...

GOBIERNO REGIONAL DE SAN MARTÍN

OFICINA REGIONAL DE ADMINISTRACIÓN

~~-·
{.}
SaiíMártín Inclusiva y solidaria
GOBIERNO REGIONAL

DIRECTIVA Nº 007-2016 - GRSM/ORA

NORMAS Y PROCEDIMIENTOS PARA LA ADMINISTRACIÓN

DE LA RED DE DATOS IMPLEMENTADA EN LA SEDE
ENTRAL Y DEMÁS DEPENDENCIAS EL GOBIERNO
REGIONAL DE SAN MARTÍN.

Oficina de Tecnologías de Información.

Moyobamba, Abril - 2016

 DIRECTIVA Nº 007-2016-GRSM/ORA

NORMAS Y PROCEDIMIENTOS PARA LA ADMINISTRACIÓN DE LA RED DE DATOS

IMPLEMENTADA EN LA SEDE CENTRAL Y DEMÁS DEPENDENCIAS EL GOBIERNO
REGIONAL DE SAN MARTÍN.

l. OBJETIVO
Establecer normas y procedimientos de acceso y protección a las herramientas tecnológicas
de datos, información y comunicaciones implementadas en la sede central y demás
dependencias del Gobierno Regional de San Martín, permitiendo:
• Proteger la información elaborada y gestionada por cada área usuaria, estableciendo
parámetros de seguridad y protección, para el almacenamiento, distribución y recuperación
de información.
• Instituir responsabilidades y obligaciones para el uso correcto de los servicios de internet,
red de datos y sistemas de información, implementados en la institución.
• Normar el uso adecuado de herramientas tecnológicas asignadas a cada usuario en el
cumplimiento de sus funciones.

11. FINALIDAD
Optimizar el uso de los servicios de internet, red de datos, sistemas de información y recursos
informáticos de hardware y software, estableciendo normas de administración, distribución y
control que permitan mantener la integridad de los mismos, así como tomar medidas de
ecaución para el almacenamiento, distribución y recuperación de la información relevante
para el Gobierno Regional de San Martín.

ALCANCE
La presente directiva es de aplicación y cumplimiento obligatorio para todos los usuarios de
la Sede Central y demás dependencias del Gobierno Regional de San Martín, que hacen uso
de los servicios de la red de datos implementada en la institución.

IV. RESPONSABILIDAD
• La Oficina Regional de Administración a través de la Oficina de Tecnologías de Información
en coordinación con el Órgano de Control Interno del Gobierno Regional de San Martín,
velarán por la debida y oportuna aplicación y cumplimiento de lo dispuesto en la presente
directiva.
• El personal de la Oficina de Tecnologías de Información del Gobierno Regional de San
Martín, es responsable de la aplicación de lo dispuesto en la presente directiva.
• El personal que labora en la sede central y demás dependencias del Gobierno Regional de
San Martín, serán responsable del cumplimiento de la presente directiva.

V. BASE LEGAL
•Directiva N°001-2014-GRSM/GRPyP-SGDI Normas y procedimientos para la formulación,
modificación y aprobación de directivas en el Gobierno Regional de San Martín.
• Ordenanza Regional Nº 020-2015-GRSM/CR, que con modifica el Reglamento de
Organización y Funciones - ROF y Cuadro de Asignación de Personal - CAP del Gobierno
Regional de san Martín.
• Resolución Ejecutiva Regional Nº 1091-2014-GRSM/PGR, que aprueba la Directiva Nº 005-
2014-GRSM/ORA: "Normas para la gestión de cuentas de usuario con acceso a la red de
datos del Gobierno Regional de San Martín."
• Resolución Ejecutiva Regional Nº 1092-2014-GRSM/PGR, que aprueba la Directiva Nº 006-
2014-GRSM/ORA: "Normas para el uso de las tecnologías de información y comunicaciones
en el Gobierno Regional de San Martín."
• Resolución Ministerial Nº 246-2007-PCM, que aprueba el uso obligatorio de la Norma
Técnica Peruana "NTP -ISO/IEC 17799:2007. Tecnología de la Información. Código de
buenas prácticas para la gestión de la seguridad de la información. 2a. Edición" en todas las
entidades integrantes del Sistema Nacional de Informática.
•Resolución Nº 129-2014/CNB-INDECOPI, que aprueba el uso obligatorio de la Norma
Técnica Peruana "NTP-ISO/IEC 27001 :2014. Tecnología de la Información. Técnicas de
seguridad. Sistemas de gestión de seguridad de I~ información. Requisitos. 2a Edición.
• Decreto Supremo Nº 003-2013-JUS, que aprueba el uso obligatorio del Reglamento de Ley
29733: Ley de Protección de Datos Personales.
• Constitución Política del Perú de 1993.
Ley Nº 27806, "Ley de Transparencia y Acceso la Información Pública".
Resolución de Contraloría General Nº 320-2006-CG "Normas de Control Interno".
• Resolución de Contraloría General Nº 458-2008-CG "Guía para la Implementación del
Sistema de Control Interno de las entidades del Estado".

DISPOSICIONES GENERALES:
4.1 RED DE DATOS
4.1.1 La red de datos del Gobierno Regional de San Martín es el Conjunto de equipos
informáticos constituido por hardware y software, que se encuentran conectados
entre sí, con la finalidad de transmitir datos, compartir información, recursos y
servicios, con estándares de seguridad y confiablidad, permitiendo la
disponibilidad de la información y el incremento de la velocidad de transmisión,
basada en una estructura de funcionamiento, establecida en base a estándares y
protocolos de configuración y control, y está constituida por:

- Equipos de cómputo y comunicaciones (hardware y software).

- Recursos de almacenamiento, publicación y recursos lógicos.

4.1.2 Los servicios de red que se proporcionarán a través de la red de datos

implementada en el Gobierno Regional de San Martín, serán asignadas según las
funciones que desempeñe el área usuaria, y estas serán las que a continuación
se detalla:
 - Acceso a los servicios de sistemas de información y aplicaciones.

- Acceso al servicio de correo electrónico institucional.

- Acceso a los servicios de internet.

- Acceso a los servicios de carpetas compartidas.

- Acceso a los servicios de activación de dispositivos periféricos.

4.1.3 Carpetas de red y almacenamiento

- Dentro de la configuración de la red de datos implementada en el Gobierno

Regional de San Martín, se encuentra el compartido general (carpeta de
almacenamiento general}, en la que los usuarios comparten información la cual
es de acceso a todos los usuarios que formen parte de la red.

- Cada área usuaria tiene asignada carpetas compartidas propias de su

dependencia, donde almacena y administra información según los privilegios
asignados por el administrador de la réd.

FUNCIONES Y RESPONSABILIDADES:
4.2.1 El control y supervisión de las políticas, normas y procedimientos establecidos
para los servicios brindados a través de la red de datos en el Gobierno Regional
de San Martín, será responsabilidad de la Oficina de Tecnologías de Información
o quien haga sus veces.
4.2.2 La oficina de Tecnologías de información y quien haga sus veces, será la única
responsable de otorgar accesos a los servicios brindados a través de la red de
datos, conforme a las necesidades que requiera el área usuaria y en base a las
actividades propias de sus funciones.
4.2.3 La implementación, administración, mantenimiento, así como mantener operativa
la red de datos del Gobierno Regional de San Martín, será responsabilidad de la
Oficina de Tecnologías de Información o quien haga sus veces.
4.2.4 Administrar la seguridad e integridad de los sistemas de información
implementados en el Gobierno Regional de San Martin, será responsabilidad de
cada administrador del sistema, bajo la supervisión del jefe de la Oficina de
Tecnologías de información o quien haga sus veces.
4.2.5 El usuario será responsable de los equipos informáticos y de los procesos o
actividades que se ejecuten a través de su uso, y asumirá la responsabilidad de
acciones no autorizadas realizadas en los mismos.
4.2.6 Realizar las copias de respaldo de la información almacenada en el compartido
general (carpeta de almacenamiento general), y llevar el registro de los usuarios
que eliminen o copien información, será responsabilidad de la Oficina de
Tecnologías de Información o quien haga sus veces.
 ~Martín
-·-
Normas y procedimientos para lo administración de la red de datos
implementada en la seJe centro/ y demós dependencias el Gobierno Regional
de San Martín. GOBlERN!?. R€G10111Al

VII. DISPOSICIONES ESPECÍFICAS:

7.1 El acceso a la red de datos implementada en el Gobierno Regional de San Martín se hará
única y exclusivamente a petición del jefe inmediato del usuario solicitante, por medio de
un documento oficial (Nota, Informativa, Oficios, Memorando, etc.) o a través del correo
electrónico institucional.
7.2 El ingreso de quipos de propiedad del usuario y el acceso a la red de datos, se hará previa
coordinación, donde el jefe inmediato deberá solicitar la autorización a la Oficina Regional
de Administración o quien haga sus veces, a través de un documento Oficial (Nota,
Informativa, Oficios, Memorando, etc.), quien derivará la solicitud a la oficina responsable
de administrar la red de datos institucional.

7.3 DEL USO DE INTERNET

7.3.1 La Oficina de Tecnologías de Información o quien haga sus veces, en responsable
de administrar el servicio de internet implementada en el Gobierno Regional de
San Martín y demás dependencias, controlando y configurando el nivel de acceso
para cada usuario, en función a las actividades institucionales que desarrolle.
7.3.2 El uso del servicio de internet implementado en el Gobierno Regional de San
Martín y en todas sus dependencias es de uso único y exclusivo para actividades
funcionales propias de la institución y no con fines de entretenimiento y uso
comercial.
Se considerará una falta grave las modificaciones que el usuario realice a la
configuración asignada, a través de proxy Windows o software que tenga
funcionalidades proxy, con la finalidad de obtener permisos no autorizados para
acceder a páginas de internet, y será la Oficina de Tecnologías de Información o
quien haga sus veces, quie,n informe a los directivos correspondientes para que
'
se tomen las medidas correctivas necesarias.
7.3.4 El área usuaria solo podrá hacer uso del software de mensajería instantánea
autorizado e instalado por la Oficina de Tecnologías de Información o quien haga
sus veces (PopMessenger), quedando prohibido la utilización de cualquier otro
tipo de software de mensajería instantánea.
7.3.5 El área usuaria no podrá hacer uso del servicio de internet para realizar procesos
de descarga de música, videos, juegos o cualquier otro programa, aplicativos o
software no licenciado procedente de internet, así como no podrá acceder a
páginas que incluyan material pornográfico o que permitan visualizar videos de
cualquier índole.
7.3.6 El área usuaria es la única responsable del acceso a páginas web, asumiendo la
responsabilidad por acceso a páginas no autorizadas por la institución a través de
la Oficina de Tecnologías de información o de quien haga sus veces.
Normas y procedimientos poro fo administración de fa red de datos
i~
implementado en fo sede central y demás dependencias el Gobierno Regional
de Son Martín. -·-
SañMá"rtín
GOSlfRNO REGIONAL

7.4 DE LA ASIGNACIÓN DE EQUIPOS INFORMÁTICOS

7.4.1 El usuario que tenga asignado un equipo de cómputo, debe velar por la seguridad
e integridad del mismo, y será el único responsable por las acciones que se
ejecuten a través de los equipos asignados a su persona.
7 .4.2 La asignación, configuración y permisos otorgados para utilizar recursos físicos y
lógicos de la red, se hará únicamente a través de la solicitud realizada por el
director, jefe o gerente de una dependencia, a través de un documento Oficial
(Nota, Informativa, Oficios, Memorando, etc.) o vía correo electrónico institucional,
solicitud que será derivada al administrador de la red de datos implementada en
la sede central y demás dependencias del Gobierno Regional de San Martín.
7.4.3 Los servicios de la red de datos implementada en la sede central y demás
dependencias del Gobierno Regional de San Martín, serán exclusivos para
equipos de propiedad institucional, y no podrán ser instalados o configurados en
equipos de propiedad del usuario solicitante.
7.4.4 El área usuaria deberá solicitar a la Oficina de Tecnologías de Información o quien
haga sus veces la instalación del software necesario para el desarrollo de sus
actividades y cumplimiento de sus funciones, dicha instalación se hará únicamente
en equipos de propiedad institucional más no en equipos de propiedad del usuario.
7.4.5 La Oficina de Tecnologías de Información o las que hagan sus veces son las
únicas con autorización para realizar actividades de instalación de software y
configuración de equipos en la sede central y demás dependencias del Gobierno
Regional de San Martín.
7.4.6 Los usuarios de la sede central y demás dependencias del Gobierno Regional de
San Martín, deberán hacer uso únicamente de los equipos asignados por la
institución, para el desarrollQ de las actividades propias de sus funciones.
'
7.4.7 Los equipos asignados no podrán ser trasladados ni reasignados sin la
autorización de la Oficina de Control Patrimonial y será la Oficina de Tecnologías
de Información quien haga el traslado y las configuraciones necesarias para su
adecuado funcionamiento.
7.4.8 El ingreso de equipos de propiedad personal a las instalaciones del Gobierno
Regional de San Martín y demás dependencias, será bajo la supervisión del
personal de la Oficina de Tecnologías de Información o quien haga sus veces,
quienes establecerán los parámetros de control y supervisión.
7.4.9 El personal de seguridad institucional, deberá informar el ingreso y la descripción
del equipo de propiedad personal que este ingresando a la institución, a la Oficina
de Tecnologías de Información o quien haga sus veces y asumirá la
responsabilidad por los equipos que ingresen sin ser registrados.
7.4.10Para controlar el ingreso de los equipos de propiedad del usuario, el personal de
seguridad deberá registrar el ingreso en la ficha de control Formato: FR- 001
, uc .JUll 1r1uru11.

Solicitud de Autorización para uso de equipos de propiedad personal en las

instalaciones del Gobierno Regional de San Martín (Anexo 01)
7.4.11 El personal que labore y haga uso de los equipos de propiedad del Gobierno
Regional de San Martín, no podrá hacer uso de dispositivos de almacenamiento
externo como, discos duros, y memorias extraíbles (USB), ni grabar información
en unidades de almacenamiento como CD o DVD, por tal motivo la Oficina de
Tecnologías de Información o quien haga sus veces inactivará los puertos USB de
los equipos de cómputo y herramientas o software para grabar información.
7 .4.12Cada usuario deberá apagar los equipos de cómputo y accesorios que utilice para
el cumplimiento de sus funciones, desconectando los mismos de la fuente de
energía, con la finalidad de prevenir o evitar incidentes que perjudiquen la
funcionalidad óptima de los equipos.
7.4.13Los usuarios no deberán abrir los equipos de cómputo asignados a su persona o
dependencia, de requerir soporte técnico, el área usuaria deberá solicitarla al
personal capacitado de la Oficina de tecnologías de Información o quien haga sus
veces.
7.4.14La Oficina de tecnologías de Información o quien haga sus veces solo está
obligado y es responsable de dar soporte a los equipos de propiedad del Gobierno
Regional de San Martín.

7.5 SEGURIDAD Y ALMACENAMIENTO DE INFORMACIÓN

7.5.1 Toda información que se gestione, procese o elabore, a través de los equipos y
red de datos implementada en la institución, es y será de propiedad del Gobierno
Regional de San Martín.
7.5.2 Todo software, sistema de información o aplicativo que se desarrolle a través de
la red de datos institucional y con los equipos asignados por la institución, son y
serán propiedad del Gobierno Regional de San Martín.
7.5.3 Los usuarios deberán hacer uso único y exclusivo de las carpetas asignadas a su
dependencia o de los discos de almacenamiento del equipo asignado a su
persona, para el almacenamiento de la información elaborada y gestionada a
través de las actividades desarrolladas diariamente para la institución.
7.5.4 El área usuaria será el responsable directo de salvaguardar la información que
almacena en los discos duros del computador o de las carpetas.
7.5.5 La Oficina de Tecnologías de Información o quien haga sus veces deberá realizar
periódicamente las copias de respaldo de la información almacenada en las
carpetas o equipos asignados a los usuarios.
7.5.6 La Oficina de Tecnologías de Información o quien haga sus veces, desinstalará
sin previo aviso programas de juegos, descarga de música o videos, mensajería
instantánea, antivirus (sin licencia) y otros programas o aplicativos como
protectores y fondos de pantalla que no se encuentran ligadas con la labor que
 desarrollan los usuarios del Gobierno Regional de San Martín y demás
dependencias.

VIII. DISPOSICIONES COMPLEMENTARIAS:

8.1 Todo trabajador de la sede central y demás dependencias del Gobierno Regional de San
Martín, que haga uso de la red de datos, está obligado a conocer y aplicar lo establecido
en la presente directiva, y será responsable de las acciones que desarrolle o de los daños
que genere en este servicio.
8.2 El administrador de la red de datos implementada en el Gobierno Regional de San Martín,
está autorizado para auditar, revisar y fiscalizar los sistemas de información, así como
todos los servicios brindados a través de la red de datos, con la finalidad de garantizar
que la red sea utilizada para los propósitos y metas institucionales.
8.3 El administrador de la red deberá informar los procedimientos establecidos en la presente
directiva a los usuarios que soliciten ingreso y acceso a la red de datos a equipos de
propiedad del usuario.
8.4 La Oficina de Tecnologías de Información o ql.Jien haga sus veces está facultada para
suspender los servicios brindados a través de la red de datos implementada en el
Gobierno Regional y demás dependencias, si los usuarios infringen lo establecido en la
presente directiva.
8.5 El software instalado para los servicios de red de datos implementada en el Gobierno
Regional y demás dependencias, esta adquirido con las licencias respectivas bajo las
normas y estándares requeridos. Por tanto está expresamente prohibido que el área
usuaria haga uso de softwares no licenciados en los equipos asignados.
8.6 La Oficina de tecnologías de Información o quien haga sus veces, monitoreará la carga
de tráfico en la red de datos del Gobierno Regional de San Martín y tomará las medidas
necesarias para proteger la integridad y operatividad de la red, basándose en las
direcciones ip, protocolos de red o aplicaciones que crea conveniente, permitiendo
restringir el servicio en los usuarios que degraden el rendimiento de la red. Acciones que
serán informadas a las direcciones pertinentes.
8.7 La Oficina de Tecnologías de Información o quien haga sus veces, capacitará y asesorará
a los usuarios del Gobierno Regional de San Martin y demás dependencias, para una
mejor aplicación de la presente directiva, en coordinación con la Oficina Regional de
Administración.

IX. GLOSARIO DE TÉRMINOS:

9.1 Internet.- Es una gran red internacional de ordenadores. (Es, mejor dicho, una red de
redes, como veremos más adelante). Permite, como todas las redes, compartir recursos.
Es decir: mediante el ordenador, establecer una comunicación inmediata con cualquier
parte del mundo para obtener información sobre un tema que nos interesa, ver los fondos
de la Biblioteca del Congreso de los Estados Unidos, o conseguir un programa o un juego
 ¡®¡

-·-
Normas y .orocedimientos para la administración de la red de datos
implementada en lo s~de central y demás dependencias el Gobierna Regional
s§f¡Martín
GOBlE~~o ~~GlONAL
de San Martín.

determinado para nuestro ordenador. En definitiva: establecer vínculos comunicativos con

millones de personas de todo el mundo, bien sea para fines académicos o de
investigación, o personales.
9.2 Red de Datos.- Se conoce como red de datos a la infraestructura cuyo diseño posibilita
la transmisión de información a través del intercambio de datos. Cada una de estas redes
ha sido diseñada específicamente para satisfacer sus objetivos, con una arquitectura
determinada para facilitar el intercambio de los contenidos.
9.3 Software.- El software es un ingrediente indispensable para el funcionamiento del
computador. Está formado por una serie de instrucciones y datos, que permiten
aprovechar todos los recursos que el computador tiene, de manera que pueda resolver
gran cantidad de problemas. Un computador en sí, es sólo un conglomerado de
componentes electrónicos; el software le da vida al computador, haciendo que sus
componentes funcionen de forma ordenada. El software es un conjunto de instrucciones
detalladas que controlan la operación de un sistema computacional.
9.4 Redes Sociales.- Las redes sociales son sitios de internet que permiten a las personas
conectarse con sus amigos e incluso realizar nuevas amistades, de manera virtual, y
compartir contenidos, interactuar, crear comunidades sobre intereses similares: trabajo,
lecturas, juegos, amistad, relaciones amorosas, relaciones comerciales, etc.
9.5 Carpeta Compartida.- Una carpeta compartida es básicamente igual que una carpeta
normal salvo una diferencia: su contenido será accesible para todos los usuarios que
pertenezcan a un mismo grupo de trabajo. Estos usuarios podrán manejar, editar y borrar
los archivos que esta carpeta contenga.
9.6 Protección de Datos.- La protección de datos personales se ubica dentro del campo de
estudio del Derecho Informático. Se trata de la garantía o la facultad de control de la
propia información frente a su tratamiento automatizado o no, es decir, no sólo a aquella
·,
información albergada en sistemas computacionales, sino en cualquier soporte que
permita su utilización: almacenamiento, organización y acceso.
 ®
f•IH'l .
San
~M"""'rt'
Normas y procedimientos poro lo administración de la red de datas
implementada en la sede central y demás dependencias el Gobierno Regional a 1nlndusiva ysoldatY
de San Martín. GOBIERNO REGIONAL

X. DIAGRAMA DE FLUJO:

l
9 '~
·)L_J
~!M<lde~
:i~~
"ICO!\>llll'rio.'!i\qlt;I
;,,,.,ar;ot(llu.'f:Zt~I

i..r~dtdrtln

~~db••~1of!ZU:Ítpn
"'!!><!'º.,.~"" >-------~ 1
¡:rl!Pf.dld<l!i~
O~jO~a::.dlll
-9Ñ;l(ir.¡¡~
dtc~idc 111MinWtlu1!12dt
prnpócd:l!:l:Jl'..:nli 1
1
¡,, ¡Q~O!:lttt~*I
~r'I!' GR~M

':tu>Pº'~ .. .,,...~o.J!• l<--,:~--------'----------~------------j

Co~ttfty\lll!hr
r.fllt'IM<l6<'1.11!1~
1nat.:itto1

Alccpci.1Nrlt Kcri=ltlr>Oflo\ud•l•01bl.t<1c
l+--------------------j-------------;------·-->i ~: ::~ !<------~-----! rta.::,'!:~º
1

(Onf~~
r;:ufkttGtrt
:aloioos<Jt,..t:I

.,.~·~ll!IP.'.n
~<11a1i;1r.o,KJ.IPI'

, f.:¡u:poat
\ P"11$1<~Gtd
,/111.1~ ..

¿
Normas y procedimientos para la administración de la red de datas
implemf?ntada en la sede central y demós dependencias el Gobierna Regional
S~Mártíntndusi\laysolidaria
de San Martín. GOS1ERNQ_REGIONAL

XI. ANEXO

Normas y prncedim;entos para la administración de la red de datos

fR- 001 Solicitud de Autorización para uso de equipos de propiedad personal eo las
instalacione1> del Gobierno Regional de San Martín

DATOS DE LA SOLICITUD:

1 Solicitante: DNI: _ _ _ __

Tipo de usuario: Interno: O 11 Externo: O 11 Tipo de Equipo:

Depelldencia/ Empresa:

===============__,11
'--Ti-1p_o_d_e_u_s.o_: Desde: _ J _ _ j _ _ _ 1 1Hasta: __J_ _ }_ _
Marca _ _ _ _ _ _ __ Modelo: _ _ _ _ _ _ _ _ __ N!? de s e r i e : - - - - - - - - - -

Justificación de s o l i c i t u d : - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Fecha de ingreso del equipo__}_ _ __,

Hora de ingreso del equipo: _ _:_ __

Firma del solicitante Firma y sello del personal de vigila ocia

DETALLE DE ATENOÓN:

La Oficina de Tecnología de Información o la que hace sus veces autoriza el acceso a los servicios de red de
datos del Gobiemo Regional de San Martín al equipo con serie N!!
desde__}__}_ _ hasta el __J_ _ } . Otorgándole acceso a:

Conexión a la red de datos institucional D

Acceso a! servicio de i nternet D
Acceso a carpetas compartidas
D
Conexión a impresoras y escáneres
D
Instalación de software lsin licencia\: D

Firma del Administrador de la red de datos

Firma y sello del personal de vigila ocia
del Gobierno Regional de San Martín

Fecha de salida del equipo__}

Hora de salida del equipo: _ _ :_ _ _