Resolucién del Subsecretario General de [a Presidencia de la Repiiblica N° OOF -2007-DP/SSGPR Lima, 18 ABR. 2007 Visto el proyecto de Directiva sobre “Politica de Seguridad Informatica en el Despacho Presidencial” propuesto por la Direccién de Tecnologia’ de la Informacion y Sistemas con la aprobacién de la Direccién General de Administracién y Operaciones, y; CONSIDERANDO: Que, por Resolucién de la Comision de Reglamentos Técnicos y Comerciales N° 0026-2004/CRT-INDECOPI, se aprobé como Norma Técnica Peruana el ‘Cédigo de Buenas Practicas para la Gestién de la Seguridad de la Informacién’, cuyo articulo 4° establece la necesidad que tiene toda organizacin, sea ésta publica o privada, de establecer una estructura de gestion que le permita implantar una politica de seguridad integral de la informacién, cualquiera que sea la forma que tome o:los medios por los que se comparta o almacene; Que, mediante la Resolucién Ministerial N° 224-2004-PCM, se establecid el uso obligatorio del “Cédigo de Buenas Practicas para la Gestién de la cir, Seguridad de la Informacién” en todas las Entidades sujetas al Sistema/s A\ Nacional de Informatica, entre las cuales se encuentra el Despach y Presidencial; Que, la informacion generada y procesada por el Despacho Presidencial, asi como los procesos, sistemas y redes que la apoyan, se constituye en un activo importante de Ia institucién, pues viabiliza e! cumplimiento de los fines institucionales y, por tanto, requiere ser protegida de los riesgos de seguridad que puedan afectar su confidencialidad, integridad y disponibilidad; proteccién para {a informacién almacenada y procesada a través de recursos informaticos con que cuenta la instituci6n; Que, el proyecto de visto implementa una serie de medidas que coadyuvaran a un uso eficiente y eficaz de los recursos informaticos del, JsDespacho Presidencial y una adecuada proteccién a la informacin almacenada y procesada por via electrénica, mediante la precision de Conceptos, regulacién de la asignacién de equipos y programas, asi como la implementacién de controles de seguridad y la delimitacién de competencias y responsabilidades funcionales, entre otros aspectos; Que, en vista de dichas consideraciones, y efectuado el andlisis correspondiente, esta Subsecretaria General considera procedente aprobar el Proyecto de visto conforme a la delegacién efectuada mediante la Resolucién del Jefe de la Casa de Gobierno N° 082-2006-DP/JCGOB de fecha 29 de diciembre de 2006; De conformidad con la Resolucién Ministerial N° 224-2004-PCM y el Decreto Supremo N° 066-2006-PCM, que aprueba el Reglamento de Organizacién y Funciones de! Despacho Presidencial; y Contando con el visto de la Oficina de Asesoria Juridica, de la Direccién General de Administracién y Operaciones y de la Direccion de Tecnologia de la Informacién y Sistemas; . spe SE RESUELVE: 2 oe f : Articulo Primero.- Aprobacién de Directiva f Aprobar la Directiva N° 001-2007-DP/SSGPR - ‘Politica de Seguridad [rs «informatica en e! Despacho Presidencial”, la misma que consta de 18 articulos distribuidos en IV Capitulos, cuatro Disposiciones Complementarias y un Glosario de Términos, que en anexo adjunto forman parte integrante de la presente Resoluci6n. Articulo Segundo.- Cumplimiento Disponer que todos las Areas del Despacho Presidencial, cumplan estrictamente con las disposiciones contenidas en la Directiva a que se refiere el articulo precedente. Articulo Tercero.- Difusi6n de la Directiva Disponer que la Direccién de Tecnologia de la Informacién y Sistemas adopte las medidas necesarias para la difusiOn de la presente Directiva en la Intranet del Despacho Presidencial Articulo Cuarto.- Derogacién Déjese sin efecto cualquier disposicién interna que se oponga a lo sefialado en la presente Resolucion Registrese y comuniquese. aafsdetena Presicencis 99 fa RepusicaDIRECTIVA N° 001-2007-DP/SSGPR POLITICA DE SEGURIDAD INFORMATICA EN EL DESPACHO PRESIDENCIALPolitica de Seguridad Informatica on o! Despacho Presidencial DIRECTIVA N ° 001-2007-DP/SSGP POLITICA DE SEGURIDAD INFORMATICA EN EL DESPACHO PRESIDENCIAL INDI CAPITULO! DISPOSICIONES GENERALES Articulo 12 Objetivo de fa Directiva Articulo 22- Base Legal Articulo 3°.- Ambito de Aplicacién Articulo 4°- Funciones especificas de la Direccién de Tecnologia de la Informacién y Sistemas CAPITULO It ‘SEGURIDAD FISICA DE LOS RECURSOS INFORMATICOS Articulo 5°.-. Asignacién de recursos informéticos Articulo 6°. Entrega e instalaci6n de equipos informéticos Articulo 7°.-. Medidas de Seguridad para el resguardo de fa informacién Articulo 8°.- Uso de recursos informéticos para fines insttucionales CAPITULO Ill SEGURIDAD LOGICA DE LOS RECURSOS INFORMATICOS Articulo 9°.- Condiciones de seguridad para el encendido de los equipos Articulo 10°. Acceso a Red Articulo 11°.- Condiciones de Seguridad para el acceso a Red Articulo 12°. Medidas para garantizar la confidencialidad de las claves o contrasefias: Articulo 13°.- Medidas de seguridad durante la ausencia del usuario Atticulo 14°.- Retiro de informacién y acceso de Terceros Articulo 15°.- Uso de Directorios de Red Articulo 16°.- Uso del correo electronica Articulo 17°.- Uso de Internet Articulo 18°.- Instalacion de nuevos programas CAPITULO IV DISPOSICIONES COMPLEMENTARIAS Primera. Aprobacién de Formularios y Modelos Segunda. Responsabilidad por el incumplimiento de la Directiva Tercera Vigencia de la Directiva Cuarta _Difusién y Supervision de la Directiva ANEXO GLOSARIO DE TERMINOSPolitica de Seguridad Informatica en ef Despacho Prosidencial DIRECTIVA N° 001-2007-DPISSGPR POLITICA DE SEGURIDAD INFORMATICA EN EL DESPACHO PRESIDENCIAL CAPITULO | DISPOSICIONES GENERALES Articulo 1°,- Objetivo de la Directiva Establecer normas que garanticen la seguridad, confdenciaidad, integriad y cisponibiidad, de la informacion almacenada y procesada mediante los recursos informaticos con que cuenta el Despacho Presidencial Articulo 2°. Base Legal ‘© Decreto Supremo N° 066-2008-PCM, que aprueba el nuevo Reglamento de Organizacion y Funciones del Despacho Presidencial ‘* Resolucién Suprema N° 309-2006-PCM, que aprueba el Cuadro para Asignacion de Personal del Despacho Presidencial ‘© Resolucion Ministerial N° 224-2004-PCM, que aprueba el uso obligatorio del Codigo de Buerias Practicas para la gestion dela seguridad de a informaci6n, ‘© Directiva N° 002-2005-DPLICGOB - Directiva para la Administra de los Bienes Muebles del Despacho Presidencial, aprobada por Resolucién del Jefe de la Casa de Gobiemo N° 029-2005-DP/JCGOB. ‘+ Resolucién Directoral N° 088-2003-INE!, que aprueba la Directiva N* 005-2003-INEVDTNP - Normas para el uso del Servicio de Correo Electrénico en las Entidades de la Administracion Piblica. ‘© Resolucién Jefatural N° 386-2002-INEI, que aprueba fa Directiva N°016-2002-INEVDTNP - Normas Técnicas para el almacenamiento y respaldo de la informacion procesada por las entidades de la administracion pibiica. ‘© Decreto Supremo N° 013-2003-PCM, por el cual se dictan medidas para garantizar la legalidad de la aadquisicion de programas de software en entidades y dependencias del Sector Publico. ‘+ Normas Técnicas de Control Intemo, aprobadas por Resolucién de Contraloria N° 320-2006-CG, Articulo 3°.- Ambito de Aplicacién Estaran sujetas a las normas contenidas en esta Directiva, todas las areas del Despacho Presidencial, que utilicen recursos informaticos para el almacenamiento y procesamiento de la informacién. Articulo 4°.- Funciones especificas de la Direccién de Tecnologia de la Informacién y Sistemas La Direccion de Tecnologia de la Informacion y Sistemas tiene, entre otras, las siguientes atribuciones 0 funciones: a) Elaborar el Plan Informatica, el Plan de Contingencias y cualquier otro documento de gestion que permita el correcto desarrollo de las actividades informaticas en la institucién, en funcién de sus necesidades reales. ) Evaluar y determinar, en coordinacion con las Areas correspondientes, las necesidades de istematizacion y de uso de tecnologia informatica en la institucion, a fin de proponer o implementar alterativas de solucion a dichas necesidades y, en su caso, gestionar la oportuna o correcta asignacion de los recursos informaticos coespondientes. ©) Supervsar la prestacién de los servicios de terceros contratadas por lainstitucion para la realizacién de actividades informaticas.®) 9 9) ») Politica de Seguridad Informatica on ol Despacho Presidencial Evaluar periddicamente la eficiencia del software y hardware utiizado por la institucién, para determinar la factiblidad de aplicacion de nuevas tecnologias. Asesorar, capacitary asistr, a los usuarios de los sistemas informaticos del Despacho Presidencial. Alertar alos usuarios y ala Direcci6n General de Administracién y Operaciones de las contingencias que se susciten vinculadas a la seguridad informtica asi como del cuidado de los equipos y formular las recomendaciones a que hubiere lugar. Coordinar con la Directién de Logistca y la Sub Direocibn de Patrimonio de dicha unidad organica el cuidado, mantenimiento asi como el desplazamiento de los equipos informaticos conforme a las directivas vigentes. Las demas previstas en el Reglamento de Organizacién y Funciones del Despacho Presidencial, demas documentos de gestion, directivas intemas y dispositivs iegales o reglamentarios aplicables. CAPITULO ‘SEGURIDAD FISICA DE LOS RECURSOS INFORMATICOS Articulo 5°. Asignacién de Recursos Informéticos 5A 52 53 54 55 Atti 64 La asignacion de recursos informaticos solo puede ser soliitada por el jefe de area correspondiente, mediante Solicitud digida al Director de Logistica y precisando los servicios informatcos que requiere ‘sean implementados en la respectiva computadora (nivel de acceso a sistemas 0 aplicaciones, € instalacion de software no estandar, debidamente autorizados por la Direccion de Logistica) El empleado responsable de un érea determinada puede solicitar se le asigne a su area algin recurso informatica adicional, en caso sea necesario brindar apoyo informatica de cardcter eventual a las personas naturales contratadas temporaimente para la prestaciin de servicios vinculadas a las funciones o fines del Despacho Presidencial. En este caso sera de aplicacion en lo que sea pertinente la presente directiva. Toda entiega de un recurso informético al usuario del mismo debe constar en la respectiva “Acta de Entrega’, de acuerdo al formato elaborado por la Sub Direccién de Patrimonio, en coordinacion con la Direccién de Tecnologia de la Informacion y Sistemas. Dicha acta deberd ser suscrita por un ‘epresentante de la Sub Direccién de Patrimonio y el usuario o empleado a quien se haya asignado el ‘espectivo recurso informatio, debiendo contar ademis con el visto bueno de un representante de la Direccién de Tecnologia de la Informacion y Sistemas. El empleado piblico a quien se haya asignado un recurso informatico, sea de hardware o software, se hace automaticamente responsable del correcto uso del mismo, Los jefes de area, no pueden delegar la facultad para solictar la asignacién de recursos informaticos, 2 que se reieren los numerales 6.1 y 5.2 que anteceden. Traténdose de la Secretaria General de la Presidencia o de la Presidencia de la Republica, dichos requerimientos podran ser efectuados por la Subsecretaria General iculo 6°.- Entrega e instalacién de Equipos Informaticos Tratandose de equipos informaticos, su entrega incluye también la respectiva instalacién a cargo del personal de la Direccién de Tecnologia de la informacion y Sistemas. El empleado a quien se asigne el equipo esta prohibido de partcipar en dicha instalacion, salvo que pertenezca a la Direccion de eee del Director de dicho62 Politica de Seguridad Informatica en ef Despacho Prasidencial Las computadoras personales se entregaran completamente operativas, incluyendo dnicamente el software y hardware permitido por la Direccién de Tecnologia de la Informacion y Sistemas, de acuerdo al pedido presentado ante el Director de Logistica. Articulo 7°.-Medidas de Seguridad para el resguardo de la informacién 7A 72 73 74 75 768 1 78 79 7.10 Los usuarios estan prohibidos de instalar, en los equipos informatioos que le han sido asignados, cualquier tipo de software 0 dispositive de hardware adicional (ejemplo: Memory Key, Parantes, Camara Digital, etc.), salvo que cuente con la autorizacién previa y por escrito del responsable del area en la que trabaia y el visto bueno de la Dreccién de Tecnologia de la Informacion y Sistemas, El tetiro de estos equipos, dispositivos 0 programas, no requiere de autorizacién, salvo que ponga en tiesgo los recursos informaticos de la institucion. ‘A finalizar la jomada de trabajo 0 al retirarse del centro de trabajo durante dicha jomazda, el usuario deberd apagar la computadora personal que se le ha asignado, salvo excepciones previamente coordinadas con la Direccién de Tecnologia de la Informacin y Sistemas, Esta prohibido conectar cualquier artefacto eléctrico ajeno a los equipos de cémputo en el estabiizador de voltae, l cual ha sido instalado exclusivamente para protegerios. Tampoco deben ‘conectarse impresoras en el mismo estabilizador de voltaje de una PC, ya que podria, en algunos casos, rebasar la capacidad eléctrica del estabilizador. Esté prohibido pegar calcomanias 0 cualquier tipo de adornos en la computadora personal; salvo eliquetas de inventario o de identificacién para efectos del control patrimonial ‘Los usuarios estén prohibidos de furar o ingerr alimentos 0 bebidas, cuando se encuentren frente al teclado 0 cerca a orfcos 0 reiilas de ventlacién de los equipos. Cualquier desperfecto imputable & estas conductas seran de responsabilidad Unica del usuario y daré lugar a que se le cargue a éste el costo de reparacién correspondiente, sin peruici de la respectiva sancién administrativa, conforme a la normatvidad vigente. Los usuarios deberén colocar correctamente y con sumo cuidado, los disquetes y discos compactos elas lectorasintemas de la computadora personal asignada. Estaran prohibidos de hacerio cuando tengan conocimiento que pueden poner en riesgo el equipo o sea notorio este riesgo. Los usuarios no deben distibuir informacion referida a las vulnerabilidades del sistema y deben reportar rapidamente todas las alertas del sistema de seguridad de informacion, Los riesgos o fallas, sospechosas y otras anomalias deben ser notifcadas en forma inmediata a la Direccién de Tecnologia de la Informacion y Sistemas, No debera moverse 0 reubicarse ningtin equipo de cémputo, ya sea en forma parcial en su ttaldad, sin la previa coordinacién y aprobacién del responsable del area (érgano 0 unidad organica), de la Direccién de Tecnologia de la Informacion y Sistemas, asi como del servidor responsable de la Sub Direccion de Patrimonio, El personal esta prohibido de abrir los dispositivos y/o equipos informiticos. Queda exceptuado de esta probibicin, el personal encargado de brindar soporte técnico. Los usuarios que tienen asignada una computadora personal son responsables de realizar el respaldo de la informacin local almacenada en el disco duro de su computadora. Para ello deberan coordinar con la Direccién de Tecnologia de la informacién y Sistemas para la ejecucion del mismo, E! disco duro de las computadoras personales, sera depurado permanent Para ello, la Direccion de Tecnologia de la Informacién y Sistemas realizara previamenfe ip de datos de fos archivos de trabajo del disco laborar en la aNPolitica de Seguridad Informatica en el Despacho Prosidencial institucion o cuando la computadora personal requiera un servicio de mantenimiento o reparacion de hardware y la integridad de la informacién almacenada en dicho equipo pudiese verse afectada. Las fexcepciones a esta disposicién seran autorizadas por la Direccién General de Administracion y Operaciones Articulo 8°. Uso de Recursos Informaticos para fines institucionales 8.1 Las computadoras asignadas al personal, serénutiizadas para la realizacin de actividades refeidas a los fines institucionales, conforme a la presente Directivay en concordancia con la Directv N° 002- 2005-DP/JCGOB - Directiva para la Administracion de los Bienes Muebles del Despacho Presidencial © norma que la susttuya 8.2 Los usuarios se encuentran prohibidos de utilizar 0 permitr que un tercero ulilice las computadoras ue se les ha asignado, para fines ajenos al servicio. CAPITULO III SEGURIDAD LOGICA DE LOS RECURSOS INFORMATICOS Articulo 9°.- Condiciones de seguridad para el encendido de los equipos 8.1 Todas las computadoras en uso, contaran con una clave o contrasefia de arranque para el encendido, la cual s6lo sera conocida por el usuario del equipo. 9.2 Dicha clave es personal e intransferible y sdlo deberd ser utlizada por el usuario del equipo, quien sera el Unico responsable de su confdencialidad. 93 La Direcci6n de Tecnologia de la Informaci6n y Sistemas poseers una ‘Clave de Administrador para poder acceder ylo cambiar dicha clave, ante necesidad justiicada y ausencia del responsable del equipo, previa solctud y autorizacion del responsable del area involucrada. Articulo 10°.- Aéceso a Red 10.1. La Direccién de Tecnologia de fa Informacién y Sistemas proporcionaré acceso a Red tnicamente a los empleados piblicos que indique el jefe del area correspondiente, asignandoles un “nombre de usuario", el mismo que se forma con la primera letra de su nombre, seguida del apelido de! respectivo ‘empleado piiblco. Las excepciones a esta regla las autorizaré la Direccién General de Administracion y Operaciones. 10.2 El acceso a red y demés servicios informaticos( tales como siad, correo electronico, intemet, etc) odran ser eliminados, a pedido del jefe de area 0 cuando la Direccién de Recursos Humanos ‘comunique el cese de un determinado empleado pablo, Articulo 11°. Cont jones de Seguridad para el acceso a Red 11.1. El acceso a Red a través de las computadoras, tendré como mecanismo de seguridad logica, la utiizacién de una contrasefia o clave de Red 11.2 La Clave de Red tendré una longitud minima de 8 caracteres alfanuméricos y de 14 como maximo. No esta permitid el uso de claves en blanco. five del equipo, quien 11.3 Dicha clave es personal e intransferible y sdlo debera ser utilizada por sserd el nico responsable de su confidencialidad. Ni (vp Ps _14 115 116 Politica de Seguridad Informatica en el Despacho Presidenciat ‘Al quinto intento falido utlizando una contraseria incorrecta, quedara bloqueado el acceso a la Red para el usuario a quien pertenece dicha contraserta, El bloqueo podra levantarse por disposicién del Director de Tecnologia de la Informacién y Sistemas, previa Solicitud verbal o escrita del usuario o del responsable del area respectiva La Clave de Red debera ser cambiada cada 60 dias. E! sistema esta programado para que dicho cambio sea solicitado a cada usuario en forma automatica, Como medida de seguridad, cuando exista mas de 15 minutos de inactividad del usuario en el ‘computador, se activard una pantalla protectora para evitar el acceso no autorizado, Articulo 12°. Medidas para garantizar la confidencialidad de las claves o contrasefias 124 122 Los usuarios deberan tener en cuenta los siguientes criterios a fin de elegir adecuadamente las claves de encendido y de acceso a la Red: 2) —_Evitarutlizar contrasefias que sean palabras (aunque sean extranjeras)0 nombres y apellidos (el del usuario, personajes de ficcién, miembros de la familia, mascotas, marcas, ciudades, lugares, u otro relacionado). ») _Evitar usar contrasefias completamente numéricas con algin significado (teléfono, D.NUL, fecha de nacimiento, etc) ©) LaS claves més seguras, en cuanto a su confidencialdad, son aquellas que combinan Caracteres afabéticos (maylisculas y minisculas) y numéricos. 4) Otros criterios que adicionalmente pueda recomendar la Direccién de Tecnologia de la Informacién y Sistemas. Los usuarios deben tener en cuenta las siguientes recomendaciones: 2) _Adoptar las medidas necesarias para evitar que alguna otra persona pueda ver su clave al momento de digitara ni siquiera el personal de Direccién de Tecnologia de a Informacion y Sistemas; si elo ocuriese, es recomendable cambiar a clave. b) _Evitar esoriirla clave en un papel o agenda. Se debe procurar memorizarta ©) Olas recomendaciones que adicionalmente proponga la Direccién de Tecnologia de ta Informacién y Sistemas. Articulo 13°.- Medidas de seguridad durante la ausencia del usuario BA 132 133 La Direcci6n de Recursos Humanos debera comunicar ala Direccién de Tecnologia de la Informacion y Sistemas, con la debida antcipacion, sobre el goce de vacaciones, licencia, cese 0 cualquier otra Circunstancia que determine la ausencia de un usuario, afin de que se desactive el respectivo acceso a red y dems servicios informatices. Dicha comunicacién ser& puesta en conocimiento del responsable o jefe del area respectva En caso se requiera acceder a la computadora del usuario ausente, el responsable del area correspondiente, debera solctaro por escrito 0 via correo electrénico ala Direccion de Tecnologia de la Informacion y Sistemas. De ser necesario, esta titima eliminara las claves de encendido y de ‘acceso a red, asignando nuevas claves, las que seran de conocimiento exclusiva del responsable del rea o del empleado piblico que éste designe, segtin sea el caso.134 135 Politica de Seguridad informatica on ol Despacho Presidencial ‘A su retomno, el usuario a quien se asigné la respectiva computadora retomard su responsabilidad Tespecto de la informacion almacenada y procesada en ella, por lo que deber modificar la clave de encendido de red y demas servicios informaticos, de ser el caso. En caso que el empleado ausente a que se refiere el numeral 13.1 deba retomar al centro de labores or necesidades de servicio y requiera el uso de su computadora como el correo electronico u otros servicios informaticos, bastard la comunicacién escrita o por correo electrOnico del jefe de area o jefe inmediato 0 en su defecto de la Direccién de Recursos Humanos, Articulo 14°.- Retiro de informacién y acceso de Terceros 144 142 143 La informacion almacenada y procesada mediante los recursos informaticos del Despacho Presidencial, asi como los aplicatives desarrollados por este ultimo, le pertenecen a-la entidad de manera exclusiva y excluyente. Por tanto, esta prohibido el retro parcial o total de la informacion, aplicativo 0 utilidad, almacenado, procesado 0 desarrolado mediante los recursos informaticos del Despacho Presidencial std prohibido permitr, a personas ajenas a la insttucién, el acceso a la informacion contenida en las. ‘computadoras de la institucion, salvo lo dispuesto en el numeral 5.2 del articulo 5° de esta Directiva. ‘Queda exceptuada de lo seftalado en los numerales 14.1 y 14.2 la informacion publica, que sea solcitada por un administrado mediante un proceso administrativo de Acceso a la Informacién Publica, ‘cuando exista un mandato judicial u otra autoridad competente, Articulo 15°.- Uso de Directorios de Red 16.4 162 183 En la red existen 3 tipos de Carpetas: Personales, Grupales y de Aplicativos, teniendo funciones diferentes cada una de ellas: @) Personales: Unidad *H" y “Unidad G" (esta ita para uso exclusivo de la Secretaria General de ia Presidencia), su funcién es almacenar archivos de los usuarios, cuyo tipo de informacion sea considerado alta o medianamente critica, esta informacion sblo la podra accesar el propio usuario y sera respaldada diariamente en el proceso de Backup Nocturno, ejecutado por la Direccién de Tecnologia de la Informacion y Sistemas ) Grupales: Unidad *Y" y la Unidad “H" (esta bitima para uso exclusivo de a Secretaria General), su funcion es almacenar archivos de interés del rea de trabajo del Usuario, esta informacién la podra accesar el propio usuario como todo el personal del area y ser respaldada diariamente en el proceso de Backup Noctua, ejecutado por la Direccién de Tecnologia de la Informacion y Sistemas ©) Aplicativos: Unidades °F", °G', ", “J, *M", °N’, “O° "P°O1,"R’,"S',T "US WX’ °Z’, su funcion es almacenar los archivos ejecutables de los Sistemas Informaticos de! Despacho Presidencial, por lo que esta prohibido la copia de archivos de tipo Personales y Grupales en estas vunidades. Cualuier archivo que fuese ingresado en estas unidades, sera cada dia automaticamente borado y sera respaldado diariamente en el proceso de Backup Nocturno, ejecutado por la Direccion de Tecnologia de la informacion y Sistemas Tratandose de archivos cuyo contenido sea reservado, los usuarios deberan almacenarios en la propia computadora personal, debiendo abstenerse de copiarlos en los Directorios Grupales. Esta prohibido copiar a la Red archivos de entretenimiento, como videos, misica, j tipo de archivos sera eliminado diariamente sin previo aviso por la Direccién Informacion y Sistemas. seta »% : 3 é bn \Politica de Seguridad Informatica en ef Despacho Presidencial Articulo 16°.- Uso del Correo Electrénico 16.1 Los usuarios a quienes se ha asignado una cuenta de correo electrénico, son responsables de todas las actividades que se realizan con dichas cuentas. 16.2 El usuario de correo electronico debera ingresar su contrasefia al momento de acceder a su sistema de correo electronica. Esta contrasefia es confidencial, personal e intransferible, bajo responsabilidad del usuario. 16.3 Los usuarios deben mantener activo permanentemente el correo electnico y conectarse, como mminimo, una vez al dia, para leer los mensajes, comunicatos o cualquier tipo de notificacién institucional, debiéndose presumir su lectura y conocimiento por el titular del coreo a partir de las 24 horas del dia hab siguiente de la recepcién del mensaje correspondiente, salvo excepciones debidamente justiicadas. 16.4 El uso de las opciones de confirmacion de entrega y lectura, deberd restringrse a mensajes de alta importancia, a fin de evitar excesos de trfco en la red ; 16.5 El comeo electnico silo debe ser utlizado como una herramianta de comunicacin e intercambio de informacion oficial. Los usuarios deben evitar que los archivos adjuntos superen los 8 Mb, por motivos de mantener un adecuado desempefio de la red. 16.6 La capacidad de almacenamiento para cada casila de correo electronico esta definida en 80 Mb; para evitar su saturacién, el usuario tiene la responsabilidad de eliminar permanentemente los mensajes de correo innecesarios (existentes en la Bandeja de Entrada, Enviados y en la Papelera) 18.7 Todos los mensajes de correo electronico seran registrados y almacenados en el Servidor de Correo Electrénico; para una mejor distibucién de los mismos, el usuario deberé clasiicar en forma permanente sus correos recibidos (Bandeja de Entrada y Enviados) en Carpetas Locales. 168 Las Carpetas Locales, se encuentran ubicadas en e! Sistema de Correo Electrénico, y se almacenan nel disco duro de la computadora personal asignada a cada usuario 16.9 Los usuarios deberan evitar responder correos electronicos, adjuntando en el contenido los mensajes previos, puesto que este contenido puede poser informacion reservada y privada salvo que el envio y cl asunto en mencin asi lo amerte 16.10 El uso del correo electrOnico es solo para fines laborales, est totalmente prohibido su utilizacion para envio de cadenas de correo, spams, archivos de entretenimiento, mp3, videos mpg, imagenes jpg, entre otros, salvo que las nevesidades y naturaleza del servicio justfique su uso, lo cual deberd ser autorizado por la Direccién General de Administracién y Operaciones a pedido del jefe del area usuaria, 16.11 Los usuarios deberdn ser cautelosos en la recepcién de cualquier correo con remitentes y archivos adjuntos desconacidos, llémese archivos con extension exe, com, pf, tf, entre otros, 0 correos con titulos sugerentes, como *! love you", entre otros. Ellos deben ser inmediatamente eliminados y notifcados a la Direccién de Tecnologia de la Informacién y Sistemas (Soporte Técrico). 16.12 El nombre de la cuenta de correo electronico institucional para cada usuario estara formado por la letra inicial del nombre de pila del usuario seguido inmediatamente del apelido patemo, ligado con el simbolo "@" al nombre del dominio “presidencia gob pe". Para casos de similitudes de cuentas, la Direccién de Tecnologia de la Informacién y Sistemas coordinara con las persoy jucradas el eral de Administracion y UN 2)Politica de Seguridad Informatica on el Despacho Presidenciai 16.13. El ndmero maximo de destinatarios permitidos por cada correo enviado es de 200 cuentas por vez; un ‘mero superior al indicado generaria un alto congestionamiento de la red y podria ser considerado ‘en muchas instalaciones como correo SPAM, bloqueando el mismo, Ante la necesidad oficial det envio de mensajes masivos que superen el nimero de destinatarios indicados, la Direccion de Tecnologia de la Informacion y Sistemas, en coordinacién con las areas involucradas, determinaré la mejor viabilidad tecnica posible que no perjudique el correcto desemperio de la red de datos. 16.14 La autofirma (Ejemplo: nombre, cargo, teléfonas) en el correo electrOnico debe ser breve e informativa, no debiendo ocupar mas de tres lineas. No debera incluise la direccién de correo electronico en la autofirma, 16.15 Constituye infraccién administrativa funcional, pasible de sancion administrativa, las siguientes acciones en el uso del correo electronico oficial: a) Faciltar u ofrecer Ia cuenta y/o buzon del correo electronico a terceras personas; b) Suscribirse por intemet a lstas globales ajenas a la funcion institucional, ©) Utlizar el correo electrénico institucional para cualquier propésito comercial o financiero ajeno a la institucién; 4) _Elenvio de mensajes que comprometan la informacin del Despacho Presidencial o violen las leyes del Estado Peruano, sin perjuicio de la responsabilidad penal, civil o administrativa a que hubiere lugar. Articulo 17°, Uso de Internet 17.1. Se encuentra bloqueado el acceso a ciertas categorias de Web Sites como las paginas de contenido Obsceno & de Sexo Explicto, Citas Roménticas, Juegos, Apuestas, Chat y Glamour y otros que establezca la Direccién General de Administracién y Operaciones a propuesta de la Direccién de Tecnologia de la Informacion y Sistemas, La eventual disponibilidad de conectarse con un Web Site de estas categorias no implica que los usuarios estén autorizados a visitarlo, 17.2. Se encuentra prohibida la descarga de archivos de musica, video, juegos y otros de tipo entretenimiento debido a que el canal de comunicacién de Intemet es sélo para fines laborales, salvo excepciones debidamente justiicadas y autorizadas por la Direccién General de Administracion y Operaciones. 17.3 Debido a la saturacion que ocasiona el ejecutar los programas de Radio por Internet, tanto musicales ‘como Noticiosas, el uso de estas funcionalidades se encuentra restringido, salvo excepciones debidamente justificadas y autorizadas por la Direccion General de Administracion y Operaciones. 174 Debido a que el uso de programas peer-to-peer e IRC generan vulnerabilidades tanto en el computador usuario como en la Red del Despacho Presidencial, se encuentra prohibido el uso de los programas de Chat, Messenger, Kazaa y otros similares. 175. Eluso del Correos Gratuitos como el Hotmail, Yahoo, LatinMail, MixMail, Ec-Red, ViaBCP, Terra, entre Otros esta limitado para el uso personal del empleado, deberan utlizarse con maderacion y no deberd enviarse correos por fines de trabajo utizando estas cuentas.Politica de Seguridad informatica on of Despacho Prasidencial Articulo 18°- Instalacin de nuevos programas 18.1 En caso de que el usuario necesite un software ylo utiitario adicional, el responsable del rea que corresponda deberd formalizar el pedido ante el Director de Tecnologia de la Informacion y Sistemas, mediante et envio de la respectiva Orden de Trabajo, la misma que evaluara el pedido, y de ser necesario, emifira la Orden de Servicio 0 la Orden de Compra, segin coresponda. Este iitimo documento sera el que remita a la Direccion de Logistica para su atencion. 18.2 Se encuentra prohibida la copia de archivos de misica, fotografas de terceros y/o ejecutables en la ‘computadora del usuario, ya que el computador es un recurso faclitado por el Despacho Presidencial y debe ser usado con fines netamente laborales, salvo excepciones debidamente jusificadas y autorizadas por la Direccién General de Administracion y Operaciones. CAPITULO IV DISPOSICIONES COMPLEMENTARIAS Y FINALES Primera.- Aprobacién de Formularios y Modelos ‘A través de fa presente Disposicion Complementaria, se autoriza a la Direccién General de Administracion y COperaciones, a aprobar los formatos, modelos, formularios y procedimientos tecnicos propuestos por la Direccion deTecnolagia de la Informacion y Sistemas, que estime necesarios para la mejor aplicacion de la presente Directiva, asi como a modifcar los formatos, modelos, formularios y procedimientos técnicos existentes, en concordancia con las disposiciones establecidas y exigidas en la presente Directiva. ‘Segunda.- Responsabilidad por el incumplimiento de la Directiva 2.1 El incumplimiento de la presente Directiva constituye infraccion administrativa pasible de sancién, conforme al procedimiento administratvo discipinario dela entidad, requlado en la Directiva N° 004- 2006-DP/JCGOB - “Directiva que Norma los Procedimientos Administrativos Disciplinarios en el Despacho Presidencial"y demas normatividad plicable. 22 Es deber del Director de Tecnologia de la Informacion y Sistemas, poner en conocimiento de la Direccién de Recursos Humanos cualquier situacién de incumplimiento de la presente Directiva, a fin de que ésta ince las acciones que correspondan. Tercera. Vigencia de la Directiva Las disposiciones de la presente Directiva entraran en vigencia a partir del dia siguiente en que la Resolucion pr la que se la aprueba, sea noticada a la Direccién de Tecnologia de la Informacion y Sistemas, sin ‘eruicio de su publicacién en la Intranet del Despacho Presidencial Cuatta.- y Supervisién de la Directiva 4.4 La Direccién de Tecnologia de la Informacion y Sistemas tendra a su cargo la difusion del contenido de esta Directiva y la supervision de su cumplimiento para lo cual brindaré la orientacion y ‘capacitacion al personal en general, sobre su estrcta aplicacin. 4.2 Corresponde a dicha unidad organica revisar permanentemente el contenido de esta Directiva y, en su caso, proponer las altemativas de modificacin que correspondan, en aras de garantizar la cconfidenciaidad, integridad y disponibilidad, de la informacion que almacena y procesa el Despacho Presidencial a través de los recursos informaticos con los que cuenta.Politica de Seguridad informatica en el Despacho Presidenclal ‘Anexo ‘GLOSARIO DE TERMINOS Administracion de los recursos informaticos Son todos los actos de gestion y decision destinados a cautelar, organizar, controlar o supervisar los recursos informaticos, de acuerdo a lo sefialado en la “Directiva para la Administraci6n de los Bienes ‘Muebles del Despacho Presidencial”, aprobada por Resolucién del Jefe de la Casa de Gobierno N° 029-2005-DP/ICGOB, del 22 de julio de 2005. Area, Organo y Unidad Organica a) Area Es un término genérico, que comprende tanto a los érganos como a las unidades organicas de la insttucion. b) Organo TTermino genético con que se identifica a los érganos de la Alta Direccién, de Linea, de Apoyo, de Asesoria y de Control Insttucional, que integran la estructura orgénica del Despacho Presidencial y que estén expresamente sefalados en al aiculo 6° del Reglamento de ‘Organizacion y Funciones (ROF) aprobiado por el Decreto Supremo N° 066-2006-PCM. ©) Unidad Orgénica Unidad de organizacion en que se subdivide un determinado “brgano", para el mejor ccumplimiento de algunas de sus funciones. Un cardcter distintivo de las unidades organicas, es que no forman parte de la estructura orgénica institucional desorita en el articulo 6° del ROF. Algunas unidades orgénicas son mencionadas en otros ariculos del ROF. Asignacign de recursos informaticos Es el acto por el cual se entrega, a un determinado empleado piblico, recursos informaticos especificos, de acuerdo al pedido formulado ante el Director de Logistic. Los Gnicos autorizados a formular dicha solcitud son los empleados responsables del drgano respectvo, sea éste de la Alta Direccion, de Linea, de Apoyo, de Asesoria o de Control Insttuconal Computadora personal Computador u ordenador asignado al personal del Despacho Presidencial, conforme a los procedimientos previstos en esta Directiva. Comprende el CPU (incluye teclado y mouse) y el Monitor. Correo electrénico oficial Toda referencia al “correo electronica” se entiende referida al correo electronico que asigna e! Despacho Presidencial a su personal, para fines propios del ejercicio de sus funciones. Dichos correos electronicos utilizan el dominio “presidencia gob pe’. Empleado o Empleado Piblico Estos términos sirven para referrse a todas las personas naturales que prestan servicios en el Despacho Presidencial, sea que cuenten con vinculo laboral o que se trate de personal destacado. En consecuencia, comprende tanto a los empleados sujetos al régimen laboral de la actividad privada, como a los empleados sujetos al régimen de la Ley de Bases de la Camera Administrativa y al personal civil o miftar destacado, (oy10 " 2 Politica de Seguridad lnformética on el Despacho Presidencial Recursos Informaticos Para efectos de la presente Directva, se utiizard este término para referirse a la generalidad de ‘equipos informaticos (hardware) y programas de ordenador (software y sistemas de informacién), ‘cuyo uso y aplicacién adecuados es normado por la Direccién de Tecnologia de la Informacion y Sistemas. Red Se refiere a la Red de Datos, consistente en la interconexion entre las computadoras con que cuenta el Despacho Presidencial. La Red de Datos incluye tanto el hardware como el software necesatios para la interconexin de los distintos dispositivos y el tratamiento de la informacion, ‘Seguridad Fisica de los Recursos Informaticos Se refiere a las medidas de seguridad extemas o fisicas, destinadas a proteger la integridad fisica de los equipos informaticos con que cuenta el Despacho Presidencial para el almacenamiento y Procesamiento dela informacién. Seguridad Légica de los Recursos Informaticos Se refiere a las herramientas informaticas destinadas a proteger la informacién almacenada en los ‘equipos informéticos del Despacho Presidencial ‘Soporte Técnico 0 Soporte Es el servicio de asesoria, mantenimiento y reparacion que brinda la Direccién de Tecnologia de la Informacion y Sistemas a los usuarios del Despacho Presidencial (ver defincién de ‘usuario" en el Presente anexo), en forma presencial, mediante comunicaciones telefonicas, por correo electrénico o or cualquier otro medio de comunicacion interna. Usuario Es el empleado piblico a quien se ha asignado una computadora y que, por tanto, es quien se responsabiiza por la misma, debiendo dar cuenta ante la Direccién de Tecnologia de la Informacion y ‘Sistemas y al Subdirector de Patrimonio de la Direccién de Logistca, sobre cualquier circunstancia ue amerite actividades de soporte técnico o el desplazamiento del equipo para su reparacion, v