You are on page 1of 19

UNIVERSIDAD NACIONAL JORGE BASADRE GROHMANN FACULTAD DE CIENCIAS ESCUELA DE INGENIERIA EN INFORMÁTICA Y SISTEMAS

Compendio de Normas Técnicas Informáticas
Integrantes: y Kelly Chaiña Quispe. y Renzo Zegarra Calisaya. 06-29591 06-29601

COMPENDIO DE NORMAS TECNICAS INFORMATICAS De acuerdo a lo dispuesto por el Decreto Legislativo Nº 604. responsable de normar. los cuales requieren ser archivados y almacenados. procedimientos y técnicas estadística e informáticas utilizados por los órganos del Sistema para el tratamiento especializado de la información de interés Nacional. el Instituto Nacional de Estadística e Informática . NORMAS TECNICAS PARA EL ALMACENAMIENTO Y RESPALDO DE LA INFORMACION QUE SE PROCESAN EN LAS ENTIDADES DEL ESTADO I. Utilizar racionalmente los recursos informáticos para asegurar el adecuado almacenamiento de la información en medios magnéticos u ópticos.INEI. II. . Asimismo. supervisar y evaluar los métodos. en uso de las atribuciones conferidas por el Artículo 6º del Decreto Legislativo Nº 604.  Recomendaciones técnicas para la seguridad e integridad de la informacion que se procesa en la administracion publica . En uso de las atribuciones conferidas por los Artículos 6º y 8º del Decreto Legislativo Nº 604. adoptándose las precauciones técnicas para su almacenamiento y recuperación.  Normas para la prevencion. 2 . para el adecuado manejo y control del almacenamiento y respaldo de la información que se registra en medios magnéticos u ópticos. OBJETIVOS y y Salvaguardar la integridad y seguridad de los datos. FINALIDAD Definir los procedimientos a ser observados por los trabajadores que utilizan equipos de cómputo en las Entidades del Estado. deteccion y eliminacion de virus informatico en los equipos de computo de la administracion pú blica. A continuación caracterizamores cada una de estas normas y recomendaciones. utilizando procedimientos y tecnologías adecuadas que permitan salvaguardar la integridad y seguridad de la mismas. 1. es el organismo central y rector de los Sistemas Nacionales de Estadística e Informática. se resuelven:  Normas técnicas para el almacenamiento y respaldo de la informacion que se procesan en las entidades del Estado.

III. cada uno con su nombre mnemotécnico. 3 . especificándose si se trata de un Archivo Maestro. y DEL RESPALDO DE SEGURIDAD La información almacenada en medios magnéticos u ópticos deben tener al menos una copia de respaldo en (diskettes o en otro medio de que disponga la institución).). DISPOSICIONES GENERALES y DE LA INFORMACION BASICA DEL ARCHIVO Toda información almacenada en medios magnéticos u ópticos debe contar con un documento donde se registre:  Intensificación del archivo. debido a que el costo de recuperación de la información puede ser demasiado alto. Decreto Legislativo Nº 604. 560 y 563. fecha. debe verificarse que la información no esté contaminada con virus informático. Archivo Primario o Archivo Temporal . Versión 3 : Información definitiva. Asimismo. numérico. Reglamento de Organización y Funciones del INEI. Decreto Supremo Nº 018-91-PCM .  Identificación del Sistema o Aplicación que lo usa  La longitud de registro del archivo (Número total de caracteres por registro). tanto el original como las copias (en caso de encontrarse empaquetada. IV. etc. V. una explicación descriptiva. desempaquetarla como verificación).  Los valores predeterminados que pueden contener ciertos campos (Tablas). Base de Datos.  La información consistenciada y/o validada (cuando corresponda). Ley de Organización y Funciones del INEI . La información almacenada debe ser verificada íntegramente. Versión 2 : Información consistenciada y validada 3.debe ser almacenada por versiones como: 1. Ley del Poder Ejecutivo y su modificatoria. ALCANCE La presente Directiva está dirigida a todos los organismos del Estado conformantes del Sistema Nacional de Estadística e Informática. 2. Versión 1 : Información original de Entrada de Datos consistenciada. BASE LEGAL y y y Decretos Legislativos Nº s.  Los campos contenidos. que cuentan con equipos de cómputo. longitud y tipo de campo (alfanumérico.

a fin de evitar.  Los medios magnéticos en los cuales se almacena la información histórica deben ser completamente nuevos (primer uso).  Los medios magnéticos donde está grabada la información deben recibir mantenimiento de limpieza cada tres meses como mínimo. semestral. adoptando las precauciones técnicas del caso. y DE LA INFORMACION DE LAS ENCUESTAS Y CENSOS En el caso de las Encuestas y Censos se deberá contar con las dos versiones de los archivos básicos: a) La información sin imputar. verifi-cándose su buen estado operacional. NORMAS PARA LA PREVENCION. II. o anual) que transcurre para que se ejecute el procesamiento de la información. bimensual.  Sólo el personal responsable de la seguridad de los archivos tendrá acceso al ambiente donde se encuentren estos medios magnéticos.y DE LA INFORMACION PERIODICA La información que se procesa periódicamente. b) La información imputada (clasificada o comprometida) c) Los archivos de procesos conducentes a generar tabulados. se debe almacenar por períodos (mensual. Dos (2) copias adicionales con la información imputada podrán ser guardadas en ambientes de otra institución del Estado. y DEL ALMACENAMIENTO FISICO Los ambientes donde se depositan los medios magnéticos deben contar con adecuadas condiciones de temperatura y no presentar humedad. 4 . OBJETIVOS y Salvaguardar la integridad y seguridad de la información. FINALIDAD Establecer normar y procedimientos. que garanticen el buen estado y la seguridad de los archivos almacenados en medios magnéticos u ópticos. para el control y eliminación de Virus Informático en los equipos de cómputo. detectar o eliminar virus informático en los equipos de cómputo. DETECCION Y ELIMINACION DE VIRUS INFORMATICO EN LOS EQUIPOS DE COMPUTO DE LA ADMINISTRACION PUBLICA I. 2. trimestral.

y Del Personal usuario de las Computadoras El personal que tiene acceso a las computadoras en forma monosuaria. 5 . Deberá utilizarse programas antivirus originales. establecido por el organismo competente de la Institución. discos u otros) que contienen archivos de información. utilizará los procedimientos establecidos por el órgano competente de la Institución. éste deberá necesariamente pasar por los controles siguientes: Identificar el medio de almacenamiento que contiene la información. cintas. deben estar debidamente etiquetados. su origen y la persona que lo portó. Chequear el medio magnético u óptico. Ley de Organización y Funciones del INE I. Decreto Supremo Nº018-91-PCM. BASE LEGAL y y y Decreto Legislativo Nº 604. que aprueba la Directiva `Normas Técnicas para el Almacenamiento y Respaldo de la Información que se procesa en las Entidades del Estado' IV. ALCANCE Comprende a todo el personal que hace uso de los equipos de cómputo. así como de la posible introducción de virus en el equipo de cómputo. A tal efecto. deberá encargarse de detectar y eliminar en los medios magnéticos u ópticos. la infección o contagio con virus. Registrar el medio magnético u óptico. Los medios de detección de virus deben ser actualizados mensualmente. Los medios magnéticos u ópticos de almacenamiento (diskettes. Reglamento de Organización y Funciones del INEI Resolución Jefatural Nº 340 -94-INEI de 21-10-94. en las entidades de la Administración Pública. III. Si por razones de trabajo fuera necesario la utilización de un medio magnético u óptico venido del exterior. de acuerdo a las nuevas versiones de los detectores de virus que adquiera la Institución.y Utilizar racionalmente los recursos informáticos asegurando un adecuado control contra el daño producido por virus informático en la información procesada en los equipos de cómputo. Este personal es responsable del control de los medios magnéticos u ópticos venidos del exterior. tanto interna como externamente. cartuchos. y Del Control de la Información Ingresada No deben utilizarse diskettes usados prove-nientes del exterior de la institución. mediante un pro cedimiento de detección de virus.

En los Sistemas Informáticos es preferible utilizar programas de cómputo. III. II. preferentemente.Las computadoras conectadas a una Red. Ley de Organización y Funciones del INEI. Las rutinas de control. Evitar la reproducción de la información sin la debida autorización. OBJETIVOS y y y Asegurar que sólo personal autorizado tenga acceso a la información clasificada como restringida o reservada. V. la cual será única para cada uno 6 . no deberán tener unidades de diskettes a fin de prevenir la infección de virus informático. El uso de los diskettes deberán ser efectuados por el administrador de la red. que cuenten con rutinas de control para el acceso de los usuarios. BASE LEGAL y y y Decreto Legislativo Nº 604. que aprueba la Directiva "Normas Técnicas para el Almacenamiento y Respaldo de la Información que procesa en las Entidades del Estado. CONSIDERACIONES GENERALES y DEL ACCESO A LA INFORMACION En los procedimientos administrativos es recomendable la identificación previa del personal que va a ingresar a las áreas de cómputo. ALCANCE Comprende a todo el personal que hace uso de equipos de cómputo y efectúa t rabajos de procesamiento automático de datos en las entidades de la Administración Pública. 3. permiten que los usuarios ingresen al Sistema. verificando si cuenta con la autorización correspondiente y registrándose el ingreso y salida al área. FINALIDAD Establecer pautas y procedimientos para el mejor uso. Decreto Supremo Nº 018 -91-PCM. "RECOMENDACIONES TECNICAS PARA LA SEGURIDAD E INTEGRIDAD DE LA INFORMACION QUE SE PROCESA EN LA ADMINISTRACION PUBLICA" I. Resolución Jefatural Nº 340 -94-INEI de 21-10. Garantizar la integridad de la información. IV. previa identificación. protección y conservación de la información que se procesa en los equipos de cómputo. mediante una palabra clave (password).94. Reglamento de Organización y Funciones del INEI.

quien es responsable de la asignación de las palabras claves. Consecuentemente la información que se considere restringida o reservada estará debidamente identificada. y DE LA PROTECCION ESPECIAL DE LA INFORMACION Cuando se desee proteger especialmente una base de datos se preverá en su desarrollo. Es recomendable existan 4 niveles de acceso a la información: a. de los niveles de acceso y las fechas de expiración. Las rutinas de control de acceso identificarán a los usuarios autorizados a usar determinados sistemas con su correspondiente nivel de acceso. para lo cual éstos deberán estar claramente documentados. Nivel de consulta de la información no restringida o reservada. para uso. que esté garantizado un límite máximo de instalaciones (licencias autorizadas). La unidad Orgánica dispondrá de un procedimiento que posibilite que las palabras claves tengan o se generen bajo un período a tiempo prudencial de vigencia El Jefe de cada U nidad Orgánica es responsable del acceso a la información y será quien alcance las directivas adecuadas al Administrador de la Información. Cuando se considere necesario proteger la información clasificada como restringida o reservada. Nivel de mantenimiento de la información no restringida o reservada Nivel de consulta de la información incluyendo la restringida o reservada. c. contando para ello con un Administrador de la Información. Ser portable. Los operadores de la información restringida o reservada realizarán estrictamente lo indicado en cada procedimiento establecido de proce samiento de la información. es conveniente encriptarla. el cual incluye la lectura o modificación en sus diferentes formas. negando el acceso a las personas que no han sido definidos como u suarios del Sistema. de tal manera que ese equivalente pueda . d. maneja los 4 niveles de acceso a la información. es decir. mini y microcomputadoras. utilizar un software que elabore una algoritmo que permita encontrar un equivalente por cada letra o bloque de información. b. así como a los usuarios que accesen a ella. Cada Unidad Orgánica de Informática. es decir que funciones en todos los ambientes: computadoras grandes. 7 . El software de encriptación deberá cumplir las siguientes condiciones: a.de ellos. Nivel de mantenimiento de la información incluyendo la restringida o reservada Para garantizar estos niveles cada palabra clave tendrá asignada uno de estos niveles de acceso.

Todo cambio que se haga a los sistemas informáticos debe ser inmediatamente documentado. Cuando existan procesos donde 2 o más usuarios puedan actualizar la misma información de una Base de Datos. Ser de fácil entendimiento por el usuario. Para asegurar la calidad del Sistema es necesario efectuar pruebas de verificación y validación. La protección especial de la información incluye establecer procedimientos adecuados para el control y distribución de la información impresa. El analista de sistemas identificará y especificará todos los requerimientos del usuario. haciéndose las mismas verificaciones. verificándose las salidas generadas con los resultados previstos. se puedan rastrear las transacciones necesarias para el control. Los programas deberán estar autodocumentados y utilizarán nombres que permitan su fácil identificación. Los programas también serán probados con datos reales. Asimismo se confirmarán los límites extremos más altos o más bajos de las cantidades utilizadas. se aplicará un control de concurrencia. y DE LA INTEGRIDAD DE LA INFORMACION Todo el Sistema de Información. 8 . c. se debe prever generar toda la información necesaria. deben existir suficientes archivos de respaldo y suficientes puntos de verificación /reinicio de operaciones. así como para la grabación de los medios magnéticos u ópticos y su respectivo alma cenamiento. seguidamente se probarán con un volumen de datos aproximado al real. de tal manera que permita su uso sin necesidad que éste conozca las técnicas de encriptación. para que éstos sean considerados en la etapa de diseño del sistema. Para pruebas de los programas es necesario preparar datos de comprobación en donde se contemplen todas las entradas correctas y erradas. para que ésta no pierda su integridad y coherencia. Para que cuando se haga Auditoría. d) Estar debidamente documentado. para ser entendible por cualquier usuario. para que sea eficaz. Para evitar reiniciar desde el comienzo los procesos a los procedimientos. Las pruebas con datos se efectúan. primero con un vol umen pequeño de ellos. Podrá utilizarse en cualquier lenguaje de programación.b. debe ser analizado y diseñado con la participación conjunta del analista de sistemas y el usuario.

El órgano de administración correspondiente debe proveer al personal. Como pruebas especiales de Sistemas se pueden considerar las siguientes. RECOMENDACIONES ESPECIFICAS El responsable de un archivo de información debe adoptar las medidas de seguridad. f. b. bajo llave. e. Es recomendable llevar un registro ordenado y clasificado de las actualizaciones del software. debe ser efectuado por los Funcionarios responsables de los órganos estructurados de la Ad ministración Público. La Bases de Datos se restaurarán basándose en la técnica de la redundancia. de acuerdo a las prioridades de los mismos. es decir poderse realizar con rapidez y con la mínima pérdida de información. que permita un fácil mantenimiento del mismo. d. y que estará presidido por el jefe de cómputo u otra persona de nivel equivalente y usuarios de la información clasificada como restringida o reservada. 9 . deben brindar facilidades para su restauración. Prueba de carga máxima Prueba de almacenamiento Prueba de recuperación Prueba de tiempo de ejecución Prueba de procedimientos Prueba de factores humanos Los Sistemas de Gestión de Base de Datos. así como una adecuada restauración de versiones anteriores en caso de falla. RECOMENDACIONES COMPLEMENTARIAS La designación por escrito del personal encargado de la administración de los niveles de acceso a la información y del manejo de las palabras claves. toda documentación de trabajo. 6. y VI. que garanticen el cumplimiento de las normas y procedimientos señalados en la presente directiva. Es recomendable constituir un comité de seguridad que velará por el cumplimiento de las normas y políticas de seguridad. Es necesario proporcionar a los operadores de las computadoras con la debida anticipación la documentación necesaria para la ejecución de trabajos de procesamiento automático de datos. a.2 El usuario de sistemas informáticos que disponga de una palabra clave de acceso será responsable de su mal uso por otras personas no autorizadas. y VII. c. el mobiliario adecuado para almacenar.Para la prueba de los Sistemas es necesario la compatibilidad entre los módulos individuales integrantes de los sistemas.

que aprueba la Directiva "Normas Técnicas para el Almacenamiento y Respaldo de la Información que se procesa en las Entidades del Estado. y IV. ALCANCE Comprende a las áreas responsables de las instalaciones. esta cuente con la documentación elaborada y se ubique rápidamente en los medios magnéticos. para que en caso de efectuarse una auditoría. RECOMENDACIONES GENERALES y EN RELACION A LAS INSTALACIONES ELECTRICAS 10 . que aprueba la Directiva "U tilización Correcta de los Equipos Informáticos del Instituto Nacional de Estadística e Informática". Ley de Organización y Funciones del INEI. componentes e insumos informáticos. Evitar la destrucción de equipos. siniestros o sabotaje. Reglamento de Organización y Funciones del INEI. "RECOMENDACIONES TECNICAS PARA LA PROTECCION FISICA DE LOS EQUIPOS Y MEDIOS DE PROCESAMIENTO DE LA INFORMACION EN LA ADMINISTRACION PUBLICA " I. II.La Unidad Orgánica correspondiente deberá contar con toda información trabajada que se considere útil y de interés institucional. III. mantenimiento y uso de equipos computacionales. Resolución Jefatural Nº 480 -92-INEI del 2-12-92. así como a todo el personal que hace uso de dichos equipos en las entidades de la Administración Pública . OBJETIVOS y y y Garantizar la seguridad de la información disponible en medios de almacenamiento. Proteger los activos informáticos de la Administración. 4. Decreto Supremo Nº 018 -91-PCM. BASE LEGAL y y y Decreto Legislativo Nº 604. FINALIDAD Proponer normas y procedimientos para preservar la seguridad d e los equipos computacionales y medios magnéticos u ópticos utilizados. Resolución Jefatural Nº 340-94-INEI del 21 -10-94. V. ante contingencias naturales.

conectado al Sistema Eléctrico que alimenta los equipos de cómputo. a nivel edificio o piso. Caso contrario se considerará la posibilidad de un sistema de refrigeración de agua y bombas de circulación alternativas. Para equipos de cómputo es conveniente disponer de circuitos alternos y tableros de distribución eléctrica independientes a cualquier otra conexión. es necesario realizar cálculos de la carga eléctrica requerida en la instalación. Verificar que el aire acondicionado esté alimentado con agua refrigerada de un suministro confiable. Asegurar un suministro de energía eléctrica de voltaje estable con la ayuda de sistemas de estabilización de voltaje. Es necesario establecer puntos centrales de corte de fluido eléctrico. Disponer de un plano que contenga todas las fuentes de suministros posibles de agua. Asimismo se etiquetará el cableado. Asegurar que las tomas de aire de los equipos se encuentren ubicados en zonas no susceptibles de ser obstruidas y EN RELACION A LA PROTECCION CONTRA INCENDIOS Capacitar al personal en el uso y mantenimiento del equipo contra incendio. asimismo contará con las instrucciones de operación visibles. evitando que esté próximo a material inflamable. Evitar los cableados sueltos o dispersos. así como de los circuitos y conexiones que deben soportar la carga adicional proyectada. y EN RELACION A LAS INSTALACIONES DE AGUA Y DESAGUE Se recomienda que los sistemas de agua y desagüe se encuentren a niveles inferiores al Centro de Cómputo. 11 . y EN RELACION A LAS INSTALACIONES DE AIRE ACONDICIONADO Es recomendable contar con servicio de aire acondicionado. Deberá disponerse de un pozo a tierra. Se verificará periódicamente el estado de las griferías y cañerías a fin de evitar posibles inundaciones. éstos deberán entubarse. de los tableros de distribución. supresores de picos y unidades de potencia contra cortes fluidos (UPS). Mantener en lugar visible los procedimientos de maniobras de encendid o de emergencia. las extensiones y los tableros de distribución eléctrica.Previo a la instalación de equipos informáticos. con su capacidad estimada en cada caso.

y la pérdida (total o parcial) de la capacidad de procesamiento en una o varias instalaciones etc.  Utilizar material inadecuado para la limpieza de los equipos. Seleccionar organizaciones afines a la Institución y establecer con una o más de ellas convenios de mutuo apoyo. considerándose la duración probable de la fal ta de servicio. Para combatir los incendios producidos por equipos eléctricos se deben utilizar extintores. Que los procedimientos de limpieza de los ambientes eviten:  Levantar el polvo en áreas donde existan éstos. recomendándose instalar equipos de alarma detectores de humo. contándose con un registro de ent radas y salidas de visitantes. Estos estarán al alcance inmediato. productos químicos secos y líquido vaporizado. así como la capacitación y reglamentación para prevenir siniestros y/o minimizar sus efectos. Las microcomputadoras y terminales tendrán un soporte logístico. así como con e strategias adecuadas para hacer frente a los desastres. Disponer de los medios físicos adecuados y suficientes. preservando la vigencia química del extintor. El principal criterio será la confiabilidad.  Golpear los módulos o muebles de computadora. Entre el área de cómputo y las demás áreas. No es conveniente el ingreso de alimento y be bidas en las salas que cuentan con equipos de cómputo. hechos preferentemente de bióxido de carbono. para los casos de desastres que inhabiliten el procesamiento de información. las ventanas o mamparas se protegerán de manera que se evite el impacto de piedras o material incendiario. Se recomienda que el servicio de mantenimiento de los equipos de cómputo lo realice un proveedor que garantice un buen servicio. asimismo que las microcomputadoras tengan instalado un software de protección de pantalla.Evitar que las paredes. Contará con un plan de contingencia. Es recomendable que exista suficiente iluminación en los alrededores del edificio. e identificando su localización en el respectivo plano. Es conveniente. que permita un apropiado mantenimiento preventivo (filtros para pantalla y kits limpieza). Los equipos de cómputo no deberán estar encendidos si no van a ser utilizados. pisos y techos contengan material inflamable. también habrá 12 . se establecerán acuerdos acerca de las condiciones bajo las cuales el plan de contingencia ha de ser activado. y RECOMENDACIONES ESPECIFICAS Es recomendable que el acceso a los centros de cómputo sea restringido al personal autorizado.

en las instituciones que ya disponen de este tipo de servicio. III. 5.que analizar la capacidad del centro de cómputo de la institución para efectuar el servicio recíproco. el cual se recomienda que esté presidido por el Jefe de Cómputo u otro fun cionario de nivel equivalente. OBJETIVOS y y y Orientar la adecuada organización de los Servicios Informáticos en las instituciones públicas que no disponen de este tipo de servicio. V. Ley Organización y Funciones del INEI. Decreto Supremo Nº 018 -91-PCM. II. al personal responsable de la protección física de los equipos y medios de procesamiento de la información. "RECOMENDACIONES TECNICAS PARA LA ORGANIZACION Y GESTION DE LOS SERVICIOS INFORMATICOS PARA LA ADMINISTRACION PUBLICA" I. administración y evaluación de los Servicios Informáticos. Reglamento de Organización y Funciones del INEI. DISPOSICIONES GENERALES y DE LA GESTIÓN TÉCNICA DE UN SERVICIO 13 . Dar pautas para la mejor gestión de un Servicio Informático. y RECOMENDACIONES COMPLEMENTARIAS Se constituirá un Comité de Seguridad a nivel institucional. ALCANCE Comprende a las dependencias encargadas de la organización o gestión de los servicios informáticos y a todo el personal que hace uso de equipos de cómputo en las entidades de la Administración Pública. IV. Los Funcionarios responsables de las entidades del Estado. Establecer criterios de evaluación de un Servicio Informático. designarán por escrito. FINALIDAD Brindar las recomendaciones técnicas y funcionales que deberán tenerse en cuenta para una adecuada organización. que velará por el cumplimiento de las normas y las políticas de seguridad de los equipos y medios de procesamiento de la información. BASE LEGAL y y Decreto Legislativo Nº 604.

Programación y Mantenimiento de Sistemas para lo cual requiere de personal especializado en esta tarea. o El Departamento o Area de Apoyo a los usuarios. Este tipo de dependencia corresponde a una organización centralizada de servicios informáticos. disponen de un equipo de cómputo para su uso. orientadas a efectuar actividades de procesamiento automático de datos y operación de aplicaciones específicas y/o especializadas. se caracteriza por disponer de equipos de cómputo de gran capacidad operativa.Los tipos o formas de brindar un Servicio Informático. en el marco de la eficacia y eficiencia del servicio. se responsabilizará de coordinar políticas y normas. esta dependencia existirá cuando el grado de desarrollo alcanzado por las U nidades de Cómputo y Grupos de U suarios hagan necesario separar estas actividades del Departamento de Soporte Técnico. son los siguientes: a) Centro de Cómputo. Su equipamiento varía según su grado de implementación. o El Departamento o Area de Soporte Técnico. están asociadas a otras dependencias técnicas administrativas de la institución. o Dirigido por un coordinador /responsable. de autoedición. operativo. Análisis. responsable de prestar apoyo técnico. por lo que su gestión está basada sobre Áreas Especializadas. responsable de las actividades de Planeamiento. como son: o La Dirección. es la dependencia responsable del procesamiento automático de datos. dependencias de cómputo especializado. de seguridad de sistemas y datos. que siendo usuarios del Servicio Informático de la Institución. y brindar apoyo y asesoramiento a las Unidades de Cómputo de Usuarios y a los Usuar ios con Equipo de Cómputo. son funcionalmente. casi siempre en modo monousuario. el cual coordinará su accionar con la Dirección del Centro de Cómputo y elaborará su Plan de Trabajo Anual c) Los usuarios que disponen de Computadoras. evaluar y controlar la funcionalidad y operatividad del Centro de Cómputo. de producción. de nivel profesional con conocimientos en informática. Diseño. y está compuesto por: o Uno o varios equipos de usuarios especializados en los sistemas a su cargo o en los aplicativos de uso general. b) Unidades de Cómputo de Usuarios. o El Departamento o Area de Desarrollo de Sistemas. encargada de dirigir. Así como de la supervisión del desarrollo de proyectos informáticos por terceros. y no perteneciendo al Centro Cómputo o a la unidad de Cómputo de Usuarios. Son funciones de un Servicio Informático las siguientes: 14 . así como de la capacitación al personal del Centro de Cómputo y a los demás usuarios del servicio.

. Sistemas de Información y Bases de Datos.Está compuesto por las siguientes actividades: o Análisis: Es el proceso mediante el cual se estudian e interpretan los hechos del sistema actual con el fin de encontrar los requerimientos y especificaciones funcionales del sistema a desarrollar. g) Capacitación. conferencias. c) Desarrollo. d) Soporte. con el fin lograr objetivos a nivel Estratégico.a) Dirección. e) Producción. b) Planeamiento Informático.Es el manejo de los equipos y la tecnología utilizada por el servicio informático. las Bases de Datos y la seguridad de los mismos (soporte lógico). en dichos procesos se detallan un conjunto de especificaciones físicas que constituirán el punto de partida en la construcción del nuevo s istema informático.. charlas. o construcción de productos dirigidos al usuario. que componen el Servicio.. con la finalidad de realizar actividades de procesamiento automático de datos y operación de sistemas de información.. así como de sus aplicativos.. h) Evaluación.Consiste en la fijación de objetivos y el desarrollo de los planes necesarios para alcanzarlos. Táctico y Operacional.. los sistemas de información.Es el conjunto de actividades de diseminación del conocimiento (seminarios. 6. en la elección y uso de la tecno logía informática más óptima para la solución de sus problemas. etc. FINALIDAD Establecer recomendaciones técnicas para la elaboración de Planes de Sistemas de Información.) sobre el uso de la tecnología informática.. o La Programación y mantenimiento de los aplicativos.Conjunto de actividades que dan conducción.Constituye las actividades inherentes al manejo y mantenimiento técnico de equipos informáticos (soporte físico). 15 .Entendida como el seguimiento continuo acerca de los progresos o resultados de las actividades realizadas. orientación y rumbo al Servicio Informático. reemplazar o completar un sistema organizacional existente con uno computacional. o El Diseño: Es el proceso de definir. f) Apoyo y Asesoramiento a Usuarios..Constituido por actividades de apoyo al usuario. "RECOMENDACIONES TECNICAS PARA LA ORGANIZACION Y GESTION DE LOS SERVICIOS INFORMATICOS PARA LA ADMINISTRACION PUBLICA" I. Así mismo comprende el obtener y combinar de la forma más adecuada los recursos humanos y materiales necesarios para la ejecución de las actividades. orientada a los usuarios del servicio.

contendrá los siguientes puntos: misión. conformados por preguntas elaboradas por los analistas de sistemas. IV. ASPECTO GENERALES y DE LA ELABORACION DEL PLAN DE SISTEMAS Para la elaboración de los Planes de Sistemas de las entidades de la Administración Pública se debe disponer de la siguiente información. V.2 Decreto Supremo Nº 018-91-PCM. y y y y y El Plan de Sistemas se elaborará de acuerdo al siguiente orden: a) Convocar a la alta Dirección de la Institución. lógica y de datos. objetivos a corto y medio plazo y las estrategias ori entadas al cumplimiento de los mismos. Planes Operativos de la Institución. Manual de Organización y Funciones ʹ MOF. para analizar conjuntamente el qué hacer de la Institución. y y y y Documentos obligatorios. Ley de Organización y Funciones del INEI. dirigidos a recabar información cualitativa y cuantitativa de los usuarios finales de los diversos niveles organizacionale s. Proponer los Sistemas de Información con su respectiva arquitectura física. son necesarias para relacionarse con los usuarios y recoger un conjunto de hechos y/o requerimientos de in formación necesarios para el estudio. Entrevistas a nivel directivo y operativo. Plan de Sistemas anterior si es que hubiese. Reglamento de Organización y Funciones ʹ ROF. Planes Estratégicos de la Institución. así como darles a 16 . Definir los componentes básicos del Planeamiento Estratégico dentro de la Organización (si es que no estuviesen definidos). III. Reglamento de Organización y Funciones del INEI. ALCANCE Comprende a todas las entidades de la Administración Pública.II. se utiliza para recabar información en forma verbal. BASE LEGAL y y Decreto Legislativo Nº 604. Cuestionarios. 3. OBJETIVOS y y Definir y priorizar los Sistemas de Información a implementar y/o mantener en una Institución. su política y/o fin que persigue.

Una vez revisado el Plan de Sistemas.b) c) d) e) f) g) h) i) conocer la importancia que tiene el realizar el Plan de Sistemas en la Institución. Los sistemas de información de la Administración Pública serán clasificados en relación a su importancia como: 1.. su función será la de aplicar la metodología de Planeamiento de Sistemas. c) Grupo de Usuarios. consolida y resume las transacciones que están en marcha dentro de la Institución.Estará conformada por usuarios de las unidades donde se va aplicar el Plan de Sistemas. su función será de suministrar información requerida por el grupo de trabajo. revisar y opinar sobre el Plan de Sistemas. será la de revisar y aprobar el Plan y el Informe final. así como hacer un estudio de la estructura funcional y actividades. Determinar la situación actual. peligros. y DE LA CONFORMACION DE GRUPOS DE TRABAJO PARA EL PLAN DE SISTEMAS Para realizar el Plan de Sistemas se deben conformar los siguientes grupos de trabajo: a) Comisión Técnica Directriz. Determinar conjuntamente con la Alta Dirección la misión y objetivos (lo que aspira ser la Institución). Sistemas de Información Gerencial: los que van a servir para la toma de decisiones. Elaborar el documento preliminar del Plan de Sistemas. b) Comisión Técnica de Trabajo. Deberá contar con la participación de representantes de Auditoría y/o Contraloría. Determinar las necesidades de información y las prioridades entre los diferentes sistemas de información y hacer una propuesta.Estará conformado por el Jefe de Proyecto y Analistas de Sistemas. Sistemas de Soporte: son generalmente operativos. para que sea revisado por los Directores y/o niveles de decisión de la Institución. 2. MOF y otros. para la elaboración del Documento final. Revisar los documentos: ROF. 3.. En base a los cuestionarios elaborados proceder a hacer las entrevistas y el levantamiento de información. de tipo administrativo.Estará conformada por los responsables de la gestión de la Institución y será presidida por el patrocinador (nivel de Viceministro o equivalente). elaborar el Plan de Sistemas y redactar el informe final. se procederá a su corrección. La función de esta comisión. Identificar la información preliminar para el desarrollo institucional. riesgos y oportunidades. Se 17 . Elaborar el Plan de Acción para ejecutar el Plan de Sistemas. identificando los puntos fuertes y débiles. Sistemas Estratégicos: los que automatizan procedimientos y/o actividades que permiten cumplir las funciones para las que han sido creadas las instituciones.. haciendo más eficiente el funcionamiento interno de la Institución.

Análisis y Diagnóstico de la Situación Actual. estará conformada por:         Modelo Conceptual de Datos. Determinar los requerimientos de las oficinas y direcciones (diagrama de contexto. a. los requerimientos con su respectiva prioridad). y DE LA DOCUMENTACION DEL PLAN DE SISTEMAS El documento de inicio del Plan de Sistemas contendrá: a. b. 18 . Diagrama de Descomposición Funcional. El documento del Plan de Sistemas contendrá: 1. Diagrama de Responsabilidad Funcional. Relación de las aplicaciones existentes y descripción de cada aplicación (funciones que realizan. funciones y ubicación geográfica). Alineación al Plan Estratégico a.designará un coordinador quien participará. c. Definición de la visión u horizonte institucional.Relación Matriz Entidad . posibilidades de adaptación y características tecnológicas). La arquitectura de la información de los sistemas.Función Matriz Función ʹ Localización c. Modelo Entidad . archivos de datos que manejan. diagrama de flujo de la información. Perfil de las oficinas y direcciones de la Institución (servicios. a tiempo parcial en la Comisión Técnica de Trabajo. b. Diagrama de Flujo de Datos Catálogo de Funciones de las Oficinas y Direcciones. relaciones con otras aplicaciones. la misión. Planificación del Proyecto. Designación y organización de los equipos de t rabajo conformantes del Plan de Sistemas. b. se establecerá el cronograma de actividades y tareas del Plan y se asignará los recursos necesarios para su realización. Marco Normativo de la Institución (directrices técnicas y de gestión). 2. objetivos y metas.

Plan de mantenimiento en el cual se definen los procedimientos de mantenimiento de proyectos. al personal correspondiente para cada grupo de trabajo definido en el numeral. y RECOMENDACIONES COMPLEMENTARIAS Es recomendable que los Funcionarios responsables de los Organos Estructurados de la Administración Pública. recursos asignados y cronograma de implantación. Para las nuevas aplicaciones se definirán los objetivos. Identificación de necesidades y descripción de los Sistemas de Información. descripción de los componentes. Plan de Acción a. Especificación de los sistemas. a. de revisión y control de calidad . software y comunicaciones. Descripción del nuevo entorno tecnológico: componentes y análisis de alternativas consideradas. software utilizado. Definición y descripción del escenario propuesto a.d. 4. metas. 3. b. Análisis del entorno tecnológico actual: plataforma de hardware. grado de integración entre los componentes. 19 . requisitos que satisfacen y alternativas de implantación. Plan de implantación de las aplicaciones en el que se definen las prioridades. a fin de actualizar sus objetivos. migración a nuevos entornos (en caso de ser necesario) y requisitos que satisfacen. y DE LA VIGENCIA DEL PLAN DE SISTEMAS DE INFORMACION Los Planes de Sistemas deben ser elaborados con un horizonte de vida de tres años. Para las aplicaciones existentes: las mejoras. 5. d esignen por escrito. perspectivas de evolución. alcances y su plan de acción. b. sin embargo su revisión deberá realizarse anualmente. es decir se evalúa el hardware que se está utilizando actualmente. presupuesto de hardware. y las alternativas de adquisición propuestas. funciones que realizan.