Norma Legal Oficial del día 02 de julio del año 1998 (02/07/1998)


Si dese vizualizar el documento entero como pdf click aqui.

TEXTO DE LA PÁGINA 45

MORDAZA, jueves 2 de MORDAZA de 1998 Todos estos elementos deben formar parte del Manual de Organizacion y Funciones correspondiente. 02.La estructura basica del Area de Informatica debe estar constituida por areas que son importantes para su funcionamiento, de acuerdo a las necesidades de cada entidad. Dichas areas son: produccion, desarrollo y soporte tecnico. 03. El MORDAZA de produccion, es responsable de la administracion de informatica desde su operatividad hasta su seguridad fisica, protegiendo la informacion tanto de ingreso como de salida del centro de computo. 04. El area de desarrollo, permite la formulacion de los programas que serviran para la MORDAZA del sistema de informacion. Los programas se generan de acuerdo a las aplicaciones (contable, logistico, financiero, etc.! que se requieren desarrollar en la entidad. 05. El area de soporte tecnico, es responsable de solucionar los problemas tanto de Hardware (Equipamiento), Software (Implementacion del Sistema de Operativo, lenguajes de programacion y utilitarios) y Telecomunicaciones 06. Corresponde a la direccion de la entidad aprobar las politicas que permitan organizar apropiadamente al area de informatica y asignar los recursos humanos calificados y equipos de computacion necesarios que apoyen los procesos de gestion institucional, a costos razonables. 500-02 PLAN DE SISTEMAS DE INFORMACION Toda entidad que disponga de un area de informatica debe implementar un plan de sistemas de informacion con el objeto que prever que el desarrollo de sus actividades contribuya al logro de sus objetivos institucionales. Comentarios: 01. El plan de sistemas de informacion es una herramienta de gestion que establece las necesidades de informacion de la entidad. Tiene el proposito de prever el desarrollo de los recursos fisicos y logicos con un horizonte temporal determinado, de manera que contribuya efectivamente con los objetivos de la entidad. Por ello, la direccion debe asegurarse que los programas y actividades de la entidad reciban el soporte del sistema de informacion, de acuerdo con sus necesidades. 02. Un plan de sistemas de informacion debe contener: - Diagnostico de la situacion informatica actual con la finalidad de saber las capacidades actuales de la entidad; - Elaboracion de objetivos y estrategias del sistema de informacion que sirva de base para apoyar la mision y los objetivos de la entidad; - Desarrollo del modelamiento de datos para determinar que informacion es necesaria para la entidad: - Generacion, ordenamiento y priorizacion (por nivel de importancia e inversion) sistematica de los proyectos informaticos; - Programacion de los tiempos requeridos para la puesta en marcha de los proyectos designados, estimando el periodo de MORDAZA de cada proyecto. 03. Corresponde a la direccion de cada entidad participar en la elaboracion, aprobacion y puesta en funcionamiento del plan de sistemas de informacion de la entidad, debiendo los calendarios de desarrollo estar sincronizados con el planeamiento global de la entidad. 500-03 CONTROLES DE DATOS FUENTE, DE OPERACION Y DE SALIDA Deben disenarse controles con el proposito de salvaguardar los datos fuente de origen, operaciones de MORDAZA y salida de informacion, con la finalidad de preservar la integridad de la informacion procesada por la entidad. Comentarios: 01. Para implementar los controles sobre datos fuente, es necesario que la entidad designe a los usuarios encargados de salvaguardar los datos. Para ello, deben establecerse politicas que definan las claves de acceso para los

bluff) Pag. 161625
tres niveles: a) primer nivel: unicamente tiene opcion de consulta de datos, b) MORDAZA nivel: captura, modifica y consulta datos, c) tercer nivel: captura, modifica, consulta y ademas puede realizar bajas de los datos. 02. Los controles de operacion de los equipos de computo estan dados por procedimientos estandarizados y formales que se efectivizan de la siguiente forma: aldescriben en forma MORDAZA y detallada los procedimientos; b)actualizan periodicamente los procedimientos; y c)asignan los trabajos con niveles efectivos de utilizacion de equipos. 03. Los controles de salida de datos deben proteger la integridad de la informacion, para cuyo efecto es necesario tener en cuenta aspectos tales como: copias de la informacion en otros locales, la identificacion de las personas que entregan el documento de salida y, la definicion de las personas que reciben la informacion. 04. Corresponde a la direccion de la entidad en coordinacion con el Area de Informatica, establecer los controles de datos fuente, los controles de operacion y los controles de seguridad, con el objeto de asegurar la integridad y adecuado uso de la informacion que produce la entidad. 500-04 MANTENIMIENTO DE EQUIPOS DE COMPUTACION La direccion de cada entidad debe establecer politicas respecto al mantenimiento de los equipos de computacion que permitan optimizar su rendimiento. Comentarios: 01. El mantenimiento de equipos tiene por finalidad optimizar el funcionamiento de los dispositivos informaticos y proteger la informacion que esta en ellos. Existen dos clases de mantenimiento que deben considerarse: el mantenimiento correctivo y el mantenimiento preventivo. 02. El mantenimiento correctivo es el mantenimiento de emergencia que requiere de solucion inmediata por una circunstancia no prevista. Para ello, debe disponerse de un directorio de proveedores especializados que puedan resolver dicho desperfecto en el menor tiempo posible. 03. El mantenimiento preventivo normalmente es programado con la finalidad de minimizar los efectos de las tareas de mantenimiento correctivo. Esta actividad debe programarse en periodos cortos, debiendo llevarse una estadistica de los problemas para ajustar lo mejor posible el mantenimiento preventivo. 04. Para implementar las tareas de mantenimiento deben observarse tres factores: a) debe existir una periodicidad (semanal, quincenal o mensual) de limpieza de la sala de maquinas y demas equipos que requieren mantenimiento preventivo; b) el acceso inmediato al mantenimiento correctivo; y, cl la proteccion de los dispositivos de almacenamiento. 05. Corresponde ala direccion de la entidad establecer en coordinacion con el area de informatica, las politicas sobre mantenimiento de los equipos de computacion, debido a que una apropiada implementacion asegura el funcionamiento general y rendimiento de los mismos. 500-05 SEGURIDAD DE PROGRAMAS, DE DATOS Y EQUIPOS DE COMPUTO Deben establecerse mecanismos de seguridad en los programas y datos del sistema para proteger la informacion procesada por la entidad, garantizando su integridad y exactitud, asi como respecto de los equipos de computacion. Comentarios: 01. El Sistema de Informacion debe estar protegido desde el desarrollo de los sistemas(software), hasta la instalacion de los equipos(hardware); clasificandose la seguridad en estos casos en logica y fisica, respectivamente. 02. Se denomina seguridad logica a los mecanismos relacionados con la proteccion del sistema, su implementacion y operatividad. Los requisitos de control mas importante son: a) restricciones de acceso a los archivos y programas para los programadores, analistas u operado-

Deseo borrar mis datos personales que aparecen en esta página.