TEXTO PAGINA: 45
Lima, jueves 2 de julio de 1998 bluff) Pág. 161625 Todos estos elementos deben formar parte del Manual de Organización y Funciones correspondiente. 02.La estructura básica del Area de Informática debe estar constituida por áreas que son importantes para su funcionamiento, de acuerdo a las necesidades de cada entidad. Dichas áreas son: producción, desarrollo y soporte técnico. 03. El Brea de producción, es responsable de la administración de informática desde su operatividad has- ta su seguridad física, protegiendo la información tanto de ingreso como de salida del centro de cómputo. 04. El área de desarrollo, permite la formulación de los programas que servirán para la concepción del sistema de información. Los programas se generan de acuerdo a las aplicaciones (contable, logístico, financiero, etc.! que se requieren desarrollar en la entidad. 05. El área de soporte técnico, es responsable de solucionar los problemas tanto de Hardware (Equipa- miento), Software (Implementación del Sistema de Ope- rativo, lenguajes de programación y utilitarios) y Teleco- municaciones 06. Corresponde a la dirección de la entidad aprobar las politicas que permitan organizar apropiadamente al área de informática y asignar los recursos humanos cali- ficados y equipos de computación necesarios que apoyen los procesos de gestión institucional, a costos razonables. 500-02 PLAN DE SISTEMAS DE INFORMACION Toda entidad que disponga de un área de informática debe implementar un plan de sistemas de información con el objeto que prever que el desarrollo de sus activida- des contribuya al logro de sus objetivos institucionales. Comentarios: 01. El plan de sistemas de información es una herra- mienta de gestión que establece las necesidades de infor- mación de la entidad. Tiene el propósito de prever el desarrollo de los recursos físicos y lógicos con un horizonte temporal determinado, de manera que contribuya efecti- vamente con los objetivos de la entidad. Por ello, la dirección debe asegurarse que los programas y activida- des de la entidad reciban el soporte del sistema de infor- mación, de acuerdo con sus necesidades. 02. Un plan de sistemas de información debe contener: - Diagnóstico de la situación informática actual con la finalidad de saber las capacidades actuales de la entidad; - Elaboración de objetivos y estrategias del sistema de información que sirva de base para apoyar la misión y los objetivos de la entidad; - Desarrollo del modelamiento de datos para determi- nar qué información es necesaria para la entidad: - Generación, ordenamiento y priorización (por nivel de importancia e inversión) sistemática de los proyectos informáticos; - Programación de los tiempos requeridos para la puesta en marcha de los proyectos designados, estimando el período de vida de cada proyecto. 03. Corresponde a la dirección de cada entidad parti- cipar en la elaboración, aprobación y puesta en funciona- miento del plan de sistemas de información de la entidad, debiendo los calendarios de desarrollo estar sincroniza- dos con el planeamiento global de la entidad. 500-03 CONTROLES DE DATOS FUENTE, DE OPERACION Y DE SALIDA Deben diseñarse controles con el propósi- to de salvaguardar los datos fuente de origen, operaciones de proceso y salida de información, con la finalidad de preservar la integridad de la información procesada por la entidad. Comentarios: 01. Para implementar los controles sobre datos fuente, es necesario que la entidad designe a los usuarios encar- gados de salvaguardar los datos. Para ello, deben estable- cerse politicas que definan las claves de acceso para lostres niveles: a) primer nivel: únicamente tiene opción de consulta de datos, b) segundo nivel: captura, modifica y consulta datos, c) tercer nivel: captura, modifica, consulta y además puede realizar bajas de los datos. 02. Los controles de operación de los equipos de cóm- puto están dados por procedimientos estandarizados y formales que se efectivizan de la siguiente forma: aldescriben en forma clara y detallada los procedimien- tos; b)actualizan periódicamente los procedimientos; y c)asignan los trabajos con niveles efectivos de utilización de equipos. 03. Los controles de salida de datos deben proteger la integridad de la información, para cuyo efecto es necesa- rio tener en cuenta aspectos tales como: copias de la información en otros locales, la identificación de las per- sonas que entregan el documento de salida y, la definición de las personas que reciben la información. 04. Corresponde a la dirección de la entidad en coordi- nación con el Area de Informática, establecer los controles de datos fuente, los controles de operación y los controles de seguridad, con el objeto de asegurar la integridad y adecuado uso de la información que produce la entidad. 500-04 MANTENIMIENTO DE EQUIPOS DE COMPUTACION La dirección de cada entidad debe estable- cer políticas respecto al mantenimiento de los equipos de computación que permi- tan optimizar su rendimiento. Comentarios: 01. El mantenimiento de equipos tiene por finalidad optimizar el funcionamiento de los dispositivos informá- ticos y proteger la información que está en ellos. Existen dos clases de mantenimiento que deben considerarse: el mantenimiento correctivo y el mantenimiento preventi- vo. 02. El mantenimiento correctivo es el mantenimiento de emergencia que requiere de solución inmediata por una circunstancia no prevista. Para ello, debe disponerse de un directorio de proveedores especializados que pue- dan resolver dicho desperfecto en el menor tiempo posi- ble. 03. El mantenimiento preventivo normalmente es programado con la finalidad de minimizar los efectos de las tareas de mantenimiento correctivo. Esta actividad debe programarse en períodos cortos, debiendo llevarse una estadística de los problemas para ajustar lo mejor posible el mantenimiento preventivo. 04. Para implementar las tareas de mantenimiento deben observarse tres factores: a) debe existir una perio- dicidad (semanal, quincenal o mensual) de limpieza de la sala de máquinas y demás equipos que requieren mante- nimiento preventivo; b) el acceso inmediato al manteni- miento correctivo; y, cl la protección de los dispositivos de almacenamiento. 05. Corresponde ala dirección de la entidad establecer en coordinación con el área de informática, las políticas sobre mantenimiento de los equipos de computación, debido a que una apropiada implementación asegura el funcionamiento general y rendimiento de los mismos. 500-05 SEGURIDAD DE PROGRAMAS, DE DATOS Y EQUIPOS DE COMPUTO Deben establecerse mecanismos de segu- ridad en los programas y datos del sistema para proteger la información procesada por la entidad, garantizando su integri- dad y exactitud, así como respecto de los equipos de computación. Comentarios: 01. El Sistema de Información debe estar protegido desde el desarrollo de los sistemas(software), hasta la instalación de los equipos(hardware); clasificándose la se- guridad en estos casos en lógica y física, respectivamente. 02. Se denomina seguridad lógica a los mecanismos relacionados con la protección del sistema, su implemen- tación y operatividad. Los requisitos de control más im- portante son: a) restricciones de acceso a los archivos y programas para los programadores, analistas u operado-