Norma Legal Oficial del día 02 de julio del año 1998 (02/07/1998)

Si dese vizualizar el documento entero como pdf click aqui.

TEXTO DE LA PÁGINA 46

res; b) claves acceso (password) por usuario para no violar la confidencialidad de la informacion; cl elaborar copias de respaldo de los datos procesados en forma diaria, semanal omensual(backups), y descentralizada para evitar perdida de la informacion; d) desarrollar un sistemas de seguridad como software de control de todas las actividades; y, el mantener programas antivirus actualizados para evitar el deterioro de la informacion, segun la vulnerabilidad del sistema. 03. La seguridad fisica de equipos, tiene como proposito evitar las interrupciones prolongadas del servicio de procesamiento de datos, debido a desperfectos en los equipos, accidentes, incendios y toda serie de circunstancias que haga peligrar el funcionamiento del sistema. Esta puede establecerse mediante la asignacion de personal de vigilancia, disposicion de alarmas, extinguidores y demas dispositivos que eviten cualquier contingencia y, la adquisicion de equipos que protejan al computador principal de la ausencia de energia electrica. 04. Corresponde a la Oficina de Informatica, en coordinacion con la administracion de la entidad establecer los mecanismos de seguridad de los programas y datos del sistema, que permitan asegurar la integridad, exactitud y acceso a las informaciones que se procesan internamente. 560-06 PLAN DE CONTINGENCIAS El Area de Informatica debe elaborar el Plan de Contingencias de la entidad que establezca los procedimientos a utilizarse para evitar interrupciones en la operacion del sistema de computo. Comentarios: 01. El plan de contingencias es un documento de caracter confidencial que describe los procedimientos que debe seguir la Oficina de Informatica para actuar en caso de una emergencia que interrumpa la operatividad del sistema de computo. La aplicacion del plan permite operar en un nivel aceptable cuando las facilidades de procesamiento de informacion no estan disponibles. 02. Se debe considerar todos los puntos por separado y en forma integral como sistema. La documentacion estara en todo momento tan actualizada como sea posible, ya que en muchas ocasiones no se incorporan las ultimas modificaciones. Ademas, debe evaluarse la posibilidad de suscribir convenio con otra institucion que tenga una configuracion informatica similar a la propia entidad para utilizarla.en caso de desastre total. 03. La puesta en funcionamiento del plan debe efectuarse sobre la base de que la emergencia existe y tienen que utilizarse respaldos posiblemente de otras instituciones. Los supuestos que se utilicen para la simulacion deben referirse a los hechos que ocurririan en caso de una emergencia real, tomando en cuenta todos sus detalles. 04. El plan de contingencias aprobado, se distribuye entre el personal responsable de su operacion, aun cuando por precaucion conviene guardar una MORDAZA del documento fuera del area de informatica. Las revisiones del plan deben realizarse cuando se MORDAZA efectuado algun cambio en la configuracion de los equipos. 05. Corresponde al Area de Informatica elaborar, mantener y actualizar el Plan de Contingencias, a fin de asegurar el funcionamiento de los sistemas de informacion que requiere la entidad para el desarrollo de sus actividades. 500-07 APLICACION DE TECNICAS DE INTRANET La implementacion de las tecnicas de INTRANETdentrodelasentidadesdebeefectuarse con el objeto de fortalecer el control interno e incrementar la eficiencia de las comunicaciones internas, previa evaluacion del costo-beneficio que reportaria su aplicacion. Comentarios: 01. Intranet es un sitio logico privado o un conjunto de sitios configurados para uso exclusivo de una organizacion. Mientras Internet conecta al usuario con millones de personas en el MORDAZA, Intranet constituye una version

cerrada que solo conecta al usuario con computadoras previamente seleccionadas. A diferencia de Internet en donde la informacion circula publicamente, Intranet se encarga de mantener los derechos de propiedad privada y permite establecer niveles de seguridad para informacion especifica que es compartida entre multiples usuarios dentro de una entidad. 02. Compartir informacion importante entre empleados, no solo brinda la posibilidad de aprender de los errores y exitos de los demas, sino que permite construir rapidamente una base de conocimientos capaz de ayudar al crecimiento de la entidad y ademas brinda adecuadas medidas de control entre distintas dependencias. 03. Dentro de las pautas mas importantes para iniciar un Intranet puede referirse: a) instalacion del protocolo de comunicaciones TCP/IP; b) escoger un servidor comercial que ofrezca funcionalidades de empaquetado, seguridad y enlaces a la base de datos corporativa; c) organizacion de la informacion mediante reuniones con los ejecutivos de mas alto rango, determinando que informacion estara en Intranet; d) familiarizarse con el software de manipulacion de la informacion que es utilizada en Internet; y e) conectarse a una base de datos, con la finalidad de organizar mejor la documentacion existente en el Servidor Web. 04. Corresponde ala direccion de la entidad promover la implementacion de Intranet, previa evaluacion del costobeneficio que reportaria para su organizacion su puesta en funcionamiento. Ello es importante considerar por las ventajas que se derivan de su implementacion, tales como: acceso a las operaciones procesadas en forma automatica, mayor seguridad sobre las informaciones y minimizacion de los costos administrativos del papel asociados con la produccion y distribucion de informacion interna, revisiones internas permanentes, etc. Limitacion al alcance 05. Esta MORDAZA de control interno es aplicable a entidades MORDAZA que cuentan con centro de informatica y un importante volumen de operaciones. 500-08 GESTION OPTIMA DE SOFTWARE ADQUIRIDOAMEDIDAPORENTIDADES PUBLICAS Debe establecerse politicas sobre el software a medida adquirido por las entidades, a fin de que los derechos de propiedad se registren a nombre del Estado. Comentarios: 01. Para la ejecucion de actividades y operaciones, generalmente, las entidades contratan los servicios de terceros para el desarrollo e implementacion de aplicaciones computarizadas, por cuyo motivo cuando una entidad publica adquiere software a la medida los derechos de propiedad le corresponden a esta. 02. A fin de cautelar que el software adquirido por una entidad publica no pueda ser re-utilizado indebidamente por el proveedor original, la direccion debe establecer las politicas que permitan registrar los derechos de propiedad a nombre del Estado. 03. Es conveniente que la direccion de la entidad, programa o proyecto apruebe los procedimientos que permitan compartir entre las distintas entidades publicas, la utilizacion del software adquirido a medida para sus actividades, con el objeto de que el Estado no incurra en mayores costos por la adquisicion repetitiva de aplicaciones computarizadas. 600 NORMAS DE CONTROL INTERNO PARA EL ARBA DE OBRAS PUBLICAS

Como parte de la accion del gobierno se realizan inversiones significativas de recursos financieros, en obras de diversos sectores de la actividad nacional, ya sea directamente o a traves de contratistas. Se denomina obra publica a la construccion o trabajo que requiere direccion tecnica en la utilizacion de mano de obra, materiales y equipos, e incluye todos los elementos o alguno de ellos, que efectuen en forma directa o indirecta una entidad del Estado, con la finalidad de servir al publico.

- .