TEXTO PAGINA: 43
PÆg. 237449 NORMAS LEGALES Lima, jueves 16 de enero de 2003 cedimientos y tecnologías adecuadas, acorde con los cam- bios tecnológicos; Que, en consecuencia, es necesario actualizar los pro- cedimientos técnicos que permitan a las entidades del Es- tado el adecuado manejo y control de almacenamiento y respaldo de la información, que producen y/o administran,a fin de salvaguardar la integridad y garantizar la seguri-dad de dicha información; Que, conforme a lo establecido en Artículo 5º, inciso h) del Decreto Supremo Nº 043-2001-PCM, es función del INEI, normar, supervisar y evaluar los métodos, procedi- mientos y técnicas estadísticas e informáticas utilizadospor los Órganos de los Sistemas; Estando a lo propuesto por la Dirección Técnica de Normatividad y Promoción, con la opinión favorable de laDirección Técnica de Desarrollo Informático y de la Subjefa- tura de Informática y visación de la Oficina Técnica de Asesoría Jurídica; y, En uso de las atribuciones conferidas por el artículo 8º del Decreto Legislativo Nº 604 Ley de Organización y Fun-ciones del Instituto Nacional de Estadística e Informática; SE RESUELVE: Artículo 1º.- Aprobar la Directiva Nº 016-2002-INEI/ DTNP, "Normas Técnicas para el Almacenamiento y Res-paldo de la Información procesada por las Entidades de laAdministración Pública", que en anexo adjunto forma parte integrante de la presente Resolución. Artículo 2º.- Disponer su aplicación y cumplimiento por las entidades del Poder Ejecutivo, Legislativo y Judicial,Organismos Autónomos, Organismos Públicos Descentra-lizados, Gobiernos Regionales, Locales y Empresas Públi-cas a nivel nacional. Artículo 3º.- Dejar sin efecto la Directiva Nº 015-94- INEI/SJI, aprobada por Resolución Jefatural Nº 340-94-INEI. Regístrese y comuníquese. EMILIO FARID MATUK CASTRO Jefe DIRECTIVA Nº 016-2002-INEI/DTNP "NORMAS TÉCNICAS PARA EL ALMACENAMIENTO Y RESPALDO DE LA INFORMACIÓN PROCESADA POR LAS ENTIDADES DE LA ADMINISTRACIÓN PÚBLICA" I. FINALIDAD Normar los procedimientos que deben aplicar las entida- des de la administración pública para el adecuado manejo ycontrol del almacenamiento y respaldo de la información. II. OBJETIVO Lograr que las entidades de la administración pública tomen las medidas necesarias para proteger y salvaguardarla integridad y seguridad de la información. III. ALCANCE La presente Directiva es de cumplimiento por las enti- dades del Poder Ejecutivo, Legislativo y Judicial, Organis-mos Autónomos, Organismos Públicos Descentralizados,Gobiernos Regionales, Locales y Empresas Públicas a ni- vel nacional. IV. BASE LEGAL- Decreto Legislativo Nº 560 - Ley del Poder Ejecutivo y sus ampliatorias. - Decreto Legislativo Nº 604 - Ley de Organización y Fun- ciones del Instituto Nacional de Estadística e Informática. - Decreto Legislativo Nº 681 - Normas que regulan el uso de tecnologías avanzadas en materia de archivos dedocumentos e información. - Decreto Legislativo Nº 827 - Amplían los alcances del Decreto Legislativo Nº 681. - Decreto Supremo Nº 043-2001-PCM - Reglamento de Organización y Funciones del Instituto Nacional de Esta-dística e Informática.- Decreto Supremo Nº 001-2000-JUS - Aprueban el Reglamento sobre la aplicación de normas que regulan eluso de tecnologías avanzadas en materia de archivo. - Resolución de Contraloría Nº 072-98-CG - Aprueban normas técnicas de control interno para el Sector Público (Norma Técnica 500-01 al 500-08). V. DISPOSICIONES GENERALES5.1. Las Oficinas de Informática (o la que haga sus veces) de las entidades de la administración pública, son responsables, en el ámbito de sus competencias, de cum-plir y hacer cumplir las disposiciones contenidas en la pre-sente norma; pudiendo emitir, de ser necesario, las directi-vas complementarias para su aplicación. 5.2. Las Oficinas de Informática (o la que haga sus veces) de las entidades de la administración pública, debe- rán definir un plan de respaldo de la información, de acuer-do a factores legales, institucionales y otros. La información a respaldarse, de acuerdo a la impor- tancia que ésta tenga para la institución, podrá ser clasifi-cada, como: - Crítica: Información vital para la continuidad del fun- cionamiento de los procesos institucionales y que debe serrecuperada inmediatamente. - Necesaria: Información importante que puede ser recu- perada dentro de un período de tiempo razonable. - Corriente: Información que no afecta las operaciones normales de la institución. 5.3. Toda información guardada contará con un Directo- rio en un medio de almacenamiento independiente quepermita conocer todas las características y facilite la plena identificación de la información respaldada. 5.4. Todo medio de almacenamiento que contenga archivos de información mostrará datos visibles (ejemplo,mediante etiquetas) del código asignado y de la fecha enla cual se realizó el proceso de respaldo de la información. 5.5. Se establecerá un programa de revisión de la información respaldada en medios de almacenamiento. La periodicidad del programa estará sujeta a los niveles deimportancia descritos en el numeral 5.2 y será establecidapor el responsable de la función de respaldo de la informa-ción. El programa de revisión deberá considerar la verifica-ción de la información del Directorio con el contenido físico de los medios de almacenamiento. VI. DISPOSICIONES ESPECÍFICAS6.1. DE LA GESTIÓN DEL RESPALDO DE LA INFOR- MACIÓN 6.1.1. La información que se procesa será respaldada por períodos, de acuerdo a la frecuencia de modificaciónde la información y teniendo en cuenta los niveles de im-portancia del numeral 5.2. 6.1.2. Una vez concluido el proceso de respaldo de la información, se realizará una prueba de funcionamiento utilizando el medio de respaldo, para comprobar que lascopias se han realizado con éxito. 6.1.3. La información almacenada se mantendrá por un período que estime conveniente la institución, en concor-dancia con las normas establecidas por la autoridad com- petente. 6.1.4. La actividad de respaldo de la información será supervisada por el responsable de la Seguridad de la Infor-mación de la institución. 6.2. DE LA SEGURIDAD FÍSICA 6.2.1. Copias de los medios de almacenamiento de la información se ubicarán en otro(s) local(es) distante(s) dela institución. La institución designará un responsable pararealizar esta labor. 6.2.2. Se recomienda que los equipos donde se graba la información reciban mantenimiento preventivo y correcti- vo, con una frecuencia de acuerdo a las especificacionestécnicas del equipo ó a un cronograma establecido. 6.2.3. Los ambientes donde se depositan los medios de almacenamiento de la información contarán con adecua-das condiciones de temperatura, humedad, entre otras. Estos ambientes dispondrán de medidas de seguridad complementarias, como por ejemplo, cámaras de vídeo,puertas con dispositivos de acceso, de acuerdo a ladisponibilidad presupuestal de cada institución.