Norma Legal Oficial del día 16 de enero del año 2003 (16/01/2003)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 43
MORDAZA, jueves 16 de enero de 2003
NORMAS LEGALES
Pag. 237449
cedimientos y tecnologias adecuadas, acorde con los cambios tecnologicos; Que, en consecuencia, es necesario actualizar los procedimientos tecnicos que permitan a las entidades del Estado el adecuado manejo y control de almacenamiento y respaldo de la informacion, que producen y/o administran, a fin de salvaguardar la integridad y garantizar la seguridad de dicha informacion; Que, conforme a lo establecido en Articulo 5º, inciso h) del Decreto Supremo Nº 043-2001-PCM, es funcion del INEI, normar, supervisar y evaluar los metodos, procedimientos y tecnicas estadisticas e informaticas utilizados por los Organos de los Sistemas; Estando a lo propuesto por la Direccion Tecnica de Normatividad y Promocion, con la opinion favorable de la Direccion Tecnica de Desarrollo Informatico y de la Subjefatura de Informatica y visacion de la Oficina Tecnica de Asesoria Juridica; y, En uso de las atribuciones conferidas por el articulo 8º del Decreto Legislativo Nº 604 Ley de Organizacion y Funciones del Instituto Nacional de Estadistica e Informatica; SE RESUELVE: Articulo 1º.- Aprobar la Directiva Nº 016-2002-INEI/ DTNP, "Normas Tecnicas para el Almacenamiento y Respaldo de la Informacion procesada por las Entidades de la Administracion Publica", que en anexo adjunto forma parte integrante de la presente Resolucion. Articulo 2º.- Disponer su aplicacion y cumplimiento por las entidades del Poder Ejecutivo, Legislativo y Judicial, Organismos Autonomos, Organismos Publicos Descentralizados, Gobiernos Regionales, Locales y Empresas Publicas a nivel nacional. Articulo 3º.- Dejar sin efecto la Directiva Nº 015-94INEI/SJI, aprobada por Resolucion Jefatural Nº 340-94INEI. Registrese y comuniquese. MORDAZA MORDAZA MATUK MORDAZA Jefe DIRECTIVA Nº 016-2002-INEI/DTNP "NORMAS TECNICAS PARA EL ALMACENAMIENTO Y RESPALDO DE LA INFORMACION PROCESADA POR LAS ENTIDADES DE LA ADMINISTRACION PUBLICA" I. FINALIDAD Normar los procedimientos que deben aplicar las entidades de la administracion publica para el adecuado manejo y control del almacenamiento y respaldo de la informacion. II. OBJETIVO Lograr que las entidades de la administracion publica tomen las medidas necesarias para proteger y salvaguardar la integridad y seguridad de la informacion. III. ALCANCE La presente Directiva es de cumplimiento por las entidades del Poder Ejecutivo, Legislativo y Judicial, Organismos Autonomos, Organismos Publicos Descentralizados, Gobiernos Regionales, Locales y Empresas Publicas a nivel nacional. IV. BASE LEGAL - Decreto Legislativo Nº 560 - Ley del Poder Ejecutivo y sus ampliatorias. - Decreto Legislativo Nº 604 - Ley de Organizacion y Funciones del Instituto Nacional de Estadistica e Informatica. - Decreto Legislativo Nº 681 - Normas que regulan el uso de tecnologias avanzadas en materia de archivos de documentos e informacion. - Decreto Legislativo Nº 827 - Amplian los alcances del Decreto Legislativo Nº 681. - Decreto Supremo Nº 043-2001-PCM - Reglamento de Organizacion y Funciones del Instituto Nacional de Estadistica e Informatica.
- Decreto Supremo Nº 001-2000-JUS - Aprueban el Reglamento sobre la aplicacion de normas que regulan el uso de tecnologias avanzadas en materia de archivo. - Resolucion de Contraloria Nº 072-98-CG - Aprueban normas tecnicas de control interno para el Sector Publico (Norma Tecnica 500-01 al 500-08). V. DISPOSICIONES GENERALES 5.1. Las Oficinas de Informatica (o la que haga sus veces) de las entidades de la administracion publica, son responsables, en el ambito de sus competencias, de cumplir y hacer cumplir las disposiciones contenidas en la presente norma; pudiendo emitir, de ser necesario, las directivas complementarias para su aplicacion. 5.2. Las Oficinas de Informatica (o la que haga sus veces) de las entidades de la administracion publica, deberan definir un plan de respaldo de la informacion, de acuerdo a factores legales, institucionales y otros. La informacion a respaldarse, de acuerdo a la importancia que esta tenga para la institucion, podra ser clasificada, como: - Critica: Informacion MORDAZA para la continuidad del funcionamiento de los procesos institucionales y que debe ser recuperada inmediatamente. - Necesaria: Informacion importante que puede ser recuperada dentro de un periodo de tiempo razonable. - Corriente: Informacion que no afecta las operaciones normales de la institucion. 5.3. Toda informacion guardada contara con un Directorio en un medio de almacenamiento independiente que permita conocer todas las caracteristicas y facilite la plena identificacion de la informacion respaldada. 5.4. Todo medio de almacenamiento que contenga archivos de informacion mostrara datos visibles (ejemplo, mediante etiquetas) del codigo asignado y de la fecha en la cual se realizo el MORDAZA de respaldo de la informacion. 5.5. Se establecera un programa de revision de la informacion respaldada en medios de almacenamiento. La periodicidad del programa estara sujeta a los niveles de importancia descritos en el numeral 5.2 y sera establecida por el responsable de la funcion de respaldo de la informacion. El programa de revision debera considerar la verificacion de la informacion del Directorio con el contenido fisico de los medios de almacenamiento. VI. DISPOSICIONES ESPECIFICAS 6.1. DE LA GESTION DEL RESPALDO DE LA INFORMACION 6.1.1. La informacion que se procesa sera respaldada por periodos, de acuerdo a la frecuencia de modificacion de la informacion y teniendo en cuenta los niveles de importancia del numeral 5.2. 6.1.2. Una vez concluido el MORDAZA de respaldo de la informacion, se realizara una prueba de funcionamiento utilizando el medio de respaldo, para comprobar que las copias se han realizado con exito. 6.1.3. La informacion almacenada se mantendra por un periodo que estime conveniente la institucion, en concordancia con las normas establecidas por la autoridad competente. 6.1.4. La actividad de respaldo de la informacion sera supervisada por el responsable de la Seguridad de la Informacion de la institucion. 6.2. DE LA SEGURIDAD FISICA 6.2.1. Copias de los medios de almacenamiento de la informacion se ubicaran en otro(s) local(es) distante(s) de la institucion. La institucion designara un responsable para realizar esta labor. 6.2.2. Se recomienda que los equipos donde se graba la informacion reciban mantenimiento preventivo y correctivo, con una frecuencia de acuerdo a las especificaciones tecnicas del equipo o a un cronograma establecido. 6.2.3. Los ambientes donde se depositan los medios de almacenamiento de la informacion contaran con adecuadas condiciones de temperatura, humedad, entre otras. Estos ambientes dispondran de medidas de seguridad complementarias, como por ejemplo, camaras de video, puertas con dispositivos de acceso, de acuerdo a la disponibilidad presupuestal de cada institucion.