2006)

CANTIDAD DE PAGINAS: 56

TEXTO PAGINA: 37

NORMAS LEGALES El Peruano Lima, viernes 3 de noviembre de 2006 332151 /RVSURFHVRVDFWLYLGDGHV\WDUHDVTXHWRGDHQWLGDG GHVDUUROOD GHEHQ VHU FODUDPHQWH HQWHQGLGRV \ HVWDUFRUUHFWDPHQWH GH¿QLGRV GH DFXHUGR FRQ ORV HVWiQGDUHVHVWDEOHFLGRV SRU HO WLWXODU R IXQFLRQDULR GHVLJQDGRSDUD DVt JDUDQWL]DU VX DGHFXDGD GRFXPHQWDFLyQ 'LFKDGRFXPHQWDFLyQFRPSUHQGHWDPELpQORVUHJLVWURVJHQHUDGRVSRU ORV FRQWUROHV HVWDEOHFLGRV FRPR FRQVHFXHQFLD GHKHFKRVVLJQL¿FDWLYRVTXHVHSURGX]FDQHQORVSURFHVRVDFWLYLGDGHV\WDUHDVGHELHQGRFRQVLGHUDUVHFRPRPtQLPROD GHVFULSFLyQ GH ORV KHFKRV VXFHGLGRV HO HIHFWR RLPSDFWRODVPHGLGDVDGRSWDGDVSDUDVXFRUUHFFLyQ\ORVUHVSRQVDEOHVHQFDGDFDVR &XDOTXLHUPRGL¿FDFLyQHQORVSURFHVRVDFWLYLGDGHV \WDUHDVSURGXFWRGHPHMRUDVRFDPELRVHQODVQRUPDWLYDV\HVWiQGDUHVGHEHQUHÀHMDUVHHQXQDDFWXDOL]DFLyQGHODGRFXPHQWDFLyQUHVSHFWLYD /DGRFXPHQWDFLyQFRUUHVSRQGLHQWHDORVSURFHVRV DFWLYLGDGHV\WDUHDVGHODHQWLGDGGHEHQHVWDUGLVSRQLEOHVSDUDIDFLOLWDUODUHYLVLyQGHORVPLVPRV /D GRFXPHQWDFLyQ GH ORV SURFHVRV DFWLYLGDGHV \WDUHDVGHEHJDUDQWL]DUXQDDGHFXDGDWUDQVSDUHQFLDHQODHMHFXFLyQGHORVPLVPRVDVtFRPRDVHJXUDUHOUDVWUHRGHODVIXHQWHVGHGHIHFWRVRHUURUHVHQORVSURGXFWRVRVHUYLFLRVJHQHUDGRVWUD]DELOLGDG 3.9. Revisión de procesos, actividades y tareasLos procesos, actividades y tareas deben ser periódicamente revisados para asegurar que cumplen con los reglamentos, políticas, procedimientos vigentes y demás requisitos. Este tipo de revisión en una entidad debe ser claramente distinguido del seguimiento del control interno. &RPHQWDULRV /DV UHYLVLRQHV SHULyGLFDV GH ORV SURFHVRV DFWLYLGDGHV\WDUHDVGHEHQSURSRUFLRQDUVHJXULGDGGHTXHpVWRVVHHVWpQGHVDUUROODQGRGHDFXHUGRFRQORHVWDEOHFLGRHQORVUHJODPHQWRVSROtWLFDV\SURFHGLPLHQWRVDVtFRPRDVHJXUDUODFDOLGDGGHORVSURGXFWRV\VHUYLFLRVHQWUHJDGRVSRU ODV HQWLGDGHV &DVR FRQWUDULR VH GHEH GHWHFWDU \FRUUHJLURSRUWXQDPHQWHFXDOTXLHUGHVYLDFLyQFRQUHVSHFWRDORSODQHDGR /DVUHYLVLRQHVSHULyGLFDVGHORVSURFHVRVDFWLYLGDGHV \WDUHDVGHEHQEULQGDUODRSRUWXQLGDGGHUHDOL]DUSURSXHVWDVGHPHMRUDHQpVWRVFRQOD¿QDOLGDGGHREWHQHUXQDPD\RUH¿FDFLD\H¿FLHQFLD\DVtFRQWULEXLUDODPHMRUDFRQWLQXDHQODHQWLGDG 3.10. Controles para las Tecnologías de la Información y Comunicaciones La información de la entidad es provista mediante el uso de Tecnologías de la Información y Comunicaciones (TIC). Las TIC abarcan datos, sistemas de información, tecnología asociada, instalaciones y personal. Las actividades de control de las TIC incluyen controles que garantizan el procesamiento de la información para el cumplimiento misional y de los objetivos de la entidad, debiendo estar diseñados para prevenir, detectar y corregir errores e irregularidades mientras la LQIRUPDFLyQÀX\HDWUDYpVGHORVVLVWHPDV &RPHQWDULRV/RVFRQWUROHVJHQHUDOHVORVFRQIRUPDQODHVWUXFWXUD SROtWLFDV \ SURFHGLPLHQWRV TXH VH DSOLFDQ D ODV7,& GHOD HQWLGDG \ TXH FRQWULEX\HQ D DVHJXUDU VX FRUUHFWDRSHUDWLYLGDG/RVSULQFLSDOHVFRQWUROHVGHEHQHVWDEOHFHUVHHQ 6LVWHPDVGHVHJXULGDGGHSODQL¿FDFLyQ\JHVWLyQGH ODHQWLGDGHQORVFXDOHVORVFRQWUROHVGHORVVLVWHPDVGHLQIRUPDFLyQGHEHQDSOLFDUVHHQODVVHFFLRQHVGHGHVDUUROORSURGXFFLyQ\VRSRUWHWpFQLFR 6HJUHJDFLyQGHIXQFLRQHV&RQWUROHVGHDFFHVRJHQHUDOHVGHFLUVHJXULGDGItVLFD \OyJLFDGHORVHTXLSRVFHQWUDOHV &RQWLQXLGDGHQHOVHUYLFLR 3DUDODSXHVWDHQIXQFLRQDPLHQWRGHODV7,&OD HQWLGDGGHEHGLVHxDUFRQWUROHVHQODVVLJXLHQWHVHWDSDV L'H¿QLFLyQGHORVUHFXUVRV LL3ODQL¿FDFLyQ\RUJDQL]DFLyQLLL5HTXHULPLHQWR\VDOLGDGHGDWRVRLQIRUPDFLyQLY$GTXLVLFLyQHLPSOHPHQWDFLyQ Y6HUYLFLRV\VRSRUWHYL6HJXLPLHQWR\PRQLWRUHR /D VHJUHJDFLyQ GH IXQFLRQHV LPSOLFD TXH ODV SROtWLFDVSURFHGLPLHQWRV\HVWUXFWXUDRUJDQL]DFLRQDOHVWpQHVWDEOHFLGRV SDUD SUHYHQLU TXH XQD SHUVRQD FRQWUROHORVDVSHFWRVFODYHGHODVRSHUDFLRQHVGHORVVLVWHPDVSXGLHQGRDVtFRQGXFLUDDFFLRQHVQRDXWRUL]DGDVXREWHQHUDFFHVRLQGHELGRDORVUHFXUVRVGHLQIRUPDFLyQ (O FRQWURO GHO GHVDUUROOR \ PDQWHQLPLHQWR GH ORV VLVWHPDV GH LQIRUPDFLyQ SURYHH OD HVWUXFWXUD SDUD HOGHVDUUROORVHJXURGHQXHYRVVLVWHPDV\ODPRGL¿FDFLyQGHORVH[LVWHQWHVLQFOX\HQGRODVFDUSHWDVGHGRFXPHQWDFLyQGHHVWRV6HUHTXLHUHGH¿QLUPHFDQLVPRVGHDXWRUL]DFLyQSDUD OD UHDOL]DFLyQ GH SUR\HFWRV UHYLVLRQHV SUXHEDV\ DSUREDFLRQHV SDUD DFWLYLGDGHV GH GHVDUUROOR \PRGL¿FDFLRQHV SUHYLDV D OD SXHVWD HQ RSHUDFLyQ GHORV VLVWHPDV /DV GHFLVLRQHV VREUH GHVDUUROOR SURSLR RDGTXLVLFLyQGHVRIWZDUHGHEHQFRQVLGHUDUODVDWLVIDFFLyQGHODVQHFHVLGDGHV\UHTXHULPLHQWRVGHORVXVXDULRVDVtFRPRHODVHJXUDPLHQWRGHVXRSHUDELOLGDG /RV FRQWUROHV GH DSOLFDFLyQ LQFOX\HQ OD LPSOHPHQWDFLyQ GH FRQWUROHV SDUD HO LQJUHVR GH GDWRVSURFHVRGHWUDQVIRUPDFLyQ\VDOLGDGHLQIRUPDFLyQ\DVHDSRUPHGLRVItVLFRVRHOHFWUyQLFRV/RVFRQWUROHVGHEHQHVWDULPSOHPHQWDGRVHQORVVLJXLHQWHVSURFHVRV &RQWUROHVSDUDHOiUHDGHGHVDUUROOR(QHOUHTXHULPLHQWRDQiOLVLVGHVDUUROORSUXHEDVSDVH DSURGXFFLyQPDQWHQLPLHQWR\FDPELRHQODDSOLFDFLyQGHOVRIWZDUH (QHODVHJXUDPLHQWRGHGDWRVIXHQWHSRUPHGLRGH DFFHVRVDXVXDULRVLQWHUQRVGHOiUHDGHVLVWHPDV (QODVDOLGDLQWHUQD\H[WHUQDGHGDWRVSRUPHGLRGH GRFXPHQWDFLyQHQVRSRUWHItVLFRRHOHFWUyQLFRRSRUPHGLRGHFRPXQLFDFLRQHVDWUDYpVGHSXEOLFLGDG\SiJLQD:HE &RQWUROHVSDUDHOiUHDGHSURGXFFLyQ(QODVHJXULGDGItVLFDSRUPHGLRGHUHVWULFFLRQHVGH DFFHVRDODVDODGHFyPSXWR\SURFHVDPLHQWRGHGDWRVDODVUHGHVLQVWDODGDVDVtFRPRDOUHVSDOGRGHODLQIRUPDFLyQEDFNXS (QODVHJXULGDGOyJLFDSRUPHGLRGHODFUHDFLyQGH SHU¿OHVGHDFXHUGRFRQODVIXQFLRQHVGHORVHPSOHDGRVFUHDFLyQGHXVXDULRVFRQDFFHVRVSURSLRVFRQWUDVHxDV\UHODFLyQGHFDGDXVXDULRFRQHOSHU¿OFRUUHVSRQGLHQWH &RQWUROHV SDUD HO iUHD GH VRSRUWH WpFQLFR HQ HO PDQWHQLPLHQWRGHPiTXLQDVKDUGZDUHOLFHQFLDVVRIWZDUHVLVWHPDVRSHUDWLYRVXWLOLWDULRVDQWLYLUXV\EDVHVGHGDWRV/RVFRQWUROHVGHVHJXULGDGGHEHQSURWHJHUDOVLVWHPDHQJHQHUDO\ODVFRPXQLFDFLRQHVFXDQGRDSOLTXHFRPRSRUHMHPSORUHGHVLQVWDODGDVLQWUDQHW\FRUUHRVHOHFWUyQLFRV (OFRQWUROHVSHFt¿FRGHODVDFWLYLGDGHVLQFOX\HHO FDPELRIUHFXHQWHGHFRQWUDVHxDV\GHPiVPHFDQLVPRVGHDFFHVRTXHGHEHQOLPLWDUVHVHJ~QQLYHOHVSUHGHWHUPLQDGRVGH DXWRUL]DFLyQ HQ IXQFLyQ GH ODV UHVSRQVDELOLGDGHV GHORV XVXDULRV (V LPSRUWDQWH HO FRQWURO VREUH HO XVR GHFRQWUDVHxDV FXLGDQGR OD DQXODFLyQ GH ODV DVLJQDGDV DSHUVRQDOTXHVHGHVYLQFXOHGHODVIXQFLRQHV 3DUDHODGHFXDGRDPELHQWHGHFRQWUROHQORVVLVWHPDV LQIRUPiWLFRV VH UHTXLHUH TXH pVWRV VHDQ SUHSDUDGRV \SURJUDPDGRVFRQDQWLFLSDFLyQSDUDPDQWHQHUODFRQWLQXLGDGGHOVHUYLFLR3DUDHOORVHGHEHHODERUDUPDQWHQHU\DFWXDOL]DU SHULyGLFDPHQWH XQ SODQ GH FRQWLQJHQFLD GHELGDPHQWHDXWRUL]DGR\DSUREDGRSRUHOWLWXODURIXQFLRQDULRGHVLJQDGRGRQGH VH HVWLSXOH SURFHGLPLHQWRV SUHYLVWRV SDUD ODUHFXSHUDFLyQGHGDWRVFRQHO¿QGHDIURQWDUVLWXDFLRQHVGHHPHUJHQFLD (OSURJUDPDGHSODQL¿FDFLyQ\DGPLQLVWUDFLyQGH VHJXULGDGSURYHHHOPDUFR\HVWDEOHFHHOFLFORFRQWLQXRGHODDGPLQLVWUDFLyQGHULHVJRVSDUDODV7,&GHVDUUROODQGRSROtWLFDV GH VHJXULGDG DVLJQDQGR UHVSRQVDELOLGDGHV \UHDOL]DQGRHOVHJXLPLHQWRGHODFRUUHFWDRSHUDFLyQGHORVFRQWUROHV 4. NORMA GENERAL PARA EL COMPONENTE DE INFORMACIÓN Y COMUNICACIÓN Se entiende por el componente de información y comunicación, los métodos, procesos, canales, medios y acciones que, con enfoque sistémico y UHJXODUDVHJXUHQHOÀXMRGHLQIRUPDFLyQHQWRGDVODV

20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54