0 3 MAR. 2010 Visto el Oficio No 963-20tQ-,MINDEF/S~B!D1deLJefedella Oficina de Tecnologias de la I Informacion y Estadisticg; de fecha I q d e febrero de 2010; I I

I

\

\

I

CONSIDERA~O:

I I I I

I I I

i

I

I \

I

\

I

\

I

Que, por Re;Solucion Ministerial :No 2 6-2007-PCM se +rueba el uso obligatorio de la Norma Tecnica Peryana 'NTP;L?OIIEC 17799: 007 EDI. Tecnologia de la lnformacion. Codigo de Buenas Practicas para la gegibn,de la sdguridad de la informacion. 2 d a Ediciori', la cual propone una Guia de implem~ntaciorfpara\lagestiqn dq respaldoy-recvperbcion de la informacion; I

I

I

I

I

I

~ b s o ~ u c i c~ke f i u r a lN{ 3 8 8 - 2 0 0 2 j l ~ se ~ 1 aprueba la Directiva No 016-2002Que, l N E l l D T N P ~ ~ ~ o r m a s ~ T & npara i c ~ sel almdcenpmientp y respaldo de la informacion procesada por las entidades de la ~dmkkTracionb ~ b l i c ~ I

:

'

I

#

; ,'

-

.\\ \

I'

Que, por Resolucidn de Contraloda bk 320-2006-CG s& aprueban las Norrnas de Control relativas a 10s Controlps para las recnologias de la\\lnformaci6n y Comunicaciones. que 10s principalfs control/%s d$ 10s sistemas de infprmacibn deben aplicarse en las desarrollo, produ,ccion y soporte~tecnico; II I

I

I

/

,-

1

\

I

\

Que. en merit0 a las hribucion{s confe(ldas qor el lpciso c) del articulo 17O del Reglamento anizacion y ~uncionhsdel Mimsterio de befensa aqr~bado:~or Decreto Supremo No 001E, la Oficina de ~ebnologiasBe la lnformacion y Estadisticd del Ministerio de Defensa, ha do UN (1) Proyectb de ~irectfvaGeneral destinado a:garantifar la integridad y seguridad de a informacion que se prqeesa en ejlSector; I I I I

I

I I

I

Estando a lo pbpuesto o;r la Unidad de ~qform6ti;a de 14Oficina de Tecnologias de la lnformacion y Estadistpa del Mipisterio de ~ o f e f i i aq d e coriformidqti con lo previsto en el inciso x) del articulo 9' del Reglamento:& y FwncionC del vinisterio de Defensa aprobado I por Decreto Supremo,!1° 001-2008-DE; I \ 'I

Qrra-niz+x!ion

I

; ', I

I

\

I

,

I

Articulo ~ n i L o . Aprobar la Directiya ~(kneralNo 0°5 ,'-2010-MINDEFISGIB101 "Normas para el proceso de iespaldo de la informacion 'del Ministerio de Defensd'. cuyo texto forma parte I \ integrante de la pre+nte Resolucion. I '. I I

Normas para el proceso de respaldo de la informacion del Ministerio de Defensa --- -. - --

i

ng

- ..

DlRECTlVA GENERAL (DG)

D.G. N 0 a 5 -201OIMlhlDEFISGIBIOl

FORMULADO POR:

OFlClNA DE TECNOLOG~AS DE LA INFORMACION Y ESTAD~STICA(OTIE) -

I

!

i i

UNIDAD DE INFORMATICA.

1

FECHA:

Febrero 2010

I

i

Normar el procedimiento de almacenamiento y respaldo de la informacion que se procesa en el Ministerio de Defensa.

i 1

1

II. FINALIDAD

Proteger y garantizar la integridad y seguridad de la informacion, adoptandose las medidas necesarias para su almacenamiento y recuperacion en caso de ocurrir alguna eventualidad o contingencia.

I

I

I

BASE LEGAL 3.1 Ley No 29075, que establece la naturaleza juridica, funcion, competencias y estructura organica basica del Ministerio de Defensa y su Reglamento de Organizacion y Funciones aprobado con el Decreto Supremo No001-2008-DE. 3.2 Resolucion Ministerial No 246-2007-PCM que aprueba la Nornia Tecnica Peruana "NTP-ISOIIEC 17799:2007 EDI. Tecnologia de la Informacion. Codigo de buenas practicas para la gestion de la seguridad de la informacion. 2a. Edicion". 3.3 Resolucion Jefatural No 386-2002-INEI que aprueba la Directiva No 016-2002-INEIIDThlP "Normas Tecnicas para el almacenamiento y respaldo de la informacion procesada por las entidades de la Administracion Publics". 3.4 Resolucion de Contraloria No 320-2006-CG, aue a ~ r u e b alas Normas de Control lnterno para las Entidades del ~st'ado.

. I 1i

I

,,~,,I",', .-,-

,,*,""a . r ~,",.

ALCANCE La presente Directiva es de aplicacion en la Unidad Ejecutora 001: Administracion General y la Unidad Ejecutora 009: Oficina Previsional de las Fuerzas Armadas, del Pliego 026: Ministerio de Defensa. PCCICYFImvg

Normas para el proceso de respaldo de la informacion del Ministerio de Defensa I /

Planes y Nornlatividad de la Umdad de Inforrn6llsa

1

V. NORWIAS

5.1.

Respaldo de la lnformacion de 10s Usuarios 5.1.1. Del Usuario

a) Cada usuario debe guardar sus archivos de trabajo (documentos de Ofimatica, correos electronicos, sitios favoritos, entre otros), en la carpeta "Mis Documentos", de acuerdo a la siguiente estructura: Mis documentos / MINDEF 1 Documentos Excell Power Point Word Pdf Favoritos

.

,

1 i I I

i I I

; I

I

I 1

~ I

i

1

b) La dependencia que requiera por la naturaleza de sus funciones guardar informacion relevante, debera solicitar por escrito a la Oficina de Tecnologias de la lnformacion y Estadistica (OTIE), se le asigne un espacio en el Servidor de Archivos para el almacenamiento de sus datos y generacion de carpetas. Asimismo debera designar al personal autorizado para tener acceso a este Servidor. c) Si se produjera el cambio de algljn personal que tenga acceso al Servidor de Archivos, su respectiva dependencia debera comunicar por escrito a la OTIE - Unidad de Informatica, a fin de que el Administrador de la Red actualice 10s grupos de acceso al Servidor. d) Los usuarios con acceso al Servidor de Archivos son 10s responsables de respaldar su informacion relevante las veces que considere necesario, debiendo informar a la Unidad de lnformatica sobre modificaciones o datos criticos urgentes (utilizando el Formato de Registro de Backups - Usuario. Ver Anexo I), a fin de que el Administrador de la Red de la Unidad de Informatica procese la copia de respaldo (backup). e) Las estaciones de trabajo seran dejadas con proteccion de acceso a traves de un password en la computadora para evitar ser ma1 usadas. f) Debera contar con un protector de pantalla con password para proteger su computador por el tiempo que mas le convenga. Cada usuario es responsable de mantener la seguridad de 10s documentos confidenciales, haciendo una copia de la

1~

Normas para el proceso de respaldo de la informacion del Ministerio de Defensa

8 ar1E'

L-informacion en disquetes o CD's guardandolos en

---- -

lugares seguros. g) Los usuarios deberan depurar mensualmente sus correos electronicos. h) Los usuarios deben tener en cuenta que el disco duro de su equipo es un medio de almacenamiento temporal de la informacion, el cual debe ser depurado permanentemente. i) Queda prohibido grabar archivos personales, fotos, mljsica y otras informaciones ajenas a las labores propias del IVlinisterio. j) Adicionalmente el usuario tiene la opcion de guardar su informacion en CD's con la periodicidad que estime conveniente (semanal, quincenal, mensual). En caso no disponga de quemador de CD podra solicitarlo a traves de Soporte en Linea. Mecanica Operativa

a) Para el respaldo de sus archivos de trabajo, el usuario debera guardar su informacion de acuerdo a la estructura que se muestra:

1

Archlvu

Ed1c16n Ver

-

;JAtris

Favorltos

*