11

~so{ucin e Secretara generar

:J(O 018 -2016-9t1.INfl9t1.
Lima, 3 1 MAR. Z016
Visto; el Memorando N.o 266-2016-MINAM/SG/OGA, del 16 de marzo de 2016,
de la Oficina General de Administracin; el Memorando N.o 216-2016-
MINAM/SG/OPP, del 23 de marzo de 2016, de la Oficina de Planeamiento y
Presupuesto; y el Memorando N.O 193-2016-MINAM/SG-OAJ, del 30 de marzo de
2016, de la Oficina de Asesora Jurdica; y,

CONSIDERANDO:

Que, por Decreto Legislativo W 1013 se cre el Ministerio del Ambiente como
organismo del Poder Ejecutivo, con personera jurdica de derecho pblico, cuya
funcin general es disear, establecer y supervisar la poltica nacional y sectorial
ambiental, asumiendo la rectora con respecto a ella; y constituyendo un pliego
presupuestal;

Que, a travs del documento del visto, la Directora de la Oficina General de

Administracin remite las propuestas de Directivas denominadas "Normas y
procedimientos del ciclo de vida del software del Ministerio del Ambiente" y "Normas
que regulan los estndares de seguridad de la informacin en el Ministerio del
Ambiente";

Que, mediante el documento del visto, la Oficina de Planeamiento y

Presupuesto emite opinin favorable precisando que los proyectos de directivas
denominadas "Normas y procedimientos del ciclo de vida del software del Ministerio
del Ambiente" y "Normas que regulan los estndares de seguridad de la informacin
en el Ministerio del Ambiente" se han formulado de acuerdo a lo establecido en la
Directiva N 08-2014-MINAM/SG "Normas para la Formulacin, Actualizacin y
Aprobacin de Directivas en el Ministerio del Ambiente", aprobada por Resolucin de
Secretara General N 058-2014-MINAM, del 19 de agosto de 2014;

Que, en dicho contexto, resulta necesario aprobar las Directivas denominadas

"Normas y procedimientos del ciclo de vida del software del Ministerio del Ambiente" y
"Normas que regulan los estndares de seguridad de la informacin en el Ministerio
del Ambiente";

Con el visado de la Oficina General de Administracin; de la Oficina de

Planeamiento y Presupuesto y de la Oficina de Asesora Jurdica; y,
 - ----,

De conformidad con lo establecido en el Decreto Legislativo N. o 1013, Ley de

Creacin, Organizacin y Funciones del Ministerio del Ambiente; el Decreto Supremo
N.o 007-2008-MINAM, que aprueba su Reglamento de Organizacin y Funciones; y la
Directiva N.o 08-2014-MINAM/SG "Normas para la Formulacin, Actualizacin y
Aprobacin de Directivas en el Ministerio del Ambiente", aprobada por Resolucin de
Secretara General N 058-2014-MINAM;

SE RESUELVE:

Artculo 1.- Aprobar la Directiva N. 02 -2016-MINAM/SG "Normas y

procedimientos del ciclo de vida del software del Ministerio del Ambiente", que como
Anexo forma parte integrante de la presente resolucin.

Artculo 2.- Aprobar la Directiva N.o 03 -2016-MINAM/SG "Normas que

regulan los estndares de seguridad de la informacin en el Ministerio del Ambiente",
que como Anexo forma parte integrante de la presente resolucin.

Artculo 3.- Transcribir la presente resolucin a todos los rganos del

Ministerio del Ambiente.

Artculo 4.- Disponer la publicacin de la presente resolucin en el Portal de

Transparencia Estndar del Ministerio del Ambiente.

Regstrese, comunquese y publquese.

Ruperto Taboada Delgado

Secretario General
 Mllllsterlo del
Ambiente

DIRECTIVA N.o OZ -2016-MINAM ISG

"NORMAS Y PROCEDIMIENTOS DEL CICLO DE VIDA DEL SOFTWARE DEL

MINISTERIO DEL AMBIENTE"

LIMA-PER
2016
 DIRECTIVA N.o 02 -2016-MINAM/SG

NORMAS y PROCEDIMIENTOS DEL CICLO DE VIDA DEL SOFTWARE DEL

MINISTERIO DEL AMBIENTE

I N.O Versin 01

1. OBJETO

Establecer normas y procedimientos que orienten la gestin de actividades del ciclo de vida
del software.

2. FINALIDAD

Proporcionar una gestin efectiva en el Ciclo de Vida del Software, asegurando la calidad
en el desarrollo y mantenimiento de los sistemas informticos del Ministerio del Ambiente.

3. ALCANCE

Las disposiciones establecidas en la presente directiva son de cumplimiento obligatorio

para la Oficina General de Administracin (OGA) - Informtica y Tecnologas de
Informacin, proveedores de servicios de desarrollo o mantenimiento de software, rganos,
programas y proyectos del Ministerio del Ambiente.

BASE LEGAL

Ley N. o 27444 (11ABR2001), Ley del Procedimiento Administrativo General, y sus

modificatorias
4.2 Ley N.O 28612 (180CT2005), Ley que norma el uso, adquisicin y adecuacin del
software en la administracin pblica.
Ley N.O28716 (18ABR2006), Ley de Control Interno de las Entidades del Estado.
Ley N. 29158 (20DIC2007), Ley Orgnica del Poder Ejecutivo.
Decreto Legislativo N.o 1013 (14MAY2008), que aprueba la Ley de Creacin,
Organizacin y Funciones del Ministerio del Ambiente .
.6 Decreto Supremo N.o 029-2006-PCM (24MAY2006), que aprueba el Reglamento de
la Ley N.o 28612 - Ley que norma el uso, adquisicin y adecuacin del software en
la Administracin Pblica.
4.7 Decreto Supremo N.o 007-2008-MINAM (06DIC2008), que aprueba el Reglamento
de Organizacin y Funciones (ROF) del Ministerio del Ambiente.
4.8 Resolucin Ministerial N.O 179-2004-PCM (15JUN2004), que aprueba el uso
obligatorio de la Norma Tcnica Peruana "NTP-ISO/IEC 12207:2004 TECNOLOGA
DE LA INFORMACiN. Procesos del ciclo de vida del software. 1a Edicin" en
entidades del Sistema Nacional de Informtica.
4.9 Resolucin Ministerial N.O 246-2007-PCM (25AG02007), que aprueba el uso
obligatorio de la Norma Tcnica Peruana "NTP-ISO/lEC 17799:2007 EDI. Tecnologa
de la Informacin. Cdigo de buenas prcticas para la gestin de la seguridad de la
informacin. 23. Edicin" en todas las Entidades integrantes del Sistema Nacional de
Informtica.
4.10 Resolucin Ministerial N.O048-2013-PCM (22FEB2013), que aprueba Plan Nacional
de Simplificacin Administrativa 2013-2016.
4.11 Resolucin de Comisin de Reglamentos Tcnicos y Comerciales N. 0055-
2006/1NDECOPI-CERT (28JUL2006), que aprueba como Norma Tcnica Peruana a
la NTP-ISO/lEC 12207:2006 TECNOLOGA DE LA INFORMACiN. "Procesos de
ciclo de vida del software. 2a Edicin" que reemplaza a la NTP-ISO/IEC 12207:2004.

2
 ..
......"'.~. 111..
~ Mlfllsteno
Ambiente
del

4.12 Resolucin de la Comisin de Normalizacin y Fiscalizacin de Barreras Comerciales

No Arancelarias N.o 40-2012/CNB-INDECOPI (26MAY2012), que aprueba como
Norma Tcnica Peruana la NTP-RT-ISO/IEC TR 29110-5-1-2:2012 INGENIERA DE
SOFTWARE. Perfiles del ciclo de vida para pequeas organizaciones (PO). Parte 5-
1-2: Gua de gestin e ingeniera: Grupo de perfil genrico. Perfil bsico. 13 Edicin.

5. DISPOSICIONES GENERALES

5.1. Los procedimientos del ciclo de vida del software que se establecen en la presente
directiva son los siguientes: '\
Desarrollo del software,
Mantenimiento del software,
Adquisicin de software.
5.2. Todo proyecto de desarrollo, mantenimiento y adquisicin de software en el Ministerio
del Ambiente, deber contar con la opinin favorable de la Oficina General de
Administracin (OGA) - a travs del Coordinador de Informtica y Tecnologas de la
Informacin.
5.3. Los procedimientos de desarrollo y mantenimiento de software establecen
actividades, desde la concepcin de la necesidad de un sistema informtico hasta la
puesta en produccin y aprobacin. Estos procedimientos pueden ser realizados,
previa evaluacin, por un tercero o por la Oficina General de Administracin (OGA) -
Informtica y Tecnologas de Informacin. -.
5.4. Para el procedimiento de adquisicin de software se establecen actividades desde la
solicitud de adquisicin de software hasta la aprobacin y conformidad del mismo.
5.5. En los proyectos informticos de desarrollo o mantenimiento de software realizado
por un tercero, las reas usuarias debern definir los roles y designar a los
responsables de las mismas.
5.6. Para los proyectos informticos de desarrollo o mantenimiento de software realizado
por el mismo MINAM, la Oficina General de Administracin (OGA) - Informtica y
Tecnologas de Informacin deber definir los roles y designar a los responsables.
5.7. En el desarrollo y mantenimiento de software; la Oficina General de Administracin
(OGA) - Informtica y Tecnologas de Informacin proveer la metodologa
relacionada a la materia, la cual ser de uso obligatorio.

6. DISPOSICIONES ESPECFICAS

6.1. PROCEDIMIENTO DEL DESARROLLO/MANTENIMIENTO DE SOFTWARE

INTERNO

El rea usuaria solicitar el desarrollo/mantenimiento de un sistema informtico a la

Oficina General de Administracin (OGA) - Informtica y Tecnologas de
Informacin, describiendo y especificando sus requerimientos, a travs del ANEXO
N 03. '.
6.1.2. La Oficina General de Administracin (OGA) - Informtica y Tecnologas de
Informacin evaluar la factibilidad de realizar el proyecto solicitado de acuerdo al
siguiente detalle:
a) Se realizar el anlisis y diseo del sistema informtico, el mismo que deber
ser presentado al rea usuaria para su respectiva aprobacin, la cual ser
comunicada para el inicio de la programacin del sistema.
b) Culminada la programacin, la Oficina General de Administracin (OGA) -
Informtica y Tecnologas de Informacin realizar la instalacin del sistema en
los servidors de pruebas y comunica al rea usuaria.
c) El rea usuaria realizar las pruebas respectivas y dar su conformidad o
realizar observaciones, las cuales sern comunicadas.

3
 ' t,limsteno jel
PERU AIl'bl8l'te

d) La OGA realizar el control de calidad en los aspectos tcnicos al sistema

informtico y elaborar toda la documentacin tcnica y manuales de usuario.
Asimismo realizar pruebas de vulnerabilidad al sistema informtico.
e) Finalmente, autorizar la puesta en produccin del sistema informtico y
comunicar al rea usuaria.
6.1.3. De no ser factible el proyecto, la Oficina General de Administracin (OGA) -
Informtica y Tecnologas de Informacin lo comunicar al rea usuaria solicitante.

6.2. PROCEDIMIENTO DEL DESARROLLO/MANTENIMIENTO DE SOFTWARE POR

TERCEROS

6.2.1. El rea usuaria con el apoyo especializado de la Oficina General de Administracin

(OGA) - Informtica y Tecnologas de Informacin, formular los trminos de
referencia para el desarrollo/mantenimiento de un sistema informtico y lo enviar
formalmente a la misma Oficina General de Administracin (OGA) - Informtica y
Tecnologas de Informacin para opinin, adjuntando el ANEXO N 03.
6.2.2. La Oficina General de Administracin (OGA) - Informtica y Tecnologas de
Informacin designar al personal responsable del seguimiento y gestin del
servicio o consultora, a nivel tcnico, quien coordinar con el rea usuaria y el
proveedor.
6.2.3. La Oficina General de Administracin (OGA) - Informtica y Tecnologas de
Informacin revisar los trminos de referencia. En el caso de ser observado, se
devuelve documento para la subsanacin correspondiente.
6.2.4. De no presentar observaciones, el rea usuaria deber solicitar los servicios de un
tercero para el desarrollo/mantenimiento de un sistema informtico a la Oficina
General de Administracin, adjuntando los trminos de referencia.
6.2.5. La Oficina General de Administracin - Logstica atiende la solicitud y realiza las
coordinaciones respectivas.
6.2.6. La Oficina General de Administracin (OGA) - Informtica y Tecnologas de
Informacin entregar al proveedor los estndares de programacin, reportes y de
base de datos, as como los formatos de la metodologa de desarrollo de software.
6.2.7. El proveedor inicia el desarrollo/mantenimiento del servicio o consultora.
6.2.8. El personal designado de la Oficina General de Administracin (OGA) - Informtica
y Tecnologas de Informacin realizar el monitoreo y control de todas la etapas del
proyecto en lo correspondiente a la parte tcnica y documentacin tcnica de los
productos entregados por el proveedor, y el Coordinador de Informtica y
Tecnologa de la Informacin ser el responsable de emitir la opinin
correspondiente, la cual ser comunicada al rea usuaria.
6.2.9. Asimismo, el rea usuaria deber realizar el monitoreo y control del cumplimiento
de los trminos de referencia en cada etapa del proyecto. El seguimiento
corresponder a la parte funcional y administrativa dando la conformidad o
realizando observaciones, las mismas que sern comunicadas al proveedor para la
subsanacin correspondiente.
6.2.10. Al finalizar la consultora, el rea usuaria solicitar la puesta en produccin a la
Oficina General de Administracin (OGA) - Informtica y Tecnologas de
Informacin.
6.2.11. La Oficina General de Administracin (OGA) - Informtica y Tecnologas de
Informacin realizar las pruebas tcnicas de vulnerabilidad al sistema informtico
y de estar conforme, se autorizar la puesta en produccin del sistema informtico,
comunicndole al rea usuaria.

6.3. PROCEDIMIENTO PARA LA ADQUISICION DE SOFTWARE

6.3.1 El rea usuaria con el apoyo especializado de la Oficina General de Administracin

(OGA) - Informtica y Tecnologas de Informacin formular las Especificaciones
4
 'v1lfllsteno del
Ambiente

Tcnicas - ET para la adquisicin de un software y la misma Oficina General de

Administracin (OGA) - Informtica y Tecnologas de Informacin para la opinin
correspondiente.
6.3.2 La Oficina General de Administracin (OGA) - Informtica y Tecnologas de
Informacin revisar las ET a nivel tcnico y funcional. En el caso de ser observado,
el rea usuaria deber subsanar las observaciones. Caso contrario, se emite
opinin favorable y comunica al rea usuaria.
6.3.3 Asimismo, la Oficina General de Administracin (OGA) - Informtica y Tecnologas
de Informacin elaborar el informe previo tcnico de evaluacin de software, segn
corresponda, para las coordinaciones correspondientes.
6.3.4 El rea usuaria deber solicitar la adquisicin de un software a la Oficina General
de Administracin - Logstica, adjuntando las ET aprobadas, para la atencin
correspondiente.
6.3.5 Posteriormente la OGA - Informtica y Tecnologas de Informacin recibe el
software y dar su conformidad, o realizar observaciones, de ser el caso.
6.3.6 El rea usuaria recibir el software y realizar el control del cumplimiento de las ET,
para la conformidad correspondiente.
6.3.7 Con la conformidad del rea usuaria al software adquirido, la Oficina General de
Administracin (OGA) - Informtica y Tecnologas de Informacin autorizar la
instalacin respectiva por medio del Equipo de Soporte Tcnico.
6.3.8 La Oficina General de Administracin (OGA) - Informtica y Tecnologas de
Informacin tendr la custodia de las licencias de los software adquiridos.

7. DISPOSICIONES COMPLEMENTARIAS

7.1. Para las actividades indicadas en las disposiciones especficas, la Oficina General
de Administracin (OGA) - Informtica y Tecnologas de Informacin podr
programar reuniones de coordinacin, cuyos acuerdos sern validadas a travs de
actas (ANEXO N. 02).
7.2. Las disposiciones no contempladas en la presente directiva, se regirn de acuerdo a
la normativa vigente sobre la materia.

8. DISPOSICiN FINAL

Todas las coordinaciones requeridas para la implementacin de la presente Directiva se

realizarn a travs de la Oficina General de Administracin (OGA) - Informtica y
Tecnologas de Informacin.

9. ANEXOS

ANEXO N 01: Glosario de Trminos.

ANEXO N 02: Diagramas de Flujo
ANEXO N 03: Solicitud de desarrollo/mantenimiento de software
ANEXO N 04: Acta de reunin

5
 tvlimster 10 del
Ambiente
I

ANEXO N 01
GLOSARIO DE TRMINOS

Ciclo de vida de software

El ciclo de vida del software, es una secuencia estructurada y bien definida de etapas para
desarrollar un software deseado.

reas Usuarias
rganos, programas y proyectos del Ministerio del Ambiente.

Sistema Informtico
"~ Es un sistema que permite almacenar y procesar informacin; es el conjunto de partes
Lt~~nterrelacionadas: hardware, software y personal informtico.
rng ~~'l
~ , /~Pruebas de Vulnerabilidad
;'MINe;;:/ Conjunto de actividades que permiten garantizar que el sistema informtico no este
--~ expuesto a amenazas informticas y disponga de alta disponibilidad.

Puesta en Produccin
Actividad que permite colocar el sistema informtico a disposicin de los usuarios para su
uso.

6
 Ministerio del
Ambiente

ANEXO N.o 02
DIAGRAMAS DE FLUJO

PROCEDIMIENTO DEL DESARROLLO/MANTENIMIENTO DE SOFTWARE

INTERNO,

rea Usuaria " Ofklna General de Administrad n (OGA) -Informtka V

/' /' Temologas de Informadn
I
I
I
Inido I
I
Evala la taetlbHidad de
realizar el proyecto
solicitado

Solicita el
desarrollO/m ante
nimlento de
Comunica al
software
re usuaria Es factible?
para fines
respectivos

Describe y
especifica sus
Realiza el anlisis y diseo del
requerimientos
Sbtema, presenta al rea usuaria
(Anexo N." 03)
para su aprobaOOn

Aprueba el
Anlisis?

Desarrolla la
SI programacin delSist2ma

Realiza las pruebas Instala el Sistema en los

del Sistema servidores de pruebas y
comunicas al lIrea usuria

Conforme? Subsana observadones

No

Emite Realiza control de calidad y

Conformidad pruebas devulnerabHidad al
al Sistema Sistema

Toma conodmlento de la Autoriza la puesta en

puesta en producdnpara el produccin del Sist2may
uso del Sistema comunica alrea usuaria

Fin

7
PROCEDIMIENTO DEL DESARROLLO/MANTENIMIENTO DE SOFTWARE POR
TERCEROS

At Usuorio ~
,, /

Inicio ,
I

.
I
I
Formula el TOR.para el I
De:sarrollo/Mant2nimien
to del Sistema
(Anexo N," 03)

Hay
Subsana obse:MIdones obstl'Ylciones7
y remite: Informacin SI

Solicita el Servido de
De sarroll O/MantlerWnientD
de Software y a<!junta el
TDR

.., R.ealia las

coordlnadones

.
, respectivas para la
entrega de los
I
I
.. oroductos

.,

I
1
1
1
1
1
1
1
1
1
1
1
.f .
1
I
I
I
1
1
1
I
1
I
I
I
I
,
1

,,
I

,,
Re:alin col'ltrotde
I
calldadypruebas de:
I
, wlne~aI
,,
I Sistema

1
I
1
Tomaconodmlento de te 1
puerta en produain pn
el uso del Sistema

Fin

8
"'' '~....' '. ':~II
Mllllstenodel
Ambiente

PROCEDIMIENTO PARA LA ADQUISICION DE SOFTWARE

reaUsuaa 4>ficina General de Adminishacin (OGA) -

Jj1formtica J Tecnologas de Informacin- Lo
I
I
I
I
Inicio I
I
I
I
1
formula Especifkadones 1 Revisa las ET
Tcnicas - ET para la formuladas
Adquisicin de Software rea usuaria

Emite la opinin
NO Revisa y elabora el
informe
corresoondiente
Es
conforme?

Solicita el Servicio de
Adquisicin de SotbMlre y Atiende SolidtLldy
adjunta las ET coordina

Da conformidad al Recepciona el
producto y solicita software y coordina
su conformidad

Autoriza
instalacin

Instala
software

Custodia
licencia

fIN

9
 t.llf1ister'o del
An bu-mte

ANEXO N.o 03
SOLICITUD DE DESARROLLO/MANTENIMIENTO DE SOFTWARE

11.DATOS GENERALES

NOMBRE DEL PROYECTO

FECHA

AREA USUARIA

I 2.INTRODUCCIN

OBJETIVOS DEL PROYECTO

-i'~.~ I
,fT.
,<: ~--------------------------------
v{"';,,'" '

RESTRICCIONES

3. REQUERIMIENTOS
(Funciones requeridas, pantallas, reportes, interfaces, entre otros)

I 4.ANEXOS

Nombre del usuario

Responsable del Proyecto
ANEXO N.o 04

10
 MllllstellO del
Ambiente

ACTA DE REUNiN N.oXX-XXXX

I 1. Generalidades
Fecha: x~~xxxx
Lugar:
Hora de Inicio: 00:00 x.x. Hora de Fin: 00:00 x.x.
Tema:
Elaborado por:

12. Asistentes

Sigla Asistentes Cargo MINAM Institucin Firma

13. Agenda

~:=============================A=g=e=nd=a=============================
14. Temas Tratados

~1- T_e_m_as_T_ra_t_a_d_o_s --_---l

------------------------------ ---l

5. Acuerdos Pactados

Acuerdos Pactados Responsable Fecha

Sugerida

16. Observaciones
Detalle de la Observacin

11
 , Ministerio del
PERU Ambiente

A~n~e~xo~s~=====-
-: ========
1~7~.
I I====;;===~-_
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-~
N

c---- Anexo

12
 Ministerio
del Ambiente

DIRECTIVA N.o 0.3 -2016-MINAM/SG

"NORMAS QUE REGULAN LOS ESTNDARES DE SEGURIDAD DE LA

INFORMACiN EN EL MINISTERIO DEL AMBIENTE"

LIMA - PER
2016
 M Inlstl2 '10
dE' Amb'f'rttf'

DIRECTIVA N.o 03 -2016-MINAM/SG

NORMAS QUE REGULAN LOS ESTNDARES DE SEGURIDAD DE LA

INFORMACiN EN EL MINISTERIO DEL AMBIENTE - MINAM

I N.O Versin 01
1. OBJETO

Establecer normas que regulen los estndares de. seguridad de la informacin en el

Ministerio del Ambiente - MINAM.

2. FINALIDAD

4.~~~\ Resguardar el capital organizacional del Ministerio del Ambiente, garantizando la

LIJe:. ,,;~ seguridad del uso de sus recursos tecnolgicos y de sus activos de informacin,
~.~ .,;m; minimizando su prdida, destruccin e inhabilitacin.
~ M\~\>:

3. ALCANCE

Las disposiciones establecidas en la presente Directiva son de cumplimiento obligatorio

para los servidores civiles del Ministerio del Ambiente, as como de las personas
naturales o jurdicas que brinden servicios a la entidad y que tengan acceso a la
informacin del MINAM.

4. BASE LEGAL

4.1 Ley N.o 27444 (11ABR2001), Ley del Procedimiento Administrativo General, y sus
modificatorias.
4.2 Ley N.o28716 (18ABR2006), Ley de Control Interno de las Entidades del Estado.
4.3 Ley N.o29158 (20DIC2007), Ley Orgnica del Poder Ejecutivo.
4.4 Decreto Legislativo N.o 1013 (14MAY2008), que aprueba la Ley de Creacin,
Organizacin y Funciones del Ministerio del Ambiente.
4.5 Decreto Supremo N.o 007-2008-MINAM (06DIC2008), que aprueba el Reglamento
de Organizacin y Funciones (ROF) del Ministerio del Ambiente.
4.6 Resolucin Ministerial N.o 246-2007-PCM (25AG02007), que aprueba el uso
obligatorio de la Norma Tcnica Peruana "NTP-ISO/IEC 17799:2007 EDI.
Tecnologa de la Informacin. Cdigo de buenas prcticas para la gestin de la
seguridad de la informacin. 2a. Edicin" en todas las Entidades integrantes del
Sistema Nacional de Informtica.
4.7 Resolucin Ministerial N.O221-2013-MINAM (02AG02013), que aprueba la "Poltica
de Seguridad de la Informacin del Ministerio del Ambiente - MINAM" Y los
"Lineamientos de la Poltica de Seguridad de la Informacin del Ministerio del
Ambiente".
4.8 Resolucin Jefatural N.o 088-2003-INEI (03ABR2003), que aprueba la Directiva N.o
005-2003-INEI/DTNP "Normas para el uso del servicio de correo electrnico en las
entidades de la Administracin Pblica".

5. DISPOSICIONES GENERALES

5.1 Los servidores civiles del MINAM, debern hacer uso adecuado y diligente en su
calidad de usuarios de los sistemas de informacin y servicios informticos,
teniendo en cuenta la normativa vigente sobre seguridad de la informacin y otras
que le resulte aplicable.

J
 Mmisterlo
de! Ambiente

5.2 La Oficina General de Administracin - Informtica y Tecnologas de la Informacin

es la responsable de administrar y supervisar el cumplimiento de los siguientes
estndares de seguridad de la informacin:

Control de Acceso a los Sistemas de Informacin y Servicios Informticos,

Seguridad Fsica y Ambiental,
para asegurar que todo cambio,
Gestin de Activos de Informacin,
Gestin de Comunicaciones y Operaciones,
Gestin de Incidentes de la Seguridad de la Informacin,
Gestin de continuidad operativa.

6. DISPOSICIONESESPECFICAS

6.1 Control de Acceso a los Sistemas de Informacin y Servicios Informticos

6.1.1 Los Directores y/o Jefes sern los encargados de autorizar y definir los niveles de
acceso a los sistemas de informacin y a los servicios informticos de los
servidores civiles a su cargo, tomando en cuenta los privilegios de acceso que
puedan necesitar para el desarrollo de sus funciones.

6.1.2 Los Directores y/o Jefes debern solicitar a la Oficina General de Administracin -
Informtica y Tecnologas de la Informacin, la creacin y/o cancelacin de usuarios
y claves de acceso cuando sea requerido, para lo cual debern enviar el Formato
de Registro de Usuarios, con los vistos y firmas correspondientes. (Anexo N 01)

6.1.3 La Oficina General de Administracin - Informtica y Tecnologas de la Informacin

administra las cuentas de los usuarios solicitadas por los Directores y/o Jefes, de
acuerdo a lo indicado en el Formato de Registro de Usuarios (Anexo N 01).

6.1.4 La Oficina General de Administracin - Informtica y Tecnologas de la Informacin,

facilitar los lineamientos de acceso a la red para permitir que el usuario pueda
" DE(
-1"", cambiar su contrasea en caso de que lo requiera (incluyendo el primer inicio de
.; 'b~
~ .INFORMATICA ~ ~
sesin).

~~~";;;~'!:;;:;'"'(
6.1.5 La Oficina General de Administracin - Informtica y Tecnologas de la Informacin,
H.FRITAS a travs del personal tcnico correspondiente, capacitar a los usuarios en el uso
de los servicios informticos y sistemas de informacin.
Seguridad Fsica y Ambiental
6.2 Seguridad Fsica y Ambiental

6.2.1 Controles de Acceso Perimetral

La Oficina General de Administracin - Informtica y Tecnologas de la Informacin, es la

encargada de proteger las reas tecnolgicas y fsicas, y cualquier otra que sea
considerada como crtica que pudiera afectar el funcionamiento de los sistemas de
informacin y los servicios informticos.

6.2.2 Controles Ambientales

6.2.2.1 Los accesos a las instalaciones debern contar con controles que aseguren el
acceso fsico slo al personal debidamente autorizado. En caso de terceros
se deber contar con autorizacin expresa debidamente documentada del
funcionario que gestionar las actividades as como las responsabilidades de
estos.
3
 6.2.2.2 Se programarn tareas de limpieza del Centro de Datos del Ministerio del
Ambiente, las cuales sern supervisadas por la Oficina General de
Administracin - Informtica y Tecnologas de la Informacin, sin alterar su
normal funcionamiento, a fin de minimizar el riesgo de afectacin por
contaminantes vivos, gases o vapores y descargas electrostticas.
6.2.2.3 La Oficina General de Administracin - Informtica y Tecnologas de la
Informacin evaluar las tareas de limpieza y los ajustes o mejoras
necesarios, de forma continua, a medida que la infraestructura evolucione o
surjan nuevas necesidades en la prestacin de los servicios.
6.2.2.4 Los medios magnticos y equipos del MINAM debern ser conservados en un
ambiente adecuado.

6.2.3 Control de Accesos a los Ambientes

6.2.3.1 Disear y aplicar los controles de seguridad fsica en las oficinas e

instalaciones del MINAM dedicadas al procesamiento de la informacin.
6.2.3.2 Las reas dedicadas al procesamiento de la informacin deben ser ubicadas
en un lugar que no presente riesgos.
6.2.3.3 Proteger y salvaguardar informacin institucional como guas, listados que
brinden informacin de ubicaciones, nmeros de telfono y cualquier otro dato
relacionado con las instalaciones crticas de procesamiento de la informacin.
6.2.3.4 Controlar el ingreso de computadoras personales, porttiles, tablets o
cualquier otro tipo de equipamiento que registre informacin, para lo cual se
deber registrar el equipo en la caseta de vigilancia de la sede
correspondiente.
6.2.3.5 Llevar un registro (manual o lgico) del ingreso al Centro de Datos del
MINAM.

Seguridad de Recursos Humanos

6.3.1 Esta referido a la participacin de los servidores civiles del MINAM a la aplicacin
de los estndares de seguridad de la informacin.
6.3.2 La Oficina General de Administracin - Informtica y Tecnologas de la Informacin
capacitar a los servidores civiles del MINAM, respecto de los estndares de
seguridad de la informacin.
6.3.3 La Oficina General de Administracin - Recursos Humanos, efectuar la verificacin
posterior de la informacin y/o documentacin presentada por los servidores civiles.

6.4 Gestin de Activos

6.4.1 La Oficina General de Administracin-Informtica y Tecnologas de la

Informacin, identificar los activos importantes, asociados a cada proceso y/o
procedimientos, sus propietarios y ubicacin.
6.4.2 El inventario ser clasificado de acuerdo a su nivel de confidencialidad,
integridad y disponibilidad, y categorizarse como activos de informacin,
documentos, activos de software, activos de hardware, activos fsico, personas e
instalaciones, de acuerdo al Formato "Inventario de Activos" (Anexo N.o 02).
6.4.3 La Oficina General de Administracin-Informtica y Tecnologas de la
Informacin, en coordinacin con el propietario de los activos, debe realizar la
actualizacin peridicamente, y/o cuando se estime que un activo de informacin
ha aumentado su nivel de clasificacin; en este caso se deber cambiar su nivel
de clasificacin de forma inmediata, sin esperar el prximo ciclo de actualizacin.
6.4.4 La responsabilidad de uso de los activos recae en el propietario del mismo y de
los procesos que la manipulan, sean estos manuales o electrnicos.
6.4.5 Antes de enviar dispositivos de almacenamiento a algn tercero, la informacin
4
 Ministerio
del Ambiente

sensible debe ser removida o manejada segn criterios establecidos por el

propietario de la informacin.
6.4.6 Se debe realizar un seguimiento a la informacin sensible, indicando como
mnimo, la clasificacin, su ubicacin y las personas responsables de las
mismas.

6.5 Gestin de Comunicaciones y Operaciones

Las actividades de gestin sobre los recursos de tecnologa de informacin, son

esenciales para el buen funcionamiento de los servicios del MINAM. Dicha gestin se
debe realizar considerando los siguientes estndares:

6.5.1 La Oficina General de Administracin - Informtica y Tecnologas de la

Informacin mantendr un registro de control de cambios de los sistemas de
informacin, equipos de comunicaciones, bases de datos, equipos de cmputo y
perfiles de acceso, a travs de la implementacin de acciones y procedimientos
necesarios para asegurar que todo cambio siga un proceso planificado que
incluya responsabilidades y canales de comunicacin, identificacin de los
recursos comprometidos, pruebas de comprobacin y estrs, controles de
seguridad, reversin en caso de fallas y anlisis de impacto.
6.5.2 Todos los cambios deben ser solicitados a la Oficina General de Administracin -
Informtica y Tecnologas de la Informacin por el propietario de la informacin y
se llevar un registro sobre cada solicitud de cambio. En caso existiera algn
problema con el cambio realizado se revertir al estado anterior al cambio.
6.5.3 La Oficina General de Administracin - Informtica y Tecnologas de la
Informacin debe separar los recursos de prueba, desarrollo y produccin
implementando los controles necesarios, asimismo se debe definir y documentar
el procedimiento para implementaciones en produccin.
6.5.4 La Oficina General de Administracin - Informtica y Tecnologas de la
"("1 Informacin debe asegurar que todos los controles de seguridad y los Acuerdos
/!!~ 1; de Niveles de Servicio (SLA por sus siglas en ingls) acordados con terceros
~l OI<MATlCAJ~ sean implementados y cumplidos.
~\'ald'~".$-~~ .5.5 Todos los servicios provistos por terceros deben ser planificados, autorizados,
Il1/NA'/<\ monitoreados y gestionados por la Oficina General de Administracin _
H.FRITAS Informtica y Tecnologas de la Informacin.
6.5.6 Todo servidor externo que por el objeto del servicio deba contar con acceso a la
informacin interna del MINAM, deber tener asignado un usuario de sistema
con acceso nicamente a la informacin necesaria para el cumplimiento de su
servicio.

6.6 De la Gestin de Incidentes de la Seguridad de la Informacin

6.6.1 Todos los servidores civiles del MINAM, as como las personas naturales o
jurdicas que brinden servicios a la entidad y que tengan acceso a la informacin
del MINAM, deben reportar a la Oficina General de Administracin - Informtica y
Tecnologas de la Informacin los incidentes relativos a la Seguridad de la
Informacin, de acuerdo al Formato "Gestin de Incidentes de Seguridad de la
Informacin" (Anexo N.o 03).
6.6.2 Las infracciones o faltas de los controles sern corregidas mediante acciones
especficas del Comit de Gestin Seguridad de la Informacin.
6.6.3 Peridicamente el Oficial de Seguridad de la Informacin deber analizar las
actividades realizadas y estudiar posibles mejoras o cambios que puedan
efectuarse ante futuros incidentes, previniendo la recurrencia de los mismos y
evitando que estos se transformen en problemas; para lo cual realizar un
anlisis exhaustivo a fin de corregir la situacin.
5
 "',[1Amb
Ce
.ki r)
t'fl~f'

6.7 Gestin de continuidad operativa

6.7.1 La Oficina General de Administracin - Informtica y Tecnologas de la Informacin

deber elaborar el Plan de Continuidad Operativa, para garantizar la operatividad de
los servicios informticos.
6.7.2 Los eventos que pueden causar interrupciones a los procesos de negocio deben ser
identificados, junto con la probabilidad e impacto de dichas interrupciones y sus
consecuencias para la Continuidad de las Operaciones.
6.7.3 Se deben identificar los activos de tecnologas de la informacin y valorar el
impacto, en funcin a la criticidad de estos sobre los procesos de atencin del
MINAM, as como identificar el tiempo y punto objetivo de recuperacin en el cual el
MINAM responde ante una contingencia de desastre.
6.7.4 El Plan de Continuidad Operativa debe asegurar la disponibilidad de informacin al
nivel y en las escalas de tiempo requeridas, tras la interrupcin o la falla de sus
procesos crticos.
6.7.5 El Tiempo Objetivo de Recuperacin (RTO por sus siglas en ingls), refiere al
tiempo disponible para recuperar los servicios de Tecnologas de la Informacin.
6.7.6 El Punto Objetivo de Recuperacin (RPO por sus siglas en ingles), refiere a la
magnitud de prdida de datos medida en trminos de un perodo de tiempo que
puede ser tolerado.
6.7.7 Es necesario establecer el marco bajo el cual se desarrollar y ejecutar el Plan de
Continuidad Operativa, correspondiente a informtica y tecnologas de la
informacin, para ello se han definido los siguientes estndares:
a. El Plan de Continuidad Operativa se ejecutar nicamente cuando exista una
indisponibilidad severa y por tiempo prolongado, que afecte negativamente los
procesos administrativos del MINAM.
b. La ejecucin del Plan de Continuidad Operativa no contempla contingencias
parciales, es decir slo se ejecuta ante una situacin total de desastre.
c. El Plan de Continuidad Operativa debe contar con un slido procedimiento de
respaldo y recuperacin de informacin que se ejecute y permita asegurar la
recuperacin.
d. La estrategia de recuperacin del MINAM permite restablecer, dentro del
periodo de recuperacin definido, las operaciones de la Entidad minimizando el
impacto del evento.
e. El Plan de Continuidad Operativa del MINAM debe ser probado regularmente
para asegurar su actualizacin y eficacia.
f. Las pruebas del Plan de Continuidad Operativa deben asegurar que todos los
miembros del equipo de recuperacin y otro personal relevante estn
capacitados y conozcan sus responsabilidades para la continuidad operativa.

7. DISPOSICIONES FINALES

7.1 La Oficina General de Administracin - Informtica y Tecnologas de la Informacin

ser la encargada de la difusin supervisin y aplicacin de la presente directiva.
7.2 Las disposiciones no contempladas en la presente directiva, se regirn de acuerdo
a la normativa vigente sobre la materia.

8. ANEXOS

ANEXO N.o 01 Formato de Registro de Usuarios

ANEXO N.o 02 Inventario de Activos
ANEXO N.o03 Gestin de Incidentes de Seguridad de la Informacin
ANEXO N.o 04 Glosario de Trminos

6
 II
:I:
:"
MinisteriO ;:J
del Arnbiente ~
(f)

F s
La que corresDonda

1
s
1/)
2
~o
3 G).!!!
->
:ens
4 e O
O >
Q,G)
5 1/) :s
:ce
6
O
7 z
rl--------'I--;,;::ns;::t~,.,::-:u:::cc:::';:.o:::n:::e:::s-:-------------------------------------------------------------------------,
Es imporlante. que al igual que nos comunican el ingreso de nuevo personal para asignarles estos instrumentos de trabajo, nos indiquen la salida cuando alguien de su Direccin /Unidad concluye
el vinculo laboral.
Devolver el formulario llenado electrnicamente a la direccin sistemas@minam.gob.pe
El llenado de los campos 01 al 08 es informacin bsica del trabajador. Para los campos restantes bastar con indicar un aspa en el casillero respectivo.
Para el campo 10. se comunicar oportunamente la disponibilidad de acceso telefnico, sujeto a las indicaciones recibidas de la OGA.
Mdulos de uso exclusivo del personal OGA
'H Lo convencional es usar la primera letra del primer nombre y el apellido paterno, si hay homonimia el operador resuelve aadiendo letras del apellido materno.

7
 ANEXO N.o 02
Inventario de Activos

CDIGO
DIL fl!ROfl!IET.IO CATIGORiA V~
ACTIVO DESCRIfl!eIN UIICACIN CLAIIFICACIN
ACTIVO DILACTIVO

8
 11 Ministerio
del Ambiente

Fecha
Tipo de Comunicacin:

1.2.

Personal del MINAM

Tercero
ZevaUos

2. Registro

Control de seguridad ineficaz Cambios no controlados del sistema

Mal funcionamiento de software o hardware

Violaciones de acceso

Incumplimientos de las polticas o

Otro. Especificar:
directrices

Incumplimientos de las medidas

de seguridad fsicas

3. Descripcin

INFORMAnCA)

Nombres y Apellidos Cargo

5. Comunicad -INFORMATICA
Nombres y Apellidos Cargo rea

9
 -------------------------------

11
6. AeciQnes Inmed iatas (IOIQ@GA
Ministerio
del Ambiente

- INFO RMATIOA)
N Des e ri pe i n Ae ei n To m ad a Fee ha

1. In~estiaae In d eI Ine.nt'IIII~6QIQ OGA .INfOtIIA TICA)

....
Causaslel iiCideate
)

J-t"
~~.

~ Consecuen eias delWineidente

w.~
:;it-;..
i"",",,
;I

"" /
~t
/ ..... -. tJ""'\

8. EvilenetlfI'1 I nQidente TIOI~~" - INFORMAflCJlI

Ilrideneiasreeotectidas

9. Esea IamientQdA. (Solo ~A"WlltllFQRMATICA)

Eseilil'iieatQS

Fee ha I Ho ra

.Respo ns ab Ie
..q~"
t"
I~g~NFORM ,,(;011tenta ri os
~~Q
1J~~lite mativas 1~1!i~~i .al laeide.e (~109GA - INFORMI~I~I)
II1/N ~-~y Elocin propuesta
~r'/d

H F R trAS

.
11 Cien-edel incldente (S~'O~ - INFORMATICA)
Fee ha y ho ra

So Iue i n im p Iem e nta d a

Se ap Iie m ed id as NO
SI
d is eipl ina ri as ? I I I
Le eeio nes a p re nd id as

Res p o ns a b Ie d e Ia So Iue i n

DN I Firm a

Diree ei n I Ofi e in a

10
 Ministerio
del Ambiente

ANEXO N.o 04
Glosario de Trminos

reas tecnolgicas fsicas:

Son las reas en donde funcionan las instalaciones de procesamiento de informacin,
suministro de energa elctrica, aire acondicionado y los gabinetes.

Cuentas de Acceso:
Son los nombres de usuarios y claves que se le asigna a cada usuario, de acuerdo al
perfil con el que cuenta (dependiendo de las funciones que desempea).

Privilegios:
Es el nivel de acceso que puede poseer un usuario para acceder a los sistemas de
............. informacin y a los entornos de red .
. 1~\
~~t\
Propietario
de la informacin:
~.'\,' <\/~rEs el servidor civil poseedor de los activos que le son asignados para el desempeo
" ~::.~~.~..
. de las actividades a su cargo.
Servicios Informticos:
Son las actividades que buscan responder a las necesidades de los usuarios,
reduciendo el riesgo de la prdida de datos, y produciendo valor a sus activos
informacin.

Sistemas de Informacin:
Son los aplicativos informticos que utiliza el Ministerio del Ambiente para automatizar
sus procesos y administrar sus datos e informacin.

Servidor Civil:
Incluye a todos servidores y funcionarios, independientemente de su rgimen laboral o
K.FRITAS
contractual.

11