Documente Academic
Documente Profesional
Documente Cultură
CONSIDERANDO:
Que, por Decreto Legislativo W 1013 se cre el Ministerio del Ambiente como
organismo del Poder Ejecutivo, con personera jurdica de derecho pblico, cuya
funcin general es disear, establecer y supervisar la poltica nacional y sectorial
ambiental, asumiendo la rectora con respecto a ella; y constituyendo un pliego
presupuestal;
SE RESUELVE:
LIMA-PER
2016
DIRECTIVA N.o 02 -2016-MINAM/SG
I N.O Versin 01
1. OBJETO
Establecer normas y procedimientos que orienten la gestin de actividades del ciclo de vida
del software.
2. FINALIDAD
Proporcionar una gestin efectiva en el Ciclo de Vida del Software, asegurando la calidad
en el desarrollo y mantenimiento de los sistemas informticos del Ministerio del Ambiente.
3. ALCANCE
BASE LEGAL
2
..
......"'.~. 111..
~ Mlfllsteno
Ambiente
del
5. DISPOSICIONES GENERALES
5.1. Los procedimientos del ciclo de vida del software que se establecen en la presente
directiva son los siguientes: '\
Desarrollo del software,
Mantenimiento del software,
Adquisicin de software.
5.2. Todo proyecto de desarrollo, mantenimiento y adquisicin de software en el Ministerio
del Ambiente, deber contar con la opinin favorable de la Oficina General de
Administracin (OGA) - a travs del Coordinador de Informtica y Tecnologas de la
Informacin.
5.3. Los procedimientos de desarrollo y mantenimiento de software establecen
actividades, desde la concepcin de la necesidad de un sistema informtico hasta la
puesta en produccin y aprobacin. Estos procedimientos pueden ser realizados,
previa evaluacin, por un tercero o por la Oficina General de Administracin (OGA) -
Informtica y Tecnologas de Informacin. -.
5.4. Para el procedimiento de adquisicin de software se establecen actividades desde la
solicitud de adquisicin de software hasta la aprobacin y conformidad del mismo.
5.5. En los proyectos informticos de desarrollo o mantenimiento de software realizado
por un tercero, las reas usuarias debern definir los roles y designar a los
responsables de las mismas.
5.6. Para los proyectos informticos de desarrollo o mantenimiento de software realizado
por el mismo MINAM, la Oficina General de Administracin (OGA) - Informtica y
Tecnologas de Informacin deber definir los roles y designar a los responsables.
5.7. En el desarrollo y mantenimiento de software; la Oficina General de Administracin
(OGA) - Informtica y Tecnologas de Informacin proveer la metodologa
relacionada a la materia, la cual ser de uso obligatorio.
6. DISPOSICIONES ESPECFICAS
3
' t,limsteno jel
PERU AIl'bl8l'te
7. DISPOSICIONES COMPLEMENTARIAS
7.1. Para las actividades indicadas en las disposiciones especficas, la Oficina General
de Administracin (OGA) - Informtica y Tecnologas de Informacin podr
programar reuniones de coordinacin, cuyos acuerdos sern validadas a travs de
actas (ANEXO N. 02).
7.2. Las disposiciones no contempladas en la presente directiva, se regirn de acuerdo a
la normativa vigente sobre la materia.
8. DISPOSICiN FINAL
9. ANEXOS
5
tvlimster 10 del
Ambiente
I
ANEXO N 01
GLOSARIO DE TRMINOS
El ciclo de vida del software, es una secuencia estructurada y bien definida de etapas para
desarrollar un software deseado.
reas Usuarias
rganos, programas y proyectos del Ministerio del Ambiente.
Sistema Informtico
"~ Es un sistema que permite almacenar y procesar informacin; es el conjunto de partes
Lt~~nterrelacionadas: hardware, software y personal informtico.
rng ~~'l
~ , /~Pruebas de Vulnerabilidad
;'MINe;;:/ Conjunto de actividades que permiten garantizar que el sistema informtico no este
--~ expuesto a amenazas informticas y disponga de alta disponibilidad.
Puesta en Produccin
Actividad que permite colocar el sistema informtico a disposicin de los usuarios para su
uso.
6
Ministerio del
Ambiente
ANEXO N.o 02
DIAGRAMAS DE FLUJO
Solicita el
desarrollO/m ante
nimlento de
Comunica al
software
re usuaria Es factible?
para fines
respectivos
Describe y
especifica sus
Realiza el anlisis y diseo del
requerimientos
Sbtema, presenta al rea usuaria
(Anexo N." 03)
para su aprobaOOn
Aprueba el
Anlisis?
Desarrolla la
SI programacin delSist2ma
Fin
7
PROCEDIMIENTO DEL DESARROLLO/MANTENIMIENTO DE SOFTWARE POR
TERCEROS
At Usuorio ~
,, /
Inicio ,
I
.
I
I
Formula el TOR.para el I
De:sarrollo/Mant2nimien
to del Sistema
(Anexo N," 03)
Hay
Subsana obse:MIdones obstl'Ylciones7
y remite: Informacin SI
Solicita el Servido de
De sarroll O/MantlerWnientD
de Software y a<!junta el
TDR
.
, respectivas para la
entrega de los
I
I
.. oroductos
.,
I
1
1
1
1
1
1
1
1
1
1
1
.f .
1
I
I
I
1
1
1
I
1
I
I
I
I
,
1
,,
I
,,
Re:alin col'ltrotde
I
calldadypruebas de:
I
, wlne~aI
,,
I Sistema
1
I
1
Tomaconodmlento de te 1
puerta en produain pn
el uso del Sistema
Fin
8
"'' '~....' '. ':~II
Mllllstenodel
Ambiente
Emite la opinin
NO Revisa y elabora el
informe
corresoondiente
Es
conforme?
Solicita el Servicio de
Adquisicin de SotbMlre y Atiende SolidtLldy
adjunta las ET coordina
Da conformidad al Recepciona el
producto y solicita software y coordina
su conformidad
Autoriza
instalacin
Instala
software
Custodia
licencia
fIN
9
t.llf1ister'o del
An bu-mte
ANEXO N.o 03
SOLICITUD DE DESARROLLO/MANTENIMIENTO DE SOFTWARE
11.DATOS GENERALES
AREA USUARIA
I 2.INTRODUCCIN
-i'~.~ I
,fT.
,<: ~--------------------------------
v{"';,,'" '
RESTRICCIONES
3. REQUERIMIENTOS
(Funciones requeridas, pantallas, reportes, interfaces, entre otros)
I 4.ANEXOS
10
MllllstellO del
Ambiente
I 1. Generalidades
Fecha: x~~xxxx
Lugar:
Hora de Inicio: 00:00 x.x. Hora de Fin: 00:00 x.x.
Tema:
Elaborado por:
12. Asistentes
13. Agenda
~:=============================A=g=e=nd=a=============================
14. Temas Tratados
------------------------------ ---l
5. Acuerdos Pactados
16. Observaciones
Detalle de la Observacin
11
, Ministerio del
PERU Ambiente
A~n~e~xo~s~=====-
-: ========
1~7~.
I I====;;===~-_
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-~
N
c---- Anexo
12
Ministerio
del Ambiente
LIMA - PER
2016
M Inlstl2 '10
dE' Amb'f'rttf'
I N.O Versin 01
1. OBJETO
2. FINALIDAD
3. ALCANCE
4. BASE LEGAL
4.1 Ley N.o 27444 (11ABR2001), Ley del Procedimiento Administrativo General, y sus
modificatorias.
4.2 Ley N.o28716 (18ABR2006), Ley de Control Interno de las Entidades del Estado.
4.3 Ley N.o29158 (20DIC2007), Ley Orgnica del Poder Ejecutivo.
4.4 Decreto Legislativo N.o 1013 (14MAY2008), que aprueba la Ley de Creacin,
Organizacin y Funciones del Ministerio del Ambiente.
4.5 Decreto Supremo N.o 007-2008-MINAM (06DIC2008), que aprueba el Reglamento
de Organizacin y Funciones (ROF) del Ministerio del Ambiente.
4.6 Resolucin Ministerial N.o 246-2007-PCM (25AG02007), que aprueba el uso
obligatorio de la Norma Tcnica Peruana "NTP-ISO/IEC 17799:2007 EDI.
Tecnologa de la Informacin. Cdigo de buenas prcticas para la gestin de la
seguridad de la informacin. 2a. Edicin" en todas las Entidades integrantes del
Sistema Nacional de Informtica.
4.7 Resolucin Ministerial N.O221-2013-MINAM (02AG02013), que aprueba la "Poltica
de Seguridad de la Informacin del Ministerio del Ambiente - MINAM" Y los
"Lineamientos de la Poltica de Seguridad de la Informacin del Ministerio del
Ambiente".
4.8 Resolucin Jefatural N.o 088-2003-INEI (03ABR2003), que aprueba la Directiva N.o
005-2003-INEI/DTNP "Normas para el uso del servicio de correo electrnico en las
entidades de la Administracin Pblica".
5. DISPOSICIONES GENERALES
5.1 Los servidores civiles del MINAM, debern hacer uso adecuado y diligente en su
calidad de usuarios de los sistemas de informacin y servicios informticos,
teniendo en cuenta la normativa vigente sobre seguridad de la informacin y otras
que le resulte aplicable.
J
Mmisterlo
de! Ambiente
6. DISPOSICIONESESPECFICAS
6.1.1 Los Directores y/o Jefes sern los encargados de autorizar y definir los niveles de
acceso a los sistemas de informacin y a los servicios informticos de los
servidores civiles a su cargo, tomando en cuenta los privilegios de acceso que
puedan necesitar para el desarrollo de sus funciones.
6.1.2 Los Directores y/o Jefes debern solicitar a la Oficina General de Administracin -
Informtica y Tecnologas de la Informacin, la creacin y/o cancelacin de usuarios
y claves de acceso cuando sea requerido, para lo cual debern enviar el Formato
de Registro de Usuarios, con los vistos y firmas correspondientes. (Anexo N 01)
~~~";;;~'!:;;:;'"'(
6.1.5 La Oficina General de Administracin - Informtica y Tecnologas de la Informacin,
H.FRITAS a travs del personal tcnico correspondiente, capacitar a los usuarios en el uso
de los servicios informticos y sistemas de informacin.
Seguridad Fsica y Ambiental
6.2 Seguridad Fsica y Ambiental
6.2.2.1 Los accesos a las instalaciones debern contar con controles que aseguren el
acceso fsico slo al personal debidamente autorizado. En caso de terceros
se deber contar con autorizacin expresa debidamente documentada del
funcionario que gestionar las actividades as como las responsabilidades de
estos.
3
6.2.2.2 Se programarn tareas de limpieza del Centro de Datos del Ministerio del
Ambiente, las cuales sern supervisadas por la Oficina General de
Administracin - Informtica y Tecnologas de la Informacin, sin alterar su
normal funcionamiento, a fin de minimizar el riesgo de afectacin por
contaminantes vivos, gases o vapores y descargas electrostticas.
6.2.2.3 La Oficina General de Administracin - Informtica y Tecnologas de la
Informacin evaluar las tareas de limpieza y los ajustes o mejoras
necesarios, de forma continua, a medida que la infraestructura evolucione o
surjan nuevas necesidades en la prestacin de los servicios.
6.2.2.4 Los medios magnticos y equipos del MINAM debern ser conservados en un
ambiente adecuado.
6.3.1 Esta referido a la participacin de los servidores civiles del MINAM a la aplicacin
de los estndares de seguridad de la informacin.
6.3.2 La Oficina General de Administracin - Informtica y Tecnologas de la Informacin
capacitar a los servidores civiles del MINAM, respecto de los estndares de
seguridad de la informacin.
6.3.3 La Oficina General de Administracin - Recursos Humanos, efectuar la verificacin
posterior de la informacin y/o documentacin presentada por los servidores civiles.
6.6.1 Todos los servidores civiles del MINAM, as como las personas naturales o
jurdicas que brinden servicios a la entidad y que tengan acceso a la informacin
del MINAM, deben reportar a la Oficina General de Administracin - Informtica y
Tecnologas de la Informacin los incidentes relativos a la Seguridad de la
Informacin, de acuerdo al Formato "Gestin de Incidentes de Seguridad de la
Informacin" (Anexo N.o 03).
6.6.2 Las infracciones o faltas de los controles sern corregidas mediante acciones
especficas del Comit de Gestin Seguridad de la Informacin.
6.6.3 Peridicamente el Oficial de Seguridad de la Informacin deber analizar las
actividades realizadas y estudiar posibles mejoras o cambios que puedan
efectuarse ante futuros incidentes, previniendo la recurrencia de los mismos y
evitando que estos se transformen en problemas; para lo cual realizar un
anlisis exhaustivo a fin de corregir la situacin.
5
"',[1Amb
Ce
.ki r)
t'fl~f'
7. DISPOSICIONES FINALES
8. ANEXOS
6
II
:I:
:"
MinisteriO ;:J
del Arnbiente ~
(f)
F s
La que corresDonda
1
s
1/)
2
~o
3 G).!!!
->
:ens
4 e O
O >
Q,G)
5 1/) :s
:ce
6
O
7 z
rl--------'I--;,;::ns;::t~,.,::-:u:::cc:::';:.o:::n:::e:::s-:-------------------------------------------------------------------------,
Es imporlante. que al igual que nos comunican el ingreso de nuevo personal para asignarles estos instrumentos de trabajo, nos indiquen la salida cuando alguien de su Direccin /Unidad concluye
el vinculo laboral.
Devolver el formulario llenado electrnicamente a la direccin sistemas@minam.gob.pe
El llenado de los campos 01 al 08 es informacin bsica del trabajador. Para los campos restantes bastar con indicar un aspa en el casillero respectivo.
Para el campo 10. se comunicar oportunamente la disponibilidad de acceso telefnico, sujeto a las indicaciones recibidas de la OGA.
Mdulos de uso exclusivo del personal OGA
'H Lo convencional es usar la primera letra del primer nombre y el apellido paterno, si hay homonimia el operador resuelve aadiendo letras del apellido materno.
7
ANEXO N.o 02
Inventario de Activos
CDIGO
DIL fl!ROfl!IET.IO CATIGORiA V~
ACTIVO DESCRIfl!eIN UIICACIN CLAIIFICACIN
ACTIVO DILACTIVO
8
11 Ministerio
del Ambiente
Fecha
Tipo de Comunicacin:
1.2.
2. Registro
Violaciones de acceso
3. Descripcin
INFORMAnCA)
5. Comunicad -INFORMATICA
Nombres y Apellidos Cargo rea
9
-------------------------------
11
6. AeciQnes Inmed iatas (IOIQ@GA
Ministerio
del Ambiente
- INFO RMATIOA)
N Des e ri pe i n Ae ei n To m ad a Fee ha
J-t"
~~.
"" /
~t
/ ..... -. tJ""'\
Fee ha I Ho ra
.Respo ns ab Ie
..q~"
t"
I~g~NFORM ,,(;011tenta ri os
~~Q
1J~~lite mativas 1~1!i~~i .al laeide.e (~109GA - INFORMI~I~I)
II1/N ~-~y Elocin propuesta
~r'/d
H F R trAS
.
11 Cien-edel incldente (S~'O~ - INFORMATICA)
Fee ha y ho ra
Se ap Iie m ed id as NO
SI
d is eipl ina ri as ? I I I
Le eeio nes a p re nd id as
Res p o ns a b Ie d e Ia So Iue i n
DN I Firm a
Diree ei n I Ofi e in a
10
Ministerio
del Ambiente
ANEXO N.o 04
Glosario de Trminos
Cuentas de Acceso:
Son los nombres de usuarios y claves que se le asigna a cada usuario, de acuerdo al
perfil con el que cuenta (dependiendo de las funciones que desempea).
Privilegios:
Es el nivel de acceso que puede poseer un usuario para acceder a los sistemas de
............. informacin y a los entornos de red .
. 1~\
~~t\
Propietario
de la informacin:
~.'\,' <\/~rEs el servidor civil poseedor de los activos que le son asignados para el desempeo
" ~::.~~.~..
. de las actividades a su cargo.
Servicios Informticos:
Son las actividades que buscan responder a las necesidades de los usuarios,
reduciendo el riesgo de la prdida de datos, y produciendo valor a sus activos
informacin.
Sistemas de Informacin:
Son los aplicativos informticos que utiliza el Ministerio del Ambiente para automatizar
sus procesos y administrar sus datos e informacin.
Servidor Civil:
Incluye a todos servidores y funcionarios, independientemente de su rgimen laboral o
K.FRITAS
contractual.
11