Documente Academic
Documente Profesional
Documente Cultură
CONSIDERANDO :
Que, de acuerdo a lo dispuesto por el Decreto Legislativo Nº 604, el Instituto Nacional de Estadística e
Informática- INEI, es el organismo central y rector de los Sistemas Nacionales de Estadística e Informática,
responsable de normar, supervisar y evaluar los métodos, procedimientos y técnicas estadísticas e informáticas
utilizados por los órganos del Sistema ;
Que, las entidades de la Administración Pública, en sus diferentes niveles, cuentan con equipos de cómputo para
el procesamiento de información susceptibles de ser infectados por virus informático en sus sistemas operativos
y/o medios magnéticos u ópticos que utilizan;
Que, en consecuencia, es necesario dar orientaciones técnicas para salvaguardar la integridad de la información,
adoptando las medidas de prevención, detección y eliminación de virus informático;
Que, en virtud a lo establecido por el Artículo 8º inciso e) del Decreto Supremo Nº 018-91-PCM, Reglamento de
Organización y Funciones del Instituto Nacional de Estadística e Informática, es función del INEI, normar,
conducir y supervisar el uso de la tecnología y el desarrollo de la actividad informática oficial en el país;
Estando a lo propuesto por la Subjefatura de Informática con las opiniones técnicas de las Oficinas Técnicas de
Cómputo, Presupuesto y Planificación y la visación de la Oficina Técnica de Asesoría Jurídica; y,
En uso de las atribuciones conferidas por los Artículos 6º y 8º del Decreto Legislativo Nº 604;
SE RESUELVE:
Regístrese y comuníquese
DIRECTIVA Nº 016-94-INEI/SJI
I. FINALIDAD
Establecer normar y procedimientos, para el control y eliminación de Virus Informático en los equipos de
cómputo.
II. OBJETIVOS
2.1 Salvaguardar la integridad y seguridad de la información, adoptando las precauciones técnicas del caso, a fin
de evitar, detectar o eliminar virus informático en los equipos de cómputo.
2.2 Utilizar racionalmente los recursos informáticos asegurando un adecuado control contra el daño producido
por virus informático en la información procesada en los equipos de cómputo.
3.3 Resolución Jefatural Nº 340-94-INEI de 21-10-94. que aprueba la Directiva `Normas Técnicas para el
Almacenamiento y Respaldo de la Información que se procesa en las Entidades del Estado'
IV. ALCANCE
Comprende a todo el personal que hace uso de los equipos de cómputo, en las entidades de la Administración
Pública.
V. DISPOSICIONES GENERALES
5.2 Si por razones de trabajo fuera necesario la utilización de un medio magnético u óptico venido del exterior,
éste deberá necesariamente pasar por los controles siguientes:
a. Identificar el medio de almacenamiento que contiene la información. Los medios magnéticos u ópticos de
almacenamiento (diskettes, cintas, cartuchos, discos u otros) que contienen archivos de información, deben estar
debidamente etiquetados, tanto interna como externamente.
b. Chequear el medio magnético u óptico, mediante un procedimiento de detección de virus, establecido por el
organismo competente de la Institución.
5.3 Los medios de detección de virus deben ser actualizados mensualmente, de acuerdo a las nuevas versiones
de los detectores de virus que adquiera la Institución. Deberá utilizarse programas antivirus originales.
5.4 El personal que tiene acceso a las computadoras en forma monosuaria, deberá encargarse de detectar y
eliminar en los medios magnéticos u ópticos, la infección o contagio con virus. A tal efecto, utilizará los
procedimientos establecidos por el órgano competente de la Institución. Este personal es responsable del control
de los medios magnéticos u ópticos venidos del exterior, así como de la posible introducción de virus en el
equipo de cómputo.
https://www.gobiernodigital.gob.pe/publica/metodologias/Lib5082/cap02.htm 2/7
22/3/2019 PERU - INEI - Compendio de Normas Técnicas Informáticas
5.5 Las computadoras conectadas a una Red, preferentemente, no deberán tener unidades de diskettes a fin de
prevenir la infección de virus informático. El uso de los diskettes deberán ser efectuados por el administrador de
la red.
6.1 Semanalmente deberá efectuarse un respaldo de toda la información útil que se encuentra almacenada en el
disco duro. Dicha actividad será realizada por el designado para este fin.
6.2 En caso de que se labore en red o en modo multiusuario, el administrador de la red hará un respaldo diario de
la información útil del disco duro.
6.3 Por ningún motivo debe usarse los servidores de red como estaciones de trabajo.
6.4 Sólo los archivos de datos y no los programas ejecutables deberán ser copiados de una computadora a otra.
6.5 Todo diskette debe, normalmente, estar protegido contra escritura para evitar su posible infección al
momento de la lectura.
6.6 El sistema debe cargarse desde de un diskette que sea original, o en su defecto desde una copia,
especialmente preparada y verificada para que no contenga virus informático.
6.8 No se debe añadir archivos de datos o programas a diskettes que contienen programas originales.
6.11 El procedimiento de detección de virus informático debe garantizar que la posible existencia de un virus en
un medio magnético u óptico no ingrese directamente al Sistema. Para ello, el programa de detección de virus
debe ser instalado en la memoria, a fin de que permanentemente se controle cualquier medio de almacenamiento
que sea utilizado con el equipo de computo.
6.13 Cuando el sistema operativo esta infectado se presenta cualquiera de los síntomas siguientes:
b. Demora excesiva en los accesos al disco, cuando se efectúan operaciones sencillas de escritura .
d. Encendido de las luces de acceso a dispositivos, cuando no son requeridos en ese momento
https://www.gobiernodigital.gob.pe/publica/metodologias/Lib5082/cap02.htm 3/7
22/3/2019 PERU - INEI - Compendio de Normas Técnicas Informáticas
j. Aparecen en la pantalla una serie de caracteres especiales sin ninguna explicación lógica.
6.14 Al detectar virus en un equipo de cómputo, se deben seguir los pasos siguientes:
2º Colocar un diskette de arranque del computador, protegido contra escritura, que contenga el Sistemas
Operativo y archivos de detección y eliminación de virus.
3º Si no cuenta con tal diskette, prepararlo en un equipo que no tenga virus, o solicitarlo al área de Soporte
Técnico de la Institución.
4º Encender el sistema y rastrear en las unidades adicionales la presencia de virus, especialmente a los discos
duros y/o particiones de los mismos.
5º Detectados los virus, eliminarlos usando el programa antivirus establecido por el órgano competente de la
institución.
7º En el caso de una Red, el Administrador de la red deberá eliminar los virus informáticos.
6.15 Dependiendo de la gravedad del daño ocasionado por el virus, si es necesario, se reconstruirá el sistema.
Este proceso lo debe realizar personal de soporte técnico.
7.1 Las funcionarios responsables de los órganos estructurales de las entidades de la Administración Pública
designarán, por escrito, al personal especializado responsable de realizar los procedimientos de prevención,
detección y eliminación de virus Informático en los equipos de cómputo.
7.2 Dichos funcionarios son responsables de controlar la efectiva aplicación de las normas contenidas en la
presente Directiva.
7.3 La Escuela Nacional de Estadística e Informática del INEI, será la encargada de apoyar la capacitación
requerida por las Entidades de las Administración Pública, en materia de prevención, detección y eliminación de
virus infomático
ANEXO 01
GLOSARIO DE TERMINOS
https://www.gobiernodigital.gob.pe/publica/metodologias/Lib5082/cap02.htm 4/7
22/3/2019 PERU - INEI - Compendio de Normas Técnicas Informáticas
ADMINISTRADOR DE LA RED
Persona responsable que tiene a su cargo la gestión técnica, administrativa y operativa del sistema de redes.
ALMACENAMIENTO
Cualquier dispositivo o medio, capaz de recibir información y retenerla durante un período de tiempo,
permitiendo su extracción (recuperación) y empleo, cuando sea necesario.
ARCHIVO
a) Conjunto de registros que guardan relación. Al registro se le puede considerar como la información básica a la
que se puede acceder en bloque y al archivo como una organización de los registros.
b) Porción de memoria auxiliar normalmente en disco ocupada por un conjunto homogéneo de información
(datos o programa).
ESTACIONES DE TRABAJO
1) En una red de área local, la computadora personal que sirve a un único usuario, a diferencia de un servidor de
archivos, que sirve a todos los usuarios de la red.
2) Micro o minicomputadora para un único usuario, de alto rendimiento, que ha sido especializada para gráficos,
diseño asistido por computadora, ingeniería asistida por computadora o aplicaciones científicas.
MEDIOS MAGNETICOS
Son dispositivos que permiten el almacenamiento de programas e información. En todos los dispositivos que
componen este grupo, el soporte magnético tiene la misma estructura y composición. Están formados por una
base de material y formas variables, sobre las que se ha depositado una delgada capa de material magnetizable.
El registro de información se realiza mediante equipos dotados de una cabeza de grabación, el cual dispone de
una bobina que produce un campo electromagnético creando por inducción zonas puntuales magnetizables sobre
el soporte utilizado.
Los elementos más representativos de los medios magnéticos son los discos y cintas magnéticas, siendo el
primero un medio de acceso seudoaleatorio y el segundo un medio de acceso secuencial.
MEDIOS OPTICOS
Son dispositivos de almacenamiento para grandes sistemas electrónicos de archivos (programas e información).
Dentro de ellos se encuentran el CD-ROM que son discos con información pregrabada y que sólo pueden ser
leídas, WORM que permiten grabar información que se desee pudiendo ser leídas cuantas veces sean necesario ,
y el EOD que son discos ópticos borrables o reescribibles y que son de reciente aparición.
MONOUSUARIO
Un solo usuario.
MULTIUSUARIO
RED DE COMPUTADORAS
https://www.gobiernodigital.gob.pe/publica/metodologias/Lib5082/cap02.htm 5/7
22/3/2019 PERU - INEI - Compendio de Normas Técnicas Informáticas
Red de computadoras personales dentro de un área geográficamente confinado, que se compone de estaciones de
trabajo, sistemas operativos de redes y un enlace de comunicaciones.
Los servidores son máquinas de alta velocidad que pueden contener programas y datos que todos los usuarios de
redes puedan compartir. Como con cualquier computadora personal, una impresora se puede unir a una estación
de trabajo o a un servidor y puede ser compartida por los usuarios de redes.
Red de comunicaciones que abarca área geográficas amplias, como puede ser departamentos y países.
RESPALDO
b) También se refiere a un sistema de potencia auxiliar al que puede recurrirse cuando falla la energía eléctrica
(UPS).
SERVIDOR DE ARCHIVOS
Computadora de alta velocidad en una red de área local que almacena los programas y archivos de datos
compartidos por los usuarios en la red. También llamado servidor de la red, actúa como una unidad de disco
remota. Si el servidor de archivos está dedicado a las operaciones de base de datos, se llama servidor de base de
datos.
SISTEMA OPERATIVO
Programa de control principal que administra la operación de la computadora. Sistema operativo es el primer
programa que se copia en la computadora a partir de un disco o cinta, después que éste se enciende por primera
vez. Es el software del sistema primario y actúa como el "despachador principal" y como "controlador de
tráfico". Una parte del sistema operativo radica todo el tiempo en la memoria. También es conocido como
ejecutivo o supervisor del sistema operativo.
USUARIO
Cualquier persona que utiliza una computadora. Por lo general se refiere a las personas que no pertenecen al
personal técnico y que proporcionan entradas y reciben salidas de la computadora.
VIRUS INFORMATICOS
Son programas creados por especialistas de computación con la finalidad premeditada de alterar el
funcionamiento normal del computador, presentan las siguientes características:
. Se reproducen a sí mismos
https://www.gobiernodigital.gob.pe/publica/metodologias/Lib5082/cap02.htm 6/7
22/3/2019 PERU - INEI - Compendio de Normas Técnicas Informáticas
. Se cargan en la memoria del computador pudiendo reproducirse y copiarse en diskettes y/o software instalado
en el disco duro (infección).
Los virus informáticos constituyen una amenaza para el hardware, software y la información que se maneja con
las computadoras.
https://www.gobiernodigital.gob.pe/publica/metodologias/Lib5082/cap02.htm 7/7