Lineamientos de Política Informática
Lineamientos de Política Informática
Lineamientos de Política Informática
MINISTERIO DE ECONOMÍA
LINEAMIENTOS DE
r r
POLITICA INFORMATICA
LINEAMIENTOS DE POLÍTICA INFORMÁTICA
3 FE 8 '2
EL SAL\t,<.\D:::)R
CÓDIGO NGGSI002 VIGENTE A PARTIR DE - u I l
VERSIÓN: 01 P AGINA 2 de 11
TABLA DE CONTENIDO
l. OBJETIVO(S) ................................................................................................................................................ 3
2. ALCANCE ..................................................................................................................................................... 3
4. RESPONSABLE ............................................................................................................................................. 3
7. ANEXOS ...................................................................................................................................................... 10
8. REGISTROS ................................................................................................................................................. 10
LINEAMIENTOS DE POLÍTICA INFORMÁTICA
3 FE 8 2017�·-···
ELSAL\�(X:8
CÓDIGO: NGGSI002 VIGENTE A PARTIR DE -
VERSIÓN: 01 PAGINA 3 de 11
1. OBJETIVO(S)
Establecer las disposiciones para implementar, operar, hacer seguimiento, revisar, mantener y
mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) documentado; dentro
del contexto de los riesgos y necesidades del Ministerio de Economía (MINEC), para asegurar
los controles de seguridad suficientes que protejan los activos de información y brinden
confianza a las partes interesadas.
2. ALCANCE
Este documento es de cumplimiento obligatorio para todos(as) los(as) funcionarios(as) y
servidores(as) públicos(as) de las unidades organizativas del MINEC.
3. REFERENCIAS NORMATIVAS
Normas Técnicas de Control Interno Específicas del Ministerio de Economía.
Manual de Procedimientos de la Gestión de la Seguridad de la Información.
4. RESPONSABLE
El (La) responsable de controlar la aplicación del presente de este documento es el (la)
Director(a) de Tecnologías de la Información.
5. DEFINICIONES Y TERMINOLOGÍA
Activo
Cualquier objeto tangible o intangible que tiene valor para la organización.
Confidencialidad
Propiedad que determina que la información no esté disponible ni sea revelada a individuos.
entes o procesos no autorizados.
Disponibilidad
Propiedad de que la información sea accesible y utilizable por solicitud de una entidad
autorizada.
Integridad
Propiedad de salvaguardar la exactitud y estado completo de los activos.
Seguridad de la información
Preservación de la confidencialidad, la integridad y la disponibilidad de la información; además,
puede involucrar otras propiedades tales como: autenticidad, trazabilidad, no repudio y
fiabilidad.
LINEAMIENTOS DE POLÍTICA INFORMÁTICA
VERSIÓN: 01 PAGINA: 4 de 11
6. POLÍTICAS
6.1.1. Cada unidad organizativa debe elaborar sus necesidades de bienes y/o servicios en
materia de informática y telecomunicaciones, las cuales serán presentadas a la
Dirección de Tecnologías de la Información y a la Dirección de Administración y
Finanzas: por lo menos con quince días hábiles de anticipación, previos a la elaboración
del Presupuesto del año siguiente, con el objetivo de evaluar su factibilidad por ambas
direcciones y poder ser considerada su adquisición en el siguiente ejercicio fiscal.
6.1.2. Todas las adquisiciones con el Fondo General de la Nación (GOES) de bienes y/o
servicios en materia de informática y telecomunicaciones. deberán contar con el visto
bueno por parte de la Dirección de Tecnologías de la Información o de la Unidad de
informática que se delegue para tal efecto, el cual será entregado a la unidad
organizativa que lo requiera y quedarán sujetos al procedimiento previsto por la Ley de
Adquisiciones y Contrataciones Públicas (LACAP).
6.2.2. Aquellos bienes informáticos y/o de telecomunicaciones que para lograr su óptimo
aprovechamiento o que para apoyar proyectos prioritarios, necesiten ubicarse en otras
unidades organizativas, deberán contar con el oficio de dictamen técnico favorable por
parte de la Gerencia de Telecomunicaciones y Seguridad Informática, debiendo notificar
previamente de esta situación al Departamento de Activo Fijo.
LINEAMIENTOS DE POLÍTICA INFORMÁTICA
V ERSIÓN 01
VIGE NTE APARTIROE
PAGINA: 5 de 11
-
6.3.1. Los(as) usuarios(as) de las unidades organizativas del Ministerio de Economía deberán
efectuar la respectiva solicitud de soporte técnico, ya sea de hardware y/o software vía
teléfono, correo electrónico o cualquier otro medio que se considere conveniente para
una atención oportuna de la misma.
3 FE B 2 O 17 ===-
EL SAL\íA.DC)R
CÓDIGO NGGSI002 VIGENTE A PARTIR
D
�
VERSlÓN: 01 PAGINA 6 de 11
6.4.2. Cada Unidad de Informática del MINEC deberá utilizar las herramientas con que cuenta
para cumplir con los requerimientos informáticos de sus respectivas unidades
organizativas. Es responsabilidad de cada Unidad de Informática del MINEC cumplir los
estándares de informática establecidos en el numeral 6.9.1 de este documento.
6.4.3. Independientemente de la fuente de fondos, todos los sistemas o aplicaciones que sean
desarrollados deberán poseer la documentación respectiva que facilite su mantenimiento
posterior, la cual deberá estar debidamente actualizada con cada uno de los cambios.
Es responsabilidad de la Dirección de Tecnologías de la Información y de las Unidades
de Informática del MINEC. controlar y ejecutar lo anteriormente establecido.
6.44. Las solicitudes de desarrollo de sistemas o aplicaciones deberá estar acompañada por
la documentación siguiente:
- Listado de requerimientos. en el cual además se defina el alcance de la solución
- Procesos y procedimientos debidamente actualizados.
- Reglas de negocio o metodología (por ejemplo los cálculos) que intervienen e n la
automatización.
- Listado y detalle de reportes mínimos que se esperan.
3 FEB 20í7
EL SALVADOR
CÓDIGO: NGGSI002 VIGEN TEAPARTIRDE· _
VERSIÓN: 01 PAGINA: 7 de 11
6.5.4. Cualquier necesidad de instalación de software en los equipos y que no esté dentro de
los estándares de informática establecidos en el numeral 6.9.1 de este documento,
deberá ser justificada plenamente por el (la) superior administrativo(a) de la unidad
organizativa ante la Dirección de Tecnologías de la Información o la Unidad de
Informática correspondiente; para proceder a su adquisición, en el caso de no contar con
la licencia de uso respectiva.
6.5.5. Todo el software "freeware" o "shareware", descargado desde internet, deberá contar
con la autorización de la Dirección de Tecnologías de la Información o de la Unidad de
Informática correspondiente.
6.5.7. Ningún software que requiera de licencia podrá ser utilizado en la Institución, si no se
encuentra debidamente registrado y asignado en el Sistema del Departamento de Activo
Fijo.
6.6.2. Es responsabilidad del (la) superior administrativo(a) de cada unidad organizativa o del
(la) Gerente de Recursos Humanos, solicitar la apertura, el cierre o el cambio de una
cuenta electrónica de usuario de los servicios informáticos y/o de telecomunicaciones
institucionales.
LINEAMIENTOS DE POLÍTICA INFORMÁTICA
VERSIÓN: 01 PAGINA: 8 de 11
6.6.5. Se prohíbe hacer uso de internet con fines de diversión, así como también para visitar
páginas pornográficas, sitios de juegos, sitios para descargar música, videos o películas
y ejecutar software que permita el intercambio de archivos que no vayan en beneficio del
logro de los objetivos institucionales.
La Dirección de Tecnologías de la Información o la Unidad de Informática
correspondiente podrán generar reportes de aquellos usuarios que hayan violentado
esta disposición, y remitirlos al (la) superior administrativo(a) para que se realicen las
correcciones o sanciones pertinentes.
6.7.1. Las áreas donde se encuentren servidores y equipo de cómputo especializado deberán
estar debidamente provistas de aire acondicionado, a efectos de evitar recalentamientos
que favorezcan la falla de los equipos en mención.
En estas áreas quedará terminantemente prohibido fumar, para lo cual deberá
señalizarse adecuadamente indicando dicha restricción al personal.
6.7 .2. Es responsabilidad del personal que tenga a su cargo equipo informático y/o de
telecomunicaciones:
- Velar que se encuentran debidamente ventilados, sin obstrucciones y que no existan
objetos encima de los mismos. La Dirección de Tecnologias de la Información o la
Unidad de Informática correspondiente efectuarán, regularmente, inspecciones y
notificarán a cada superior administrativo(a) de las unidades organizativas sobre el
incumplimiento de lo anterior. Esto incluye a los equipos de segmentación de redes y
UPS.
LINEAMIENTOS DE POLÍTICA INFORMÁTICA
6.7.4. Los medios magnéticos que se utilicen para los respaldos, deben guardarse en un lugar
seguro, seco y limpio y con los controles de seguridad física y medioambiental
apropiados.
6.8. 1 . La red de datos del Ministerio de Economía deberá contemplar los estándares de
informática establecidos en el numeral 6.9 2 de este documento.
7. ANEXOS
No aplica.
8. REGISTROS
No aplica.