Escolar Documentos
Profissional Documentos
Cultura Documentos
TECNOLOGAS DE INFORMACIN Y
COMUNICACION
MARZO, 2009
NDICE DE CONTENIDO
Presentacin..
Marco Jurdico
mbito de aplicacin...
ctualizaciones de este manual
Marco Filosfico.
Del establecimiento de polticas
Objetivo General y Especficos.
Objetivo General..
Supervisin de las polticas.................................
Definicin de polticas para los servicios de tecnologas de informacin y comunicacin.....
Polticas Generales..
Polticas Administrativas.
Polticas para el planeamiento y administracin de actividades..
Polticas sobre los servicios que ofrece el rea de TI
Polticas para el acceso fsico al rea de TI.
Polticas para la documentacin y mantenimiento de manuales del rea de TI
Polticas para la adquisicin de nuevas tecnologas..
Polticas sobre inventario de equipos.
Polticas sobre Reparacin de equipos..
Polticas relativas a sistemas de informacin...
Polticas para el desarrollo interno de sistemas de informacin..
Polticas para el desarrollo externo (outsourcing) de sistemas de informacin..
Polticas sobre mantenimiento de sistemas de informacin.
Polticas relativas a bases de datos..
Polticas para la creacin de bases de datos..
Polticas para la migracin de informacin de bases de datos.
Polticas sobre instalacin de bases de datos.
Polticas sobre administracin y mantenimiento de bases de datos
Polticas de tiempos de almacenamiento de informacin en bases de datos
Polticas de seguridad en bases de datos
Polticas relativas a redes y telecomunicaciones.
Polticas para el uso de la redes de datos
Polticas relativas al servicio de internet y correo electrnico.
Polticas para el acceso a servicios de internet y correo electrnico.
Polticas relativas al hardware
Polticas de responsabilidad y mantenimiento del hardware instalado..
Polticas relativas al software.
Polticas sobre el uso de Licencias de software..
Polticas para la instalacin de software..
Polticas relativas a seguridad...
Polticas generales de seguridad de acceso...
Polticas de seguridad de acceso a sistemas operativos...
Polticas de seguridad de acceso a sistemas de informacin..
Polticas de seguridad de acceso a bases de datos..
Polticas de seguridad de acceso a redes
Polticas de ubicacin de los centros de procesamiento de informacin y comunicaciones
Polticas de ambiente de los centros de procesamiento de informacin y comunicaciones.
Polticas sobre Responsabilidad de funcionarios por uso de los equipos
Glosario de trminos utilizados.
I I I
1
2
2
2
3
3
3
3
4
5
5
6
6
7
7
7
8
9
9
10
10
11
12
12
12
13
13
13
13
14
14
14
15
15
17
17
18
18
19
19
19
20
21
21
22
22
23
23
24
Grupo de Estudio
Rafael Espinosa Jimnez,
Coordinador
Jefe Departamento Informtica-MAG
Gerardo Ignacio Quesada Alvarado
Analista de Sistemas
Servicio Fitosanitario del Estado
Juan Luis Vargas Cambronero
Encargado de Informtica
Servicio Nacional de Salud Animal
Margie Hernndez Carvajal
Analista de Sistemas
Depto. de Informtica, Direccin Regional Brunca
Marta Chvez Prez
Encargada Unidad de Control Interno
Daniel Ziga Van der Laat
Jefe Sistema Unificado de Informacin Institucional
I II I
Presentacin
I 1 I
Marco Jurdico
I 2 I
Marco Filosfico
Objetivos
Objetivo General
Mantener la confiabilidad, disponibilidad e integridad de la informacin, as como facilitar el
mejor aprovechamiento de los recursos informticos y las telecomunicaciones, que son
propiedad o se encuentran a disposicin del Ministerio de Agricultura y Ganadera, para
alcanzar la misin institucional.
Objetivos Especficos:
I 3 I
I 4 I
Polticas Generales
1. El rea de Tecnologas de Informacin, o rea de
TI, ser una unidad administrativa funcionalmente
independiente, que le permitir la ejecucin de
procesos de planeacin, coordinacin, ejecucin y
supervisin estratgica de los proyectos e
inversiones de tecnologa de informacin a nivel
institucional. Para ello tendr una dependencia
jerrquica adecuada a este propsito, que en el
caso de la Sede Central la tendr con el Despacho
del Viceministro, quien cuidar de este tema a
nivel institucional.
2. Las polticas de tecnologas de informacin sern
aprobadas por el jerarca del Ministerio y
divulgadas adecuadamente a travs de los
directores nacionales, regionales y sitios web
institucionales. Estas polticas ser materia
obligada en los procesos de induccin a los nuevos
funcionarios que ingresen al Ministerio.
3. Debe establecerse una valoracin sistemtica del riesgo, de aquellos posibles eventos que
comprometan el cumplimiento efectivo de las normas vigentes.
4. El rea de TI ser responsable por la definicin y ejecucin de los presupuestos que el
Ministerio asigne en esta materia.
5. La jefatura del rea de TI tendr la responsabilidad de ejercer la Secretara de la Comisin
Gerencial de Informtica, la cual tiene funciones definidas por Decreto Ejecutivo.
6. La administracin central del MAG, sus direcciones nacionales y regionales brindarn el
apoyo logstico, material, presupuestario y los recursos humanos necesarios al rea de TI,
para que pueda cumplir adecuadamente sus funciones.
7. La Administracin del MAG procurar recursos suficientes en los presupuestos
ordinarios, extraordinarios y gestionar mediante proyectos de cooperacin; para
satisfacer los requerimientos que se deriven de la puesta en ejecucin, de los lineamientos
dados por el Despacho Ministerial mediante la Directriz DM-574-09, en el tema de
implementacin de sistemas digitales para el Ministerio de Agricultura y Ganadera
I 5 I
Polticas Administrativas
Se definen en este apartado las polticas que enmarcan la forma en que se desarrollarn
las actividades administrativas del rea de TI.
Polticas para el planeamiento y administracin de actividades
1. El rea de TI contar con un Plan Anual Estratgico con el cual se orientarn las
actividades. Para la administracin y el control de sus proyectos, se utilizar
preferiblemente un software de administracin o en su defecto, se utilizar alguna otra
herramienta que contenga informacin de control.
2. En los proyectos relacionados con desarrollo de aplicaciones, deber aplicarse una
metodologa formal basada en el ciclo de vida de sistemas, para asegurar la adecuada
administracin y desarrollo.
3.
I 7 I
Documentacin de
telecomunicaciones
inventario
de
equipos
de
cmputo,
perifricos
de
I 8 I
I 9 I
I 10 I
I 11 I
1. El rea de TI ser la encargada de disear fsica y lgicamente las bases de datos, que
utilizarn los sistemas de informacin que se desarrollen internamente.
2. El rea de TI permitir la creacin de bases de datos a empresas contratadas para este
fin o para el desarrollo de sistemas de informacin, siempre que entreguen, en forma
completa, toda la documentacin tcnica de dichas bases de datos que permita su fcil
comprensin.
3. En la creacin de nuevas bases de datos se deber generar la documentacin necesaria
y suficiente, que permita comprender su estructura fsica y lgica, as como su
contenido.
4. En la definicin de nomenclatura para las bases de datos, debe respetarse el Manual de
Estndares correspondiente elaborado por el rea de TI.
5. El rea de TI har uso de una herramienta para el modelaje de datos, creacin y
generacin de base de datos, para lo cual debe adquirirse la respectiva licencia y la
capacitacin para su manejo.
I 12 I
I 13 I
I 14 I
10. Todos los equipos que se conectan a la red deben recibir una direccin IP y un nombre de
red asignados por el rea de TI, adems de ser incluidos en el registro correspondiente,
junto con la identidad y los datos de contacto del responsable del equipo.
11. No est permitida la conexin de equipos con nombres o direcciones no registrados.
12. No se permite el empleo de mecanismos para la manipulacin de direcciones de red o
cualquier otro uso que pueda afectar a la topologa o a la estructura lgica de la red.
13. El rea de TI solamente prestar apoyo a los equipos conectados a la red institucional; a
estos efectos, se consideran conectados a la red del MAG los equipos que accedan a la
misma de forma remota a travs de los medios proporcionados por el rea de TI.
14. Los equipos electrnicos de gestin e infraestructura de la red del MAG sern instalados,
configurados y mantenidos exclusivamente por el rea de TI. Ningn usuario est
autorizado a utilizar analizadores del trfico que circula por la red del Ministerio.
15. Igualmente est prohibido utilizar herramientas de rastreo de puertos o que permitan
detectar vulnerabilidades. El uso de estas herramientas slo est permitido a los
administradores de la red y bajo situaciones especiales (incidentes de seguridad,
denuncias de usuarios, etc.) que lo justifiquen.
3. El acceso a los servicios de Internet y correo electrnico estarn disponibles para todos los
usuarios del Ministerio, si las condiciones de infraestructura tecnolgica y administrativa
lo permiten.
4. El uso de los servicios de Internet y correo electrnico deber ser exclusivamente para
apoyar y mejorar la calidad de las funciones administrativas y tcnicas.
5. El rea de TI asignar las cuentas de correo de acuerdo a las licencias disponibles. Se
asignar con prioridad:
Una cuenta para las direcciones o departamento para ser usada en forma general por
los funcionarios. Esto incluye una cuenta para las direcciones regionales.
Una cuenta para el director, jefe departamental o persona responsable a nivel personal.
Funcionarios que por razones muy fundamentadas por el director, requieren de una
cuenta personalizada.
I 15 I
Todas las licencias deben ser presupuestadas por el usuario en su respectivo CAP.
En caso de que fuera necesario un envo masivo se recomienda usar las listas de
distribucin o usar el campo de "copia oculta" (Bcc Cco) para poner la lista de
destinatarios, o bien ponerse en contacto con el rea de TI.
I 16 I
I 17 I
I 18 I
I 19 I
I 20 I
I 21 I
I 22 I
I 23 I
I 24 I
Base de Datos:
Conjunto de datos organizados de tal modo que permita obtener con rapidez diversos tipos de
informacin.
BD:
Base de datos.
Browser:
Programa o aplicacin informtica que se usa para navegar por las redes informticas y acceder a
documentos, imgenes y dems informacin.
CD:
Siglas en ingls de Disco Compacto (Compact Disk), placa circular de material plstico donde se
graba informacin por medio de lser codificado.
Centro de Procesamiento de Informacin y Comunicaciones:
reas de tecnologas de informacin en donde se encuentran los servidores, equipo de
comunicacin y UPS.
Chat:
Conversacin interactiva en tiempo real, en Internet.
Cookies:
Archivo que se implanta en el disco duro del usuario por el sitio visitado en Internet, contiene
informacin acerca del usuario.
Correo Spam:
Se utiliza este trmino para identificar todo aquel correo denominado como Correo Basura o
correo no deseado.
Firewall:
Sistema diseado para prevenir el acceso no autorizado a o desde una red privada, en general para
prevenir intrusos desde Internet.
Hardware:
Conjunto de componentes que integran la parte material de una computadora, impresora o equipo
de comunicacin.
Incluir, modificar, consultar, eliminar, imprimir:
Transacciones que se realizan a las tablas de una base de datos, normalmente a travs de los
sistemas de informacin.
I 25 I
Internet:
Red informtica de comunicacin internacional que permite el intercambio de todo tipo
de informacin entre sus usuarios. El nombre proviene del acrnimo de las palabras
inglesas International Network (red internacional).
Migracin de datos:
Proceso de pasar informacin de una base de datos a otra diferente, ajustndola a nuevas
estructuras de datos.
Normativa:
Conjunto de normas aplicables a una determinada materia o actividad.
Parches:
Arreglo de un programa que agrega o cambia una pequea parte del mismo.
Perfil de usuario:
Grupo de privilegios o roles de trabajo que se asignan a una persona, de acuerdo con las
caractersticas que tenga su puesto con el fin de que pueda desempear sus funciones.
Rol:
Grupo de derechos o privilegios para el uso de recursos informticos que asignan a uno o
ms usuarios, por ejemplo: derechos de lectura, escritura, modificacin o borrado sobre
una tabla de datos.
Recuperacin:
Es la tarea que se lleva a cabo cuando es necesario volver al estado de la aplicacin al
momento del ltimo respaldo, a partir de los datos de la ltima copia de seguridad
realizada.
Respaldo:
Es la obtencin de una copia de los datos en otro medio magntico, de tal modo que a
partir de dicha copia es posible restaurar el sistema o la informacin.
Seguridad lgica:
Consiste en la aplicacin de barreras y procedimientos que resguarden el acceso a los
datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo.
SI:
Sistema de informacin.
I 26 I
SO:
Sistema operativo.
Software:
Es un trmino genrico que designa al conjunto de programas de distinto tipo (sistema
operativo y aplicaciones diversas) que hacen posible el funcionamiento y la operacin del
computador.
TI:
Tecnologa de Informacin.
UPS:
Abreviatura de Uninterruptible Power Supply, aparato que suple corriente elctrica al
sistema en caso de apagones.
Virus:
Es un programa informtico que se ejecuta en el ordenador sin previo aviso y que puede
corromper el resto de los programas, archivos de datos e incluso el mismo sistema
operativo.
I 27 I
2009