Ministerio de Agricultura y Ganadera

TECNOLOGAS DE INFORMACIN Y
COMUNICACION

POLTICAS Y NORMAS GENERALES

MARZO, 2009

NDICE DE CONTENIDO

Presentacin..
Marco Jurdico
mbito de aplicacin...
ctualizaciones de este manual
Marco Filosfico.
Del establecimiento de polticas
Objetivo General y Especficos.
Objetivo General..
Supervisin de las polticas.................................
Definicin de polticas para los servicios de tecnologas de informacin y comunicacin.....
Polticas Generales..
Polticas Administrativas.
Polticas para el planeamiento y administracin de actividades..
Polticas sobre los servicios que ofrece el rea de TI
Polticas para el acceso fsico al rea de TI.
Polticas para la documentacin y mantenimiento de manuales del rea de TI
Polticas para la adquisicin de nuevas tecnologas..
Polticas sobre inventario de equipos.
Polticas sobre Reparacin de equipos..
Polticas relativas a sistemas de informacin...
Polticas para el desarrollo interno de sistemas de informacin..
Polticas para el desarrollo externo (outsourcing) de sistemas de informacin..
Polticas sobre mantenimiento de sistemas de informacin.
Polticas relativas a bases de datos..
Polticas para la creacin de bases de datos..
Polticas para la migracin de informacin de bases de datos.
Polticas sobre instalacin de bases de datos.
Polticas sobre administracin y mantenimiento de bases de datos
Polticas de tiempos de almacenamiento de informacin en bases de datos
Polticas de seguridad en bases de datos
Polticas relativas a redes y telecomunicaciones.
Polticas para el uso de la redes de datos
Polticas relativas al servicio de internet y correo electrnico.
Polticas para el acceso a servicios de internet y correo electrnico.
Polticas relativas al hardware
Polticas de responsabilidad y mantenimiento del hardware instalado..
Polticas relativas al software.
Polticas sobre el uso de Licencias de software..
Polticas para la instalacin de software..
Polticas relativas a seguridad...
Polticas generales de seguridad de acceso...
Polticas de seguridad de acceso a sistemas operativos...
Polticas de seguridad de acceso a sistemas de informacin..
Polticas de seguridad de acceso a bases de datos..
Polticas de seguridad de acceso a redes
Polticas de ubicacin de los centros de procesamiento de informacin y comunicaciones
Polticas de ambiente de los centros de procesamiento de informacin y comunicaciones.
Polticas sobre Responsabilidad de funcionarios por uso de los equipos
Glosario de trminos utilizados.

I I I

1
2
2
2
3
3
3
3
4
5
5
6
6
7
7
7
8
9
9
10
10
11
12
12
12
13
13
13
13
14
14
14
15
15
17
17
18
18
19
19
19
20
21
21
22
22
23
23
24

Comisin Gerencial de Informtica

Romn Solera Andara
Presidente
Viceministro
Rafael Espinosa Jimnez
Secretario
Jefe Departamento Informtica
Ricardo Zuiga Cambronero
Miembro
Director Administrativo Financiero
Nils Solrzano Villarreal
Miembro
Director Superior de Operaciones Regionales y Extensin Agropecuaria
Osvaldo Bolaos Vquez
Miembro
Jefe Unidad de Planificacin Estratgica

Grupo de Estudio
Rafael Espinosa Jimnez,
Coordinador
Jefe Departamento Informtica-MAG
Gerardo Ignacio Quesada Alvarado
Analista de Sistemas
Servicio Fitosanitario del Estado
Juan Luis Vargas Cambronero
Encargado de Informtica
Servicio Nacional de Salud Animal
Margie Hernndez Carvajal
Analista de Sistemas
Depto. de Informtica, Direccin Regional Brunca
Marta Chvez Prez
Encargada Unidad de Control Interno
Daniel Ziga Van der Laat
Jefe Sistema Unificado de Informacin Institucional

I II I

Presentacin

Las tecnologas de informacin y comunicacin son hoy en da un tema relevante, tanto

para la competitividad de las empresas como para el eficaz desempeo de las
instituciones pblicas. Para el Ministerio de Agricultura y Ganadera, es importante
disponer y poner al servicio del Sector Agropecuario novedosas herramientas
tecnolgicas, que le permita cumplir con mayor eficiencia, las funciones que le
corresponde.
Esta disciplina contiene un rubro muy importante dentro del presupuesto institucional,
por lo que es particularmente necesario, vigilar y controlar el eficiente uso de estos
recursos, ordenando acciones mediante polticas en materia de tecnologas de
informacin, que sustenten las tareas que requieren el apoyo de las tecnologas
informticas y de comunicacin.
En este sentido, adems de considerar prioritaria la necesidad de ordenar esta materia, las
instituciones pblicas tienen la obligatoriedad de acatar la Resolucin emitida por la
Contralora General de la Repblica Nmero R-CO-26-2007, publicada en La Gaceta N
119 del 21 de junio de 2007, relacionada con la implementacin de la normativa tcnica
sobre tecnologas de informacin N N-2-2007-CO-DFOE. Para ello, se conform en este
Ministerio un equipo de trabajo para realizar un anlisis, estudio y recomendaciones
sobre las Normas Tcnicas para la Gestin y Control de las Tecnologas de Informacin.
El grupo de trabajo plante, despus del anlisis respectivo, que el cumplimiento de estas
Normas deba orientarse a travs de Cinco Acciones Estratgicas; de las cuales la
primera de ellas fue elaborar el presente Manual de Polticas Generales sobre
Tecnologas de Informacin y Comunicacin.
Este documento contiene las polticas informticas institucionales, que son aplicables a
todas las Direcciones Nacionales y Regionales, rganos adscritos y en general a la
estructura organizativa del Ministerio de Agricultura y Ganadera.
Se definen las polticas administrativas relacionadas con Tecnologas de Informacin:
Sistemas de informacin, bases de datos, redes y comunicaciones, hardware, software y
seguridad informtica. Entre otros
La finalidad de este documento es que junto a otro material relacionado, sirva como un
instrumento de consulta permanente y como gua especializada, para las reas usuarias e
interesadas dentro de la Institucin.

Romn Solera Andara

Viceministro
Ministerio de Agricultura y Ganadera
Junio de 2009

I 1 I

Marco Jurdico

La Contralora General de la Repblica ha

emitido leyes y normativas para el control y la
administracin en materia de tecnologas de
informacin y comunicacin, as como la Ley
General de Control Interno y otras normativas
relacionadas sobre este tema.
En el ao 2007 el ente contralor emite las
Normas tcnicas para la gestin y el control
de las tecnologas de informacin las cuales
fueron publicadas en el Diario Oficial La
Gaceta No 119 del Jueves 21 de junio de ese
mismo ao y en su Captulo I, Artculo 1.1 se
establece la necesidad que en cada Institucin
exista un marco estratgico de Tecnologas de
Informacin,
constituido por
polticas
organizacionales que el personal comprenda
y con las que est comprometido.
Por lo tanto, en todas las instituciones del Estado deben existir manuales de polticas
internas relativas a la administracin de Tecnologas de Informacin. Para su
cumplimiento, se definen en este documento las polticas que en esta materia, deben
aplicarse para el Ministerio de Agricultura y Ganadera.
mbito de aplicacin
Las polticas definidas en este documento son de aplicacin para todo el Ministerio,
incluyendo las direcciones nacionales, regionales y todas las organizaciones adscritas al
MAG, cuyas actividades se apoyan en instrumentos informticos.
Actualizaciones de este manual
Este instrumento rige una vez que el jerarca institucional lo apruebe y haya ordenado su
puesta en marcha a travs de una directriz ministerial. Deber ser revisado y actualizado
formalmente por lo menos una vez cada ao, siendo responsabilidad de la jefatura de la
instancia administrativa de Tecnologas de Informacin, en adelante denominado rea de
TI, realizar este proceso.
Durante el proceso de implementacin cualquier usuario podr hacer observaciones, con el
objetivo de mejorar y/o modificar clusulas o polticas, las cuales se harn llegar a la
jefatura del rea de TI.

I 2 I

Marco Filosfico

Del establecimiento de polticas

El trmino poltica se define como la gua
o principios generales, con que se conduce
un asunto o se emplean los medios para
alcanzar un fin. De esta manera, las
polticas se pueden entender como las
orientaciones o directrices que rigen la
actuacin de una persona o una entidad en
un asunto o campo determinado.
El Ministerio de Agricultura y Ganadera
define peridicamente el conjunto de
polticas generales y normas para la Institucin, por lo que las polticas que se definen en este
documento pasan a formar parte de este conjunto, como complemento para orientar las
actividades apoyadas en tecnologas de informacin.

Objetivos
Objetivo General
Mantener la confiabilidad, disponibilidad e integridad de la informacin, as como facilitar el
mejor aprovechamiento de los recursos informticos y las telecomunicaciones, que son
propiedad o se encuentran a disposicin del Ministerio de Agricultura y Ganadera, para
alcanzar la misin institucional.
Objetivos Especficos:

Utilizar los recursos tecnolgicos de informacin y comunicacin en forma responsable y

apropiada, de conformidad con las disposiciones dadas en este manual y otras de carcter
institucional, legal o emitido por otros rganos del Estado Costarricense, que guarden
relacin con normativas aplicables a la materia.

Minimizar las interrupciones de los servicios asociadas a los sistemas informticos y

comunicaciones, ocasionados por uso inapropiado o por daos causados en forma
accidental o intencional.

I 3 I

Supervisin de las polticas

La supervisin del cumplimiento de las Polticas Generales sobre Tecnologas
de Informacin, queda a cargo del rea de TI; razn por la cual est facultada
para verificar en cualquier momento el cumplimiento de estas polticas y de las
normativas vigentes en materias de tecnologas de informacin y comunicacin.

Violacin a las polticas

La infraccin o incumplimiento de las polticas sobre tecnologas de informacin
y comunicacin, ser notificado a la Unidad Administrativa correspondiente a
fin de que sta proceda segn corresponda. Durante el proceso de
implementacin se estar revisando el tema de cumplimiento y sancin con el
Departamento de Recursos Humanos.
Este documento se estar revisando y/o actualizando por parte de la instancia
administrativa de tecnologas de informacin en la Sede Central, con la
finalidad de estarlo mejorando. Estas modificaciones sern comunicadas a
travs del Despacho del seor Viceministro.

I 4 I

Definicin de polticas para los servicios de tecnologas

de informacin y comunicacin

Polticas Generales
1. El rea de Tecnologas de Informacin, o rea de
TI, ser una unidad administrativa funcionalmente
independiente, que le permitir la ejecucin de
procesos de planeacin, coordinacin, ejecucin y
supervisin estratgica de los proyectos e
inversiones de tecnologa de informacin a nivel
institucional. Para ello tendr una dependencia
jerrquica adecuada a este propsito, que en el
caso de la Sede Central la tendr con el Despacho
del Viceministro, quien cuidar de este tema a
nivel institucional.
2. Las polticas de tecnologas de informacin sern
aprobadas por el jerarca del Ministerio y
divulgadas adecuadamente a travs de los
directores nacionales, regionales y sitios web
institucionales. Estas polticas ser materia
obligada en los procesos de induccin a los nuevos
funcionarios que ingresen al Ministerio.
3. Debe establecerse una valoracin sistemtica del riesgo, de aquellos posibles eventos que
comprometan el cumplimiento efectivo de las normas vigentes.
4. El rea de TI ser responsable por la definicin y ejecucin de los presupuestos que el
Ministerio asigne en esta materia.
5. La jefatura del rea de TI tendr la responsabilidad de ejercer la Secretara de la Comisin
Gerencial de Informtica, la cual tiene funciones definidas por Decreto Ejecutivo.
6. La administracin central del MAG, sus direcciones nacionales y regionales brindarn el
apoyo logstico, material, presupuestario y los recursos humanos necesarios al rea de TI,
para que pueda cumplir adecuadamente sus funciones.
7. La Administracin del MAG procurar recursos suficientes en los presupuestos
ordinarios, extraordinarios y gestionar mediante proyectos de cooperacin; para
satisfacer los requerimientos que se deriven de la puesta en ejecucin, de los lineamientos
dados por el Despacho Ministerial mediante la Directriz DM-574-09, en el tema de
implementacin de sistemas digitales para el Ministerio de Agricultura y Ganadera

I 5 I

Polticas Administrativas
Se definen en este apartado las polticas que enmarcan la forma en que se desarrollarn
las actividades administrativas del rea de TI.
Polticas para el planeamiento y administracin de actividades
1. El rea de TI contar con un Plan Anual Estratgico con el cual se orientarn las
actividades. Para la administracin y el control de sus proyectos, se utilizar
preferiblemente un software de administracin o en su defecto, se utilizar alguna otra
herramienta que contenga informacin de control.
2. En los proyectos relacionados con desarrollo de aplicaciones, deber aplicarse una
metodologa formal basada en el ciclo de vida de sistemas, para asegurar la adecuada
administracin y desarrollo.
3.

Los proyectos que se formulen sern presentados a la Comisin Gerencial de

Informtica del MAG para su estudio, anlisis y aprobacin. Si por causa razonada no
se pudiere efectuar la reunin de la Comisin, se tomar el parecer al seor
6 I
Viceministro que preside la Comisin para tomar las decisiones relacionadas conI los

Polticas sobre los servicios que ofrece el rea de TI

1. El rea de TI es un rea de servicio para las diferentes dependencias del Ministerio, en
el desarrollo y la utilizacin de las tecnologas de informacin, operando como un
rgano asesor, promotor y facilitador.
2. El rea de TI crear un registro de los servicios que ofrece a las dependencias del
Ministerio y los informar a travs de la web.
3. Los servicios ofrecidos por el rea de TI, se solicitarn formalmente y siguiendo los
procedimientos que se emitan para ese fin; los cuales se estarn transmitiendo
durante el proceso de implementacin
Polticas para el acceso fsico al rea de TI
1. En general las oficinas de las reas de Tecnologas de Informacin son de acceso
restringido, dadas las caractersticas del trabajo que se desarrolla en sus instalaciones.
2. Los funcionarios de las diferentes dependencias podrn ingresar a la recepcin del
rea de TI, para efectos de solicitar servicios o consultas. Asimismo, podrn ingresar
al interno de las oficinas siempre que haya un funcionario de TI que los atienda
personalmente, manteniendo visibles sus correspondientes gafetes de identificacin.
3. Ser necesario un control de visitas al rea, en el cual se registran el nombre del o los
visitantes, fecha, hora, persona que atiende y el motivo de la visita.
Polticas para la documentacin y mantenimiento de manuales del rea de TI
1. Ser poltica primordial del rea de TI, documentar formalmente todas las actividades
que realice en el desarrollo de los servicios que brinda a la Institucin.
2. El rea de TI mantendr un archivo de gestin de documentos, debidamente
ordenado y clasificado para el registro y custodia de la documentacin administrativa,
correspondencia y de actividades tcnicas que desarrolla. Mantendr, como mnimo,
dentro de su archivos de gestin, las siguientes documentaciones:

Correspondencia interna mantenida con todas las dependencias del Ministerio

Correspondencia con entidades externas

Documentacin de planeamiento estratgico de Tecnologas de informacin

Documentacin de planes anuales operativos

Documentacin sobre solicitudes de servicio recibidas y satisfechas por el

Departamento

I 7 I

 Documentacin de
telecomunicaciones

inventario

de

equipos

de

cmputo,

perifricos

de

Documentacin de perfiles de usuarios de redes

Documentacin de perfiles de usuarios de bases de datos

Documentacin de inventario de software instalado en equipos

Documentacin relativa a adquisicin de equipos de cmputo, perifricos y de

telecomunicaciones

Documentacin del mantenimiento correctivo de equipos de cmputo, perifricos y

telecomunicaciones

Documentacin de licencias de software adquiridas

Documentacin de proyectos formalmente desarrollados

Documentacin administrativa de los funcionarios del Departamento

3. El rea de TI mantendr en su archivo de gestin un Compendio de Manuales que

contendr como mnimo:

Manual de Polticas Institucionales de Tecnologas de Informacin en general

Manual de Puestos del rea de TI

Manual de Procesos y Procedimientos del rea de TI

Planes de Contingencias de Tecnologas de Informacin

Manuales de Sistemas de Informacin

4. El rea de TI utilizar toda la documentacin formal definida en la organizacin para

el desarrollo de trmites administrativos.
Polticas para la adquisicin de nuevas tecnologas
1. Todos los procesos institucionales de adquisicin de recursos informticos, deben ser
valorados y aprobados previamente por el rea de TI.
2. Para la adquisicin de nuevos recursos de hardware, software y otros dispositivos
tecnolgicos, ser poltica del rea de TI recomendar aquellos que ofrezcan calidad
comprobada y sean referentes en el mercado nacional.

I 8 I

3. Para el trmite de adquisicin de nuevos recursos informticos, el rea de TI

asesorar y apoyar a la Proveedura Institucional, en la definicin de las
caractersticas tecnolgicas y evaluacin de ofertas mediante recomendaciones
tcnicas.
4. Para la adquisicin de nuevos recursos, el rea de TI se fundamentar en los
reglamentos y normativas de compras definidos para la Institucin.
5. El rea de TI velar porque los recursos informticos adquiridos sean enviados y
utilizados por el mismo sitio en que surgi la necesidad de compra.
Polticas sobre inventario de equipo
1. El rea de TI mantendr un inventario de equipo con las caractersticas de cada uno
de ellos, tanto de la sede central como de las direcciones regionales, nacionales,
agencias y puestos fronterizos segn corresponda.
2. El rea de TI colocar un sello de seguridad en los equipos, los cuales estarn
enumerados para el correspondiente control. La finalidad de este sello es controlar la
integridad de los equipos que estn bajo responsabilidad de los usuarios. En las
Direcciones Regionales se contar con el apoyo del enlace de TI (donde exista y se haya
nombrado oficialmente), quien tendr el control y la responsabilidad de la ubicacin de
los equipos. Para ello se gestionar con la Direccin Administrativa la adquisicin de
los sellos de seguridad durante el proceso de implementacin.
3. El sello de seguridad no se podr remover salvo que sea por los tcnicos del rea de
TI previamente autorizados, quienes rendirn un informe escrito de los cambios que
sufriera el equipo.
4. El rea de TI deber revisar el inventario del equipo por lo menos dos veces al ao,
realizando los cambios que sean necesarios. Har un informe a la Administracin
sobre las diferencias y/o deficiencias encontradas.
Polticas sobre reparacin de equipos
1. Todos los usuarios deben acatar el procedimiento que el rea de TI implemente para
controlar los servicios de reparacin y la calidad de los mismos.
2. La obtencin de fondos presupuestarios para la adquisicin de repuestos y
accesorios ser responsabilidad del usuario.
3. El rea de TI tendr un control de las garantas de los equipos adquiridos para hacer
cumplir los compromisos contractuales. Los equipos no cubiertos se procedern a ser
reparados en el sitio mismo o en el taller. Podr adems acudir a talleres
especializados cuyo costo ser responsabilidad de los usuarios.
4. Se podrn autorizar talleres de reparacin en las direcciones regionales para que
apoyen el proceso de reparacin de equipos. Para ello el enlace de TI regional, har
un reporte a la Sede Central para los controles correspondientes.

I 9 I

Polticas relativas a sistemas de Informacin

Polticas para el desarrollo interno de sistemas de informacin
1. El rea de TI desarrollar los sistemas de informacin que la organizacin requiera, de
acuerdo a los recursos humanos y tecnolgicos que tenga a su disposicin para este fin.
2. El desarrollo de aplicaciones o sistemas se har bajo el concepto de tecnologa web.
3. El desarrollo de sistemas de informacin se har mediante proyectos debidamente
formalizados, administrados y de acuerdo con la metodologa y estndares del rea de
TI, los cuales se estarn planteando durante la implementacin de estas normas.
4. Las solicitudes de nuevos sistemas de informacin, solicitadas por las diferentes
dependencias del Ministerio, sern evaluadas y aprobadas por la Comisin Gerencial
de Informtica y el rea de TI de acuerdo con las prioridades que stos determinen.
5. Las pruebas de los nuevos sistemas de informacin debern hacerse en servidores y
ambiente de pruebas y con la utilizacin de bases de datos de prueba antes de ser
puestos en produccin.

I 10 I

Polticas para el desarrollo externo (outsourcing) de sistemas de informacin

1. El rea de TI podr recurrir al desarrollo sistemas de informacin por outsourcing,

cuando no cuente con el recurso humano y/o tecnolgico necesario, para llevar a cabo
los desarrollos de forma interna.
2. Las solicitudes de nuevos sistemas de informacin a desarrollar en la modalidad de
outsourcing, debern ser formalmente presentadas por las Jefaturas, en forma escrita
e indicando en stas los requerimientos generales por cubrir y la constancia de la
existencia de los fondos presupuestarios emitida por el Departamento Financiero.
Adems, sern evaluados y aprobados por la Comisin Gerencial de Informtica y el
rea de TI, de acuerdo con las prioridades que la Administracin determine.
3. Para los proyectos de desarrollo de sistemas de informacin por outsourcing, deber
establecerse un contrato formal entre el Ministerio y la empresa proveedora del
servicio, en donde se definan las condiciones de la contratacin, el uso de los
programas fuente y la reutilizacin del sistema en el MAG
4. El control y monitoreo del avance de proyectos de sistemas de informacin por
outsourcing estar a cargo del rea de TI.
5. Para el desarrollo de proyectos de sistemas de informacin por outsourcing, debern
existir uno o ms funcionarios que cumplan las funciones de contraparte de la
Institucin, quienes debern ser preferiblemente profesionales del rea de TI y del rea
usuaria.
6. El rea de TI estar pendiente que las empresas contratadas para el desarrollo de
sistemas de informacin, brinden la capacitacin a sus funcionarios en administracin,
uso y mantenimiento del nuevo sistema de informacin, para minimizar la
dependencia que se genere del MAG hacia la empresa.
7. Los sistemas de informacin desarrollados por empresas externas, debern ser
entregados por stas, de manera formal y debidamente documentados, incluyendo en
dicha documentacin al menos: el Manual tcnico del sistema de informacin y el
manual de los usuarios.
8. Los programas desarrollados o adquiridos externamente sern de uso exclusivo del
MAG, y no se permite el uso para funciones que no correspondan a las operaciones
normales del MAG.
9. En general para el desarrollo de sistemas in house o outsorcing, todas las
dependencias del MAG, deben armonizar sus procedimientos de captura y registro de
informacin referente a Establecimientos y Actividades Agropecuarias y en particular a
Unidades de Produccin, de acuerdo con el marco conceptual y el modelo de
clasificacin que se define para el Sistema Integrado de Registro de Establecimientos
Agropecuarios (SIREA) DIRECTRIZ DM-574-09

I 11 I

Polticas sobre mantenimiento de sistemas de informacin

1. Ser considerado como mantenimiento de sistemas de informacin todas las acciones
que impliquen modificaciones, correcciones, mejoras o adiciones a los sistemas de
informacin, que soliciten los usuarios de cualquier dependencia del Ministerio.
2. El personal del rea de TI ser la encargada de dar el mantenimiento ordinario a los
sistemas de informacin que se desarrollen en el Ministerio.
3. El rea de TI definir el procedimiento y las formalidades necesarias que orienten la
forma en que sern desarrolladas las actividades de mantenimiento de sistemas de
informacin.

Polticas relativas a bases de datos.

Polticas para la creacin de bases de datos

1. El rea de TI ser la encargada de disear fsica y lgicamente las bases de datos, que
utilizarn los sistemas de informacin que se desarrollen internamente.
2. El rea de TI permitir la creacin de bases de datos a empresas contratadas para este
fin o para el desarrollo de sistemas de informacin, siempre que entreguen, en forma
completa, toda la documentacin tcnica de dichas bases de datos que permita su fcil
comprensin.
3. En la creacin de nuevas bases de datos se deber generar la documentacin necesaria
y suficiente, que permita comprender su estructura fsica y lgica, as como su
contenido.
4. En la definicin de nomenclatura para las bases de datos, debe respetarse el Manual de
Estndares correspondiente elaborado por el rea de TI.
5. El rea de TI har uso de una herramienta para el modelaje de datos, creacin y
generacin de base de datos, para lo cual debe adquirirse la respectiva licencia y la
capacitacin para su manejo.

I 12 I

Polticas para la migracin de informacin de bases de datos

1. Toda migracin de base de datos deber ser realizada por personal tcnico
capacitado interno o personal externo, el cual deber ser supervisado por un
profesional del rea de TI.
2. Antes de cualquier proceso de migracin se debern realizar los respaldos
respectivos, as como realizar previamente una prueba de la migracin en un
servidor de pruebas, para garantizar que el proceso de migracin funciona
correctamente.
3. En las actividades de migracin de informacin a bases de datos, se deber seguir el
procedimiento definido por el rea de TI para evitar atrasos y complicaciones, as
como dejar documentado en una bitcora todo lo realizado para futuras migraciones.
Polticas sobre instalacin de bases de datos
1. Toda instalacin de base de datos deber ser realizada por el personal tcnico
capacitado del rea de TI, o en su defecto por personal de empresas contratadas para
estos efectos, bajo la supervisin de rea de TI.
2. Antes de cualquier instalacin deber realizarse los respaldos respectivos para evitar
accidentes y garantizar la recuperacin de la base de datos.
3. Para la instalacin se deber seguir el procedimiento definido por el rea de TI para
prevenir que se den atrasos o complicaciones, as como dejar documentado en una
bitcora todo lo realizado.
Polticas sobre administracin y mantenimiento de bases de datos
1. Todo mantenimiento a las bases de datos deber ser realizada por personal tcnico
capacitado interno o externo, quienes debern ser supervisados por el profesional
responsable de esa tarea del rea de TI.
2. Antes de cualquier proceso de mantenimiento a la base de datos, se debern realizar
los respaldos respectivos para estar prevenidos contra cualquier accidente que se
pudiera presentar.
3. Todo cambio o ajuste hecho en el proceso de mantenimiento, se deber dejar
documentado en una bitcora para efectos de control y seguimiento.
Polticas de tiempos de almacenamiento de informacin en bases de datos
1. El rea de TI deber garantizar la conservacin permanente de toda la informacin
almacenada en las bases de datos de los servidores, que est directa o indirectamente
relacionada con las actividades del Ministerio.
2. La informacin deber ser conservada durante el perodo que se defina en la tabla de
plazos de conservacin, labor en la cual tendr concurso el Archivo Central de la
Institucin.

I 13 I

Polticas de seguridad en bases de datos

1. Todo acceso a las bases de datos del Ministerio deber contar con los mecanismos
adecuados y controlados, que garanticen su seguridad, su integridad y la
confidencialidad de la informacin almacenada.
2. Toda transaccin que se ejecute en las bases de datos, dejar las pistas adecuadas de
auditora, para poder ejercer un control adecuado, de todas las modificaciones que se
hagan en stas mediante el uso de bitcoras.
3. Debern de mantenerse y aplicarse sistemas de respaldos para todas las bases de datos
del Ministerio, con el fin de garantizar su conservacin.
4. Debern existir planes de recuperacin de la informacin de las bases de datos, para
garantizar la continuidad del servicio que se presta por medio de los sistemas de
informacin.

Polticas relativas a redes y telecomunicaciones

Polticas para el uso de las redes de datos
1. El rea de TI ser la dependencia responsable de la administracin y uso de la red
interna de datos.
2. El rea de TI garantizar el acceso controlado en la red interna de datos a los
funcionarios del Ministerio que as lo requieran.
3. Los usuarios accedern a la red de datos por medio de un cdigo de acceso que les
asignar el administrador de la red.
4. El cdigo de acceso a redes que se asigne ser nico y exclusivo para cada usuario, el
cual ser responsable por su uso.
5. Todas las operaciones que se efecten por medio de las redes internas sern
responsabilidad nica del usuario al que se le asign el cdigo relacionado con las
mismas.
6. El rea de TI monitorear peridicamente los accesos a la red interna mediante
herramientas de seguridad y administracin.
7. No es permitido a ningn funcionario, excepto a los tcnicos de redes, manipular los
componentes activos de la red (switches, routers, dispositivos inalmbricos, cableado,
etc.).
8. No se permitir la instalacin de puntos de acceso de redes inalmbricas con conexin
a la red del Ministerio sin la debida informacin y autorizacin del rea de TI. En caso
de deteccin de un punto de acceso no autorizado se proceder a su inmediata
desconexin de la red Institucional.
9. En cualquier caso, nunca se podr proporcionar acceso permanente a terceros
mediante redes inalmbricas conectadas al Ministerio; este hecho ser especialmente
considerado como infraccin a las polticas del MAG.

I 14 I

10. Todos los equipos que se conectan a la red deben recibir una direccin IP y un nombre de
red asignados por el rea de TI, adems de ser incluidos en el registro correspondiente,
junto con la identidad y los datos de contacto del responsable del equipo.
11. No est permitida la conexin de equipos con nombres o direcciones no registrados.
12. No se permite el empleo de mecanismos para la manipulacin de direcciones de red o
cualquier otro uso que pueda afectar a la topologa o a la estructura lgica de la red.
13. El rea de TI solamente prestar apoyo a los equipos conectados a la red institucional; a
estos efectos, se consideran conectados a la red del MAG los equipos que accedan a la
misma de forma remota a travs de los medios proporcionados por el rea de TI.
14. Los equipos electrnicos de gestin e infraestructura de la red del MAG sern instalados,
configurados y mantenidos exclusivamente por el rea de TI. Ningn usuario est
autorizado a utilizar analizadores del trfico que circula por la red del Ministerio.
15. Igualmente est prohibido utilizar herramientas de rastreo de puertos o que permitan
detectar vulnerabilidades. El uso de estas herramientas slo est permitido a los
administradores de la red y bajo situaciones especiales (incidentes de seguridad,
denuncias de usuarios, etc.) que lo justifiquen.

Polticas relativas al servicio de Internet y correo electrnico

Polticas para el acceso a servicios de Internet y correo electrnico
1. Los servicios de Internet y correo electrnico sern administrados por el rea de TI.
2.

Para la comunicacin oficial del Ministerio

institucional, en la medida de las posibilidades.

debe utilizarse la cuenta de correo

3. El acceso a los servicios de Internet y correo electrnico estarn disponibles para todos los
usuarios del Ministerio, si las condiciones de infraestructura tecnolgica y administrativa
lo permiten.
4. El uso de los servicios de Internet y correo electrnico deber ser exclusivamente para
apoyar y mejorar la calidad de las funciones administrativas y tcnicas.
5. El rea de TI asignar las cuentas de correo de acuerdo a las licencias disponibles. Se
asignar con prioridad:

Una cuenta para las direcciones o departamento para ser usada en forma general por
los funcionarios. Esto incluye una cuenta para las direcciones regionales.

Una cuenta para el director, jefe departamental o persona responsable a nivel personal.

Funcionarios que por razones muy fundamentadas por el director, requieren de una
cuenta personalizada.

I 15 I

Proyectos que requieren una cuenta particular por razones especiales.

Todas las licencias deben ser presupuestadas por el usuario en su respectivo CAP.

6. No est permitido facilitar u ofrecer las cuentas de correo a terceras personas.

7. El servidor principal de correo electrnico debe mantener actualizada la herramienta
de deteccin de virus para los correos entrantes y salientes.
8. Se prohbe a los empleados formar parte de cadenas de mensajes o SPAM, ya que esto
contribuye a la saturacin de las redes de telecomunicacin y facilita la divulgacin de
su cuenta de correo y la proliferacin de virus en la red.
9. Se prohbe a los funcionarios que tengan acceso al servicio de correo electrnico abrir
mensajes de procedencia desconocida.
10. El funcionario que tenga acceso a servicios de correo electrnico debe evitar divulgar
su cuenta a personas o entes desconocidos.
11. Ningn equipo que est designado como servidor debe tener asociada una cuenta de
correo electrnica.
12. Los mensajes de correo electrnico deben ser considerados como documentos
formales y deben respetar todos los lineamientos referentes al uso inapropiado del
lenguaje.
13. Los funcionarios deben realizar revisiones peridicas de los mensajes almacenados
con el fin de no mantener informacin innecesaria.
14. La jefatura inmediata de los funcionarios deber notificar al rea de TI cuando se
deba cerrar o inhabilitar una cuenta de correo electrnico.
15. El usuario debe atender a los avisos de actualizacin automtica del programa de
deteccin de virus e informar al rea de TI, cuando la actualizacin no se realice
satisfactoriamente.
16. Los valores de seguridad, de aceptacin de cookies y los certificados de los
navegadores o browser no debern ser cambiados, excepto por indicaciones del rea
de TI.
17. Est prohibida la utilizacin abusiva del correo electrnico y de las listas de
distribucin incluyendo la realizacin de prcticas tales como:

En caso de que fuera necesario un envo masivo se recomienda usar las listas de
distribucin o usar el campo de "copia oculta" (Bcc Cco) para poner la lista de
destinatarios, o bien ponerse en contacto con el rea de TI.

Actividades comerciales privadas.

I 16 I

Propagacin de cartas encadenadas o participacin en esquemas piramidales o

actividades similares.

El insulto, la amenaza o la difamacin a cualquier persona.

Suscribirse a peridicos, revistas, semanarios, buscadores de parejas, chats; ni a

ningn otro tipo de actividades o boletines electrnicos que no sea el
estrictamente relacionado con el rea profesional de trabajo del funcionario.

Descargar archivos de msica, programas, videos, pornografa y cualquier otro

tipo de informacin que no guarde estricta relacin con el rea profesional del
funcionario. El rea de TI procurar tomar las previsiones del caso para que se
bloquee por medio de software especializado, el acceso no autorizado a los
servicios antes mencionados.

Polticas relativas al hardware

Polticas de responsabilidad y mantenimiento del hardware instalado
1. El hardware que se encuentra en el rea de servidores y los armarios de
comunicaciones es responsabilidad directa del personal del rea de TI, que tendr que
velar por su uso y cuidado.
2. Los otros equipos de cmputo quedan bajo la responsabilidad del usuario al que se
asignen. Estos tendrn la obligacin de cuidarlos, mantenerlos limpios y velar por su
buen funcionamiento. En el caso de existir algn problema con el equipo debern de
reportarlo inmediatamente al rea de TI para que se proceda a su revisin.
3. Los usuarios tienen el deber de informar sobre el rendimiento de cada equipo, para
que sea valorado y de ser necesario mejorado.
4. Las computadoras, impresoras y otros dispositivos del MAG sern sometidos a un
mantenimiento preventivo por lo menos una vez al ao, incluyendo los equipos que
tengan vigente la garanta, con la finalidad de aumentar su vida til, mejorar el
rendimiento, detectar a tiempo posibles causas de fallas y determinar su necesidad de
mejora o reemplazo.
5. El mantenimiento preventivo del equipo de telecomunicaciones se realizar por lo
menos una vez al ao, por el Encargado de Soporte Tcnico, quien deber establecer un
programa de trabajo y llevar los respectivos controles.
6. Es responsabilidad del rea de TI hacer cumplir las garantas respectivas de cada uno
de los equipos; para tal razn se debern respetar los sellos de garanta que vienen
adheridos a los equipos, y velar porque el usuario final no los despegue.
7. Es responsabilidad del rea de TI valorar la necesidad de sustituir algn equipo
cuando ya ste no garantice la funcionalidad y operatividad adecuada.

I 17 I

Polticas relativas al software

Polticas sobre el uso de licencias de software
1. Segn Decreto Ejecutivo N 30151-J del 01 de febrero de 2002, en su Artculo 1 se
indica: Se ordena que todo el Gobierno Central se proponga diligentemente
prevenir y combatir el uso ilegal de programas de cmputo, con el fin de cumplir
con las disposiciones sobre derechos de autor que establece la Ley N 6683 y sus
reformas As las cosas, los programas que se utilizarn en los equipos del
Ministerio tendrn licencia, de lo contrario es ilegal y debe eliminarse de
inmediato.
2. El rea de TI dar la asesora necesaria a los funcionarios del MAG en el tema de
licencias. Los usuarios deben asegurarse que disponen de las licencias adecuadas
al uso que hagan del respectivo software, ya sea mediante licencias adquiridas de
forma centralizada por el Ministerio (para software de uso comn), por la
adquisicin individual de las correspondientes licencias, o bien por el uso de
software libre. De no ser as, la responsabilidad recaer totalmente sobre el
usuario.
3. El rea de TI llevar un registro actualizado de los equipos y las licencias vigentes
en el Ministerio para informar a la Administracin a este respecto.
4. El rea de TI dar de baja todos los equipos que estn al margen de la ley, en lo
que respecta al cumplimiento de la Ley de Derechos de Autor, lo cual se har en
un plazo razonable, que ser comunicado al responsable de la direccin o
departamento respectivo.
5. La Direccin Administrativa y Financiera gestionar mediante los presupuestos
ordinarios y extraordinarios con cargo a los Centros de Asignacin
Presupuestaria, la compra de licencias de software con la finalidad de que
siempre el Ministerio se mantenga al da con el uso de licencias. Esta funcin la
har mediante el concurso y peticin del rea de TI.
6. El rea de TI remover cualquier programa de las mquinas cuando no exista
licencia, sin responsabilidad para sta de los problemas que ocasione directa o
indirectamente. Llevar un registro de los programas instalados ilegalmente, para
que, ante la reincidencia de mantener programas instalados en forma ilegal, se
proceda a reportar el asunto al Departamento de Recursos Humanos o ante las
autoridades superiores, para aplicar la sancin que corresponda por
desobediencia segn el Reglamento Interno del MAG, lo cual debe tipificarse
como falta grave. Para ello, el rea de TI cuidar de no violentar el derecho a la
privacidad de las personas, solicitando previamente la autorizacin al usuario
para proceder con la remocin del programa ilegal.
7. Las licencias bsicas para todo equipo son: el Sistema Operativo (Windows),
paquete de Oficina (Office) y el acceso a la red interna (CAL), as como el
respectivo antivirus.
8. Los medios de instalacin originales sern custodiados por el rea de TI.

I 18 I

Polticas para la instalacin de Software

1. El rea de TI es la responsable de la instalacin de los programas de software en cada una
de las computadoras del Ministerio.
2. Queda completamente prohibido que los usuarios realicen instalaciones de cualquier tipo
de software en sus computadoras. De requerir un software especfico debe solicitarse al
rea de TI para que se valore la necesidad de su instalacin.
3. Todo software que se instale en las computadoras del MAG deber contar con su
respectiva licencia y su instalacin deber ser autorizada por la jefatura del rea de TI.
4. Queda prohibida la instalacin del software adquirido por el MAG en equipos que no sean
de su propiedad.
5. El personal del rea de TI deber mantener un inventario de software y programas
instalados en cada una de las computadoras. Este inventario deber revisarse y actualizarse
una vez al ao.
6. Para la administracin y el manejo seguro de la informacin que se almacena en los
computadores del Ministerio y para evitar su utilizacin por personas no autorizadas, se
utilizarn los sistemas operativos que ofrezcan mayor seguridad.

Polticas relativas a seguridad

Polticas generales de seguridad de acceso
1. El rea de TI es la responsable de la seguridad de acceso a los sistemas operativos,
sistemas de informacin, bases de datos, y redes que operen en los equipos de cmputo del
Ministerio.
2. El rea de TI establecer los mecanismos adecuados para el control, verificacin y
monitoreo de cambios en passwords, nmero de sesiones activas, seguridad lgica, fsica
de todas las actividades relacionadas con el uso de tecnologas de informacin.
3. Para evitar situaciones de peligro para el MAG, se desactivarn o bloquearn las cuentas
de usuario a aquellas personas que estn en vacaciones, con permisos o incapacidades
mayores a una semana, para lo cual debe informar la jefatura respectiva.
4. En caso de despido de un funcionario, el permiso de acceso deber desactivarse o
bloquearse previamente a la notificacin de la persona sobre la situacin.

I 19 I

5. En todos los casos, el Departamento de Recursos Humanos debe notificar al rea de TI

para la desactivacin de la cuenta de algn usuario.
6. El administrador de los sistemas operativos, sistemas de informacin, bases de datos o
redes asignar la clave de acceso al usuario.
7. Las jefaturas deben solicitar formalmente la apertura, modificacin o cierre de las
cuentas de usuario. Cuando sea solicitada una apertura, deben indicar el perfil que se
le debe asignar.
8. El encargado de seguridad informtica no cambiar ninguna clave de acceso, si no es
por solicitud expresa de su dueo. En caso de ser necesario y a solicitud de la jefatura
se congelarn los accesos de un usuario especfico.
9. El rea de TI establecer un procedimiento especial para la creacin de perfiles y roles
de usuario, tomando en consideracin los criterios de las jefaturas departamentales, las
recomendaciones de control interno y las polticas de seguridad establecidas en este
documento de polticas.
Polticas de seguridad de acceso a sistemas operativos
1. La activacin y desactivacin de usuarios de sistemas operativos estar a cargo del
personal tcnico del rea de TI.
2. En la activacin de usuarios de sistemas operativos, se crearn identificadores de
usuario utilizando el estndar de la letra inicial del nombre seguida del primer
apellido.
3. Siempre que los sistemas operativos utilizados lo permitan, deber controlarse el
nmero de intentos de ingreso fallidos. Luego de tres intentos, deber bloquearse la
cuenta del usuario y no permitir su ingreso al sistema. La cuenta debe estar bloqueada
por 30 minutos y el administrador de seguridad podra desbloquearla antes por
solicitud del usuario involucrado.
4. En el caso que el sistema operativo lo permita, se debern implementar las bitcoras de
seguimiento a los accesos, donde se registren los ingresos al sistema y los intentos
fallidos.
5. El responsable por la seguridad del rea de TI revisar peridicamente esta bitcora y
reportar a su Jefatura cualquier anomala que encuentre. La informacin de esta
bitcora debe estar disponible para cualquier autoridad que lo requiera.

I 20 I

Polticas de seguridad de acceso a sistemas de informacin

1. La activacin y desactivacin de usuarios de los sistemas de informacin estar a cargo
del personal tcnico del rea de TI.
2. El administrador del sistema de informacin asignar la clave de acceso al usuario.
3. Para otorgarle acceso a las diferentes aplicaciones del sistema, de acuerdo con las
funciones que debe desempear el usuario, la jefatura correspondiente deber hacer la
solicitud formal al encargado de seguridad.
4. En toda transaccin que se realice en el sistema se deber grabar el nombre del usuario,
la fecha y la hora en que se realiz.
Polticas de seguridad de acceso a bases de datos
1. El rea de TI velar porque toda base de datos que sea instalada, cuente con los
controles de seguridad que garanticen la confiabilidad de la informacin.
2. Los cdigos de acceso de los usuarios de las bases de datos utilizarn el estndar
indicado en el respectivo de base de datos.
3. El administrador de la base de datos asignar la clave de acceso al usuario.

I 21 I

4. El sistema de seguridad deber contemplar el bloqueo de claves luego de tres intentos

fallidos de acceso, cuando la base de datos lo permita.
5. El acceso a la informacin de las bases de datos deber controlarse por medio de roles
y nunca se otorgarn privilegios de acceso a tablas u objetos directamente a un usuario.
6. El rea de TI implementar controles para que todos los respaldos de informacin, se
encuentren almacenados en medios externos como cintas de respaldo, CDs o DVDs.
7. Los diferentes centros de datos del MAG se respaldarn mutuamente en sus servidores
y los medios fsicos se resguardarn en los diferentes sitios.
Polticas de seguridad de acceso a redes
1. El administrador de redes asignar las claves de acceso a los usuarios, adems
proceder conforme con la activacin y desactivacin de usuarios de las redes del
Ministerio.
2. Para la utilizacin de las redes de datos, los nombres de usuario para las mismas se
crearn siguiendo el esquema de letra inicial del nombre seguido por el primer
apellido.
3. Para otorgarle acceso a las redes de datos, de acuerdo con las funciones que debe
desempear el usuario, la jefatura correspondiente deber enviar la solicitud formal al
rea de TI.
Polticas de ubicacin de los centros de procesamiento de informacin y comunicaciones
1. Los centros de procesamiento de informacin y comunicaciones debern estar
ubicados dentro del edificio del MAG, a menos que se disponga instalarlos en sitios
externos especializados con la seguridad necesaria.
2. Debe estar completamente cerrada y con una nica puerta de acceso, la cual deber
permanecer siempre cerrada. Las llaves de acceso estarn en custodia del personal del
rea de TI y una copia de ellas estar en el Departamento de Bienes y Servicios.
3. Todo el cableado elctrico que sea utilizado en los equipos de los centros de
procesamiento de informacin y comunicaciones deber ser totalmente independiente
al cableado normal del edificio.
4. Para efectos de cableado elctrico y de datos se utilizarn las normas de cableado que
se fundamenten en las mejores prcticas utilizadas en el mercado.

I 22 I

Polticas de ambiente de los centros de procesamiento de informacin y comunicaciones

1. El rea asignada para los centros de procesamiento de informacin y comunicaciones
debe estar dotada con las condiciones ambientales necesarias para garantizar un
entorno fsico conveniente para su funcionamiento.
2. Este espacio de los centros de procesamiento de informacin y comunicaciones deber
estar climatizado permanentemente a una temperatura que se encuentre entre los 18 y
20 para garantizar el mejor rendimiento de los componentes electrnicos y alargar la
vida til de los mismos.
3. El MAG procurar la entrega de sus desechos tecnolgicos a empresas recicladoras que
cumplan con las normativas vigentes de proteccin al medio ambiente

Polticas sobre Responsabilidad de funcionarios por uso de los equipos

1. Los funcionarios del MAG usarn el equipo de cmputo en labores exclusivamente de
trabajo y sern responsables por el uso adecuado de las herramientas (como son el PC,
los perifricos y los programas instalados).
2. El usuario del equipo mantendr el equipo en un estado razonable de limpieza, para lo
cual gestionar con su jefatura directa, los aditamentos necesarios (lquidos, franela,
etc.) para el mantenimiento del mismo. No deber consumir ni preparar alimentos en
la mesa destinada para el computador, para evitar derrame de los mismos sobre los
equipos, que pueden ocasionar trastornos en su operacin.
3. El usuario del equipo es responsable de acatar las disposiciones del rea de TI, en
cuanto a los programas que puede tener su equipo. Es responsable directo si es
detectado en su equipo, un software no autorizado, ilegal o pirateado, por lo cual
debe responder ante las autoridades del Ministerio o quien corresponda.
4. Es prohibido a todos los funcionarios de cualquier nivel, utilizar el equipo de la oficina
para bajar de internet ni ejecutar: juegos, msica, videos, fotos, screensavers y todo
archivo que provenga de fuentes no confiables; as como todo tipo de material
pornogrfico, que atenta contra el trabajo o el honor de las personas.
5. Los funcionarios deben velar porque su equipo tenga proteccin contra fallas de energa
elctrica o reducciones de voltaje. Para ello, deben prevenir a las jefaturas para que
intercedan ante la Administracin, mediante la correcta planificacin presupuestaria
para procurar estos dispositivos de seguridad.
6. Los usuarios deben utilizar antivirus actualizados para revisar todo medio antes de
ingresarlo al equipo, con el propsito de evitar que ste sea contagiado al igual que la
red institucional. Si no tienen instalado los antivirus tienen la responsabilidad de
notificarlo al rea de TI por escrito.

I 23 I

7. Los usuarios de equipos deben procurarse los conocimientos imprescindibles para el

manejo de sus programas, as como realizar copias de seguridad de los datos que
considere relevante, lo cual puede resultar verdaderamente importante cuando los
discos duros colapsen por cualquier razn.
8. Todo usuario es responsable de mantener respaldos de la informacin de acuerdo a sus
necesidades. En caso de las aplicaciones cliente-servidor el responsable por los
respaldos es el administrador de la red y si es del caso, el Administrador de la Base de
Datos.
9. Por razones de seguridad se prohbe el uso de mensajera instantnea, chat o similares a
menos que se justifique el uso para lo cual debe solicitarse por la jefatura,
manifestndose los cuidados y supervisin que ejercer sobre su uso.
10. Est prohibido conectarse a Internet utilizando equipos diferentes a los que oficialmente
se encuentren en servicio.

Glosario de trminos utilizados

A continuacin se presentan en orden
alfabtico una serie de trminos que son
utilizados en el presente reglamento:
Ambiente de Desarrollo:
Conjunto de software y hardware utilizado
por personal del rea de desarrollo de
software, en el cual se simula la operacin
normal de los sistemas con el fin de
desarrollar nuevos
requerimientos
o
pruebas a mdulos existentes.
Ambiente de Produccin:
Conjunto de software y hardware utilizado
en el trabajo diario de la institucin, donde
se maneja la informacin real de la misma, el
cual no es afectado por ningn proceso de
prueba.

I 24 I

Base de Datos:
Conjunto de datos organizados de tal modo que permita obtener con rapidez diversos tipos de
informacin.
BD:
Base de datos.
Browser:
Programa o aplicacin informtica que se usa para navegar por las redes informticas y acceder a
documentos, imgenes y dems informacin.
CD:
Siglas en ingls de Disco Compacto (Compact Disk), placa circular de material plstico donde se
graba informacin por medio de lser codificado.
Centro de Procesamiento de Informacin y Comunicaciones:
reas de tecnologas de informacin en donde se encuentran los servidores, equipo de
comunicacin y UPS.
Chat:
Conversacin interactiva en tiempo real, en Internet.
Cookies:
Archivo que se implanta en el disco duro del usuario por el sitio visitado en Internet, contiene
informacin acerca del usuario.
Correo Spam:
Se utiliza este trmino para identificar todo aquel correo denominado como Correo Basura o
correo no deseado.
Firewall:
Sistema diseado para prevenir el acceso no autorizado a o desde una red privada, en general para
prevenir intrusos desde Internet.
Hardware:
Conjunto de componentes que integran la parte material de una computadora, impresora o equipo
de comunicacin.
Incluir, modificar, consultar, eliminar, imprimir:
Transacciones que se realizan a las tablas de una base de datos, normalmente a travs de los
sistemas de informacin.

I 25 I

Internet:
Red informtica de comunicacin internacional que permite el intercambio de todo tipo
de informacin entre sus usuarios. El nombre proviene del acrnimo de las palabras
inglesas International Network (red internacional).
Migracin de datos:
Proceso de pasar informacin de una base de datos a otra diferente, ajustndola a nuevas
estructuras de datos.
Normativa:
Conjunto de normas aplicables a una determinada materia o actividad.
Parches:
Arreglo de un programa que agrega o cambia una pequea parte del mismo.
Perfil de usuario:
Grupo de privilegios o roles de trabajo que se asignan a una persona, de acuerdo con las
caractersticas que tenga su puesto con el fin de que pueda desempear sus funciones.
Rol:
Grupo de derechos o privilegios para el uso de recursos informticos que asignan a uno o
ms usuarios, por ejemplo: derechos de lectura, escritura, modificacin o borrado sobre
una tabla de datos.
Recuperacin:
Es la tarea que se lleva a cabo cuando es necesario volver al estado de la aplicacin al
momento del ltimo respaldo, a partir de los datos de la ltima copia de seguridad
realizada.
Respaldo:
Es la obtencin de una copia de los datos en otro medio magntico, de tal modo que a
partir de dicha copia es posible restaurar el sistema o la informacin.
Seguridad lgica:
Consiste en la aplicacin de barreras y procedimientos que resguarden el acceso a los
datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo.
SI:
Sistema de informacin.

I 26 I

SO:
Sistema operativo.
Software:
Es un trmino genrico que designa al conjunto de programas de distinto tipo (sistema
operativo y aplicaciones diversas) que hacen posible el funcionamiento y la operacin del
computador.
TI:
Tecnologa de Informacin.
UPS:
Abreviatura de Uninterruptible Power Supply, aparato que suple corriente elctrica al
sistema en caso de apagones.
Virus:
Es un programa informtico que se ejecuta en el ordenador sin previo aviso y que puede
corromper el resto de los programas, archivos de datos e incluso el mismo sistema
operativo.

I 27 I

MINISTERIO DE AGRICULTURA Y GANADERA

REA DE TECNOLOGAS DE INFORMACIN

POLTICAS GENERALES SOBRE TECNOLOGAS DE

INFORMACIN Y COMUNICACIN

2009