administraciÓn de software

ADMINISTRACIÓN DE SOFTWARE

Directiva: SJTI-DI-01

Versión: 02

SUBJEFATURA DE TECNOLOGÍAS DE LA INFORMACIÓN

Elaborado por: Wilmer Balbín Balbín Firma:

Cargo: Oficial de Seguridad de la Información

Fecha:

Revisado por: Luis Ángel Espinal Redondez Firma:

Cargo: Ejecutivo de la Subjefatura de Tecnologías de Información

Fecha:

Revisado por: Fidel Flores Loayza Firma:

Cargo: Coordinador de Modernización Institucional

Fecha:

Revisado por: Miguel Angel Robles-Recavarren Benites Firma:

Cargo: Jefe de la Oficina de Planeamiento y Presupuesto (e)

Fecha:

Revisado por: Eduardo Alejandro Ortíz Crisostomo Firma:

Cargo: Jefe de la Oficina General de Administración y Finanzas

Fecha:

DIRECTIVA Código: SJTI-DI-01

ADMINISTRACIÓN DE SOFTWARE Versión: 02

Página: 2 de 13

Formato: Digital La impresión de este documento desde la intranet-internet constituye una “COPIA

NO CONTROLADA” a excepción de que se indique lo contrario. Clasificación: Uso Interno

ÍNDICE

I. OBJETIVO ................................................................................................................................................... 3

II. ALCANCE .................................................................................................................................................... 3

III. BASE NORMATIVA ..................................................................................................................................... 3

IV. DEFINICIONES ............................................................................................................................................ 3

V. RESPONSABLES .......................................................................................................................................... 4

VI. DISPOSICIONES GENERALES ...................................................................................................................... 4

VII. DISPOSICIONES ESPECIFICAS ..................................................................................................................... 5

VIII. DISPOSICIONES COMPLEMENTARIAS FINALES…...…...…………………………………………………………..……………...7

IX. ANEXOS ...................................................................................................................................................... 7

X. CUADRO DE CONTROL DE CAMBIOS ......................................................................................................... 8

VERSIÓN: 6



Página: 3 de 13



I. OBJETIVO

Establecer los lineamientos para la administración de software en la Autoridad Nacional del Servicio Civil – SERVIR.

II. ALCANCE

La presente Directiva es de aplicación y cumplimiento obligatorio, en todas los Órganos y Unidades Orgánicas de SERVIR.

III. BASE NORMATIVA

3.1. Ley N° 30057, Ley del Servicio Civil.

3.2. Ley N° 28612, Ley que norma el uso, adquisición y adecuación de software en la administración pública.

3.3. Decreto Supremo N° 024-2006-PCM, que aprueba el Reglamento de la Ley Nº 28612.

3.4. Decreto Legislativo N° 1023, Decreto Legislativo que crea la Autoridad Nacional del Servicio Civil, rectora del Sistema Administrativo de Gestión de Recursos Humanos.

3.5. Decreto Legislativo Nº 822, Ley sobre el Derecho de Autor.

3.6. Decreto Supremo N° 062-2008-PCM, que aprueba el Reglamento de Organización y Funciones de la Autoridad Nacional del Servicio Civil – SERVIR.

3.7. Decreto Supremo Nº 051-2018-PCM que dispone la creación del Portal de Software y establece disposiciones adicionales sobre el software público peruano.

3.8. Decreto Supremo N° 040-2014-PCM, aprueba el Reglamento General de la Ley Nº 30057, Ley del Servicio Civil.

3.9. Decreto Supremo N° 081-2013-PCM, Política Nacional de Gobierno Electrónico.

3.10. Resolución Ministerial N° 004-2016-PCM, modificada por la Resolución Ministerial N° 166-2017-PCM aprueba el uso obligatorio de la Norma Técnica Peruana "NTP-ISO/IEC 27001:2014 Tecnología de la Información Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información 2da. Edición", en todas las entidades integrantes del Sistema Nacional de Informática.

3.11. Resolución de Presidencia Ejecutiva N° 167-2019-SERVIR-PE, que aprueba la actualización de los documentos normativos del Sistema de Gestion de Seguridad de la Información, entre otros documentos la Política de Seguridad de la Información.

Las referidas normas incluyen sus respectivas disposiciones ampliatorias, modificatorias, sustitutorias y conexas,

de ser el caso.

IV. DEFINICIONES

4.1. Software Conjunto de los componentes lógicos necesarios que hacen posible la realización de una tarea

específica. Se llama componente lógico a las aplicaciones informáticas como procesador de texto,

sistemas operativos, etc.

4.2. Software Legal Programa de ordenador, sea propietario o libre, adquirido, obtenido y/o utilizado sin contravenir la

legislación sobre el derecho de autor.



Página: 4 de 13



4.3. Software gestionado por SERVIR Se refiere a los aplicativos desarrollados por personal de SERVIR o por terceros y de los cuales se cuenta

con los códigos fuentes.

4.4. Freeware Programas gratuitos que los desarrolladores ponen a disposición de otros usuarios sin ningún costo.

4.5. Shareware Modalidad de distribución de software, en la que el servidor civil pueda evaluar de forma gratuita el producto, pero con limitaciones en el tiempo de uso o en algunas de las formas de uso o con restricciones en las capacidades finales.

4.6. OGAF Oficina General de Administración y Finanzas

4.7. SERVIR Autoridad Nacional del Servicio Civil.

4.8. SJA Subajefatura de Abastecimiento

4.9. SJTI Subjefatura de Tecnologías de la Información.

V. RESPONSABLES

5.1. La Subjefatura de Tecnologías de la Información, es responsable de asegurar el cumplimiento de la presente directiva, asimismo de asegurar su actualización y difusión.

5.2. El Oficial de Seguridad de la Información, es responsable de monitorear el cumplimiento de la presente normativa.

5.3. El personal de soporte técnico de la Subjefatura de Tecnologías de la Información es responsable de la instalación y desinstalación del software de los equipos de cómputo.

5.4. Los responsables de los Órganos y/o Unidades Orgánicas deben comunicar y remitir a la Subjefatura de Tecnologías de la Información las licencias de software que utilicen a fin de realizar su administración y custodia.

5.5. Los servidores civiles son responsables de cumplir con lo dispuesto en la presente directiva.

VI. DISPOSICIONES GENERALES

6.1. La SJTI deberá formular y comunicar los lineamientos del uso del software a los servidores civiles, lo que permitirá establecer el compromiso de SERVIR en el cumplimiento de la normativa respectiva.

6.2. SERVIR, establece como norma institucional el uso de software legal en los servidores informáticos y las

computadoras personales, cumpliendo con lo establecido en los términos de las respectivas licencias de software.

6.3. El personal de SERVIR se encuentra prohibido de usar copias no autorizadas de software, utilizar software

sin licencia original o incumplir los términos de su licenciamiento, a fin de evitar contingencias que contraviene los derechos de autor.



Página: 5 de 13



VII. DISPOSICIONES ESPECIFICAS

7.1 ADMINISTRACIÓN DE SOFTWARE

7.1.1. Con la finalidad de llevar una eficiente administración del software legal, así como poder establecer las necesidades de software de las dependencias de SERVIR y estandarizar el uso de los distintos software, la SJTI realizará las siguientes acciones:

a. Inventario físico de todas los equipos informáticos (servidores de informáticos, computadoras

de escritorio, laptops, etc.) con que cuenta SERVIR, con un periodo semestral. Y conciliar la información con la SJA (Control Patrimonial).

b. Inventario de software y de las licencias de software instalado en todos los equipos

informáticos de SERVIR, con un periodo semestral. Así como su correspondiente documentación, el que podrá incluir los medios de almacenamiento (cd-rom, dvd, etc.) utilizados para instalar el software en los equipos informáticos, manuales de uso y documentación técnica originales, de ser el caso; las licencias originales de uso, así como también copias fotostáticas de las facturas, órdenes de servicios que acrediten la compra del software. Para la ejecución de estas actividades, la SJTI coordinará con SJA, SJC y SJT de ser necesario.

c. Realizar un análisis comparativo entre los inventarios de software instalados en los equipos

informáticos y las licencias de software con las que cuenta la SERVIR, a fin de poder determinar con exactitud las cantidades para su adquisición de ser necesarios.

7.1.2. La SJTI deberá registrar y actualizar el registro de software, utilizando para ello el formato SJTI-FO-

30 Inventario de licencias de software. 7.1.3. Para los software gestionados por SERVIR , la SJTI remitirá el inventario de sistemas de información

con la documentación respectiva (manuales de instalación, manuales de usuario, diccionario de datos y otra documentación de desarrollo de ser el caso) al responsable a cargo de la OGAF, para que autorice el registro de los derechos de autor ante la Oficina de Derechos de Autor del INDECOPI. En aplicación del Decreto Supremo 052-2008-PCM, se iniciará el procedimiento para compartir el software a través del Software público peruano.

7.2 USO DEL SOFTWARE LEGAL

7.2.1. La SJTI restringe y controla el uso de software utilitarios que pudieran ser capaces de invalidar los controles de seguridad del sistema y las aplicaciones.

7.2.2. La SJTI administra el listado del software utilitario de uso autorizado en SERVIR, asimismo, todo programa utilitario debe pasar por un proceso de identificación, autenticación y autorización de uso, así como su registro, definición y documentación. Todo programa innecesario deberá ser desactivado y/o eliminado.

7.2.3. Está prohibido la instalación de software en los equipos de cómputo por parte de los servidores civiles, solo el personal de soporte técnico de la SJTI está autorizado a realizar la instalación.

7.3 ESTANDARIZACIÓN Y ADQUISICIÓN

7.3.1. El software es considerado un activo intangible de SERVIR por lo que corresponde a la SJTI tener un inventario actualizado de las licencias originales de todos los programa software que haya adquirido o adquiera SERVIR, con la finalidad de contar con un documento consolidado, que será



Página: 6 de 13



avalado por el acervo documentario correspondiente (como copias fotostáticas de órdenes de compra y/o facturas de compra).

7.3.2. La SJTI hará las gestiones necesarias para asegurar que SERVIR cuente con la previsión presupuestal necesaria para el financiamiento de la adquisición de las licencias de software. Asimismo, cada vez que se formule un requerimiento de compra de un equipo de cómputo este deberá considerar en su presupuesto el costo de la licencia del sistema operativo, software de ofimática y software de antivirus.

7.3.3. Toda adquisición y uso de licencias de software, requerirá de un Informe Técnico Previo de Evaluación de Software emitido por la SJTI. El informe técnico, formará parte del requerimiento, y será remitido a la SJA, a efectos de definir con precisión la cantidad y características técnicas del requerimiento.

7.4 INSTALACIÓN DE SOFTWARE

7.4.1 La SJTI es el responsable de revisar, instalar, reinstalar o desinstalar el software en los equipos de computo de SERVIR; asimismo de eliminar todo tipo de software que no esté incluido en el perfil de usuario o que no haya sido autorizado expresamente, estando prohibido, bajo responsabilidad, de instalar software que no sea proporcionado por SERVIR con las debidas licencias.

7.4.2 El personal de soporte técnico de la SJTI, verificará la disponibilidad de licencia de software y si

es adecuado realizar la instalación de acuerdo a las características del equipo de cómputo del servidor civil solicitante. De ser el caso que no se cuente con la licencia de software, el personal de soporte técnico de la SJTI informará al Órgano y/o Unidad Orgánica solicitante que no se cuenta con licencias de software disponible.

7.4.3 Para el caso de los programas de distribución gratuita (freeware) o de prueba (shareware) los

usuarios del sistema podrán utilizarlos siempre y cuando estos hayan sido probados y verificados por personal técnico de la SJTI y se demuestren que son aptos para su uso.

Dentro de los software que pueden ser instalados, se encuentran los llamados "parches" o "actualizaciones" que los fabricantes distribuyen de forma gratuita para optimizar sus productos.

7.3.4. El personal de soporte técnico de la SJTI, debe desinstalar todo el software sin licencia o cualquier software que no aparezca en la lista de software aprobado y compatible.

7.3.5. Los servidores civiles no cuentan con privilegios de acceso para instalar aplicativos en sus equipos de cómputo, asimismo, el personal de soporte técnico de la SJTI es el único responsable encargado de realizar la instalación y desinstalación de software.

7.5 INVENTARIO DE SOFTWARE

7.5.1 El personal de soporte técnico de la SJTI registrará y actualizará cualquier cambio y/o resignación de licencias de software en el formato (SJTI-FO-30: Inventario de licencias de software). Este formato se encuentra registrado en la lista maestra de registros del Sistema de Gestión de Seguridad de la Información.

7.6 PERFIL DE USUARIO

7.6.1 El Perfil de Usuario de Software debe ser elaborado y administrado por la SJTI para su estandarización, control y optimización del uso de los programas, según las necesidades de la institución.



Página: 7 de 13



7.6.2 Toda solicitud de instalación de software debe estar debidamente justificada y contar con la autorización del responsable del Órgano y/o Unidad Orgánica a la cual pertenece el servidor civil solicitante.

7.6.3 De acuerdo a lo solicitado, la SJTI a través de su equipo técnico evaluará previamente las condiciones técnicas necesarias para el funcionamiento del software. Si es procedente, se procederá a coordinar o ejecutar la instalación.

7.6.4 La SJTI, deberá efectuar un control permanente sobre el uso de las licencias asignadas a los

servidores civiles, ello de acuerdo a los perfiles de usuarios de software establecido.

7.6.5 Los programas instalados que no sean de utilidad para el usuario, serán desinstalados por el personal técnico de la SJTI, permitiendo de esa forma el uso racional de los recursos de software.

7.7 CUSTODIA DEL SOFTWARE

7.7.1 La SJTI custodiará en sitio seguro todas las licencias de software propiedad de SERVIR y toda documentación física y digital asociada a ellas. La custodia de las licencias de software involucra la no distribución para instalaciones ajenas a SERVIR.

7.7.2 Los Órganos y/o Unidad Orgánicas de SERVIR deberán remitir las licencias de software que

adquieran a la SJTI para su custodia y administración. La adquisición particular de un software por parte del Órganos y/o Unidad Orgánicas es propiedad de ellos y no se realiza la instalación en otro Órganos y/o Unidad Orgánicas.

7.7.3 Con respecto a las licencias de software originales, discos compactos y documentación, incluidas

las copias de las tarjetas de registro que ya no se utilicen por estar en desuso o en obsolescencia, la SJTI realizará un inventario de las mismas y se remitirán mediante documento formal en cajas rotuladas y selladas a la SJSC (Archivo central), para los fines correspondientes.

7.8 DIFUSIÓN

7.8.1 La SJTI, realizará de manera permanente y periódica, la difusión de temas relacionados al uso de software legal y su importancia en la seguridad de la información entre los servidores civiles del sistema informático de SERVIR, con la finalidad de que comprendan las normas de su uso, la identificación de su legalidad y el reconocer cómo pueden aprovechar las ventajas del activo de software utilizado por SERVIR.

VIII. DISPOSICIONES COMPLEMENTARIAS FINALES

8.1. La Ley sobre Derechos de Autor, protege a los autores del software, de la producción y distribución no autorizada de software, prohíbe los usuarios carguen, descarguen o transmitan copias no autorizadas de software por internet u otro medio electrónico, por lo que el incumplimiento de las disposiciones de la presente directiva, genera responsabilidad administrativa, civiles y/o penales, de acuerdo a la normativa vigente.

IX. ANEXOS

No aplica.



Página: 8 de 13



X. CUADRO DE CONTROL DE CAMBIOS

ITEM TEXTO APROBADO EN LA VERSIÓN

ANTERIOR TEXTO ACTUALIZADO VERSIÓN FECHA RESPONSABLE

01

Elaboración inicial del procedimiento

---- 01 --- Subjefatura de Tecnologías de la Información

02

2 FINALIDAD Establecer la guía para la administración, desarrollo y mantenimiento adecuado del Software en el parque informático de SERVIR, en cumplimiento con los términos del Licenciamiento.

Se excluye este numeral, debido a que ya no está presente dentro de la estructura de los lineamientos para la formulación de documentos de gestión interna.

02 23.02.2021 Oficial de Seguridad de la Información

03 3 BASE LEGAL III BASE NORMATIVA

Se incluye otras disposiciones reglamentarias.

02 23.02.2021 Oficial de Seguridad

de la Información

04

5 DISPOSICIONES GENERALES 5.2. Se menciona que los usuarios de Servir deberán suscribir un acta de compromiso adjuntando las pautas referente al uso de software legal.

Se ha retirado esta disposición porque en el procedimiento ORH-PR-02 Vinculación de Personal Versión 05, de la Oficina de Recursos Humanos ya considera la acta de compromiso y las pautas para el uso de software legal


de la Información

05 NA IV DEFINICIÓN Se incluye en la este numeral las definiciones y excluye el anexo F.


de la Información

06 NA

VI. DISPOSICIONES GENERALES Se incluye el siguiente párrafo, que el personal de Servir se encuentra prohibido de usar copias no autorizadas de software, utilizar software sin licencia original o incumplir los términos de su licenciamiento, a fin de evitar contingencias que contraviene los derechos de autor.


de la Información

07 NA

V RESPONSABLES Se incluye este numeral, asimismo se estableció las responsabilidades de la Subjefatura de Tecnologias de la Información, Oficial de Seguridad de la Información, Personal de Soporte Técnico, Responsables de los Órganos y/o Unidades Organicas y Servidores Civiles.


de la Información



Página: 9 de 13





08

6 DISPOSICIONES ESPECIFICAS 6.1.2. La Sub Jefatura de Tecnologías de la Información deberá elaborar y actualizar el registro de software institucional, utilizando para ello el formato "Registro de Software" (anexo D).

VII DISPOSICIONES ESPECIFICAS Se modifica por el siguiente párrafo, La SJTI deberá registrar y actualizar el registro de software, utilizando para ello el formato SJTI-FO-30 Inventario de licencia de software, debido a la actualización del formato.


de la Información

09

6.2. DE LA ESTANDARIZACIÓN Y ADQUISIÓN 6.2.2. En concordancia con lo establecido por el Art. Nº 3 del Decreto Supremo Nº 013-2003- PCM, la Sub Jefatura de Tecnologías de la Información hará las gestiones necesarias para asegurar que SERVIR cuente con la previsión presupuestal necesaria para el financiamiento de la adquisición de las licencias de software. Asimismo, cada vez que se formule un requerimiento de compra de un equipo de cómputo este deberá considerar en su presupuesto el costo del software y licencias del sistema operativo, software de ofimática y software de antivirus. 6.2.4. La Sub Jefatura de Tecnologías de la Información evaluará Permanentemente los programas y/o actualizaciones existentes en el mercado tecnológico para su posible incorporación dentro de la lista de programas autorizados y según las necesidades institucionales.

7.3. ESTANDARIZACIÓN Y ADQUISICIÓN

Se modifica el párrafo 6.2.2, quedando de la siguiente manera: 7.3.2. La SJTI hará las gestiones necesarias para asegurar que SERVIR cuente con la previsión presupuestal necesaria para el financiamiento de la adquisición de las licencias de software. Asimismo, cada vez que se formule un requerimiento de compra de un equipo de cómputo este deberá considerar en su presupuesto el costo de la licencia del sistema operativo, software de ofimática y software de antivirus Asimismo, se excluye el párrafo 6.2.4.


de la Información



Página: 10 de 13





10

6.3. DE LA INSTALACIÓN DE SOFTWARE 6.3.1. La Sub Jefatura de Tecnologías de la Información es el responsable de revisar, instalar, reinstalar o desinstalar el software en las computadoras de SERVIR; asimismo de eliminar todo tipo de software que no esté incluido en el perfil de usuario o que no haya sido autorizado expresamente, estando prohibido, bajo responsabilidad, de instalar software que no sea proporcionado por SERVIR con las debidas licencias. Para el caso de los programas de distribución gratuita (freeware) o de prueba (shareware) los usuarios del sistema podrán utilizarlos siempre y cuando estos hayan sido probados y verificados por personal técnico de la Sub Jefatura de Tecnologías de la Información y se demuestren que son aptos para su uso. Dentro de los programas que pueden ser instalados, se encuentran los llamados "parches" o "actualizaciones" que los fabricantes distribuyen de forma gratuita para optimizar sus productos.

7.4. INSTALACIÓN DE SOFTWARE Se modificó el párrafo 6.3.1, incluyendo el nuevo concepto en los párrafos 7.4.1 y 7.4.3. Asimismo, se incluyo nuevos párrafos 7.4.2, 7.3.4 y 7.3.5.


de la Información

11

6.4 DE LA CAPACITACIÓN 6.4.1. La capacitación para el manejo del software, cuando sea posible estará incluida como parte de la adquisición y será impartido por el proveedor, la misma que será culminada con un ACTA de aceptación. 6.4.2. Cuando no sea posible la aplicación del criterio descrito en el párrafo anterior, será incluido en el programa de capacitación a cargo de la OGAF.

Se excluye el numeral 6.4 DE LA CAPACITACIÓN y los párrafos 6.4.1 y 6.4.2.


de la Información



Página: 11 de 13





12

6.5 DE LOS PERFILES DE USUARIOS 6.5.3. Los perfiles definidos para los usuarios de SERVIR.

Se actualiza el siguiente párrafo. El Perfil de Usuario de Software debe ser elaborado y administrado por la SJTI para su estandarización, control y optimización del uso de los programas, según las necesidades de la institución.


de la Información

13

6.6. DE LA CUSTODIA DE SOFTWARE

7.7 CUSTODIA DEL SOFTWARE Se incluye el párrafo: 7.7.2 Los Órganos y/o Unidad Orgánicas de Servir deberán remitir las licencias de software que adquieran a la SJTI para su custodia y administración. La adquisición particular de un software por parte del Órganos y/o Unidad Orgánicas es propiedad de ellos y no se realiza la instalación en otro Órganos y/o Unidad Orgánicas.


de la Información

14

6.7. DE LAS SANCIONES

Se excluye el numeral 6.7 DE LAS SANCIONES, y sus párrafos 6.7.1, 6.7.2, 6.7.3. El párrafo 6.7.4 se incluye en el númeral VIII. DISPOSICIONES COMPLEMENTARIAS FINALES


de la Información



Página: 12 de 13





15 N.A

VIII. DISPOSICIONES COMPLEMENTARIAS FINALES 8.1. La Ley sobre Derechos de Autor, protege a los autores del software, de la producción y distribución no autorizada de software, prohíbe los usuarios carguen, descarguen o transmitan copias no autorizadas de software por internet u otro medio electrónico, por lo que el incumplimiento de las disposiciones de la presente directiva, genera responsabilidad administrativa, civiles y/o penales, de acuerdo a la normativa vigente. 8.2. El incumplimiento a las disposiciones establecidas en la presente Directiva serán procesadas en el marco de la normatividad vigente sobre la materia.


de la Información

16

6.8 DE LA DIFUSIÓN 6.8.1. La Sub Jefatura de Tecnologías de la Información, realizará de manera permanente y periódica, la difusión de temas relacionados al uso de software legal y su importancia en la seguridad de la información entre los usuarios del sistema informático de SERVIR, con la finalidad de que comprendan las normas de su uso, la identificación de su legalidad y el reconocer cómo pueden aprovechar las ventajas del activo de software utilizado en la Institución. 6.8.2. La presente Directiva será publicada en el Portal Web de SERVIR y la Sub Jefatura de Tecnologías de la Información instruirá y brindará al personal de la institución la asesoría que requiera para su correcta aplicación.

7.8 DIFUSIÓN Se modificó el párrafo 6.8.1, quedando de la siguiente manera:

7.8.1. La SJTI, realizará de manera permanente y periódica, la difusión de temas relacionados al uso de software legal y su importancia en la seguridad de la información entre los servidores civiles del sistema informático de SERVIR, con la finalidad de que comprendan las normas de su uso, la identificación de su legalidad y el reconocer cómo pueden aprovechar las ventajas del activo de software utilizado por SERVIR.

Asimismo, se excluye el párrafo 6.8.2.


de la Información



Página: 13 de 13





17 N.A 7.2 USO DEL SOFTWARE LEGAL Se incluye los siguientes párrafos, 7.2.1, 7.2.2 y 7.2.3.


de la Información

18 N.A

7.5.INSTALACIÓN DE SOFTWARE Se incluye el párrafo: 7.5.1. El personal de soporte técnico de la SJTI registrará y actualizará cualquier cambio y/o resignación de licencias de software en el formato (SJTI-FO-30: Inventario de licencias de software).


de la Información

administraciÓn de software

Documents