PERU - INEI - Compendio de Normas Técnicas Informáticas   




NORMAS PARA LA PREVENCION, DETECCION Y ELIMINACION DE VIRUS INFORMATICO EN LOS 
EQUIPOS DE COMPUTO DE LA ADMINISTRACION PUBLICA



RESOLUCION JEFATURAL Nº 362-94-INEI 
Lima 30 de Noviembre de 1994 
Visto el Proyecto de Directiva `NORMAS PARA PREVENCION, DETECCION Y ELIMINACION 
DE VIRUS INFORMATICO EN LOS EQUIPOS DE COMPUTO DE LA ADMINISTRACION PUBLICA' 
propuesta por la Subjefatura de Informática del Instituto Nacional de 
Estadística e Informática 
CONSIDERANDO : 
Que, de acuerdo a lo dispuesto por el Decreto Legislativo Nº 604, el Instituto 
Nacional de Estadística e Informática- INEI, es el organismo central y rector de 
los Sistemas Nacionales de Estadística e Informática, responsable de normar, 
supervisar y evaluar los métodos, procedimientos y técnicas estadísticas e 
informáticas utilizados por los órganos del Sistema ; 
Que, las entidades de la Administración Pública, en sus diferentes niveles, 
cuentan con equipos de cómputo para el procesamiento de información susceptibles 
de ser infectados por virus informático en sus sistemas operativos y/o medios 
magnéticos u ópticos que utilizan; 
Que, en consecuencia, es necesario dar orientaciones técnicas para salvaguardar 
la integridad de la información, adoptando las medidas de prevención, detección 
y eliminación de virus informático; 
Que, en virtud a lo establecido por el Artículo 8º inciso e) del Decreto Supremo 
Nº 018-91-PCM, Reglamento de Organización y Funciones del Instituto Nacional de 
Estadística e Informática, es función del INEI, normar, conducir y supervisar el 
uso de la tecnología y el desarrollo de la actividad informática oficial en el 
país; 
Estando a lo propuesto por la Subjefatura de Informática con las opiniones 
técnicas de las Oficinas Técnicas de Cómputo, Presupuesto y Planificación y la 
visación de la Oficina Técnica de Asesoría Jurídica; y, 
En uso de las atribuciones conferidas por los Artículos 6º y 8º del Decreto 
Legislativo Nº 604; 
SE RESUELVE: 
Artículo Unico.- Aprobar la Directiva Nº 016-94-INEI/SJI "NORMAS PARA LA 
PREVENCION DETECCION Y ELIMINACION DE VIRUS INFORMATICO EN LOS EQUIPOS DE 
COMPUTO DE LA ADMINISTRACION PUBLICA" la que consta de siete (7) numerales y un 
Anexo 01, las que forman parte integrante de la presente Resolución. 
Regístrese y comuníquese 
FELIX MURILLO ALFARO 
Jefe 



DIRECTIVA Nº 016-94-INEI/SJI 
"NORMAS PARA LA PREVENCION , DETECCION Y ELIMINACION DE VIRUS INFORMATICO EN LOS 
EQUIPOS DE COMPUTO DE LA ADMINISTRACION PUBLICA" 



I. FINALIDAD 
Establecer normar y procedimientos, para el control y eliminación de Virus 
Informático en los equipos de cómputo. 
II. OBJETIVOS 
2.1 Salvaguardar la integridad y seguridad de la información, adoptando las 
precauciones técnicas del caso, a fin de evitar, detectar o eliminar virus 
informático en los equipos de cómputo. 
2.2 Utilizar racionalmente los recursos informáticos asegurando un adecuado 
control contra el daño producido por virus informático en la información 
procesada en los equipos de cómputo. 
III. BASE LEGAL 
3.1 Decreto Legislativo Nº 604, Ley de Organización y Funciones del INEI. 
3.2 Decreto Supremo Nº018-91-PCM, Reglamento de Organización y Funciones del 
INEI 
3.3 Resolución Jefatural Nº 340-94-INEI de 21-10-94. que aprueba la Directiva 
`Normas Técnicas para el Almacenamiento y Respaldo de la Información que se 
procesa en las Entidades del Estado' 
IV. ALCANCE 
Comprende a todo el personal que hace uso de los equipos de cómputo, en las 
entidades de la Administración Pública. 
V. DISPOSICIONES GENERALES 
Del Control de la Información Ingresada 
5.1 No deben utilizarse diskettes usados prove-nientes del exterior de la 
institución. 
5.2 Si por razones de trabajo fuera necesario la utilización de un medio 
magnético u óptico venido del exterior, éste deberá necesariamente pasar por los 
controles siguientes: 
a. Identificar el medio de almacenamiento que contiene la información. Los 
medios magnéticos u ópticos de almacenamiento (diskettes, cintas, cartuchos, 
discos u otros) que contienen archivos de información, deben estar debidamente 
etiquetados, tanto interna como externamente. 
b. Chequear el medio magnético u óptico, mediante un procedimiento de detección 
de virus, establecido por el organismo competente de la Institución. 
c. Registrar el medio magnético u óptico, su origen y la persona que lo portó. 
5.3 Los medios de detección de virus deben ser actualizados mensualmente, de 
acuerdo a las nuevas versiones de los detectores de virus que adquiera la 
Institución. Deberá utilizarse programas antivirus originales. 
Del Personal usuario de las Computadoras 
5.4 El personal que tiene acceso a las computadoras en forma monosuaria, deberá 
encargarse de detectar y eliminar en los medios magnéticos u ópticos, la 
infección o contagio con virus. A tal efecto, utilizará los procedimientos 
establecidos por el órgano competente de la Institución. Este personal es 
responsable del control de los medios magnéticos u ópticos venidos del exterior, 
así como de la posible introducción de virus en el equipo de cómputo. 
5.5 Las computadoras conectadas a una Red, preferentemente, no deberán tener 
unidades de diskettes a fin de prevenir la infección de virus informático. El 
uso de los diskettes deberán ser efectuados por el administrador de la red. 
VI. DISPOSICIONES ESPECIFICAS 
Otras Medidas de Prevención Contra Virus 
6.1 Semanalmente deberá efectuarse un respaldo de toda la información útil que 
se encuentra almacenada en el disco duro. Dicha actividad será realizada por el 
designado para este fin. 
6.2 En caso de que se labore en red o en modo multiusuario, el administrador de 
la red hará un respaldo diario de la información útil del disco duro. 
6.3 Por ningún motivo debe usarse los servidores de red como estaciones de 
trabajo. 
6.4 Sólo los archivos de datos y no los programas ejecutables deberán ser 
copiados de una computadora a otra. 
6.5 Todo diskette debe, normalmente, estar protegido contra escritura para 
evitar su posible infección al momento de la lectura. 
6.6 El sistema debe cargarse desde de un diskette que sea original, o en su 
defecto desde una copia, especialmente preparada y verificada para que no 
contenga virus informático. 
6.7 Nunca se deben ejecutar programas de origen desconocido. 
6.8 No se debe añadir archivos de datos o programas a diskettes que contienen 
programas originales. 
6.9 Efectuar periódicamente la depuración de archivos en los discos duros de la 
computadora. 
6.10 Deberá utilizarse software original. 
Del Procedimiento de Detección 
6.11 El procedimiento de detección de virus informático debe garantizar que la 
posible existencia de un virus en un medio magnético u óptico no ingrese 
directamente al Sistema. Para ello, el programa de detección de virus debe ser 
instalado en la memoria, a fin de que permanentemente se controle cualquier 
medio de almacenamiento que sea utilizado con el equipo de computo. 
6.12 Se consideran medios de infección por virus a los siguientes: 
a) De un diskette infectado proveniente de una fuente exterior al equipo de 
cómputo. 
b) A través de la adquisición o movimiento de máquinas infectadas al centro de 
cómputo. 
c) A través de los diferentes tipos de comunicación entre equipos de cómputo. 
6.13 Cuando el sistema operativo esta infectado se presenta cualquiera de los 
síntomas siguientes: 
a. El cargado de los programas toma más tiempo de lo normal. 
b. Demora excesiva en los accesos al disco, cuando se efectúan operaciones 
sencillas de escritura . 
c. Se producen inusuales mensajes de errores. 
d. Encendido de las luces de acceso a dispositivos, cuando no son requeridos en 
ese momento 
e. Disposición de menos memoria de lo normal. 
f. Desaparecen programas o archivos misteriosamente. 
g. Se reduce repentinamente el espacio del disco. 
h. Los archivos ejecutables cambian de tamaño. 
i. Aparecen inexplicablemente algunos archivos escondidos. 
j. Aparecen en la pantalla una serie de caracteres especiales sin ninguna 
explicación lógica. 
Del Procedimiento de Eliminación de Virus 
6.14 Al detectar virus en un equipo de cómputo, se deben seguir los pasos 
siguientes: 
1º Apagar el equipo y todos los dispositivos conectados a él. 
2º Colocar un diskette de arranque del computador, protegido contra escritura, 
que contenga el Sistemas Operativo y archivos de detección y eliminación de 
virus. 
3º Si no cuenta con tal diskette, prepararlo en un equipo que no tenga virus, o 
solicitarlo al área de Soporte Técnico de la Institución. 
4º Encender el sistema y rastrear en las unidades adicionales la presencia de 
virus, especialmente a los discos duros y/o particiones de los mismos. 
5º Detectados los virus, eliminarlos usando el programa antivirus establecido 
por el órgano competente de la institución. 
6º Repetir el paso 4 para mayor seguridad. 
7º En el caso de una Red, el Administrador de la red deberá eliminar los virus 
informáticos. 
6.15 Dependiendo de la gravedad del daño ocasionado por el virus, si es 
necesario, se reconstruirá el sistema. Este proceso lo debe realizar personal de 
soporte técnico. 
VII. DISPOSICIONES COMPLEMENTARIAS 
7.1 Las funcionarios responsables de los órganos estructurales de las entidades 
de la Administración Pública designarán, por escrito, al personal especializado 
responsable de realizar los procedimientos de prevención, detección y 
eliminación de virus Informático en los equipos de cómputo. 
7.2 Dichos funcionarios son responsables de controlar la efectiva aplicación de 
las normas contenidas en la presente Directiva. 
7.3 La Escuela Nacional de Estadística e Informática del INEI, será la encargada 
de apoyar la capacitación requerida por las Entidades de las Administración 
Pública, en materia de prevención, detección y eliminación de virus infomático 



ANEXO 01 
GLOSARIO DE TERMINOS 



ADMINISTRADOR DE LA RED 
Persona responsable que tiene a su cargo la gestión técnica, administrativa y 
operativa del sistema de redes. 
ALMACENAMIENTO 
Cualquier dispositivo o medio, capaz de recibir información y retenerla durante 
un período de tiempo, permitiendo su extracción (recuperación) y empleo, cuando 
sea necesario. 
ARCHIVO 
a) Conjunto de registros que guardan relación. Al registro se le puede 
considerar como la información básica a la que se puede acceder en bloque y al 
archivo como una organización de los registros. 
b) Porción de memoria auxiliar normalmente en disco ocupada por un conjunto 
homogéneo de información (datos o programa). 
ESTACIONES DE TRABAJO 
1) En una red de área local, la computadora personal que sirve a un único 
usuario, a diferencia de un servidor de archivos, que sirve a todos los usuarios 
de la red. 
2) Micro o minicomputadora para un único usuario, de alto rendimiento, que ha 
sido especializada para gráficos, diseño asistido por computadora, ingeniería 
asistida por computadora o aplicaciones científicas. 
3) Cualquier terminal o computadora personal. 
MEDIOS MAGNETICOS 
Son dispositivos que permiten el almacenamiento de programas e información. En 
todos los dispositivos que componen este grupo, el soporte magnético tiene la 
misma estructura y composición. Están formados por una base de material y formas 
variables, sobre las que se ha depositado una delgada capa de material 
magnetizable. 
El registro de información se realiza mediante equipos dotados de una cabeza de 
grabación, el cual dispone de una bobina que produce un campo electromagnético 
creando por inducción zonas puntuales magnetizables sobre el soporte utilizado. 
Los elementos más representativos de los medios magnéticos son los discos y 
cintas magnéticas, siendo el primero un medio de acceso seudoaleatorio y el 
segundo un medio de acceso secuencial. 
MEDIOS OPTICOS 
Son dispositivos de almacenamiento para grandes sistemas electrónicos de 
archivos (programas e información). Dentro de ellos se encuentran el CD-ROM que 
son discos con información pregrabada y que sólo pueden ser leídas, WORM que 
permiten grabar información que se desee pudiendo ser leídas cuantas veces sean 
necesario , y el EOD que son discos ópticos borrables o reescribibles y que son 
de reciente aparición. 
MONOUSUARIO 
Un solo usuario. 
MULTIUSUARIO 
Dos o más usuarios comparten recursos de información a través de un ordenador. 
RED DE COMPUTADORAS 
(1) Una disposición de computadoras que están interconectadas. 
(2) En comunicaciones, los canales de transmisión y el soporte de hardware y 
software. 
LAN (Local Area Network) Red de área local 
Red de computadoras personales dentro de un área geográficamente confinado, que 
se compone de estaciones de trabajo, sistemas operativos de redes y un enlace de 
comunicaciones. 
Red de comunicaciones que sirve a usuarios dentro de un área geográficamente 
limitada. 
Los servidores son máquinas de alta velocidad que pueden contener programas y 
datos que todos los usuarios de redes puedan compartir. Como con cualquier 
computadora personal, una impresora se puede unir a una estación de trabajo o a 
un servidor y puede ser compartida por los usuarios de redes. 
WAN (Wide Area Network) Red de área ancha 
Red de comunicaciones que abarca área geográficas amplias, como puede ser 
departamentos y países. 
RESPALDO 
a) Se refiere a una copia extra, de un archivo o base de datos. 
b) También se refiere a un sistema de potencia auxiliar al que puede recurrirse 
cuando falla la energía eléctrica (UPS). 
SERVIDOR DE ARCHIVOS 
Computadora de alta velocidad en una red de área local que almacena los 
programas y archivos de datos compartidos por los usuarios en la red. También 
llamado servidor de la red, actúa como una unidad de disco remota. Si el 
servidor de archivos está dedicado a las operaciones de base de datos, se llama 
servidor de base de datos. 
SISTEMA OPERATIVO 
Programa de control principal que administra la operación de la computadora. 
Sistema operativo es el primer programa que se copia en la computadora a partir 
de un disco o cinta, después que éste se enciende por primera vez. Es el 
software del sistema primario y actúa como el "despachador principal" y como 
"controlador de tráfico". Una parte del sistema operativo radica todo el tiempo 
en la memoria. También es conocido como ejecutivo o supervisor del sistema 
operativo. 
USUARIO 
Cualquier persona que utiliza una computadora. Por lo general se refiere a las 
personas que no pertenecen al personal técnico y que proporcionan entradas y 
reciben salidas de la computadora. 
VIRUS INFORMATICOS 
Son programas creados por especialistas de computación con la finalidad 
premeditada de alterar el funcionamiento normal del computador, presentan las 
siguientes características: 
. Se reproducen a sí mismos 
. Se insertan o afectan los programas ejecutables. 
. Se cargan en la memoria del computador pudiendo reproducirse y copiarse en 
diskettes y/o software instalado en el disco duro (infección). 
. Pueden alterar, destruir o borrar la información contenida en las 
computadoras. 
Los virus informáticos constituyen una amenaza para el hardware, software y la 
información que se maneja con las computadoras.