Embed Size (px)
Citation preview
P á g i n a 1 | 14
Unidad de Informática
Alcaldía Municipal de Olocuilta
Políticas para el uso de Tecnología Informática
Contenido1. INTRODUCCIÓN...............................................................................................3
2. ALCANCE..........................................................................................................4
3. DISPOSICIONES GENERALES........................................................................4
4. DEFINICIÓN DE POLÍTICA INFORMÁTICA.....................................................4
5. USO RESPONSABLE Y APROVECHAMIENTO DE LAS TECNOLOGÍAS DE
LA INFORMACIÓN..................................................................................................5
6. RESPONSABILIDADES DE LA UNIDAD DE INFORMÁTICA..........................5
7. INSTALACIÓN DE EQUIPOS............................................................................6
8. SEGURIDAD.....................................................................................................7
8.1. Seguridad Física.........................................................................................8
8.2. Seguridad Lógica........................................................................................8
8.3. Contraseñas................................................................................................9
9. PROTECCIÓN DE LA INFORMACIÓN...........................................................10
9.1. Respaldo de información:..........................................................................10
9.2. Seguridad para redes................................................................................11
9.3. Protección de los derechos de autor.........................................................11
10. DEL SERVICIO DE INTERNET Y CORREO ELECTRÓNICO........................12
11. DE LAS REDES SOCIALES............................................................................14
12. DE LAS INFRACCIONES................................................................................14
P á g i n a 2 | 14
1. INTRODUCCIÓNEn pocos años las tecnologías de la información han cobrado un gran auge, y más
aún con la aparición de la Internet y sus aplicaciones, como son las páginas Web,
el correo electrónico, la mensajería instantánea, las video conferencias, etc. Por lo
que se vuelve necesario desarrollar la política que norme y regule el uso adecuado
de éstas nuevas tecnologías y así mismo propiciar recomendaciones para
aprovechar estas ventajas y evitar su uso indebido, que pueda ocasionar
problemas en los bienes y servicios de las Municipalidad.
Es competencia del departamento de informática y del concejo municipal,
establecer las normas y procedimientos internos que, en materia de informática,
que deberán ser cumplidas por todas las dependencias que conforman la
estructura organizacional de la Alcaldía Municipal de Olocuilta.
La emisión de estas disposiciones se establece como propósito fundamental las
bases normativas para el adecuado uso de las Tecnologías de Información, con el
objeto de que éste se realice con racionalidad y eficiencia.
El presente documento expresa las disposiciones de uso, administración,
instalación, seguridad, protección, adquisición de bienes, acceso a portales web,
redes sociales que deberán ser aplicadas sin distinción, por todos los trabajadores
y servidores públicos de esta municipalidad que tengan relación con las
Tecnologías Informáticas.
P á g i n a 3 | 14
2. ALCANCETodos los funcionarios y trabajadores de la Municipalidad de Olocuilta.
3. DISPOSICIONES GENERALESLa presente política tiene por objetivo normar y regular la utilización de los
recursos de Tecnologías de Información (TI), de la Alcaldía Municipal de Olocuilta,
con el propósito de dar cumplimiento a lo establecido en el reglamento de Normas
Técnicas de Control Interno Especificas, Capítulo III artículos del 80 al 83 referente
a los sistemas de información, red, base de datos, centro de datos, software y
hardware.
La autoridad de informática de la Alcaldía Municipal de Olocuilta está representada
por el Departamento de Informática.
En el entendido que el presente documento es solo un marco de referencia para
los usuarios de la Alcaldía Municipal de Olocuilta y en virtud de la imposibilidad de
enumerar todos los elementos existentes, dejo aquí constancia de que todo
aquello que no se encuentra expresamente permitido se encuentra restringido.
4. DEFINICIÓN DE POLÍTICA INFORMÁTICA.Para efectos de este documento, se entiende por Política Informática, al conjunto
de lineamientos, directrices, reglas y procedimientos, que deben de implementar
todos los empleados que hacen uso de la infraestructura tecnológica existente en
la alcaldía, siendo responsabilidad del Gerente, Jefes de departamentos, Jefes de
Unidades, jefes de secciones y coordinadores, encargados, así como vigilar y
hacer cumplir su estricta aplicación y observación en el ámbito de su competencia,
tomando las medidas preventivas y correctivas que fuesen necesarias.
P á g i n a 4 | 14
Entiéndase por estructura tecnológica por el conjunto de hardware y software
sobre el que se asientan los diferentes servicios que la alcaldía necesita tener en
funcionamiento para poder llevar a cabo toda su actividad interna.
5. USO RESPONSABLE Y APROVECHAMIENTO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN
Las Tecnologías de la Información y los datos que procesan, contribuyen al
cumplimiento de las funciones de cada dependencia, razón por la cual, quienes
las utilicen deberán estar conscientes de este propósito y procurar en todo
momento su uso responsable.
El uso y desarrollo de Tecnologías de la Información en cada dependencia,
deberá estar orientado al pleno aprovechamiento de la capacidad instalada e
inversión realizada.
Los Usuarios, bajo su estricta responsabilidad deberán:
o Hacer uso adecuado de los medios y servicios de comunicación
electrónica, tales como el correo electrónico institucional, Intranet,
Internet, bases de datos y servicio de red.
o Entender y aplicar los procedimientos establecidos para el buen uso,
mantenimiento y conservación de las tecnologías de información.
6. RESPONSABILIDADES DE LA UNIDAD DE INFORMÁTICA
Elaborar un programa de mantenimiento preventivo anual, que sea acorde con
sus necesidades y contemple tanto los aspectos lógicos, como los aspectos
físicos indispensables para asegurar el correcto funcionamiento de las
tecnologías de información.
Mantener actualizado el inventario de Tecnologías de la Información.
P á g i n a 5 | 14
Llevar un registro de los servicios de mantenimiento preventivo. correctivo,
soporte técnico y asesorías en materia de Tecnologías de la Información.
Desarrollar y mantener actualizado un manual de procesos que permita la
correcta articulación de la información necesaria para el control de la
información contable entre otros relacionados a los equipos informáticos.
Velar por el funcionamiento de la tecnología informática que se utilice en las
diferentes dependencias de la Municipalidad.
Definir estrategias y objetivos a corto, mediano y largo plazo en materia de
tecnologías de informática.
Mantener y actualizar la infraestructura tecnológica de las áreas de red,
software y hardware.
Controlar y garantizar la calidad del servicio brindado.
Establecimiento de parámetros o estándares de hardware, software.
Respaldos de Información.
Los resguardos de los respaldos quedaran en posesión de la unidad e
informática.
Opcionalmente los titulares de la información podrán llevar un respaldo
paralelo.
La unidad de informática será la única dependencia autorizada para instalar,
desinstalar, actualizar y/o reparar los equipos informáticos de la Alcaldía.
Es obligatorio el uso y actualización de programas antivirus y configuración de
políticas de dominio institucional en todos aquellos equipos informáticos y
servidores propiedad de la Municipalidad cuyas plataformas soporten su
utilización.
7. INSTALACIÓN DE EQUIPOSLa instalación del equipo informático, quedará sujeta a los siguientes lineamientos:
P á g i n a 6 | 14
En áreas de atención directa al público, los equipos informáticos, se instalarán
de manera segura garantizando que solo los utilicen los empleados
Municipales autorizados.
La unidad de informática contara con un diagrama actualizado de las
instalaciones y el plano de la distribución del cableado de red de todas las
áreas o dependencias administrativas y operativas, deben de estar
comprendidos y disponibles en su respectivo cuarto de equipo.
8. SEGURIDADPara la seguridad de los recursos informáticos de la Municipalidad, la unidad
informática debe promover el establecer los siguientes lineamientos:
Políticas Generales de Seguridad.
Verificar que la información que provenga de fuentes externas (memorias
externas, Cd’s, DVD’s, Discos Portátiles, archivos adjuntos, etc.) estén libres
de virus o archivos maliciosos que pueda contaminar o perjudicar el
funcionamiento de los equipos informáticos y las redes informáticas.
Todo equipo informático de uso municipal deberá tener contraseña de acceso.
Los empleados que tengan acceso a los sistemas deberán suscribir un
acuerdo de confidencialidad que estará vigente durante y después de haber
ocupado un cargo dentro de la Municipalidad.
No divulgar información confidencial de la Municipalidad a personas no
autorizadas o externas, en todo caso cualquier solicitud relacionada a la
gestión municipal deberá coordinarse a través de la Unidad de Acceso a la
Información Pública y Transparencia.
No permitir, ni facilitar el uso de los sistemas informáticos de la Municipalidad a
personas no autorizadas por la gerencia o personas externas.
No se permite la interconexión de equipos informáticos externos a la red local
P á g i n a 7 | 14
No se permiten usuarios externos, a la red institucional, con la salvedad de
funcionarios externos que provengan de Instituciones que por ley y con
requerimiento en debida forma lo requieran.
Reportar de forma rápida a la unidad de informática cualquier evento que
pueda comprometer la seguridad de la Municipalidad y sus recursos
informáticos.
8.1. Seguridad Física. Es responsabilidad de los usuarios titulares velar por el aseo y protección de
los equipos de trabajo; esto incluye limpieza de las zonas donde se encuentran
instalados los equipos, utilizar medios de protección contra el polvo, agua,
incendio, etc.
No se podrán mover los equipos informáticos a otras dependencias o
reubicarlos sin autorización escrita firmada por la gerencia o el alcalde.
Las computadoras portátiles y equipos de proyección pueden ser llevadas
fuera de las instalaciones sin autorización escrita, bastara con informar al CAM
a la salida y al ingreso.
Para llevar un equipo fuera de la Municipalidad se requiere una autorización
escrita firmada por el Alcalde con copia dirigida al CAM, los que están
obligados a solicitar la nota cada vez que un equipo salga de donde esté
ubicado, los equipos informáticos serán cargados al inventario del usuario
titular.
Los equipos informáticos de la Municipalidad solo deben usarse para
actividades de trabajo institucional y no para otros fines tales como juegos,
música, videos y/o pasatiempos.
8.2. Seguridad Lógica. No pueden extraerse ni propagarse documentos electrónicos fuera de las
sedes de la Municipalidad sin la aprobación previa del jefe inmediato. Esta
política es particularmente pertinente a aquellos que usan computadoras
portátiles o están conectados a redes como Internet.P á g i n a 8 | 14
La unidad de informática cambiará inmediatamente la clave de acceso a los
empleados o contratistas que tengan ausencia temporal o definitiva de sus
cargos o terminación de sus contratos. Para que esto sea posible, cada jefe de
área o dependencia debe de informar inmediatamente por escrito a la unidad
de informática, sobre los movimientos de personal, relacionando claramente
los datos de los empleados entrante y saliente.
Cuando un usuario maneje aplicaciones específicas y sea removido de su
puesto de trabajo de manera provisional o permanente, deberá entregar a su
jefe inmediato de manera formal el equipo a su cargo, las claves de acceso e
instruir a su remplazo en la utilización del software que administra.
Cualquier unidad o departamento de la municipalidad del nivel Central, Distrital
que reciban equipos informáticos a través de comodatos, convenios
administrativos o donaciones, deberá establecer claramente e informar a la
unidad de informática todo lo referente a mantenimiento preventivo y
correctivo, licenciamiento de software, actualizaciones, inventarios, garantías y
disposición final de los equipos.
8.3. Contraseñas Todos los usuarios para tener acceso a un sistema de información, solicitaran
una autorización de acceso compuesta de usuario y contraseña. La que deberá
ser autorizada por el gerente o jefes del área a la cual pertenece el usuario
para el cual se solicita los accesos.
Los usuarios son responsables de toda actividad relacionada con el uso de su
acceso autorizado ya que están sujetos a una auditoria de las transacciones
realizadas.
Los usuarios no deben revelar bajo ningún concepto su usuario y/o contraseña
a otra persona ni mantenerla por escrito a la vista, ni al alcance de terceros.
Los usuarios no deben utilizar ningún acceso autorizado de otro usuario,
aunque dispongan de la autorización del propietario.
P á g i n a 9 | 14
Si un usuario tiene sospechas de que su acceso autorizado (identificador de
usuario y contraseña) está siendo utilizado por otra persona, debe informar por
escrito a su jefe inmediato, y proceder al cambio de su contraseña desde la
aplicación que utiliza por medio de la unidad de informática para su oportuna
intervención.
La contraseña no debe hacer referencia a ningún concepto, objeto o idea
reconocible. Por tanto, se debe evitar utilizar en las contraseñas fechas
significativas, días de la semana, meses del año, nombres de personas,
teléfonos.
El usuario deberá cambiar la contraseña de su equipo asignado de manera
periódica no excediendo un periodo mayor a los seis meses; e informar a su
jefe inmediato la nueva contraseña.
En caso que el sistema no lo solicite automáticamente, el usuario debe cambiar
la contraseña provisional asignada la primera vez que realiza un acceso válido
al sistema.
Los jefes de cada área son responsables de solicitar por escrito a la unidad de
informática la eliminación de accesos a los usuarios de sus áreas que por una
u otra razón ya no deban tenerlos (Traslados de personal, cambios de
funciones, renuncia, abandono de trabajo, etc.).
El inventario consolidado de los usuarios y contraseñas de los equipos
informáticos debe ser reportada a la gerencia semestralmente.
9. PROTECCIÓN DE LA INFORMACIÓNLa presente Política Informática promueve la confidencialidad y por ende la
protección jurídica de la información producida y contenida en los sistemas de la
Institución.
Es de vital importancia conservar la información pública, reservada y confidencial
por lo cual, los titulares de la información, deberán observar las siguientes
medidas en materia de:
P á g i n a 10 | 14
9.1. Respaldo de información: La unidad de informática elaborara un Programa de Respaldo de Información
contenida en los bienes informáticos.
El método de respaldo, medios de almacenamiento, y periodicidad será
definido por la unidad de informática en el programa de respaldo de
información.
La administración deberá definir el espacio físico que cumpla razones de
seguridad, en donde se resguardaran los instrumentos que contienen los
respaldos, licencias o documentos vinculantes de valor económico.
Con la finalidad de contar con un proceso de recuperación de información
derivada de siniestros o desastres, los respaldos de servidores, adicionalmente
deberán contener la configuración del sistema operativo y los perfiles de
usuarios, cuando así sea el caso.
9.2. Seguridad para redes La unidad de informática es el responsable de instalar, operar y administrar: los
equipos inherentes a la red, los servidores y sus plataformas informáticas,
equipos de red, cambio de direcciones IP, reconfiguración de routers,
administración de nodos, paneles, cables de red, concentradores, switches,
ruteadores, access point, cámaras de seguridad, etc.
Los equipos conectados a la red, deberán utilizar el protocolo TCP/IP cómo
único protocolo de comunicación en red.
9.3. Protección de los derechos de autor. La razón de la presente Política Informática promover el estricto cumplimiento
de la Ley en materia de derechos de autor en la Administración Pública, por lo
que: Queda prohibida la utilización de programas de cómputo (software) tanto
operativos como aplicativos, ya sea en forma de código fuente o de código
objeto sin su licencia de uso respectiva.
Queda prohibida la descarga, almacenamiento, reproducción, transferencia y
distribución de archivos, que contravenga y lesione los derechos de autor de
P á g i n a 11 | 14
cualquier obra protegida a través de tecnologías de información propiedad de
la Municipalidad.
Corresponde a la unidad e informática el control y resguardo de: las licencias
de programas informáticos (software); por lo que deberá elaborar y mantener
actualizado el Padrón de Programas Informáticos (software) autorizado,
precisando: Programas informáticos (software) con copyright, Programas
Informáticos (Freeware), Programas o distribuciones de código abierto, así
como los programas o aplicaciones de desarrollo interno.
La unidad e informática es la encargada de realizar la instalación de programas
informáticos (software) en los bienes informáticos. En caso de ser el Usuario
quien instale programas de cómputo (software) en su equipo, éste será
responsable del uso legal del mismo, así como de los daños y perjuicios que
ocasione, lo cual queda terminantemente prohibido realizar sin control de la
unidad de informática.
10. DEL SERVICIO DE INTERNET Y CORREO ELECTRÓNICO La unidad de informática monitoreará periódicamente o por solicitud de los
organismos de control, los accesos a Internet para verificar la adecuada
utilización de este recurso.
Los usuarios que, por las características de su trabajo requieran acceder a
los servicios que se ofrecen a través de la Red, deberán presentar su
solicitud escrita, debidamente validada por el jefe del departamento, quien
deberá pasar el requerimiento a la unidad de informática.
Las cuentas que se asignen a los usuarios para el acceso a los servicios de
la Red, son individuales e intransferibles, por lo que cada usuario recibirá
una contraseña cuyo uso estará bajo su estricta responsabilidad.
Las cancelaciones de los servicios otorgados se aplicarán:
o A petición del jefe del departamento en donde labora el usuario.
P á g i n a 12 | 14
o Por hacer uso distinto al servicio asignado.
o Por contravenir las disposiciones de uso vigente.
A fin de evitar la propagación de virus y códigos maliciosos informáticos, los
usuarios se abstendrán de abrir correos electrónicos de cuentas no
identificadas, con títulos genéricos en otros idiomas distintos al español y en
especial de aquellos que contengan archivos adjuntos con extensiones: *.exe,
*.com, *.bat, *.zip, *.pif, *.scr, *.cmd, *.cpl; *.vbs. u otra extensión de archivo
que resulte desconocida.
Los usuarios, en todo momento están obligados a seguir los procedimientos
que establezca la unidad de informática para detectar, evitar y erradicar virus y
códigos maliciosos informáticos.
Para la descarga de archivos electrónicos adjuntos a correos electrónicos, se
deberá primero, guardar éstos en el disco local y no abrirlos directamente.
Los empleados municipales y servidores públicos, para comunicarse y enviar
información a través de correo electrónico en el desempeño de su cargo,
deberán usar solo cuentas de la institución.
El servicio de correo electrónico será desactivado después de 60 días de no
ser utilizado.
Las cuentas de correo electrónico cuentan con un límite en el buzón asignado
por la unidad de informática, y será responsabilidad de cada usuario brindar el
mantenimiento respectivo a su correo realizando la depuración de mensajes
que no sean utilizados.
Los correos electrónicos cuentan con un límite de 20mb en la recepción y envió
de archivos adjuntos.
Las cuentas de correo Institucional no podrán ser utilizadas para envió de
información personal o suscribirse a servicios ajenos a la municipalidad.
Cada jefatura evaluara quien de los empleados a su cargo que tienen
computadora deberá tener acceso a la red local y/o acceso a la Internet.
Es responsabilidad de todos los usuarios de equipos informáticos hacer un
buen uso de las herramientas informáticas.
P á g i n a 13 | 14
Cada jefatura de unidad o departamento que tiene asignación de publicación
en la Internet, deberá de dar seguimiento y monitorear la información publicada
de la Unidad Organizativa a su cargo.
11. DE LAS REDES SOCIALES El alcalde y el gerente serán los encargados de autorizar el uso de las redes
sociales desde los equipos informáticos de la municipalidad, vía memorándum
donde se justifique su utilización relacionada con el trabajo que desempeña
para la municipalidad.
12. DE LAS INFRACCIONES El incumplimiento a las obligaciones previstas en la presente política, será
sancionado en los términos del reglamento y demás leyes aplicables.
La falta de conocimientos de las políticas, lineamientos y normas aquí descritas
por parte de los empleados de la municipalidad, no los libera de la aplicación
de sanciones y/o penalidades por el incumplimiento de las mismas.
P á g i n a 14 | 14
