MUNICIPALIDAD DE ATENAS REGLAMENTO SOBRE EL USO DE TECNOLOGAS DE INFORMACIN DE LA MUNICIPALIDAD DE ATENAS
CAPTULO PRIMERO Disposiciones generales y definiciones Artculo 1Objetivo. El presente Reglamento tiene por objetivo la regulacin de uso de los bienes informticos, tanto fsico como lgico, pertenecientes a la Municipalidad de Atenas. Regular las atribuciones, competencias y responsabilidades del Departamento de Tecnologas de Informacin, de los miembros que lo conforman, y de los usuarios internos municipales que por la naturaleza de sus funciones utilicen cualquier medio suministrado por el departamento mencionado. Artculo 2mbito de aplicacin. Regular toda actividad, donde intervenga la aplicacin de cualquier medio suministrado o soportado por el departamento de TI, enfocando su criterio al uso, abuso o modificacin tcnica del medio, cambios fsicos o de configuracin hechas a equipo tecnolgico (incluyendo su movilizacin) y de toda informacin tcnica que sea almacenada o administrada en equipos soportados por el departamento, incluyendo originales, copia o respaldo de las bases de datos y archivos que pertenezcan a la funciones propias de la Municipalidad. Artculo 3Alcance del reglamento. Las disposiciones de este reglamento aplicaran a toda persona, sea trabajador municipal o externo, que posea un acceso valido a la red de internet institucional o utilice cualquier equipo tecnolgico propiedad de la Municipalidad y que sea soportado por el Departamento de TI. Artculo 4Definicin de trminos. Para efectos de aplicacin del presente Reglamento, debern considerarse las siguientes definiciones desde la perspectiva de Tecnologas de Informacin: a) Aplicacin: medio informtico de tipo software creada con el fin de brindar un servicio especfico utilizando la informacin de la municipalidad, donde esta puede ser elaborada, modificada o eliminada, que cumple con las regulaciones de seguridad y es soportado por el departamento de TI o terceros asociados a la municipalidad. b) Amenaza: agente externo capaz de materializar un riesgo dentro de las operaciones de la municipalidad, asociado al uso y abuso de los medios informticos. c) Control de acceso: medio utilizado por los sistemas de TI para asegurar la autenticidad de la identidad del usuario de los sistemas informticos, incluye contraseas, cifrados, llave virtual, medios pticos o digitales para reconocimiento y otros. d) Continuidad de negocio: procedimiento desarrollado por el ISO (ver ISO) para la creacin y mantenimiento de un plan sustentable que permita mantener la funcionalidad operativa, a un nivel mnimo aceptable durante un problema previamente identificado. e) Base de datos: Serie de datos organizados y relacionados entre s, los cuales son recolectados y explotados por los sistemas de informacin de la entidad. 2
f) Control: se define como las polticas, procedimientos, prcticas y estructuras organizacionales diseadas para procurar que los objetivos de la entidad sern alcanzados. g) Entidad: llmese entidad al actor que utiliza un medio informtico, o se beneficia de la aplicacin del mismo, as, el trmino incluye al operador tcnico del medio y a la Municipalidad como beneficiario de uso. h) Procedimiento: Mtodo o sistema estructurado para ejecutar instrucciones, por medio de las cuales se asegura el cumplimiento de una funcin operativa. i) Proveedor: Persona fsica o jurdica que vende, alquila o renta un bien o servicio de Tecnologa de Informacin a la entidad. j) Seguridad lgica: Seguridad a nivel del Software ofrecido por el sistema para evitar el uso incorrecto de la informacin all almacenada. k) Tecnologas de Informacin (TI): Conjunto de tecnologas dedicadas al manejo de la informacin organizacional. Trmino genrico que define al departamento encargado de la administracin de la: Informacin, del software, hardware, de las comunicaciones, datos, infraestructura y de las personas encargadas. l) Usuario: Todo aquel que utiliza o se beneficia de los recursos informticos de que dispone la Institucin. m) Dato: unidad mnima de informacin, que por s sola no genera un sentido completo, pero es la base de toda la informacin almacenada y utilizada en los medios informticos soportados por el Departamento del TI. n) Normas de la Contralora: Normas Tcnicas para la Gestin y el Control de las Tecnologas de Informacin (N-2-2007-CO-DFOE), definidas en la Resolucin de la Contralora General de la Repblica N R-CO-26-2007. o) Riesgo: Posibilidad de que un evento no deseado ocurra afectando la actividad normal de la entidad. p) ISO: (International Standards Organitzation): organismo mundial encargado del ordenamiento y bsqueda de la calidad, por medio de mtodos aceptados, cuantificados y aplicables para lograr metas establecidas. q) VPN: acrnimo en ingls, traducido como red privada virtual. Es un procedimiento de conexin remota a una red informtica privada por medio del internet utilizando un medio seguro. r) Hurto: forma de apropiacin ilegal de un medio, sin mediar fuerza o dao al bien en si para ser sustrado, o sin utilizar la intimidacin o violencia del agresor hacia el ofendido durante el suceso. s) Robo: forma de apropiacin ilegal de un medio, donde este es daado, u otro bien sufre el dao con el fin de ser tomado, o cuando es sustrado con intimidacin o violencia durante el suceso. t) Cobit: es un marco de referencia para la ejecucin de las buenas prcticas de manejo de TI. Acrnimo ingles de Objetivos de Control para la informacin y la tecnologa relacionada, y es emitido por el IT Governance Institute. u) Formato P2P y formato Torrent: son formatos de descarga de archivos por internet donde la fuente de la informacin es uno o varios medios no identificados en la red. Poseen la capacidad de alterar las conexiones entre equipos para modificar y/o contaminar los equipos conectados entre ellos, o pueden traspasar virus entre redes sin mayores controles. 3
v) Software: toda parte no fsica o intangible de la computadora, capaz de interactuar con los datos y los generadores de los mismos (usuarios, archivos externos, internet). Aqu se incluyen el sistema operativo, antivirus, aplicaciones especficas (procesador de texto, herramienta CAD, etc.) w) Hardware: toda parte fsica o tangible de la computadora, capaz de interactuar con los datos y los generadores de los mismos (usuarios, archivos externos, internet) como el monitor, teclado, impresora, etc. CAPTULO SEGUNDO De la conformacin del Departamento de TI Artculo 5Organigrama del departamento. Se implementara a lo interno del departamento, un organigrama que permita la asignacin de funciones administrativas, donde las atribuciones, competencias y responsabilidades de sus miembros estn claramente definidas. La correcta aplicacin de este Reglamento depender de la organizacin interna de TI, donde se debe tener claro los encargados de las siguientes reas: administracin de la gestin de TI (proyectos de mejora, manejo de riesgos y mejoramiento continuo), administrador de bases de datos, soporte tcnico, encargado de proyectos, estudios tcnicos, y recomendacin para compras. Artculo 6Comisin interinstitucional de TI. Se mantendr una comisin interinstitucional, presidida por el encargado de la administracin de la gestin del departamento de TI, que tendr como objetivo el crecimiento y mejora de los servicios informticos de la Municipalidad, a travs del mtodo establecido en la Normativa Tcnica de Servicios de TI de la Municipalidad, basada en las Normas de la Contralora General de la Repblica. CAPTULO TERCERO De la gestin del Departamento de TI Artculo 7Del marco terico aplicable a los bienes fsicos y lgicos administrados por TI. El departamento de TI aplicara su criterio en cuanto al manejo de los bienes informticos y de la informacin, basados en el siguiente marco terico: a) Confiabilidad: todo sistema informtico deber brindar los datos de forma correcta, completa, oportuna y exacta, respaldada por medios informticos adecuados que garanticen su eficiencia y eficacia en cada una de las operaciones de la Municipalidad. b) Confidencialidad: toda informacin, generada por los funcionarios municipales que sea de ndole laboral o personal deber ser protegida contra divulgacin no autorizada. c) Disponibilidad: Los recursos y la informacin suministrados por TI prestaran la disponibilidad en tiempo y forma que se haya acordado por cada departamento municipal con TI, por medio de acuerdos de nivel de servicio. d) Efectividad: La informacin, los procesos y equipos suministrados por TI deben ser relevantes y pertinentes para el usuario municipal, adems presentarse en la forma acordada, de modo que permita su correcta aplicacin en las labores para el cual fueron diseadas. e) Eficiencia: El proceso de la informacin debe realizarse utilizando el medio ms ptima, productivo y econmico que el departamento de TI considere para el mismo. 4
f) Integridad: Se refiere al nivel de exactitud de la informacin presentada por los medios informticos respecto a como fueron generados por su autor original, asegurando de esta forma que la informacin no ha sido alterada por medios externos durante el almacenamiento o cualquier procesamiento posterior por algn medio soportado por TI. Artculo 8Plan estratgico de TI. El Plan Estratgico de Tecnologas de Informacin (PETI), ser elaborado por los miembros del departamento de TI y presentado a la comisin de TI para su anlisis y discusin, y a la Alcalda para su aprobacin. En dicho documento se detallarn las acciones y proyectos estratgicos relacionados a los Sistemas Tecnolgicos y de Informacin Digital requeridos por la Municipalidad para un perodo mnimo de dos aos, que debe vincular en su elaboracin el programa de gobierno de la Alcalda, el plan Estratgico de la Municipalidad vigente y los presupuestos municipales. Artculo 9Plan tctico de TI. Ser desarrollado por el encargado de la administracin de la gestin del departamento de TI, donde formulara el plan de corto plazo (de 6 a 12 meses) para la implementacin de PETI, la prioridad de los proyectos de TI y los planes de mejora continua del departamento. Artculo 10.Planificacin y administracin. Corresponder al Departamento de Informtica definir el modelo de arquitectura de la Institucin y los parmetros para optimizar la infraestructura tecnolgica, atendiendo a los siguientes marcos de referencia: a) Modelo de arquitectura de informacin: Asesoramiento necesario para el uso y compra en estandarizacin de los sistemas de informacin. b) Infraestructura tecnolgica: Proporcionar los lineamientos para el desarrollo de las condiciones en materia tecnolgica, as como las tendencias de las TI para optimizar el uso de la infraestructura tecnolgica. Artculo 11.Evaluacin de la gestin. Ser responsabilidad del encargado de la administracin de la gestin del departamento de TI, tener al da la evaluacin cuantitativa sobre las TI de la Municipalidad, que comprender las reas de: a) Seguridad en el acceso a la informacin. b) Seguridad fsica de los recursos, identificacin de amenazas y manejo de riesgos. c) Seguridad del manejo de Software y bases de datos municipales. d) Implementacin, manejo, mantenimiento y desecho del Hardware. A partir de dicha evaluacin, el encargado de la administracin de la gestin del departamento de TI podr elaborar un informe con sus recomendaciones a la Alcalda, a fin de tomar las medidas preventivas, correctivas o de urgencia segn corresponda. Artculo 12.Aplicacin de los procedimientos y prcticas de TI. El encargado de la administracin de la gestin de TI propondr las acciones que permitan la adaptacin, control y seguimiento de las Normas y el presente Reglamento en la realidad institucional y administrativa de la Municipalidad; y corresponder a la Alcalda definir las acciones pertinentes, y asegurar su ejecucin. Artculo 13.Director de proyectos. Salvo situaciones que por su naturaleza as lo ameriten, el encargado de la administracin de la gestin de TI ser quien dirija los proyectos en materia de Tecnologas de Informacin, con las responsabilidades y autoridad que esto conlleva. 5
Artculo 14.Polticas de capacitacin del personal. Como parte del enfoque a la eficiencia y mejoramiento continuo en TI, al Plan Estratgico de la Municipalidad, al Plan Estratgico del Departamento de TI y el plan tctico de TI, se contemplar la capacitacin tcnica especializada para el personal del Departamento de TI. Asimismo, el departamento se encargar de elaborar planes de accin tendientes a informar y capacitar a los dems funcionarios municipales, en aquellas reas que a su criterio, contribuyan a un mejor aprovechamiento y utilizacin de los recursos tecnolgicos. CAPTULO CUARTO De las atribuciones y responsabilidades del Departamento de TI Artculo 15.Administracin de los recursos informticos. El Departamento de TI, ser quien administre y de soporte a todos los recursos informticos de sta Municipalidad, y tendr poder de distribuir a su criterio tcnico y de acuerdo a las necesidades de cada uno de los procesos desarrollados en cada departamento municipal, los recursos con los que cuenta, con el fin de maximizar la utilizacin de los mismos. Artculo 16.Acceso a las reas de alta sensibilidad de TI. Se define como rea de alta sensibilidad de TI, las zonas a las cuales se les asigne y sean rotuladas como de acceso restringido para todo funcionario o tercero que no cuente con la autorizacin del departamento de TI. Estas zonas estn definidas en la municipalidad como: a) la Oficina del Departamento de Tecnologas de Comunicacin. b) Cuarto de Comunicaciones. Artculo 17.Autorizacin para implementaciones. Ser el Departamento de TI el nico autorizado para implementar, desarrollar e incorporar cualquier tipo de sistema o aplicacin de Informacin Digital para la Municipalidad. Artculo 18.Creacin de informes tcnicos. El encargado de estudios tcnicos del Departamento de TI ser el responsable de presentar los Estudios y Recomendaciones Tcnicas por escrito, con sus alternativas, que le sean solicitados al departamento. El documento deber hacer referencia con lo establecido en el Plan Estratgico de TI. Artculo 19.Control de inventario. El inventario de todo software y hardware perteneciente a la Municipalidad, y que sea soportado por el departamento de TI, ser responsabilidad del Departamento de TI, la cual deber de llevarlo en forma ordenada y actualizada, aplicando para este fin el mtodo seguro, accesible e incremental. Dicho inventario ser efectuado anualmente, a fin de determinar la exactitud del mismo y las nuevas necesidades para contemplarlas dentro del plan tctico de TI. Artculo 20.Devolucin definitiva de equipo de cmputo asignado. Si por cualquier circunstancia el usuario debe entregar su equipo de cmputo al departamento de TI, ser este usuario el responsable por la informacin sensible, confidencial o crtica que el equipo pueda contener. Deber solicitar que la informacin sea transferida a otro medio de almacenamiento, pudiendo solicitar al Departamento de TI la asesora pertinente, y la actualizacin del inventario para remover el equipo a su nombre. 6
Artculo 21.Traslado interno permanente de equipo informtico. Para todos los efectos se entender que cada Departamento de la Municipalidad es responsable de los activos asignados, as que todo traslado de equipo de cmputo entre departamentos que sea de forma permanente deber ser notificado al Departamento de Proveedura. El Departamento de Proveedura ser el responsable de comunicar al Departamento de Contabilidad, los movimientos de los activos que se realicen, ser necesario el visto bueno de los respectivos Jefes de departamento, quienes sern responsables del traslado. Adems se deber notificar al departamento de TI para la respectiva actualizacin del control de inventario de equipos y al encargado de soporte tcnico del departamento de TI para que complete y/o revise la correcta configuracin del equipo en la nueva ubicacin. Artculo 22.Del egreso del equipo de cmputo de la Municipalidad. De ser requerido equipo de cmputo fuera de la Municipalidad en el transcurso de la jornada laboral, se deber presentar una copia del documento de autorizacin del Jefe de Departamento al que pertenece el equipo, al departamento de TI. Dicha autorizacin deber contar con el sello, fecha y firma del Jefe o encargado del Departamento. Adems se detallar el motivo de la salida, y las caractersticas del equipo (marca, modelo, serie y patrimonio). El incumplimiento de estas disposiciones generar responsabilidad disciplinaria en los funcionarios que las incumplan. CAPTULO QUINTO De la seguridad e integridad de la informacin y los medios informticos Artculo 23.Informacin almacenada en disco duro de servidores. Por optimizacin del espacio disponible en los servidores y disponibilidad de ancho de banda de la red interna, se prohbe el alojamiento de archivos que no sean para el cumplimiento de las funciones municipales en el servidor de datos municipal. El Departamento de TI tendr la potestad de instalar en el servidor, las aplicaciones que considere convenientes para la preservacin y correcto uso del espacio de memoria, y podr monitorear y solicitar la liberacin del espacio a los funcionarios. Si la informacin almacenada es de inters municipal, ser responsabilidad del encargado de soporte tcnico o el administrador de bases de datos el proporcionar el espacio necesario para mantener la informacin, de lo contrario, se le comunicar al usuario que tiene un da hbil para remover dicha informacin. Cumplido este lapso de tiempo, el Departamento de TI podr eliminar los archivos de los discos duros del servidor. Artculo 24.Informacin almacenada en disco duro de mquina local. Se prohbe el alojamiento de archivos que no sean necesarios para el cumplimiento de las funciones municipales en las computadoras de los funcionarios. De esta forma, es responsabilidad del usuario registrado a esta maquina, la informacin almacenada en ella, de los daos que esta pueda ocasionar al hardware u otro software instalado, una vez que se logre demostrar que estos problemas fueron originados por este tipo de informacin. En estos casos la Administracin tomara las medidas legales que considere pertinente. Para ello el encargado de estudios 7
tcnicos del Departamento de TI, realizar el informe correspondiente con todas las pruebas recopiladas. Artculo 25.Modificacin a la configuracin de software establecida. Bajo ninguna circunstancia se modificaran las configuraciones que el Departamento de TI ha predeterminado en el equipo de cmputo o en las aplicaciones soportadas por el departamento de TI o terceros. En caso de detectar una modificacin, el departamento de TI estar facultado para reversar los cambios, sin que medie por esto responsabilidad alguna en caso de prdida de informacin, y se remite a la Administracin la aplicacin de las medidas que considere pertinentes. Artculo 26.Instalacin de programas. Es prohibido instalar cualquier tipo de software en las computadoras de la Municipalidad. En el caso que algn departamento necesite instalar algn programa de cmputo, necesario para desarrollar sus funciones, el encargado del departamento deber solicitar por escrito al encargado de soporte tcnico del Departamento de TI la instalacin del programa junto a su debida justificacin, quien analizar la solicitud y determinar si procede o no. En caso de que se detecten programas instalados en las computadoras, que no cumplan con la autorizacin, el departamento de TI estar facultado para reversar los cambios, sin que medie por esto responsabilidad alguna en caso de prdida de informacin, y se remite a la Administracin la aplicacin de las medidas que considere pertinentes. Artculo 27.Uso de antivirus en el equipo de cmputo. Toda computadora de escritorio o porttil (laptop), propiedad de la Municipalidad, deber de poseer las medidas de seguridad de antivirus, que el Departamento de TI considere necesario para la configuracin de cada equipo; para poder ser conectadas a la red interna y/o externa. Sera obligacin del usuario mantener la configuracin intacta, la violacin de esta norma de seguridad ser causal del proceso que la Administracin considere pertinente al infractor. Artculo 28.Seguridad de la informacin en la oficina. El usuario es el responsable de la informacin almacenada en el equipo de que dispone. Para prevenir acceso no autorizado, los equipos deben configurar el protector de pantalla para que se active al cabo de 10 minutos de inactividad y que requiera contrasea al reanudar la actividad. Adems, el usuario debe bloquear su equipo manualmente cada vez que se ausente de su oficina por medio de las teclas (WINDOWS + L). Artculo 29.Seguridad del equipo de cmputo en la oficina. El usuario es el responsable del equipo de cmputo instalado en su lugar de trabajo. Para prevenir acceso no autorizado al mismo, o hurto del equipo, deber permanecer el equipo con proteccin de seguridad, facilitada por la Administracin, o en su ausencia deber cerrar con llave la puerta de su oficina. Artculo 30.Creacin de respaldos de informacin. El usuario es el responsable de hacer y mantener al da los respaldos de la informacin almacenada en su estacin de trabajo o en los discos duros del servidor disponible en la red privada, y corresponde al Departamento de TI brindar la asesora y recursos necesarios para cumplir con esta tarea. Se prohbe la creacin de respaldos de informacin en medio externos sin encriptacin (CD, disco duro externo, llave USB o cualquier otro medio que almacene informacin). Ser responsabilidad de la Administracin el dotar de los medios adecuados a los 8
funcionarios o en su efecto al Departamento de TI para el almacenamiento de la informacin. La creacin de respaldo sin proteccin es una amenaza directa a la integridad de los datos municipales, en caso de prdida de la informacin, se proceder con el proceso que la Administracin tenga definido al infractor. Artculo 31.Compartir informacin sensible sin autorizacin. El usuario no podr facilitar informacin a funcionarios o personas externas a la Municipalidad, excepto cuando exista orden del superior inmediato, contrario se aplicara el proceso que la Administracin tenga definido al infractor. Artculo 32.De la administracin de las bases de datos. El encargado de la administracin de las bases de datos del departamento de TI, ser el responsable de velar por la informacin de las bases de datos que administra, el cual debe seguir las indicaciones generales del presente reglamento y las especificaciones que se establezcan por medio de directriz de la Alcalda, bajo la coordinacin del Departamento de Planificacin. Los encargados de cada departamento son los responsables directos del contenido de la base de datos a su cargo y los nicos autorizados para modificarla, siendo la fiscalizacin de la misma y el aseguramiento de la disponibilidad del servicio tareas del Administrador de bases de datos de TI. Solamente mediante orden de la Direccin respectiva y debidamente fundamentada mediante resolucin, se podrn autorizar a otras personas a la modificacin de la informacin contenida en cualquiera de las bases de datos municipales. Artculo 33.Del seguimiento y control de las bases de datos. El encargado de la administracin de las bases de datos de TI coordinara la aplicacin prctica de los planes de trabajo, la metodologa aplicada, el cumplimiento de directrices de cada oficina o departamento que tenga a cargo un proceso en alguna de las bases de datos municipales. Los informes presentados debern mostrar el avance en el cumplimiento del indicador de calidad e integridad de datos y deber tener valores puntuales y relativos (resultados concretos de control y porcentaje de avance respecto a la ltima medicin). Artculo 34.Uso del correo interno de la municipalidad. Sera obligacin del usuario el uso del correo interno de la municipalidad, como canal oficial de comunicacin y envo de archivos de ndole laboral. Asimismo, se regulara el uso del correo para fines laborales nicamente, evitando el abuso del activo y el exceso de carga (envo de archivos de gran tamao) del mismo. CAPTULO SEXTO Del acceso a los sistemas de informacin Artculo 35.Solicitud de acceso. En caso de que algn usuario requiera una clave de acceso para ingresar a alguno de los sistemas de informacin; el jefe o encargado del departamento interesado deber de hacer la solicitud por escrito, en donde se indique el nombre completo del funcionario y la justificacin oportuna para la creacin de dicho acceso. Es responsabilidad plena del jefe o encargado del departamento solicitante los accesos otorgados por el Departamento de TI a los usuarios. Artculo 36.Uso correcto de la contrasea. Los funcionarios que tengan acceso al sistema de red, utilizarn la contrasea que se le asignen para tal fin y ser responsable del uso que se le d a la misma. 9
Artculo 37.Confidencialidad de la contrasea. Bajo ninguna circunstancia un funcionario dar a conocer su usuario, clave de acceso o llave virtual a los sistemas de informacin municipales. El usuario que facilite sus datos de accesos a dichos sistemas, ser el responsable directo sobre toda transaccin que sea llevada a cabo. Y bajo esta situacin, se establecern las penas segn lo establece la ley. Artculo 38.Uso sin autorizacin de la contrasea. Ser prohibido utilizar contraseas de otros usuarios sin su consentimiento, esto se cataloga como suplantacin de identidad. Y bajo esta premisa, se establecern las penas segn lo establece la ley. Artculo 39.Control y suspensin de acceso a la red. El Departamento de TI tiene la potestad de implementar los dispositivos o mecanismos para identificar, administrar, controlar y monitorear la utilizacin del acceso a Internet y podr inhabilitar en cualquier momento el acceso por razones de seguridad de la informacin municipal. El Departamento de TI y los administradores del enlace a Internet estn autorizados para suspender temporalmente o permanentemente el servicio. La suspensin podr extenderse a computadoras infectadas con virus u otras formas de cdigo malicioso que sern aisladas de la red y/o llevadas a la oficina de soporte tcnico hasta que se haya eliminado la infeccin. Artculo 40.Del acceso y uso a la red. La conexin institucional facilitada por la Municipalidad a sus funcionarios tiene nicamente fines laborales. Los funcionarios tendrn pleno acceso a sitios Web que por su contenido son necesarios o tiles para el desempeo de sus labores. Todos los usuarios con este servicio tienen la responsabilidad de utilizar su conexin de forma profesional y siguiendo la reglamentacin aqu definida. El abuso o mal uso dar lugar a acciones disciplinarias, pudiendo llegar a civiles y penales, de acuerdo con la normativa vigente. Artculo 41.Acceso externo a la red institucional. Se instalara en los equipos de cmputo asignados a funcionarios que por naturaleza de sus funciones requieran acceso a la red privada de la municipalidad desde un sitio externo, el software adecuado para realizar una conexin segura por internet (VPN). Ser responsabilidad del mismo el uso correcto de este medio, y la proteccin de la contrasea de acceso otorgada para esta aplicacin. Ser responsabilidad del funcionario en todo momento el uso de este medio, y se le aplicaran las medidas que la Administracin considere al responsable de actos contrarios al uso correcto de este acceso. Artculo 42.Del uso indebido de la red. Se prohibir el uso de la red interna o externa para las actividades no laborales que atenten contra la seguridad y estabilidad de la misma, o que sean con intencin de daar o realizar actividades contrarias a la tica profesional. Se incluyen en esta categora acciones como: a) Distribuir anuncios comerciales, personales, solicitudes o promociones que no sean de la labor municipal o para beneficio propio o de terceros. b) Distribuir cdigos maliciosos o virus. c) Causar dao a estaciones de trabajo (computadoras) remotas o locales. d) Hacer copias no autorizadas de programas de aplicacin (software), bases de datos, msica o video que transgredan la ley de derechos de autor. e) Navegar desde un equipo sin antivirus. 10
f) Violar o intentar violar mecanismos de seguridad implementados. g) Violar o intentar violar reglas o restricciones activadas por el Departamento de TI. h) Participacin en juegos en lnea. i) Programas que permiten la descarga de archivos por formato P2P o formato Torrent. j) Acceso a la red local o a internet utilizando equipos diferentes a los que se encuentran oficialmente en servicio y autorizados por el departamento de TI, salvo autorizacin expresa del Departamento de TI. CAPTULO STIMO De la implementacin, actualizacin y mejoras de software y hardware Artculo 43.Software y hardware autorizado. Todo software instalado en el disco duro de cada computador y todo hardware conectado a los sistemas de cmputo, deber ser autorizado e instalado por el Departamento de TI de la Municipalidad; y/o algn otro que provenga de otra institucin pblica o privadas que previamente haya sido autorizado por el departamento de TI. Aplica lo estipulado en el artculo 17 de Autorizacin para implementaciones de este Reglamento. Artculo 44.Licencias de software. El Departamento de Tecnologas de Informacin garantizar que todo software que se instale en las mquinas propiedad de la Municipalidad, cuenten con la licencia respectiva, de lo contrario utilizara software de licencia libre para cumplir con las regulaciones de derechos, y las disposiciones de propiedad intelectual de los creadores de estas aplicaciones. Artculo 45.Adquisicin de software y su implementacin. Se promover la independencia de proveedores de software. El encargado de recomendaciones tcnicas del Departamento de TI presentara un estudio de factibilidad, para determinar la justificacin de compra de software, y el encargado de soporte tcnico ser el responsable de la instalacin y puesta en marcha del software en el equipo de cmputo. Artculo 46.Mantenimiento preventivo de sistemas de cmputo. El mantenimiento preventivo de los sistemas de informacin deber ser documentado y realizado por el Departamento de TI, siguiendo un protocolo previamente establecido, sin alterar las funciones de los usuarios de los medios intervenidos. Artculo 47.Mantenimiento correctivo de sistemas de cmputo. Para la ejecucin de cualquier mantenimiento correctivo de equipo de cmputo (sea software o hardware), se proceder de la siguiente forma: a) El jefe de cada Departamento solicitar al encargado de soporte tcnico del Departamento de TI un dictamen tcnico sobre estado del equipo. Dicha solicitud deber estar firmada por el usuario del equipo e indicar la falla detectada. b) De determinarse la falla y en el supuesto que el equipo se encuentre en garanta, corresponder al Departamento de TI comunicarse con el proveedor del equipo y velar que ste sea reparado o cambiado segn corresponda. c) Cuando el equipo no se encuentre en garanta, el Jefe de Departamento responsable enviara la requisicin a Proveedura, que le dar su visto bueno para efectuar la reparacin. Una vez obtenido el visto bueno, el Jefe de Departamento 11
encargado del equipo en cuestin informar al Departamento de Informtica para que este se encargue de ejecutar las acciones que correspondan para reparar el equipo. d) Una vez realizada la reparacin por el soporte tcnico interno o por un tercero, corresponder al Departamento de Informtica hacer la revisin respectiva y reubicacin del equipo. Artculo 48.Proteccin del equipo contra agentes fsicos. Todo el equipo informtico deber estar debidamente conectado a la red elctrica que cumpla con los requerimientos ptimos para la seguridad del equipo de cmputo. Asimismo, el departamento de TI podr brindar las recomendaciones que considere pertinentes al Departamento de Proveedura, a fin de que ste implemente medidas que otorguen a la Institucin mecanismos auxiliares que garanticen el suministro de energa elctrica y respaldo de la informacin, en caso de verse interrumpido el flujo elctrico. Artculo 49.Procedimiento para la compra de hardware y software. Para toda solicitud de compra de hardware y software se proceder de la manera: a) Los jefes de Departamento formularn la solicitud a la Proveedura Municipal, con la justificacin detallada de la necesidad y el uso que tendr el equipo. b) El Departamento de Proveedura le solicitar formalmente al encargado de recomendacin de compras del Departamento de TI, el estudio tcnico de factibilidad, y la elaboracin de las especificaciones de los equipos ptimos que se ajustan a los requerimientos planteados. c) Una vez rendido el Informe por parte del Departamento de TI y de resultar procedente, el Departamento de Proveedura gestionar la compra del equipo mediante los procedimientos establecidos en materia de Contratacin Administrativa. d) El nuevo hardware o software que adquiera la institucin ser ingresado al Departamento de Informtica, para que sta haga una revisin. ste debe encontrarse en ptimas condiciones de funcionamiento y debe cumplir con las estipulaciones exigidas por la Municipalidad, segn lo solicitado. e) El funcionario del Departamento de TI que reciba el material deber indicarle por escrito al Departamento de Proveedura, que los bienes adquiridos cumplen con las exigencias solicitadas. Artculo 50.Desecho de hardware. Corresponder al encargado de estudios tcnicos del Departamento de TI determinar y emitir los informes de factibilidad correspondientes para desechar y dar de baja el equipo de cmputo; quien en ltima instancia requerir de la autorizacin de la Alcalda para proceder a su desecho final. En estos casos, corresponder al Jefe del Departamento respectivo, dirigir un memorando al Departamento de Contabilidad y al encargado del inventario de TI, reportando la salida del activo. Artculo 51.Desarrollo de software. Para el desarrollo de software en la Municipalidad, el departamento que solicita un nuevo programa de computo deber de entregar por escrito las necesidades del proceso que desea automatizar al departamento de TI especificando el proyecto a implementar, esta solicitud ser analizar por el encargado de proyectos de TI y se le harn las recomendaciones del caso para delimitar el proyecto. Una vez valorado la solicitud por el departamento de TI se indicar si es posible que dicho desarrollo lo asuma la 12
Municipalidad, y se deber de presentar a la Alcalda un anlisis de los requerimientos junto con la propuesta y el cronograma del proyecto, siguiendo el orden establecido por los mtodos de planificacin de proyectos. En caso de que se decida contratar el software a terceros se proceder con el art. 51 sobre contratacin de servicios a terceros. Artculo 52.Servicios prestados por terceros. Para la contratacin de servicios externos en materia de Tecnologas de Informacin, el encargado de administracin de la gestin de TI deber dar el visto bueno preliminar y redactar las especificaciones tcnicas necesarias para que el Departamento de Proveedura realice el procedimiento de contratacin segn los parmetros establecidos en la Ley de Contratacin Administrativa y su Reglamento. Se suscribir adems un contrato para cada consultora que deber contener: a) Los trminos generales en que sta se va a desarrollar. b) Un plan o cronograma de trabajo. c) Una clusula de confidencialidad, mediante la cual se garantice que la informacin a la que se tenga acceso no va a ser divulgada o utilizada sin la autorizacin previa, expresa y por escrito de la Alcalda. d) Aprobacin del proyecto informtico por el Departamento de TI. e) Definicin de entregables, formato y especificaciones concretas para definir criterio de aceptacin de producto final. f) Soporte post-implementacin, y correcciones. g) Entrenamiento al personal sobre su manejo. h) Garanta. CAPTULO OCTAVO Sanciones Artculo 53.Incumplimiento al Reglamento. El incumplimiento de cualquiera de las disposiciones establecidas en el presente Reglamento, las disposiciones internas que en el futuro se emitan y en cualquier otra normativa relacionada con la materia, derivar en una investigacin preliminar, a fin de determinar el mrito para la apertura de un procedimiento administrativo. De requerirse la instruccin del caso por parte de un rgano director, debern respetarse los principios del debido proceso, otorgando oportunidad al funcionario para ejercer su defensa. En caso de determinar que hay responsabilidad, ser sancionado disciplinariamente de conformidad con el artculo 149 del Cdigo Municipal y en caso de proceder el despido, se seguir el procedimiento establecido en el artculo 150 de dicho Cdigo. La enunciacin de los grados en que se sancionaran las faltas en que incurra el funcionario, no implica su aplicacin en el orden establecido, sino que depender de las circunstancias de hecho y derecho relacionadas con la falta. Artculo 54.Reincidencia al incumplimiento del reglamento. En aquellos casos en que el empleado municipal dentro de un plazo de tres meses, sea sancionado disciplinariamente por una falta determinada y cometa otra igual o similar por la cual se sancione nuevamente, se le aplicar una sancin ms drstica, siguiendo el orden establecido en el Articulo 149 del Cdigo Municipal y partiendo de la ltima sancin que se le impuso. CAPTULO NOVENO 13
Disposiciones finales Artculo 55.Disposiciones internas. La Alcalda mediante resolucin razonada podr emitir las disposiciones internas que permitan el cumplimiento y mejoramiento de las acciones realizadas con base en el presente Reglamento y dems normativa tcnica y legal vigente. Artculo 56.Modificaciones. Las presentes disposiciones modifican cualquier disposicin en contrario. Artculo 57.Vigencia. Rige a partir de ser aprobado por el Concejo Municipal y su publicacin en el Diario Oficial La Gaceta. TRANSITORIOS Transitorio I.La Municipalidad de Atenas, realizar las acciones necesarias para licenciar el software y hardware necesario para la operacin cotidiana de cada departamento, para lo cual el Concejo Municipal, deber presupuestar con prioridad los fondos necesarios parar atender las necesidades descritas por los diagnsticos efectuados en la materia. Transitorio II.La Municipalidad de Atenas, deber efectuar con apoyo de las instituciones pertinentes y bajo la responsabilidad del departamento de TI, de la Municipalidad de Atenas, un cronograma de acciones con plazos y responsables para atender las necesidades de TI de Municipalidad, el plazo mximo del cronograma ser de un ao a partir de la fecha en que quede en firme el diagnstico inicial de necesidades. Transitorio III.El Departamento de TI de la Municipalidad tendr la obligacin de efectuar un diagnstico de necesidades de software o hardware de la municipalidad, por departamento, para lo cual tendr un plazo mximo de tres meses a partir de la fecha en la que entrar en vigencia el presente reglamento. Atenas, 4 de marzo del 2013.Departamento de Proveedura.Maura Herrera Morera.1 vez.(IN2013014827).