Beruflich Dokumente
Kultur Dokumente
1. OBJETIVOS:
En razn de que la informacin es un recurso que, como el resto de los activos,
tiene valor para la Institucin y por consiguiente debe ser protegida, la
presente Poltica de Seguridad de los Recursos Informticos tiene el propsito de
gestionar adecuadamente la seguridad de la informacin, los sistemas
informticos y el ambiente tecnolgico de los Organismos.
Estas polticas protegen los recursos de informacin de la consultora y la
tecnologa utilizada para su procesamiento de una amplia gama de amenazas,
internas o externas, deliberadas o accidentales, a fin de garantizar la integridad de
los recursos informticos que la consultora pone a disposicin de los usuarios
para el cumplimiento de sus tareas.
Es importante que los principios de la Poltica de Seguridad sean parte de la
cultura organizacional, por lo tanto, se debe asegurar un compromiso manifiesto
de las mximas Autoridades de la Institucin y de los jefes de oficinas para la
difusin, consolidacin y cumplimiento de esta poltica.
2. ALCANCE
El acceso a los diferentes sistemas de informacin y/o tecnologas informticas
que existen en la consultora conforman herramientas para mejorar la eficiencia en
la prestacin de las actividades y generan una correlativa responsabilidad a todos
los usuarios de dichos elementos.
Por lo tanto, las polticas de seguridad debern ser conocidas y cumplidas por
toda la planta de personal de la Institucin en todas sus jurisdicciones, tanto se
trate de personal judicial, administrativo o tcnico, sea cual fuere su nivel
jerrquico y su situacin de revista que utilice elementos informticos, cualquiera
3. DISPOSICIONES GENERALES
En razn de que actualmente, la consultora cuenta con un parque informtico de
aproximadamente
20
computadoras
con
sus
respectivos
usuarios
(en
El uso aceptable no podr interferir con las actividades o funciones que el usuario
cumple, ni con la misin y gestin oficial del organismo o dependencia.
Este uso personal podr hacerse siempre que el recurso se encuentre disponible y
no exista otro usuario que precise emplear el recurso para sus tareas laborales.
El uso aceptado no se considera un derecho del usuario y se encuentra sujeto al
estricto control permanente de la autoridad de aplicacin y de la autoridad del
organismo donde el usuario desempea sus funciones.
El uso aceptado puede ser controlado, revocado o limitado en cualquier momento
por razn de la funcin, por cuestiones operativas y/o de seguridad de la Red ya
sea por la autoridad de aplicacin y/o por los funcionarios responsables del
organismo.
No se considera uso aceptable aquel que demande un gasto adicional para el
organismo, excepto el que derive del uso normal de los recursos informticos.
Bajo ninguna circunstancia el uso de los recursos informticos por parte de los
usuarios deber influir de manera negativa en el desempeo, la imagen, en las
tareas o generar responsabilidades para la consultora
4.2. Usos Indebidos
Se definen expresamente como usos indebidos los siguientes:
Modificar o reubicar equipos de computacin, software, informacin, perifricos y/o
cualquier otro medio de soporte de informacin (discos compactos, disquetes,
cintas, etc.) sin la debida autorizacin de la Secretara de Informacin Jurdica.
Modificar, alterar y/o borrar, sin las autorizaciones correspondientes, la informacin
o las configuraciones de sistemas operativos o los aplicativos instalados por las
personas autorizadas para tal efecto.
Ningn usuario debe usar la identificacin, identidad, firma electrnica, firma digital
o contrasea de otro usuario, aunque dispongan de la autorizacin del propietario.
Los usuarios de la red deben tomar los recaudos y la precaucin para mantener su
cuenta segura, es decir que no deben revelar bajo ningn concepto su contrasea
o identificacin a otro, a excepcin en casos que deban facilitarse para la
reparacin o mantenimiento de algn sistema o equipo. En este caso y en forma
estrictamente circunstancial, slo deber hacerlo al personal tcnico o informtico
debidamente identificado, con la posibilidad que posteriormente dicho agente
solicite al rea tcnica responsable, la modificacin de claves, contraseas u otro
tipo de elemento de seguridad que implique riesgo de acceso por un tercero a los
diferentes sistemas de informacin.
Si un usuario tiene sospechas de que su acceso autorizado (identificador de
usuario y contrasea) est siendo utilizado por otra persona, debe proceder al
cambio de su contrasea y contactar con el rea de Asistencia y Capacitacin
Tcnica a Usuarios para notificar la incidencia.
Es responsabilidad del usuario el cuidado y buen trato de los recursos informticos
asignados.
4.5. Derechos y Deberes de los usuarios
Son derechos de los usuarios:
Recibir ayuda y asesoramiento por parte del personal del servicio tcnico
correspondiente.
Formular las sugerencias que estimen oportunas para mejorar el servicio.
Disponer de los recursos provistos por la consultora, dentro de las normas
correspondientes, para la gestin y la carga de trabajo asignados.
Acceder a informacin relacionada con su funcin.
6. OTRAS RESTRICCIONES
6.1 Provisin de insumos informticos
Las solicitudes de insumos informticos como ser disquetes, tinta para impresora
(cintas/ cartuchos/toners), discos compactos (CD), resmas de papel continuo, etc.,
debern realizarse al rea de Insumos, con autorizacin formal del Organismo
interesado.
6.2. Asistencia Informtica
Los usuarios debern canalizar las peticiones de asistencia o soporte tcnico al
rea de Asistencia Tcnica y Capacitacin a Usuarios, dependiente de la
Secretara de Informacin Jurdica.
6.3 Monitorizacin
Los usuarios que utilicen equipos del Organismo para acceder a la red e Internet
estn sujetos a ser monitoreados, en sus actividades por personal de sistemas o
redes, autorizado a tal efecto. Dicha tarea se realizar a travs de los mecanismos
formales y tcnicos que se consideren oportunos, ya sea de forma peridica o
cuando por razones especficas de seguridad o del servicio resulte conveniente,
con el fin de velar por el correcto uso de los mencionados recursos.
Activos
fsicos:
equipamiento
informtico
(procesadores,
monitores,
9. FUENTES de INFORMACIN
"Modelo de Poltica de Seguridad de la Informacin para Organismos del Sector
Pblico Nacional" (Versin 1, Julio-2005), aprobada por la Oficina Nacional de
Tecnologas de Informacin (ONTI) de La Subsecretara de Gestin Pblica de la
Jefatura de Gabinetes de Ministros.
"Rgimen sobre el Uso Responsable de Elementos Informticos", en el mbito del
Poder Ejecutivo de la Provincia de Buenos Aires. Aprobado por Decreto N 2442,
el 12 de Oct. 2.005. (Publicacin B.O., 9 Nov. 2.005).
Normas y recomendaciones de la Coordinacin de Emergencias en redes
Teleinformticas de la Administracin Pblica Argentina (ArCERT)
"Poltica Institucional y Procedimiento para el Uso tico Legal de las Tecnologas
de Informacin de la Universidad de Puerto Rico" (Universidad de Puerto Rico en
Bayamn - 1999/2000).