Manual de lineamientos de uso de recursos informáticos

Transcripción

MINISTERIO DE EDUCACIÓN PÚBLICA
DIRECCIÓN DE INFORMÁTICA DE GESTIÓN
MANUAL DE LINEAMIENTOS DEL USO DE LOS
RECURSOS INFORMATICOS INSTITUCIONALES
CÓDIGO:
Marzo, 2012
MANUAL DE LINEAMIENTOS DEL USO DE LOS RECURSOS INFORMATICOS
INSTITUCIONALES
MINISTERIO DE EDUCIÓN PÚBLICA
TABLA DE CONTENIDO
1. INTRODUCCION ............................................................................... 3
2. OBJETIVOS ...................................................................................... 4
3. DESCRIPCIÓN .................................................................................. 5
4. ALCANCE ......................................................................................... 5
5. DEFINICIONES ................................................................................. 5
6. ABREVIATURAS .............................................................................. 7
7. POLÍTICAS Y LINEAMIENTOS GENERALES .................................. 8
8. DISPOSICIONES PARA CENTROS EDUCATIVOS ....................... 16
9. USO Y APROVECHAMIENTO DE LOS RECURSOS
INFORMÁTICOS DEL MINISTERIO ..................................................... 17
10. DEL USO DE SERVICIOS EN RED ................................................ 22
11. ANEXOS.......................................................................................... 32
Versión: 3
Página 2 de 32
14/02/2012
INSTITUCIONALES
1. INTRODUCCION
La Ley General de Control Interno, Ley N° 8292, art ículo 12, del 31 de julio del 2002,
establece para los jerarcas y a los titulares subordinados los deberes de velar por el
adecuado desarrollo de la actividad del ente o del órgano a su cargo.
Así el artículo 15 de esta ley, estipula el deber de esos funcionarios de proteger y
conservar todos los activos institucionales ejerciendo los controles generales
comunes a todos los sistemas de información computarizados y los controles de
aplicación específicos para el procesamiento de datos con software de aplicación.
Dado que el Ministerio de Educación Pública (MEP) en su proceso de modernización
ha dotado de equipo informático y otros recursos tecnológicos a centros educativos,
direcciones regionales educativas y a las oficinas de apoyo al servicio educativo, lo
cual actualmente es fundamental en el cumplimiento del servicio público que el
Ministerio presta a toda la comunidad costarricense, es importante establecer reglas
y procedimientos para el buen uso de los recursos, por lo cual se emite el presente
manual para la administración y uso de todos los equipos informáticos.
El presente manual contiene los criterios técnicos propuestos por la Dirección de
Informática de Gestión, y constituyen la normativa oficial para el uso idóneo de los
recursos informáticos.
Versión: 3
Página 3 de 32
14/02/2012
INSTITUCIONALES
2. OBJETIVOS
Los objetivos específicos de esta regulación para el buen uso de los recursos
informáticos son:
o Uniformar criterios sobre los lineamientos técnicos para el adecuado e idóneo
uso de los bienes informáticos del Ministerio y asegurar el cumplimiento de las
rutinas de uso conveniente y apropiado de éstos.
o Aumentar la eficiencia general en las labores cotidianas de esta institución en
las que se requiera el uso de estos instrumentos de trabajo
o Facilitar la evaluación del control interno que se debe ejercer en cada
dependencia y centro educativo del Ministerio sobre dichos bienes y/o servicio
informáticos.
o Promover medidas de seguridad para el hardware y software en todas las
dependencias de la Institución.
o Analizar periódicamente las políticas y lineamientos que se den en pro de la
optimización del uso de los recursos informáticos.
o Fiscalizar la administración de la plataforma informática y telemática del
ministerio, a nivel de hardware y software, en lo relacionado con aplicaciones,
bases de datos y los servicios en red, como también los recursos informáticos
asignados individualmente a los funcionarios de la institución, para garantizar
su máximo aprovechamiento y la mayor eficiencia permisible.
Versión: 3
Página 4 de 32
14/02/2012
INSTITUCIONALES
3. DESCRIPCIÓN
Con base a los artículos 28, inciso a) y, artículo 102, inciso a) de la Ley General de la
Administración Pública, es de acatamiento obligatorio para todos los funcionarios del
Ministerio de Educación Pública, una vez que se haya cumplido con los requisitos de
publicidad establecidos en el artículo 125 de la Ley General de la Administración
Pública.
El presente manual consta de tres capítulos y un glosario. En su primera parte se
describe el perfil estratégico, que permite conocer aspectos generales descriptivos
del uso correcto de los recursos informáticos y las responsabilidades que conlleva,
con la finalidad de unificar criterios y términos dentro del ministerio
En el segundo capítulo describe el accionar ante los bienes informáticos, se
establecen responsabilidades sobre el uso y acceso de la información y el manejo de
claves de seguridad.
El tercer capítulo establece el uso correcto de los servicios en red, e internet, y se
enmarcan las prohibiciones, control, administración, de los bienes y servicios
informáticos, como correo electrónico, servicios tecnológicos y las sanciones.
Por último, se anexa un glosario que contiene una serie de definiciones de términos,
con el fin de que se dé una sola interpretación a palabras técnicas – informáticas.
4. ALCANCE
Explica los lineamientos y políticas a seguir en el uso de los recursos informáticos en
el Ministerio de Educación Pública.
5. DEFINICIONES
Bienes Informáticos: Son todos los recursos materiales o productos hardware,
software (estaciones de trabajo, servidores, impresoras, accesorios, equipos de
comunicaciones, conmutadores (switches), concentradores (hubs), enrutadores,
módems, firewall (muro de fuego), cableado, programas de computación, sistemas
de información, paquetes, utilitarios, entre otros), servicios informáticos y en general
cualquier otro producto informático, de propiedad del MEP o que bajo su autorización
se tenga derecho de uso en la Institución.
Servicios Informáticos: Define las actividades relacionadas con el soporte técnico a
la función informática; como pueden ser el desarrollo de sistemas informáticos;
Versión: 3
Página 5 de 32
14/02/2012
INSTITUCIONALES
asesorías en el uso de los sistemas automatizados institucionales, en la utilización de
los servicios de red (correo electrónico, Internet, entre otros), en conexión de equipos
a la red y otros; consultorías tanto a nivel del software como del hardware que posee
la Institución, así como de los sistemas de información propios; mantenimiento de
servidores, computadores personales y distintos dispositivos que constituyen la
infraestructura de red, capacitación en el uso de las diferentes herramientas
tecnológicas; y otras, las cuales están orientadas a la satisfacción de los
requerimientos de los usuarios y los del Ministerio, como tal.
Sistemas Informáticos: Equipo informático que junto con el software base,
herramientas y elementos conexos prestan un determinado servicio informático, que
el usuario disfruta o las que se aceden para proceso de la información, además,
aplicaciones funcionales a la medida, ya sean corporativas, departamentales o
locales al puesto desarrolladas o adquiridas para la gestión administrativa de la
institución.
Áreas Informáticas: Lugar donde se concentran bienes informáticos con alto grado
de sensibilidad (servidores, equipos de comunicaciones, etc.).
Red de datos institucional: Es la infraestructura de comunicaciones por medio de la
cual se proveen los servicios asociados a ella. Entiéndase por datos, cualquier
formato en el que los mismos puedan ser representados (texto, voz, imagen, etc).
Usuario: Es una Dirección, un Departamento, una Unidad Administrativa o un
funcionario del MEP, que utilice o acceda a cualquier bien o servicio informático.
Usuarios externos: Son las personas ajenas a la Institución que utilizan bienes o
servicios informáticos que el Ministerio provee.
Administración de bienes o servicios informáticos: Es la función que recae sobre
las Unidades de Informática, a nivel de Dirección o Centros de Tecnologías de
Información, que consiste en controlar, autorizar y administrar la utilización de los
recursos y bienes informáticos disponibles en el Ministerio.
Políticas Generales Informáticas: Es el conjunto de instrucciones o normas
generales que rigen la utilización y tenencia de los bienes y servicios informáticos.
Internet: Internet es una gran comunidad de computadoras conectadas entre sí, por
medio de líneas de comunicaciones especiales, la cual comunica entre 3000 millones
de usuarios permanentes o esporádicos y se extiende a lo largo de 170 países,
agrupando una gran cantidad de asociaciones y empresas.
World Wide Web: También llamado WWW o simplemente "el web", este servicio de
Internet es el más ampliamente difundido. De hecho muchas personas piensan en el
web en Internet como un sinónimo, y no se dan cuenta que "el web" es una entidad
que corre en el Internet. La característica más importante de los documentos WWW
es que están enlazados con otros documentos por medio de hipertexto. El hipertexto
permite enlazar documentos con sólo hacer un click con el ratón.
Navegador Web: Un navegador es un programa que provee una interface para
acceder y ver archivos en Internet. Antes de que existieran los navegadores, se
Versión: 3
Página 6 de 32
14/02/2012
INSTITUCIONALES
necesitaba saber una serie de complicados comandos para ver los recursos en el
Internet. Los navegadores básicamente hicieron el Internet más amigable y fácil de
usar.
Correo electrónico: El correo electrónico E-mail es una forma grandiosa de
comunicarse por una red o por el Internet. El correo electrónico puede existir en una
red de cualquier tamaño. Después del Web, posiblemente el correo electrónico sea el
servicio de mayor uso en el Internet.
Hardware: Corresponde a todas las partes tangibles de un sistema informático, sus
componentes son: eléctricos, electrónicos, electromecánicos y mecánicos.
Software: Equipamiento lógico o soporte lógico de un sistema informático;
comprende el conjunto de los componentes lógicos necesarios que hacen posible la
realización de tareas específicas, en contraposición a los componentes físicos, que
son llamados hardware.
UPS: Un dispositivo de alimentación eléctrica ininterrumpida.
Freeware: Tipo de software que se distribuye sin costo, disponible para su uso y por
tiempo ilimitado
6. ABREVIATURAS
UPS: Sistema de alimentación ininterrumpida
MEP: Ministerio de Educación Pública
DIG: Dirección de Informática de Gestión
Versión: 3
Página 7 de 32
14/02/2012
INSTITUCIONALES
CAPÍTULO I
7. POLÍTICAS Y LINEAMIENTOS GENERALES
El Ministerio de Educación Pública, cuenta para uso de sus funcionarios con una red
y recursos informáticos para fortalecer el flujo de información interna y externa,
apoyando las diferentes tareas que desarrolla la institución para el mejoramiento de
la calidad de la educación costarricense. A continuación se establecen políticas y
lineamientos relacionados.
Compete a la Dirección de Informática (DIG) fijar los estándares de los recursos
informáticos (Hardware y Software) de uso básico, de acuerdo a la experiencia
adquirida en utilización o a las nuevas necesidades institucionales.
De ser necesario se podrán autorizar excepciones, previo análisis de requerimientos
y de estudios de mercado. Esto implica la actualización periódica de las
especificaciones técnicas para los bienes informáticos, que se pone a disposición del
usuario, tal es el caso de la Dirección de Recursos Tecnológicos, la cual por la
naturaleza del trabajo que realiza necesita software, equipos y herramientas diversas
para el diseño y animación digital y para la investigación e innovación del sector
educativo. Estas excepciones deberán ser analizadas por el Comité Técnico TICS y
en caso de no haber acuerdo, será elevada a la Comisión Gerencial TICS.
La red interna, Internet y el correo electrónico ministerial, son herramientas de trabajo
cuyo mal uso podría acarrear responsabilidades disciplinarias del Funcionario
establecidas en la Ley de Derecho de Autor y Derechos Conexos, y eventuales
responsabilidades disciplinarias.
7.1. Solicitud de Recursos Informáticos
1. Los Jefes de las dependencias de este Ministerio, sea en
Oficinas
Centrales y Direcciones Regionales de
Educación, y directores de centros educativos, deben
solicitar por escrito a la Dirección de Informática de
Gestión los recursos de red, acceso a las diferentes bases
de datos, entre otros.
2. La información indispensable a suministrar en la solicitud
es:
3. Nombre completo del funcionario encargado del uso del
servicio solicitado.
Versión: 3
Página 8 de 32
14/02/2012
INSTITUCIONALES
4. Número de cédula en el siguiente formato (nn-nnnn-nnnn)
donde “n” representa un número entero entre 0 y 9 (en
caso de funcionarios extranjeros se debe suministrar la
identificación registrada en el sistema de recursos
humanos, con el mismo formato solicitado anteriormente).
5. Departamento donde se ubica.
6. Justificación de la necesidad de uso de dicho servicio.
7. Declaración de conocimiento del presente manual
Asimismo, esto se aplica a los siguientes servicios:
o Cuenta de Acceso a la Red Institucional.
o Internet.
o Correo Electrónico.
o Instalación de software antivirus.
o Acceso a las aplicaciones del Computador Central.
o Comunicación con otras redes, ya sea por línea conmutada, línea dedicada o
vía Internet UPS más infraestructura eléctrica adecuada.
8. La Dirección de Informática evaluará la solicitud y
recomendará la provisión de bienes y servicios
informáticos necesarios para suplir los requerimientos de
automatización de las distintas unidades administrativas
del Ministerio.
9. Es responsabilidad de la Dirección de Informática de
Gestión:
10. Establecer los lineamientos de seguridad para la
protección de los bienes informáticos de la Institución y
apoyar su efectiva aplicación.
11. Para el proceso de equipo nuevo la DIG realizará:
Una boleta de asignación de bienes nuevos a la Dirección
respectiva, siendo esta última la que deberá realizar la
asignación de los equipos a los funcionarios e informar al
departamento de Control de Bienes acorde al
procedimiento establecido para estos efectos por el
departamento antes mencionado.
Para los equipos que no sean nuevos se deberá realizar
una boleta de traslado de equipos acorde a lo establecido
Versión: 3
Página 9 de 32
14/02/2012
INSTITUCIONALES
por el departamento de control de bienes departamento de
control de bienes para estos efectos.
12. Verificar que los equipos tengan instalada la última
versión de software antivirus, amparada con la licencia
correspondiente.
13. Revisar que se active de forma periódica, la rutina de
verificación del software antivirus autorizado por la
entidad. Proceder de igual manera cuando se pretenda
ingresar información por los medios de almacenamiento
externo o de los servicios de Internet.
14. Procurar la optimización en el uso de los bienes
informáticos a su cargo. Fijar estándares de los recursos
informáticos (Hardware y Software) de uso básico, de
acuerdo a la experiencia adquirida en utilización o a las
nuevas necesidades de la institución. Esta Dirección será
la encargada de autorizar por escrito las excepciones,
previo análisis de requerimientos y de estudio de
mercado. Esto implica la actualización periódica de las
especificaciones técnicas para los bienes informáticos,
que se pone a disposición del usuario.
15. Brindar el soporte y mantenimiento de los recursos
informáticos disponibles en las oficinas centrales del
Ministerio de Educación Pública, lo cual se hará a través
del Departamento de Soporte Técnico con usuarios
destacados en los diferentes edificios centrales y de la
mejor manera posible. A nivel de las Direcciones
Regionales son los Técnicos de las unidades Informáticas
de esas Dependencias que brindan el soporte.
16. El punto anterior no es aplicable a:
17. Equipos bajo contrato de alquiler.
18. Equipos en los que se detecte que han sido manipulados
por terceros o en su defecto por personal no autorizado.
19. Equipo no patrimoniado se refiere específicamente a
aquellos que han sido donados a una persona en
específico de la institución por tanto no es del Ministerio.
Caso contrario aquellos equipos no patrimoniado por ser
una donación a la Institución si será aplicable el punto
6.1.4.6
Versión: 3
Página 10 de 32
14/02/2012
INSTITUCIONALES
20. Colaborar conjuntamente con la Proveeduría Institucional
la actualización del registro de inventario de los bienes
Informáticos a nivel regional.
21. Establecer los estándares para la adquisición, uso,
normalización y licenciamiento de los paquetes
informáticos a nivel institucional, considerando las
necesidades y compatibilidad tecnológica existente.
22. Controlar el uso de software o programas comerciales que
no requieren de licencias (freeware), o que son de prueba
(shareware), estableciendo la finalidad de su uso, período
de utilización y autorizaciones del fabricante.
23. Revisar y, de ser necesario autorizar las solicitudes sobre
el uso de software o programas requeridos por los
usuarios para el desempeño de sus funciones, siempre
que cuenten con las licencias requeridas y la autorización
del superior.
24. Verificar el buen estado de la infraestructura de la red así
como del cumplimiento de las normas recomendadas para
este tipo de instalaciones.
25. Vigilar que la infraestructura de la red sea utilizada
únicamente en actividades relacionadas con los objetivos
institucionales, así como en aquellas entidades con las
que exista un convenio vigente.
26. Aplicar listas de chequeo a los técnicos de las Direcciones
Regionales, para el cumplimiento de sus funciones y de
las Normas de control interno para el Sector público (N-22009-CO-DFOE).
27. Ofrecer las herramientas para que los usuarios obtengan
productos y servicios informáticos de calidad, con los
niveles de seguridad adecuados y favoreciendo el máximo
aprovechamiento de los recursos informáticos y de
comunicaciones disponibles.
28. Llevar el control e inventario de las líneas de transmisión
instaladas y sus costos.
29. El Departamento de Soporte Técnico de la Dirección de
Informática
de
Gestión
tendrá
las
siguientes
responsabilidades:
30. Verificar que las instalaciones físicas donde se ubiquen
los bienes informáticos cumplan con las condiciones
mínimas de ambientación sugeridas por el fabricante
Versión: 3
Página 11 de 32
14/02/2012
INSTITUCIONALES
(temperatura, electricidad, humedad, mobiliario, etc.)
requeridas para su adecuada conservación y
funcionamiento.
31. Mantener los servidores de red y los equipos de
comunicaciones como: concentradores, enrutadores,
firewall, switches, entre otros., en cuartos cerrados o en
gabinetes con llaves y con restricciones de acceso a
personal no autorizado.
32. Cuidar que los controles físicos y ambientales estén
diseñados para proteger los bienes informáticos de la
entidad de riesgos naturales o intencionales y prevenir
accesos no autorizados.
33. Procurar que los accesos de entrada física (puertas,
ventanas, paredes de vidrio, ventilación, pared falsa, etc.)
existentes en áreas informáticas no estén expuestos a
violación accidental o intencional, igualmente los controles
físicos limitarán el acceso solo al personal autorizado.
34. Incorporar controles ambientales que reduzcan el riesgo
de interrupción de la actividad informática, debido a la
afectación adversa del medio ambiente (temperatura,
humedad, humo o fuego, energía eléctrica, y otras
condiciones atmosféricas).
35. Procurar la mejor ubicación del Centro de Cómputo y del
resguardo de la información procesada, en lugares donde
el riesgo de daños sea mínimo o esté controlado. El
acceso será restringido al personal autorizado y de
requerirse excepciones éstas serán debidamente
autorizadas por el Administrador.
36. Disponer de un plan de contingencia o al menos de un
plan de recuperación de desastres que haya sido revisado
y esté documentado.
37. Vigilar junto a la DIEE las características de la instalación
eléctrica del Centro de Cómputo y Áreas Informáticas,
verificando que cumplan con lo recomendado para este
tipo de instalaciones.
38. Establecer los estándares para la adquisición, uso,
normalización y licenciamiento de los paquetes
informáticos a nivel institucional, considerando las
necesidades y compatibilidad tecnológica existente.
Versión: 3
Página 12 de 32
14/02/2012
INSTITUCIONALES
39. Controlar el uso de software o programas comerciales que
no requieren de licencias de uso (freeware), o que son de
prueba (shareware), estableciendo la finalidad de su uso,
período de utilización y autorizaciones del fabricante.
40. Revisar y, de ser necesario autorizar las solicitudes sobre
el uso de software o programas requeridos por los
usuarios para el desempeño de sus funciones.
41. La Dirección de Informática de Gestión, en sus funciones
de administrador de los servicios de la red y cuentas de
usuarios, tendrá las siguientes responsabilidades:
42. Establecer lineamientos sobre el uso de cada uno de los
servicios que se brindan por medio de la red institucional
de datos.
43. Regular el uso de los servicios institucionales de acceso a
las aplicaciones almacenadas en el computador central,
correo electrónico y el acceso a Internet, por medio de la
emisión de lineamientos, que en razón de su carácter
técnico son de cumplimiento obligatorio para todo el
personal que utilice los recursos de la red del Ministerio.
44. Mantener control sobre el acceso de usuarios a los
elementos (físicos y lógicos) de administración de la red
de datos institucional.
7.2. Responsabilidades del usuario de bienes Informáticos
45. El jefe de la oficina y todo funcionario al que se le asigne
bien informático será responsable de:
46. Mantener el bien informático en un entorno adecuado,
asegurándose que el mismo no corra riesgos físicos, tales
como: variaciones de corriente eléctrica, exposición a la
humedad, al polvo, a altas temperaturas, al agua, y otros.
47. Asegurar la adecuada alimentación eléctrica al bien
informático.
48. Reportar al Departamento de Soporte Técnico y al
Departamento de Control de Bienes de la Proveeduría
Institucional, la movilización de los bienes informáticos
que tiene bajo su responsabilidad, con el fin de poder
reflejar el cambio en el inventario de bienes informáticos
institucionales.
Versión: 3
Página 13 de 32
14/02/2012
INSTITUCIONALES
49. Vigilar que el equipo esté conectado preferiblemente a un
regulador de voltaje o unidad de energía ininterrumpida
con regulador de voltaje (UPS).
50. Conectar los equipos en circuitos independientes a
cocinas, fotocopiadoras, hornos de microondas,
percoladores (“coffemaker”), abanicos, cargadores de
teléfonos y otros electrodomésticos.
51. Planificar y presupuestar todo lo correspondiente para la
adquisición de los consumibles requeridos para el
funcionamiento del o los equipos de cómputo instalados.
Como por ejemplo: discos flexibles, papel, tóner o
cartuchos para las impresoras, limpiadores, cobertores,
líquidos para limpieza, entre otros.
52. Notificar por escrito a la Proveeduría Institucional el
cambio de equipo de cómputo de una Dependencia a
otra, previo a su entrega, indicando con precisión la
marca, modelo, serie y números de patrimonio y licencias
de software, indicados en la boleta respectiva registrada
por la Proveeduría Institucional, al momento de hacerse
efectivo el traslado y según lo indicado por el
Departamento de Control de Bienes.
53. Todo el software que viene con el equipo deben ser
entregado con el equipo cuando este se devuelve así
como también sus partes, esto por parte del funcionario
que entrega, así como verificado por el que recibe.
54. El funcionario público usuario de un equipo informático
será responsable de:
55. Utilizar los bienes informáticos solo para el cumplimiento
de las funciones públicas y deberá obedecer e
implementar las medidas de seguridad que garanticen su
resguardo necesario.
56. Finalizar todos los procesos de sistemas de información,
base de datos, así como el servicio de red cuando
abandone el área de trabajo o no esté usando el equipo y,
luego proceder a apagarlo.
57. Apagar equipos fuera de la jornada laboral.
58. Revisar que se active de forma diaria la rutina de
verificación del software antivirus autorizado por la
entidad. Proceder de igual manera cuando se pretenda
Versión: 3
Página 14 de 32
14/02/2012
INSTITUCIONALES
ingresar información por los medios de almacenamiento
externo o de los servicios de Internet.
59. Procurar la optimización en el uso de los bienes
informáticos a su cargo.
60. La oficina y el funcionario responsable del equipo
informático deberá comunicar inmediatamente a su
superior sobre cualquier inconveniente que se presente,
en especial si algún bien ha sido sustraído o reporta fallas
de funcionamiento.
61. Las acciones que las dependencias requieran tomar para
instalar bienes informáticos, reconfiguración de éstos o de
accesorios que no forman parte de la configuración
original se realizarán en coordinación y con colaboración
de la Dirección de Informática de Gestión del Ministerio,
quien debe comunicar los cambios ejecutados al
Departamento de Control de Bienes, de la Proveeduría
Institucional, para los centros educativos éste punto debe
ser coordinado directamente con los técnicos de las
Direcciones Regionales.
62. Los fondos de pantallas y refrescamientos de pantallas
serán definidos por la Comisión de Tecnologías de
Información del MEP y serán instalados por los
funcionarios de soporte técnico.
63. El jefe o Director de cada dependencia o centro educativo
debe vigilar por la implementación de las medidas de
seguridad dispuestas en este Manual, cualquier otra
política o lineamiento informático dictado por autoridad
competente.
64. La oficina a la que se le asigne el equipo informático
resguardará todos sus componentes y programas de
cómputo autorizados, con su respectiva licencia.
65. El funcionario que tenga equipo asignado será
responsable del mismo, de su uso, resguardo y cuido.
Versión: 3
Página 15 de 32
14/02/2012
INSTITUCIONALES
CAPITULO II
8. DISPOSICIONES PARA CENTROS EDUCATIVOS
Las acciones que los centros educativos requieran tomar para instalar bienes
informáticos, reconfiguración de éstos o de accesorios que no forman parte de la
configuración original se realizarán en coordinación y con colaboración del Técnico
de la Dirección Regional a la que pertenecen, quien debe comunicar los cambios
ejecutados al Departamento de Control de Bienes, de la Proveeduría Institucional.
El soporte y mantenimiento de los recursos informáticos disponibles en los Centros
Educativos pertenecientes al MEP, se hará a través del Técnico destacado en la
Dirección Regional a la que pertenece y de la mejor manera posible. O En su
defecto realizar la contratación de profesionales en este campo, u abrirse a la
posibilidad de recibir pasantías, práctica supervisada a estudiantes de Colegios
Técnicos y/o TCU de las Universidades tanto estatales como privadas.
Será aplicable para los centros educativos el capítulo III uso y aprovechamiento de
los recursos informáticos del Ministerio, de este manual, salvo lo que se establezca
en los procedimientos que emita para este efecto la Dirección de Recursos
Tecnológicos en Educación para lo que corresponda al uso de recursos informáticos
en los proyectos educativos que se implementan para fortalecer los procesos de
enseñanza aprendizaje.
Versión: 3
Página 16 de 32
14/02/2012
INSTITUCIONALES
CAPITULO III
9. USO Y APROVECHAMIENTO DE LOS RECURSOS
INFORMÁTICOS DEL MINISTERIO
o El funcionario a cargo del bien informático usará éste únicamente para
el cumplimiento de sus funciones públicas y para la optimización del
servicio público.
o Se prohíbe a todos los funcionarios utilizar el equipo de cómputo y los
servicios de comunicación de la Institución para acceder, exhibir
material pornográfico. De acuerdo con la Directriz de la Presidencia N°
30, publicada en el Diario Oficial La Gaceta N° 160 d el Miércoles 22 de
agosto del 2001, dirigida a los Jerarcas de los Ministerios e
Instituciones Autónomas que dicta lo siguiente:
Versión: 3
“Artículo 1° Se emite directriz a todos los jerarcas de ministerios
e instituciones autónomas para que:
•
Se informe de manera amplia y detallada a todas y a
todos los funcionarios sobre la prohibición de utilizar el
equipo de cómputo y los servicios de comunicación de la
institución para acceder a material pornográfico.
•
Se prohíba la exhibición de material pornográfico en
cualquier lugar de la institución.
•
Se establezcan procedimientos para recibir denunciar e
investigar sobre el uso indebido del equipo electrónico y
las telecomunicaciones en la institución.
•
Se incluyan en los reglamentos internos de trabajo,
sanciones disciplinarias a quienes incurran en las
siguientes faltas graves:
•
El uso de equipo electrónico del Estado para observar o
reproducir pornografía y La exhibición de material
pornográfico dentro de los edificios donde funcionen
instituciones públicas.
•
Toda instalación de bienes informáticos (hardware o
software), reconfiguración de los mismos, o de accesorios
(CD-ROM, scanners, drivers, módems, etc.) que no
forman parte de la configuración original, debe ser
autorizado e instalado por el Departamento de Soporte
Técnico de la Dirección Informática, quién a su vez
Página 17 de 32
14/02/2012
INSTITUCIONALES
comunicará a la oficina de control de bienes para el
control de los mismos.”
o El usuario debe mantener la configuración que permite que los equipos
ingresen a la red.
o El usuario debe custodiar los medios (CD’s o memorias USB (llaves mayas)),
que le fueron entregados junto con equipo de cómputo.
o La persona que hace uso del equipo de cómputo no debe fumar o consumir
alimentos o bebidas, mientras realiza su función.
o El funcionario al que se le ha asignado el equipo debe apagarlo cuando no lo
utiliza durante un período prolongado (vacaciones, días feriados, fines de
semana y en lo posible durante las horas de almuerzo, entre otros).
9.1. Asignación de cuentas de usuario y contraseña
Versión: 3
9.1.1
La Dirección de Informática de Gestión asignará una cuenta de
acceso a todo usuario de la red institucional identificando los
objetivos de su uso y los permisos explícitos que este recibirá de
acuerdo a la solicitud del Jefe del Departamento que pertenece el
funcionario.
9.1.2
La cuenta de usuario de red institucional se crea utilizando la
primera letra del primer nombre, seguido del primer apellido, en
caso de coincidir con otra cuenta de usuario se utilizará la
primera letra del segundo apellido y así sucesivamente hasta
donde sea necesario.
9.1.3
La cuenta de usuario de correo electrónico del Ministerio de
Educación Pública será nombre + primer apellido + segundo
apellido, ejemplo: [email protected], según
circular DM-3226-06-2010. En caso de coincidencia de nombres
y apellidos se utilizará un consecutivo numérico adicional a lo
anterior descrito.
9.1.4
La longitud mínima de caracteres permisibles en una contraseña
se deberá establecer en 6 caracteres o más, los cuales tendrán
una combinación alfanumérica, incluida en estos caracteres
especiales, por ejemplo: scvf124*. Los caracteres especiales
pueden ir al inicio en medio o al final.
Página 18 de 32
14/02/2012
INSTITUCIONALES
9.1.5
La Dirección de Informática de Gestión mediante el
Departamento de Soporte Técnico, tiene la autoridad para
controlar y negar el acceso a cualquier funcionario que viole o
interfiera con los derechos de otros usuarios. También tiene la
responsabilidad de notificar a aquellas personas que se vean
afectadas por las decisiones tomadas, según lo estipulado en la
Ley 8292 de Control Interno, artículo 13 donde se indica que para
mantener un adecuado ambiente de control se debe evaluar el
funcionamiento para garantizar el cumplimiento de los fines
institucionales y la relación entre las jerarquías y también cumplir
con lo estipulado en las Normas técnicas para la gestión y control
de las Tecnologías de Información (N-2-2007-CO-DFOE) capítulo
I, inciso 1.4.4 “Seguridad en las operaciones y comunicaciones”.
9.2. Manejo de claves de acceso
Versión: 3
9.2.1
El usuario es responsable de establecer y salvo guardar la(s)
contraseñas o claves de acceso al correo electrónico, red
institucional y aplicaciones informáticas referente a sus labores
diarias.
9.2.2
Las claves son personales y las mismas no podrán ser prestadas
o cedidas a otros usuarios, mucho menos deberán usarse claves
de funcionarios que ya no laboran en la institución, con el fin de
evitar suplantaciones y accesos indeseados a información
sensible de la institución.
9.2.3
Los usuarios son responsables de mantener el hábito de cambiar
periódicamente las contraseñas de las aplicaciones a las que
tienen acceso, así como de cambiar inmediatamente la
contraseña genérica que se le brinda cuando accesa por primera
vez a un servicio.
9.2.4
Cuando el usuario tiene claves secretas para ingresar al
encendido del equipo (no se refiere a las claves para ingresar al
dominio de la institución),
debe comunicarla al superior
jerárquico de la dependencia. Esto facilitará por razones del
servicio, que se pueda utilizar el equipo cuando el funcionario, al
cual está asignado,
se encuentre ausente de la oficina por
diversas razones (vacaciones, gira, incapacidad, etc.).
9.2.5
Toda acción realizada con la clave de un usuario será
responsabilidad directa de éste, y no podrá aducir
desconocimiento.
Página 19 de 32
14/02/2012
INSTITUCIONALES
9.3. Respaldo de datos
9.3.1
Cada funcionario del Ministerio que tenga bajo su
responsabilidad un computador, deberá hacer respaldos de la
información que considere crítica o de suma importancia, que se
encuentra almacenada en su disco duro; al menos una vez a la
semana, en cualquier medio de almacenamiento masivo USB
(llaves, discos Externos, memorias SD). Los respaldos
necesarios se entregarán al archivo digital.
9.3.2
En aquellos casos, en que el usuario no cuente con la Unidad de
Lectura y Escritura de CD/DVD (CD/DVD RW) para realizar el
respaldo de su información, puede optar por:
a. Utilizar una unidad de CD/DVD RW compartida,
que pertenezca a algún equipo conectado en la red
y que se encuentre ubicado en la misma
Dependencia (se envía la información a través de
la red).
b. Almacenar la información en una carpeta
compartida de algún equipo en la red, que posea
suficiente espacio en disco como para dicho fin.
c. Almacenar los archivos de modo comprimido en
CD/DVD.
Versión: 3
9.3.6
Queda bajo responsabilidad del usuario el almacenamiento de
información en la nube (Dropbox, Skydrive de hotmail, Docs de
gmail, entre otros) y sus implicaciones en cuanto confidencialidad
de la información y responsabilidad de la misma así como su
uso.
9.3.7
En las Dependencias del Ministerio, donde exista mayor carga de
trabajo, los respaldos podrán hacerse con mayor frecuencia.
Estos respaldos deben ser guardados en un lugar seguro para
alguna posible contingencia.
9.3.8
En todos los bienes informáticos de la entidad, queda prohibido
el uso de software o programas que no cuenten con la licencia
correspondiente, salvo las excepciones autorizadas por la DIG a
otras Direcciones o dependencias y que se fundamenten por las
acciones que deben ejecutar según sus funciones.
Página 20 de 32
14/02/2012
INSTITUCIONALES
9.3.9
No se debe instalar o utilizar software o programas de
entretenimiento (juegos, chats, música, programas para escuchar
música o sintonizar radioemisoras vía Internet.).
9.3.10 No se debe almacenar en los discos duros de las computadoras
del ministerio archivos de música (mp3, wma, wav, o cualquier
otro), archivos de video (vob, avi, mpg, swf o cualquier otro) o
archivos de imágenes (jpg, bmp o cualquier otro), que no sean
propias de las labores realizadas para la institución.
9.3.11 Únicamente el personal de Soporte Técnico de las distintas
unidades de Informática pertenecientes al Ministerio, está
facultado para la desinstalación de software autorizado que
previamente instaló.
9.3.12
Los funcionarios de Soporte Técnico podrán y están en la
obligación de borrar todos aquellos archivos, carpetas, música,
software y otros que no sean parte de las labores ministeriales.
Para ello en cada revisión de equipo verifican el contenido de los
mismos y procederán como corresponda.
9.3.13 Si los técnicos detectan instalaciones indebidas realizarán un
reporte al jefe inmediato del usuario dueño del equipo con copia
al expediente de uso de equipo que para tal efecto se tendrá en
cada departamento.
9.3.14 Se prohíbe el uso de DATACARDs o dispositivos que permiten
el acceso a internet externos a los brindados por el ministerio.
Versión: 3
Página 21 de 32
14/02/2012
INSTITUCIONALES
CAPITULO III
10.
DEL USO DE SERVICIOS EN RED
El uso de la infraestructura o servicios de la red de datos institucional debe responder
a los objetivos, fines y beneficios que establezca la institución sobre la base de sus
requerimientos, para ello, la Dirección de Informática de Gestión será la responsable
de:
•
Administrar los servicios de la red de datos institucional de manera exclusiva, con
el personal del área responsable de esta función y en los casos necesarios, con
la participación de los proveedores autorizados
•
Administrar las diferentes cuentas de usuarios (Correo Electrónico y de acceso al
Computador Central) y mantendrá registros en línea o almacenados del uso de
las mismas, que permitan realizar auditorías o revisiones, en caso de existir
situaciones que así lo ameriten.
•
Hacer las gestiones de instalación o retiro de líneas según corresponda para las
oficinas centrales, regionales y de circuitos escolares.
10.1. Accesos especiales a recursos Informáticos del MEP
10.1.1
Versión: 3
En casos especiales corresponderá a la Dirección de
Informática de Gestión otorgar cuentas de usuarios a
personas ajenas a la Institución (personal externo)
siempre y cuando la solicitud cumpla con los requisitos
establecidos en el apartado 1.5 de este documento, y haya
sido aprobada por el Director o autoridad competente,
relacionada con el área donde trabajará la persona
solicitante. Ejemplo: Auditorías, miembros de la
Contraloría General de la República, o bien en aquellos
casos de personas que asisten a reuniones y que por
diferentes razones necesitan conectarse a la red
inalámbrica, entes reguladores del sector público.
10.1.2
La Dirección de Informática de Gestión podrá monitorear
el volumen y flujo de datos de cada usuario.
10.1.3
La Dirección de Informática de Gestión llevará el inventario
y control de las licencias de software adquiridas. Entre los
datos a contemplar estará: la localización, fecha de
compra, expiración, cantidad de usuarios que comprende,
Página 22 de 32
14/02/2012
INSTITUCIONALES
el medio magnético en el que se encuentran y otros, que
se consideren pertinentes. También es responsable de las
licencias individuales en uso y software preinstalado. En el
caso de licencias corporativas, se encargará de su
custodia y control.
10.1.4
La instalación del software especializado de uso no común
debe ser aprobado, y su instalación será realizado solo por
personal autorizado de Soporte Técnico de la Dirección de
Informática de Gestión. Todo software que no cuente con
la licencia respectiva será removido inmediatamente sin
previo aviso, del equipo.
10.1.5
El funcionario que desee se le desinstale el software
deberá hacer la solicitud escrita al Departamento de
Soporte Técnico.
10.1.6
Todo funcionario es responsable de velar por los bienes
informáticos asignados a él y previamente aceptados en
la “Boleta de Asignación de Bienes de la Proveeduría
Institucional.
10.1.7
Todos los usuarios deben tener conocimiento y estar
conscientes de los compromisos, normas y reglamentos
que han adquirido para el uso del correo y el acceso a
Internet.
10.1.8
Se prohíbe la instalación de software no autorizado por la
dirección de informática o bien que no cuente con su
respectiva licencia
10.2. Sobre el uso del correo electrónico
10.2.1
Cada funcionario será responsable del uso adecuado de su
cuenta de correo y de la información que por esa cuenta se
remite.
10.2.2
La Dirección de Informática sólo brindará ayuda y soporte las a
cuentas Ministeriales, todos los dominios externos serán
atendidos por cada proveedor o responsable de la plataforma y
será responsabilidad del funcionario afectado contactarlo.
10.2.3
Es responsabilidad del jefe de cada Departamento, informar a la
Dirección de Informática de Gestión, el cese de cada funcionario
para cerrar la cuenta del correo Ministerial asignada a este.
Versión: 3
Página 23 de 32
14/02/2012
INSTITUCIONALES
10.2.4
Los servicios de correo electrónico y accesos a Internet son
puestos a disposición de los servidores para las siguientes
funciones:
10.2.4.1
Comunicación entre investigadores, economistas y
personas
relacionadas
con
las
labores
desempeñadas en el ámbito nacional y extranjero,
siempre y cuando exista un intercambio mutuo y en
condiciones recíprocas.
10.2.4.2
Comunicación e intercambio con la comunidad
académica, universitaria u otras instituciones con el
fin de tener acceso a los últimos avances
relacionados con la especialidad o tareas
desempeñadas.
10.2.4.3
Anuncios o servicios nuevos para el uso de los
usuarios en general, pero no para publicidad de tipo
comercial o personal alguno.
10.2.4.4
Comunicación entre instituciones o empresas
privadas siempre y cuanto estén vinculadas con las
tareas encomendadas.
10.2.4.5
Actividades de capacitación por medios virtuales o
en línea.
10.2.4.6
Consultas o reportes de personas externas e
internas del Ministerio de Educación que trabajen
dentro o fuera de él.
10.2.4.7
Los recursos de Internet y correo que pone el
Ministerio para el cumplimiento de funciones no se
pueden usar para los siguientes efectos:
o Para promover actividades lucrativas o comercial de
carácter individual, privado o para negocio
particular.
o Acceso a lugares obscenos, que distribuyan
libremente material pornográfico, o bien materiales
ofensivos en perjuicio de terceros.
o Acceso a lugares recreativos, deporte, juegos,
chistes, apuestas entre otros. Entre otros sitios a los
que no se debe acceder están los que sintonizan
emisoras de radio y televisión, que consumen gran
ancho de banda y ocasionan que el acceso a
Internet se torne más lento, en detrimento de los
Versión: 3
Página 24 de 32
14/02/2012
INSTITUCIONALES
usuarios que dan el uso, para el cual este servicio
fue implementado.
o Utilización de los servicios de correo para envío de
chistes, pensamientos, mensajes religiosos o
cualquier otra información que no sea de carácter
laboral.
10.2.4.8
Para realizar cadenas de correo de cualquier
índole, excepto los correos masivos propios y
autorizados de la Institución.
10.2.4.9
Utilización de los servicios de comunicación,
incluyendo el correo electrónico o cualquier otro
recurso, para intimidar, insultar o acosar a otras
personas.
10.2.4.10
Utilización de los servicios de correo para el envío
de cadenas de cualquier índole que no sean
estrictamente de trabajo.
10.2.4.11
Envío de correos en donde se solicitan ayudas a
personas o grupo de personas. Este tipo de
mensajes únicamente serán permitidos si son
autorizados por las autoridades ministeriales
(Ministro, Viceministros, oficial mayor) o en su
defecto por la Dirección de Informática de Gestión.
10.2.4.12
La utilización de programas de mensajería y chat
para fines no laborales.
10.2.5
La administración cuenta con herramientas adecuadas para la
verificación del cumplimiento de las restricciones del artículo
anterior.
10.2.6
La administración de la red, no da garantías de ningún tipo, sea
expresa o implícitamente, para el servicio que provee, por
cualquier daño que el usuario sufra causado por negligencia
propia, errores, omisiones o el mal uso del servicio.
10.2.7
Cualquiera que acceda a otras redes nacionales o
internacionales por medio del nodo del Ministerio debe acatar las
reglas que rijan cada una de las instituciones y las expresamente
indicadas en este manual.
10.2.8
La Dirección de Informática de Gestión, para asegurar la
seguridad informática debe controlar y limitar el acceso a
cualquier funcionario que viole las políticas o interfiera con los
derechos de otros usuarios. También tiene la responsabilidad de
Versión: 3
Página 25 de 32
14/02/2012
INSTITUCIONALES
notificar a aquellas personas que se vean afectadas por las
decisiones tomadas.
10.2.9
El administrador de la red monitorea en forma automática los
sitios visitados por los funcionarios, por lo cual se advierte que su
uso indebido acarrea eventuales sanciones disciplinarias de
acuerdo a lo ya señalado.
10.2.10 La Dirección de Informática brindará el informe técnico necesario
en aquellos casos en que se ha producido el uso no autorizado o
indebido del equipo y servicio informático, el cual elevará al
Departamento de Régimen Disciplinario para el correspondiente
procedimiento disciplinario contra el funcionario que haya
incurrido en una falta de éstas o de vigilancia
10.2.11 La Dirección de Informática establecerá las prioridades cuando la
demanda de servicios pueda ocasionalmente exceder la
disponibilidad, dando la más alta prioridad a las actividades
consideradas más esenciales para llevar a cabo la misión del
Ministerio.
10.3. Sobre el uso de correos masivos
10.3.1 La comunicación con varias personas a través de la red sólo será
posible para aquellas instancias o funcionarios que de acuerdo a
sus funciones, requieran realizar comunicados de índole
informativas, que efectivamente sean de interés de todos los
funcionarios del Ministerio y que para lo cual, hayan solicitado
dicho permiso de uso de esta facilidad, de forma escrita ante la
Dirección de Informática de Gestión.
10.3.2 Únicamente están autorizados para el envío de correos a todo el
personal del Ministerio y de la dependencia a su cargo, las
autoridades superiores gerenciales (Ministro, Viceministros,
Oficina de prensa), los funcionarios debidamente autorizados por
la Dirección de Informática de Gestión.
10.3.3 Los correos masivos solo podrán ser enviados desde la oficina
de Prensa del MEP.
10.3.4 Las personas autorizadas serán responsables por el contenido
de los mensajes, a efecto que cumplan la característica de ser
mensajes oficiales y de carácter laboral.
10.3.5 El usuario al que se le asigna el correo electrónico debe:
Versión: 3
Página 26 de 32
14/02/2012
INSTITUCIONALES
Versión: 3
10.3.5.1
Leer el correo frecuentemente, al menos una vez al
día, para evitar la saturación de su buzón.
10.3.5.2
Almacenar la información del correo que ingresa y
que desea conservar.
10.3.5.3
Eliminar mensajes innecesarios.
10.3.5.4
La limpieza de su buzón de correo, ya sea por
medio de la eliminación de los mensajes o el
archivado de los mismos, al menos una vez a la
semana.
10.3.5.5
Las anteriores medidas obedecen a que cada
buzón de correo tiene un máximo de 100 MB de
espacio disponible, tomando en cuenta los
mensajes ubicados en las diferentes carpetas de la
casilla de correo (bandeja de entrada, elementos
enviados, elementos eliminados y cualquier otra
carpeta creada en su buzón), una vez que este
espacio es consumido, no será posible enviar ni
recibir mensajes, hasta que se libere el espacio del
buzón.
10.3.5.6
Completar el espacio de asunto al enviar un
mensaje de correo, corresponde a una regla de
cortesía.
10.3.5.7
El usuario no debe utilizar las opciones de
confirmación de entrega y lectura, a menos que sea
un mensaje verdaderamente importante, ya que
esto ocasiona mucho tráfico en la red.
10.3.5.8
El servidor no se debe suscribir a listas de amigos
por Internet, esto provoca que gran cantidad de
mensajes lleguen a su casilla de correo provocando
saturación.
10.3.5.9
Si el usuario se siente ofendido por un mensaje,
favor de enviar el mensaje al Administrador de
Correo a la cuenta: [email protected], con el fin
de poder tomar las acciones respectivas, así como
a la contraloría de servicios institucionales:
[email protected]
10.3.5.10
El tamaño de los mensajes con archivos adjuntos
hasta donde sea posible, no debe exceder 5 MB. El
tamaño puede ser chequeado por medio de las
propiedades de cada archivo, desde el Explorador
Página 27 de 32
14/02/2012
INSTITUCIONALES
de Windows o seleccionando el archivo y presionar
ALT+ ENTER.
Versión: 3
10.3.5.11
Si el grupo de archivos adjuntos excede de 5 MB
debe ser compactado.
10.3.5.12
El usuario debe desconfiar de todos los mensajes
que procedan de remitentes desconocidos, que
vengan de Internet o que contengan el texto en
inglés, en el campo Asunto; pues pueden estar
infectados con virus, en tal caso elimínelos o
proceda a utilizar las facilidades de detección y
limpieza del software Antivirus instalado en su
equipo de cómputo.
10.3.5.13
Si en el mensaje se detecta un virus que no puede
ser removido, entonces este no debe ser salvado o
abierto y debe ser eliminado por completo.
10.3.5.14
El servidor debe chequear, en forma constante, la
máquina para evitar virus al momento de enviar
documentos adjuntos.
10.3.5.15
Los mensajes tendrán una vigencia de 30 días,
desde la fecha de entrega o recepción de los
mismos. Todos los mensajes anteriores que no se
hayan guardado y que correspondan al mes anterior
serán eliminados permanentemente del servidor de
correo, lo cual se hará en forma automática y sin
previa comunicación al usuario.
10.3.5.16
Si se desea mantener un mensaje, en forma
permanente, se debe almacenar en una carpeta
personal, en el equipo del usuario.
10.3.5.17
Para que una información enviada por correo se
haga en forma segura se debe utilizar un dispositivo
de encriptación (hardware o software), ya que se
debe asumir que el correo en el Internet no es
seguro.
10.3.5.18
Respete los derechos de autor en el material que
reproduzca.
10.3.5.19
Sea cuidadoso cuando direccione su correo. Hay
algunas direcciones que pueden ir a un grupo, pero
la dirección parece la de una persona. Cerciórese
bien, a quién le está enviando el correo.
Página 28 de 32
14/02/2012
INSTITUCIONALES
10.3.5.20
Recuerde que las personas con las que se
comunica son localizables a través del mundo. Se
debe dar un tiempo prudencial de uno a dos días
antes de considerar que un mensaje ha sido
obviado.
10.3.5.21
En caso de recibir un correo cuestionable o ilegal se
debe recurrir al Departamento de Soporte Técnico.
10.3.5.22
Escriba usando mayúsculas y minúsculas. En el
Internet escribir sólo en mayúsculas es sinónimo de
tono fuerte.
10.3.5.23
El costo de la entrega del mensaje es compartido
entre el que lo envía y quien lo recibe. Esta es una
razón económica fundamental por la cual el correo
no solicitado no es bienvenido (y prohibido en
muchas formas).
10.3.6
Los funcionarios, con respecto al buen y adecuado uso de los
bienes y servicios informáticos, o bien a su deber de vigilancia,
están obligados a acatar la normativa que a continuación se
cita (REGLAMENTO INTERIOR DE TRABAJO DEL
MINISTERIO
DE
EDUCACIÓN
PÚBLICA
(Decretos
Ejecutivos: 5771-E del 21 de abril de 1976, Alcance No 65 y
10137-E del 30 de mayo de 1979, Gaceta No. 116))
10.3.7
“Artículo 42, además de los dispuesto en el Código de Trabajo,
Estatuto de Servicio Civil y su Reglamento y otras normas del
presente Reglamento, son obligaciones de los servidores del
Ministerio: Responder por los objetos, máquinas, útiles o
herramientas del Ministerio que tengan en uso y reponer o
pagar aquellos cuyo deterioro, destrucción o pérdida les sea
imputable.
10.3.8
Cuidar las maquinas, el mobiliario, equipo y útiles de
propiedad o al servicio de las Institución y no usarlos para
fines distintos de aquellos a que están destinados, velar
porque no sufran mas deterioro que el que exige el trabajo.
10.3.9
“Artículo 43, además de las contempladas en el artículo
anterior y en otros del presente Reglamento, los Directores los
Jefes de Departamento, de Sección o de Unidad, tendrán las
siguientes obligaciones:
Versión: 3
Página 29 de 32
14/02/2012
INSTITUCIONALES
10.3.10
10.3.11
Versión: 3
10.3.9.1
Supervisar las labores de todos los servidores
subalternos, tanto en el aspecto técnico como en el
administrativo.
10.3.9.2
Cuidar la disciplina y la buena asistencia de los
servidores subalternos bajo su responsabilidad,
reportando lo correspondiente al Departamento de
Personal, para que determinen las sanciones que
correspondan.
“Artículo 46, además de los dispuesto en el Código de
Trabajo, Estatuto de Servicio Civil y su Reglamento y otras
normas del presente Reglamento, queda absolutamente
prohibido a los empleados:
10.3.10.1
Ocupar tiempo dentro de las horas de trabajo, para
asuntos ajenos a las labores que les han sido
encomendadas.
10.3.10.2
Recibir visitas o hacer uso del teléfono para asuntos
personales en horas de trabajo, salvo casos de
urgencia.
10.3.10.3
Hacer dentro del ministerio o en desempeño de sus
funciones demostraciones manifiestas de carácter
político, electoral, divulgar asuntos que puedan
entorpecer las labores del ministerio, así como
ejercer actividades o hacer propaganda en
cualquier forma, contrarias al orden público o al
régimen democrático que establece la constitución
política.
10.3.10.4
Salvo los casos que conlleven fines benéficos y
otros debidamente autorizados por la Oficina de
Personal, hacer colectas, rifas o ventas de objetos
dentro de los locales en donde presten sus servicios
en horas de trabajo.
10.3.10.5
Cualquier otro proceder contrario a la moral y buen
nombre que necesariamente debe poseer todo
empleado del Ministerio.”
Los funcionarios del Ministerio que incumplan con cualquiera
de las obligaciones establecidas podrán ser sujetos de
eventuales responsabilidades disciplinarias, de conformidad
con la normativa que rige su relación de servicio, y la norma
Página 30 de 32
14/02/2012
INSTITUCIONALES
que a continuación se cita del REGLAMENTO INTERIOR DE
TRABAJO DEL MINISTERIO DE EDUCACIÓN PÚBLICA
(Decretos Ejecutivos: 5771-E del 21 de abril de 1976, Alcance
No 65 y 10137-E del 30 de mayo de 1979, Gaceta No. 116))
10.3.12
“Artículo 54. Las contravenciones al presente reglamento y las
faltas en que incurran los servidores serán sancionadas con
las siguientes medidas disciplinarias:
1. Amonestación verbal;
2. Apercibimiento escrito;
3. Suspensión del trabajo sin goce de
salario hasta por 15 días;
4. Despido sin responsabilidad patronal.”
10.3.13
Es responsabilidad de cada jefatura, el velar por el
cumplimiento las normas establecidas, y a la vez notificar a la
Dirección de Informática de Gestión, los cambios o
movimientos del personal que autoriza, ya sea por traslados a
otra dependencia, despido, renuncia entre otros.
10.3.14
El incumplimiento de las normas establecidas no solo podrá
acarrear responsabilidades disciplinarias, ya que pueden
producirse otras, como son pecuniarias.
Versión: 3
Página 31 de 32
14/02/2012
INSTITUCIONALES
11. ANEXOS
Normas que regulan el uso adecuado de los servicios tecnológicos.
Capítulo IX de Prohibiciones, Artículo 23 del Reglamento Autónomo de Servicio y
Organización de la Dirección General de Servicio Civil, Decreto N° 25813-MP,
publicado en La Gaceta Nº 36 del jueves 20 de febrero de 1997, “...inciso s) La
exhibición de material pornográfico en cualquier lugar de la institución utilizando el
equipo de cómputo y/o los servicios de comunicación de la institución, asimismo el
uso de equipo electrónico del Estado para observar o reproducir pornografía. El
incurrir en el incumplimiento de esta normativa, acarrea una falta grave que será
sancionada según las regulaciones vigentes.....”
Ley 8131 de Administración Financiera de la República Presupuestos Públicos.
Artículo 111 Delito Informático. “ Cometerán delito informático, sancionando con
prisión de 1 a 3 años, los funcionarios públicos o particulares que realicen, contra los
sistemas informáticos de la Administración Financiera y de Proveeduría, alguna de
las siguientes acciones:
-Apoderarse, copiar, destruir, alterar, transferir o mantener en su poder, sin el debido
permiso de la autoridad competente, información, programas o bases de datos de
uso restringido.
-Causar daño, dolosamente, a los componentes lógicos o físicos de los aparatos, las
máquinas o los accesorios que apoyan el funcionamiento de los sistemas
informáticos.
-Facilitar a terceras personas el uso del código personal y la clave de acceso
asignados para acceder a los sistemas.
-Utilizar las facilidades del sistema para beneficio propio o de terceros...”
Normas de control interno para el sector público de la Contraloría General de la
República, los siguientes puntos:
Capítulo IV: Normas sobre actividades de Control, puntos 4.3
Capitulo V: Normas sobre sistemas de información.
Normas Técnicas para la gestión y el control de las tecnologías de la Información de
la Contraloría General de la República.
Versión: 3
Página 32 de 32
14/02/2012

Manual de lineamientos de uso de recursos informáticos

Transcripción

Documentos relacionados

Debajo del slider de noticias de cada escuela

comercializacion productos y sistemas informaticos.

Riesgos Informatica

JERARQUICOS / ESPECIALISTAS 1. MISIÓN Coordinar y

Competencias Específicas Comprender la organización y el