Directiva de Adquisición de Recursos Infórmaticos
21
DIRECTIVA N° ### - 2009-G.R.APURIMAC DIRECTIVA PARA ADQUISICIÓN, ADMINISTRACIÓN Y USO DE LOS RECURSOS INFORMÁTICOS EN EL GOBIERNO REGIONAL DE APURIMAC DERECHOS DE USO: La presente documentación es de uso para la Administración Pública del Gobierno Regional de Apurímac.
-
Upload
gobierno-regional-de-apurimac -
Category
Documents
-
view
4.742 -
download
0
description
Directiva de Adquisición de Recursos Infórmaticos
Transcript of Directiva de Adquisición de Recursos Infórmaticos
DIRECTIVA N° ### - 2009-G.R.APURIMAC
DIRECTIVA PARA ADQUISICIÓN, ADMINISTRACIÓN Y USO DE LOS RECURSOS INFORMÁTICOS EN EL GOBIERNO REGIONAL DE APURIMAC
DERECHOS DE USO: La presente documentación es de uso para la Administración Pública del Gobierno
Regional de Apurímac.
2
INDICE DE CONTENIDO
DIRECTIVA PARA ADQUISICIÓN, ADMINISTRACIÓN Y USO DE LOS RECURSOS INFORMÁTICOS EN EL GOBIERNO REGIONAL DE APURIMAC
A. OBJETIVO .............................................................................................................................. 3 B. FINALIDAD ........................................................................................................................... 3 C. ALCANCE .............................................................................................................................. 3 D. RESPONSABILIDAD ............................................................................................................ 3 E. AREAS INVOLUCRADAS ................................................................................................... 3 F. VIGENCIA ................................................................................................................................. 3 G. BASE LEGAL......................................................................................................................... 3 H. CONCEPTOS GENERALES ................................................................................................. 4 I. DE LA ADQUISICIÓN E INSTALACIÓN DE HARDWARE Y SOFTWARE ..................... 5 J. DEL REGISTRO DEL HARDWARE Y SOFTWARE ............................................................. 6 K. DE LA ASIGNACIÓN DE UN EQUIPO INFORMÁTICO Y SU SOFTWARE ................. 6 L. DE LAS AUDITORIAS INFORMÁTICAS ........................................................................... 7 M. DE LA ADMINISTRACION Y OPERATIVIDAD DE RECURSOS INFORMÁTICOS .... 7
1. RESPECTO AL USO DE LOS EQUIPOS Y DISPOSITIVOS ................................... 7 2. RESPECTO AL USO DE INTERNET. ........................................................................ 11 3. RESPECTO AL USO DE CORREO ELECTRÓNICO. ............................................. 12 4. RESPECTO AL USO DE LA RED. .............................................................................. 14 5. PROHIBICIONES Y RESTRICCIONES GENERALES ............................................ 15
N. DISPOSICIONES FINALES ................................................................................................ 15 1. Suscripción de compromiso. ......................................................................................... 15 2. Cláusula contractual. ...................................................................................................... 16 3. Del incumplimiento de los usuarios y sanciones ....................................................... 16 4. De la responsabilidad del Gobierno Regional ............................................................ 16
O. DISPOSICION TRANSITORIA. ......................................................................................... 16 P. VIGENCIA Y DISTRIBUCIÓN .............................................................................................. 16 ANEXOS ......................................................................................................................................... 17 Anexo 01 - Información mínima a registrar de los equipos informáticos ............................. 18 Anexo 02 - Información mínima a registrar de los bienes intangibles .................................. 19 Anexo 03 - Etiqueta de seguridad .............................................................................................. 20 Anexo 04 - Compromiso de sujeción a las normas para el uso de las computadoras, Internet y correo electrónico en el gobierno Regional Apurímac. ......................................... 21
3
“Directiva N° ### - 2009-G.R.APURIMAC DIRECTIVA PARA ADQUISICIÓN, ADMINISTRACIÓN Y USO DE LOS RECURSOS
INFORMÁTICOS EN EL GOBIERNO REGIONAL DE APURIMAC A. OBJETIVO
La presente directiva tiene por objeto regular la administración y el uso de recursos informáticos puestos a disposición de las autoridades, funcionarios y trabajadores del Gobierno Regional de Apurímac, estableciendo los beneficios y limitaciones en su uso. B. FINALIDAD
Establecer las disposiciones para adquisición, registro, asignación, uso eficiente y adecuado de recursos informáticos, tales como computadoras, periféricos, el Internet, correo electrónico, sistemas instalados y otros; así como, contribuir a la seguridad de la información de la institución y establecer los procedimientos técnico, administrativo y legal para la adquisición de hardware y software. C. ALCANCE
La observancia de la presente Directiva es obligación de las autoridades, funcionarios y trabajadores que prestan servicios en todas las unidades orgánicas del Gobierno Regional de Apurímac bajo las diferentes modalidades, entendiéndose a ellos en adelante como los usuarios. D. RESPONSABILIDAD
La Sub Gerencia de Desarrollo Institucional, Estadística e Informática (en adelante SGDIEI) es el órgano del Gobierno Regional de Apurímac que administra, opera, supervisa y da soporte a todos los equipos, dispositivos, periféricos, sistemas de gestión, base de datos, red institucional, y otros servicios informáticos adquiridos, contratados e instalados entendiéndose a estos como Recursos Informáticos en cualquier unidad orgánica del Gobierno Regional de Apurímac.
Los funcionarios y servidores que requieran del uso de estos recursos, están obligados a conocer y respetar cada uno de los puntos contemplados en la presente directiva, con el objeto de no incurrir en faltas sujetas a sanción.
Es responsabilidad de los Gerentes, Sub Gerentes, Directores, Sub directores y/o Jefes de las unidades orgánicas de la institución, hacer de conocimiento al personal a su cargo sobre lo estipulado en la presente directiva y exigir su cumplimiento. E. AREAS INVOLUCRADAS
La SGDIEI, la Sub Dirección de Abastecimiento y Margesí de bienes, la Sub Dirección de RRHH y la Oficina de Control Regional, cautelarán e intervendrán según su competencia, el cumplimiento de lo dispuesto en la presente Directiva. F. VIGENCIA
La presente Directiva tendrá vigencia a partir del día siguiente de su aprobación por Resolución Ejecutiva Presidencial. G. BASE LEGAL • Ley N° 274444, Ley del procedimiento Administrativo General. • DL N° 26162, Ley del Sistema Nacional de Control. • R. N° 320-2006-CG “Normas de control interno para el sector público”.
4
• DS N° 024-2006-PCM Aprueba reglamento de Ley N°28612 “Ley que norma el uso, adquisición y adecuación del software en la administración pública (AP)”.
• DS N° 002-2007-PCM modificando el DS N°013-2003-PCM y establece las disposiciones referidas a licenciamiento de software en la AP.
• RM N° 179-2004-PCM aprueba uso obligatorio de Norma Técnica Peruana “NTP-ISO/IEC 12207-2004” “TI, procesos del ciclo de vida del software 1era edición”.
• RM N° 224-2004-PCM aprueba uso obligatorio de Norma Técnica Peruana “NTP-ISO/IEC 17799-2004 EDI” “TI, código de buenas prácticas para la gestión de seguridad de la información 1era Edición”.
• RJ N° 199-2003-INEI, aprueba directiva sobre normas técnicas para la administración de software libre en la AP.
• RM N° 073-2004-PCM “Guia para la administración de software legal en la AP”. • RJ Nº 088-2003-INEI, aprueba D Nº 005-2003-INE/DTNP "Normas para el uso del
servicio de correo electrónico en las entidades de la AP". • Directiva 002-2004-PCM/SG “Uso de Internet en la PCM”. • RE 486-2006 GR.APURIMAC/PR “Directiva para la aplicación de medidas de
austeridad, racionalidad y disciplina en el gasto institucional”. • ROF y MOF del Gobierno Regional de Apurímac.
H. CONCEPTOS GENERALES • Internet: Es un conjunto descentralizado de redes de comunicación
interconectadas como una red lógica única, de alcance mundial. • Interfase: Medio con el cual puede interactuar el usuario con una computadora. • Navegador: Es un software que provee una interfase para navegar en Internet. • Correo Electrónico: Es un servicio de red que permite a los usuarios enviar y
recibir mensajes mediante sistemas de comunicación electrónicos. • Intranet: Es una red privada que utiliza tecnología de Internet pero cuyo contenido
sólo está disponible al interior de una entidad. • Servidor: En una red, se denomina servidor a una computadora compartida que
provee servicios a múltiples usuarios. • Software: Es el soporte lógico o parte intangible de la computadora. El software
puede ser para editar textos, hacer hojas de cálculo, presentaciones, etc. • Hardware: El hardware son los recursos electrónicos tangibles. Por ejemplo:
computadoras, impresoras, laptop, MODEM, escaner, servidores, etc. • Computador Personal (Pc o equipo personal): Computadora asignada al
usuario para el desarrollo exclusivo de las tareas encomendadas a su función. • Accesos a Internet: Acceso Total, permite el acceso a Internet sin restricciones;
Acceso Parcial, permite el acceso a páginas habilitadas; Sin acceso, permite el acceso a la intranet, sistemas internos y recursos en red local, no así al Internet..
• Recursos Informáticos: Es el conjunto de software, hardware y los servicios informáticos disponibles o contratados con los que cuenta la institución.
• CPU: Unidad central de proceso. También es el armado de dispositivos de entrada, salida, almacenamiento y de proceso en una estructura metálica.
• Dispositivos O Periféricos: Existen los de entrada de datos; por ejemplo teclado, mouse, Lectoras CD-ROM, DVD, etc; los de salida, que permiten representar y visualización la información. Por ejemplo los Monitor, Impresora, quemadores, memoria USB, Disquete, etc.
5
I. DE LA ADQUISICIÓN E INSTALACIÓN DE HARDWARE Y SOFTWARE 1. Es Política del Gobierno Regional y el de sus empleados:
a) Adquirir durante el ejercicio fiscal, considerando de manera obligatoria el sistema operativo y la herramienta ofimática de acuerdo a los perfiles de los usuarios en cumplimiento al artículo 3° del D.S. 002-2007-PCM.
b) Adquirir, reproducir, distribuir, transmitir y usar programas de cómputo en cumplimiento a las obligaciones de los tratados y la legislación Peruana.
c) Mantener sólo software legal en las computadoras del Gobierno Regional de Apurimac. El software en su totalidad está protegido por la legislación de derechos de autor, Decreto Legislativo N° 822, desde el momento de su creación.
d) Para desarrollar o adquirir software, deberán aplicar lo establecido en la "Guía Técnica Sobre Evaluación de Software en la Administración Pública" aprobado con Resolución Ministerial N° 139-2004-PCM.
2. Toda adquisición y uso de licencias de software, requerirá de un Informe Técnico Previo de Evaluación de Software emitido por Área de Informática de la SGDIEI; se requerirá el apoyo de la Oficina Regional de Administración, en coordinación con la oficina solicitante, para la adquisición de software.
3. El Informe Técnico Previo de Evaluación de Software, formará parte del requerimiento a que se refiere el artículo 12° del texto Único Ordenado de la Ley de Contrataciones y Adquisiciones del Estado, aprobado mediante Decreto Supremo N° 063-2004-PCM, y será remitido a la Sub Gerencia de Abastecimientos y Margesí de Bienes de la entidad, con carácter vinculante, a los efectos de definir con precisión la cantidad y características técnicas del requerimiento.
4. Toda adquisición de equipos informáticos, requerirá de un Informe Técnico Previo de Evaluación emitido por Área de Informática de la SGDIEI; se requerirá el apoyo de la Dirección Regional de Administración, en coordinación con la oficina solicitante, para la adquisición del equipo informático.
5. El Informe Técnico Previo de Evaluación del equipo informático, formará parte del requerimiento para la adquisición del equipo, y será remitido a la Sub Gerencia de Abastecimientos, con carácter vinculante, a los efectos de definir con precisión la cantidad y características técnicas del requerimiento.
6. El personal técnico de la Oficina de Informática de la SGDIEI, participará en la recepción de los equipos informáticos y/o el software adquiridos, con el objeto de certificar y garantizar, que los mismos cumplan con las especificaciones técnicas preestablecidas en la Orden de Compra, emitiendo para ello el respectivo informe Técnico de Conformidad denominado “Certificado”.
7. Una vez certificado el equipo y/o software se procederá a instalarlo donde el solicitante, proveyéndole una copia de la certificación para proceder con el pago al proveedor. En el caso de las propuestas de software estatal y/o privado, el responsable y/o solicitante de la misma hará llegar una copia de la certificación a la SGDIEI. La institución no pagará al proveedor si la Orden de Compra del solicitante no va acompañada de la certificación del Equipo. Todas las licencias serán registradas a nombre de la Institución “Gobierno Regional de Apurimac”, la unidad orgánica será la SGDIEI y la dirección será de la Sede del Gobierno Regional de Apurimac. No se podrá registrar ningún programa a nombre de un particular o a otra dirección que no sea la oficial de la Institución.
6
J. DEL REGISTRO DEL HARDWARE Y SOFTWARE 1. Todos los equipos informáticos adquiridos por la institución serán registrados por
la Oficina de Patrimonio en forma detallada (Ver Anexo 01). Este registro contendrá copia de la certificación del equipo, los datos generales, un registro de los programas instalados, las hojas de traslado y cambios de custodio. Es responsabilidad de la Oficina de Patrimonio mantener actualizado el inventario de Hardware de manera conjunta con la SGDIEI, con la finalidad de realizar conciliaciones o dar de baja un bien informático; para cuyo caso deberá contar con un informe técnico de procedencia de la baja o elaborar una propuesta de reaprovechamiento del bien.
2. El software utilizado en la institución debe registrarse en el inventario de software e/o intangibles de la Oficina de Patrimonio, en forma detallada (Ver Anexo 02) con la finalidad de garantizar la correcta adquisición de software, en armonía con la legislación que protege los derechos de autor, y salvaguardar la información que el estado posee en forma digital.
3. Los originales de los discos de instalación y los certificados de las licencias de cada software adquirido y/o utilizado en al institución serán custodiados por la Oficina de Patrimonio. En ese sentido, se deberá adherir una copia del certificado del software al quipo de cómputo donde se encuentre instalado. Además, patrimonio entregará una copia de los certificados y discos cuando la SGDIEI lo solicite; esto, con el objeto de llevar un control minucioso y transparente de la cantidad, versión, número de copias, licencias, entre otros, que serán reportados a instancias superiores cuando sean requeridas.
4. La SGDIEI, mantendrá informada a la Oficina de Patrimonio sobre cambios de componentes y/o cambios de ubicación hechos a los equipos informáticos, con el objeto de mantener actualizados los "Cargos de Afectación" y demás acciones administrativas que corresponda, Las actualizaciones al software deberán ser coordinadas con las SGDIEI para que sean registradas y regularizadas en caso de necesitarse licencias adicionales.
5. Para la repotenciación de un equipo informático, se deberá contar con un Informe Técnico previo hecho por la SGDIEI con el objeto de precisar la necesidad y los componentes requeridos. Posteriormente se procede a registrar los cambios. De igual forma, si se sustituyen piezas por defectos o daño físico.
6. La Oficina de Informática de la SGDIEI se encargará de dar soporte y mantenimiento a todos los equipos existentes en el Gobierno Regional.
7. La SGDIEI en el caso de no contar con las herramientas, repuestos y/o instrumentos necesarios, propondrá las reparaciones a cargo de terceros; el personal técnico de la SGDIEI, supervisará y verificará los trabajos efectuados emitiendo el Informe Técnico respectivo en coordinación con la Sub Dirección de Abastecimiento y Margesí de Bienes.
K. DE LA ASIGNACIÓN DE UN EQUIPO INFORMÁTICO Y SU SOFTWARE
1. La SGDIEI es la encargada de racionalizar y brindar las características de los equipos con el uso actual y potencial de los mismos, según la disponibilidad y las necesidades de los usuarios. Por lo tanto, los equipos informáticos deberán ser utilizados en el lugar donde se aproveche toda su capacidad. en concordancia con el cumplimiento de los objetivos institucionales de racionalización.
2. Todos los equipos informáticos asignados serán registrados por la Oficina de Patrimonio, adicionalmente a ello la SGDIEI colocará una etiqueta de Seguridad
7
(Ver Anexo 03) el cual no podrá ser retirado sin consentimiento o ser dañado. De darse el caso, se emitirá un informe técnico respectivo a fin de responsabilizar al usuario de los cambios de componentes y/o daños que se hayan producido en el equipo.
3. El equipo informático será asignado en uso a un personal nombrado, designado o contratado (funcionamiento o inversión). En el caso donde el equipo informático sea utilizado por más de un usuario, la responsabilidad recaerá al personal que fue asignado.
L. DE LAS AUDITORIAS INFORMÁTICAS
1. El optimo funcionamiento de los equipos y la seguridad que debe garantizarse en el uso de los recursos informáticos y medios de comunicación existentes dentro de la institución, requieren de un monitoreo constante y responsable por parte de la SGDIEI. Se considera la confidencialidad de los datos y de la información como requisito indispensable de una sociedad democrática. Por ende, la preservación de la privacidad de los usuarios será la más alta prioridad.
2. El objetivo fundamental de la auditoria informática es de mantener constante y buscar la mejora de la operatividad. Luego es, verificar el cumplimiento de las normas existentes en la Institución y la legislación Nacional.
3. En este sentido, la SGDIEI tiene la facultad de realizar visitas inopinadas y verificar el contenido de los equipos de los usuarios, además, podrá realizar auditorias de información en los sistemas correspondiente a un usuario específico. En tal sentido, los trabajadores están obligados a brindar todas las facilidades para que dicho personal cumpla con la labor encomendada. Para ello la SGDIEI deberá registrar el día, la hora, el sistema, el solicitante de la auditoría, el motivo y las conclusiones.
4. El personal técnico de la SGDIEI, se compromete a mantener completa confidencialidad de los datos e información de los sistemas de información, de comunicación y de los usuarios, de acuerdo a las leyes y reglamentos que gobiernan la confidencialidad de la información en nuestro país y en la institución.
5. Como regla general, todo equipo que pertenece a la institución y/o que utilice recursos informáticos dentro de la institución podrá ser auditado por la SGDIEI sin previo aviso, incluyendo las adquiridas con fondos no institucionales y por terceros.
6. La SGDIEI comprobará e identificará el software instalado en cada equipo de cómputo y verificar si posee las licencias correspondientes del software identificado.
M. DE LA ADMINISTRACION Y OPERATIVIDAD DE RECURSOS INFORMÁTICOS
Todos los recursos y servicios informáticos existentes, sean de propiedad o contratados dentro de la sede del Gobierno Regional de Apurímac, serán administrados por la SGDIEI, asegurando con ello un desarrollo tecnológico compatible acorde con las necesidades de modernización y racionalización de la Gestión Pública.
1. RESPECTO AL USO DE LOS EQUIPOS Y DISPOSITIVOS
Los equipos, dispositivos o periféricos y software, son de uso exclusivo para el desarrollo de funciones del personal del Gobierno Regional de Apurimac, con responsabilidades establecidas por y para la Institución.
8
El personal autorizado de la SGDIEI, programará visitas periódicas a fin de verificar que los equipos y/o periféricos estén siendo protegidos y usados diligentemente. A efecto de evitar el deterioro de los equipos de cómputo, el usuario deberá tener en consideración las reglas básicas de su cuidado, las cuales están incluidas en este punto.
Todo equipo informático deberá contar con un mantenimiento preventivo realizado por la SGDIEI, mínimo una vez al año, con el objeto de minimizar los mantenimientos correctivos. Al final de este, se emitirá un informe del estado inicial y final del equipo luego de realizado el mantenimiento.
Acerca de las consultoras o consultores, estos deberán contar con sus propios equipos logísticos e informáticos necesarios para realizar sus labores, sin que eroguen gasto ni uso de recursos institucionales.
1.1 Del cuidado y conservación de los equipos por los usuarios
Los usuarios darán a los equipos de cómputo y periféricos un uso cuidadoso y apropiado a sus fines, con el objeto de evitar su deterioro e incorrecta utilización.
a) Antes de encender y utilizar cualquier equipo, verificar que todos los cables
y periféricos se encuentren debidamente conectados al fluido eléctrico, al equipo y/o de ser el caso, a la red de datos.
b) La secuencia del encendido de los equipos es: primero los periféricos y luego el CPU.
c) La secuencia del apagado de los equipos es primero el CPU (saliendo correctamente del sistema operativo) y luego los periféricos.
d) Facilitar la ventilación del equipo: no colocar papeles u otros objetos cerca de las ranuras de ventilación.
e) No colocar objetos pesados, encima del CPU. f) Mantener alejados del CPU, monitor (pantalla) y dispositivos de
almacenamiento, todo elemento electromagnético como imanes, teléfonos, radios, etc.
g) No ubicar el CPU en el piso o lugares inestables y/o expuestos a ser golpeados involuntariamente o en una posición distinta a su ubicación original.
h) Todos los cables deben estar en buen estado, ordenados y correctamente conectados; no debe existir ningún tipo de tensión. Evitar que la disposición de cables crucen por lugares en que transita el personal y evitar el doblado de los mismos.
i) Conservar limpio el Mouse. Asegurarse que la superficie donde el Mouse se desplace esté siempre limpia.
j) No maltratar el teclado y conservarlo limpio. Cuidar de no esparramar líquidos entre las teclas.
k) No colocar la punta de los lapiceros u objetos agudos en la pantalla del monitor.
l) Mantener el equipo alejado del polvo y la luz solar directa. m) Si cuenta con fundas de protección, utilizarlas después de haber apagado el
equipo, ya que los protege del polvo. n) Evitar conectar en la misma línea de alimentación en la que se encuentra el
equipo de cómputo, artefactos de alto consumo de energía como ventiladores, calefactores, lustradoras u otros aparatos con motor eléctrico.
9
o) Utilizar estabilizadores de voltajes adecuados para evitar que los equipos sufran desperfectos a causa de picos de tensión eléctrica.
p) Mantener la limpieza general externa de los equipos de cómputo.
1.2 Del uso del software a) El software requerido e instalado en un equipo informático, deberá
responder a las necesidades del trabajo institucional previa autorización del titular de la unidad orgánica correspondiente, el cual respaldará el pedido del usuario, ajustándose a la parte I. “De la adquisición e instalación de software” de este documento.
b) Está prohibido el préstamo u otorgamiento de software con Licencia de la institución a terceros.
c) El usuario se compromete a respetar la propiedad intelectual y/o licencias de software, no pudiendo copiar o redistribuir software con licencias de software de propiedad personal o de terceros en los equipos.
d) Los usuarios sólo deben tener instalado en sus equipos software, programas, aplicativos y/o sistemas licenciados y/o autorizados por la SGDIEI. Si un equipo informático es usado para propósitos ajenos y no cuenta con la autorización de la institución (uso de software sin licencia) el responsable del equipo y el encargado de la unidad orgánica asumirán las responsabilidades administrativas y legales.
e) El personal de la SGDIEI tiene autoridad legal para intervenir de oficio cualquier equipo e inspeccionarlo para detectar y eliminar la presencia de software sin licencia.
1.3 Disposiciones de seguridad. a) Las contraseñas o claves de acceso asignadas al usuario para el uso de los
equipos, son de carácter personal y confidencial, siendo el usuario responsable de su adecuado uso.
b) El usuario es responsable operativo del equipo que se le asigne. De igual forma, con equipos que no pertenezcan al Gobierno Regional y se encuentren en una unidad orgánica con la autorización correspondiente del responsable del área.
c) Los usuarios están en la obligación de reportar a la SGDIEI acerca de pérdidas y/o daños físicos ocasionados a los equipos, y también, si existieran errores o daños en su respectivo software. Finalmente, la SGDIEI podrá solicitar a los usuarios información acerca del estado de cualquier equipo y dispositivo con el propósito de determinar las causas de problemas y se elabore un informe correspondiente.
d) El usuario se compromete a respaldar sus archivos y documentos en cualquier medio de almacenamiento, periódicamente o cuando lo juzgue conveniente, así como proporcionar la contraseña del equipo, si es que cuenta con ello, para facilitar el soporte que brinda la SGDIEI.
e) Los usuarios que suspendan o culminen sus labores institucionales diarias, están en la obligación de apagar sus equipos de cómputo asignados, y además, otros artefactos eléctricos que no se vayan a usar; para evitar futuras averías, y utilizar racionalmente el servicio eléctrico y los equipos electrónicos.
f) Después de utilizar los accesorios, dispositivos o equipos portátiles (laptop, cámaras, etc.) guarde estos en lugares seguros, puesto que en caso de
10
daño o pérdida el usuario será responsabilizado y luego se evaluará la reposición deberá hacer el requerimiento del bien con cargo a su propia unidad orgánica.
g) Los daños a los equipos ocasionados por golpes, caídas, derrame de líquidos e intervención sin autorización por terceros, no se consideran como fallas propias del equipo sino como provocadas. Se reportará con un informe de lo sucedido y el costo de los daños será descontado al personal asignado.
h) El usuario deberá mantener el antivirus, de propiedad de la institución, actualizado, y deberá escanear los diferentes dispositivos de almacenamiento (Disquete, Dispositivos USB, entre otros) previamente al uso de la información que contenga el medio para evitar la propagación e infección de archivos con virus que puedan eliminar información, dañar el sistema operativo del equipo de cómputo a su cargo y contaminar la Red. Si se comprobara que el usuario no ha tomado las precauciones correspondientes se emitirá un Informe Técnico para establecer las responsabilidades por los daños ocasionados en el equipo y el tiempo empleado para su recuperación.
1.4 Los usuarios de los equipos del Gobierno Regional se encuentran
prohibidos de: a) Ingerir alimentos y/o bebidas en el módulo o mueble en el que se encuentre
instalado el equipo y/o dispositivos, así como colocar y/o manipular líquidos en su cercanía.
b) Rociar directamente sobre los equipos líquidos para ambiente u otros. c) Fumar cerca de las computadoras. d) Pegar calcomanías en los equipos. e) Hacer un uso irracional y desconsiderado del espacio disponible en el disco
duro de los equipos, acumulando material no relacionado con el aspecto laboral, como software sin licencia o no autorizado; archivos como música, videos, fotos, etc. provenientes de Internet u otros medios.
f) Trasladar los equipos y/o periféricos a otras áreas sin la autorización escrita de la unidad a la que pertenece, la de patrimonio y la de la SGDIEI.
g) Instalar y ejecutar programas, ya sean propios u obtenidos a través de Internet, correo u otro medio, en los equipos de la Institución sin la debida autorización de la SGDIEI.
h) Modificar los parámetros de configuración de los equipos, así como el software y/o sistemas informáticos instalados. Además, no podrá agregar, borrar ni modificar el hardware o software instalado sin la autorización expresa del responsable de SGDIEI.
i) Codificar carpetas y/o archivos de los equipos, para evitar futuras restricciones en el uso de la información o inconvenientes que puedan suscitarse en la Institución.
j) Abrir los equipos o periféricos para querer determinar y/o solucionar desperfectos; así como, extraer o cambiar componentes. En caso de desperfecto de los quipos o periféricos, el usuario informará a la SGDIEI. Sólo personal autorizado de o por la SGDIEI está facultado a realizar las acciones de soporte técnico señaladas en los incisos f, g, h, i y este párrafo. Para informar del desperfecto, el usuario deberá utilizar el teléfono para comunicarse con la SGDIEI.
11
2. RESPECTO AL USO DE INTERNET.
2.1 Del acceso a los recursos de Internet a) La información consultada mediante el uso de Internet, debe apoyar
directamente las funciones relacionadas con el campo de la responsabilidad laboral del usuario y/o servir como herramienta para su desempeño, o para el cumplimiento de las actividades contratadas, según sea el caso.
b) Los usuarios tienen derecho al acceso y privacidad en el uso del Internet siempre y cuando este sea usado para fines de trabajo; por este motivo, el correo electrónico, los registros de los accesos a Internet, y otros servicios, pueden ser monitoreados.
c) Debido al alto nivel de seguridad con el que se debe contar en la Institución, las claves de acceso al servidor de Web y correo electrónico deberán de ser estrictamente confidenciales y personales.
d) El Gerente General autorizará, con buen criterio, y en coordinación con la SGDIEI, el acceso total, parcial o restringido a Internet según las tareas asignadas a cada usuario; pudiendo no ser necesario el otorgamiento de dicho acceso.
e) Los usuarios podrán solicitar a la SGDIEI, la habilitación de direcciones a determinadas páginas Web que no incurran con la presente directiva.
f) Cada usuario es responsable de las acciones efectuadas mediante el uso de Internet, así como de las páginas a las que accede desde su computadora y/o cuenta de usuario asignada.
g) El usuario es responsable de las acciones efectuadas y/o por cualquier información obtenida de Internet o por medio de algún servicio de comunicaciones de la institución; así como, de la información almacenada en su computador asignado.
h) La página de inicio configurada por defecto en los navegadores de Internet en las computadoras será la página Web del Gobierno Regional de Apurímac (www.regionapurimac.gob.pe) siendo responsabilidad del usuario no modificar dicho enlace especificado.
i) La SGDIEI tiene la autoridad para controlar y negar el acceso a sitios Web que violen lo dispuesto en la presente directiva o interfiera con los derechos de otros usuarios.
2.2 Los usuarios de Internet del Gobierno Regional se encuentran
prohibidos de: a) Descargar música y videos; acceder a direcciones de difusión de material
pornográfico, material subversivo, ofensivo, en perjuicio de terceros y que riñan contra la moral y las buenas costumbres. y otros; así como, utilizar los servicios de radio, televisión, juegos en línea o realizar cualquier actividad no relacionada al trabajo que sature el ancho de banda de la Institución.
b) Efectuar llamadas telefónicas al exterior usando algún software para este propósito.
c) Utilizar programas de mensajería instantánea, externo al institucional, entre usuarios; bajo cualquier modalidad el uso de Chat, ICQ, ICR, MSN, Skype, Messenger, Yahoo Messenger, entre otros.
d) Acceder sin autorización de la SGDIEI a servidores de compartición de archivos y medios entre usuarios externos como Grupos de Noticias, p2p, Torrens o similares.
12
e) Utilizar el Internet en cualquier actividad lucrativa o comercial; así como, el servicio de correo electrónico institucional para propósitos fraudulentos, publicitarios, propagación de mensajes o “cadenas” no relacionados con la actividad laboral.
f) Acceder mediante el servicio de Internet a páginas Web de contenido sospechoso, con SPAM o VIRUS, que puedan contaminar los archivos, ver las claves de acceso, utilizar el equipo para fines no lícitos y no autorizados que dañen la información y el software contenido en el equipo.
g) Instalar servicio de Internet a equipos de cómputo particulares dentro y fuera de la institución. Salvo autorización escrita de la Gerencia General.
3. RESPECTO AL USO DE CORREO ELECTRÓNICO.
3.1 De la cuenta de correo electrónico. a) Todo usuario tiene derecho a una única cuenta de correo electrónico en el
servidor institucional por el tiempo que permanezca vinculado laboralmente a la institución.
b) La cuenta de correo electrónico institucional es personal, intransferible y de uso obligatorio, para cualquier comunicación interna y externa mientras el usuario labore en el Gobierno Regional de Apurimac, tomándose este, como una comunicación oficial que compromete y obliga a cada usuario a aceptar las normas establecidas y a someterse a ellas.
c) El nombre de la cuenta de correo electrónico institucional para cada usuario estará formado por la letra inicial del nombre del usuario seguido inmediatamente del apellido paterno, ligado con el símbolo @ al nombre de dominio de la institución “regionapurimac.gob.pe”; en caso de existir dos coincidencias de cuentas de correo, la SGDIEI en coordinación con los involucrados, acordarán el nombre de la cuenta.
d) Otras cuentas de correo tendrán la denominación de los órganos institucionales y serán asignadas a los responsables de estas.
e) La asignación de una cuenta de correo electrónico institucional se efectuará previa solicitud de la unidad de recursos humanos o del área al que pertenece el usuario a la SGDIEI.
f) La auto firma debe ser breve e informativa, no debiendo exceder las tres líneas de texto y donde no se contemplará gráficos.
3.2 Disposiciones de Seguridad de Correo Electrónico.
3.2.1 Uso de contraseñas a) Es responsabilidad del usuario mantener la confidencialidad de su clave
de acceso a la cuenta de correo institucional. b) Cuando el usuario deje de usar su computadora deberá cerrar el
software de correo electrónico, para evitar que otra persona use su cuenta de correo.
3.2.2 Lectura de correo
a) Los usuarios de las cuentas de correo electrónico institucional deberán leer frecuentemente sus mensajes, así como depurar permanentemente los mensajes innecesarios para mantener espacio disponible en su cuenta de correo.
13
b) Se recomienda no abrir correos electrónicos sospechosos, especialmente los que tienen archivos adjuntos; asimismo, tener especial cuidado con los correos electrónicos recibidos en otros idiomas.
c) Al recibir un mensaje que se considere ofensivo o no deseado a su persona o cualquier otra persona, deberá reenviar dicho mensaje a la dirección [email protected] con el fin de tomar las acciones respectivas.
3.2.3 Envío de Correo
a) Utilizar siempre el campo “Asunto,” a fin de resumir el tema del mensaje. b) Enviar mensajes bien formateados, expresando ideas completas y
evitando el uso generalizado de mayúsculas. c) Evitar enviar mensajes a listas globales. d) Los usuarios que se ausenten de la institución (vacaciones u otro
motivo) deberán habilitar la opción de respuesta automática de “Fuera de oficina”, que consigne además fecha de retorno y funcionario alterno de contacto, para que el remitente pueda oportunamente derivar su comunicación a otras instancias hasta su retorno.
e) El contenido y documentación y/o información remitida por el correo electrónico institucional es de responsabilidad del usuario que originó dicho envío.
f) Antes de enviar el mensaje revisar el texto que lo compone y los destinatarios, con el fin de corregir posibles errores de ortografía, forma o fondo.
3.2.4 Reenvío del mensaje
a) Para el reenvío de un mensaje, incluir el mensaje original, para que el destinatario conozca el contexto en que se está dando el mensaje que recibe. No incluir ningún archivo adjunto que se pueda haber recibido originalmente, a no ser que se haya realizado modificaciones al(los) archivo(s).
b) Debe evitarse en lo posible realizar el reenvío masivo de mensajes.
3.2.5 Tamaño de mensajes a) La SGDIEI determinará la cuota del correo electrónico de los usuarios;
siendo estos responsables de depurar sus correos electrónicos para garantizar el adecuado funcionamiento de su cuenta de correo electrónico institucional.
b) No se podrá enviar o recibir archivos mediante el correo electrónico cuando estos excedan la capacidad de la cuota asignada al usuario en el servidor de correos.
3.2.6 Vigencia de los mensajes.
a) Si desea mantener un mensaje por más de tres meses y en forma permanente, éste deberá descargarse a otro medio de almacenamiento o en una carpeta personal para evitar que el servidor se sature.
b) La SGDIEI, eliminará los mensajes que superen los tres meses de vigencia dentro del servidor, no haciéndose responsable por la pérdida de esta información.
14
3.3 Los usuarios de Correo Electrónico del Gobierno Regional se encuentran prohibidos de:
a) Enviar mensajes de correo electrónico en los que se divulguen, opiniones o cualquier tipo de información relaciona a controversias, problemas, funcionamiento, políticas, personas o cualquier otra situación o asunto interno del Gobierno Regional, que puedan poner en entredicho su reputación, imagen o violen las leyes del Estado Peruano, aunque la información divulgada no sea de naturaleza confidencial.
b) Difundir contenido que constituyan complicidad con hechos delictivos, por ejemplo; uso y/o distribución de programas piratas, todo tipo de pornografía, amenazas, estafas, virus informáticos, entre otros.
c) Difundir mensajes de contenido discriminatorio por razón de raza, género, credo, ideas políticas u origen social o nacional, o que puedan ser catalogados como hostigamiento sexual.
d) Usar medios que permitan facilitar la recolección de direcciones electrónicas, tales como la comercialización de bases de datos de direcciones de correo electrónico.
e) Realizar manipulaciones técnicas sobre el campo del “Asunto” a fin de evitar los sistemas y programas de bloqueo y/o filtro.
f) Acceder a utilizar una cuenta de correo electrónico institucional diferente a la asignada.
g) Usar otro servicio de correo electrónico distinto al de la institución para la transmisión de información.
h) Permanecer en una cuenta ajena cuando por alguna circunstancia se haya dejado abierta.
i) Suplantar o usar la cuenta de otra persona serán considerados como falta grave. Asimismo, facilitar u ofrecer la cuenta y/o buzón del correo electrónico institucional a terceras personas, conforme lo señalado en el Directiva N° 005-2003-INEI/DTNP del Instituto Nacional de Estadística e Informática.
j) Intentar violar los sistemas de seguridad o realizar labores propias del administrador de correo.
k) Utilizar el correo electrónico institucional con fines ajenos a la institución. l) Participar en la propagación de mensajes o cartas en cadena por medio de
correo electrónico. El iniciar o continuar cadenas de mensajes tales como los que pretenden "traer buena suerte", "chistes" o cualesquiera que innecesariamente aumenten el espacio ocupado por buzones electrónicos de otros usuarios y el tráfico en la red.
m) Falsificar cuentas de correo electrónico. n) Inscribirse en listas de correos que no estén relacionadas directamente con
su trabajo.
4. RESPECTO AL USO DE LA RED. 4.1 Del Accesos a los Recursos de la Red a) Se sugiere que el usuario deba usar contraseñas que no sean fácilmente
deducibles. Para ello deberán estar formadas con una combinación de números, letras y/o símbolos. Se sugiere una longitud mínima de 8 caracteres.
b) Los usuarios deberán utilizar únicamente los servicios para los cuales están autorizados en la Red.
15
c) Las conexiones remotas internas y externas serán autorizadas únicamente por la SGDIEI.
4.2 Los usuarios de Red del Gobierno Regional se encuentran prohibidos
de: a) Utilizar los recursos informáticos de la institución para ganar acceso no
autorizado a redes y sistemas remotos. b) Utilizar los servicios de red para juegos a través del servicio de Internet o
Intranet. c) Entrar a otros equipos conectados por la red (intranet, Internet u otro), y
sustraer y/o eliminar archivos y/o programas sin la autorización de la SGDIEI.
d) Cambiar la configuración de Red del cualquier equipo de la Institución sin la autorización de la SGDIEI.
e) Poner información en la red que infrinja los derechos de los demás f) Modificar la configuración de los programas de comunicaciones de las
computadoras o servidores de la red que agencia el correo e Internet, cambiando el número IP (Internet Protocolo) asignado por la SGDIEI.
g) Decodificar el tráfico de la red o cualquier intento de obtención de información de correo confidencial que se transmita a través de la misma.
5. PROHIBICIONES Y RESTRICCIONES GENERALES
Queda prohibido: a) Hacer un uso irracional, ineficiente y desconsiderado de los recursos
informáticos disponibles (computadoras, red, Impresoras, fotocopiadoras, proyectores, scanners, laptops, ecran, grabadores, y otros dispositivos; así como, servicio de internet, correo, y otros servicios) con tareas no relacionadas al aspecto laboral o trabajos que no son competencia del Gobierno Regional (trabajos personales o privados).
b) Monopolizar los recursos informáticos en perjuicio de los otros usuarios. c) Utilizar los servicios de comunicación, para intimidar, insultar o acosar a
otras personas. Interferir con el trabajo de los demás provocando un ambiente de trabajo no deseable dentro del contexto de las políticas del Gobierno Regional de Apurímac.
d) Intentar apoderarse de claves de acceso de otros usuarios y acceder y/o modificar archivos de otro usuario de la Institución u otras instituciones.
e) Intentar violar los medios de seguridad de los sistemas informáticos y equipos a los cuales se tenga acceso, tanto a nivel local como externo.
f) Utilizar programas o recursos para los cuales no exista una licencia o autorización de uso válida a nombre del Gobierno Regional de Apurímac.
g) Remover, alterar o dañar las etiquetas de las licencias de software adheridas a las computadoras y otros dispositivos que las posean.
N. DISPOSICIONES FINALES
1. Suscripción de compromiso. Para la administración y uso de los recursos informáticos, todo servidor y
funcionario del Gobierno Regional de Apurimac, así como, toda persona que ingrese a prestar servicios al Gobierno Regional deberá suscribir el formato asignado como Anexo N° 04, el cual será incluido en el legajo personal
16
correspondiente, siendo responsabilidad de la Dirección de Recursos Humanos la implementación y cumplimiento de la presente disposición.
2. Cláusula contractual.
En la contratación administrativa de servicios, de consultoría o de asesoría para el Gobierno Regional Apurímac, de requerirlo el servicio a prestar y de ser parte de la condición contractual, se incluirá una cláusula de cumplimiento y observancia de lo dispuesto en la presente directiva.
3. Del incumplimiento de los usuarios y sanciones El incumplimiento de lo establecido en la presente Directiva para los
servidores y funcionarios del Gobierno Regional Apurímac constituye una falta disciplinaria tipificada en el D. L. 276 y su reglamento. Así mismo, en el caso de las personas que bajo cualquier modalidad contractual presten servicios al Gobierno Regional, el incumplimiento de la presente Directiva podrá ser causal de disolución de contrato (Directiva 005-2003).
4. De la responsabilidad del Gobierno Regional En ningún caso, la Institución se hace responsable por los conceptos
emitidos a través de la red o por el uso mal intencionado o ilegal de la misma por parte de sus usuarios, o el daño causado a terceros por el uso no apropiado de los servicios habilitados a los usuarios.
O. DISPOSICION TRANSITORIA.
Los usuarios, dentro de un plazo de (30) días útiles de aprobada la presente Directiva, deberán presentar a la Sub Dirección de Recursos Humanos, bajo responsabilidad, el formato asignado como Anexo N° 04.
En un plazo que no exceda al 31 de julio de 2009, deberán inventariarse todos los equipos, dispositivos y Software con que cuente la institución. Luego, se procederá a eliminar aquel software que no cuente con su respectiva licencia, o a la correspondiente regularización de las mismas con los titulares de los derechos sobre los mismos.
P. VIGENCIA Y DISTRIBUCIÓN La presente directiva general será aprobada mediante acto resolutivo correspondiente y será distribuido a las unidades orgánicas de la sede regional de Apurimac y demás órganos correspondientes del Gobierno Regional de Apurimac, para su conocimiento, cumplimiento e implementación respectiva, bajo responsabilidad. Déjese sin efecto las disposiciones internas, en tanto se opongan a la presente Directiva.
Abancay, XX de Mayo de 2009
DAVID ABRAHAM SALAZAR MOROTE Presidente Regional
Gobierno Regional de Apurimac
17
ANEXOS
18
Anexo 01 - Información mínima a registrar de los equipos informáticos
Esta información será registrada en el inventario de bienes de la oficina de Patrimonio en el Gobierno Regional de Apurimac.
Para Computadoras a) Código patrimonial. b) Número de serie. c) Tipo (Computadora, laptop, servidor) d) Marca. e) Modelo. f) Procesador (Marca, modelo, velocidad). g) Memoria RAM. (GB) h) Disco Duro. (GB) i) Tarjetas instaladas (Modem, audio, video, etc). j) Lista de periféricos conectados y/o accesorios (con sus respectivos códigos
patrimoniales). k) MAC de red. (identificador de Red) l) Fecha de adquisición. m) Proveedor y tiempo de garantía de proveedor n) Número de orden de compra. o) Área u oficina que hizo el requerimiento. p) Estado actual (Operativa, sin uso, no operativa). q) Responsable del Equipo. r) Comentarios adicionales. Para Dispositivos y/o periféricos a) Código patrimonial. b) Número de serie. c) Tipo (Impresora, escaner, proyector, teclado, etc) d) Marca. e) Modelo. f) Fecha de adquisición. g) Proveedor y tiempo de garantía de proveedor h) Número de orden de compra. i) Área u oficina que hizo el requerimiento. j) Estado actual (Operativa, sin uso, No operativa). k) Responsable del Equipo. l) Comentarios adicionales.
19
Anexo 02 - Información mínima a registrar de los bienes intangibles
Esta información será registrada en el inventario de software y programas de la oficina de Patrimonio en el Gobierno Regional de Apurimac. Para Software o programas a) Código patrimonial. b) Número de serie. c) Nombre del software. d) Versión. e) Casa desarrolladora f) Tipo (Sistema operativo, base de datos, herramienta de oficina, antivirus,
lenguaje de programación) g) Categoría (individual, corporativa, educativa, gubernamental, libre, gratuita) h) Código de licencia y/o Usuario de registro de licencia. i) Número de licencia (en el caso de ser corporativa). j) Certificado de licencia original. (si/no) k) Manuales (si/no) l) Discos de instalación (si/no) m) Fecha de adquisición. n) Proveedor y tiempo de garantía de proveedor o) Número de orden de compra. p) Área u oficina que hizo el requerimiento. q) Equipo donde se instalo (incluido el código patrimonial del equipo) r) Custodio del software s) Estado actual (En uso, en desuso). t) Comentarios adicionales.
20
Anexo 03 - Etiqueta de seguridad
• Para las dimensiones de la etiqueta: el largo es de 6.5 cm y el ancho es de 3 cm. • La firma autorizada la realiza el Jefe del área de informática de la SGDIEI. • El código de barras, de tipo Code39, corresponderá al N° de Código Patrimonial
del equipo.
GOBIERNO REGIONAL DE APURIMAC Sub Gerencia de Desarrollo Institucional Estadística e Informática
ETIQUETA DE SEGURIDAD N° 00001
__________________Firma autorizada
Abancay…… de…….. 20…..
IMPORTANTE Sólo podrá ser retirada por la SGDIEI
21
Anexo 04 - Compromiso de sujeción a las normas para el uso de las computadoras,
Internet y correo electrónico en el gobierno Regional Apurímac.
Por el presente, yo …………………………………………………………………. Identificado con DNI N° …………………, con el cargo de (de ser el caso) …………………………………………………….., en el Gobierno Regional Apurímac, declaro bajo juramento, que tengo pleno conocimiento de las disposiciones establecidas en la Directiva sobre “NORMAS PARA LA ADMINISTRACIÓN Y USO DE LOS RECURSOS INFORMÁTICOS EN EL GOBIERNO REGIONAL APURÍMAC”, asumiendo el compromiso de sujetarme a la citada Norma, bajo responsabilidad.
Asimismo, declaro tener pleno conocimiento que este documento, debidamente firmado, formará parte de mi información personal.
Apurímac, …….. de……………… del 20…..
_____________________________ Firma
