UNIVERSIDAD MARIAN NO GALVEZ DE E GUATEMAL LA IA DE SISTEM MAS AUDITORI INGENIER RO: SAMUEL RECINOS R

Francisco An ntonio Ramrez z Fajardo 09 900-09-220 Ingenie era en Sistem mas

Guatemala 10 1 de agosto d de 2013

CONTENIDO 1. INTRODUCCION ............................................................................................................................................. 1 2. OBJETIVOS ..................................................................................................................................................... 2 3. AMBITO DE APLICACIN ............................................................................................................................... 2 4. NORMAS DE USO DE LOS EQUIPOS DE CMPUTO .................................................................................. 3 5. PROTECCION, CONSERVACION, MANTENIMIENTO Y LIMPIEZA DE LOS EQUIPOS DE CMPUTO ..... 4 6. MANTENIMIENTO PREVENTIVO DE EQUIPOS DE CMPUTO................................................................... 5 7. MANTENIMIENTO CORRECTIVO DE EQUIPOS DE CMPUTO .................................................................. 5 8. SEGURIDAD DE LA INFORMACIN .............................................................................................................. 5 8.1 Disposiciones Generales ............................................................................................................................... 6 8.2 Disposiciones Especficas .............................................................................................................................. 6 9. PROHIBICIONES ESTABLECIDAS................................................................................................................. 7 10. USO DE INTERNET ...................................................................................................................................... 8 11. CORREO ELECTRONICO............................................................................................................................. 8 12. RESPONSABILIDADES ................................................................................................................................ 9

1. INTRODUCCION Cada vez son ms los funcionarios, a travs de sus rganos administrativos, los que se encuentran en condiciones de acceder a las herramientas informticas que brinda la entidad con el fin de acercar las fuentes de informacin al puesto de trabajo potenciando las posibilidades de conocimiento, esta comunicacin puede aplicarse a travs del correo electrnico y los servicios de sitios web, as como en los diferentes dispositivos de software instalados. Su uso es exclusivo para los funcionarios de la entidad y no puede ser utilizada por personas ajenas que no estn consideradas como tal, al adquirir este tipo de tecnologa de hardware y software, requiere programar el adiestramiento de los funcionarios en el manejo y aprovechamiento de esta tecnologa como el paso inicial de la agilizacin en la gestin de la misin de la entidad. La finalidad de este reglamento es dar las directrices en donde el equipo de cmputo y software deber utilizarse como herramienta de apoyo para las labores del desarrollo diario de trabajo, ya sea en las oficinas destinadas como recinto de este equipo, como a travs de servicios de comunicacin remota.

2. OBJETIVOS 1. Implementar una gestin de manejo de los equipos de cmputo y software donde los funcionarios se concienticen de la importancia de esta herramienta de trabajo como soporte de agilizacin en el desarrollo de su trabajo, as como los cuidados respectivos en la seguridad de la informacin. 2. Establecer las disposiciones que garanticen el adecuado mantenimiento preventivo y correctivo de los equipos de cmputo y software. 3. Dar pautas para la mejor utilizacin de los equipos de cmputo. 3. AMBITO DE APLICACIN La presente directiva es de aplicacin y bajo responsabilidad de todas las dependencias que hagan uso de una parte o todo el equipo de cmputo.

4. USO DE LOS EQUIPOS DE CMPUTO Entindase como Equipo de Computo todos los computadores personales, scanners, copiadoras, proyectores e impresoras. Para el uso se considerar: 1. Los equipos de cmputo deben ser utilizados en labores inherentes a las funciones encomendadas. 2. El cuidado y limpieza de los equipos de cmputo son responsabilidad exclusiva del custodio del bien. 3. Los equipos debern permanecer encendidos solamente en horas laborables, para evitar el consumo innecesario de energa. 4. Los usuarios que detecten daos o anomalas en el equipo de cmputo debern reportarlos de forma inmediata al Jefe de Dependencia. 5. El funcionario ser responsable de dar debido manejo a su contrasea de inicio de sesin, con el fin de evitar accesos no autorizados a su equipo. Todo lo que devenga del mal uso del equipo ser de responsabilidad del custodio. 6. Las unidades para la recarga de impresin (tners, cintas y cartuchos de tinta) sern entregadas al usuario que las solicite previa presentacin de la unidad recin acabada. 7. El Jefe de Dependencia llevar control de la periodicidad de la recarga de las impresoras, con el fin de establecer el rendimiento de las unidades de recarga. 8. Los funcionarios se comprometern a optimizar el uso de los recursos de impresin. 5. PROTECCION, CONSERVACION, MANTENIMIENTO Y LIMPIEZA DE LOS EQUIPOS DE CMPUTO 1. Cuando el funcionario responsable de un equipo de cmputo detecte problemas en el funcionamiento del mismo (parte lgica o fsica), est obligado a comunicar inmediatamente al Jefe de Dependencia para que se proceda a revisar el equipo y se emita un diagnstico donde se determinara las pautas a corregir la falla o referir la reparacin. 2. Todo equipo de cmputo, cuando no se encuentre en uso, deber mantenerse cubierto con una funda para que lo proteja del polvo. 3. Deber evitarse ingerir alimentos en el mismo escritorio, mesa o modulo donde se encuentren ubicados los equipos de cmputo, a fin de evitar que los residuos de los mismos al caer sobre cualquier parte del equipo (teclado, ranuras del CPU, monitor, entre otros) deteriore o malogre. 4. Cualquier movimiento de equipos o accesorios debe ser autorizado por el Jefe de Dependencia. 3

5. Ningn funcionario realizara tareas de instalacin de equipo, de programas (software) o de reparacin, as cuente con capacitacin tcnica o profesional para realizarlo, ya que debe contar con una cuenta administrador y de obtenerla de manera informal estar en falta grave; dicha actividad es responsabilidad del personal que se contrate para dicho mantenimiento. 6. El software instalado en un equipo de cmputo, deber responder a las necesidades del trabajo de la entidad. 7. Solamente el personal autorizado por el Jefe de Dependencia puede abrir un equipo de cmputo, bajo responsabilidad del funcionario. Dicho personal en cada inspeccin anotara todos aquellos equipos cuyos sellos de seguridad fueron removidos sin autorizacin, emitiendo el informe tcnico respectivo a fin de responsabilizar al funcionario o funcionarios de los cambios internos que hayan podido efectuarse en el equipo. 8. El personal autorizado para revisiones y reparaciones mantendr informado al Jede de Dependencia sobre las variaciones de los componentes y/o reubicaciones efectuadas a los equipos de cmputo, con el objeto de mantener actualizados. 6. MANTENIMIENTO PREVENTIVO DE EQUIPOS DE CMPUTO Concepto: El mantenimiento preventivo consiste en realizar labores de verificacin, limpieza, entre otras actividades de los equipos de cmputo, impresoras y dems equipo, as mismo el mantenimiento preventivo permite prolongar la vida til de los equipos de cmputo, minimiza la tasa de desperfectos y aumenta la productividad de los equipos al reducir el tiempo hora/equipo y hora/hombre no til. 1. El Jefe de Dependencia planificara el mantenimiento preventivo tomando como base el inventario fsico actualizado de los equipos de cmputo. Se deber excluir de este listado a todos aquellos equipos que tengan garanta vigente y cuyo mantenimiento preventivo este a cargo de la empresa a quien se le adquiri. 2. El desarrollo del mantenimiento se efectuara en conformidad con un cronograma establecido, el mismo ser coordinado con los funcionarios a fin de tener toda la disponibilidad de los equipos sin afectar sus labores cotidianas. 3. Las personas que se encuentre encargadas del mantenimiento realizaran las siguientes actividades durante el mantenimiento preventivo: - Comprobacin del correcto funcionamiento, diagnstico interno y externo de los equipos. - Verificacin de los equipos de cmputo, impresoras en concordancia con el inventario vigente. - Test de componentes y reparacin de equipos si fuese necesario.

- Entrega de un Informe de Mantenimiento al final de cada servicio. En cada rutina de mantenimiento preventivo se cumplir los siguientes procedimientos debindose llenar al termino un reporte de incidencias en donde se registraran los datos de los equipos revisados, as como las incidencias encontradas durante la inspeccin efectuada. 7. MANTENIMIENTO CORRECTIVO DE EQUIPOS DE CMPUTO Concepto: El mantenimiento correctivo es el que requiere de solucin inmediata por una circunstancia no prevista y consiste en la reparacin y/o cambio de las piezas defectuosas, incluyendo el diagnostico, mano de obra por la reparacin y el repuesto. 1. Para los casos de mantenimiento correctivo que no pueda darse una solucin en el lugar de manera inmediata al funcionario, se asignaran equipos de prstamo (si contar con ellos) de caractersticas similares o mejores, con la finalidad de no afectar la continuidad de su trabajo. 2. En el caso de no contar con las herramientas y/o instrumentos necesarios, propondr las reparaciones a cargo de terceros; el Jefe de Dependencia supervisara y verificara los trabajos efectuados. 3. El Jefe de Dependencia debe elaborar al trmino de cada atencin un informe de incidencias donde se registraran los datos de los equipos de cmputo revisados, as como las incidencias encontradas durante la inspeccin efectuada. 8. SEGURIDAD DE LA INFORMACIN 8.1 Disposiciones Generales 1. La Poltica de Seguridad de Informacin son aquellos planes y acciones definidos e implementados a fin de garantizar la preservacin y mantenimiento de toda aquella informacin procesada y efectuada por el personal de todas las reas de la entidad, esta informacin pasara a ser propiedad intelectual y fsica, situacin por la cual cada Jefe de Dependencia se encargar de definir planes y acciones dirigidas a conservar esta. 2. El Jefe de Dependencia debe efectuar anualmente el seguimiento correspondiente a la implementacin de la poltica de la entidad, para la seguridad de la informacin, establecer diagnstico del cumplimiento de los precisados planes, as como de definir los lineamientos de acciones de todas las reas usuarias para el adecuado almacenamiento de toda la informacin efectuado por las reas. 3. El Jefe de Dependencia, acorde con la normatividad correspondiente, debe definir los parmetros de acciones para el cumplimiento de los planes de seguridad de la informacin, establecer los sistema de monitoreo necesario del buen almacenamiento de la informacin. As del de comunicar las sanciones para los responsables del incumplimiento de las directivas e indicaciones emitidas con respecto a esta normatividad. 5

4. El personal de mantenimiento debe fijar que los sistemas de almacenamiento tengan el acondicionamiento necesario, as como las restricciones de acceso y la responsabilidad que deben asumir, en este caso los funcionarios responsables de las reas usuarias, a fin de pertinente reporte de la informacin procesada en cada una de las reas usuarias de la entidad. 5. El Jefe de Dependencia incorpora en sus planes de adquisicin los requerimientos materiales y humanos necesarios para el cumplimiento de la normatividad, y de las directivas internas de seguridad de la informacin el cual ser remitido a las reas correspondientes, las cuales asumirn bajo responsabilidad funcional, la implementacin de las precisadas. 8.2 Disposiciones Especficas 1. Toda informacin guardada, segn los procedimientos definidos e informados contar con un directorio en un medio de almacenamiento independiente que permita conocer todas las caractersticas y facilite la plena identificacin de la informacin respaldada. 2. Todo medio de almacenamiento que contenga archivos de informacin mostrar datos visibles (ejemplo, mediante etiquetas) del cdigo asignado y de la fecha en la cual se realiz el proceso de respaldo de la informacin, asimismo contara con el cdigo del usuario que reservo la informacin siendo esto cotejado los planes de informes internos de trabajo efectuado por cada uno de las reas 3. El Municipio, dispondr de un sistema de respaldo de informacin para minimizar los daos y proteger la informacin procesada, al nivel de base de datos, aplicaciones, configuracin de los sistemas operativos y de comunicaciones. 4. Se documentar las funciones y responsabilidades asignadas a los funcionarios encargados del proceso de respaldo de la informacin, los cuales efectuaran una verificacin de la informacin remitida por cada dependencia. 5. Los funcionarios de cada una de las dependencias de la entidad, que tienen asignada un equipo de cmputo son responsables de realizar el respaldo de la informacin local, es decir, guardar la copia de los mismos. 6. El Jefe de Dependencia planificar y organizar el proceso del respaldo de la informacin de la entidad, teniendo en cuenta el nivel de importancia de la informacin, esto tendr a su vez una coordinacin permanente con el responsable de cada dependencia usuaria, los cuales de manera peridica reportaran la informacin que para su criterio funcional revierte de mayor importancia para los fines de la entidad. 7. El Jefe de Dependencia, verificar que los equipos donde se graba la informacin reciban mantenimiento preventivo y correctivo, con una frecuencia de acuerdo a las especificaciones tcnicas del equipo a un cronograma establecido.

8. La informacin almacenada se mantendr por un perodo que estime conveniente la entidad, en concordancia con las normas y directivas emitidas sobre ese aspecto, as como de las necesidades funcionales y administrativas que reporte. 9. PROHIBICIONES ESTABLECIDAS Las prohibiciones que a continuacin se detallan, describen las conductas indebidas: 1. Alterar los sistemas y configuracin del equipo informtico sin autorizacin del Jefe de Dependencia. 2. Intervenir o modificar la estructura de red elctrica sin previo. 3. Extraer archivos o informacin consignada como propiedad fsica o intelectual del Municipio, sin el previo conocimiento de los responsables de cada rea usuaria, lo cual ser comunicado al Jefe de Dependencia, para su conocimiento y fines pertinentes. 4. La extraccin de los ambientes de almacenamiento de las reas asignadas para la seguridad de la informacin, de documentacin, sin la previa autorizacin y en el caso del uso de esta para fines diferentes a los establecidos, y/o de cualquier ndole personal, se tomaran las medidas legales correspondientes. 5. La modificacin de ubicacin y de acceso de uso o de configuracin de IP, diferentes funcionarios sin la previa informacin. 6. Acceder a la informacin, cuentas, archivos o correo electrnico de otros funcionarios sin su autorizacin previa, preciando que esto constituye una violacin tanto a la propiedad intelectual y fsica, en los casos de la informacin procesada por el funcionario, as como en el caso de documentos de ndole personal. 7. Instalar, copiar, distribuir o usar programas en violacin a las leyes y/o reglamentos internos del Municipio. 8. Usar el equipo de cmputo para fines particulares, excepto en la situacin en las cuales el establecer alguna coordinacin de tipo personal (revisin de e-mail, revisin de agendas personales), lo cual tenga un nivel de vinculacin con las acciones laborales correspondientes a su funciones. 9. Abrir los equipos de cmputo sin autorizacin, as como cambiar las piezas sin informe tcnico correspondiente emitido, precisando que todo procedimiento de actualizacin y de cambio de repuestos est supeditado al previo informe, asumiendo responsabilidad funcional el funcionario que tramite directamente la adquisicin de piezas de recambio. 10. Instalar Software innecesario, en este caso aquellos programas que no son de utilidad para el uso laboral del rea usuaria.

10. USO DE INTERNET 1. El acceso a Internet y a los servicios asociados que proporciona la entidad debern utilizarse para los propsitos de la propia entidad, de acuerdo con las atribuciones y funciones laborales del funcionario, establecidas en el manual de procedimientos. 2. Cuando el funcionario haga uso del servicio de Internet, deber mantener un comportamiento de acuerdo con los principios ticos establecidos en el Cdigo de tica y Buen Gobierno, esto es, abstenerse de realizar cualquier actividad que a continuacin se describe: - Realizar cualquier actividad intencional que provoque problemas con el funcionamiento de las redes, con otros usuarios, canales de comunicacin, sistemas y equipos, como por ejemplo, propagar un virus informtico. - Compartir o divulgar nmeros de cuenta, claves de acceso y nmero de identificacin personal u otra informacin confidencial o sensible para la entidad o que viole la Ley de Transparencia y Acceso a la Informacin Pblica. - Obtener de Internet cualquier material en contravencin la ley de derechos de autor. - Visitar en horarios laborables sitios que no tengan relacin con las funciones de su trabajo, as como consultar, enviar, propagar o promover material o sitios que vayan contra la moral y las buenas costumbres, o que constituya o fomente un comportamiento que de lugar a responsabilidades civiles, administrativas o penales. - Visitar sitios de chat, que no tengan relacin con actividades propias de la entidad. 3. El funcionario deber verificar que los archivos obtenidos de internet no contengan ningn virus informtico que ponga en riesgo los bienes de la entidad. 4. El Jefe de Dependencia se encuentra facultado para bloquear todos aquellos sitios de internet que considere que no son compatibles con las labores de los funcionarios. 11. CORREO ELECTRONICO 1. El funcionario es responsable de la informacin enviada o reenviada desde su buzn de correo electrnico. 2. El usuario de este servicio deber mantener una imagen y comportamiento profesional cuando haga uso del correo electrnico, deber abstenerse de realizar cualquiera de las actividades que a continuacin se describen: a) Enviar correos masivos a todo el personal de la entidad. Cuando se requiera, el contenido ser tratado como informacin a publicar en los sitios Web.

b) Enviar cadenas de mensajes a un grupo de funcionarios. c) Compartir o divulgar nmeros de cuenta, claves de acceso y nmero de identificacin personal u otra informacin confidencial o sensible para el Municipio. 3. Con el propsito de contar con niveles de seguridad apropiados, el funcionario deber manejar la contrasea de acceso al correo electrnico institucional (cuando se implemente) con privacidad. En caso de que el funcionario requiera de la contrasea, sta deber ser solicitada por el Jefe de Dependencia de la siguiente forma: - El titular de la cuenta de correo electrnico podr solicitar de forma escrita o verbal su clave de acceso al correo. - Los Jefes de Dependencia sern los nicos facultados para solicitar la clave de acceso de cualquiera de las cuentas de correo electrnico, lo cual deber realizarse por escrito. 4. Al digitar las claves de acceso no permita que otros funcionarios adviertan cules son ni las comente con nadie. 12. RESPONSABILIDADES 1. Es responsabilidad del funcionario hacer de conocimiento al personal a su cargo, sobre lo estipulado en la misma y exigir su fiel cumplimiento. 2. Funcionarios y Jefes en general debern cumplir fielmente las disposiciones establecidas en el presente reglamento; su incumplimiento estar sujeto de sanciones administrativas. 3. Todo funcionario es responsable de informar por escrito al Jefe de Dependencia sobre cualquier situacin, incidente, problema de seguridad, acceso indebido o violacin voluntaria o involuntaria de las normas contenidas en este reglamento.