Gestin de Tecnologas de la Informacin y Comunicaciones

Polticas Uso de Servicios de Red y Servicios Informticos del INER

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 1 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

Revisiones y Versiones

Modificaciones Realizado por

Nombre Edison Basabanda Paul Jaramillo

Cargo Analista de Sistemas Analista de Sistemas Analista de Sistemas Director Administrativo Financiero Director Ejecutivo (E)

Revisado por Aprobado por Autorizado por

Jorge Cruz Hugo Rodrguez Andrs Montero

Versiones y Modificaciones

Versin 1.0 1.0 1.1 1.1 1.1 1.2 1.3

Nombre Pal Jaramillo Edison Basabanda Jorge Cruz Hugo Rodrguez Marcelo Blanco Jorge Cruz Hugo Rodrguez

Descripcin Creacin del Documento Revisin del Documento Revisin del Documento Revisin del Documento Revisin del Documento Correcciones del Documento Aprobacin del documento

Fecha 03-Mar-2014 14-Mar-2014 15-Mar-2014 16-Mar-2014 24-Mar-2014 24-Mar-2014 25-Mar-2014

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 2 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

Contenido
1. 2. 3. 4. 5. 6. 7. 8. 9. Introduccin .......................................................................................................................... 5 Objetivo ................................................................................................................................. 5 Alcance .................................................................................................................................. 5 Cmo usar este documento .................................................................................................. 6 Principios Generales .............................................................................................................. 6 mbito de aplicacin............................................................................................................. 6 Marco Legal ........................................................................................................................... 7 Consideraciones Generales ................................................................................................... 7 Declaracin de polticas ........................................................................................................ 8 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 9.9 9.10 9.11 9.12 Polticas Generales ........................................................................................................ 8 Polticas Para Equipos Informticos .............................................................................. 9 Acceso a servidores y Centro de Datos ....................................................................... 11 Propiedad de la Informacin ....................................................................................... 11 Usos Inadecuados........................................................................................................ 12 Excepciones ................................................................................................................. 13 Polticas de Contraseas ............................................................................................. 14 Seleccin de Contraseas............................................................................................ 14 Prohibicin .................................................................................................................. 15 Polticas de Internet y Correo Electrnico.................................................................. 15 Correo Electrnico....................................................................................................... 16 Tipos de Cuentas ......................................................................................................... 16 Cuentas Personales ............................................................................................. 16 Cuentas Temporales............................................................................................ 16 Cuentas Departamentales................................................................................... 17

9.12.1 9.12.2 9.12.3 9.13 9.14 9.15 9.16 9.17

Responsabilidad de los Usuarios ................................................................................. 17 Prohibiciones ............................................................................................................... 17 Seguridad..................................................................................................................... 18 Internet........................................................................................................................ 18 Polticas de Software ................................................................................................... 19 Polticas de administracin e Instalacin de Software........................................ 19

9.17.1

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 3 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

10. 11. 12. 13.

Vigencia de las Polticas................................................................................................... 21 Incumplimientos a la Poltica .......................................................................................... 21 Actuaciones en caso de incumplimiento......................................................................... 21 Glosario. .......................................................................................................................... 22

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 4 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

1. Introduccin
El Instituto Nacional de Eficiencia Energtica y Energas Renovables INER proporciona a sus funcionarios recursos informticos y servicios de red para su utilizacin en actividades de investigacin, incluyendo las tareas administrativas asociadas.

Dado que estos recursos y servicios son ampliamente utilizados y considerando que la red de datos sobre la que estn soportados se integra en otras de ndole ms amplia, se evidencia la necesidad de implementar una normativa que partiendo de la ineludible adecuacin a la legislacin vigente, clarifique la forma correcta de uso de los mismos, delimite las responsabilidades y proporcione un marco para la regulacin del uso de cada uno de ellos.

2. Objetivo
Establecer la regulacin para el uso de los recursos informticos y servicios de red que el Instituto Nacional de Eficiencia Energtica y Energas Renovables, proporciona a los funcionarios para su utilizacin en temas exclusivamente laborales segn sus funciones.

3. Alcance
La presente Poltica, es aplicable para todos los funcionarios del Instituto Nacional de Eficiencia Energas Renovables que utilicen los servicios de Tecnologas de la Informacin.

La Gestin de Tecnologas de la Informacin y Comunicaciones, ser la encargada de administrar la presente Poltica, actualizarla y velar por su cumplimiento y aplicabilidad, as como modificarla en el caso de ser necesaria.

Esta Poltica, ser aplicable a todos los equipos de computacin que pertenezcan al Instituto Nacional de Eficiencia Energtica y Energas Renovables a nivel nacional y que formen parte de los activos fijos de la Institucin, as como tambin a los equipos del personal interno y externo de la Institucin, quienes hagan uso de los recursos de la infraestructura de red del Instituto Nacional de Eficiencia Energtica y Energas Renovables, incluyendo a visitantes de otras instituciones. Gestin de Tecnologas de la Informacin y Comunicaciones Pgina 5 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

4. Cmo usar este documento

Este documento es una Gua sobre las polticas implementadas, que garantizarn una operacin y ejecucin adecuadas dentro de la Gestin de Tecnologas de la Informacin y Comunicaciones.

5. Principios Generales
Los principios generales en que se inspira esta regulacin son los siguientes:

Absoluto respeto a los derechos y libertades constitucionales, as como a las disposiciones establecidas en el Instituto Nacional de Eficiencia Energtica y Energas Renovables.

Proteger el buen nombre y el prestigio de la Institucin. Evitar cualquier situacin que pueda derivar en algn tipo de responsabilidad civil, administrativa o penal para el Instituto Nacional de Eficiencia Energtica y Energas Renovables.

Facilitar el mximo aprovechamiento de los recursos informticos, propiciando una gestin eficiente de los procesos incluidos en sus sistemas de informacin y redes de comunicaciones con las que opera.

Prevenir los riesgos o daos sobre los sistemas de informacin y los datos en ellos
incorporados, que puedan deberse a la accin humana, referente a conductas incorrectas o inadecuadas.

6. mbito de aplicacin
Las presentes polticas sern aplicables a todos los miembros de la Institucin, as como terceras personas tales como consultores y contratistas con o sin relacin de dependencia a la Institucin, quienes al momento de utilizar los recursos informticos y/o servicios de red pertenecientes a la Institucin, aceptarn el uso y aplicabilidad del presente documento.

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 6 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

Con objeto de dar la mayor publicidad a la presente Poltica, la Gestin de Tecnologas de la Informacin y Comunicaciones dispondr de los medios necesarios para mantener al alcance de los involucrados el presente documento, as como para responder a consultas e inquietudes de manera inmediata, considerando en primera instancia que su desconocimiento no exime de su cumplimiento.

7. Marco Legal
Mediante Resolucin No. 11 de 28 de febrero de 2013, publicada en el Registro Oficial No. 920 de 26 de marzo de 2013, se promulg el Estatuto Orgnico de Gestin Organizacional por Procesos del Instituto Nacional de Eficiencia Energtica y Energas Renovables, mismo que en su Art. 25 que trata sobre la Direccin Administrativa Financiera, dentro de la cual est la Gestin de Tecnologas de la Informacin y Comunicaciones, dispone que tiene como misin Asesorar, apoyar y gestionar el cumplimiento de polticas y objetivos institucionales, a travs de la administracin de los recursos financieros, de servicios administrativos y de tecnologas de la informacin y comunicaciones; utilizando los mecanismos idneos para hacer llegar los bienes y servicios de manera oportuna, confiable y de calidad, acorde a los requerimientos generados y fortaleciendo el desarrollo institucional.

8. Consideraciones Generales
Las Polticas relacionadas a las Tecnologas de la Informacin, estn enfocadas a los equipos de computacin que son asignados a cada funcionario, as como al centro de datos, y a la propiedad de la informacin que es creada y usada por los usuarios del Instituto Nacional de Eficiencia Energtica y Energas Renovables, con el fin de evitar la inadecuada utilizacin de los recursos informticos que se pone a disposicin de los funcionarios, para que desarrollen sus actividades.

La presente Poltica constituye el marco de referencia de las Tecnologas de la Informacin del Instituto Nacional de Eficiencia Energtica y Energas Renovables y sern cumplidas por todos sus funcionarios y personal externo que hacen uso de recursos de la infraestructura de red institucional.

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 7 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones Se determina el uso de las contraseas que son utilizadas con el fin de garantizar que la informacin solo sea accedida control de accesos. Se regulariza el uso del correo electrnico, e Internet, los cuales se han convertido en herramientas de trabajo y uso diario, por lo cual es importante cumplir con las polticas relacionadas a ellos, con el fin de evitar cortes e interrupciones que podran afectar la productividad e imagen de la Institucin. El software utilizado por el Instituto Nacional de Eficiencia Energtica y Energas Renovables, que haya sido desarrollado o adquirido, estar regulado por las normas y reglamentos vigentes, dando cumplimiento a lo dispuesto por el Decreto Ejecutivo No. 1014 de 10 de abril de 2008, publicado en el Registro Oficial No. 322 de 23 de abril del mismo ao sobre el uso del software libre en las Administracin Pblica Central. Entidades de la por el personal autorizado y que cuente con un

9. Declaracin de polticas
9.1 Polticas Generales
Es responsabilidad de la Gestin de Tecnologas de la Informacin y Comunicaciones y de otras Unidades Administrativas del Instituto Nacional de Eficiencia Energtica y Energas Renovables: Velar por los recursos informticos y de servicios de red del INER. La Direccin Administrativa Financiera es la responsable de la entrega de equipos y activos fijos a los funcionarios, as como de la custodia de los equipos informticos de la Institucin. El Coordinador General Tcnico o Director de cada rea, sern los responsables del pedido de los recursos informticos y del uso de los servicios de red de los miembros de su departamento o grupo, destinados a las actividades propias de cada estructura. Bajo ninguna circunstancia los funcionarios de la Institucin, utilizarn los recursos informticos para realizar actividades prohibidas por las normas establecidas o por normas jurdicas nacionales o internacionales. Para los equipos informticos propiedad del INER, la Gestin de Tecnologas de Gestin de Tecnologas de la Informacin y Comunicaciones Pgina 8 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones la Informacin y Comunicaciones, ser la nica autorizada a realizar actividades de soporte tcnico y cambios de configuracin en los equipos informticos de los funcionarios de la Institucin. En el caso de contratacin para labores de mantenimiento, la Gestin de Tecnologas de la Informacin y Comunicaciones, sugerir los mantenimientos solicitados. En caso de arriendo de computadoras la empresa contratada es la nica autorizada para realizar labores de soporte y mantenimiento.

9.2 Polticas Para Equipos Informticos

Como responsabilidades de la Gestin de Tecnologas de la Informacin y

Comunicaciones estn: Los equipos informticos propiedad del INER, se utilizarn nicamente para actividades laborales que permitan alcanzar las metas y objetivos planteados por la Institucin. Para el buen funcionamiento de los equipos informticos, se realizarn los mantenimientos necesarios tanto preventivos como correctivos una vez al ao, los trminos de contratacin sern elaborados y considerados en el POA de la Gestin de Tecnologas de la Informacin y Comunicaciones. La Direccin Administrativa Financiera es la responsable de la asignacin y distribucin de equipos informticos a los funcionarios internos de la Institucin, La configuracin y asignacin de usuarios a cada equipo. La compra de equipos informticos ser responsabilidad de la Direccin Administrativa Financiera, enmarcadas en la Ley Orgnica del Sistema Nacional de Contratacin Pblica y su Reglamento. La compra de accesorios y reparaciones ser solicitada por la Gestin de Tecnologas de la Informacin y Comunicaciones a la Direccin Administrativa Financiera, si una rea requiere algn tipo de accesorio, deber contar con la sugerencia de la Gestin de Tecnologas de la Informacin y Comunicaciones Para poder conectar un equipo informtico que no sea propiedad del Instituto Nacional de Eficiencia Energtica y Energas Renovables a la red institucional, se solicitar la autorizacin correspondiente a la Gestin de Tecnologas de la Informacin y Comunicaciones, para que inspeccione el equipo, con el fin de comprobar que dicho activo no constituye un riesgo para la seguridad de los Pgina 9 de 23 Gestin de Tecnologas de la Informacin y Comunicaciones

Gestin de Tecnologas de la Informacin y Comunicaciones servicios, red y recursos informticos de la Institucin, se evalu la necesidad de conexin a la red del Instituto Nacional de Eficiencia Energtica y Energas Renovables y se conceda la autorizacin correspondiente si es el caso. En caso de robo, hurto o extravo del equipo informtico del Instituto Nacional de Eficiencia Energtica y Energas Renovables, se notificar inmediatamente a la Direccin Administrativa Financiera, para empezar los trmites correspondientes. En caso de dao de cualquier equipo informtico, se informar inmediatamente a la Gestin de Tecnologas de la Informacin y Comunicaciones, para realizar las correcciones necesarias. Solo el personal autorizado por la Gestin de Tecnologas de la Informacin y Comunicaciones, ser el encargado de abrir los equipos informticos propiedad del Instituto Nacional de Eficiencia Energtica y Energas Renovables, para el caso de los equipos arrendados la empresa contratada duea de dichos activos ser la nica autorizada para abrir los equipos, o en su caso autorizar la apertura de los mismos. Todos los equipos informticos pertenecientes al Instituto Nacional de Eficiencia Energtica y Energas Renovables, contarn con un software antivirus as como tambin un firewall personal, los cuales sern administrados por la Gestin Tecnologas de la Informacin y Comunicaciones. Todos los equipos informticos bajo la supervisin del Instituto Nacional de Eficiencia Energtica y Energas Renovables, sern actualizados de manera peridica con los ltimos parches de seguridad del sistema operativo y aplicaciones instaladas en el equipo.

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 10 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

9.3

Acceso a servidores y Centro de Datos

Es responsabilidad de la Gestin de Tecnologas de la Informacin y Comunicaciones:

El acceso al centro de datos del Instituto Nacional de Eficiencia Energtica y Energas Renovables , es exclusivo e intransferible para los Funcionarios de la Gestin de Tecnologas de la Informacin y Comunicaciones.

Las claves de acceso a los servidores estarn bajo la custodia y son de responsabilidad exclusiva de la Gestin de Tecnologas de la Informacin y Comunicaciones y solo se entregarn previa autorizacin por escrito del Responsable de la Gestin de Tecnologas de la Informacin y Comunicaciones.

La configuracin de los servicios tecnolgicos en los ambientes de pruebas y produccin, as como el paso a produccin de las aplicaciones desarrolladas o adquiridas, son de responsabilidad de la Gestin de Tecnologas de la Informacin y Comunicaciones .

Es responsabilidad de la Gestin de Tecnologas de la Informacin y Comunicaciones, monitorear los enlaces de comunicaciones, los servicios tecnolgicos de la Institucin, adems de garantizar la continuidad de los servicios y comunicaciones del INER.

9.4

Propiedad de la Informacin
Todos los funcionarios del Instituto Nacional de Eficiencia Energtica y Energas Renovables que tengan asignado un equipo informtico, estarn conscientes que los datos que se crean y/o modifican en todos los sistemas, aplicaciones y cualquier otro medio de procesamiento electrnico sea disco duro interno o externo, memoria flash, etc., durante el desarrollo normal de sus actividades laborales, son propiedad de la Institucin.

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 11 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

Todos los derechos de autor de un software, hojas de clculo, archivos PDF o tipo de documentos, macros, base de datos, etc., y su respectiva documentacin, creados por los funcionarios en ejercicio de sus actividades laborales, son de absoluta exclusividad del Instituto Nacional de Eficiencia Energtica y Energas Renovables.

La Gestin de Tecnologas de la Informacin y Comunicaciones ser la encargada de resguardar los respaldos que tengan informacin de actividades laborales del Instituto Nacional de Eficiencia Energtica y Energas Renovables y que fueron realizados o solicitados por los funcionarios, informacin que podr ser entregada al momento de finalizacin de la dependencia laboral bajo pedido expreso a la mencionada dependencia.

9.5

Usos Inadecuados

Las actividades descritas a continuacin quedan completamente prohibidas:

Violar los derechos de autor, patentes o propiedad intelectual e industrial, en cualquiera de sus modalidades. La difusin de informacin confidencial. Instalar software malware (virus, gusanos, troyanos, rootkits, scareware, spyware, adware intrusivo, crimeware, entre otros) dentro de la red, computadoras o en los servidores del INER.

En ningn caso, se podrn utilizar los recursos informticos de la Institucin para actividades y/o difusin de contenidos que sean contrarias al ordenamiento jurdico.

Utilizar la infraestructura tecnolgica del INER, con fines de lucro. Igualmente se prohbe el uso de los sistemas de comunicaciones del Instituto Nacional de Eficiencia Energtica y Energas Renovables, con el fin de realizar algn tipo de acoso, difamacin, calumnia o cualquier forma de actividad hostil.

Realizar cualquier tipo de actividad en la infraestructura tecnolgica y de comunicaciones, que contravengan la seguridad del software o sistemas implementados o que generen interrupcin o duplicacin en los servicios.

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 12 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

Realizar monitoreo de puertos o anlisis de trfico en la red del Instituto Nacional de Eficiencia Energtica y Energas Renovables, con el motivo de evaluar seguridades y vulnerabilidades, la Gestin de Tecnologas de la

Informacin y Comunicaciones es la responsable de la seguridad informtica y puede realizar estas. Violacin a los mecanismos de seguridad de informacin para evadir accesos por autenticacin, y auditorias de red, software, internet o ingresos a cuentas de usuarios no autorizados. Interferir o negar el servicio de redes y comunicaciones tecnolgicas del Instituto Nacional de Eficiencia Energtica y Energas Renovables, con el propsito de lesionar el servicio con el uso de programas de envo de mensajes de cualquier tipo, va intranet o internet. Instalar cualquier tipo de software en los equipos del Instituto Nacional de Eficiencia Energtica y Energas Renovables, sin autorizacin previa de la Gestin de Tecnologas de la Informacin y Comunicaciones. Compartir carpetas con derechos a todos los usuarios, la Gestin de Tecnologas de la Informacin y Comunicaciones, podr cambiar los permisos de recursos compartidos de la red. Descarga de archivos de msica o videos desde Internet.

9.6 Excepciones
El Director Ejecutivo, Coordinador General, Directores de rea, y otros funcionarios internos que desempeen funciones especiales dentro de la Institucin, pueden solicitar accesos especiales a los equipos, red, sistemas y aplicaciones de la Institucin sin que estas inciten a realizar violaciones a los accesos y Polticas, los cuales pondran en riesgos la integridad de los funcionarios e Institucin en general. El consenso de excepciones es debido a la responsabilidad atada a los cargos Directivos, dichas solicitudes debern ser solicitadas mediante memorando en el cual se detallarn las caractersticas del usuario y las funciones que necesite que le sean habilitadas.

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 13 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

9.7

Polticas de Contraseas

Todo funcionario del Instituto Nacional de Eficiencia Energtica y Energas Renovables, es responsable de velar por la seguridad de las contraseas a su cargo que utiliza para el acceso a los distintos servicios y recursos ofrecidos.

Toda contrasea es de uso exclusivo, y por lo tanto personal e intransferible.

Todas las contraseas del sistema (cuentas de administrador, cuentas de administracin de aplicaciones, etc.), menos una vez cada tres meses. se cambiarn con una periodicidad de al

Todas las contraseas de usuario (cuentas de correo, cuentas de servicios web, etc.), se cambiarn al menos una vez cada seis meses. Ante la sospecha de que una contrasea haya sido revelada a terceros, se cambiar la misma de forma inmediata, y se proceder a notificar del incidente de seguridad, a la Gestin de Tecnologas de la Informacin y Comunicaciones.

Las cuentas de usuario que tengan privilegios de sistema, a travs de su pertenencia a grupos o por cualquier otro medio, tendrn contraseas distintas a otras cuentas mantenidas por dicho usuario en los servicios y recursos.

Las contraseas de los funcionarios que ingresan al Instituto Nacional de Eficiencia Energtica y Energas Renovables, sern proporcionadas por la Gestin de Tecnologas de la Informacin y Comunicaciones, luego de recibir el listado respectivo por parte de la Gestin de Administracin del Talento Humano.

Las contraseas de los funcionarios que se desvinculan del Instituto Nacional de Eficiencia Energtica y Energas Renovables, se desactivarn una vez que la Gestin de Tecnologas de la Informacin y Comunicaciones, reciba el listado respectivo por parte de la Gestin de Administracin del Talento Humano.

9.8
Se

Seleccin de Contraseas
pondr especial atencin en la seleccin de contraseas fuertes para la

autentificacin.

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 14 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

Una contrasea fuerte tiene las siguientes caractersticas:

Ms de ocho caracteres. Mezcla de caracteres alfabticos, no alfabticos y numricos. No derivarse del nombre del usuario o de algn pariente cercano. No derivarse de informacin personal del usuario o de algn pariente cercano tal como nmero de telfono, nmero de identificacin, Cdula de Ciudadana, fecha de nacimiento, etc.

9.9

Prohibicin

Revelar o compartir su contrasea de cualquier forma. Escribir la contrasea o almacenarla en archivos sin que sean encriptadas, comunicarla en el texto de mensajes de correo electrnico, o en cualquier otro medio de comunicacin electrnica.

Comunicar las contraseas en conversaciones telefnicas.

9.10

Polticas de Internet y Correo Electrnico

Los servicios de correo electrnico e internet, son administrados por la Gestin de Tecnologas de la Informacin y Comunicaciones. Para el enlace de Internet el

proveedor es el responsable de garantizar su disponibilidad, de un mnimo de 99.6%. La Gestin de Tecnologas de la Informacin y Comunicaciones, monitorear las actividades de la red, tanto para correo electrnico, internet y uso de red de datos con el fin de vigilar el cumplimiento de las polticas establecidas para el uso de tecnologas de informacin.

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 15 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

9.11

Correo Electrnico

El correo electrnico es proporcionado con el objeto de apoyar las funciones de comunicacin, de los Funcionarios del Instituto Nacional de Eficiencia Energtica y Energas Renovables.

El acceso a estos recursos, estar condicionado a la aceptacin de la Poltica de Uso. El acceso a este servicio, se lo realiza por medio de la pgina web institucional (www.iner.gob.ec), link Webmail, o directamente desde la URL https://mail.iner.gob.ec. Las comunicaciones institucionales efectuadas por correo electrnico, solo podrn ser realizadas por las cuentas institucionales creadas en la Unidad de Gestin de Tecnologas de la Informacin y Comunicaciones.

Los buzones de correo electrnico, creados para los funcionarios del Instituto Nacional de Eficiencia Energtica y Energas Renovables, son propiedad de ste, por tanto, tambin toda informacin contenida en ellos, su uso ser exclusivamente laborales. para temas

9.12

Tipos de Cuentas

9.12.1 Cuentas Personales

El personal del Instituto Nacional de Eficiencia Energtica y Energas Renovables, contar con una cuenta de correo, en el servidor de la Institucin con capacidad de bandeja por defecto de 1GB, cuya direccin electrnica estar formada por el nombre y el apellido del usuario, separados por un punto (.) Salvo sus debidas excepciones

(nombre.apellido@iner.gob.ec).

9.12.2 Cuentas Temporales

Estas cuentas se crearn bajo propsitos especficos, que sern detallados en el campo de texto Notas al momento de crearla. Adems se especificar el tiempo de validez, para que sea borrada una vez que ya no se la necesite. El formato para este tipo de cuenta ser el siguiente: proposito@iner.gob.ec.

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 16 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

9.12.3 Cuentas Departamentales

Estas cuentas sern creadas, con el objetivo de comunicacin a todos los miembros de una determinada direccin o lista de usuarios especfica, el formato para este tipo de cuentas ser el siguiente: nombredireccinolista@iner.gob.ec.

9.13

Responsabilidad de los Usuarios

Los usuarios son los nicos responsables de todas las actividades realizadas, desde sus cuentas de acceso y buzones. La cuenta de correo es intransferible, por lo que no debe proporcionarse a otras personas. Los correos debern ser marcados como urgentes nicamente cuando realmente lo sean. La informacin que se recibe de manera personal y confidencial por correo electrnico, no se puede reenviar a otra persona, sin la autorizacin del remitente. En forma general un correo electrnico, deber ser impreso nicamente cuando sea necesario, ya que esta herramienta fue creada para tener un archivo electrnico, agilizar las comunicaciones, descartar en la medida de lo posible el archivo tradicional y lograr un ahorro de papel.

9.14

Prohibiciones

Utilizar el correo electrnico para actividades comerciales ajenas a la institucin. Participar en la propagacin de cadenas, esquemas piramidales y otros similares de envo con el correo institucional. Enviar o reenviar mensajes con contenido difamatorio, ofensivo, racista u obsceno. Enviar mensajes annimos, as como aquellos que consignen ttulos, cargos o funciones no oficiales. Utilizar mecanismos y sistemas, que intenten ocultar o suplantar la identidad del emisor del correo electrnico. Distribuir mensajes con contenidos inapropiados.

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 17 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

Ofrecer su cuenta de correo electrnico a personas no autorizadas. Atentar contra la seguridad del servidor de correo de la institucin.

9.15

Seguridad

El usuario se compromete a crear una contrasea de caractersticas fuertes, que impidan el acceso a la cuenta por mtodos de fuerza bruta o ingeniera social. Se considera fuerte a una contrasea que sea formada por letras maysculas, minsculas, nmeros, smbolos y con una extensin mnima de siete caracteres. Ej.: Passw0rd&

El usuario se compromete en dar aviso al departamento de soporte a usuario, en el caso de cualquier fallo de seguridad con su cuenta, incluyendo accesos no autorizados, prdida de contrasea, etc.

El usuario se compromete en notificar a la Gestin de Tecnologas de la Informacin y Comunicaciones, en el caso de recibir correos sospechosos o de origen

desconocido, as se evitarn las infecciones con virus, gusanos, phishing y malware en general. Bajo ningn aspecto abrir o ejecutar archivos adjuntos a correos dudosos.

9.16

Internet

Para equipos de cmputo personales, que necesiten permisos de internet, los funcionarios solicitarn a la Gestin de Tecnologas de la Informacin y Comunicaciones, el ingreso del equipo a la red del Instituto Nacional de Eficiencia Energtica y Energas Renovables, para desempear sus actividades.

La conexin a internet, solo podr realizarse por los medios dispuestos por la Unidad de Gestin de Tecnologas de la Informacin y Comunicaciones, a cada uno de los diferentes funcionarios.

No se podr utilizar el internet del Instituto Nacional de Eficiencia Energtica y Energas Renovables, como un medio de participacin, acceso y distribucin de

actividades o materiales que vayan en contra de la Ley. La Gestin de Tecnologas de la Informacin y Comunicaciones, asignar a cada usuario, permisos y perfiles de navegacin dependiendo de las actividades que realice. Si se necesita habilitar cualquier contenido de internet a los usuarios, los Gestin de Tecnologas de la Informacin y Comunicaciones Pgina 18 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones Directores de cada rea enviarn el listado de personal, a que pginas de internet y con qu objetivo, a la Gestin de Tecnologas de la Informacin y Comunicaciones. Si la conexin a internet se encuentra habilitada por USB mvil, se deber desconectar el equipo de cmputo de la red del INER, sea sta por medio cableado o inalmbrico, y solo podrn utilizar este medio los funcionarios que tienen permiso de conexin recibido por la Gestin de Tecnologas de la Informacin y Comunicaciones. La Gestin de Tecnologas de la Informacin y Comunicaciones, en coordinacin con la Direccin Administrativa Financiera, son las encargadas de solicitar enlaces de datos e internet, aumento de ancho de banda, o suspensin de servicio a proveedores.

9.17

Polticas de Software

9.17.1 Polticas de administracin e Instalacin de Software

La Gestin de Tecnologas de la Informacin y Comunicaciones, ser la encargada de la administracin, instalacin, soporte y funcionamiento del software instalado en el INER, sea web o de escritorio. Dentro de las responsabilidades de la administracin e instalacin de software se describe las siguientes:

Mantener bajo resguardo las licencias de uso de software de la institucin, adems de llevar un control de las licencias que se encuentran en operacin y uso. Mantener actualizado el catlogo de software (libre o propietario) de la Institucin, desinstalar el software de las computadoras que no posean licencias o que no estn aprobadas por la Gestin de Tecnologas de la Informacin y Comunicaciones.

Previa la instalacin de software libre en los equipos, se deber verificar la existencia de capacidad tcnica que brinde el soporte necesario para el uso de este tipo de

software, de conformidad a lo dispuesto por el Decreto Ejecutivo No. 1014. Se faculta la utilizacin de software propietario (no libre) nicamente cuando no exista una solucin de software libre que supla las necesidades requeridas, o cuando est en riesgo la seguridad nacional, o cuando el proyecto informtico se encuentre en un punto de no retorno, segn las disposiciones del Decreto Ejecutivo No. 1014. Generacin de estndares de software institucional (software instalado en las computadoras del INER, antes de ser entregados al usuario final) Generacin de estndares de software adicional, que ser de uso exclusivo de la Gestin de Tecnologas de la Informacin y Comunicaciones Pgina 19 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones Gestin de Tecnologas de la Informacin y Comunicaciones, entre los cuales se pueden encontrar los siguientes:

o o o o o

Software preinstalado en el equipo de cmputo. Software de actualizacin remota. Software de acceso a componentes en los servidores de la institucin. Software de uso emergente (previo anlisis de licencia y seguridad). Generacin de estndares de software de soporte (sistema informtico que viene junto a la adquisicin de un artculo como cmaras, IPAD, perifricos, etc.)

En la administracin de software no se podr instalar lo siguiente:

Copias ilegales de cualquier sistema informtico, software o programa. Software descargado desde internet. Software que no haya sido aprobado por la Unidad de Gestin de Tecnologas de la Informacin y Comunicaciones. Software adquirido para uso personal sin fines institucionales. Software de entretenimiento.

Para el requerimiento de instalacin de software en las computadoras del INER, que no se encuentren definidos por la Gestin de Tecnologas de la Informacin y Comunicaciones, se enviar una solicitud de instalacin va memorando, para que se realice el anlisis correspondiente del software y su posterior implementacin, en el caso que el pedido sea autorizado.

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 20 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

10.

Vigencia de las Polticas

aprobacin por la

Las Polticas descritas en el documento entrarn en vigencia, desde su

mxima autoridad del Instituto Nacional de Eficiencia Energtica y Energas Renovables y sern revisadas y actualizadas por la Gestin de Tecnologas de la Informacin y Comunicaciones, de acuerdo a los cambios en la infraestructura y servicios de tecnologas de la Institucin.

11.

Incumplimientos a la Poltica

El desconocimiento de las presentes Polticas no exime a los funcionarios de las sanciones correspondientes por incumplimientos.

12.

Actuaciones en caso de incumplimiento

En caso de incumplimiento de las presentes polticas, se advertir del hecho al infractor, pudindose generar la suspensin temporal con carcter cautelar del acceso a los recursos informticos y servicios de red con la aprobacin de la Autoridad Mxima de la Institucin. En caso de que el usuario no responda o ignore la advertencia, se proceder con la suspensin total de los accesos a todos los recursos y servicios.

Para casos de reincidencia (por tercera vez) en el incumplimiento de una de las polticas citadas, se comunicar a la Gestin de A d m i n i s t r a c i n d e l Talento Humano sobre el particular, para que dicha Unidad proceda de acuerdo a lo sealado en las normas vigentes.

Todo lo anterior se entiende sin perjuicio de las acciones disciplinarias, administrativas, civiles o penales que en su caso correspondan.

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 21 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

13.

Glosario.
Recursos informticos: Todos los medios de cualquier naturaleza, fsicos o lgicos que intervienen en los sistemas de informacin y en las redes de comunicaciones. Red de Comunicacin Institucional: Infraestructura de comunicaciones de propiedad o bajo la supervisin del Instituto Nacional de Eficiencia Energtica y Energas

Renovables, accesible por los Funcionarios mediante la cual se transmiten los mensajes de voz, datos, imgenes y seales de control. Esta red para permitir la

comunicacin completa est conectada con redes externas que constituyen lo que se denomina extranet. Servicio de red: Cualquier servicio o aplicacin que utilizando la red ministerial permite a los funcionarios, comunicarse entre s o con terceros y acceder o compartir informacin, bien accediendo a la intranet o a la extranet. Son ejemplos de servicios de red: el correo electrnico, servidores de pginas web, el telfono, etc. Responsable y usuario: Para cualquier recurso informtico y servicio de red, ya sea central, Departamental, de Direcciones, existir un responsable y dos categoras de usuarios denominadas Administrador de los recursos y Usuario. Responsable de los recursos informticos: Es la persona que ha de velar por el buen uso de los recursos bajo su tutela. Administrador de los recursos informticos: Es la persona encargada de gestionar los recursos informticos conectados directa o indirectamente a la Red de la Institucin pertenecientes a la Gestin de Tecnologas de la Informacin y Comunicaciones. Los Responsables nombrarn a los Administradores de los recursos informticos y estos a su vez comunicaran al Responsable todas las incidencias que detecte y que puedan afectar al buen funcionamiento de los recursos. Usuario: Es la persona que tiene alguna vinculacin con el Instituto Nacional e Eficiencia Energtica y Energas Renovables y utiliza los recursos o servicios informticos ofrecidos por este. Identificador: Informacin, frecuentemente constituida por una cadena de caracteres, que identifica a un usuario en los sistemas informticos. Contrasea: Informacin, frecuentemente constituida por una cadena de caracteres, que se utiliza en el proceso de autenticacin de un usuario.

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 22 de 23

Gestin de Tecnologas de la Informacin y Comunicaciones

Identificacin y autenticacin: Procedimientos de reconocimiento y comprobacin, respectivamente, de la identidad de un usuario. Control de acceso: Mecanismo que en funcin a la identificacin y autenticacin permite acceder a los servicios Institucionales. Cuenta de usuario: Se denomina as la personalizacin de un servicio de red para su uso por un usuario. Normalmente la utilizacin personalizada de un servicio de red conlleva la asignacin de un identificador y una contrasea que permiten al usuario la utilizacin personal de dicho servicio y el acceso al espacio virtual restringido del mismo. Por ejemplo la cuenta de usuario del correo electrnico.

Servidor: Equipo informtico que proporciona a los usuarios uno o varios servicios de red. (por ejemplo un servidor de archivos o un servidor de correo electrnico) Lista de distribucin: Servicio de red que agrupa a un conjunto de direcciones electrnicas bajo un solo nombre lista y permite enviar mensajes de correo electrnico a todas las direcciones incluidas en la lista.

Gestin de Tecnologas de la Informacin y Comunicaciones

Pgina 23 de 23