Artículo 2º-Se considerarán funcionarios del Ministerio de Seguridad Pública, todos aquellos que se encuentren al servicio de la institución, sea en la función policial o en la administrativa y los servidores de confianza, protegidos o no por el Estatuto Policial o por el Estatuto de Servicio Civil, respectivamente.

Artículo 3º-Todo funcionario del Ministerio de Seguridad Pública deberá respetar las políticas y lineamientos generales que se establecen en el presente cuerpo normativo, en cuanto al uso, aprovechamiento y custodia de las tecnologías de información que se facilita para el desempeño de las funciones.

Artículo 4º-En cuanto a lo no regulado en las presentes disposiciones, se aplicará supletoriamente, en lo que corresponda: La Ley General de la Administración Pública, el Código de Trabajo, la Ley General de Policía, Reglamento de Servicio de los Cuerpos Policiales Adscritos al Ministerio de Seguridad Pública, Estatuto de Servicio Civil y su reglamento, el Reglamento Autónomo de Servicios del Ministerio de Seguridad Pública, el Reglamento de Organización del Ministerio de Seguridad Pública, así como cualquier otra reglamentación vigente del Ministerio de Seguridad Pública.

La Dirección de Tecnologías de Información deberá contar con los procedimientos o protocolos institucionales para el cumplimiento de las "Normas técnicas para la gestión y el control de las tecnologías de información" de la Contraloría General de la República.

CAPÍTULO II

Desarrollo de sistemas

Artículo 5º-La Dirección de Tecnologías de Información enviará en el segundo trimestre de cada año, invitación a los directores o jefaturas de las diferentes dependencias del Ministerio, para que presenten las solicitudes de automatización de sus procesos en caso de que lo requieran.

Artículo 6º-Cada Dirección o jefatura de las diferentes dependencias del Ministerio informará por escrito, en el tercer trimestre a la Dirección de Tecnologías de Información, de las necesidades de automatización de sus procesos, constituyendo el 30 de setiembre la última fecha posible de presentación y recepción de tales solicitudes

Artículo 7°-Las solicitudes de automatización que se presenten deberán indicar, con la mayor precisión posible, la necesidad que se requiere satisfacer, y constituirán insumo a la Dirección de Tecnologías de Información para ser remitido a la Comisión de Tecnologías de Información.

(Así reformado por el artículo 1° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 8°-Solo en caso de extrema urgencia o necesidad institucional y debidamente justificado por la jefatura de la dependencia interesada, la Comisión de Tecnologías de Información podrá autorizar, por vía de excepción, el desarrollo de una Solución Tecnológica para una determinada dependencia ministerial sin que se encuentre dentro del plan de trabajo de la Dirección de Tecnologías de Información. En tal supuesto, deberá evidenciarse la realización del proyecto priorizado como logro alcanzado en sustitución de alguno de los otros que no se pudieran realizar en razón de la alteración al plan anual operativo.

(Así reformado por el artículo 1° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 9°-Para desarrollar cualquier tipo de Solución Tecnológica para el Ministerio, será la Dirección de Tecnologías de Información la única autorizada para tal efecto. Si por alguna razón excepcional, previamente autorizada, el desarrollo de la Solución Tecnológica deba realizarlo un tercero u otra dependencia distinta, deberá regirse por el Manual de Estándares de Desarrollo de la Dirección de Tecnologías de Información y ser supervisado por dicha Dirección. La Dirección de Tecnologías de Información deberá llevar registro de las Soluciones Tecnológicas que se desarrollen, así como de los cambios o actualizaciones realizadas.

(Así reformado por el artículo 1° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 10.-Queda totalmente prohibido a las jefaturas de cualquier Dirección o dependencia del Ministerio, como a los funcionarios en general, autorizar o en su caso desarrollar Soluciones Tecnológicas de automatización de procesos en los equipos de tecnologías de información propiedad del Ministerio, sin contar con la autorización previa de la Dirección de Tecnologías de Información.

(Así reformado por el artículo 1° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

CAPÍTULO III

Adquisición de tecnologías de información

y de servicios profesionales

Artículo 11.-Para la adquisición de equipos de tecnologías de información o bien, de servicios profesionales temporales, el Director o encargado del programa interesado solicitará por escrito a la Dirección de Tecnología de Información la compra de equipos, licencias de "software" o la contratación de servicios profesionales.

Para tal efecto en la solicitud deberá justificar de manera detalla la necesidad existente para dicha adquisición o contratación y señalar los beneficios que traerá para la eficiencia del trabajo que desarrolla la dependencia su cargo.

Artículo 12.-Corresponderá a la Dirección de Tecnologías de Información realizar el respectivo estudio técnico de las necesidades reales en materia de tecnologías de información de la dependencia solicitante. Realizado el estudio técnico respectivo, se remitirá el informe al Director o encargado de programa solicitante, con las especificaciones técnicas de los equipos a adquirir y las cotizaciones respectivas.

Artículo 13.-En caso de compra de equipos de tecnologías de información se debe incluir desde el inicio del análisis técnico, la distribución que se hará de los bienes por adquirir mediante el formulario de Solicitud de Aprobación de Soluciones Informáticas DTI-FC01, lo cual deberá respetarse a la hora de realizar la asignación de los equipos adquiridos a las diferentes dependencias. Solo en caso de necesidad institucional se permitirá cambiar el destino original de la contratación, lo cual deberá quedar consignado en formulario Lista de Redistribución Equipo Informático DTI-FCO2.

(Así reformado por el artículo 1° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 14.-El Director o encargado de programa interesado, una vez que cuente con el análisis técnico respectivo a satisfacción, elaborará la Orden de Inicio y enviará toda la documentación, incluyendo el análisis técnico, a la Dirección de Tecnologías de Información para la aprobación del trámite de compra. Una vez aprobada la iniciación de dicho trámite, se le devolverá al Director a encargado del programa, para que proceda con el trámite respectivo ante la Proveeduría Institucional.

En los casos de que se trate de un proyecto a nivel institucional o de gran impacto, la Dirección de Tecnologías de Información deberá llevar la documentación respectiva a la Comisión de Tecnologías de Información(*) para su revisión y posterior aprobación.

(*) (Así modificada su denominación por el artículo 2° del decreto ejecutivo N° 41977 del 6° de agosto de 2019. Anteriormente se indicaba: "Comisión de Informática".)

Artículo 15.-Realizados los procedimientos de compra respectivos, luego de que la Dirección de Tecnologías de Información haya aceptado los bienes a satisfacción, el Departamento de Control y Fiscalización de Activos procederá a patrimonializar los equipos de tecnologías de información adquiridos, previo a autorizarse su salida del Departamento Almacén Institucional.

 (Así reformado por el artículo 1° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 16.-Una vez patrimonializado el equipo adquirido, la dependencia a la cual corresponde la asignación del equipo, conforme la previsión hecha desde el principio del trámite, procederá a retirarlos para su uso. Estos equipos deberán ser remitidos a la Dirección de Tecnologías de Información para su respectiva configuración en los casos que así se requiera.

 (Así reformado por el artículo 1° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 17.-En todos los casos de adquisición de equipos de tecnologías de información por compra, la Departamento Almacén Institucional(*) deberá enviar oportunamente copias de las facturas y garantías a la Dirección de Tecnologías de Información.

(*) (Así modificada su denominación por el artículo 2° del decreto ejecutivo N° 41977 del 6° de agosto de 2019. Anteriormente se indicaba: "Intendencia del Ministerio".)

Artículo 18.-En caso de potenciales donaciones de equipos de tecnología de información al Ministerio, el órgano competente deberá solicitar a la Dirección de Tecnologías de Información, un estudio de factibilidad de los equipos o el "software" que se quieran donar, en el que se analice si está acorde con la plataforma tecnológica del Ministerio, así como los aspectos de garantía de los equipos, recursos que requieren para su mantenimiento, su licenciamiento, entre otros.

Artículo 19.-Por aceptada la donación por parte del órgano institucional competente al efecto, la Departamento Almacén Institucional(*) procederá a realizar el ingreso de los bienes y el Departamento de Control y Fiscalización de Activos se encargará de registrarlos y patrimonializarlos, así como impregnarles el código o número de patrimonio correspondiente.

(*) (Así modificada su denominación por el artículo 2° del decreto ejecutivo N° 41977 del 6° de agosto de 2019. Anteriormente se indicaba: "Intendencia General".)

Artículo 20.-En el caso que los bienes donados sean para una finalidad o dependencia determinada, se procederá a su entrega según lo previsto. De lo contrario, la Dirección de Tecnologías de Información procederá a realizar un estudio de necesidades de las diferentes unidades para su asignación.

Artículo 21.-En el caso de la contratación de servicios profesionales o consultorías se aplicarán las disposiciones anteriores en lo que resulte pertinente; no obstante, en todos los casos deberá contarse con la aprobación previa de la Dirección de Tecnologías de Información.

Se formalizará un contrato para cada consultoría conteniendo claramente los términos en los que esta habrá de desarrollarse.

La Dirección de Tecnologías de Información establecerá los mecanismos de control necesarios para asegurar el cumplimiento de los requerimientos establecidos en los diferentes contratos formalizados.

CAPÍTULO IV

Uso del "software"

Artículo 22.-La única dependencia autorizada para instalar y desinstalar "software" en los equipos y dispositivos de tecnologías de información del Ministerio de Seguridad Pública, será la Dirección de Tecnologías de Información a través de sus funcionarios autorizados.

Artículo 23.-El "software" que se utilice deberá ser principalmente el que adquiera el Ministerio por medio de los procedimientos legales establecidos al efecto. No obstante, podrá utilizarse "software" de licencia libre en los equipos, siempre y cuando sean de utilidad para las labores propias de las dependencias correspondientes, previa revisión y comprobación por parte de la Dirección de Tecnologías de Información. De igual forma, si se trata de "software" que permita alguna facilidad mayor para el mejor desempeño de los funcionarios en casos especiales.

Artículo 24.-La utilización del "software" será para el desempeño de las labores habituales de los funcionarios usuarios, para el logro de los objetivos y cumplimiento de las funciones que corresponden a la dependencia en que labora.

Artículo 25.-Ningún funcionario podrá realizar copias o respaldo del "software" que pertenezca al Ministerio; instalar o desinstalar "software" o aplicaciones en violación a los términos de las licencias adquiridas por el Ministerio; borrar o cambiar archivos de los sistemas o configuraciones de las equipos que le han sido asignados, sin que medie la intervención del personal autorizado de la Dirección de Tecnologías de Información.

Artículo 26.-Todo el "software" original contenido en cintas, discos compactos, discos de video digital u otro medio de almacenamiento, deberá ser custodiado por la Dirección de Tecnologías de Información; no obstante, podrán realizarse copias o respaldos que queden en custodia de la dependencia que haya adquirido el "software" respectivo.

En todo caso, en el medio físico que contiene el "software" adquirido deberá estar claramente identificada y especificada la dependencia o unidad a la que pertenece; sin que pueda ser utilizado en equipos o dispositivos ajenos a la dependencia para la cual fueron adquiridos, a menos de que se cuente con autorización ministerial y no exista ningún impedimento técnico o legal para esos efectos.

La Dirección de Tecnologías de Información deberá mantener un inventario actualizado de licencias de "software" con indicación de los equipos en que se encuentren instalados.

Artículo 27.- La Dirección de Tecnologías podrá monitorear preventivamente el conecto uso del servicio de internet. Ningún funcionario del ministerio podrá accesar, guardar, reproducir, observar o exhibir material pornográfico; en caso de quebrantamiento de la presente disposición, la Dirección remitirá el informe correspondiente al Departamento Disciplinario Legal, para que inicie el procedimiento administrativo disciplinario correspondiente.

(Así reformado el párrafo anterior por el artículo 1° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Lo anterior sin perjuicio de que en razón de las funciones que se desempeñan, de conformidad con la competencia delegada, se deba tener contacto con material de ésta naturaleza. En tales supuestos se deberá solicitar la debida autorización ante la Dirección de Tecnologías de Información, y comprometerse a tratar el material de manera apropiada y con el recelo debido en atención a su naturaleza.

CAPÍTULO V

Uso del hardware

Artículo 28.-A todo funcionario autorizado por la Jefatura de la oficina o unidad en que labora se le asignará una cuenta de acceso de usuario y contraseña al equipo de Tecnologías de Información, la cual es intransferible, por lo que deberá adoptar las medidas necesarias para mantener en secreto su clave de acceso y será el responsable por el uso que se le de a la cuenta. Asimismo, solo podrá utilizar la cuenta propia que le ha sido asignada.

En caso de cese de funciones o de traslado del funcionario a otra oficina o unidad, el Jefe deberá informar a la Dirección de Tecnologías de Información, para la cancelación de la cuenta de acceso de usuario y contraseña del equipo que tenía asignado.

De igual forma en el caso de que la Dirección de Tecnologías de Información por medio de sus revisiones periódicas detecte que dicho funcionario cambió de dependencia se procederá de oficio a bloquear su cuenta hasta que su nueva Jefatura solicite el acceso pertinente.

(Así adicionado el párrafo anterior por el artículo 3° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 29.-Todos los equipos y dispositivos de tecnologías de información del Ministerio de Seguridad Pública, deberán ser instalados, reubicados, configurados, revisados y desmantelados, únicamente por los funcionarios autorizados de la Dirección de Tecnologías de Información, quienes deberán llevar control de los cambios realizados y actualizar el inventario de las licencias de "software" cuando así lo amerite.

En el caso específico de equipo de comunicaciones como los Enrutadores Inalámbricos, si los mismos no han sido instalados y configurados apropiadamente por la Dirección de Tecnologías de Información, serán desconectados de la Red Institucional y se remitirá un informe al superior inmediato para que aplique las medidas correctivas del caso.

(Así adicionado el párrafo anterior por el artículo 3° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 30.-Ningún funcionario podrá reubicar o reconfigurar los equipos de las tecnologías de información que le han sido asignados para su desempeño laboral o de la oficina o unidad laboral donde labora, sin que medie la intervención del personal autorizado de la Dirección de Tecnologías de Información.

De igual manera ningún funcionario ajeno a la Dirección de Tecnologías de Información podrá abrir. o violentar los equipos o dispositivos propiedad del Ministerio de Seguridad Pública.

(Así adicionado el párrafo anterior por el artículo 3° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 31.-De requerirse el traslado de los dispositivos o equipos de las tecnologías de información en diferente locación dentro de la misma oficina o bien de una oficina a otra, se debe comunicar con ocho días hábiles de anticipación a la Dirección de Tecnologías de Información para que los funcionarios competentes procedan a realizar la desinstalación del equipo, la instalación y las configuraciones pertinentes y demás tareas que resulten necesarias.

Artículo 32.-Los equipos o dispositivos de tecnologías de información del Ministerio, deberán ser utilizados en labores propias del cargo y dentro de los horarios autorizados. No obstante, se permite el registro de información personal siempre y cuando dicha información esté identificada en una carpeta con el nombre de "información personal" y que no afecte el normal desempeño del equipo en perjuicio de las labores que deben realizarse.

 (Así reformado por el artículo 1° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 33.-Ningún funcionario podrá comer, beber, o tener alimentos, ni líquidos en los sectores donde se ubican los equipos de tecnología de información.

Artículo 34.-Los funcionarios usuarios de los equipos de tecnologías de información del Ministerio deberán velar por el cuidado de los mismos y reportar a la Dirección de Tecnologías de Información cualquier falla que se detecte a efectos de que se realicen las reparaciones o ajustes que corresponda a la mayor brevedad posible, con la finalidad de mantenerlos en condiciones óptimas de funcionamiento.

CAPÍTULO VI

Acceso a la Red Interna e Internet

Artículo 35.-A todo funcionario autorizado por la Jefatura de la oficina o unidad en que labora se le asignará una cuenta de acceso de usuario y contraseña a Internet la cual es intransferible, por lo que deberá adoptar las medidas necesarias para mantener en secreto su clave de acceso y será el responsable por el uso que se le de a la cuenta. Asimismo, solo podrá utilizar la cuenta propia que le ha sido asignada.

El ingreso a páginas restringidas solo podrá ser brindado por la Dirección de Tecnologías de Información, previa autorización escrita por el Jefe respectivo, indicando el nombre del funcionario, número de cédula y la debida justificación.

Para tales efectos la Jefatura respectiva hará la solicitud correspondiente a la Dirección de Tecnologías de Información.

De igual manera ningún funcionario ajeno a la Dirección de Tecnologías de Información podrá abrir. o violentar los equipos o dispositivos propiedad del Ministerio de Seguridad Pública.

(Así adicionado el párrafo anterior por el artículo 3° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 36.-Los funcionarios del Ministerio solo podrán accesar de manera remota a los equipos de las tecnologías de información de otros funcionarios, que le hayan sido autorizados previamente, conforme los accesos realizados por la Dirección de Tecnologías de Información.

Artículo 37.-Los funcionarios del Ministerio solo podrán utilizar los exploradores autorizados e instalados por la Dirección de Tecnologías de Información, para acceder internet.

(Así reformado por el artículo 1° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 38.-No se podrán utilizar los equipos de tecnología de información del Ministerio para proferir amenazas o cualquier tipo de acoso a personas dentro o fuera del Ministerio, emitir mensajes reñidos con los valores institucionales, falsificar o utilizar una identidad que no sea la propia, utilizar los recursos con fines recreativos o afectar el ancho de banda con la descarga de archivos de música, imágenes, videos u otros de similar naturaleza.

CAPÍTULO VII

Acceso y uso al servicio de correo electrónico

Artículo 39.-A todo funcionario autorizado por la Jefatura de la oficina o unidad en que labora se le asignará una cuenta de correo electrónico en el servidor de la Institución. Se asignará solamente una cuenta por usuario.

Las cuentas por proyectos o temporales, se asignarán a consideración de la Dirección de Tecnologías de Información.

Para tales efectos la Jefatura respectiva hará la solicitud correspondiente a la Dirección de Tecnologías de Información.

En caso de cese de funciones del funcionario, el Jefe deberá informar a la Dirección de Tecnologías de Información, para la cancelación de la cuenta de correo electrónico.

De igual forma en el caso de que la Dirección de Tecnologías de Información por medio de sus revisiones periódicas detecte que dicho funcionario ya no pertenece a la institución se procederá de oficio a cerrar o bloquear la cuenta según corresponda.

(Así adicionado el párrafo anterior por el artículo 3° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 40.-La vigencia de la cuenta será por el periodo en que la persona labore para la Institución. Los espacios de almacenamiento de las cuentas serán definidos por la Dirección de Tecnologías de Información de acuerdo con los recursos disponibles y con base en las necesidades del usuario.

El funcionario que tenga asignada una cuenta de correo electrónico, deberá adoptar todas las medidas necesarias de previo a la terminación de la relación laboral, a efectos de recuperar la documentación de los correos electrónicos de su interés, así como de informar a sus contactos electrónicos, según lo estime pertinente, de su nuevo medio para recibir la comunicación personal.

No obstante lo anterior, habrá un periodo de dos meses de gracia, contados a partir de la fecha de terminación de la relación laboral, a efectos de que el exfuncionario pueda realizar la copia de la información contenida en su correo electrónico institucional. Pasados los dos meses de terminada la relación de servicio, la Dirección de Tecnologías de Información(*) procederá a la cancelación del acceso y la cuenta a nombre del exfuncionario.

(*) (Así modificada su denominación por el artículo 2° del decreto ejecutivo N° 41977 del 6° de agosto de 2019. Anteriormente se indicaba: "Administración".)

Artículo 41.-Las cuentas de correo asignadas son para uso institucional y no son transferibles, no debe permitirse que terceras personas hagan uso de ella. Los funcionarios autorizados deben utilizar el correo electrónico asignado únicamente para comunicaciones cuyo fin sea lícito, ético y de provecho para el Ministerio, para efectos laborales, académicos o institucionales.

Artículo 42.-Los correos masivos se realizarán para aquellos funcionarios o instancias que por sus funciones así lo requieran. El interesado deberá presentar solicitud a la Dirección de Tecnologías de Información que se encargará de realizar el envío respectivo.

Artículo 43.-El usuario puede enviar correos a las listas de distribución creadas por la oficina o unidad laboral(*) y en su defecto podrá mantener su propia libreta de contactos personales, siempre y cuando dicha libreta no interfiera con las políticas del presente reglamento, ni con el funcionamiento del Servidor de Correos.

(*) (Así modificada su denominación por el artículo 2° del decreto ejecutivo N° 41977 del 6° de agosto de 2019. Anteriormente se indicaba: "unidad".)

Al responder comunicados generales o para un grupo específico de usuarios, el usuario deberá cuidar de no responder a todos los usuarios, salvo cuando ésta sea la finalidad de la respuesta, procurando evitar el envío y contestación de cadenas de correo y no enviar correos a destinatarios que no los han solicitado.

Artículo 44.-El servicio de correo electrónico no se puede usar como medio para entablar discusiones o conversaciones tipo "chats" sobre temas que no sean laborales; ni debe utilizarse la cuenta de correo para la creación de perfiles o para registrarse en redes sociales como "Facebook", "Twitter", "sónico", "badu", "Linkedin", "Myspace", "Slideshare", "Windows Live Profile" u otras de similar naturaleza.

Artículo 45.-El usuario es responsable de la información que envía desde su cuenta o hace llegar a su cuenta institucional, por lo cual deberá asegurarse de hacer un uso racional del servicio y no enviar archivos adjuntos que pudieran contener información nociva, peligrosa u ofensiva, tales como virus informáticos, mensajes insultantes o pornográficos u otros de similar naturaleza.

Artículo 46.-La Dirección de Tecnologías de Información podrá monitorear mediante "software" preventivo, las cuentas que presenten un comportamiento irregular para la seguridad del Ministerio, sin que ello signifique que pueda leerse el contenido del mensaje. Asimismo, podrá realizar chequeos sobre la procedencia de los correos electrónicos de manera que cancelará aquellos que se consideren inseguros, notificando al usuario de la anomalía encontrada.

Artículo 47.-El usuario es responsable de respaldar sus archivos de correo manteniendo en la bandeja de entrada solamente documentos en tránsito; sus demás comunicados deberán mantenerlos en una carpeta personal en su computador local y depurar su "bandeja de entrada o "Inbox", al igual que las bandejas de elementos eliminados y enviados, para no saturar el buzón.

Artículo 48.-El usuario es responsable de respetar la ley de derechos de autor, por lo que no debe abusar de este medio para distribuir en forma ilegal "software" licenciado o reproducir información sin conocimiento del autor.

Artículo 49.-El usuario será responsable de mantener la confidencialidad de la contraseña y de la cuenta de correo electrónico que se le asigne y será el responsable por las actividades que se realicen con su cuenta de correo.

Artículo 50.-Será responsabilidad del usuario hacer buen uso de la cuenta de correo electrónico, entendiendo por buen uso, además de lo ya indicado, lo siguiente:

a) No hacer uso de la cuenta de correo electrónico para fines comerciales, personales o familiares.

b) Respetar las cuentas de otros usuarios internos y externos y no comprometer su privacidad.

c) Preocuparse por el correcto uso del lenguaje en cuanto a estilo, redacción, ortografía y vocabulario apropiado, en tutela de la imagen de la Institución.

CAPÍTULO VIII

Uso de equipos portátiles de tecnologías de información

Artículo 51.-Los dispositivos o equipos portátiles de tecnologías de información deben utilizarse únicamente para efectos laborales institucionales, por lo que no se permite para, hacer compras en línea y otros de similar naturaleza; asimismo, no debe permitirse su uso por parte de terceras personas. No obstante, se permite el registro de información personal siempre y cuando dicha información este identificada en una carpeta con el nombre "Información Personal" y que no afecte el normal desempeño del equipo en perjuicio de las labores que deben realizarse.

(Así reformado por el artículo 1° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 52.-Los funcionarios a quienes se les asigne dispositivos o equipos portátiles de tecnologías de información, tales como Laptop, tabletas u otros, deberán adoptar al menos las siguientes medidas de seguridad:

a) Velar por la debida custodia del dispositivo o equipo portátil asignado, por lo que deberá mantenerlo siempre a la vista para su cuidado.

b) No utilizarlo ni ubicarlo en lugares en donde puedan correr riesgo de daño físico o de funcionamiento y evitar la cercanía de alimentos, líquidos u otros elementos que puedan afectarlo.

c) Proteger con contraseña el acceso al dispositivo de tecnología de información asignado.

d) Mantener sus carpetas y archivos importantes con contraseñas y ocultas, si es posible incluso encriptados.

e) Respaldar periódicamente los archivos y la documentación oficial de la Institución conforme se requiera; pero en todo caso deberá hacerse el respaldo de la información al menos una vez al mes y si se trata de información altamente sensible deberá realizarse diariamente.

Artículo 53.-No se debe conectar automáticamente a redes inalámbricas abiertas para evitar conectarse a uno falso y poner en riesgo el acceso no autorizado y la sustracción de la información que contenga. Al conectarse se debe verificar que se utiliza tecnología de seguridad con contraseña cuyos protocolos pueden ser "WEAP2", "WPA" o "WEP".

Artículo 54.-Someter periódicamente a control y revisión ante la Dirección de Tecnologías de Información el dispositivo portátil asignado para verificar que cuenta con los mecanismos de seguridad, tales como "software" "VPN" y antivirus, debidamente habilitados y actualizados. Y procurar hacerlo con la suficiente antelación de previo a salir de viaje o de utilizar dicho equipo fuera del lugar de trabajo.

(Así reformado por el artículo 1° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 55.-Si los dispositivos de tecnología de información asignados cuentan con "bluetooth" deben adoptarse al menos las siguientes medidas preventivas:

a) Cuando se requiera habilitar el uso de "bluetooth", hacerlo siempre en modo oculto para evitar mostrarse visibles para otros dispositivos no autorizados a la conexión.

b) Deshabilitar la función de conexión vía "bluetooth" cuando ésta no se utilice o en sitios públicos o muy concurridos. Lo anterior para evitar conexiones y trasferencias de información no autorizados y alargar el tiempo de uso de la batería.

Artículo 56.-Únicamente se podrá conectar con otros dispositivos móviles de sincronización, tales como agendas electrónicas, teléfonos inteligentes, tabletas u otros con los que se puedan realizar intercambios de información, si están autorizados de forma explícita por la jefatura de la unidad respectiva conjuntamente con la Dirección de Tecnologías de Información.

La autorización solo podrá hacerse con respecto a dispositivos móviles de sincronización que provea el Ministerio, por lo que queda terminantemente prohibido el uso de dispositivos personales para este propósito.

CAPÍTULO IX

Información

Artículo 57.-La Dirección de Tecnologías de Información será la responsable de resguardar las Bases de Datos que contengan información generada en las distintas oficinas o unidades laborales de la Institución; no obstante, el acceso a la información respectiva por parte de terceros, solo podrá ser autorizada por la oficina o dependencia responsable de generar los datos contenidos.

Artículo 58.-Todo funcionario del Ministerio de Seguridad Pública que tengan asignado algún dispositivo o equipo de tecnología de información para el desempeño de sus labores, está en la obligación de respaldar periódicamente los datos y la información oficial que se ha producido para la Institución conforme se requiera; pero en todo caso deberá hacerse el respaldo de la información al menos una vez al mes y si se trata de información altamente sensible deberá realizarse diariamente.

En aquellos casos, en que el usuario no cuente con el dispositivo para grabar, puede optar por utilizar una unidad "CD-RW" o "DVD-RW" compartida, que se encuentre ubicado en la misma dependencia.

El usuario encargado de tal obligación deberá responder por los daños y perjuicios ocasionados por la pérdida de información imputable a título de dolo o culpa, previo cumplimiento del debido proceso administrativo.

Artículo 59.-Si por alguna circunstancia, el usuario debe entregar un dispositivo o equipo de tecnología de información, será responsable por la información sensible, confidencial o crítica que el equipo pueda contener. De ser factible moverá esa información, sea por medio físico o electrónico, a otro medio de almacenamiento. Para realizarlo, solicitará a la Dirección de Tecnologías de Información(*) el asesoramiento respectivo.

(*) (Así modificada su denominación por el artículo 2° del decreto ejecutivo N° 41977 del 6° de agosto de 2019. Anteriormente se indicaba: "Dirección de Informática".)

Artículo 60.-En el caso de que se deba proceder con la eliminación de toda la información del computador (Formateo de Disco Duro) debido a que se haga imposible la reparación del Sistema Operativo contenido en el equipo, se coordinará con los usuarios del equipo para determinar si tiene respaldo reciente o si no le fue posible realizarlo por las condiciones del equipo; en dicho caso, el usuario deberá indicar qué información debe ser respaldada por parte de técnico a cargo de la reparación.

La información que se respaldará será únicamente la de carácter oficial, que el usuario indicará al técnico responsable de la reparación por medio de oficio o correo electrónico, indicando en donde se ubican los datos que deben respaldarse.

Artículo 61.-El funcionario que por motivos de aprovechamiento de incapacidad médica, disfrute de vacaciones o autorización de licencia, deba ausentarse de la oficina por más de dos días, estará en la obligación de suministrar a su Jefe inmediato, copia de la información oficial que esté contenida en el equipo asignado; así como aquella que esté en proceso de elaboración.

Artículo 62.-Cada funcionario usuario debe bloquear el equipo de tecnología de información asignado, cuando no lo vaya a utilizar o se aleje del mismo circunstancialmente, con la finalidad de evitar su utilización no autorizada por parte de terceras personas.

Artículo 63.-De previo al traslado del funcionario a otra oficina o unidad laboral(*) o a la terminación de la relación laboral con el Ministerio, el funcionario deberá realizar un respaldo de la información digital generada para la Institución contenida en su dispositivo o equipo y entregarlo a su jefatura. Asimismo, deberá resguardar su documentación personal y eliminarla del equipo que tenía asignado.

(*) (Así modificada su denominación por el artículo 2° del decreto ejecutivo N° 41977 del 6° de agosto de 2019. Anteriormente se indicaba: "unidad".)

No obstante lo anterior, habrá un periodo de gracia de dos meses, contados a partir de la fecha de su traslado o de la terminación de la relación laboral, para que pueda realizar la copia de su información personal contenida en el equipo que tenía asignado, así como para realizar su respectiva eliminación, en caso de que por alguna circunstancia no lo hubiera realizado oportunamente.

Pasados los dos meses establecidos, la Dirección de Tecnologías de Información procederá a la cancelación del acceso y la eliminación de la cuenta a nombre del exfuncionario.

CAPÍTULO X

Del uso del Portal "WEB" del Ministerio

Artículo 64.-El Ministerio contará con un portal "web" único, que debe incluir a todas las Direcciones Administrativas y Policiales y sus respectivas dependencias. Ninguna dependencia podrá tener su propia página "web" separada del portal Institucional.

Artículo 65.-La Dirección de Tecnologías de Información en conjunto con la Jefatura de cada dependencia, designarán a las personas que fungirán como gestores del contenido de la información que se publicará y actualizará en el portal "web".

Artículo 66.-Se contará con un gestor de contenido principal que deberá ser un funcionario de la Oficina de Prensa, quien deberá coordinar lo pertinente con los demás gestores que se designen en las diferentes dependencias y determinará la información que deberá publicarse en el portal "web" del Ministerio.

Artículo 67.-La Dirección de Tecnologías de Información le asignará a los gestores de contenido un perfil de usuario y contraseña de uso personal, por lo que deberán adoptar las medidas necesarias para mantener su contraseña o clave de acceso en secreto, quedando como responsables por el uso que se le de a la cuenta.

Artículo 68.-La Dirección de Tecnologías de Información deberá brindar la capacitación respectiva para la operación del "software" a los gestores de contenido del portal "web".

CAPÍTULO XI

Uso de redes sociales por parte de las dependencias

ministeriales y sus funcionarios

Artículo 69.-El Ministerio contará con una sola página, perfil, comunidad o como se llegue a denominar en las redes sociales que considere conveniente estar. Deberá estar a nombre de la institución, únicamente para la proyección institucional hacia la comunidad. Se contará con uno o varios gestores de contenido que deberán estar bajo la coordinación de un funcionario de la Oficina de Relaciones Públicas y Prensa, cuya función será coordinar lo pertinente y determinar la divulgación de la información de todas las Direcciones Administrativas y Policiales de la institución.

(Así reformado por el artículo 1° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 70.-Ninguna dependencia podrá tener su propia red social separada a la del Ministerio de Seguridad Pública, con la finalidad de dar a conocer el servicio que se brinda y los logros que se obtengan en el cumplimiento de sus funciones. Para ello, deben remitir toda la información a la Oficina de Relaciones Públicas y Prensa para la correcta divulgación.

(Así reformado por el artículo 1° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 71.-Los funcionarios autorizados para administrar el perfil de las redes sociales digitales deberán abstenerse de permitir o dar autorizaciones para acceder o promocionar contenidos ajenos a la función de proyección institucional, tales como juegos, aplicaciones u otros que distraigan dicha finalidad.

(Así reformado por el artículo 1° del decreto ejecutivo N° 41977 del 6° de agosto del 2019)

Artículo 72.-Todos los funcionarios del Ministerio de Seguridad Pública, en general, deberán abstenerse de utilizar los equipos de tecnología de información y demás recursos que dote el Ministerio, para accesar a sus perfiles personales en los medios de redes sociales digitales durante las horas laborales.

Únicamente podrán hacerlo los funcionarios previamente autorizados por la Jefatura de la Dependencia de que se trate, conjuntamente con la Dirección de Tecnología de Información, para efectos estrictamente laborales.

Artículo 73.-Igualmente, todos los funcionarios del Ministerio de Seguridad Pública deberán abstenerse de publicar, exhibir o propalar, en sus perfiles personales de los medios de redes sociales digitales, información sensible de la unidad en que laboran o de cualquier otra dependencia del Ministerio, tales como información de operativos policiales, recursos con que se cuenta u otros que comprometan la operatividad y funcionalidad institucional; o bien, imágenes, información o expresiones que afecten o puedan afectar o poner en entredicho el buen nombre y la buena imagen del Ministerio de Seguridad Pública. Asimismo, deberán de abstenerse de utilizar tales medios personales, para proferir ofensas contra compañeros de trabajo, subalternos y superiores.

CAPÍTULO XII

De la Auditoría Interna

Artículo 74.-La Auditoría Interna podrá realizar las verificaciones que estime pertinentes en relación con el correcto uso de los equipos de tecnologías de información, licencias de "software" e información pública contenida en los equipos de tecnologías de información, de conformidad con su competencia y atribuciones establecidas en la Ley de Control Interno y demás disposiciones legales y reglamentarias relacionadas.

Para tales efectos se deberá tener en cuenta las limitaciones propias del secreto de las comunicaciones y la inviolabilidad de los documentos privados, por lo que deberá accederse a los equipos en presencia del respectivo funcionario.

CAPÍTULO XIII

Sanciones

Artículo 75.-El incumplimiento de las disposiciones del presente cuerpo normativo o de otras disposiciones internas que en el futuro se emitan o en cualquier otra normativa relacionada con la materia, derivará en una investigación preliminar, con la finalidad de determinar el mérito para la instauración de un procedimiento administrativo.

De requerirse la instrucción del caso por parte del órgano director de procedimiento, deberá respetarse los principios del debido proceso otorgándose la oportunidad al funcionario para ejercer su defensa.

En caso de determinarse alguna responsabilidad, podrá sancionarse disciplinariamente, conforme corresponda en Derecho.

Artículo 76.-La sanción disciplinaria se impondrá según la gravedad de la falta y el daño producido a la Administración, pudiendo ser sancionadas con amonestación verbal, apercibimiento escrito, suspensión de trabajo sin goce de salario, el despido sin responsabilidad patronal, previo cumplimiento del debido proceso y según criterios de justicia, proporcionalidad y razonabilidad. Lo anterior de acuerdo a la normativa según el régimen estatutario que proceda.

Artículo 77.-En los casos de incumplimiento en los que pudiera caber sanción de suspensión de la relación laboral, podrá disponerse adicionalmente la suspensión de las cuentas institucionales autorizadas asociadas al funcionario objeto de investigación, como medida cautelar dentro del trámite del proceso sancionatorio.

Artículo 78.-El trámite del proceso disciplinario estará a cargo de la unidad que corresponda según el régimen de la relación de servicio al que esté adscrito el servidor y de conformidad con las disposiciones legales y reglamentarias de la institución que sean aplicables al efecto.

CAPÍTULO XIV

Disposiciones finales

Artículo 79.-Modificaciones: Modifíquese el "Reglamento de Organización del Ministerio de Seguridad Pública": N° 36366- SP, publicado en La Gaceta N° 21 del 31 de enero del 2011 y sus reformas, de la siguiente manera:

a) Modifíquese el inciso 5) del artículo 33; el título de la Sección VIII, del Capítulo V del Título Primero; y el primer párrafo del artículo 81, para que en donde dice: "Dirección de Informática", se lea de la siguiente manera: "Dirección de Tecnologías de Información".

b) Modifíquese el primer párrafo del artículo 80, antes del elenco de incisos de dicho artículo, para que se lea de la siguiente manera:

 "Artículo 80.-La Dirección de Tecnologías de Información estará adscrita a la Dirección General Administrativa y Financiera y tendrá las siguientes funciones:"

c) Modifíquese el inciso 11), del artículo 80, que se leerá de la siguiente manera:

"11) Atender cualquier otra propia de su competencia, que le imponga cualquier otra normativa aplicable, o le sea asignada por el superior jerárquico."

Artículo 80.-Derogaciones. Deróguese el "Reglamento Normas y Políticas de Informática del Ministerio de Seguridad Pública": Decreto N° 28921-SP y sus reformas, que fuera publicado en La Gaceta N° 181 del 21 de setiembre del 2000.

Artículo 81.-Vigencia. Rige a partir de su publicación.

Dado en la Presidencia de la República.-San José, a los veintidós días del mes de mayo del dos mil catorce.