Artículo 2º.-Este Reglamento es de acatamiento obligatorio para todos los funcionarios de MIDEPLAN, el cual será divulgado a través del sitio Web de MIDEPLAN.

Artículo 3º.-Para todos los efectos legales que se deriven de la aplicación de este Reglamento, se

establecen las siguientes conceptualizaciones:

a) Asistencia Técnica Remota: Utilización de herramientas de acceso y control remoto de una computadora, para permitir a los funcionarios de la función de Informática brindar asistencia técnica a través de la red sin necesidad de desplazamiento físico a las oficinas del funcionario.

b) Bases de datos institucionales: Base de datos destinada a proporcionar información oportuna y fidedigna cuya creación está orientada a apoyar la toma de decisiones con información generada en la misma institución o de fuentes externas, según sea el caso. Son un conjunto de datos sobre diversas temáticas, clasificados, categorizados, normalizados, almacenados sistemáticamente, conteniendo vínculos o relaciones entre sí para ordenar y clasificar la información. Los efectos esperados con las bases de datos institucionales son: facilitar la integridad, estandarización, interoperabilidad de los datos, apoyar la toma de decisiones oportuna, la gestión institucional y optimizar el uso de la información.

c) Configuración: Parámetros definidos en un equipo o computadora con el fin de tener acceso a recursos y servicios informáticos personalizados o para poder ejecutar programas o sistemas correctamente; por ejemplo, se establecen configuraciones en los equipos para que un funcionario pueda tener acceso a Internet o a una red específica.

d) Contraseña: conocida también como clave ( en inglés password) que corresponde a una palabra o código secreto de un usuario que a su vez lo selecciona como tal y debe ser suministrada en el proceso de autenticación, para obtener acceso hacia algún recurso o servicio informático.

e) Identificador del usuario y contraseña o clave de acceso secreta asociada o firma digital: identidad intransferible.

f) Correo Electrónico: El correo electrónico (email, electronic mail) permite el intercambio de mensajes a través de sistemas de comunicación electrónicos. Los mensajes de correo electrónico posibilitan el envío, además de texto, de cualquier tipo de documento digital (imágenes, videos, audios, etc.).

g) Informática: Dependencia del MIDEPLAN encargada de gestionar y conducir el desarrollo informático del Ministerio.

h) Explotación sexual: La explotación sexual es todo tipo de actividad en que una persona usa el cuerpo de otra para sacar ventaja o provecho de carácter sexual, basándose en una relación de poder.

i) Firma digital: Mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente determinar la entidad originadora de dicho mensaje (autenticación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad).

j) Hardware: Se refiere a todos los componentes físicos (tangibles) de una computadora.

k) Infraestructura tecnológica de información institucional: La Infraestructura tecnológica se encuentra integrada por un conjunto de elementos de hardware como: equipos servidores, puestos de trabajo, redes, enlaces de telecomunicaciones, y otros similares, software (sistemas operativos, sistemas administradores de bases de datos, lenguajes de programación, herramientas ofimáticas, herramientas de administración de redes y otros similares) y servicios (asistencia y soporte técnico, asesoría, coordinación de proyectos, seguridad informática, comunicaciones, otros); que en conjunto dan soporte a las aplicaciones y servicios de la institución.

l) Internet: Es un sistema mundial de redes de computadoras descentralizado, por medio del cual un usuario en cualquier computadora puede, en caso de contar con los permisos apropiados, acceder a información de otra computadora y poder tener inclusive comunicación directa con otros usuarios en otras computadoras mediante un protocolo especial de comunicación.

m) Jerarca: Ministro(a) del Ministerio de Planificación Nacional y Política Económica.

n) Licencia de software: Una licencia de software es un contrato entre el fabricante o distribuidor del software y el usuario consumidor /usuario profesional o empresa para utilizar el software cumpliendo una serie de términos y condiciones establecidas dentro de sus cláusulas.

o) Material pornográfico: Aquel contenido (auditivo, visual, impreso), que representa o describe actividades sexuales, cuya finalidad es provocar excitación o satisfacción sexual, carente de valor literario, científico, pedagógico o artístico inserto en cualquier medio o soporte (revistas, libros, páginas web, archivos electrónicos, discos de computadora, cintas de video u otros medios de archivo), elaborado para provocar una respuesta erótica en el sujeto pasivo, con riesgo de alterar su proceso de formación ..

p) Mensaje masivo: Mensaje de correo electrónico enviado a una gran cantidad de usuarios en forma simultánea. Para efectos de este documento se considera "masivo" al envío simultáneo de correos a todos los funcionarios o miembros de las listas de distribución de correo oficialmente constituidas a nivel Institucional.

q) Mensajería instantánea: También conocido como "Chat o Chateo", es un sistema de intercambio de mensajes escritos en tiempo real a través de la red, sirve para enviar y recibir mensajes instantáneos con otros usuarios conectados a Internet.

r) Redes sociales: Estructura donde un grupo de personas se relacionan entre sí, permitiendo armar grupos según los intereses de los usuarios, compartiendo información.

s) Intranet: El término Intranet se utiliza generalmente, para referirse a una conexión privada de algunas redes LAN o WAN que pertenecen a una organización y que está diseñada para que puedan acceder solamente los miembros y empleados de la organización u otros que tengan autorización por parte de la Oficina de Gestión Institucional de Recursos Humanos.

t) Equipo o dispositivo móvil: aparato portátil con el cual se establece una conexión con otro equipo a través de ondas y/o un protocolo, también se conoce como un tipo de dispositivo de tamaño pequeño, con capacidades de procesamiento, con memoria, con conexión a Internet, diseñado específicamente para una función, pero que pueden llevar a cabo otras funciones más generales.

u) Necesidad de saber: Principio utilizado para la definición de perfiles de usuario según el cual a éste se le deben asignar los permisos estrictamente necesarios para tener acceso a aquella información que resulte imprescindible para la realización de su trabajo.

v) Perfil de usuario: conjunto de privilegios y restricciones que posee un usuario en un equipo o sistema determinado.

w) Periféricos: son las unidades o conjunto de dispositivos del sistema informático a través de los cuales, la computadora entrega o recibe información para el usuario. Como por ejemplo: impresoras, escáner, teclado, apuntador o mouse, monitor, entre otros.

x) Programa: Un programa, o también llamado programa informático o programa de computación, es un conjunto de instrucciones escritas para que una computadora las ejecute.

y) Recursos para la Tecnología de la Información y Comunicación (TIC) o recursos tecnológicos: son los equipos de cómputo, teléfonos IP, programas de aplicación, sistemas operativos o software de automatización de oficinas, enlaces telemáticos y recursos afines.

z) Red de cómputo: Una red de computadoras (también llamada red de ordenadores o Red

informática) es un conjunto de equipos (computadoras y/o dispositivos) conectados por medio de cables, señales, ondas o cualquier otro método de transporte de datos, que comparten información, recursos y servicios.

aa) Reglamento: Para el caso de esta normativa, se entenderá como el presente "Reglamento de Normas de Uso y Administración de las Tecnologías de Información y Comunicación del Ministerio de Planificación Nacional y Política Económica".

bb) Sistema de inventario de componentes de hardware, software y solicitudes o incidencias a Informática (GLPI): Sistema basado en software libre GLPI, ajustado a las necesidades institucionales del personal de MIDEPLAN, para llevar el inventario de hardware, software con las características técnicas, datos administrativos entre otros; mantener una base de conocimiento a nivel del personal informático y administrar las solicitudes o incidencias de usuarios a Informática

cc) Software: Conjunto de programas, instrucciones y reglas informáticas que permiten ejecutar distintas tareas en una computadora y/o en un dispositivo.

dd) Tecnologías de Información y Comunicación (TIC): Conjunto de tecnologías dedicadas al manejo de la información organizacional. Término genérico que incluye los recursos de: información, enlaces de comunicaciones, software, infraestructura y componentes de comunicación remota y móvil.

ee) Telemática: Área de la Informática que se relaciona con las telecomunicaciones y redes de computadoras.

ff) Usuario: persona, equipo o programa que utiliza cualquier bien o servicio tecnológico con sus respectivos derechos para el desempeño de sus labores.

gg) Virus informático: programa de computadora que tiene como objeto alterar el orden de la computadora para causar daño, puede reproducirse a sí mismo y propagarse a otras

computadoras.

hh) MIDEPLAN: Ministerio de Planificación Nacional y Política Económica.

ii) Funcionarios: las personas físicas que laboran en el Ministerio de Planificación Nacional y Política Económica.

Artículo 4°.- Todos los recursos tecnológicos, de telecomunicaciones y demás servicios de Informática que sean suministrados por parte de MIDEPLAN a los funcionarios tienen como fin cumplir los objetivos y metas de MIDEPLAN.

Artículo 5°- Informática será la Unidad Administrativa de MIDEPLAN encargada de establecer y conducir el desarrollo informático Institucional, mediante la adopción de mejores prácticas en la gestión de las Tecnologías de Información y Comunicación (TIC) acorde con la realidad nacional, el ordenamiento jurídico y los avances tecnológicos.

Artículo 6º .- Para la solicitud de servicios en asesoría técnica, atención de incidentes y demás servicios, los funcionarios podrán solicitar la asistencia técnica mediante los siguientes medios de comunicación:

a) Vía Web utilizando el Sistema de inventario de componentes de hardware, software y

solicitudes o incidencias a Informática cuyo acceso se encuentra ubicado en el sitio Web de

MIDEPLAN.

b) En caso de imposibilidad de acceso al Sistema a través de la dirección de correo electrónico

dirigido a la lista de funcionarios de informática, definiendo el requerimiento en forma concisa.

c) En caso de existir imposibilidad de utilizar el servicio de correo electrónico, mediante un

compañero o compañera que tenga acceso al sistema.

d) Por cualquier otro medio que disponga el personal de Informática para tales efectos.

CAPÍTULO II

DEBERES Y ATRIBUCIONES

Artículo 7°.- Los siguientes son los deberes y atribuciones de Informática:

a) Participar en conjunto con el personal que se designe en la elaboración y planeación de tecnología informática en congruencia con los objetivos, misión, visión y planeación estratégica institucional y con los avances tecnológicos disponibles según las posibilidades institucionales (Plan Informático).

b) Planear, organizar, desarrollar, dirigir, implantar y controlar los servicios de tecnología de la información que requiera MIDEPLAN conforme a las necesidades planteadas por las áreas usuarias, las normas y estándares de calidad, acorde a las posibilidades institucionales y el Plan Informático Institucional.

c) Establecer normas y procedimientos para la utilización y aprovechamiento de los recursos y servicios de tecnologías de la información.

d) Proponer para la aprobación del Jerarca, previo conocimiento del superior inmediato, los estudios y proyectos, disposiciones, normas, políticas, programas, presupuestos y lineamientos de carácter general, que se elaboren en el área de su responsabilidad.

e) Formular, coordinar y asesorar en la determinación de especificaciones técnicas y estrategias para la adquisición de bienes y servicios de TIC.

f) Participar en el proceso de análisis, aprobación o rechazo de toda solicitud de compra o adquisición de recursos relacionados a TIC, brindando la recomendación técnica a la jefatura para la toma de decisión correspondiente.

g) Organizar y coordinar, previo conocimiento del superior inmediato, el seguimiento a los proyectos que permitan resolver y apoyar las necesidades de desarrollo de MIDEPLAN en materia de tecnología de la información.

h) Desarrollar investigaciones para la aplicación de avances tecnológicos o mejores prácticas nacionales o internacionales, para su implementación en los procesos del quehacer de MIDEPLAN.

i) Dictar e instituir los sistemas y medidas de seguridad informática utilizando las mejores prácticas nacionales o internacionales, que permitan garantizar la confidencialidad, integridad y respaldo de la información institucional almacenada en plataforma informática existente.

j) Procurar mantener el adecuado funcionamiento de la infraestructura tecnológica informática de MIDEPLAN.

k) Apoyar en la ejecución de los proyectos institucionales que involucren aspectos de TIC, mediante la presentación de propuestas de innovación y mejora.

l) Brindar la asesoría, y apoyo técnico a las unidades organizacionales de MIDEPLAN en el ámbito de su competencia y a las personas que interactúen con los servicios informáticos institucionales.

m) Coordinar y brindar la inducción o capacitación a las unidades organizacionales de MIDEPLAN en el ámbito de su competencia y a las personas que interactúen con los servicios informáticos institucionales.

n) Elaborar los informes y estudios que le sean requeridos por el superior inmediato y/o Jerarca de MIDEPLAN.

o) Cuando el Jerarca lo estime conveniente, representar a la institución ante organismos e instituciones públicas, privadas, sociales, nacionales e internacionales, en el ámbito de su competencia.

p) Actualizar normativa y documentación operativa en el ámbito de su competencia.

q) Gestionar los inventarios técnicos de los recursos tecnológicos de informática y telemática, ya sea de hardware o software, sistemas de información automatizados, base de datos y licencias, entre otros de carácter institucional.

r) Atender las recomendaciones u observaciones, en el ámbito de su competencia de las diversas instancias fiscalizadoras.

s) Administrar los recursos humanos, materiales y financieros a su cargo.

t) Todas aquellas funciones que resulten atientes a informática de conformidad con la normativa vigente y de aplicación en el campo de las TIC.

Artículo 8º.- Los siguientes son los deberes y atribuciones de los funcionarios de MIDEPLAN:

a) Ser responsable de la adecuada conservación de los activos de cómputo que MIDEPLAN le asigna para el desempeño de sus labores.

b) Utilizar el equipo de cómputo (fijo o portátil) y sus componentes móviles e independientes (periféricos) y demás recursos tecnológicos, únicamente para realizar trabajos afines a sus funciones, racionalizando su uso y el consumo de los suministros relacionados con éstos.

c) Propiciar el empleo y uso de información en forma electrónica hacia la eliminación del papel ( cero papel) y la firma digital.

d) Mantener el equipo de cómputo y sus periféricos en condiciones adecuadas de limpieza en su exterior.

e) Colocar la Unidad Central de Proceso (CPU) en lugares estables, evitando vibraciones, y posibles golpes, alejados de fuentes de calor, polvo, humedad y otras influencias electromagnéticas, donde no se obstruya ninguno de sus puntos de ventilación.

f) Reportar a Informática, por medio del Sistema de inventario de componentes de hardware, software y solicitudes o incidencias, cualquier incidente con respecto al funcionamiento de la computadora asignada, sus periféricos, programas informáticos, correo electrónico, Internet, telefonía IP y otros.

g) Permitir la asistencia técnica remota exclusivamente por parte de los funcionarios de Informática o del personal autorizado por éste, siempre y cuando haya sido debidamente informado de la misma.

h) Comprobar, mediante la aplicación del antivirus acogido por la institución, la inexistencia de virus informáticos en los dispositivos de almacenamiento masivo como los discos duros externos, discos compactos, memorias extraíbles, dispositivos móviles entre otros, antes de ser utilizados.

i) Analizar, al menos una vez al mes el disco duro local, mediante el antivirus instalado en su computadora; independientemente de los análisis realizados por Informática. Es deber de los funcionarios de MIDEPLAN vigilar que el antivirus que posee su equipo de cómputo se encuentre actualizado. En caso de que exista sospecha de que el mismo esté desactualizado o no esté funcionando debe comunicarlo a Informática mediante el Sistema de inventario de componentes de hardware, software y solicitudes o incidencias a Informática.

j) Mantener toda la información producto de su quehacer institucional en una carpeta o directorio en la suite colaborativa de Gestión de Contenidos institucional, siguiendo los demás lineamientos que dicte el personal de Informática en coordinación con el Centro de información y documentación (CEDOP) para estos casos.

k) Realizar labores de mantenimiento de archivos, eliminado archivos innecesarios o depurando la información almacenada en el disco duro, al menos una vez cada seis meses, de conformidad con las disposiciones sobre el manejo de documentos que dicte el Archivo Institucional.

l) Realizar respaldos periódicos de la información producto de sus funciones, custodiando los mismos. Respecto del procedimiento que se debe aplicar, consultar a Informática, quien brindará la asesoría requerida y según la disponibilidad de recursos.

m) Al finalizar su relación laboral con MIDEPLAN o ser trasladado de unidad administrativa, entregar al superior inmediato o a quien se delegue, copia en formato digital de los documentos electrónicos asociados a sus labores o informes finales que haya realizado; así como los documentos de trabajo requeridos para seguimiento de dichos informes, salvo aquellos cuya divulgación esté expresamente prohibida por el ordenamiento jurídico.

n) Cambiar su contraseña de acceso inicial suministrada por Informática, siguiendo el procedimiento respectivo para ello, con el fin de que se convierta en su código secreto de uso exclusivo, personal y confidencial. Además, se deberá cambiar la clave de acceso cuando por políticas de seguridad sea solicitada por el sistema operativo o de aplicación, con instrucciones de Informática y se considere que su privacidad se ha comprometido.

o) Informar tanto a la Oficina de Bienes de MIDEPLAN e Informática sobre equipo de cómputo no Institucional, que ingrese y permanezca en las oficinas del MIDEPLAN.

p) Contribuir con la protección de la información generada en su quehacer habitual en los equipos que han sido puestos a su disposición por MIDEPLAN, así como el archivo o custodia de información firmada digitalmente.

q) Acatar aquellas instrucciones o lineamientos divulgados por Informática en cuanto al uso de los distintos recursos tecnológicos de informática y el manejo de información confidencial, cada funcionario es responsable de la información que posea en la computadora (fija o portátil) o medio de almacenamiento asignado, la pérdida o deterioro de dicha información confidencial es responsabilidad de cada funcionario.

r) Responder por daños o atrasos ocasionados por la pérdida de la información producto del quehacer institucional, que este en los equipos o dispositivos asignados al funcionario por la institución o dispositivos personales y que no hallan respaldado.

s) Apagar en forma adecuada la computadora y sus periféricos al final de la jornada laboral o en caso de retirarse de las instalaciones de MIDEPLAN. Además, cuando se le haya proporcionado los cobertores para resguardar los equipos, cubrirlos al finalizar la jornada laboral.

t) Atender las recomendaciones para el ahorro energético que dicte la Comisión Institucional de Gestión Ambiental del MIDEPLAN en coordinación con Informática.

u) Conocer y respetar la normativa existente en el país aplicable a los propósitos de este Reglamento.

v) Acatar las recomendaciones emitidas por la Comisión de Salud Ocupacional y las Brigadas relacionada con la colocación del equipo informático.

w) Todas aquellas que se establezcan mediante la normativa vigente, la cual es de acatamiento obligatorio en el Sector Público, incluyendo los criterios y directrices que Informática determine para el correcto uso de los recursos tecnológicos del MIDEPLAN.

Artículo 9°.- Queda absolutamente prohibido a los funcionarios del MIDEPLAN en cuanto al equipo

de cómputo:

a) Emplear el equipo asignado para actividades personales, comerciales o extra laborales; ni para reproducir, almacenar o grabar en ellos, ningún tipo de material que esté protegido por la Ley de Derechos de Autor y Derechos Conexos.

b) Abrir el equipo asignado (alquilado o adquirido por la institución), instalar cualquier software, programa o variar la configuración inicial prevista para el equipo, con excepción del personal de Informática u otro profesional especializado y debidamente acompañado del personal de Informática.

c) Utilizar dispositivos de almacenamiento masivo (llaves USB), discos duros externos, discos compactos, unidades de disco flexible, entre otros, de desconocida procedencia, sin antes ser verificados mediante el sistema de antivirus dispuesto por la institución.

d) Comer, beber sobre el equipo de cómputo o sus periféricos. Cualquier daño ocasionado a los equipos por causa de derrames, acumulación de residuos de comida o similares será

responsabilidad de los funcionarios y se aplicarán las medidas administrativas correspondientes en aplicación del debido proceso.

e) Utilizar el equipo de cómputo telecomunicaciones y periféricos que MIDEPLAN ha puesto a disposición de los funcionarios para el cun1plimiento de las competencias que el ordenamiento jurídico le ha encomendado cumplir o su red de cómputo, para generar o propagar mensajes obscenos u ofensivos, enviar correos masivos tipos cadenas, divulgar material pornográfico o discriminatorios o que ofenda la dignidad humana.

f) Trasladar equipos de cómputo, telecomunicaciones, periféricos o demás recursos de TIC, con excepción de aquellos que por su naturaleza de equipo móvil puedan ser trasladados por el responsable respectivo o que por razones de trabajo así se requiera y se cuente con la debida autorización establecida para ello. Tal situación debe ser comunicada de previo a la Oficina de Bienes de MIDEPLAN e Informática, con el fin de cumplir con los procedimientos institucionales establecidos para la salida o traslado de equipos entre oficinas o fuera de las instalaciones de MIDEPLAN.

g) Conectar equipo que no sea propiedad de MIDEPLAN a la red de cómputo institucional sin la autorización de Informática.

h) Proveer información falsa o incorrecta en solicitudes institucionales escritas y transacciones que cursen a través de Internet.

i) Dar a conocer a otros funcionarios u otras sus claves o contraseñas, salvo cuando medie una relación de confianza previamente establecida.

j) Guardar información confidencial en dispositivos USB a no ser que sean encriptados o con contraseña.

CAPÍTULO III

DEL EQUIPO DE CÓMPUTO

Artículo 10.- Todos los equipos de cómputo propiedad de MIDEPLAN deben contar con un identificador de rotulación patrimonial (número de patrimonio), para tal efecto Informática sólo prestará servicios a equipos que no tengan este rotulado o no sean propiedad de MIDEPLAN, en aquellos casos en los que exista un contrato de arrendamiento o convenio vigente, y se encuentren debidamente identificados. Cuando el funcionario detecte pérdida de la identificación del patrimonio, deberá gestionar ante la Proveeduría Institucional su reposición.

Artículo 11.- Todos los tomacorrientes al que se conecte el equipo de cómputo, deben estar

debidamente identificados, aterrizados y polarizados. Cuando el funcionario detecte alguna anomalía, debe recurrir ante Servicios Generales para que realice la gestión pertinente.

El toma corriente donde se conecta el equipo de cómputo, no debe ser el de la planta del edificio, ya que este no soporta la carga de los equipos, por cuanto este debe abastecer primero los lugares de tránsito para una evacuación en caso de emergencia.

Artículo 12.- Toda unidad ininterrumpida de energía eléctrica (UPS) debe conectarse a un tomacorriente que satisfaga lo indicado en el artículo anterior.

Artículo 13.- Todas las computadoras de escritorio de MIDEPLAN deben contar con un sistema de protección contra fallos de la energía eléctrica mediante una UPS, para proteger el equipo, siendo responsabilidad del funcionario velar por el buen funcionamiento de los componentes que estén conectados a la UPS.

Artículo 14.- Todos los equipos informáticos que mantengan relación con procesos propios que se regulen en Informática, adquiridos por MIDEPLAN, independientemente del origen de los fondos, deben ser puestos a disposición del personal de Informática para su respectiva revisión, configuración y registro dentro del inventario técnico de equipos, de previo a su asignación y utilización. Este requisito debe ser satisfecho también por aquellos equipos que hayan sido brindados en calidad de préstamo o donación a MIDEPLAN.

Artículo 15.- El Superior Jerarca en coordinación con el jefe de la oficina de Gestión Institucional de Recursos Humanos de MIDEPLAN, que requiera inspeccionar los equipos de cómputo y software instalado y almacenado deberá comunicar al funcionario de previo a realizar la inspección mediante oficio o correo electrónico que justifique la necesidad de inspección, la cual solo será posible si se cuenta con el consentimiento del funcionario titular de los datos o de su representante. Este consentimiento deberá constar por escrito, ya sea en un documento físico o electrónico, el cual podrá ser revocado de la misma forma, sin efecto retroactivo, dicha disposición tiene la finalidad de garantizar el derecho a la intimidad, a la libertad y al secreto de las comunicaciones a los funcionarios de MIDEPLAN.

Asimismo, no será necesario el consentimiento expreso del funcionario en los siguientes supuestos:

a) Exista orden fundamentada, dictada por autoridad judicial competente o acuerdo adoptado por una comisión especial de investigación de la Asamblea Legislativa en el ejercicio de su cargo.

b) Se trate de datos personales de acceso irrestricto, obtenidos de fuentes de acceso público general.

c) Los datos deban ser entregados por disposición constitucional o legal.

Se prohíbe el acopio de datos sin el consentimiento informado de la persona, o bien, adquiridos por medios fraudulentos, desleales o ilícitos.

Artículo 16.- El Superior Jerarca en coordinación con el jefe de la oficina de Gestión Institucional de Recursos Humanos de MIDEPLAN, que requiera inspeccionar los equipos de cómputo y software instalado y almacenado deberá realizar una prevención al funcionario que se encuentre temporalmente ausente de MIDEPLAN, con el fin que este elimine los datos que este considere pertinentes a fin de proteger el derecho a la intimidad, a la libertad y al secreto de las comunicaciones. Para dicho fin MIDEPLAN por medio de la oficina de Gestión Institucional de Recursos Humanos solicitara al funcionario su consentimiento el cual deberá constar por escrito, ya sea en un documento físico o electrónico, el cual podrá ser revocado por el funcionario de la misma forma, sin efecto retroactivo.

El procedimiento que se llevara a cabo una vez que el funcionario haya otorgado el consentimiento para la inspección del equipo de cómputo y software instalado y almacenado es el siguiente:

a) Al ejecutar el procedimiento de acceso al equipo del funcionario, deberán estar presentes el Superior Jerarca, un funcionario de la oficina de Gestión Institucional de Recursos Humanos, un funcionario de Informática que ejecuta el procedimiento y un funcionario de la Asesoría Jurídica, levantará un acta.

b) Se procederá a levantar del equipo por medio de un dispositivo externo la información laboral que se requiera, mediante dos copias del contenido del disco o archivo en dispositivos diferentes. Una de las copias permanecerá custodiada por Informática de MIDEPLAN, y la otra se utilizará para los fines laborales requeridos.

c) El acta que se levante al efecto deberá complementarse con un infonne técnico levantado por el funcionario de Informática, el cual deberá rendir 24 horas después de realizado el procedimiento y deberá detallar las acciones realizadas en el equipo del funcionario.

d) Toda la documentación atinente a este procedimiento debe ser custodiada en el expediente personal del funcionario, si es posible se le entregará una copia en cuanto se reintegre a sus labores.

e) El superior Jerarca, el funcionario de Informática y el funcionario de la Asesoría Jurídica, estarán facultados para corroborar por sus medios la existencia del consentimiento del funcionario, de lo cual quedara constancia en el acta que se consigne.

Artículo 17.- El Superior Jerarca en coordinación con el jefe de la oficina de Gestión Institucional de Recursos Humanos de MIDEPLAN, que requiera inspeccionar los equipos de cómputo y software instalado y almacenado, deberá garantizar el derecho a la intimidad, a la libertad y al secreto de las comunicaciones. En el caso de datos de personas fallecidas, se deberá cumplir con lo establecido en el artículo 7 de la Ley de protección de la persona frente al tratamiento de sus datos personales y les corresponderá hacer valer el ejercicio de este derecho a sus sucesores o herederos de conformidad con lo establecido en el artículo 572 del Código Civil, para lo cual MIDEPLAN por medio de la oficina de Gestión Institucional de Recursos Humanos deberá comunicar a sus sucesores o herederos de previo a realizar la inspección mediante oficio o correo electrónico justificando la necesidad de inspección, la cual solo será posible si se cuenta con el consentimiento de sus sucesores o herederos.

Artículo 18.- Los funcionarios de Informática podrán implementar políticas de respaldo institucional, con el fin de formalizar el esquema de respaldo de la información institucional ubicada en las computadoras de los funcionarios de acuerdo a los recursos de almacenamiento existentes, garantizando el derecho a la intimidad, a la libertad y al secreto de las comunicaciones de los funcionarios de MIDEPLAN

CAPÍTULO IV

DEL SOFTWARE

Artículo 19.- Los funcionarios de MIDEPLAN deberán utilizar únicamente el software instalado por Informática. Cualquier software o aplicación que se autorice instalar por parte de Informática deberá cumplir con la normativa nacional e internacional vigente en materia de derechos de autor, propiedad intelectual, protección de marca y afines.

Artículo 20.- Informática será la responsable de la custodia de los medios de instalación de software y sus documentos de licenciamiento, quien administrará el respectivo inventario.

Artículo 21.- Únicamente Inforn1ática estará autorizada a instalar programas con licenciamiento de prueba, software de licenciamiento libre o licencia temporal para efectos de los estudios de investigación o evaluación de los mismos, con el objetivo de determinar su viabilidad técnica de aplicación en los procesos del quehacer Institucional.

Artículo 22.- Queda prohibido utilizar software que no haya sido instalado ni autorizado por el personal de Informática en cualquiera de las computadoras que el MIDEPLAN haya puesto a disposición de los funcionarios.

CAPÍTULO V

DE LA RED DE COMPUTADORAS

Artículo 23.- Todo funcionario contará con credenciales de funcionario para acceder a los recursos o servicios informáticos institucionales administrados por el personal de Informática, el que brindará las mismas.

Artículo 24.- El funcionario es responsable de todas las acciones realizadas con sus credenciales., mediante la cual adquiere una identidad intransferible.

Artículo 25.- La jefatura de la Oficina de Gestión Institucional de Recursos Humanos de MIDEPLAN deberá reportar a informática todos los ingresos, egresos o cambios de personal, procurando que el mismo se realice una semana antes del movimiento, con el fin de brindar un servicio oportuno y preciso al funcionario, con el fin de mantener actualizado el registro de los funcionarios (inclusión o modificación de credenciales de funcionarios). Con este registro informática podrá actuar de oficio en relación al ingreso, suspensión o eliminación de privilegios sobre el uso de recursos de TIC.

Artículo 26.- Cada director o jefe debe solicitar la creación, suspensión o eliminación de las credenciales de los funcionarios de su área administrativa; así como los privilegios de acceso a la información de su unidad y a los recursos de TIC y los criterios de incompatibilidad de funciones, conforme a los movimientos de personal que se produzcan en cada Área o Unidad, con el fin de que se inhabiliten, modifiquen o eliminen los privilegios de acceso a las diferentes plataformas, dominios y dispositivos correspondientes, respetando los derechos constitucionales que ostentan los funcionarios.

Para los trabajos interinstitucionales o con participación ciudadana o con organizaciones relacionadas con MIDEPLAN o pasantes, el director o jefe puede solicitar la creación, suspensión o eliminación de derechos de utilización de espacios para el trabajo en equipo. Es responsabilidad de los directores o jefes junto con el personal de Informática, al menos una vez al año revisar los derechos y acceso permitido de los funcionarios en los diferentes sistemas, bitácoras de auditorías de sistemas y servicios informáticos, además de mantener la documentación de las revisiones y acciones realizadas.

Artículo 27.- El funcionario deberá almacenar en los servidores o espacios de MIDEPLAN únicamente información institucional, sea a través de las aplicaciones institucionales o los recursos compartidos debidamente definidos por el personal de Informática, no debe mantener documentos personales (archivos, fotos, películas, videos) en los servidores, espacios o medios de almacenamiento de MIDEPLAN.

Artículo 28.- Informática realizará respaldos periódicos de la información de MIDEPLAN, almacenada en los servidores, unidades de almacenamiento y otros medios institucionales asignados a Informática.

CAPÍTULO VI

DEL USO DE INTERNET Y LOS DISPOSITIVOS MÓVILES

Artículo 29.- El uso del Internet a través de la red de MIDEPLAN (alámbrica o inalámbrica) está permitido solo para atender las necesidades derivadas del desempeño de las labores institucionales, quedando prohibido el uso para asuntos personales, no se puede utilizar para actividades personales, comerciales o de entretenimiento personal como descargar ilegalmente, utilizar servicios de compras, juegos, música, libros, videos, películas, radio, televisión y otros programas no autorizados.

Artículo 30.- Los servicios permitidos a través de Internet serán los que define Informática bajo sus criterios técnicos y en concordancia con las jefaturas institucionales, considerando:

a) las necesidades institucionales,

b) las mejores prácticas a nivel nacional e internacional,

c) regulaciones en normativa existente y

d) aspectos de seguridad informática, para no exponer a riesgos innecesarios la infraestructura tecnológica del MIDEPLAN.

Cualquier acceso a un sitio Web específico que esté bloqueado podrá solicitarse al Sistema de inventario de componentes de hardware, software y solicitudes o incidencias por el funcionario que lo requiere, la cual debe contener una justificación razonada que será analizada para determinar la factibilidad técnica. Será responsabilidad de Informática, el permitir o denegar el acceso a esos servicios bajo los criterios técnicos antes mencionados. En caso de requerirlo, el personal de Informática someterá a aprobación de las autoridades superiores la solicitud.

Artículo 31.- Es prohibido para los funcionarios de MIDEPLAN, lo siguiente:

a) Usar cualquier tipo de programa de comunicación instantánea a través de Internet, salvo para fines laborales.

b) Visitar sitios Web restringidos o prohibidos o aquellos que han sido identificados como medios de propagación de virus. Especialmente está prohibido visitar sitios Web que publiquen cualquier tipo de material pornográfico o que promuevan la explotación sexual.

c) El acceso a cualquier sitio de juegos, entretenimiento o apuestas.

d) Utilizar el servicio de Internet para escuchar o descargar música, juegos, programas que no sean acordes con las funciones y competencias de MIDEPLAN, que no cumplan con los derechos de autor correspondientes, de confom1idad con lo establecido en el Decreto Ejecutivo Nº37549 de 26 de noviembre 2012.

e) Visitar sitios de redes sociales u otros similares, a excepción de que sea para efectos relacionados con su trabajo

f) Utilizar el servicio de Internet y demás facilidades para fines comerciales o lucrativos ajenos al quehacer del MIDEPLAN.

g) Facilitar al personal no autorizado el acceso y/o divulgar la configuración de los equipos informáticos que se utilizan para fines institucionales. Solo los funcionarios de Informática están autorizados para obtener, respaldar y documentar las configuraciones de los equipos.

Publicar contenidos personales o información sensible o confidencial en las redes sociales, espacios públicos institucionales, ni siquiera respondiendo a preguntas de amigos, toda información publicada en estos sitios es de carácter público.

h) Publicar información sensible, confidencial u ofensiva en redes sociales y espacios públicos digitales institucionales.

Artículo 32.- El personal de Informática no ejercerá ningún control sobre el contenido de la información que viaje sobre la red de comunicaciones, salvo aquellos controles requeridos para salvaguardar la seguridad informática de MIDEPLAN.

Artículo 33.- En caso de requerirse por parte de MIDEPLAN, se establecerán horarios de acceso a los recursos de telecomunicaciones con el fin de velar por el buen desempeño de los mismos.

Artículo 34.- El personal de Informática pondrá en funcionamiento herramientas de control que posibiliten detectar, analizar y bloquear accesos no permitidos (aquellos que no guarden relación con aspectos de trabajo), que puedan comprometer o poner en riesgo la seguridad de los recursos informáticos y que atenten contra su desempeño.

Artículo 35.- Queda entendido que los dispositivos informáticos móviles (incluye los de acceso a Internet mediante redes inalámbricas de tercera y/o cuarta generación), serán asignados en calidad de herramienta de trabajo; como tal, se encuentran permanentemente bajo dominio y control del MIDEPLAN, sin perjuicio del derecho a la privacidad de la información almacenada y demás derechos fundamentales establecidos por la Constitución Política de la República de Costa Rica. El uso de estos dispositivos se regirá bajo las siguientes pautas:

a) Los funcionarios para quienes la institución adquiera servicios de acceso a Internet Móvil por medio dispositivos móviles y utilizando la tecnología celular 3G/ GSM/4G o cualquier tecnología móvil similar en el futuro, deberán tramitar su instalación, activación y

configuración por medio de Informática.

b) La custodia y la seguridad de los dispositivos informáticos móviles será responsabilidad directa del funcionario a quien fuera asignado el activo. En caso de daño o pérdida dicho funcionario debe responder ante la Administración por el mismo mediante los procedimientos administrativos correspondientes.

c) Los dispositivos informáticos institucionales que sean utilizados en eventos, exposiciones o ferias, o para teletrabajo, no podrán contener información confidencial, ni información que comprometa de alguna manera la gestión de MIDEPLAN, la información confidencial deberá cumplir con las políticas institucionales sobre el manejo de dicha información y preferiblemente encriptados.

d) Cuando se requiera trasladar el dispositivo informático móvil fuera del país o algún otro dispositivo para el teletrabajo, se seguirán las siguientes pautas:

I. El dispositivo debe estar libre de información clasificada como sensible o confidencial.

II. Si el dispositivo cuenta con información sensible almacenada y no debe ser removida por razones técnicas, la autorización de salida del dispositivo deberá ser autorizada sólo por el Jerarca.

iii. El funcionario autorizado para sacar el dispositivo fuera del país, o para el teletrabajo, será responsable en principio de la custodia del dispositivo y del acceso a su contenido.

Artículo 36.- El personal de Informática podrá monitorear y mantener una copia de los registros y sus respectivos respaldos sobre las actividades en Internet de todos los funcionarios de la red por un período de tres meses.

Artículo 37.- Las siguientes son las medidas para el acceso a las redes inalámbricas de MIDEPLAN.

a) Las redes inalámbricas de-l MIDEPLAN son un servicio que MIDEPLAN pone a disposición de los funcionarios, por lo que únicamente pueden ser usadas de acuerdo con lo que establece el Marco de Seguridad de las TIC del MIDEPLAN.

b) Informática, deberá definir los puntos estratégicos dentro de las instalaciones de! MIDEPLAN donde se podrán ubicar dispositivos de acceso inalámbrico, previa coordinación con las demás unidades administrativas competentes; para lo cual Informática, deberá considerar la seguridad física en la ubicación de los puntos de acceso inalámbrico y otros componentes de las redes inalámbricas.

c) La gestión técnica de los dispositivos de conexión inalámbrica podrá ser ejecutada sólo por el personal de Informática o el proveedor del servicio contratado para este fin.

d) Los dispositivos de comunicaciones para la red inalámbrica, podrán ser movilizados o manipulados únicamente por funcionarios de Informática o personal técnico autorizado por éste.

e) Los jerarcas (Ministro, Viceministro y Director Ejecutivo y Oficial Mayor), pueden solicitarle a Informática la instalación de un dispositivo de acceso inalámbrico. Informática deberá analizar la solicitud, junto con el proveedor de servicios, relacionados con los aspectos técnicos operativos del equipo y las posibilidades presupuestarias necesarias para la implementación, en coordinación con la je fa tura correspondiente.

f) Informática deberá implementar las medidas de seguridad que garanticen que las redes inalámbricas disponibles sean accedidas sólo por funcionarios autorizados por Informática.

g) Los funcionarios que hagan uso de las redes inalámbricas, personal bajo la modalidad de contrato u otras personas autorizadas como pasantes y visitantes, deberán acatar las disposiciones que Informática determine para el uso de este tipo de comunicación.

CAPÍTULO VII

DEL USO DEL CORREO ELECTRÓNICO Y FIRMA DIGITAL

Artículo 38.- El correo electrónico institucional (@mideplan.go.cr) es el medio electrónico o informático de comunicación e intercambio oficial de información. Los funcionarios de MIDEPLAN deben utilizar el correo electrónico asignado únicamente para comunicación con funciones propias de su cargo o asuntos estrictamente relacionados con las labores que desarrolla MIDEPLAN. Aquellos actos administrativos que requieran de notificación formal, sólo podrán ser notificados por el correo electrónico institucional cuando se cumplan los procesos establecidos por el ordenamiento jurídico para las notificaciones por medios electrónicos, preferiblemente con la firma digital correspondiente.

Artículo 39.- Se entiende por un uso racional de la cuenta de correo electrónico lo siguiente:

a) El no enviar ni contestar cadenas de correos.

b) El uso de la cuenta con fines de apoyo a sus funciones Institucionales.

c) La depuración de sus bandejas de correo (entrada, elementos eliminados y enviados).

d) No hacer uso de la cuenta para fines comerciales o personales

e) El respetar las cuentas de otros funcionarios, internos y externos.

f) El uso de lenguaje apropiado en sus mensajes.

g) Enviar mensajes masivos sólo si está autorizado (jefaturas o coordinadores y similares)

h) El no comprometer la privacidad de los otros funcionarios.

i) El no enviar correos a destinatarios que no los han solicitado, salvo que sea con fines laborales.

j) Enviar mensajes suplantando la identidad de otra persona, salvo los casos en los que medie una relación de confianza previamente establecida.

k) Copiar, ver o alterar el contenido del correo electrónico de una tercera persona sin su consentimiento explícito.

l) Todas aquellas que se establezcan mediante normativa de acatamiento obligatorio en el Sector Público.

Artículo 40.- La cuenta de correo electrónico deberá ser utilizada exclusivamente por el funcionario acreditado, salvo aquellos casos en los cuales medie una relación de confianza entre las partes.

Artículo 41.- El propietario de una cuenta de correo de MIDEPLAN debe revisar diariamente sus cadenas, eliminar los mensajes innecesarios y realizar respaldo periódico de sus correos, salvo que motivos de fuerza mayor se lo imposibiliten. En caso de que el funcionario lo requiera, por medio de una solicitud mediante el Sistema de inventario de componentes de hardware, software y solicitudes o incidencias a Informática, el personal de Informática brindará la capacitación o inducción necesaria para que el funcionario pueda realizar su respaldo.

Artículo 42.- El funcionario es responsable de la información que se envía desde su cuenta, por lo cual se asegurará de hacer un uso racional del servicio, y no enviará archivos adjuntos que pudieran contener información nociva, peligrosa u ofensiva, tales como virus informáticos, mensajes insultantes, vilipendiosos o pornográficos.

Artículo 43.- Es deber del funcionario de no abrir o guardar archivos adjuntos, o mensajes electrónicos, que presenten irregularidades en el nombre o formatos desconocidos de dudosa procedencia.

Artículo 44.- El funcionario no debe utilizar el servicio de correo electrónico institucional o la cuenta asignada para facilitar copias de música, juegos, programas y similares contrarios a la observancia del Decreto Ejecutivo Nº 37549 JP- de 26 de noviembre 2012. El funcionario es responsable de respetar la Ley de Derechos de Autor y Derechos Conexos, no abusando del servicio de correo electrónico para distribuir en forma ilegal software licenciado o reproducir información sin conocimiento del autor.

Artículo 45.- En caso en que la demanda de servicios de TIC exceda la capacidad instalada en el MIDEPLAN, o en caso de contingencias que puedan afectar la continuidad de los servicios de TIC el personal de Informática podrá recomendar el establecimiento de prioridades.

Artículo 46.- El personal de Infonnática podrá establecer otros lineamientos y recomendaciones de uso del correo electrónico, según los avances tecnológicos, las necesidades o capacidades institucionales, los cuales deberán ser notificados oportunamente a los funcionarios.

Artículo 47.- Las personas que cuentan con certificado digital deberán cumplir con el uso racional de dicho certificado y cumplir lo siguiente:

a) garantizar la custodia y confidencialidad.

b) no compartir la clave, no poner el certificado a disposición de otras personas ni transferirlo, es personal.

c) utilizar la firma digital en todos los tramites tanto internos como externos con el propósito de "eliminar papeles", eficiencia en recursos y utilización de la tecnología.

d) archivar y custodiar los documentos de índole institucional firmados digitalmente

e) cumplir con el marco normativo establecido para certificados digitales

CAPÍTULO VIII

ADMINISTRACIÓN DE LA INFORMACIÓN INSTI TUCIONAL

Artículo 48.- El funcionario encargado -en virtud de su competencia- deberá velar porque en toda información o software generados mediante la utilización de los recursos institucionales, por parte de personas físicas o jurídicas contratadas por MIDEPLAN, se estipule que MIDEPLAN posee el derecho patrimonial, preservando el autor el derecho moral. La Proveeduría Institucional de MIDEPLAN velará porque este aspecto sea notificado a las partes de previo a la suscripción del contrato y será considerado en los términos de referencia correspondientes.

Artículo 49.- El funcionario debe velar por que el contenido de la información existente en su equipo o de la cual él tuviere acceso no sea publicada sin que medie la autorización expresa de su superior inmediato y mediante los procedimientos que MIDEPLAN determine son necesarios para la publicación de información oficial, tal es el caso de los documentos que se encuentren en calidad de borrador o pruebas. Lo anterior sin menoscabo de las obligaciones legales y constitucionales que garantizan el libre acceso a la información pública por parte de las personas interesadas.

Artículo 50.- Los funcionarios de sistemas, deberán ejecutar las transacciones en los sistemas sólo aplicando procedimientos comprobados que no arriesguen la integridad de la información. De comprobarse pérdida de información, datos o deterioro de éstos, atribuidos a "mala praxis" por parte de los funcionarios,-MIDEPLAN podrá tomar las medidas legales que le resulten aplicables.

CAPÍTULO IX

RÉGIMEN SANCIONATORIO

Artículo 51.- Con independencia de las sanciones o responsabilidad administrativa, civil y/o penal prevista en otras leyes y reglamentaciones propias de la relación de servicio, las faltas a las disposiciones del presente reglamento serán sancionadas conforme lo establece el Reglamento Autónomo de Servicio del Ministerio de Planificación Nacional y Política Económica, en su Capítulo XIV denominado "Del régimen disciplinario".

Artículo 52.- Las faltas cometidas al tenor de lo dispuesto en el presente Decreto Ejecutivo, serán sancionadas de conformidad con las disposiciones establecidas en el Código de Trabajo y en el Reglamento Autónomo de Servicio del Ministerio de Planificación Nacional y Política Econó mica, así como las demás disposiciones vigentes y aplicables, sin perjuicio de las responsabilidades civiles y penales que deba asumir el infractor.

CAPÍTULO X

DEL CONTROL DE CUMPLIMIENTO

Artículo 53.- Todos los funcionarios de MIDEPLAN, deberán conocer el Reglamento para el Uso de los Recursos Tecnológicos de Información y Comunicación del Ministerio de Planificación Nacional y Política Económica y regirse en su actuar por las disposiciones que en el mismo se consignan.

Artículo 54.- Toda Jefatura o Dirección, deberá velar por el uso adecuado y el cuidado de los recursos tecnológicos asignados a su dependencia e implementar controles apropiados para cada uno de ellos.

Artículo 55.- Cualquier infracción a este Decreto Ejecutivo, o el uso inadecuado de las herramientas a las que se refiere, autoriza al jefe inmediato de los funcionarios a tomar las medidas pertinentes.

Artículo 56.- Informática velará por la administración de los recursos informáticos en MIDEPLAN.

Artículo 57.- Vigencia. Este Decreto Ejecutivo empieza a regir noventa días después de su publicación.

Dado en la Presidencia de la República, San José, el veintisiete de febrero de dos mil diecisiete.