Texto Completo acta: 116680
N° 40308-PLAN
El PRESIDENTE DE LA
REPÚBLICA
Y LA MINISTRA DE
PLANIFICACIÓN NACIONAL
Y POLÍTICA ECONÓMICA
Con fundamento en las
disposiciones establecidas en los artículos 24, 140 incisos 3), 18) y 20) y 146
de la Constitución Política, 25.1, 27.1 y 99 de la Ley General de la
Administración Pública (Nº 6227 de 2 de mayo de 1978), Estatuto de Servicio
Civil (Ley Nº 1581 de 30 de mayo de 1953), Ley General de Control Interno
(Nº8292 de 31 de julio 2002), Ley de Certificados, Firmas Digitales y
Documentos Electrónicos (Nº8454 de 30 de agosto 2005), Ley de Protección de la
Persona frente al tratamiento de sus datos personales (Nº8968 del 7 de julio
del 2011), Ley de derechos de Autor (Nº 6683 de 14 de octubre de 1982),
artículo 572 del Código Civil ( Ley Nº 63 de 28 de setiembre de 1887), 12 de la
Ley de Protección al Ciudadano del Exceso de Requisitos y Trámites
Administrativos (Nº8220 de 4 de marzo de 2002), Ley del Sistema Nacional de
Archivos (Nº7202 de 24 de octubre de 1990), Reglamento a la Ley del Sistema
Nacional de Archivos (Nº 24023 de 30 de enero de 1995), Reglamento a la Ley de
Protección de la Persona frente al Tratamiento de sus Datos Personales (N°37554
de 30 de octubre de 2012), Reglamento Autónomo de Servicio del Ministerio de
Planificación Nacional y Política Económica (Decreto Ejecutivo Nº 16768-PLAN de
30 enero 1986), Reglamento para la Protección de los Programas de Cómputo en
los Ministerios e Instituciones Adscritas al Gobierno Central (Decreto
Ejecutivo Nº37549 de 26 de noviembre 2012), Reglamento a la Ley de
Certificados, Firmas Digitales y Documentos Electrónicos (Decreto Ejecutivo Nº
33018 de 20 de marzo 2006), artículo 12 bis, del Reglamento a la Ley de
Protección al Ciudadano del Exceso de Requisitos y Trámites Administrativos
(Decreto ejecutivo 37045- MP-MEIC de 22 de febrero de 2012), las Normas
Técnicas para la Gestión y el Control de las Tecnologías de Información
mediante resolución del Despacho de la Contraloría General de la República Nº
R-CO-26-2007 del 7 de junio 2007, publicada en La Gaceta Nº 119 del 21 de junio
del 2007 y la Directriz Presidencial Dirigida a los Jerarcas de los Ministerios
e Instituciones Autónomas (Nº 30 de 7 de agosto de 2001).
Considerando:
I.- Que el Estatuto de Servicio
Civil, establece en el artículo 39 la obligación de los servidores de cumplir
las obligaciones inherentes a sus cargos. Asimismo, que los programas de
cómputo están protegidos por el ámbito de la Ley de derechos de autor y
derechos conexos, motivo por el cual es obligación del Estado velar por el uso
adecuado que se haga de los mismos a lo interno de sus instituciones.
II.- Que la Directriz
Presidencial Nº 30 de 7 de agosto de 2001, dirigida a los Jerarcas de los
Ministerios e Instituciones Autónomas, emite directrices sobre el uso de
equipos de cómputo, indicando: a) Que se informe de manera amplia y detallada a
todas y a todos los funcionarios sobre la prohibición de utilizar el equipo de
cómputo y los servicios de comunicación de la institución para acceder a
material pornográfico. b) Que se establezcan procedimientos para recibir
denuncias e investigar sobre el uso indebido del equipo electrónico y las
telecomunicaciones en la institución. c) Que se incluyan en los reglamentos
internos de trabajo, sanciones disciplinarias a quienes incurran en las
siguientes faltas graves: i) el uso de equipo electrónico del Estado para
observar o reproducir pornografía; y ii) la exhibición de material pornográfico
dentro de los edificios donde funcionen instituciones públicas.
III- Que el Reglamento para la
Protección de los Programas de Cómputo en los Ministerios e Instituciones
Adscritas al Gobierno Central (Decreto Ejecutivo Nº 37549 -JP de 26 de
noviembre de 2012), establece la obligatoriedad de adoptar todas las medidas
necesarias para garantizar el respeto de los derechos de Propiedad Intelectual,
en cuanto al uso de licencias de los programas de cómputo utilizados en las
instituciones del Estado. Dado lo anterior, resulta necesario contar con una
adecuada regulación en materia informática en el Ministerio de Planificación
Nacional y Política Económica (MIDEPLAN).
IV.-Que en cumplimiento con lo
establecido en las Normas Técnicas de la Contraloría General de la República Nº
2-2007-CO-DFOE, que establecen la obligatoriedad para que las instituciones se
comprometan con las regulaciones sobre seguridad, confidencialidad de las
tecnologías de información y protección de la información a accesos no
autorizados, por medio de políticas, reglas y procedimientos relacionados con
el acceso a la información, al software de base y de aplicación; y a las bases
de datos y a las terminales y otros recursos de comunicación, se procede a
reglamentar dicho requerimiento.
V.- Que de conformidad con el
artículo 12 bis del Reglamento a la Ley de Protección al Ciudadano del Exceso
de Requisitos y Trámites Administrativos (Decreto Ejecutivo No. 37045-MP-MEIC
de 22 de febrero de 2012) se procedió a llenar el Formulario de Evaluación
Costo Beneficio en la Sección I denominada Control Previo de Mejora
Regulatoria, siendo que el mismo dio resultado negativo y que la propuesta no
contiene trámites ni requerimientos.
Por tanto,
DECRETAN:
REGLAMENTO DE NORMAS DE USO Y ADMINISTRACIÓN DE LAS TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIÓN DEL MINISTERIO DE PLANIFICACIÓN NACIONAL
Y POLÍTICA ECONÓMICA
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1 º.- El objetivo del
presente reglamento es regular el uso de los recursos para las Tecnologías de
la Información y Comunicación, por parte de los funcionarios del Ministerio de
Planificación Nacional y Política Económica (MIDEPLAN).
Ficha articulo
Artículo 2º.-Este Reglamento es
de acatamiento obligatorio para todos los funcionarios de MIDEPLAN, el cual
será divulgado a través del sitio Web de MIDEPLAN.
Ficha articulo
Artículo 3º.-Para todos los
efectos legales que se deriven de la aplicación de este Reglamento, se
establecen las siguientes conceptualizaciones:
a) Asistencia Técnica Remota:
Utilización de herramientas de acceso y control remoto de una computadora, para
permitir a los funcionarios de la función de Informática brindar asistencia técnica
a través de la red sin necesidad de desplazamiento físico a las oficinas del
funcionario.
b) Bases de datos
institucionales: Base de datos destinada a proporcionar información oportuna y fidedigna
cuya creación está orientada a apoyar la toma de decisiones con información
generada en la misma institución o de fuentes externas, según sea el caso. Son
un conjunto de datos sobre diversas temáticas, clasificados, categorizados,
normalizados, almacenados sistemáticamente, conteniendo vínculos o relaciones
entre sí para ordenar y clasificar la información. Los efectos esperados con
las bases de datos institucionales son: facilitar la integridad,
estandarización, interoperabilidad de los datos, apoyar la toma de decisiones
oportuna, la gestión institucional y optimizar el uso de la información.
c) Configuración: Parámetros
definidos en un equipo o computadora con el fin de tener acceso a recursos y
servicios informáticos personalizados o para poder ejecutar programas o
sistemas correctamente; por ejemplo, se establecen configuraciones en los
equipos para que un funcionario pueda tener acceso a Internet o a una red
específica.
d) Contraseña: conocida también
como clave ( en inglés password) que corresponde a una palabra o código secreto
de un usuario que a su vez lo selecciona como tal y debe ser suministrada en el
proceso de autenticación, para obtener acceso hacia algún recurso o servicio
informático.
e) Identificador del usuario y
contraseña o clave de acceso secreta asociada o firma digital: identidad
intransferible.
f) Correo Electrónico: El correo
electrónico (email, electronic mail) permite el intercambio de mensajes a
través de sistemas de comunicación electrónicos. Los mensajes de correo
electrónico posibilitan el envío, además de texto, de cualquier tipo de
documento digital (imágenes, videos, audios, etc.).
g) Informática: Dependencia del
MIDEPLAN encargada de gestionar y conducir el desarrollo informático del
Ministerio.
h) Explotación sexual: La
explotación sexual es todo tipo de actividad en que una persona usa el cuerpo
de otra para sacar ventaja o provecho de carácter sexual, basándose en una
relación de poder.
i) Firma digital: Mecanismo
criptográfico que permite al receptor de un mensaje firmado digitalmente
determinar la entidad originadora de dicho mensaje (autenticación de origen y
no repudio), y confirmar que el mensaje no ha sido alterado desde que fue
firmado por el originador (integridad).
j) Hardware: Se refiere a todos
los componentes físicos (tangibles) de una computadora.
k) Infraestructura tecnológica de
información institucional: La Infraestructura tecnológica se encuentra
integrada por un conjunto de elementos de hardware como: equipos servidores, puestos
de trabajo, redes, enlaces de telecomunicaciones, y otros similares, software
(sistemas operativos, sistemas administradores de bases de datos, lenguajes de
programación, herramientas ofimáticas, herramientas de administración de redes
y otros similares) y servicios (asistencia y soporte técnico, asesoría,
coordinación de proyectos, seguridad informática, comunicaciones, otros); que
en conjunto dan soporte a las aplicaciones y servicios de la institución.
l) Internet: Es un sistema
mundial de redes de computadoras descentralizado, por medio del cual un usuario
en cualquier computadora puede, en caso de contar con los permisos apropiados, acceder
a información de otra computadora y poder tener inclusive comunicación directa
con otros usuarios en otras computadoras mediante un protocolo especial de
comunicación.
m) Jerarca: Ministro(a) del
Ministerio de Planificación Nacional y Política Económica.
n) Licencia de software: Una
licencia de software es un contrato entre el fabricante o distribuidor del
software y el usuario consumidor /usuario profesional o empresa para utilizar
el software cumpliendo una serie de términos y condiciones establecidas dentro
de sus cláusulas.
o) Material pornográfico: Aquel
contenido (auditivo, visual, impreso), que representa o describe actividades
sexuales, cuya finalidad es provocar excitación o satisfacción sexual, carente
de valor literario, científico, pedagógico o artístico inserto en cualquier
medio o soporte (revistas, libros, páginas web, archivos electrónicos, discos
de computadora, cintas de video u otros medios de archivo), elaborado para provocar
una respuesta erótica en el sujeto pasivo, con riesgo de alterar su proceso de
formación ..
p) Mensaje masivo: Mensaje de
correo electrónico enviado a una gran cantidad de usuarios en forma simultánea.
Para efectos de este documento se considera "masivo" al envío
simultáneo de correos a todos los funcionarios o miembros de las listas de
distribución de correo oficialmente constituidas a nivel Institucional.
q) Mensajería instantánea:
También conocido como "Chat o Chateo", es un sistema de intercambio de
mensajes escritos en tiempo real a través de la red, sirve para enviar y
recibir mensajes instantáneos con otros usuarios conectados a Internet.
r) Redes sociales: Estructura
donde un grupo de personas se relacionan entre sí, permitiendo armar grupos según
los intereses de los usuarios, compartiendo información.
s) Intranet: El término Intranet
se utiliza generalmente, para referirse a una conexión privada de algunas redes
LAN o WAN que pertenecen a una organización y que está diseñada para que puedan
acceder solamente los miembros y empleados de la organización u otros que
tengan autorización por parte de la Oficina de Gestión Institucional de
Recursos Humanos.
t) Equipo o dispositivo móvil:
aparato portátil con el cual se establece una conexión con otro equipo a través
de ondas y/o un protocolo, también se conoce como un tipo de dispositivo de tamaño
pequeño, con capacidades de procesamiento, con memoria, con conexión a
Internet, diseñado específicamente para una función, pero que pueden llevar a
cabo otras funciones más generales.
u) Necesidad de saber: Principio
utilizado para la definición de perfiles de usuario según el cual a éste se le
deben asignar los permisos estrictamente necesarios para tener acceso a aquella
información que resulte imprescindible para la realización de su trabajo.
v) Perfil de usuario: conjunto de
privilegios y restricciones que posee un usuario en un equipo o sistema
determinado.
w) Periféricos: son las unidades
o conjunto de dispositivos del sistema informático a través de los cuales, la
computadora entrega o recibe información para el usuario. Como por ejemplo: impresoras,
escáner, teclado, apuntador o mouse, monitor, entre otros.
x) Programa: Un programa, o
también llamado programa informático o programa de computación, es un conjunto
de instrucciones escritas para que una computadora las ejecute.
y) Recursos para la Tecnología de
la Información y Comunicación (TIC) o recursos tecnológicos: son los equipos de
cómputo, teléfonos IP, programas de aplicación, sistemas operativos o software
de automatización de oficinas, enlaces telemáticos y recursos afines.
z) Red de cómputo: Una red de
computadoras (también llamada red de ordenadores o Red
informática) es un conjunto de
equipos (computadoras y/o dispositivos) conectados por medio de cables,
señales, ondas o cualquier otro método de transporte de datos, que comparten información,
recursos y servicios.
aa) Reglamento: Para el caso de
esta normativa, se entenderá como el presente "Reglamento de Normas de Uso
y Administración de las Tecnologías de Información y Comunicación del Ministerio
de Planificación Nacional y Política Económica".
bb) Sistema de inventario de
componentes de hardware, software y solicitudes o incidencias a Informática
(GLPI): Sistema basado en software libre GLPI, ajustado a las necesidades institucionales
del personal de MIDEPLAN, para llevar el inventario de hardware, software con las
características técnicas, datos administrativos entre otros; mantener una base
de conocimiento a nivel del personal informático y administrar las solicitudes
o incidencias de usuarios a Informática
cc) Software: Conjunto de
programas, instrucciones y reglas informáticas que permiten ejecutar distintas
tareas en una computadora y/o en un dispositivo.
dd) Tecnologías de Información y Comunicación
(TIC): Conjunto de tecnologías dedicadas al manejo de la información
organizacional. Término genérico que incluye los recursos de: información,
enlaces de comunicaciones, software, infraestructura y componentes de comunicación
remota y móvil.
ee) Telemática: Área de la
Informática que se relaciona con las telecomunicaciones y redes de computadoras.
ff) Usuario: persona, equipo o
programa que utiliza cualquier bien o servicio tecnológico con sus respectivos
derechos para el desempeño de sus labores.
gg) Virus informático: programa
de computadora que tiene como objeto alterar el orden de la computadora para
causar daño, puede reproducirse a sí mismo y propagarse a otras
computadoras.
hh) MIDEPLAN: Ministerio de
Planificación Nacional y Política Económica.
ii) Funcionarios: las personas
físicas que laboran en el Ministerio de Planificación Nacional y Política
Económica.
Ficha articulo
Artículo 4°.- Todos los recursos
tecnológicos, de telecomunicaciones y demás servicios de Informática que sean
suministrados por parte de MIDEPLAN a los funcionarios tienen como fin cumplir
los objetivos y metas de MIDEPLAN.
Ficha articulo
Artículo 5°- Informática será la
Unidad Administrativa de MIDEPLAN encargada de establecer y conducir el
desarrollo informático Institucional, mediante la adopción de mejores prácticas
en la gestión de las Tecnologías de Información y Comunicación (TIC) acorde con
la realidad nacional, el ordenamiento jurídico y los avances tecnológicos.
Ficha articulo
Artículo 6º .- Para la solicitud
de servicios en asesoría técnica, atención de incidentes y demás servicios, los
funcionarios podrán solicitar la asistencia técnica mediante los siguientes
medios de comunicación:
a) Vía Web utilizando el Sistema
de inventario de componentes de hardware, software y
solicitudes o incidencias a Informática
cuyo acceso se encuentra ubicado en el sitio Web de
MIDEPLAN.
b) En caso de imposibilidad de
acceso al Sistema a través de la dirección de correo electrónico
dirigido a la lista de
funcionarios de informática, definiendo el requerimiento en forma concisa.
c) En caso de existir
imposibilidad de utilizar el servicio de correo electrónico, mediante un
compañero o compañera que tenga
acceso al sistema.
d) Por cualquier otro medio que
disponga el personal de Informática para tales efectos.
Ficha articulo
CAPÍTULO II
DEBERES Y
ATRIBUCIONES
Artículo 7°.- Los siguientes son
los deberes y atribuciones de Informática:
a) Participar en conjunto con el
personal que se designe en la elaboración y planeación de tecnología
informática en congruencia con los objetivos, misión, visión y planeación estratégica
institucional y con los avances tecnológicos disponibles según las
posibilidades institucionales (Plan Informático).
b) Planear, organizar,
desarrollar, dirigir, implantar y controlar los servicios de tecnología de la información
que requiera MIDEPLAN conforme a las necesidades planteadas por las áreas usuarias,
las normas y estándares de calidad, acorde a las posibilidades institucionales
y el Plan Informático Institucional.
c) Establecer normas y
procedimientos para la utilización y aprovechamiento de los recursos y servicios
de tecnologías de la información.
d) Proponer para la aprobación
del Jerarca, previo conocimiento del superior inmediato, los estudios y
proyectos, disposiciones, normas, políticas, programas, presupuestos y
lineamientos de carácter general, que se elaboren en el área de su
responsabilidad.
e) Formular, coordinar y asesorar
en la determinación de especificaciones técnicas y estrategias para la
adquisición de bienes y servicios de TIC.
f) Participar en el proceso de
análisis, aprobación o rechazo de toda solicitud de compra o adquisición de
recursos relacionados a TIC, brindando la recomendación técnica a la jefatura para
la toma de decisión correspondiente.
g) Organizar y coordinar, previo
conocimiento del superior inmediato, el seguimiento a los proyectos que
permitan resolver y apoyar las necesidades de desarrollo de MIDEPLAN en materia
de tecnología de la información.
h) Desarrollar investigaciones
para la aplicación de avances tecnológicos o mejores prácticas nacionales o
internacionales, para su implementación en los procesos del quehacer de MIDEPLAN.
i) Dictar e instituir los
sistemas y medidas de seguridad informática utilizando las mejores prácticas
nacionales o internacionales, que permitan garantizar la confidencialidad,
integridad y respaldo de la información institucional almacenada en plataforma
informática existente.
j) Procurar mantener el adecuado
funcionamiento de la infraestructura tecnológica informática de MIDEPLAN.
k) Apoyar en la ejecución de los
proyectos institucionales que involucren aspectos de TIC, mediante la
presentación de propuestas de innovación y mejora.
l) Brindar la asesoría, y apoyo
técnico a las unidades organizacionales de MIDEPLAN en el ámbito de su
competencia y a las personas que interactúen con los servicios informáticos institucionales.
m) Coordinar y brindar la
inducción o capacitación a las unidades organizacionales de MIDEPLAN en el
ámbito de su competencia y a las personas que interactúen con los servicios
informáticos institucionales.
n) Elaborar los informes y
estudios que le sean requeridos por el superior inmediato y/o Jerarca de MIDEPLAN.
o) Cuando el Jerarca lo estime
conveniente, representar a la institución ante organismos e instituciones
públicas, privadas, sociales, nacionales e internacionales, en el ámbito de su competencia.
p) Actualizar normativa y
documentación operativa en el ámbito de su competencia.
q) Gestionar los inventarios
técnicos de los recursos tecnológicos de informática y telemática, ya sea de
hardware o software, sistemas de información automatizados, base de datos y
licencias, entre otros de carácter institucional.
r) Atender las recomendaciones u
observaciones, en el ámbito de su competencia de las diversas instancias
fiscalizadoras.
s) Administrar los recursos
humanos, materiales y financieros a su cargo.
t) Todas aquellas funciones que
resulten atientes a informática de conformidad con la normativa vigente y de
aplicación en el campo de las TIC.
Ficha articulo
Artículo 8º.- Los siguientes son
los deberes y atribuciones de los funcionarios de MIDEPLAN:
a) Ser responsable de la adecuada
conservación de los activos de cómputo que MIDEPLAN le asigna para el desempeño
de sus labores.
b) Utilizar el equipo de cómputo
(fijo o portátil) y sus componentes móviles e independientes (periféricos) y
demás recursos tecnológicos, únicamente para realizar trabajos afines a sus funciones,
racionalizando su uso y el consumo de los suministros relacionados con éstos.
c) Propiciar el empleo y uso de
información en forma electrónica hacia la eliminación del papel ( cero papel) y
la firma digital.
d) Mantener el equipo de cómputo
y sus periféricos en condiciones adecuadas de limpieza en su exterior.
e) Colocar la Unidad Central de
Proceso (CPU) en lugares estables, evitando vibraciones, y posibles golpes,
alejados de fuentes de calor, polvo, humedad y otras influencias electromagnéticas,
donde no se obstruya ninguno de sus puntos de ventilación.
f) Reportar a Informática, por
medio del Sistema de inventario de componentes de hardware, software y
solicitudes o incidencias, cualquier incidente con respecto al funcionamiento
de la computadora asignada, sus periféricos, programas informáticos, correo
electrónico, Internet, telefonía IP y otros.
g) Permitir la asistencia técnica
remota exclusivamente por parte de los funcionarios de Informática o del
personal autorizado por éste, siempre y cuando haya sido debidamente informado
de la misma.
h) Comprobar, mediante la
aplicación del antivirus acogido por la institución, la inexistencia de virus
informáticos en los dispositivos de almacenamiento masivo como los discos duros
externos, discos compactos, memorias extraíbles, dispositivos móviles entre
otros, antes de ser utilizados.
i) Analizar, al menos una vez al
mes el disco duro local, mediante el antivirus instalado en su computadora;
independientemente de los análisis realizados por Informática. Es deber de los funcionarios
de MIDEPLAN vigilar que el antivirus que posee su equipo de cómputo se encuentre
actualizado. En caso de que exista sospecha de que el mismo esté desactualizado
o no esté funcionando debe comunicarlo a Informática mediante el Sistema de
inventario de componentes de hardware, software y solicitudes o incidencias a
Informática.
j) Mantener toda la información
producto de su quehacer institucional en una carpeta o directorio en la suite
colaborativa de Gestión de Contenidos institucional, siguiendo los demás lineamientos
que dicte el personal de Informática en coordinación con el Centro de
información y documentación (CEDOP) para estos casos.
k) Realizar labores de
mantenimiento de archivos, eliminado archivos innecesarios o depurando la información
almacenada en el disco duro, al menos una vez cada seis meses, de conformidad con
las disposiciones sobre el manejo de documentos que dicte el Archivo
Institucional.
l) Realizar respaldos periódicos
de la información producto de sus funciones, custodiando los mismos. Respecto
del procedimiento que se debe aplicar, consultar a Informática, quien brindará
la asesoría requerida y según la disponibilidad de recursos.
m) Al finalizar su relación
laboral con MIDEPLAN o ser trasladado de unidad administrativa, entregar al
superior inmediato o a quien se delegue, copia en formato digital de los
documentos electrónicos asociados a sus labores o informes finales que haya
realizado; así como los documentos de trabajo requeridos para seguimiento de
dichos informes, salvo aquellos cuya divulgación esté expresamente prohibida
por el ordenamiento jurídico.
n) Cambiar su contraseña de
acceso inicial suministrada por Informática, siguiendo el procedimiento
respectivo para ello, con el fin de que se convierta en su código secreto de
uso exclusivo, personal y confidencial. Además, se deberá cambiar la clave de
acceso cuando por políticas de seguridad sea solicitada por el sistema
operativo o de aplicación, con instrucciones de Informática y se considere que
su privacidad se ha comprometido.
o) Informar tanto a la Oficina de
Bienes de MIDEPLAN e Informática sobre equipo de cómputo no Institucional, que
ingrese y permanezca en las oficinas del MIDEPLAN.
p) Contribuir con la protección
de la información generada en su quehacer habitual en los equipos que han sido
puestos a su disposición por MIDEPLAN, así como el archivo o custodia de información
firmada digitalmente.
q) Acatar aquellas instrucciones
o lineamientos divulgados por Informática en cuanto al uso de los distintos
recursos tecnológicos de informática y el manejo de información confidencial,
cada funcionario es responsable de la información que posea en la computadora
(fija o portátil) o medio de almacenamiento asignado, la pérdida o deterioro de
dicha información confidencial es responsabilidad de cada funcionario.
r) Responder por daños o atrasos
ocasionados por la pérdida de la información producto del quehacer
institucional, que este en los equipos o dispositivos asignados al funcionario
por la institución o dispositivos personales y que no hallan respaldado.
s) Apagar en forma adecuada la
computadora y sus periféricos al final de la jornada laboral o en caso de
retirarse de las instalaciones de MIDEPLAN. Además, cuando se le haya
proporcionado los cobertores para resguardar los equipos, cubrirlos al
finalizar la jornada laboral.
t) Atender las recomendaciones
para el ahorro energético que dicte la Comisión Institucional de Gestión
Ambiental del MIDEPLAN en coordinación con Informática.
u) Conocer y respetar la
normativa existente en el país aplicable a los propósitos de este Reglamento.
v) Acatar las recomendaciones
emitidas por la Comisión de Salud Ocupacional y las Brigadas relacionada con la
colocación del equipo informático.
w) Todas aquellas que se
establezcan mediante la normativa vigente, la cual es de acatamiento obligatorio
en el Sector Público, incluyendo los criterios y directrices que Informática determine
para el correcto uso de los recursos tecnológicos del MIDEPLAN.
Ficha articulo
Artículo 9°.- Queda absolutamente
prohibido a los funcionarios del MIDEPLAN en cuanto al equipo
de cómputo:
a) Emplear el equipo asignado
para actividades personales, comerciales o extra laborales; ni para reproducir,
almacenar o grabar en ellos, ningún tipo de material que esté protegido por la
Ley de Derechos de Autor y Derechos Conexos.
b) Abrir el equipo asignado
(alquilado o adquirido por la institución), instalar cualquier software, programa
o variar la configuración inicial prevista para el equipo, con excepción del
personal de Informática u otro profesional especializado y debidamente
acompañado del personal de Informática.
c) Utilizar dispositivos de
almacenamiento masivo (llaves USB), discos duros externos, discos compactos,
unidades de disco flexible, entre otros, de desconocida procedencia, sin antes
ser verificados mediante el sistema de antivirus dispuesto por la institución.
d) Comer, beber sobre el equipo
de cómputo o sus periféricos. Cualquier daño ocasionado a los equipos por causa
de derrames, acumulación de residuos de comida o similares será
responsabilidad de los
funcionarios y se aplicarán las medidas administrativas correspondientes en
aplicación del debido proceso.
e) Utilizar el equipo de cómputo
telecomunicaciones y periféricos que MIDEPLAN ha puesto a disposición de los
funcionarios para el cun1plimiento de las competencias que el ordenamiento jurídico
le ha encomendado cumplir o su red de cómputo, para generar o propagar mensajes
obscenos u ofensivos, enviar correos masivos tipos cadenas, divulgar material
pornográfico o discriminatorios o que ofenda la dignidad humana.
f) Trasladar equipos de cómputo,
telecomunicaciones, periféricos o demás recursos de TIC, con excepción de
aquellos que por su naturaleza de equipo móvil puedan ser trasladados por el responsable
respectivo o que por razones de trabajo así se requiera y se cuente con la
debida autorización establecida para ello. Tal situación debe ser comunicada de
previo a la Oficina de Bienes de MIDEPLAN e Informática, con el fin de cumplir
con los procedimientos institucionales establecidos para la salida o traslado
de equipos entre oficinas o fuera de las instalaciones de MIDEPLAN.
g) Conectar equipo que no sea
propiedad de MIDEPLAN a la red de cómputo institucional sin la autorización de
Informática.
h) Proveer información falsa o
incorrecta en solicitudes institucionales escritas y transacciones que cursen a
través de Internet.
i) Dar a conocer a otros
funcionarios u otras sus claves o contraseñas, salvo cuando medie una relación
de confianza previamente establecida.
j) Guardar información
confidencial en dispositivos USB a no ser que sean encriptados o con contraseña.
Ficha articulo
CAPÍTULO III
DEL EQUIPO DE CÓMPUTO
Artículo 10.- Todos los equipos
de cómputo propiedad de MIDEPLAN deben contar con un identificador de
rotulación patrimonial (número de patrimonio), para tal efecto Informática sólo
prestará servicios a equipos que no tengan este rotulado o no sean propiedad de
MIDEPLAN, en aquellos casos en los que exista un contrato de arrendamiento o
convenio vigente, y se encuentren debidamente identificados. Cuando el
funcionario detecte pérdida de la identificación del patrimonio, deberá
gestionar ante la Proveeduría Institucional su reposición.
Ficha articulo
Artículo 11.- Todos los tomacorrientes
al que se conecte el equipo de cómputo, deben estar
debidamente identificados, aterrizados y polarizados. Cuando
el funcionario detecte alguna anomalía, debe recurrir ante Servicios Generales
para que realice la gestión pertinente.
El toma corriente donde se
conecta el equipo de cómputo, no debe ser el de la planta del edificio, ya que
este no soporta la carga de los equipos, por cuanto este debe abastecer primero
los lugares de tránsito para una evacuación en caso de emergencia.
Ficha articulo
Artículo 12.- Toda unidad
ininterrumpida de energía eléctrica (UPS) debe conectarse a un tomacorriente
que satisfaga lo indicado en el artículo anterior.
Ficha articulo
Artículo 13.- Todas las
computadoras de escritorio de MIDEPLAN deben contar con un sistema de protección
contra fallos de la energía eléctrica mediante una UPS, para proteger el
equipo, siendo responsabilidad del funcionario velar por el buen funcionamiento
de los componentes que estén conectados a la UPS.
Ficha articulo
Artículo 14.- Todos los equipos
informáticos que mantengan relación con procesos propios que se regulen en
Informática, adquiridos por MIDEPLAN, independientemente del origen de los
fondos, deben ser puestos a disposición del personal de Informática para su
respectiva revisión, configuración y registro dentro del inventario técnico de
equipos, de previo a su asignación y utilización. Este requisito debe ser
satisfecho también por aquellos equipos que hayan sido brindados en calidad de
préstamo o donación a MIDEPLAN.
Ficha articulo
Artículo 15.- El Superior Jerarca
en coordinación con el jefe de la oficina de Gestión Institucional de Recursos
Humanos de MIDEPLAN, que requiera inspeccionar los equipos de cómputo y
software instalado y almacenado deberá comunicar al funcionario de previo a
realizar la inspección mediante oficio o correo electrónico que justifique la
necesidad de inspección, la cual solo será posible si se cuenta con el
consentimiento del funcionario titular de los datos o de su representante. Este
consentimiento deberá constar por escrito, ya sea en un documento físico o
electrónico, el cual podrá ser revocado de la misma forma, sin efecto
retroactivo, dicha disposición tiene la finalidad de garantizar el derecho a la
intimidad, a la libertad y al secreto de las comunicaciones a los funcionarios de
MIDEPLAN.
Asimismo, no será necesario el
consentimiento expreso del funcionario en los siguientes supuestos:
a) Exista orden fundamentada,
dictada por autoridad judicial competente o acuerdo adoptado por una comisión
especial de investigación de la Asamblea Legislativa en el ejercicio de su
cargo.
b) Se trate de datos personales
de acceso irrestricto, obtenidos de fuentes de acceso público general.
c) Los datos deban ser entregados
por disposición constitucional o legal.
Se prohíbe el acopio de datos sin
el consentimiento informado de la persona, o bien, adquiridos por medios
fraudulentos, desleales o ilícitos.
Ficha articulo
Artículo 16.- El Superior Jerarca
en coordinación con el jefe de la oficina de Gestión Institucional de Recursos
Humanos de MIDEPLAN, que requiera inspeccionar los equipos de cómputo y
software instalado y almacenado deberá realizar una prevención al funcionario
que se encuentre temporalmente ausente de MIDEPLAN, con el fin que este elimine
los datos que este considere pertinentes a fin de proteger el derecho a la
intimidad, a la libertad y al secreto de las comunicaciones. Para dicho fin MIDEPLAN
por medio de la oficina de Gestión Institucional de Recursos Humanos solicitara
al funcionario su consentimiento el cual deberá constar por escrito, ya sea en
un documento físico o electrónico, el cual podrá ser revocado por el
funcionario de la misma forma, sin efecto retroactivo.
El procedimiento que se llevara a
cabo una vez que el funcionario haya otorgado el consentimiento para la
inspección del equipo de cómputo y software instalado y almacenado es el
siguiente:
a) Al ejecutar el procedimiento
de acceso al equipo del funcionario, deberán estar presentes el Superior
Jerarca, un funcionario de la oficina de Gestión Institucional de Recursos
Humanos, un funcionario de Informática que ejecuta el procedimiento y un
funcionario de la Asesoría Jurídica, levantará un acta.
b) Se procederá a levantar del
equipo por medio de un dispositivo externo la información laboral que se
requiera, mediante dos copias del contenido del disco o archivo en dispositivos
diferentes. Una de las copias permanecerá custodiada por Informática de
MIDEPLAN, y la otra se utilizará para los fines laborales requeridos.
c) El acta que se levante al
efecto deberá complementarse con un infonne técnico levantado por el funcionario
de Informática, el cual deberá rendir 24 horas después de realizado el
procedimiento y deberá detallar las acciones realizadas en el equipo del
funcionario.
d) Toda la documentación atinente
a este procedimiento debe ser custodiada en el expediente personal del
funcionario, si es posible se le entregará una copia en cuanto se reintegre a
sus labores.
e) El superior Jerarca, el
funcionario de Informática y el funcionario de la Asesoría Jurídica, estarán facultados
para corroborar por sus medios la existencia del consentimiento del
funcionario, de lo cual quedara constancia en el acta que se consigne.
Ficha articulo
Artículo 17.- El Superior Jerarca
en coordinación con el jefe de la oficina de Gestión Institucional de Recursos
Humanos de MIDEPLAN, que requiera inspeccionar los equipos de cómputo y
software instalado y almacenado, deberá garantizar el derecho a la intimidad, a
la libertad y al secreto de las comunicaciones. En el caso de datos de personas
fallecidas, se deberá cumplir con lo establecido en el artículo 7 de la Ley de
protección de la persona frente al tratamiento de sus datos personales y les corresponderá
hacer valer el ejercicio de este derecho a sus sucesores o herederos de conformidad
con lo establecido en el artículo 572 del Código Civil, para lo cual MIDEPLAN
por medio de la oficina de Gestión Institucional de Recursos Humanos deberá
comunicar a sus sucesores o herederos de previo a realizar la inspección
mediante oficio o correo electrónico justificando la necesidad de inspección,
la cual solo será posible si se cuenta con el consentimiento de sus sucesores o
herederos.
Ficha articulo
Artículo 18.- Los funcionarios de
Informática podrán implementar políticas de respaldo institucional, con el fin
de formalizar el esquema de respaldo de la información institucional ubicada en
las computadoras de los funcionarios de acuerdo a los recursos de
almacenamiento existentes, garantizando el derecho a la intimidad, a la
libertad y al secreto de las comunicaciones de los funcionarios de MIDEPLAN
Ficha articulo
CAPÍTULO IV
DEL SOFTWARE
Artículo 19.- Los funcionarios de
MIDEPLAN deberán utilizar únicamente el software instalado por Informática.
Cualquier software o aplicación que se autorice instalar por parte de Informática
deberá cumplir con la normativa nacional e internacional vigente en materia de
derechos de autor, propiedad intelectual, protección de marca y afines.
Ficha articulo
Artículo 20.- Informática será la
responsable de la custodia de los medios de instalación de software y sus
documentos de licenciamiento, quien administrará el respectivo inventario.
Ficha articulo
Artículo 21.- Únicamente
Inforn1ática estará autorizada a instalar programas con licenciamiento de prueba,
software de licenciamiento libre o licencia temporal para efectos de los
estudios de investigación o evaluación de los mismos, con el objetivo de
determinar su viabilidad técnica de aplicación en los procesos del quehacer
Institucional.
Ficha articulo
Artículo 22.- Queda prohibido
utilizar software que no haya sido instalado ni autorizado por el personal de
Informática en cualquiera de las computadoras que el MIDEPLAN haya puesto a disposición
de los funcionarios.
Ficha articulo
CAPÍTULO V
DE LA RED DE COMPUTADORAS
Artículo 23.- Todo funcionario
contará con credenciales de funcionario para acceder a los recursos o servicios
informáticos institucionales administrados por el personal de Informática, el
que brindará las mismas.
Ficha articulo
Artículo 24.- El funcionario es
responsable de todas las acciones realizadas con sus credenciales., mediante la
cual adquiere una identidad intransferible.
Ficha articulo
Artículo 25.- La jefatura de la
Oficina de Gestión Institucional de Recursos Humanos de MIDEPLAN deberá
reportar a informática todos los ingresos, egresos o cambios de personal,
procurando que el mismo se realice una semana antes del movimiento, con el fin
de brindar un servicio oportuno y preciso al funcionario, con el fin de
mantener actualizado el registro de los funcionarios (inclusión o modificación
de credenciales de funcionarios). Con este registro informática podrá actuar de
oficio en relación al ingreso, suspensión o eliminación de privilegios sobre el
uso de recursos de TIC.
Ficha articulo
Artículo 26.- Cada director o
jefe debe solicitar la creación, suspensión o eliminación de las credenciales
de los funcionarios de su área administrativa; así como los privilegios de
acceso a la información de su unidad y a los recursos de TIC y los criterios de
incompatibilidad de funciones, conforme a los movimientos de personal que se
produzcan en cada Área o Unidad, con el fin de que se inhabiliten, modifiquen o
eliminen los privilegios de acceso a las diferentes plataformas, dominios y dispositivos
correspondientes, respetando los derechos constitucionales que ostentan los
funcionarios.
Para los trabajos
interinstitucionales o con participación ciudadana o con organizaciones
relacionadas con MIDEPLAN o pasantes, el director o jefe puede solicitar la
creación, suspensión o eliminación de derechos de utilización de espacios para
el trabajo en equipo. Es responsabilidad de los directores o jefes junto con el
personal de Informática, al menos una vez al año revisar los derechos y acceso permitido
de los funcionarios en los diferentes sistemas, bitácoras de auditorías de
sistemas y servicios informáticos, además de mantener la documentación de las
revisiones y acciones realizadas.
Ficha articulo
Artículo 27.- El funcionario
deberá almacenar en los servidores o espacios de MIDEPLAN únicamente información
institucional, sea a través de las aplicaciones institucionales o los recursos
compartidos debidamente definidos por el personal de Informática, no debe
mantener documentos personales (archivos, fotos, películas, videos) en los
servidores, espacios o medios de almacenamiento de MIDEPLAN.
Ficha articulo
Artículo 28.- Informática
realizará respaldos periódicos de la información de MIDEPLAN, almacenada en los
servidores, unidades de almacenamiento y otros medios institucionales asignados
a Informática.
Ficha articulo
CAPÍTULO VI
DEL USO DE INTERNET Y LOS DISPOSITIVOS MÓVILES
Artículo 29.- El uso del Internet
a través de la red de MIDEPLAN (alámbrica o inalámbrica) está permitido solo
para atender las necesidades derivadas del desempeño de las labores
institucionales, quedando prohibido el uso para asuntos personales, no se puede
utilizar para actividades personales, comerciales o de entretenimiento personal
como descargar ilegalmente, utilizar servicios de compras, juegos, música,
libros, videos, películas, radio, televisión y otros programas no autorizados.
Ficha articulo
Artículo 30.- Los servicios
permitidos a través de Internet serán los que define Informática bajo sus criterios
técnicos y en concordancia con las jefaturas institucionales, considerando:
a) las necesidades
institucionales,
b) las mejores prácticas a nivel
nacional e internacional,
c) regulaciones en normativa
existente y
d) aspectos de seguridad
informática, para no exponer a riesgos innecesarios la infraestructura tecnológica
del MIDEPLAN.
Cualquier acceso a un sitio Web
específico que esté bloqueado podrá solicitarse al Sistema de inventario de
componentes de hardware, software y solicitudes o incidencias por el
funcionario que lo requiere, la cual debe contener una justificación razonada
que será analizada para determinar la factibilidad técnica. Será
responsabilidad de Informática, el permitir o denegar el acceso a esos servicios
bajo los criterios técnicos antes mencionados. En caso de requerirlo, el
personal de Informática someterá a aprobación de las autoridades superiores la
solicitud.
Ficha articulo
Artículo 31.- Es prohibido para
los funcionarios de MIDEPLAN, lo siguiente:
a) Usar cualquier tipo de
programa de comunicación instantánea a través de Internet, salvo para fines
laborales.
b) Visitar sitios Web
restringidos o prohibidos o aquellos que han sido identificados como medios de
propagación de virus. Especialmente está prohibido visitar sitios Web que
publiquen cualquier tipo de material pornográfico o que promuevan la
explotación sexual.
c) El acceso a cualquier sitio de
juegos, entretenimiento o apuestas.
d) Utilizar el servicio de
Internet para escuchar o descargar música, juegos, programas que no sean acordes
con las funciones y competencias de MIDEPLAN, que no cumplan con los derechos
de autor correspondientes, de confom1idad con lo establecido en el Decreto
Ejecutivo Nº37549 de 26 de noviembre 2012.
e) Visitar sitios de redes
sociales u otros similares, a excepción de que sea para efectos relacionados
con su trabajo
f) Utilizar el servicio de
Internet y demás facilidades para fines comerciales o lucrativos ajenos al quehacer
del MIDEPLAN.
g) Facilitar al personal no
autorizado el acceso y/o divulgar la configuración de los equipos informáticos
que se utilizan para fines institucionales. Solo los funcionarios de
Informática están autorizados para obtener, respaldar y documentar las
configuraciones de los equipos.
Publicar contenidos personales o
información sensible o confidencial en las redes sociales, espacios públicos
institucionales, ni siquiera respondiendo a preguntas de amigos, toda información
publicada en estos sitios es de carácter público.
h) Publicar información sensible,
confidencial u ofensiva en redes sociales y espacios públicos digitales
institucionales.
Ficha articulo
Artículo 32.- El personal de
Informática no ejercerá ningún control sobre el contenido de la información que
viaje sobre la red de comunicaciones, salvo aquellos controles requeridos para salvaguardar
la seguridad informática de MIDEPLAN.
Ficha articulo
Artículo 33.- En caso de
requerirse por parte de MIDEPLAN, se establecerán horarios de acceso a los recursos
de telecomunicaciones con el fin de velar por el buen desempeño de los mismos.
Ficha articulo
Artículo 34.- El personal de
Informática pondrá en funcionamiento herramientas de control que posibiliten
detectar, analizar y bloquear accesos no permitidos (aquellos que no guarden
relación con aspectos de trabajo), que puedan comprometer o poner en riesgo la
seguridad de los recursos informáticos y que atenten contra su desempeño.
Ficha articulo
Artículo 35.- Queda entendido que
los dispositivos informáticos móviles (incluye los de acceso a Internet
mediante redes inalámbricas de tercera y/o cuarta generación), serán asignados
en calidad de herramienta de trabajo; como tal, se encuentran permanentemente
bajo dominio y control del MIDEPLAN, sin perjuicio del derecho a la privacidad
de la información almacenada y demás derechos fundamentales establecidos por la
Constitución Política de la República de Costa Rica. El uso de estos dispositivos
se regirá bajo las siguientes pautas:
a) Los funcionarios para quienes
la institución adquiera servicios de acceso a Internet Móvil por medio
dispositivos móviles y utilizando la tecnología celular 3G/ GSM/4G o cualquier tecnología
móvil similar en el futuro, deberán tramitar su instalación, activación y
configuración por medio de
Informática.
b) La custodia y la seguridad de
los dispositivos informáticos móviles será responsabilidad directa del
funcionario a quien fuera asignado el activo. En caso de daño o pérdida dicho
funcionario debe responder ante la Administración por el mismo mediante los
procedimientos administrativos correspondientes.
c) Los dispositivos informáticos
institucionales que sean utilizados en eventos, exposiciones o ferias, o para
teletrabajo, no podrán contener información confidencial, ni información que comprometa
de alguna manera la gestión de MIDEPLAN, la información confidencial deberá cumplir
con las políticas institucionales sobre el manejo de dicha información y
preferiblemente encriptados.
d) Cuando se requiera trasladar
el dispositivo informático móvil fuera del país o algún otro dispositivo para
el teletrabajo, se seguirán las siguientes pautas:
I. El dispositivo debe estar
libre de información clasificada como sensible o confidencial.
II. Si el dispositivo cuenta con
información sensible almacenada y no debe ser removida por razones técnicas, la
autorización de salida del dispositivo deberá ser autorizada sólo por el
Jerarca.
iii. El funcionario autorizado
para sacar el dispositivo fuera del país, o para el teletrabajo, será
responsable en principio de la custodia del dispositivo y del acceso a su
contenido.
Ficha articulo
Artículo 36.- El personal de
Informática podrá monitorear y mantener una copia de los registros y sus respectivos
respaldos sobre las actividades en Internet de todos los funcionarios de la red
por un período de tres meses.
Ficha articulo
Artículo 37.- Las siguientes son
las medidas para el acceso a las redes inalámbricas de MIDEPLAN.
a) Las redes inalámbricas de-l
MIDEPLAN son un servicio que MIDEPLAN pone a disposición de los funcionarios,
por lo que únicamente pueden ser usadas de acuerdo con lo que establece el Marco
de Seguridad de las TIC del MIDEPLAN.
b) Informática, deberá definir
los puntos estratégicos dentro de las instalaciones de! MIDEPLAN donde se
podrán ubicar dispositivos de acceso inalámbrico, previa coordinación con las
demás unidades administrativas competentes; para lo cual Informática, deberá
considerar la seguridad física en la ubicación de los puntos de acceso
inalámbrico y otros componentes de las redes inalámbricas.
c) La gestión técnica de los
dispositivos de conexión inalámbrica podrá ser ejecutada sólo por el personal
de Informática o el proveedor del servicio contratado para este fin.
d) Los dispositivos de
comunicaciones para la red inalámbrica, podrán ser movilizados o manipulados
únicamente por funcionarios de Informática o personal técnico autorizado por
éste.
e) Los jerarcas (Ministro, Viceministro
y Director Ejecutivo y Oficial Mayor), pueden solicitarle a Informática la
instalación de un dispositivo de acceso inalámbrico. Informática deberá
analizar la solicitud, junto con el proveedor de servicios, relacionados con
los aspectos técnicos operativos del equipo y las posibilidades presupuestarias
necesarias para la implementación, en coordinación con la je fa tura
correspondiente.
f) Informática deberá implementar
las medidas de seguridad que garanticen que las redes inalámbricas disponibles
sean accedidas sólo por funcionarios autorizados por Informática.
g) Los funcionarios que hagan uso
de las redes inalámbricas, personal bajo la modalidad de contrato u otras
personas autorizadas como pasantes y visitantes, deberán acatar las disposiciones
que Informática determine para el uso de este tipo de comunicación.
Ficha articulo
CAPÍTULO VII
DEL USO DEL CORREO ELECTRÓNICO Y FIRMA DIGITAL
Artículo 38.- El correo
electrónico institucional (@mideplan.go.cr) es el medio electrónico o informático
de comunicación e intercambio oficial de información. Los funcionarios de
MIDEPLAN deben utilizar el correo electrónico asignado únicamente para
comunicación con funciones propias de su cargo o asuntos estrictamente
relacionados con las labores que desarrolla MIDEPLAN. Aquellos actos
administrativos que requieran de notificación formal, sólo podrán ser
notificados por el correo electrónico institucional cuando se cumplan los
procesos establecidos por el ordenamiento jurídico para las notificaciones por
medios electrónicos, preferiblemente con la firma digital correspondiente.
Ficha articulo
Artículo 39.- Se entiende por un
uso racional de la cuenta de correo electrónico lo siguiente:
a) El no enviar ni contestar
cadenas de correos.
b) El uso de la cuenta con fines
de apoyo a sus funciones Institucionales.
c) La depuración de sus bandejas
de correo (entrada, elementos eliminados y enviados).
d) No hacer uso de la cuenta para
fines comerciales o personales
e) El respetar las cuentas de
otros funcionarios, internos y externos.
f) El uso de lenguaje apropiado
en sus mensajes.
g) Enviar mensajes masivos sólo
si está autorizado (jefaturas o coordinadores y similares)
h) El no comprometer la
privacidad de los otros funcionarios.
i) El no enviar correos a
destinatarios que no los han solicitado, salvo que sea con fines laborales.
j) Enviar mensajes suplantando la
identidad de otra persona, salvo los casos en los que medie una relación de
confianza previamente establecida.
k) Copiar, ver o alterar el
contenido del correo electrónico de una tercera persona sin su consentimiento
explícito.
l) Todas aquellas que se
establezcan mediante normativa de acatamiento obligatorio en el Sector Público.
Ficha articulo
Artículo 40.- La cuenta de correo
electrónico deberá ser utilizada exclusivamente por el funcionario acreditado,
salvo aquellos casos en los cuales medie una relación de confianza entre las
partes.
Ficha articulo
Artículo 41.- El propietario de
una cuenta de correo de MIDEPLAN debe revisar diariamente sus cadenas, eliminar
los mensajes innecesarios y realizar respaldo periódico de sus correos, salvo
que motivos de fuerza mayor se lo imposibiliten. En caso de que el funcionario
lo requiera, por medio de una solicitud mediante el Sistema de inventario de
componentes de hardware, software y solicitudes o incidencias a Informática, el
personal de Informática brindará la capacitación o inducción necesaria para que
el funcionario pueda realizar su respaldo.
Ficha articulo
Artículo 42.- El funcionario es
responsable de la información que se envía desde su cuenta, por lo cual se
asegurará de hacer un uso racional del servicio, y no enviará archivos adjuntos
que pudieran contener información nociva, peligrosa u ofensiva, tales como
virus informáticos, mensajes insultantes, vilipendiosos o pornográficos.
Ficha articulo
Artículo 43.- Es deber del
funcionario de no abrir o guardar archivos adjuntos, o mensajes electrónicos,
que presenten irregularidades en el nombre o formatos desconocidos de dudosa procedencia.
Ficha articulo
Artículo 44.- El funcionario no
debe utilizar el servicio de correo electrónico institucional o la cuenta asignada
para facilitar copias de música, juegos, programas y similares contrarios a la
observancia del Decreto Ejecutivo Nº 37549 JP- de 26 de noviembre 2012. El
funcionario es responsable de respetar la Ley de Derechos de Autor y Derechos
Conexos, no abusando del servicio de correo electrónico para distribuir en
forma ilegal software licenciado o reproducir información sin conocimiento del
autor.
Ficha articulo
Artículo 45.- En caso en que la
demanda de servicios de TIC exceda la capacidad instalada en el MIDEPLAN, o en
caso de contingencias que puedan afectar la continuidad de los servicios de TIC
el personal de Informática podrá recomendar el establecimiento de prioridades.
Ficha articulo
Artículo 46.- El personal de
Infonnática podrá establecer otros lineamientos y recomendaciones de uso del
correo electrónico, según los avances tecnológicos, las necesidades o
capacidades institucionales, los cuales deberán ser notificados oportunamente a
los funcionarios.
Ficha articulo
Artículo 47.- Las personas que
cuentan con certificado digital deberán cumplir con el uso racional de dicho
certificado y cumplir lo siguiente:
a) garantizar la custodia y
confidencialidad.
b) no compartir la clave, no
poner el certificado a disposición de otras personas ni transferirlo, es personal.
c) utilizar la firma digital en
todos los tramites tanto internos como externos con el propósito de "eliminar
papeles", eficiencia en recursos y utilización de la tecnología.
d) archivar y custodiar los
documentos de índole institucional firmados digitalmente
e) cumplir con el marco normativo
establecido para certificados digitales
Ficha articulo
CAPÍTULO VIII
ADMINISTRACIÓN DE LA INFORMACIÓN INSTI TUCIONAL
Artículo 48.- El funcionario
encargado -en virtud de su competencia- deberá velar porque en toda información
o software generados mediante la utilización de los recursos institucionales,
por parte de personas físicas o jurídicas contratadas por MIDEPLAN, se estipule
que MIDEPLAN posee el derecho patrimonial, preservando el autor el derecho
moral. La Proveeduría Institucional de MIDEPLAN velará porque este aspecto sea
notificado a las partes de previo a la suscripción del contrato y será
considerado en los términos de referencia correspondientes.
Ficha articulo
Artículo 49.- El funcionario debe
velar por que el contenido de la información existente en su equipo o de la
cual él tuviere acceso no sea publicada sin que medie la autorización expresa
de su superior inmediato y mediante los procedimientos que MIDEPLAN determine
son necesarios para la publicación de información oficial, tal es el caso de
los documentos que se encuentren en calidad de borrador o pruebas. Lo anterior
sin menoscabo de las obligaciones legales y constitucionales que garantizan el
libre acceso a la información pública por parte de las personas interesadas.
Ficha articulo
Artículo 50.- Los funcionarios de
sistemas, deberán ejecutar las transacciones en los sistemas sólo aplicando
procedimientos comprobados que no arriesguen la integridad de la información.
De comprobarse pérdida de información, datos o deterioro de éstos, atribuidos a
"mala praxis" por parte de los funcionarios,-MIDEPLAN podrá tomar las
medidas legales que le resulten aplicables.
Ficha articulo
CAPÍTULO IX
RÉGIMEN SANCIONATORIO
Artículo 51.- Con independencia
de las sanciones o responsabilidad administrativa, civil y/o penal prevista en
otras leyes y reglamentaciones propias de la relación de servicio, las faltas a
las disposiciones del presente reglamento serán sancionadas conforme lo
establece el Reglamento Autónomo de Servicio del Ministerio de Planificación
Nacional y Política Económica, en su Capítulo XIV denominado "Del régimen
disciplinario".
Ficha articulo
Artículo 52.- Las faltas
cometidas al tenor de lo dispuesto en el presente Decreto Ejecutivo, serán sancionadas
de conformidad con las disposiciones establecidas en el Código de Trabajo y en
el Reglamento Autónomo de Servicio del Ministerio de Planificación Nacional y
Política Econó mica, así como las demás disposiciones vigentes y aplicables,
sin perjuicio de las responsabilidades civiles y penales que deba asumir el
infractor.
Ficha articulo
CAPÍTULO X
DEL CONTROL DE CUMPLIMIENTO
Artículo 53.- Todos los
funcionarios de MIDEPLAN, deberán conocer el Reglamento para el Uso de los
Recursos Tecnológicos de Información y Comunicación del Ministerio de
Planificación Nacional y Política Económica y regirse en su actuar por las
disposiciones que en el mismo se consignan.
Ficha articulo
Artículo 54.- Toda Jefatura o
Dirección, deberá velar por el uso adecuado y el cuidado de los recursos tecnológicos
asignados a su dependencia e implementar controles apropiados para cada uno de
ellos.
Ficha articulo
Artículo 55.- Cualquier
infracción a este Decreto Ejecutivo, o el uso inadecuado de las herramientas a las
que se refiere, autoriza al jefe inmediato de los funcionarios a tomar las
medidas pertinentes.
Ficha articulo
Artículo 56.- Informática velará
por la administración de los recursos informáticos en MIDEPLAN.
Ficha articulo
Artículo 57.- Vigencia. Este
Decreto Ejecutivo empieza a regir noventa días después de su publicación.
Dado en la Presidencia de la República,
San José, el veintisiete de febrero de dos mil diecisiete.
Ficha articulo
Fecha de generación: 24/4/2024 04:01:00
|