Texto Completo acta: E65ED
Nº 37217-MP-MIVAH
LA PRESIDENTA DE LA REPÚBLICA,
EL MINISTRO DE LA PRESIDENCIA
Y LA MINISTRA DE VIVIENDA Y ASENTAMIENTOS HUMANOS
En ejercicio de las atribuciones que les confieren los artículos 140,
incisos 3), 8), 18), 20) y 146) de la Constitución Política, los artículos 25
inciso 1), 27 inciso 1), y 28 inciso 2), acápite b) de la Ley Nº 6227, Ley
General de la Administración Pública de 2 de mayo de 1978, Directriz
Presidencial Nº 30 de 7 de agosto de 2001 publicada en La Gaceta Nº 160 de 22
de agosto de 2001 y Decreto Ejecutivo Nº30151-J de 1º de febrero de 2002
publicado en La Gaceta Nº 37 de 21 de febrero de 2002.
Considerando:
1º.- Que el Estatuto de Servicio Civil (Ley Nº1581 de 30 de mayo de 1953),
establece en el artículo 39 la obligación de los servidores de cumplir las
obligaciones inherentes a sus cargos, así como el numeral 7 inciso f) del
Reglamento Autónomo de Servicio del MIVAH (Decreto Ejecutivo N°28007-MP-MIVAH
de 26 de abril de 1999, publicado en La Gaceta Nº154 de 10 de agosto de 1999)
prevé la obligación para que los servidores hagan un uso adecuado de las
herramientas de trabajo asignadas para el mejor desempeño de sus funciones,
prohibiendo su uso distinto del objeto al que normalmente están destinadas.
2º.- Que los programas de cómputo están protegidos por el ámbito de la Ley
N°6683 de 14 de octubre de 1982 y sus reformas (Ley de Derechos de Autor y
Derechos Conexos, publicada en La Gaceta Nº212 de 4 de noviembre de 1982),
motivo por el cual es obligación del Estado velar por el uso adecuado que se
haga de los mismos a lo interno de sus instituciones.
3º.- Que la Directriz Presidencial N° 30 de 7 de agosto de 2001, publicada
en La Gaceta Nº160 de 22 de agosto de 2001, indica como obligación y
observancia para todo funcionario del Sector Público e Instituciones Autónomas,
velar por el buen uso de los recursos informáticos que el patrono pone a su
servicio, como el uso de Internet, prohibiéndose y sancionándose el uso
inadecuado de las herramientas electrónicas (Internet, correo electrónico y
computadoras en general) para observar y/o reproducir pornografía.
4º.- Que el Decreto Ejecutivo Nº 30151-J y sus reformas (de 1º de febrero
de 2002, publicado en La Gaceta Nº 37 de 21 de febrero de 2002), establece la
obligatoriedad de adoptar todas las medidas necesarias para garantizar el
respeto de los derechos de Propiedad Intelectual, en cuanto al uso de licencias
de los programas de cómputo utilizados en las instituciones del Estado.
5º-Que de conformidad con lo expuesto es necesario contar con una adecuada
regulación en materia informática. Por tanto,
Decretan el siguiente:
Reglamento de Normas de Uso y Administración de las
Tecnologías de Información del
Ministerio de Vivienda y Asentamientos Humanos
CAPÍTULO I
Disposiciones Generales
Artículo 1º-Propósito del Reglamento: Se establece el presente Reglamento con el objetivo
de regular el uso de los recursos para las Tecnologías de la Información y
Comunicación, por parte de los funcionarios del Ministerio de Vivienda y
Asentamientos Humanos, en adelante denominado MIVAH.
Ficha articulo
Artículo 2º-De la Observancia:
Estas normas son de acatamiento obligatorio por parte de todos los funcionarios
del MIVAH. Para su consulta será divulgado a través del sitio Web de
la Intranet del Ministerio.
Ficha articulo
Artículo 3º-Definiciones. Para todos los efectos legales que se deriven de la
aplicación de este Reglamento, se establecen las siguientes
conceptualizaciones:
1. Asistencia Técnica Remota: Utilización de herramientas de acceso y
control remoto de una computadora, para permitir a los funcionarios de la
función de TIC brindar asistencia técnica a través de la red de cómputo sin
necesidad de desplazamiento físico a las oficinas del usuario.
2. Bandeja de entrada: buzón de entrada para el servicio de correo
electrónico.
3. Bases de datos institucionales: Base de datos destinada a proporcionar
información oportuna y fidedigna cuya creación está orientada a apoyar la toma
de decisiones con información generada en la misma institución o de fuentes
externas, según sea el caso.
Los efectos esperados con las Bases de Datos Institucionales son: facilitar
la implementación del Plan Estratégico Institucional, apoyar la gestión
institucional y optimizar el uso de la capacidad humana.
4. Configuración: Opción de parámetros definida en un equipo o computadora
con el fin de obtener un programa o sistema informático personalizado o para
poder ejecutar dicho programa correctamente; por ejemplo, se establecen
configuraciones en los equipos para que un usuario pueda tener acceso a
internet o a una red específica.
5. Contraseña: conocida también como clave (en inglés password) que
corresponde a una palabra o código secreto de las credenciales de un usuario
que deben ser suministradas en el proceso de autentificación para obtener
acceso hacia algún recurso tecnológico con acceso restringido.
6. Credenciales del usuario: identificador del usuario (alias login) y la
contraseña o clave de acceso secreta asociada. A través de esta credencial se
adquiere una identidad intransferible.
7. Correo Electrónico: El correo electrónico (email, electronic mail) es el
intercambio de mensajes almacenados en computadora por medio de las
telecomunicaciones.
8. DTIC: Dependencia del MIVAH encargada de gestionar y conducir el
desarrollo informático institucional; en este caso, el Departamento de
Tecnologías de Información y Comunicación del Ministerio.
9. Explotación sexual: La explotación sexual es todo tipo de actividad en
que una persona usa el cuerpo de otra para sacar ventaja o provecho de carácter
sexual, basándose en una relación de poder.
10. Hardware: Se refiere a todos los componentes físicos (tangibles) de una
computadora.
11. Infraestructura tecnológica de información institucional:
La Infraestructura
tecnológica se encuentra integrada por un conjunto de elementos de hardware
como: equipos servidores, puestos de trabajo, redes, enlaces de
telecomunicaciones, y otros similares, software (sistemas operativos, sistemas
administradores de bases de datos, lenguajes de programación, herramientas de
administración de redes y otros similares) y servicios (asistencia y soporte
técnico, asesoría, coordinación de proyectos, seguridad informática,
comunicaciones, otros); que en conjunto dan soporte a las aplicaciones y
servicios de la institución.
12. Internet: Es un sistema mundial de redes de computadoras compuesto por
un conjunto integrado por las diferentes redes de cada país del mundo, por
medio del cual un usuario en cualquier computadora puede, en caso de contar con
los permisos apropiados, acceder a información de otra computadora y poder
tener inclusive comunicación directa con otros usuarios en otras computadoras.
13. Intranet: El término intranet se utiliza generalmente, para referirse a
una conexión privada de algunas redes LAN o WAN que pertenecen a una
organización y que está diseñada para que puedan acceder solamente los miembros
y empleados de la organización u otros que tengan autorización.
14. Jerarca: Ministro(a) del Ministerio de Vivienda y Asentamientos
Humanos.
15. Licencia de Uso: Es el derecho a utilizar un programa con
licenciamiento, el cual se adquiere por lo general cuando se compra el
software. Este derecho puede ser por un tiempo determinado.
16. Material pornográfico: Aquel contenido (auditivo, visual, impreso), que
representa o describe actividades sexuales, cuya finalidad es provocar
excitación o satisfacción sexual, carente de valor literario, científico,
pedagógico o artístico inserto en cualquier medio o soporte (revistas, libros,
páginas web, archivos electrónicos, discos de computadora, cintas de video u
otros medios de archivo) , elaborado para provocar una respuesta erótica en el
sujeto pasivo, con riesgo de alterar su proceso de formación.
17. Mensaje masivo: Mensaje de correo electrónico enviado a una gran
cantidad de usuarios en forma simultánea. Para efectos de este documento se
considera "masivo" al envío simultáneo de correos a todos los funcionarios o
miembros de las listas de distribución de correo oficialmente constituidas a
nivel Institucional.
18. Mensaje no deseado: Conocido como correo o mensajería "spam", se
refiere a mensajes de correos electrónicos que llegan provenientes de Internet
y que generalmente contienen información publicitaria o comercial e inclusive
algún de tipo de software malicioso como virus informáticos.
19. Mensajería instantánea: También conocido como "Chateo", es un sistema
de intercambio de mensajes escritos en tiempo real a través de la red, que sirve
para enviar y recibir mensajes instantáneos con otros usuarios conectados a
Internet, además saber cuándo están disponibles para hablar. Lo usan programas
como ICQ, MSN Messenger y Pow Wow entre otros.
20. MIVAH: Ministerio de Vivienda y Asentamientos Humanos.
21. Necesidad de saber: Principio utilizado para la definición de perfiles
de usuario según el cual a éste se le deben asignar los permisos estrictamente
necesarios para tener acceso a aquella información que resulte imprescindible
para la realización de su trabajo.
22. Perfil de usuario: son los privilegios que posee un usuario en un
equipo o sistema determinado. En una computadora, esta información es
almacenada, de forma segura y confidencial, en un espacio en disco duro
especialmente reservado para ese usuario.
23. Periféricos: son las unidades del sistema informático a través de las
que la computadora entrega o recibe información para el usuario. Como por
ejemplo: impresoras, escáner, teclado, apuntador o mouse, monitor, entre otros.
24. Programa: Un programa, o también llamado programa informático o
programa de computación, es un conjunto de instrucciones escritas para que una
computadora las ejecute.
25. Recursos para la
Tecnología de
la Información y Comunicación (TIC) o recursos
tecnológicos: son los equipos de cómputo, teléfonos IP, programas de
aplicación, sistemas operativos o software de automatización de oficinas,
enlaces telemáticos y demás recursos afines.
26. Red de cómputo: Una red de computadoras (también llamada red de ordenadores
o Red informática ) es un conjunto de equipos (computadoras y/o dispositivos)
conectados por medio de cables, señales, ondas o cualquier otro método de
transporte de datos, que comparten información (archivos), recursos como
CD-ROM, impresoras, etc. y servicios como acceso a internet, intranet, e-mail,
etc.
27. Reglamento: Para el caso de esta normativa, se entenderá como el
presente "Reglamento de Normas de Uso y Administración de las Tecnologías de
Información del Ministerio de Vivienda y Asentamientos Humanos".
28. Software: Programas o aplicaciones que se ejecutan en el computador.
29. Tecnologías de Información y Comunicación (TIC): Conjunto de
tecnologías dedicadas al manejo de la información organizacional. Término
genérico que incluye los recursos de: información, enlaces de comunicaciones,
software, infraestructura y personas relacionadas.
30. Telemática: Área de
la Informática que se relaciona con las
telecomunicaciones y redes de computadoras.
31. Usuario: Servidor público del MIVAH que utiliza cualquier recurso
tecnológico para el desempeño de sus labores.
32. Virus informático: programa de computadora que tiene la capacidad de
causar daño y su característica más relevante es que puede replicarse a sí
mismo y propagarse a otras computadoras.
Ficha articulo
Artículo 4º- Todos los recursos tecnológicos de informática y comunicación que sean
suministrados por parte del MIVAH a los usuarios tienen como fin cumplir los
objetivos del MIVAH.
Ficha articulo
Artículo 5º- El Departamento de Tecnologías de Información y Comunicación (DTIC) será
la Unidad Administrativa
del MIVAH encargada de establecer y conducir el desarrollo informático
Institucional, mediante la adopción de mejores prácticas en la gestión de las
Tecnologías de Información y Comunicación (TIC) acorde con la realidad
nacional, el ordenamiento jurídico, los avances tecnológicos, y las
posibilidades institucionales.
Ficha articulo
Artículo 6º- Para la atención de incidentes o solicitud de servicios al DTIC: los
usuarios podrán solicitar los servicios de asesoría técnica, atención de
incidentes y demás servicios que brinda el DTIC mediante una Solicitud de
Asistencia Técnica (SAT) utilizando los siguientes medios de comunicación:
a) Vía Web utilizando el Sistema de Solicitud de Asistencia Técnica,
conocido en adelante como "eSAT" cuyo acceso se encuentra ubicado el sitio Web
de la Intranet
del MIVAH.
b) En caso de imposibilidad de acceso al eSAT, llenando y enviando un
formulario de Solicitud de Asistencia Técnica, a través de la dirección de
correo electrónico sat@mivah.go.cr, cuyo documento se encuentra en el sitio de
Web de la intranet.
c) En caso de imposibilidad de utilizar el servicio de correo electrónico,
completar y entregar el formulario impreso al DTIC.
d) Por cualquier otro medio que disponga el DTIC y comunicado oficialmente
a través del sitio Web de la intranet.
Ficha articulo
CAPÍTULO II
Deberes y atribuciones
Artículo 7º-Del Departamento de Tecnologías de Información y Comunicación (DTIC). Para
efectos del cumplimiento del presente reglamento, sus funciones son:
a) Proponer la planeación de tecnología informática en congruencia con los
objetivos, misión, visión y planeación estratégica institucional y con los
avances tecnológicos disponibles según las posibilidades institucionales.
b) Planear, organizar, dirigir y controlar los servicios de tecnología de
la información que requiera
la Institución, conforme a las necesidades
planteadas por las áreas usuarias y acorde a las posibilidades institucionales
c) Establecer normas y procedimientos para la utilización y aprovechamiento
de los recursos y servicios de tecnologías de la información.
d) Someter a la aprobación del Jerarca, previo conocimiento del superior
inmediato, los estudios y proyectos, disposiciones, normas, políticas,
programas, presupuestos y lineamientos de carácter general, que se elabore en
el área de su responsabilidad.
e) Coordinar, formular o asesorar en la determinación de especificaciones
técnicas y estrategias para la adquisición de bienes y servicios de TIC.
f) Participar en el proceso de análisis, aprobación o rechazo de toda
solicitud de compra o adquisición de recursos relacionados a TIC, brindando la
recomendación técnica al jefe de programa para la toma de decisión
correspondiente.
g) Organizar y coordinar, previo conocimiento del superior inmediato, el
seguimiento a los proyectos que permitan resolver y apoyar las necesidades de
desarrollo de la
Institución en materia de tecnología de la información.
h) Desarrollar investigaciones para la aplicación de avances tecnológicos o
mejores prácticas nacionales o internacionales, para su implementación en los
procesos del quehacer Institucional.
i) Dictar e instituir los sistemas y medidas de seguridad informática
utilizando las mejores prácticas nacionales o internacionales, que permitan
garantizar la confidencialidad, integridad y respaldo de la información
Institucional almacenada en plataforma de cómputo principal.
j) Procurar el adecuado funcionamiento de la infraestructura tecnológica
informática del MIVAH.
k) Apoyar en la ejecución de los proyectos Institucionales que involucren
aspectos de TIC, mediante la presentación de propuestas de innovación y mejora
l) Coordinar y brindar la asesoría, capacitación o inducción y apoyo
técnico a las áreas de la
Institución en el ámbito de su competencia.
m) Presentar los informes y estudios que le sean requeridos por el superior
inmediato y/o Jerarca del MIVAH.
n) Cuando el Jerarca lo estime conveniente, representar a la institución
ante organismos e instituciones públicas, privadas, sociales, nacionales e
internacionales, en el ámbito de su competencia.
o) Promover la actualización de documentación normativa y operativa en el
ámbito de su competencia.
p) Gestionar los inventarios técnicos de los recursos tecnológicos de
informática y telemática, ya sea de hardware o software, sistemas de
información automatizados, base de datos y licencias, entre otros de carácter
institucional.
q) Atender las recomendaciones u observaciones, en el ámbito de su
competencia de las diversas instancias fiscalizadoras.
r) Administrar los recursos humanos, materiales y financieros a su cargo.
s) Todas aquellas que se establezcan en razón de sus funciones debiendo
cumplirse conformidad on la ley, reglamentos, directrices y en general,
normativa técnica y formal de aplicación en el campo de las TIC.
Ficha articulo
Artículo 8º-Del usuario. Son deberes del usuario:
a) Ser responsable de la adecuada conservación de los activos de cómputo
que la institución le asigna para el desempeño de sus labores.
b) Utilizar el equipo de cómputo, sus periféricos y demás recursos tecnológicos
únicamente para realizar trabajos afines a sus funciones, racionalizando su uso
y el consumo de los suministros relacionados con éstos.
c) Mantener el equipo de cómputo y sus periféricos en condiciones adecuadas
de limpieza en su exterior.
d) Reportar al DTIC, por medio de una SAT, cualquier incidente con respecto
al funcionamiento de la computadora asignada, sus periféricos, programas
informáticos, correo electrónico, Internet, telefonía IP y otros.
e) Permitir la asistencia técnica remota exclusivamente por parte de los
funcionarios del DTIC o del personal autorizado por éste, siempre y cuando haya
sido debidamente informado de la misma.
F) Comprobar, mediante la aplicación del antivirus que establezca la
institución, la inexistencia de virus informáticos en los dispositivos de
almacenamiento masivo como los discos duros externos, discos compactos,
memorias extraíbles, entre otros, antes de ser utilizados.
g) Analizar, al menos una vez al mes el disco duro local, mediante el
antivirus instalado en su computadora; independientemente de los análisis que
el DTIC programe. Es deber del usuario vigilar que el antivirus que posee su
equipo de cómputo se encuentre actualizado.
En caso de que exista sospecha de que el mismo esté desactualizado o no
esté funcionando debe comunicarlo al DTIC mediante una SAT.
h) Mantener toda la información producto de su quehacer institucional en
una carpeta o directorio denominado DOCMIVAH-"identificador de usuario" dentro
su perfil de usuario y siguiendo los demás lineamientos que dicte el DTIC en
coordinación con el Archivo Institucional para estos casos.
i) Realizar labores de mantenimiento de archivos, eliminado archivos
innecesarios o depurando la información almacenada en el disco duro, al menos
una vez cada seis meses, considerando las disposiciones sobre el manejo de
documentos que dicte el Archivo Institucional.
j) Realizar respaldos periódicos de la información producto de sus
funciones, custodiando los mismos. Respecto al procedimiento, deben consultar
al DTIC, quien brindará la asesoría requerida y según la disponibilidad de
recursos.
k) Al finalizar su relación laboral con el MIVAH o ser trasladado de unidad
administrativa, entregar copia en formato digital de los documentos
electrónicos asociados a sus labores o informes finales que haya realizado; así
como los documentos de trabajo requeridos para seguimiento de dichos informes;
salvo aquellos cuya divulgación esté expresamente prohibida por el ordenamiento
jurídico.
l) Cambiar su contraseña de acceso inicial suministrada por el DTIC,
siguiendo el procedimiento respectivo para ello, con el fin de que se convierta
en su código secreto de uso exclusivo, personal y confidencial. Además, cambiar
la clave de acceso cuando por políticas de seguridad sea solicitada por el
sistema operativo o de aplicación, por instrucciones del DTIC y cuando
considere que su privacidad se haya comprometido.
m) Informar al DTIC sobre equipo de cómputo no Institucional, que ingrese y
permanezca en las oficinas del MIVAH.
n) Contribuir con la protección de la información generada en su quehacer
habitual en los equipos que han sido puestos a su disposición por el MIVAH.
o) Acatar aquellas instrucciones o lineamientos divulgados por el DTIC en
cuanto al uso de los distintos recursos tecnológicos de informática.
p) Responder por daños o atrasos ocasionados por la pérdida de la
información producto del quehacer institucional, de la que custodien, conozcan
o produzcan en el ejercicio de sus funciones y por la omisión del respaldo.
q) Apagar en forma adecuada la computadora y sus periféricos al final de la
jornada laboral o cuando se sale fuera de las instalaciones del MIVAH. Además,
cubrir los equipos al finalizar la jornada laboral, cuando se le haya
proporcionado los cobertores para tal propósito.
r) Atender las recomendaciones para el ahorro energético que dicte
la Comisión
Institucional de Gestión Ambiental del MIVAH en coordinación
con el DTIC.
s) Conocer y respetar la normativa y legislación existente en el país
aplicable a los propósitos de este Reglamento.
t) Todas aquellas que se establezcan mediante leyes, reglamentos, decretos
y, en general, normativa de acatamiento obligatorio en el Sector Público,
incluyendo los criterios y directrices que el DTIC determine deben aplicarse
para el correcto uso de los recursos tecnológicos del MIVAH.
Ficha articulo
Artículo 9º-Prohibiciones generales. Queda absolutamente prohibido al usuario en
cuanto al equipo de cómputo:
a) Emplear el equipo asignado para actividades personales, comerciales o
extra laborales; ni para reproducir, almacenar o grabar en ellos, ningún tipo
de material que esté protegido por la
Ley de Derechos de Autor y Derechos Conexos.
b) Abrir el equipo de cómputo, instalar cualquier software, programa de
cómputo o variar la configuración inicial provista para el equipo.
c) Utilizar dispositivos de almacenamiento masivo (llaves USB), discos
duros externos, discos compactos, unidades de disco flexible, entre otros, de
desconocida procedencia, sin antes ser verificados mediante el sistema de
antivirus dispuesto por la institución.
d) Comer, beber o fumar sobre el equipo de cómputo o sus periféricos.
Cualquier daño ocasionado a los equipos por causa de derrames, acumulación de
residuos de comida o similares será responsabilidad del usuario y se aplicarán
las medidas administrativas que correspondan según el Reglamento de Bienes.
e) Utilizar el equipo de cómputo y periféricos que el MIVAH ha puesto a
disposición de los usuarios para el cumplimiento de las competencias que el
ordenamiento jurídico le ha encomendado cumplir o su red de cómputo para generar
o propagar mensajes obscenos u ofensivos, así como para divulgar material
pornográfico o que ofenda la dignidad humana.
f) Trasladar equipos de cómputo, periféricos o demás recursos de TIC, con
excepción de aquellos que por su naturaleza de equipo móvil puedan ser
trasladados por el responsable respectivo o que por razones de trabajo así se
requiera y se cuente con la debida autorización escrita del jefe inmediato. Tal
situación debe ser comunicada de previo al DTIC y cumplir con los
procedimientos de
la Proveeduría Institucional para la salida o
traslado de equipos entre oficinas o fuera de las instalaciones del MIVAH.
g) Conectar equipo que no sea propiedad del MIVAH a la red de cómputo
institucional sin la autorización del DTIC.
h) Todas aquellas que se establezcan mediante normativa de acatamiento
obligatorio en el Sector Público.
Ficha articulo
CAPÍTULO III
Del equipo de cómputo
Artículo 10º-Todos los equipos de cómputo propiedad del MIVAH deben contar con un
identificador de rotulación patrimonial.
El DTIC no prestará servicios a equipos que tengan este rotulado o no sean
propiedad de la institución, salvo aquellos para los que exista un contrato de
arrendamiento o convenio vigente, los cuales deberán estar identificados como
tales. En aquellos casos que el usuario detecte pérdida de la identificación
del patrimonio, deberá gestionar ante
la Proveeduría
Institucional su reposición.
Ficha articulo
Artículo 11º-Todos los tomacorrientes al que se conecte equipo de cómputo, deben estar
debidamente identificados, aterrizados y polarizados. En caso que el usuario
detecte alguna anomalía en este sentido, debe recurrir el servicio ante el
Departamento de Servicios Generales para que realice la gestión pertinente.
Ficha articulo
Artículo 12º- Toda unidad ininterrumpida de energía eléctrica (UPS) debe conectarse a
un tomacorriente que satisfaga lo indicado en el artículo anterior,
preferiblemente que cuente con suministro de energía alterna por medio de
planta eléctrica.
Ficha articulo
Artículo 13º-Todas las computadoras y teléfonos IP de
la Institución
deben contar con un sistema de protección contra fallos de la energía eléctrica
mediante una UPS, para proteger el equipo, siendo responsabilidad del usuario
velar por el buen funcionamiento de los componentes que estén conectados a
la UPS.
Ficha articulo
Artículo 14º-Todos los equipos informáticos o que mantengan relación con procesos
propios que se regulen en el DTIC, adquiridos por la institución,
independientemente del origen de los fondos, deben ser puestos a disposición
del DTIC para su respectiva revisión, configuración y registro dentro del
inventario técnico de equipos, de previo a su asignación y utilización. Este
requisito debe ser satisfecho también por aquellos equipos que hayan sido
brindados en calidad de préstamo o donación al MIVAH.
Ficha articulo
Artículo 15º- El superior jerárquico inmediato del usuario o en quien se haya delegado
el cargo y en presencia del usuario, en cualquier momento, podrá inspeccionar
los equipos y software instalado y almacenado en los discos. Dicha inspección
será comunicada al usuario de previo por el superior mediante nota en la que se
justifica la necesidad de inspección. La inspección abarcará únicamente la
información generada por los usuarios como producto del quehacer diario y que
mantendrá debidamente clasificada en una carpeta o directorio denominada
DOCMIVAH- "identificador de usuario". Esta inspección no incluye el contenido
de los correos electrónicos ni el contenido de los documentos electrónicos
personales o el contenido de cualquier información que sea propiedad del o de
los usuarios asignados al equipo de cómputo. El procedimiento de inspección
será ejecutado en presencia del usuario, quien en todo momento será el único
que podrá operar el equipo. De considerarse necesario por parte del superior, o
bien por requerirse asistencia de tipo técnico, podrá contarse con la presencia
de un funcionario del DTIC. Al finalizar la inspección, el superior deberá
entregar al usuario en un plazo de veinticuatro horas un informe de los actos
realizados.
Ficha articulo
Artículo 16º- El superior jerárquico podrá solicitar acceso a la carpeta o directorio
denominada DOCMIVAH-"identificador de usuario", sin la presencia del usuario
responsable en los casos de ausencia temporal del usuario. En cuyo caso el
jerarca deberá consignar en su solicitud por escrito debidamente justificada,
la necesidad institucional de obtener acceso a la carpeta o directorio
denominada DOCMIVAH-"identificador de usuario", así como demostrar que cuenta
con el consentimiento del usuario.
Al ejecutar el procedimiento de acceso al equipo del usuario, deberá estar
presente únicamente el superior, el funcionario de DTIC que ejecute el
procedimiento y un funcionario de
la Asesoría Legal, que levantará un acta de lo que
legalmente pueda consignarse. Todos los funcionarios participantes serán
responsables de que únicamente se acceda la carpeta o directorio denominada
DOCMIVAH-"identificador de usuario", siendo el funcionario del DTIC el único
autorizado a utilizar el equipo y acceder a la carpeta indicada. El
procedimiento podrá grabarse en video como respaldo de las actuaciones
realizadas. El acta levantada deberá complementarse con un informe técnico
levantado por el funcionario del DTIC, el cual deberá rendir 24 horas después
de realizado el procedimiento, y en el cual deberá detallar las acciones
realizadas en el equipo del usuario. Toda la documentación atinente a este
procedimiento debe ser custodiada en el expediente personal del usuario, al
cual adicionalmente se le entregará una copia en cuanto se reintegre a sus
labores.
El superior, el DTIC y la
Asesoría Legal, estarán facultados para corroborar por sus
medios la existencia del consentimiento del usuario, de lo cual dejarán
constancia en el acta respectiva. Los medios de prueba aceptados para demostrar
el consentimiento son los siguientes:
a. Manifestación expresa por escrito y debidamente firmada del usuario.
b. Contacto telefónico con el usuario mediante el siguiente procedimiento:
i. En coordinación con el Departamento de Recursos Humanos se obtendrá
acceso a la información de contacto telefónico del usuario que consta en su
expediente personal.
ii. El superior, el funcionario de DTIC o el funcionario de
la Asesoría Legal,
realizará en presencia de un testigo, al menos tres intentos de llamada
telefónica a los números establecidos en el expediente personal del usuario.
iii. Localizado el usuario por la vía telefónica, se corroborará su
identidad mediante la consulta de datos personales que consta en el expediente
personal, lo cual será corroborado de inmediato por el Departamento de Recursos
Humanos.
iv. Corroborada la identidad del usuario, se procederá a obtener una
manifestación de consentimiento.
v. De todo lo anterior, deberá dejarse constancia por escrito, la cual se
adjuntará a la documentación que debe entregarse al usuario cuando se reintegre
a su puesto.
Ficha articulo
Artículo 17º-El DTIC podrá, mediante la implementación de políticas de respaldo
institucionales, implementar el esquema de respaldo de la información
institucional ubicada en las computadoras de los usuarios de acuerdo a los
recursos de almacenamiento existentes.
Ficha articulo
CAPÍTULO IV
Del Software
Artículo 18º -Los usuarios deberán utilizar únicamente el software instalado por el
DTIC. Cualquier software o aplicación
que se autorice instalar por parte del DTIC deberá cumplir con la normativa
nacional e internacional vigente en materia de derechos de autor, propiedad
intelectual, protección de marca y afines.
Ficha articulo
Artículo 19º- El DTIC será el responsable de la custodia de los medios de instalación
de software y sus documentos de licenciamiento, quien administrará el
respectivo inventario.
Ficha articulo
Artículo 20º-Sólo el DTIC estará autorizado a instalar programas con licenciamiento de
prueba, software de licenciamiento libre o licencia temporal para efectos de
los estudios de investigación o evaluación de los mismos, con el objetivo de
determinar su viabilidad técnica de aplicación en los procesos del quehacer
Institucional.
Ficha articulo
Artículo 21º- Queda prohibido utilizar software que no haya sido instalado ni
autorizado por el DTIC en cualquiera de las computadoras que el MIVAH haya
puesto a disposición de los usuarios.
Ficha articulo
CAPÍTULO V
De la red de computadoras
Artículo 22º- Todo funcionario contará con credenciales de usuario para acceder a los
recursos a través de la red de computadoras institucional administrada por el
DTIC, el que brindará las mismas.
Ficha articulo
Artículo 23º- El usuario es responsable de todas las acciones realizadas con sus
credenciales. A través de esta credencial se adquiere una identidad
intransferible.
Ficha articulo
Artículo 24º- La jefatura del Departamento de Recursos Humanos debe reportar al DTIC
todos los ingresos, egresos o cambios de personal, en el acto de su
realización, con el fin de brindar un servicio oportuno y preciso al usuario y
al MIVAH, manteniéndose actualizado el registro de los usuarios. Con este
registro, el DTIC podrá actuar de oficio en relación a la suspensión o
eliminación de privilegios sobre el uso de recursos de TIC.
Ficha articulo
Artículo 25º-Cada director o jefe debe solicitar la creación, suspensión o eliminación
de las credenciales de usuarios de su área administrativa; así como los
privilegios de acceso a la información de su unidad y a los recursos de TIC
considerando el principio de necesidad de saber y los criterios de
incompatibilidad de funciones, conforme a los movimientos de personal que se
produzcan en cada Departamento o Unidad, con el fin de que se inhabiliten,
modifiquen o eliminen los privilegios de acceso a las diferentes plataformas,
dominios y dispositivos correspondientes, respetando los derechos
constitucionales que ostentan los funcionarios y terceros.
Ficha articulo
Artículo 26º-El usuario podrá almacenar en los servidores de red únicamente información
institucional, sea a través de las aplicaciones institucionales o los recursos
compartidos debidamente definidos por el DTIC.
Ficha articulo
Artículo 27º-El DTIC realizará respaldos periódicos de la información institucional
almacenada en los servidores de la red cómputo.
Ficha articulo
CAPÍTULO VI
Del uso de Internet y los dispositivos móviles
Artículo 28º- El uso del Internet está limitado para atender las necesidades derivadas
del desempeño de las labores institucionales.
Ficha articulo
Artículo 29º- Los servicios permitidos a través de Internet serán únicamente los que
define el DTIC bajo sus criterios técnicos, considerando:
a) las necesidades institucionales,
b) las mejores prácticas a nivel nacional e internacional,
c) regulaciones en normativa existente y
d) aspectos de seguridad informática, para no exponer a riesgos
innecesarios la infraestructura tecnológica del MIVAH.
Cualquier servicio o acceso adicional podrá solicitarse a través de una SAT
por la Jefatura
de la unidad usuaria que lo requiere, la cual debe contener una justificación
razonada que será analizada para determinar la factibilidad técnica. Será
responsabilidad del DTIC, el permitir o denegar el acceso a esos servicios bajo
los criterios técnicos antes mencionados. En caso de requerirlo, el DTIC
someterá a aprobación de las autoridades superiores la solicitud.
Ficha articulo
Artículo 30º- El uso de Internet está permitido solo para efectos institucionales y
sólo para consulta especifica; por lo cual, se prohíbe a los usuarios mantener
el navegador con sitios web de Internet activos si no se están utilizando,
quedando prohibido su uso para asuntos personales.
Ficha articulo
Artículo 31º- Es prohibido para los
usuarios de internet:
a) Consultar sitios WEB de periódicos en horario normal de trabajo a no ser
que lo requiera el puesto o funciones que desempeña dentro de MIVAH.
b) Usar cualquier tipo de programa de comunicación instantánea a través de
Internet, salvo para fines laborales. En caso de requerir utilizar este
servicio, se debe solicitar al DTIC, con la debida autorización y justificación
del jefe respectivo.
c) Visitar sitios Web restringidos o prohibidos o aquellos que han sido
identificados como medios de propagación de virus. Especialmente está prohibido
visitar sitios Web que publiquen cualquier tipo de material pornográfico o que
promuevan la explotación sexual;
d) El acceso a cualquier sitio de juegos, entretenimiento o apuestas.
e) Utilizar el servicio de Internet para escuchar o descargar música,
juegos, programas y similares contrarios a observancia de Decreto 30151-J sobre
los derechos de autor y propiedad intelectual, publicado en
La Gaceta N° 37 del 21 de
febrero de 2002;
f) Visitar sitios de redes sociales u otros similares, a excepción de que
sea para efectos relacionados con su trabajo
g) Utilizar el servicio de Internet y demás facilidades para fines
comerciales ó lucrativos ajenos al quehacer del MIVAH.
h) Facilitar a terceros el acceso y/o divulgar la configuración de
cualesquier equipo de la red de cómputo institucional que se utiliza para el
funcionamiento de Internet. Solo el personal del DTIC está autorizado para
obtener, respaldar y documentar las configuraciones de Internet o de los
equipos;
Ficha articulo
Artículo 32º- El DTIC no ejercerá ningún control sobre el contenido de la información
que viaje sobre la red de comunicaciones, salvo aquellos controles requeridos
para salvaguardar la seguridad informática institucional.
Ficha articulo
Artículo 33º- De ser necesario se establecerán horarios de acceso a los recursos de
telecomunicaciones con el fin de velar por el buen desempeño de los mismos.
Ficha articulo
Artículo 34º- El DTIC pondrá en funcionamiento herramientas de control que posibiliten
detectar, analizar y bloquear accesos no permitidos (aquellos que no guarden
relación con aspectos de trabajo), que puedan comprometer o poner en riesgo la
seguridad de los recursos informáticos y que atenten contra su desempeño.
Ficha articulo
Artículo 35º- Sobre los dispositivos informáticos móviles. Queda entendido que los
dispositivos informáticos móviles (incluye los de acceso a Internet mediante
redes inalámbricas de tercera y/o cuarta generación), serán asignados en
calidad de herramienta de trabajo; como tal, se encuentran permanentemente bajo
dominio y control del MIVAH, sin perjuicio del derecho a la privacidad de la
información almacenada y demás derechos fundamentales establecidos por
la Constitución
Política de
la República de Costa Rica. El uso de estos
dispositivos se regirá bajo las siguientes pautas:
a) Los usuarios para quienes la institución adquiera servicios de acceso a
Internet Móvil por medio dispositivos móviles y utilizando la tecnología
celular 3G/ GSM o cualquier tecnología móvil similar en el futuro, deberán
tramitar su instalación, activación y configuración por medio del DTIC.
b) La custodia y la seguridad de los dispositivos informáticos móviles será
responsabilidad directa del funcionario a quien fuera asignado el activo. En
caso de daño ó pérdida dicho funcionario debe responder ante
la Administración
por el mismo mediante los procedimientos administrativos correspondientes.
c) Los dispositivos informáticos que sean utilizados en eventos,
exposiciones o ferias, no podrán contener información clasificada, ni
información que comprometa de alguna manera la gestión de
la Institución.
d) Cuando se requiera trasladar el dispositivo informático móvil fuera del
país se seguirán las siguientes pautas:
i. El dispositivo debe estar libre de información que pueda ser clasificada
como sensible.
ii. Si el dispositivo cuenta con información sensible almacenada y no debe
ser removida por razones técnicas, la autorización de salida del dispositivo
deberá ser autorizada sólo por el Jerarca.
iii. El servidor público autorizado para sacar el dispositivo fuera del
país será responsable en principio de la custodia del dispositivo y del acceso
a su contenido.
Ficha articulo
Artículo 36º- El DTIC podrá monitorear y mantener una copia de los registros y sus
respectivos respaldos sobre las actividades en Internet de todos los usuarios
de la red por un período de tres meses.
Ficha articulo
Artículo 37º- Acceso a Redes Inalámbricas: Las siguientes son las medidas para el
acceso a las redes inalámbricas del MIVAH.
a) Las redes inalámbricas del MIVAH son un servicio que el DTIC pone a
disposición de los usuarios autorizados, por lo que únicamente pueden ser
usadas de acuerdo con lo que establece el Marco de Seguridad de las TIC del
MIVAH.
b) El DTIC, deberá definir los puntos estratégicos dentro de las
instalaciones del MIVAH donde se podrán ubicar dispositivos de acceso
inalámbrico, previa coordinación con las demás unidades administrativas
competentes; para lo cual el DTIC, deberá considerar la seguridad física en la
ubicación de los puntos de acceso inalámbrico y otros componentes de las redes
inalámbricas.
c) La gestión técnica de los dispositivos de conexión inalámbrica podrá ser
ejecutada sólo por el DTIC.
d) Los dispositivos de comunicaciones para la red inalámbrica, podrán ser
movilizados o manipulados únicamente por funcionarios del DTIC o personal
técnico autorizado por éste.
e) La Administración,
puede solicitarle al DTIC la instalación de un dispositivo de acceso
inalámbrico. El DTIC, deberá analizar la solicitud, los aspectos
técnicos-operativos del equipo y las posibilidades presupuestarias necesarias
para la implementación, en coordinación con el Jefe de Programa de la unidad
solicitante.
f) El DTIC, deberá implementar las medidas de seguridad que garanticen que
las redes inalámbricas disponibles sean accedidas sólo por usuarios autorizados
por el DTIC.
g) Los usuarios que hagan uso de las redes inalámbricas, sean funcionarios,
personal bajo la modalidad de contrato u otros autorizados, deberán acatar las
disposiciones que el DTIC determine para el uso de este tipo de comunicación.
Ficha articulo
CAPÍTULO VII
Del uso del correo electrónico
Artículo 38º- El correo electrónico institucional (@mivah.go.cr) es un medio de
comunicación e intercambio oficial de información. Los funcionarios del MIVAH
deben utilizar el correo electrónico
asignado únicamente para comunicación cuyo fin sea lícito, digno y
ético. Aquellos actos administrativos
que requieran de notificación formal, sólo podrán ser notificados por el correo
electrónico institucional cuando se cumplan los presupuestos establecidos por
el ordenamiento jurídico para las notificaciones por medios electrónicos.
Ficha articulo
Artículo 39º- Se entiende por un uso racional de la cuenta de correo electrónico lo
siguiente:
a) El no enviar ni contestar cadenas de correos.
b) El uso de la cuenta con fines de apoyo a sus funciones Institucionales.
c) La depuración de sus bandejas de correo (entrada, elementos eliminados y
enviados).
d) No hacer uso de la cuenta para fines comerciales o personales
e) El respetar las cuentas de otros usuarios, internos y externos.
f) El uso de lenguaje apropiado en sus mensajes.
g) Enviar mensajes masivos sólo si está autorizado (jefaturas o
coordinadores y similares)
h) El no comprometer la privacidad de los otros usuarios.
i) El no enviar correos a destinatarios que no los han solicitado, salvo
que sea con fines laborales.
Ficha articulo
Artículo 40º- La cuenta de correo electrónico deberá ser utilizada exclusivamente por
el funcionario acreditado.
Ficha articulo
Artículo 41º- El propietario de una cuenta de correo institucional debe procurar
revisar diariamente su buzón, eliminar los mensajes innecesarios y realizar
respaldo periódico de sus correos, salvo que motivos de fuerza mayor se lo
imposibiliten. En caso de que el usuario lo requiera, por medio de una SAT, el
DTIC brindará la capacitación o inducción necesaria para que el usuario pueda
realizar su respaldo.
Ficha articulo
Artículo 42º- El usuario es responsable de la información que se envía desde su cuenta,
por lo cual se asegurará de hacer un uso racional del servicio, y no enviará
archivos adjuntos que pudieran contener información nociva, peligrosa u
ofensiva, tales como virus informáticos, mensajes insultantes, vilipendiosos o
pornográficos. Asimismo, no prestará la cuenta a terceras personas.
Ficha articulo
Artículo 43º- Es deber del usuario no abrir o guardar archivos adjuntos, a mensajes
electrónicos, que presenten irregularidades en el nombre o de dudosa
procedencia.
Ficha articulo
Artículo 44º- El usuario no debe utilizar el servicio de correo electrónico
institucional o la cuenta asignada para facilitar copias de música, juegos,
programas y similares contrarios a la observancia del Decreto 30.151-J,
publicado en La Gaceta N°
37, del 21 de febrero de 2002;
El usuario es responsable de respetar la Ley de Derechos de Autor y
Derechos Conexos, no abusando del servicio de correo electrónico para
distribuir en forma ilegal software licenciado o reproducir información sin
conocimiento del autor.
Ficha articulo
Artículo 45º- En caso en que la demanda de servicios de TIC exceda la capacidad
instalada en el MIVAH, o en caso de contingencias que puedan afectar la
continuidad de los servicios de TIC el DTIC podrá recomendar el establecimiento
de prioridades.
Ficha articulo
Artículo 46º- El DTIC podrá establecer otros lineamientos y recomendaciones de uso del
correo electrónico, según los avances tecnológicos, las necesidades o
capacidades institucionales, los cuales deberán ser notificados oportunamente a
los usuarios.
Ficha articulo
CAPÍTULO VIII
Administración de
la Información Institucional
Artículo 47º- El funcionario público encargado -en virtud de su competencia- deberá
velar porque en toda información o software generados mediante la utilización
de los recursos institucionales, por parte de personas físicas o jurídicas
contratadas por el MIVAH, se estipule que el MIVAH posee el derecho
patrimonial, preservando el autor el derecho moral.
La Proveeduría Institucional
velará porque este aspecto sea notificado a los contratados de previo a la
firma del contrato y será considerado en los términos de referencia
correspondientes.
Ficha articulo
Artículo 48º- El usuario debe velar por que el contenido de la información existente en
su equipo o de la cual él tuviere acceso no sea publicada sin que medie la
autorización expresa de su superior inmediato y mediante los procedimientos que
la Administración
determine son necesarios para la publicación de información oficial. Lo
anterior sin menoscabo de las obligaciones legales y constitucionales que
garantizan el libre acceso a la información pública por parte de las personas
interesadas.
Ficha articulo
Artículo 49º- Los usuarios de sistemas, deberán ejecutar las transacciones en los
sistemas sólo aplicando procedimientos comprobados que no arriesguen la
integridad de la información. De comprobarse pérdida de información, datos o
deterioro de éstos, atribuidos a "mala praxis" por parte del funcionario, el
MIVAH podrá tomar las medidas legales que le resulten aplicables.
Ficha articulo
CAPÍTULO IX
Régimen sancionatorio
Artículo 50º- Con independencia de las sanciones o responsabilidad administrativa,
civil y/o penal previstas en otras leyes y reglamentaciones propias de la
relación de servicio, las faltas a las disposiciones del presente reglamento
serán sancionadas conforme lo establece el Capitulo XVII del Régimen
Disciplinario del Reglamento Autónomo de Servicio del MIVAH considerando las
siguientes faltas:
a) Faltas Leves: Serán faltas leves el incumplimiento de los deberes
dispuestos en el artículo 8 del presente Reglamento a los servidores. Asimismo,
se considerará falta leve cuando el servidor viole las prohibiciones que
contemplan los incisos c), d) y g) del artículo 9 del presente Reglamento.
b) Faltas Graves: Serán faltas graves cuando se determine que el servidor
violó las prohibiciones que contemplan los incisos a), b), e) y f) del artículo
9 del presente Reglamento. Asimismo, será falta grave cuando un servidor,
después de haber sido apercibido verbalmente, incurra de nuevo en la falta que
motivó el apercibimiento en un período de tres meses a partir de la firmeza de
la primera sanción.
c) Faltas Muy Graves: Será falta muy grave cuando un funcionario público,
después de haber sido apercibido por escrito por una falta grave, incurra de
nuevo en la falta que motivó el apercibimiento en un período de tres meses a
partir de la firmeza de la primera sanción.
Ficha articulo
CAPÍTULO X
Del control de cumplimiento
Artículo 51º- Todos los usuarios del MIVAH, deberán conocer el Reglamento para el Uso
de los Recursos Tecnológicos de Información del Ministerio de Vivienda y
Asentamientos Humanos y regirse en su actuar por las disposiciones que en el
mismo se consignan.
Ficha articulo
Artículo 52º- Toda Jefatura o Dirección, deberá velar por el uso adecuado y el cuidado
de los recursos tecnológicos asignados a su dependencia e implementar controles
apropiados para cada uno de ellos.
Ficha articulo
Artículo 53º- Cualquier infracción a este Reglamento, o el uso inadecuado de las
herramientas a las que se refiere, autoriza al jefe inmediato del funcionario a
tomar las medidas pertinentes.
Ficha articulo
Artículo 54º- El DTIC por medio de sus diferentes áreas funcionales será el ente
contralor de la administración de los recursos informáticos en el MIVAH.
Ficha articulo
Artículo 55º- Las faltas cometidas al tenor de lo dispuesto en el presente reglamento,
serán sancionadas de conformidad con las disposiciones establecidas en el
Código de Trabajo y el Reglamento Autónomo de Servicios de
la Institución,
así como las demás disposiciones vigentes y aplicables, sin perjuicio de las
responsabilidades civiles y penales que deba asumir el infractor.
Ficha articulo
Artículo 56º- Este Reglamento entra a regir a los noventa días a partir de su
publicación.
Dado en la Presidencia de la República, al ser las quince horas del primero
de junio dos mil doce.
Ficha articulo
Transitorio único: El DTIC contará con noventa días a partir de la publicación de este Reglamento para coordinar las acciones
necesarias con otras dependencias del MIVAH para una adecuada implementación de
esta norma; así como para proceder con la inducción a los usuarios para su
correcta aplicación.
Ficha articulo
Fecha de generación: 26/4/2024 02:36:11
|