Artículo 2º-De la Observancia: Estas normas son de acatamiento obligatorio por parte de todos los funcionarios del MIVAH. Para su consulta será divulgado a través del sitio Web de la Intranet del Ministerio.

Artículo 3º-Definiciones. Para todos los efectos legales que se deriven de la aplicación de este Reglamento, se establecen las siguientes conceptualizaciones:

1. Asistencia Técnica Remota: Utilización de herramientas de acceso y control remoto de una computadora, para permitir a los funcionarios de la función de TIC brindar asistencia técnica a través de la red de cómputo sin necesidad de desplazamiento físico a las oficinas del usuario.

2. Bandeja de entrada: buzón de entrada para el servicio de correo electrónico.

3. Bases de datos institucionales: Base de datos destinada a proporcionar información oportuna y fidedigna cuya creación está orientada a apoyar la toma de decisiones con información generada en la misma institución o de fuentes externas, según sea el caso.

Los efectos esperados con las Bases de Datos Institucionales son: facilitar la implementación del Plan Estratégico Institucional, apoyar la gestión institucional y optimizar el uso de la capacidad humana.

4. Configuración: Opción de parámetros definida en un equipo o computadora con el fin de obtener un programa o sistema informático personalizado o para poder ejecutar dicho programa correctamente; por ejemplo, se establecen configuraciones en los equipos para que un usuario pueda tener acceso a internet o a una red específica.

5. Contraseña: conocida también como clave (en inglés password) que corresponde a una palabra o código secreto de las credenciales de un usuario que deben ser suministradas en el proceso de autentificación para obtener acceso hacia algún recurso tecnológico con acceso restringido.

6. Credenciales del usuario: identificador del usuario (alias login) y la contraseña o clave de acceso secreta asociada. A través de esta credencial se adquiere una identidad intransferible.

7. Correo Electrónico: El correo electrónico (email, electronic mail) es el intercambio de mensajes almacenados en computadora por medio de las telecomunicaciones.

8. DTIC: Dependencia del MIVAH encargada de gestionar y conducir el desarrollo informático institucional; en este caso, el Departamento de Tecnologías de Información y Comunicación del Ministerio.

9. Explotación sexual: La explotación sexual es todo tipo de actividad en que una persona usa el cuerpo de otra para sacar ventaja o provecho de carácter sexual, basándose en una relación de poder.

10. Hardware: Se refiere a todos los componentes físicos (tangibles) de una computadora.

11. Infraestructura tecnológica de información institucional: La Infraestructura tecnológica se encuentra integrada por un conjunto de elementos de hardware como: equipos servidores, puestos de trabajo, redes, enlaces de telecomunicaciones, y otros similares, software (sistemas operativos, sistemas administradores de bases de datos, lenguajes de programación, herramientas de administración de redes y otros similares) y servicios (asistencia y soporte técnico, asesoría, coordinación de proyectos, seguridad informática, comunicaciones, otros); que en conjunto dan soporte a las aplicaciones y servicios de la institución.

12. Internet: Es un sistema mundial de redes de computadoras compuesto por un conjunto integrado por las diferentes redes de cada país del mundo, por medio del cual un usuario en cualquier computadora puede, en caso de contar con los permisos apropiados, acceder a información de otra computadora y poder tener inclusive comunicación directa con otros usuarios en otras computadoras.

13. Intranet: El término intranet se utiliza generalmente, para referirse a una conexión privada de algunas redes LAN o WAN que pertenecen a una organización y que está diseñada para que puedan acceder solamente los miembros y empleados de la organización u otros que tengan autorización.

14. Jerarca: Ministro(a) del Ministerio de Vivienda y Asentamientos Humanos.

15. Licencia de Uso: Es el derecho a utilizar un programa con licenciamiento, el cual se adquiere por lo general cuando se compra el software. Este derecho puede ser por un tiempo determinado.

16. Material pornográfico: Aquel contenido (auditivo, visual, impreso), que representa o describe actividades sexuales, cuya finalidad es provocar excitación o satisfacción sexual, carente de valor literario, científico, pedagógico o artístico inserto en cualquier medio o soporte (revistas, libros, páginas web, archivos electrónicos, discos de computadora, cintas de video u otros medios de archivo) , elaborado para provocar una respuesta erótica en el sujeto pasivo, con riesgo de alterar su proceso de formación.

17. Mensaje masivo: Mensaje de correo electrónico enviado a una gran cantidad de usuarios en forma simultánea. Para efectos de este documento se considera "masivo" al envío simultáneo de correos a todos los funcionarios o miembros de las listas de distribución de correo oficialmente constituidas a nivel Institucional.

18. Mensaje no deseado: Conocido como correo o mensajería "spam", se refiere a mensajes de correos electrónicos que llegan provenientes de Internet y que generalmente contienen información publicitaria o comercial e inclusive algún de tipo de software malicioso como virus informáticos.

19. Mensajería instantánea: También conocido como "Chateo", es un sistema de intercambio de mensajes escritos en tiempo real a través de la red, que sirve para enviar y recibir mensajes instantáneos con otros usuarios conectados a Internet, además saber cuándo están disponibles para hablar. Lo usan programas como ICQ, MSN Messenger y Pow Wow entre otros.

20. MIVAH: Ministerio de Vivienda y Asentamientos Humanos.

21. Necesidad de saber: Principio utilizado para la definición de perfiles de usuario según el cual a éste se le deben asignar los permisos estrictamente necesarios para tener acceso a aquella información que resulte imprescindible para la realización de su trabajo.

22. Perfil de usuario: son los privilegios que posee un usuario en un equipo o sistema determinado. En una computadora, esta información es almacenada, de forma segura y confidencial, en un espacio en disco duro especialmente reservado para ese usuario.

23. Periféricos: son las unidades del sistema informático a través de las que la computadora entrega o recibe información para el usuario. Como por ejemplo: impresoras, escáner, teclado, apuntador o mouse, monitor, entre otros.

24. Programa: Un programa, o también llamado programa informático o programa de computación, es un conjunto de instrucciones escritas para que una computadora las ejecute.

25. Recursos para la Tecnología de la Información y Comunicación (TIC) o recursos tecnológicos: son los equipos de cómputo, teléfonos IP, programas de aplicación, sistemas operativos o software de automatización de oficinas, enlaces telemáticos y demás recursos afines.

26. Red de cómputo: Una red de computadoras (también llamada red de ordenadores o Red informática ) es un conjunto de equipos (computadoras y/o dispositivos) conectados por medio de cables, señales, ondas o cualquier otro método de transporte de datos, que comparten información (archivos), recursos como CD-ROM, impresoras, etc. y servicios como acceso a internet, intranet, e-mail, etc.

27. Reglamento: Para el caso de esta normativa, se entenderá como el presente "Reglamento de Normas de Uso y Administración de las Tecnologías de Información del Ministerio de Vivienda y Asentamientos Humanos".

28. Software: Programas o aplicaciones que se ejecutan en el computador.

29. Tecnologías de Información y Comunicación (TIC): Conjunto de tecnologías dedicadas al manejo de la información organizacional. Término genérico que incluye los recursos de: información, enlaces de comunicaciones, software, infraestructura y personas relacionadas.

30. Telemática: Área de la Informática que se relaciona con las telecomunicaciones y redes de computadoras.

31. Usuario: Servidor público del MIVAH que utiliza cualquier recurso tecnológico para el desempeño de sus labores.

32. Virus informático: programa de computadora que tiene la capacidad de causar daño y su característica más relevante es que puede replicarse a sí mismo y propagarse a otras computadoras.

Artículo 4º- Todos los recursos tecnológicos de informática y comunicación que sean suministrados por parte del MIVAH a los usuarios tienen como fin cumplir los objetivos del MIVAH.

Artículo 5º- El Departamento de Tecnologías de Información y Comunicación (DTIC) será la Unidad Administrativa del MIVAH encargada de establecer y conducir el desarrollo informático Institucional, mediante la adopción de mejores prácticas en la gestión de las Tecnologías de Información y Comunicación (TIC) acorde con la realidad nacional, el ordenamiento jurídico, los avances tecnológicos, y las posibilidades institucionales.

Artículo 6º- Para la atención de incidentes o solicitud de servicios al DTIC: los usuarios podrán solicitar los servicios de asesoría técnica, atención de incidentes y demás servicios que brinda el DTIC mediante una Solicitud de Asistencia Técnica (SAT) utilizando los siguientes medios de comunicación:

a) Vía Web utilizando el Sistema de Solicitud de Asistencia Técnica, conocido en adelante como "eSAT" cuyo acceso se encuentra ubicado el sitio Web de la Intranet del MIVAH.

b) En caso de imposibilidad de acceso al eSAT, llenando y enviando un formulario de Solicitud de Asistencia Técnica, a través de la dirección de correo electrónico sat@mivah.go.cr, cuyo documento se encuentra en el sitio de Web de la intranet.

c) En caso de imposibilidad de utilizar el servicio de correo electrónico, completar y entregar el formulario impreso al DTIC.

d) Por cualquier otro medio que disponga el DTIC y comunicado oficialmente a través del sitio Web de la intranet.

CAPÍTULO II

Deberes y atribuciones

Artículo 7º-Del Departamento de Tecnologías de Información y Comunicación (DTIC). Para efectos del cumplimiento del presente reglamento, sus funciones son:

a) Proponer la planeación de tecnología informática en congruencia con los objetivos, misión, visión y planeación estratégica institucional y con los avances tecnológicos disponibles según las posibilidades institucionales.

b) Planear, organizar, dirigir y controlar los servicios de tecnología de la información que requiera la Institución, conforme a las necesidades planteadas por las áreas usuarias y acorde a las posibilidades institucionales

c) Establecer normas y procedimientos para la utilización y aprovechamiento de los recursos y servicios de tecnologías de la información.

d) Someter a la aprobación del Jerarca, previo conocimiento del superior inmediato, los estudios y proyectos, disposiciones, normas, políticas, programas, presupuestos y lineamientos de carácter general, que se elabore en el área de su responsabilidad.

e) Coordinar, formular o asesorar en la determinación de especificaciones técnicas y estrategias para la adquisición de bienes y servicios de TIC.

f) Participar en el proceso de análisis, aprobación o rechazo de toda solicitud de compra o adquisición de recursos relacionados a TIC, brindando la recomendación técnica al jefe de programa para la toma de decisión correspondiente.

g) Organizar y coordinar, previo conocimiento del superior inmediato, el seguimiento a los proyectos que permitan resolver y apoyar las necesidades de desarrollo de la Institución en materia de tecnología de la información.

h) Desarrollar investigaciones para la aplicación de avances tecnológicos o mejores prácticas nacionales o internacionales, para su implementación en los procesos del quehacer Institucional.

i) Dictar e instituir los sistemas y medidas de seguridad informática utilizando las mejores prácticas nacionales o internacionales, que permitan garantizar la confidencialidad, integridad y respaldo de la información Institucional almacenada en plataforma de cómputo principal.

j) Procurar el adecuado funcionamiento de la infraestructura tecnológica informática del MIVAH.

k) Apoyar en la ejecución de los proyectos Institucionales que involucren aspectos de TIC, mediante la presentación de propuestas de innovación y mejora

l) Coordinar y brindar la asesoría, capacitación o inducción y apoyo técnico a las áreas de la Institución en el ámbito de su competencia.

m) Presentar los informes y estudios que le sean requeridos por el superior inmediato y/o Jerarca del MIVAH.

n) Cuando el Jerarca lo estime conveniente, representar a la institución ante organismos e instituciones públicas, privadas, sociales, nacionales e internacionales, en el ámbito de su competencia.

o) Promover la actualización de documentación normativa y operativa en el ámbito de su competencia.

p) Gestionar los inventarios técnicos de los recursos tecnológicos de informática y telemática, ya sea de hardware o software, sistemas de información automatizados, base de datos y licencias, entre otros de carácter institucional.

q) Atender las recomendaciones u observaciones, en el ámbito de su competencia de las diversas instancias fiscalizadoras.

r) Administrar los recursos humanos, materiales y financieros a su cargo.

s) Todas aquellas que se establezcan en razón de sus funciones debiendo cumplirse  conformidad  on la ley, reglamentos, directrices y en general, normativa técnica y formal de aplicación en el campo de las TIC.

Artículo 8º-Del usuario. Son deberes del usuario:

a) Ser responsable de la adecuada conservación de los activos de cómputo que la institución le asigna para el desempeño de sus labores.

b) Utilizar el equipo de cómputo, sus periféricos y demás recursos tecnológicos únicamente para realizar trabajos afines a sus funciones, racionalizando su uso y el consumo de los suministros relacionados con éstos.

c) Mantener el equipo de cómputo y sus periféricos en condiciones adecuadas de limpieza en su exterior.

d) Reportar al DTIC, por medio de una SAT, cualquier incidente con respecto al funcionamiento de la computadora asignada, sus periféricos, programas informáticos, correo electrónico, Internet, telefonía IP y otros.

e) Permitir la asistencia técnica remota exclusivamente por parte de los funcionarios del DTIC o del personal autorizado por éste, siempre y cuando haya sido debidamente informado de la misma.

F) Comprobar, mediante la aplicación del antivirus que establezca la institución, la inexistencia de virus informáticos en los dispositivos de almacenamiento masivo como los discos duros externos, discos compactos, memorias extraíbles, entre otros, antes de ser utilizados.

g) Analizar, al menos una vez al mes el disco duro local, mediante el antivirus instalado en su computadora; independientemente de los análisis que el DTIC programe. Es deber del usuario vigilar que el antivirus que posee su equipo de cómputo se encuentre actualizado.

En caso de que exista sospecha de que el mismo esté desactualizado o no esté funcionando debe comunicarlo al DTIC mediante una SAT.

h) Mantener toda la información producto de su quehacer institucional en una carpeta o directorio denominado DOCMIVAH-"identificador de usuario" dentro su perfil de usuario y siguiendo los demás lineamientos que dicte el DTIC en coordinación con el Archivo Institucional para estos casos.

i) Realizar labores de mantenimiento de archivos, eliminado archivos innecesarios o depurando la información almacenada en el disco duro, al menos una vez cada seis meses, considerando las disposiciones sobre el manejo de documentos que dicte el Archivo Institucional.

j) Realizar respaldos periódicos de la información producto de sus funciones, custodiando los mismos. Respecto al procedimiento, deben consultar al DTIC, quien brindará la asesoría requerida y según la disponibilidad de recursos.

k) Al finalizar su relación laboral con el MIVAH o ser trasladado de unidad administrativa, entregar copia en formato digital de los documentos electrónicos asociados a sus labores o informes finales que haya realizado; así como los documentos de trabajo requeridos para seguimiento de dichos informes; salvo aquellos cuya divulgación esté expresamente prohibida por el ordenamiento jurídico.

l) Cambiar su contraseña de acceso inicial suministrada por el DTIC, siguiendo el procedimiento respectivo para ello, con el fin de que se convierta en su código secreto de uso exclusivo, personal y confidencial. Además, cambiar la clave de acceso cuando por políticas de seguridad sea solicitada por el sistema operativo o de aplicación, por instrucciones del DTIC y cuando considere que su privacidad se haya comprometido.

m) Informar al DTIC sobre equipo de cómputo no Institucional, que ingrese y permanezca en las oficinas del MIVAH.

n) Contribuir con la protección de la información generada en su quehacer habitual en los equipos que han sido puestos a su disposición por el MIVAH.

o) Acatar aquellas instrucciones o lineamientos divulgados por el DTIC en cuanto al uso de los distintos recursos tecnológicos de informática.

p) Responder por daños o atrasos ocasionados por la pérdida de la información producto del quehacer institucional, de la que custodien, conozcan o produzcan en el ejercicio de sus funciones y por la omisión del respaldo.

q) Apagar en forma adecuada la computadora y sus periféricos al final de la jornada laboral o cuando se sale fuera de las instalaciones del MIVAH. Además, cubrir los equipos al finalizar la jornada laboral, cuando se le haya proporcionado los cobertores para tal propósito.

r) Atender las recomendaciones para el ahorro energético que dicte la Comisión Institucional de Gestión Ambiental del MIVAH en coordinación con el DTIC.

s) Conocer y respetar la normativa y legislación existente en el país aplicable a los propósitos de este Reglamento.

t) Todas aquellas que se establezcan mediante leyes, reglamentos, decretos y, en general, normativa de acatamiento obligatorio en el Sector Público, incluyendo los criterios y directrices que el DTIC determine deben aplicarse para el correcto uso de los recursos tecnológicos del MIVAH.

Artículo 9º-Prohibiciones generales. Queda absolutamente prohibido al usuario en cuanto al equipo de cómputo:

a) Emplear el equipo asignado para actividades personales, comerciales o extra laborales; ni para reproducir, almacenar o grabar en ellos, ningún tipo de material que esté protegido por la Ley de Derechos de Autor y Derechos Conexos.

b) Abrir el equipo de cómputo, instalar cualquier software, programa de cómputo o variar la configuración inicial provista para el equipo.

c) Utilizar dispositivos de almacenamiento masivo (llaves USB), discos duros externos, discos compactos, unidades de disco flexible, entre otros, de desconocida procedencia, sin antes ser verificados mediante el sistema de antivirus dispuesto por la institución.

d) Comer, beber o fumar sobre el equipo de cómputo o sus periféricos. Cualquier daño ocasionado a los equipos por causa de derrames, acumulación de residuos de comida o similares será responsabilidad del usuario y se aplicarán las medidas administrativas que correspondan según el Reglamento de Bienes.

e) Utilizar el equipo de cómputo y periféricos que el MIVAH ha puesto a disposición de los usuarios para el cumplimiento de las competencias que el ordenamiento jurídico le ha encomendado cumplir o su red de cómputo para generar o propagar mensajes obscenos u ofensivos, así como para divulgar material pornográfico o que ofenda la dignidad humana.

f) Trasladar equipos de cómputo, periféricos o demás recursos de TIC, con excepción de aquellos que por su naturaleza de equipo móvil puedan ser trasladados por el responsable respectivo o que por razones de trabajo así se requiera y se cuente con la debida autorización escrita del jefe inmediato. Tal situación debe ser comunicada de previo al DTIC y cumplir con los procedimientos de la Proveeduría Institucional para la salida o traslado de equipos entre oficinas o fuera de las instalaciones del MIVAH.

g) Conectar equipo que no sea propiedad del MIVAH a la red de cómputo institucional sin la autorización del DTIC.

h) Todas aquellas que se establezcan mediante normativa de acatamiento obligatorio en el Sector Público.

CAPÍTULO III

Del equipo de cómputo

Artículo 10º-Todos los equipos de cómputo propiedad del MIVAH deben contar con un identificador  de rotulación patrimonial. El DTIC no prestará servicios a equipos que tengan este rotulado o no sean propiedad de la institución, salvo aquellos para los que exista un contrato de arrendamiento o convenio vigente, los cuales deberán estar identificados como tales. En aquellos casos que el usuario detecte pérdida de la identificación del patrimonio, deberá gestionar ante la Proveeduría Institucional su reposición.

Artículo 11º-Todos los tomacorrientes al que se conecte equipo de cómputo, deben estar debidamente identificados, aterrizados y polarizados. En caso que el usuario detecte alguna anomalía en este sentido, debe recurrir el servicio ante el Departamento de Servicios Generales para que realice la gestión pertinente.

Artículo 12º- Toda unidad ininterrumpida de energía eléctrica (UPS) debe conectarse a un tomacorriente que satisfaga lo indicado en el artículo anterior, preferiblemente que cuente con suministro de energía alterna por medio de planta eléctrica.

Artículo 13º-Todas las computadoras y teléfonos IP de la Institución deben contar con un sistema de protección contra fallos de la energía eléctrica mediante una UPS, para proteger el equipo, siendo responsabilidad del usuario velar por el buen funcionamiento de los componentes que estén conectados a la UPS.

Artículo 14º-Todos los equipos informáticos o que mantengan relación con procesos propios que se regulen en el DTIC, adquiridos por la institución, independientemente del origen de los fondos, deben ser puestos a disposición del DTIC para su respectiva revisión, configuración y registro dentro del inventario técnico de equipos, de previo a su asignación y utilización. Este requisito debe ser satisfecho también por aquellos equipos que hayan sido brindados en calidad de préstamo o donación al MIVAH.

Artículo 15º- El superior jerárquico inmediato del usuario o en quien se haya delegado el cargo y en presencia del usuario, en cualquier momento, podrá inspeccionar los equipos y software instalado y almacenado en los discos. Dicha inspección será comunicada al usuario de previo por el superior mediante nota en la que se justifica la necesidad de inspección. La inspección abarcará únicamente la información generada por los usuarios como producto del quehacer diario y que mantendrá debidamente clasificada en una carpeta o directorio denominada DOCMIVAH- "identificador de usuario". Esta inspección no incluye el contenido de los correos electrónicos ni el contenido de los documentos electrónicos personales o el contenido de cualquier información que sea propiedad del o de los usuarios asignados al equipo de cómputo. El procedimiento de inspección será ejecutado en presencia del usuario, quien en todo momento será el único que podrá operar el equipo. De considerarse necesario por parte del superior, o bien por requerirse asistencia de tipo técnico, podrá contarse con la presencia de un funcionario del DTIC. Al finalizar la inspección, el superior deberá entregar al usuario en un plazo de veinticuatro horas un informe de los actos realizados.

Artículo 16º- El superior jerárquico podrá solicitar acceso a la carpeta o directorio denominada DOCMIVAH-"identificador de usuario", sin la presencia del usuario responsable en los casos de ausencia temporal del usuario. En cuyo caso el jerarca deberá consignar en su solicitud por escrito debidamente justificada, la necesidad institucional de obtener acceso a la carpeta o directorio denominada DOCMIVAH-"identificador de usuario", así como demostrar que cuenta con el consentimiento del usuario.

Al ejecutar el procedimiento de acceso al equipo del usuario, deberá estar presente únicamente el superior, el funcionario de DTIC que ejecute el procedimiento y un funcionario de la Asesoría Legal, que levantará un acta de lo que legalmente pueda consignarse. Todos los funcionarios participantes serán responsables de que únicamente se acceda la carpeta o directorio denominada DOCMIVAH-"identificador de usuario", siendo el funcionario del DTIC el único autorizado a utilizar el equipo y acceder a la carpeta indicada. El procedimiento podrá grabarse en video como respaldo de las actuaciones realizadas. El acta levantada deberá complementarse con un informe técnico levantado por el funcionario del DTIC, el cual deberá rendir 24 horas después de realizado el procedimiento, y en el cual deberá detallar las acciones realizadas en el equipo del usuario. Toda la documentación atinente a este procedimiento debe ser custodiada en el expediente personal del usuario, al cual adicionalmente se le entregará una copia en cuanto se reintegre a sus labores.

El superior, el DTIC y la Asesoría Legal, estarán facultados para corroborar por sus medios la existencia del consentimiento del usuario, de lo cual dejarán constancia en el acta respectiva. Los medios de prueba aceptados para demostrar el consentimiento son los siguientes:

a. Manifestación expresa por escrito y debidamente firmada del usuario.

b. Contacto telefónico con el usuario mediante el siguiente procedimiento:

i. En coordinación con el Departamento de Recursos Humanos se obtendrá acceso a la información de contacto telefónico del usuario que consta en su expediente personal.

ii. El superior, el funcionario de DTIC o el funcionario de la Asesoría Legal, realizará en presencia de un testigo, al menos tres intentos de llamada telefónica a los números establecidos en el expediente personal del usuario.

iii. Localizado el usuario por la vía telefónica, se corroborará su identidad mediante la consulta de datos personales que consta en el expediente personal, lo cual será corroborado de inmediato por el Departamento de Recursos Humanos.

iv. Corroborada la identidad del usuario, se procederá a obtener una manifestación de consentimiento.

v. De todo lo anterior, deberá dejarse constancia por escrito, la cual se adjuntará a la documentación que debe entregarse al usuario cuando se reintegre a su puesto.

Artículo 17º-El DTIC podrá, mediante la implementación de políticas de respaldo institucionales, implementar el esquema de respaldo de la información institucional ubicada en las computadoras de los usuarios de acuerdo a los recursos de almacenamiento existentes.

CAPÍTULO IV

Del Software

Artículo 18º -Los usuarios deberán utilizar únicamente el software instalado por el DTIC.  Cualquier software o aplicación que se autorice instalar por parte del DTIC deberá cumplir con la normativa nacional e internacional vigente en materia de derechos de autor, propiedad intelectual, protección de marca y afines.

Artículo 19º- El DTIC será el responsable de la custodia de los medios de instalación de software y sus documentos de licenciamiento, quien administrará el respectivo inventario.

Artículo 20º-Sólo el DTIC estará autorizado a instalar programas con licenciamiento de prueba, software de licenciamiento libre o licencia temporal para efectos de los estudios de investigación o evaluación de los mismos, con el objetivo de determinar su viabilidad técnica de aplicación en los procesos del quehacer Institucional.

Artículo 21º- Queda prohibido utilizar software que no haya sido instalado ni autorizado por el DTIC en cualquiera de las computadoras que el MIVAH haya puesto a disposición de los usuarios.

CAPÍTULO V

De la red de computadoras

Artículo 22º- Todo funcionario contará con credenciales de usuario para acceder a los recursos a través de la red de computadoras institucional administrada por el DTIC, el que brindará las mismas.

Artículo 23º- El usuario es responsable de todas las acciones realizadas con sus credenciales. A través de esta credencial se adquiere una identidad intransferible.

Artículo 24º- La jefatura del Departamento de Recursos Humanos debe reportar al DTIC todos los ingresos, egresos o cambios de personal, en el acto de su realización, con el fin de brindar un servicio oportuno y preciso al usuario y al MIVAH, manteniéndose actualizado el registro de los usuarios. Con este registro, el DTIC podrá actuar de oficio en relación a la suspensión o eliminación de privilegios sobre el uso de recursos de TIC.

Artículo 25º-Cada director o jefe debe solicitar la creación, suspensión o eliminación de las credenciales de usuarios de su área administrativa; así como los privilegios de acceso a la información de su unidad y a los recursos de TIC considerando el principio de necesidad de saber y los criterios de incompatibilidad de funciones, conforme a los movimientos de personal que se produzcan en cada Departamento o Unidad, con el fin de que se inhabiliten, modifiquen o eliminen los privilegios de acceso a las diferentes plataformas, dominios y dispositivos correspondientes, respetando los derechos constitucionales que ostentan los funcionarios y terceros.

Artículo 26º-El usuario podrá almacenar en los servidores de red únicamente información institucional, sea a través de las aplicaciones institucionales o los recursos compartidos debidamente definidos por el DTIC.

Artículo 27º-El DTIC realizará respaldos periódicos de la información institucional almacenada en los servidores de la red cómputo.

CAPÍTULO VI

Del uso de Internet y los dispositivos móviles

Artículo 28º- El uso del Internet está limitado para atender las necesidades derivadas del desempeño de las labores institucionales.

Artículo 29º- Los servicios permitidos a través de Internet serán únicamente los que define el DTIC bajo sus criterios técnicos, considerando:

a) las necesidades institucionales,

b) las mejores prácticas a nivel nacional e internacional,

c) regulaciones en normativa existente y

d) aspectos de seguridad informática, para no exponer a riesgos innecesarios la infraestructura tecnológica del MIVAH.

Cualquier servicio o acceso adicional podrá solicitarse a través de una SAT por la Jefatura de la unidad usuaria que lo requiere, la cual debe contener una justificación razonada que será analizada para determinar la factibilidad técnica. Será responsabilidad del DTIC, el permitir o denegar el acceso a esos servicios bajo los criterios técnicos antes mencionados. En caso de requerirlo, el DTIC someterá a aprobación de las autoridades superiores la solicitud.

Artículo 30º- El uso de Internet está permitido solo para efectos institucionales y sólo para consulta especifica; por lo cual, se prohíbe a los usuarios mantener el navegador con sitios web de Internet activos si no se están utilizando, quedando prohibido su uso para asuntos personales.

            Artículo 31º- Es prohibido para los usuarios de internet:

a) Consultar sitios WEB de periódicos en horario normal de trabajo a no ser que lo requiera el puesto o funciones que desempeña dentro de MIVAH.

b) Usar cualquier tipo de programa de comunicación instantánea a través de Internet, salvo para fines laborales. En caso de requerir utilizar este servicio, se debe solicitar al DTIC, con la debida autorización y justificación del jefe respectivo.

c) Visitar sitios Web restringidos o prohibidos o aquellos que han sido identificados como medios de propagación de virus. Especialmente está prohibido visitar sitios Web que publiquen cualquier tipo de material pornográfico o que promuevan la explotación sexual;

d) El acceso a cualquier sitio de juegos, entretenimiento o apuestas.

e) Utilizar el servicio de Internet para escuchar o descargar música, juegos, programas y similares contrarios a observancia de Decreto 30151-J sobre los derechos de autor y propiedad intelectual, publicado en La Gaceta N° 37 del 21 de febrero de 2002;

f) Visitar sitios de redes sociales u otros similares, a excepción de que sea para efectos relacionados con su trabajo

g) Utilizar el servicio de Internet y demás facilidades para fines comerciales ó lucrativos ajenos al quehacer del MIVAH.

h) Facilitar a terceros el acceso y/o divulgar la configuración de cualesquier equipo de la red de cómputo institucional que se utiliza para el funcionamiento de Internet. Solo el personal del DTIC está autorizado para obtener, respaldar y documentar las configuraciones de Internet o de los equipos;

Artículo 32º- El DTIC no ejercerá ningún control sobre el contenido de la información que viaje sobre la red de comunicaciones, salvo aquellos controles requeridos para salvaguardar la seguridad informática institucional.

Artículo 33º- De ser necesario se establecerán horarios de acceso a los recursos de telecomunicaciones con el fin de velar por el buen desempeño de los mismos.

Artículo 34º- El DTIC pondrá en funcionamiento herramientas de control que posibiliten detectar, analizar y bloquear accesos no permitidos (aquellos que no guarden relación con aspectos de trabajo), que puedan comprometer o poner en riesgo la seguridad de los recursos informáticos y que atenten contra su desempeño.

Artículo 35º- Sobre los dispositivos informáticos móviles. Queda entendido que los dispositivos informáticos móviles (incluye los de acceso a Internet mediante redes inalámbricas de tercera y/o cuarta generación), serán asignados en calidad de herramienta de trabajo; como tal, se encuentran permanentemente bajo dominio y control del MIVAH, sin perjuicio del derecho a la privacidad de la información almacenada y demás derechos fundamentales establecidos por la Constitución Política de la República de Costa Rica. El uso de estos dispositivos se regirá bajo las siguientes pautas:

a) Los usuarios para quienes la institución adquiera servicios de acceso a Internet Móvil por medio dispositivos móviles y utilizando la tecnología celular 3G/ GSM o cualquier tecnología móvil similar en el futuro, deberán tramitar su instalación, activación y configuración por medio del DTIC.

b) La custodia y la seguridad de los dispositivos informáticos móviles será responsabilidad directa del funcionario a quien fuera asignado el activo. En caso de daño ó pérdida dicho funcionario debe responder ante la Administración por el mismo mediante los procedimientos administrativos correspondientes.

c) Los dispositivos informáticos que sean utilizados en eventos, exposiciones o ferias, no podrán contener información clasificada, ni información que comprometa de alguna manera la gestión de la Institución.

d) Cuando se requiera trasladar el dispositivo informático móvil fuera del país se seguirán las siguientes pautas:

i. El dispositivo debe estar libre de información que pueda ser clasificada como sensible.

ii. Si el dispositivo cuenta con información sensible almacenada y no debe ser removida por razones técnicas, la autorización de salida del dispositivo deberá ser autorizada sólo por el Jerarca.

iii. El servidor público autorizado para sacar el dispositivo fuera del país será responsable en principio de la custodia del dispositivo y del acceso a su contenido.

Artículo 36º- El DTIC podrá monitorear y mantener una copia de los registros y sus respectivos respaldos sobre las actividades en Internet de todos los usuarios de la red por un período de tres meses.

Artículo 37º- Acceso a Redes Inalámbricas: Las siguientes son las medidas para el acceso a las redes inalámbricas del MIVAH.

a) Las redes inalámbricas del MIVAH son un servicio que el DTIC pone a disposición de los usuarios autorizados, por lo que únicamente pueden ser usadas de acuerdo con lo que establece el Marco de Seguridad de las TIC del MIVAH.

b) El DTIC, deberá definir los puntos estratégicos dentro de las instalaciones del MIVAH donde se podrán ubicar dispositivos de acceso inalámbrico, previa coordinación con las demás unidades administrativas competentes; para lo cual el DTIC, deberá considerar la seguridad física en la ubicación de los puntos de acceso inalámbrico y otros componentes de las redes inalámbricas.

c) La gestión técnica de los dispositivos de conexión inalámbrica podrá ser ejecutada sólo por el DTIC.

d) Los dispositivos de comunicaciones para la red inalámbrica, podrán ser movilizados o manipulados únicamente por funcionarios del DTIC o personal técnico autorizado por éste.

e) La Administración, puede solicitarle al DTIC la instalación de un dispositivo de acceso inalámbrico. El DTIC, deberá analizar la solicitud, los aspectos técnicos-operativos del equipo y las posibilidades presupuestarias necesarias para la implementación, en coordinación con el Jefe de Programa de la unidad solicitante.

f) El DTIC, deberá implementar las medidas de seguridad que garanticen que las redes inalámbricas disponibles sean accedidas sólo por usuarios autorizados por el DTIC.

g) Los usuarios que hagan uso de las redes inalámbricas, sean funcionarios, personal bajo la modalidad de contrato u otros autorizados, deberán acatar las disposiciones que el DTIC determine para el uso de este tipo de comunicación.

CAPÍTULO VII

Del uso del correo electrónico

Artículo 38º- El correo electrónico institucional (@mivah.go.cr) es un medio de comunicación e intercambio oficial de información. Los funcionarios del MIVAH deben utilizar el correo electrónico  asignado únicamente para comunicación cuyo fin sea lícito, digno y ético. Aquellos actos  administrativos que requieran de notificación formal, sólo podrán ser notificados por el correo electrónico institucional cuando se cumplan los presupuestos establecidos por el ordenamiento jurídico para las notificaciones por medios electrónicos.

Artículo 39º- Se entiende por un uso racional de la cuenta de correo electrónico lo siguiente:

a) El no enviar ni contestar cadenas de correos.

b) El uso de la cuenta con fines de apoyo a sus funciones Institucionales.

c) La depuración de sus bandejas de correo (entrada, elementos eliminados y enviados).

d) No hacer uso de la cuenta para fines comerciales o personales

e) El respetar las cuentas de otros usuarios, internos y externos.

f) El uso de lenguaje apropiado en sus mensajes.

g) Enviar mensajes masivos sólo si está autorizado (jefaturas o coordinadores y similares)

h) El no comprometer la privacidad de los otros usuarios.

i) El no enviar correos a destinatarios que no los han solicitado, salvo que sea con fines laborales.

Artículo 40º- La cuenta de correo electrónico deberá ser utilizada exclusivamente por el funcionario acreditado.

Artículo 41º- El propietario de una cuenta de correo institucional debe procurar revisar diariamente su buzón, eliminar los mensajes innecesarios y realizar respaldo periódico de sus correos, salvo que motivos de fuerza mayor se lo imposibiliten. En caso de que el usuario lo requiera, por medio de una SAT, el DTIC brindará la capacitación o inducción necesaria para que el usuario pueda realizar su respaldo.

Artículo 42º- El usuario es responsable de la información que se envía desde su cuenta, por lo cual se asegurará de hacer un uso racional del servicio, y no enviará archivos adjuntos que pudieran contener información nociva, peligrosa u ofensiva, tales como virus informáticos, mensajes insultantes, vilipendiosos o pornográficos. Asimismo, no prestará la cuenta a terceras personas.

Artículo 43º- Es deber del usuario no abrir o guardar archivos adjuntos, a mensajes electrónicos, que presenten irregularidades en el nombre o de dudosa procedencia.

Artículo 44º- El usuario no debe utilizar el servicio de correo electrónico institucional o la cuenta asignada para facilitar copias de música, juegos, programas y similares contrarios a la observancia del Decreto 30.151-J, publicado en La Gaceta N° 37, del 21 de febrero de 2002;

El usuario es responsable de respetar la Ley de Derechos de Autor y Derechos Conexos, no abusando del servicio de correo electrónico para distribuir en forma ilegal software licenciado o reproducir información sin conocimiento del autor.

Artículo 45º- En caso en que la demanda de servicios de TIC exceda la capacidad instalada en el MIVAH, o en caso de contingencias que puedan afectar la continuidad de los servicios de TIC el DTIC podrá recomendar el establecimiento de prioridades.

Artículo 46º- El DTIC podrá establecer otros lineamientos y recomendaciones de uso del correo electrónico, según los avances tecnológicos, las necesidades o capacidades institucionales, los cuales deberán ser notificados oportunamente a los usuarios.

CAPÍTULO VIII

Administración de la Información Institucional

Artículo 47º- El funcionario público encargado -en virtud de su competencia- deberá velar porque en toda información o software generados mediante la utilización de los recursos institucionales, por parte de personas físicas o jurídicas contratadas por el MIVAH, se estipule que el MIVAH posee el derecho patrimonial, preservando el autor el derecho moral. La Proveeduría Institucional velará porque este aspecto sea notificado a los contratados de previo a la firma del contrato y será considerado en los términos de referencia correspondientes.

Artículo 48º- El usuario debe velar por que el contenido de la información existente en su equipo o de la cual él tuviere acceso no sea publicada sin que medie la autorización expresa de su superior inmediato y mediante los procedimientos que la Administración determine son necesarios para la publicación de información oficial. Lo anterior sin menoscabo de las obligaciones legales y constitucionales que garantizan el libre acceso a la información pública por parte de las personas interesadas.

Artículo 49º- Los usuarios de sistemas, deberán ejecutar las transacciones en los sistemas sólo aplicando procedimientos comprobados que no arriesguen la integridad de la información. De comprobarse pérdida de información, datos o deterioro de éstos, atribuidos a "mala praxis" por parte del funcionario, el MIVAH podrá tomar las medidas legales que le resulten aplicables.

CAPÍTULO IX

Régimen sancionatorio

Artículo 50º- Con independencia de las sanciones o responsabilidad administrativa, civil y/o penal previstas en otras leyes y reglamentaciones propias de la relación de servicio, las faltas a las disposiciones del presente reglamento serán sancionadas conforme lo establece el Capitulo XVII del Régimen Disciplinario del Reglamento Autónomo de Servicio del MIVAH considerando las siguientes faltas:

a) Faltas Leves: Serán faltas leves el incumplimiento de los deberes dispuestos en el artículo 8 del presente Reglamento a los servidores. Asimismo, se considerará falta leve cuando el servidor viole las prohibiciones que contemplan los incisos c), d) y g) del artículo 9 del presente Reglamento.

b) Faltas Graves: Serán faltas graves cuando se determine que el servidor violó las prohibiciones que contemplan los incisos a), b), e) y f) del artículo 9 del presente Reglamento. Asimismo, será falta grave cuando un servidor, después de haber sido apercibido verbalmente, incurra de nuevo en la falta que motivó el apercibimiento en un período de tres meses a partir de la firmeza de la primera sanción.

c) Faltas Muy Graves: Será falta muy grave cuando un funcionario público, después de haber sido apercibido por escrito por una falta grave, incurra de nuevo en la falta que motivó el apercibimiento en un período de tres meses a partir de la firmeza de la primera sanción.

CAPÍTULO X

Del control de cumplimiento

Artículo 51º- Todos los usuarios del MIVAH, deberán conocer el Reglamento para el Uso de los Recursos Tecnológicos de Información del Ministerio de Vivienda y Asentamientos Humanos y regirse en su actuar por las disposiciones que en el mismo se consignan.

Artículo 52º- Toda Jefatura o Dirección, deberá velar por el uso adecuado y el cuidado de los recursos tecnológicos asignados a su dependencia e implementar controles apropiados para cada uno de ellos.

Artículo 53º- Cualquier infracción a este Reglamento, o el uso inadecuado de las herramientas a las que se refiere, autoriza al jefe inmediato del funcionario a tomar las medidas pertinentes.

Artículo 54º- El DTIC por medio de sus diferentes áreas funcionales será el ente contralor de la administración de los recursos informáticos en el MIVAH.

Artículo 55º- Las faltas cometidas al tenor de lo dispuesto en el presente reglamento, serán sancionadas de conformidad con las disposiciones establecidas en el Código de Trabajo y el Reglamento Autónomo de Servicios de la Institución, así como las demás disposiciones vigentes y aplicables, sin perjuicio de las responsabilidades civiles y penales que deba asumir el infractor.

Artículo 56º- Este Reglamento entra a regir a los noventa días a partir de su publicación.

Dado en la Presidencia de la República, al ser las quince horas del primero de junio dos mil doce.

Transitorio único: El DTIC contará con noventa días a partir de la publicación de este  Reglamento para coordinar las acciones necesarias con otras dependencias del MIVAH para una adecuada implementación de esta norma; así como para proceder con la inducción a los usuarios para su correcta aplicación.