Criterios y Políticas Administrativas que Regulan el Uso ... · Criterios y Políticas...

Criterios y Políticas Administrativas que Regulan el Uso de Tecnologías de la Información y Comunicación


2

C O N T E N I D O

Considerandos……………………………………………………….. 1 I. Generalidades………………………………………………………... 2 II. Responsables………………………………………………………... 3 III. Altas, Bajas y Modificaciones de Usuarios.……...…………….…. 3 IV. Criterios para el Uso de la Cuenta de Usuario y Contraseña….. 4 V. Confidencialidad de la Información……………………………..…. 5 VI. Privilegios de Acceso a Internet………………………………..….. 6 VII. Registro de las TIC’S…………………………………..................... 6 VIII. Del Uso de las TIC’S………………………………………………… 7 IX. Del Uso de Redes………………………………………………….... 8 X. Del Uso de Líneas Telefónicas…………………………….………. 9 XI. Anexos………….…………………………………………………...... 10 Formato DTIC-F001 Solicitud de Servicios de Informática


1

Con fundamento en lo dispuesto en los Artículos 100 de la Constitución Política del Estado Libre y Soberano de Baja California; 97 Fracciones III, XIII y XXI de la Ley de Fiscalización Superior de los Recursos Públicos para el Estado de Baja California y sus Municipios; así como en el Artículo 11 Fracciones VI y XI del Reglamento Interior del Órgano de Fiscalización Superior del Estado de Baja California; y,

CONSIDERANDOS

1. Que es una obligación irrestricta cumplir con las leyes que regulan el ejercicio del gasto público.

2. Que el Artículo 97 Fracciones III, XIII y XXI de la Ley de Fiscalización Superior

de los Recursos Públicos para el Estado de Baja California y sus Municipios; así como el Artículo 11 Fracciones VI y XI del Reglamento Interior del Órgano de Fiscalización Superior del Estado de Baja California; señalan como atribuciones del Auditor Superior de Fiscalización administrar los bienes y recursos a cargo del Órgano de Fiscalización Superior de conformidad con lo establecido en el Artículo 100 de la Constitución Política del Estado Libre y Soberano de Baja California, facultándolo para emitir las bases y reglas técnicas, así como los criterios y políticas internas, manuales, lineamientos, acuerdos e instrucciones generales necesarias para el ejercicio de las atribuciones que las leyes otorguen al Órgano de Fiscalización y a su Titular.

3. Que es necesario contar con un marco normativo que regule el uso de

tecnologías de la información y comunicación del Órgano de Fiscalización Superior del Estado de Baja California, emitiendo para ello, los siguientes:


2

CRITERIOS Y POLÍTICAS ADMINISTRATIVAS QUE REGULAN EL USO DE TECNOLOGÍAS DE LA

INFORMACIÓN Y COMUNICACIÓN

I. GENERALIDADES

1. Los presentes criterios y políticas administrativas son de aplicación obligatoria para los servidores públicos del Órgano de Fiscalización Superior del Estado de Baja California, y tiene por objeto regular el uso de tecnologías de la información y comunicación del OFSBC, mediante el establecimiento de acciones que garanticen su empleo adecuado y efectivo por parte del personal de la institución.

2. Para efectos de los presentes criterios y políticas administrativas, se

entenderá por:

A) TIC’S: Tecnologías de la Información y Comunicación. Este término contempla todos los bienes informáticos tales como equipos de cómputo (portátiles y de escritorio), impresoras, digitalizador de imágenes (escaners), programas de cómputo (incluye correo electrónico, intranet e internet), bienes considerados de misión crítica (servidores, routers, switches, firewalls, UPS, equipos de registro de asistencia, access points), y dispositivos de almacenamiento de datos.

B) Equipos de cómputo: la unidad de control de procesos, todo su equipo periférico como monitores, terminales, teclados, ratones, así como sus accesorios.

C) Programa de cómputo: El paquete, programa o sistema, el sistema operativo, la utilería y/o herramienta de programación.

D) Confidencialidad de la información: La propiedad de la información, por la que se garantiza que está accesible únicamente al personal autorizado a acceder a dicha información, así como que su uso será únicamente para los fines de las funciones propias de la institución.

E) DGA: Dirección General de Administración. F) DRH: Departamento de Recursos Humanos. G) DRM: Departamento de Recursos Materiales. H) DTIC: Departamento de Tecnologías de la Información y Comunicación. I) OFSBC: Órgano de Fiscalización Superior del Estado de Baja California. J) Usuario: La persona que tiene bajo su resguardo TIC’S como

herramientas para realizar funciones inherentes de la Unidad Administrativa de su adscripción.

http://es.wikipedia.org/wiki/Informaci%C3%B3n


3

II. RESPONSABLES

3. Serán responsables de vigilar la aplicación de los presentes criterios y políticas administrativas, en lo conducente: A) La DGA, a través del DTIC, DRH y DRM. B) Los Titulares de las Unidades Administrativas del OFSBC.

4. Serán corresponsables de la aplicación de los presentes criterios y políticas

administrativas, las Unidades Administrativas que en el desarrollo de sus funciones se encuentre la alimentación de datos y/o sistemas de información administrados por el DTIC.

5. En caso de incumplimiento de los presentes criterios y políticas

administrativas, la DGA podrá tomar acciones o medidas para su acatamiento, llegando hasta la cancelación del uso de las TIC’S y aplicación del procedimiento administrativo a que haya lugar.

III. ALTAS, BAJAS Y MODIFICACIONES DE USUARIOS 6. El procedimiento de alta de usuarios, que incluirá controles para sistemas

operativos y acceso a aplicaciones, se desarrollará de la siguiente forma:

A) El Módulo de Administración del Personal del Sistema de Recursos Humanos, alertará al DTIC sobre el alta de personal de nuevo ingreso en el OFSBC para la creación de nombres de usuario.

B) El personal del DTIC será el encargado de formular los nombres de usuario para el personal, de manera que el nombre resultante sea lo más breve y claro posible. Asimismo, el DTIC asignará una contraseña preliminar para crear la cuenta de usuario.

C) Todos los usuarios deben tener una identificación única basada en una convención estandarizada de nomenclatura. En este caso el nombre de usuario se acompañará del término “@ofsbc.gob.mx”, pudiendo contener los siguientes componentes: la primera letra del nombre del usuario seguido de su apellido. En caso que ya exista esa cuenta, queda a criterio de DTIC la estructura de la misma.

D) Una vez creada la cuenta, el DTIC notifica al DRH para que éste a su vez informe el nombre de usuario y contraseña al empleado para su utilización.


4

7. El procedimiento de baja de usuarios de TIC’S que incluirá controles para sistemas operativos y acceso a aplicaciones, se desarrollará de la siguiente forma: A) El DRH notificará al DTIC la baja administrativa del empleado, a través del

Sistema de Recursos Humanos, en el Módulo de Administración del Personal.

B) El personal del DTIC será el encargado de deshabilitar la cuenta de usuario, así como los servicios a los que tenga acceso.

8. El procedimiento de modificaciones a las cuentas de usuarios de TIC’S que

incluirá controles para sistemas operativos y acceso a aplicaciones, se desarrollará de la siguiente forma:

A) Cuando se requiera la actualización o desactivación de datos y privilegios

de las cuentas de usuarios o cuando la información sea incorrecta o requiera modificaciones, el Titular de la Unidad Administrativa de adscripción deberá presentar la solicitud de servicios informáticos al DTIC (Formato DTIC-F001).

B) Una vez que se haya realizado la actualización o desactivación de datos o privilegios, el DTIC informará vía correo electrónico al solicitante sobre la atención de su petición.

9. El DTIC deberá llevar un registro de las altas, bajas y modificaciones de las

cuentas de usuario.

IV. CRITERIOS PARA EL USO DE LA CUENTA DE USUARIO Y CONTRASEÑA

10. Las contraseñas deben tener un mínimo de 8 caracteres, debiendo incluir por

lo menos un carácter en minúscula, uno en mayúscula y uno numérico. 11. Todas las contraseñas deben expirar al menos una vez al año. 12. Un máximo de 5 intentos fallidos de inicio de sesión, derivará en el bloqueo

automático de la cuenta de usuario. 13. Cuando un usuario olvide, bloquee o extravíe su contraseña, deberá

reportarlo al DTIC, para que se le asista con el restablecimiento de su cuenta.


5

14. Las cuentas de usuario y contraseñas son de uso personal y no es recomendable compartirlos, pues el uso que se le dé a las mismas son responsabilidad exclusiva del usuario a quien pertenecen.

V. CONFIDENCIALIDAD DE LA INFORMACIÓN 15. Los servidores públicos del OFSBC y, en su caso, los profesionales

contratados para la práctica de auditorías, cualquiera que sea su categoría, deberán guardar estricta reserva sobre la información y documentos que conozcan con motivo de sus labores, así como de sus actuaciones y observaciones, siendo responsables, por violación a dicha reserva, conforme a lo dispuesto en la Ley de Responsabilidades de los Servidores Públicos del Estado de Baja California, y de las demás disposiciones legales que les sean aplicables.

16. Toda información contenida, procesada, generada, transmitida o reproducida

a través de las TIC’S del OFSBC, es propiedad de la Institución, por lo que el personal deberá otorgar un uso con carácter confidencial, para los fines de las funciones propias de la Entidad.

17. El OFSBC es el propietario de todos los archivos y datos contenidos en los

portales electrónicos, redes o cualquier sistema de información usado en la Institución, así como de todos los datos y archivos enviados o recibidos usando cualquier sistema institucional o usando el acceso institucional a cualquier red, a menos que estos derechos sean sustituidos por leyes aplicables relacionadas con la propiedad intelectual.

18. El OFSBC con el objeto de garantizar el uso correcto de la información, así

como de los recursos asignados a su personal para el ejercicio de sus atribuciones, se reserva el derecho a monitorear mensajes de correo electrónico institucional.

19. A solicitud del Titular de la Unidad Administrativa o del Titular del OFSBC y

sólo con su autorización, se podrá acceder a monitorear los mensajes de correo institucional por el DTIC.

20. El OFSBC tiene el derecho de inspeccionar cualquiera o todos los archivos

almacenados en cualquier área de la red o en equipos de cómputo o medios de almacenamiento propios del OFSBC, para asegurar el cumplimiento de la normatividad institucional y disposiciones de las leyes estatales y federales.


6

VI. PRIVILEGIOS DE ACCESO A INTERNET 21. El acceso a internet es una herramienta de trabajo para los empleados, que

deberán utilizar para la investigación, desarrollo profesional y comunicaciones relacionadas con el trabajo que realizan.

22. Los empleados serán individualmente responsables por cualquier daño

resultante de una violación a las políticas de seguridad, derechos de autor y de licencias.

23. Los usuarios con servicio de internet aceptan que:

A) Serán sujetos de filtros de las actividades que realizan. B) Saben que existe la prohibición de transmisión de archivos reservados o

confidenciales no autorizados. C) Saben que existe la prohibición de descarga de software sin la

autorización del DTIC. VII. REGISTRO DE LAS TIC’S 24. El DRM llevará un registro de las TIC’S, mismo que estará a disposición del

DTIC para su consulta. 25. Las TIC’S registradas por el DRM estarán a disposición del DTIC para su

asignación, mantenimiento o petición de baja física. 26. Todas las TIC’S, incluidas las de misión crítica, deben estar etiquetadas

físicamente. El usuario que tenga a su cargo algún bien deberá asegurar que el mismo esté debidamente etiquetado para facilitar su identificación.

27. Todas las TIC’S que no estén en resguardo de un usuario, deberán

almacenarse en un espacio físico delimitado únicamente para el libre acceso del personal del DTIC y el encargado responsable del DRM.

28. El DRM realizará en coordinación con el DTIC levantamiento físico de

inventario de las TIC´S cuando el caso lo amerite, para lo cual la Unidad Administrativa deberá brindar las facilidades para su realización.


7

VIII. DEL USO DE LAS TIC’S 29. El usuario tendrá bajo resguardo firmado de conformidad ante el DRM, las

TIC’S que le hayan sido asignadas para el desempeño de su trabajo. 30. Las TIC’S asignadas serán responsabilidad de la persona que firma el

resguardo correspondiente, indistintamente de la persona que lo opera u ocupa.

31. El uso de equipos de cómputo, redes y acceso a internet del OFSBC son un

privilegio otorgado por la DGA a través del DTIC. Se consideran conductas inapropiadas en el uso de estos sistemas, incluyendo, pero no limitándose a:

A) Mover, cambiar de lugar, conectar y desconectar los bienes asignados a

su cargo, que no requieren ser trasladados para su utilización. B) En los equipos de cómputo, instalar o manipular software, imágenes,

videos y sonidos no autorizados, así como cambiar la configuración de la red o del sistema.

C) Observar cualquier tipo de material pornográfico en los equipos de cómputo.

D) Eliminar información y/o modificar archivos que no pertenecen al usuario. E) Consumir alimentos o ingerir líquidos mientras se maneja el bien. F) Mantener alejados de los bienes informáticos los objetos magnéticos. G) Abrir o desarmar los bienes asignados a su cargo. H) Envío de cadenas de correo electrónico o participando de cualquier

manera en la creación o transmisión de mensajes de correos comerciales no solicitados (spam).

I) Desarrollar actividades de negocios privados o personales, políticos o de cualquier índole o naturaleza, incluyendo uso de mensajería instantánea, salas de chat y redes sociales.

J) Mantener, organizar o participar en Web Logs (blogs), Web journals, salas de chat o mensajería ajena a la institución para fines distintos a sus funciones.

K) Acceder a redes, servidores, unidades, carpetas o archivos a los que el empleado no ha sido autorizado, por persona competente.

L) Hacer uso no autorizado de copias de datos o archivos de la institución. M) Destruir, eliminar, borrar u ocultar archivos de la institución o cualquier

otro dato, o de alguna manera hacer que esta información no esté disponible o no sea accesible al OFSBC o a otros usuarios autorizados a acceder a esta información.

N) Desarrollar actividades ilegales o maliciosas. Ñ) Intencionalmente propagar cualquier virus, gusano, troyano, código de

programa malicioso u otro código o archivo diseñado para interrumpir,


8

desactivar, perjudicar o de cualquier manera dañar las redes o sistemas del OFSBC o de cualquier otro individuo o entidad.

O) Usar lenguaje abusivo, profano, amenazante, racista, sexista u objetable de alguna manera en mensajes públicos o privados.

P) Enviar, recibir o acceder a materiales pornográficos. Q) Causar congestión, interrupción, desactivación, alteración o perjuicio a las

redes o sistemas del OFSBC.

32. Es facultad exclusiva del DTIC, manipular tanto el hardware como el software de los equipos de cómputo; los programas de las impresoras y digitalizador de imágenes. En caso necesario, el DTIC podrá autorizar a personal externo llevar a cabo los servicios y reparaciones de los bienes.

33. Es facultad exclusiva del DTIC, mover, cambiar de lugar, conectar y

desconectar los bienes informáticos; para lo anterior, los usuarios deberán notificar al DTIC la necesidad de realizar las actividades antes indicadas.

34. El resguardo o respaldo de la información que contengan los equipos de

cómputo será responsabilidad del usuario, el DTIC no será responsable de la información perdida o dañada.

35. La depuración de los dispositivos de almacenamiento de información y el

mantenimiento de los mismos, sólo lo realizará el personal del DTIC, para lo cual se notificará a todos los usuarios.

36. El DTIC informará vía correo electrónico a los usuarios con la debida

anticipación, las fechas en que por disposición de las necesidades de mantenimiento de los bienes informáticos, haya que suspender su servicio.

37. Los dispositivos de almacenamiento de datos propiedad del OFSBC, que

sean otorgados a los usuarios para el ejercicio de sus funciones, deberán estar debidamente resguardados y libres de contacto con polvo, humedad, altas temperaturas y objetos magnéticos.

38. Será responsabilidad del usuario solicitar la capacitación necesaria para el

manejo de los equipos y herramientas informáticas a fin de aprovechar al máximo su utilización y evitar riesgos por mal uso.

IX. DEL USO DE REDES 39. El DTIC será el responsable de la instalación y administración de las redes

de cómputo.


9

40. Los servicios otorgados a través de las redes del OFSBC estarán orientados

a la consulta de información, transferencia de archivos, correo electrónico, intranet, internet y optimización de recursos, entre otros.

41. Los niveles de acceso a los recursos de las redes de voz y datos del OFSBC

estarán basados en el cargo que ocupa el usuario. 42. Con objeto de vigilar el buen uso de los recursos de red, el DTIC llevará a

cabo un monitoreo aleatorio y permanente, informando cualquier anomalía a la DGA y tomando en su caso las acciones correctivas aplicables.

43. Será considerado como un ataque a la seguridad informática y una falta

grave, cualquier actividad no autorizada por el DTIC, en la cual los usuarios realicen la exploración de los recursos informáticos en la red del OFSBC, así como de las aplicaciones que sobre dicha red operen, con fines de detectar y mostrar una posible vulnerabilidad.

X. DEL USO DE LÍNEAS TELEFÓNICAS 44. Las líneas telefónicas institucionales deberán ser utilizadas únicamente para

el ejercicio de las atribuciones propias de la Institución. 45. Para el caso de comunicaciones internas, se deberá reemplazar, en la

medida de lo posible, el uso del teléfono por el correo electrónico. 46. Las líneas telefónicas tendrán acceso directo únicamente a llamadas locales

y de larga distancia nacional. 47. Las líneas telefónicas ubicadas en las oficinas de los Titulares de las

Unidades Administrativas tendrán además del acceso indicado en el punto anterior, el acceso directo a llamadas a teléfonos celulares.

48. Los Titulares de las Unidades Administrativas podrán solicitar a la DGA

mediante oficio acompañado de una Solicitud de Servicios Informáticos (DTIC-F001), la autorización para que su personal pueda acceder a realizar llamadas a teléfonos celulares. La DGA una vez aprobada la solicitud, remitirá para su atención el citado formato al DTIC, quien asignará una clave personal al servidor público con la que podrá hacer uso del mencionado servicio.


10

XI. ANEXOS


11

Cualquier situación no prevista en los presentes Criterios y Políticas Administrativas que Regulan el Uso de Tecnologías de la Información y Comunicación, será resuelta por el Auditor Superior de Fiscalización del Estado de Baja California. Los presentes Criterios y Políticas Administrativas que Regulan el Uso de Tecnologías de la Información y Comunicación del Órgano de Fiscalización Superior del Estado de Baja California, entrarán en vigor a partir del día 20 de junio de 2016.

C.P. MANUEL MONTENEGRO ESPINOZA AUDITOR SUPERIOR DE FISCALIZACIÓN

DEL ESTADO DE BAJA CALIFORNIA

Criterios y Políticas Administrativas que Regulan el Uso ... · Criterios y Políticas...

Documents

Transcript of Criterios y Políticas Administrativas que Regulan el Uso ... · Criterios y Políticas...