MANUAL PARA EL MANEJO DE EQUIPOS DE CÓMPUTO Y SOFTWARE SCI-MG-MEC-V1-08

Transcripción

1 MANUAL PARA EL MANEJO DE EQUIPOS DE CÓMPUTO Y SOFTWARE SCI-MG-MEC-V1-08 MUNICIPIO DE GAMA 1

2 CONTENIDO 1. INTRODUCCION 2. OBJETIVOS 3. AMBITO DE APLICACIÓN 4. NORMAS DE USO DE LOS EQUIPOS DE CÓMPUTO 5. PROTECCION, CONSERVACION, MANTENIMIENTO Y LIMPIEZA DE LOS EQUIPOS DE CÓMPUTO 6. MANTENIMIENTO PREVENTIVO DE EQUIPOS DE CÓMPUTO 7. MANTENIMIENTO CORRECTIVO DE EQUIPOS DE CÓMPUTO 8. SEGURIDAD DE LA INFORMACIÓN - Disposiciones Generales - Disposiciones Específicas 9. PROHIBICIONES ESTABLECIDAS 10. USO DE INTERNET 11. CORREO ELECTRONICO 12. RESPONSABILIDADES 2

3 1. INTRODUCCION Cada vez son más los funcionarios, a través de sus órganos administrativos, los que se encuentran en condiciones de acceder a las herramientas informáticas que brinda la entidad con el fin de acercar las fuentes de información al puesto de trabajo potenciando las posibilidades de conocimiento, en el caso del Municipio de GAMA, esta comunicación puede aplicarse a través del correo electrónico y los servicios de sitios web, así como en los diferentes dispositivos de software instalados. Su uso es exclusivo para los funcionarios de la entidad y no puede ser utilizada por personas ajenas que no estén consideradas como tal El Municipio al adquirir este tipo de tecnología de hardware y software, requiere programar el adiestramiento de los funcionarios en el manejo y aprovechamiento de esta tecnología como el paso inicial del la agilización en la gestión de la misión de la entidad. La finalidad de este reglamento es dar las directrices en donde el equipo de computo y software deberá utilizarse como herramienta de apoyo para las labores del desarrollo diario de trabajo, ya sea en las oficinas destinadas como recinto de este equipo, como a través de servicios de comunicación remota. 3

4 2. OBJETIVOS 1. Implementar una gestión de manejo de los equipos de cómputo y software donde los funcionarios se concienticen de la importancia de esta herramienta de trabajo como soporte de agilización en el desarrollo de su trabajo, así como los cuidados respectivos en la seguridad de la información. 2. Establecer las disposiciones que garanticen el adecuado mantenimiento preventivo y correctivo de los equipos de cómputo y software del Municipio. 3. Dar pautas para la mejor utilización de los equipos de cómputo. 3. AMBITO DE APLICACIÓN La presente directiva es de aplicación y bajo responsabilidad de todas las dependencias del Municipio de GAMA que hagan uso de una parte o todo el equipo de cómputo. 4. USO DE LOS EQUIPOS DE CÓMPUTO Entiéndase como Equipo de Computo todos los computadores personales, scanners, copiadoras, proyectores e impresoras. Para el uso se considerará: 1. Los equipos de cómputo deben ser utilizados en labores inherentes a las funciones encomendadas. 2. El cuidado y limpieza de los equipos de cómputo son responsabilidad exclusiva del custodio del bien. 4

5 3. Los equipos deberán permanecer encendidos solamente en horas laborables, para evitar el consumo innecesario de energía. 4. Los usuarios que detecten daños o anomalías en el equipo de cómputo deberán reportarlos de forma inmediata al Jefe de Dependencia. 5. El funcionario será responsable de dar debido manejo a su contraseña de inicio de sesión, con el fin de evitar accesos no autorizados a su equipo. Todo lo que devenga del mal uso del equipo será de responsabilidad del custodio. 6. Las unidades para la recarga de impresión (tóners, cintas y cartuchos de tinta) serán entregadas al usuario que las solicite previa presentación de la unidad recién acabada. 7. El Jefe de Dependencia llevará control de la periodicidad de la recarga de las impresoras, con el fin de establecer el rendimiento de las unidades de recarga. 8. Los funcionarios se comprometerán a optimizar el uso de los recursos de impresión. 5. PROTECCION, CONSERVACION, MANTENIMIENTO Y LIMPIEZA DE LOS EQUIPOS DE CÓMPUTO 1. Cuando el funcionario responsable de un equipo de computo detecte problemas en el funcionamiento del mismo (parte lógica o física), está obligado a comunicar inmediatamente al Jefe de Dependencia para que se proceda a revisar el equipo y se emita un diagnóstico donde se determinara las pautas a corregir la falla o referir la reparación. 2. Todo equipo de cómputo, cuando no se encuentre en uso, deberá mantenerse cubierto con una funda para que lo proteja del polvo. 5

6 3. Deberá evitarse ingerir alimentos en el mismo escritorio, mesa o modulo donde se encuentren ubicados los equipos de computo, a fin de evitar que los residuos de los mismos al caer sobre cualquier parte del equipo (teclado, ranuras del CPU, monitor, entre otros) deteriore o malogre. 4. Cualquier movimiento de equipos o accesorios debe ser autorizado por el Jefe de Dependencia. 5. Ningún funcionario realizara tareas de instalación de equipo, de programas (software) o de reparación, así cuente con capacitación técnica o profesional para realizarlo, ya que debe contar con una cuenta administrador y de obtenerla de manera informal estará en falta grave; dicha actividad es responsabilidad del personal que se contrate para dicho mantenimiento. 6. El software instalado en un equipo de cómputo, deberá responder a las necesidades del trabajo de la entidad. 7. Solamente el personal autorizado por el Jefe de Dependencia puede abrir un equipo de cómputo, bajo responsabilidad del funcionario. Dicho personal en cada inspección anotara todos aquellos equipos cuyos sellos de seguridad fueron removidos sin autorización, emitiendo el informe técnico respectivo a fin de responsabilizar al funcionario o funcionarios de los cambios internos que hayan podido efectuarse en el equipo. 8. El personal autorizado para revisiones y reparaciones mantendrá informado al Jede de Dependencia sobre las variaciones de los componentes y/o reubicaciones efectuadas a los equipos de cómputo, con el objeto de mantener actualizados. 6

7 6. MANTENIMIENTO PREVENTIVO DE EQUIPOS DE CÓMPUTO Concepto: El mantenimiento preventivo consiste en realizar labores de verificación, limpieza, entre otras actividades de los equipos de computo, impresoras y demás equipo, así mismo el mantenimiento preventivo permite prolongar la vida útil de los equipos de computo, minimiza la tasa de desperfectos y aumenta la productividad de los equipos al reducir el tiempo hora/equipo y hora/hombre no útil. 1. El Jefe de Dependencia planificara el mantenimiento preventivo tomando como base el inventario físico actualizado de los equipos de cómputo. Se deberá excluir de este listado a todos aquellos equipos que tengan garantía vigente y cuyo mantenimiento preventivo este a cargo de la empresa a quien se les adquirió. 2. El desarrollo del mantenimiento se efectuara en conformidad con un cronograma establecido, el mismo será coordinado con los funcionarios a fin de tener toda la disponibilidad de los equipos sin afectar sus labores cotidianas. 3. Las personas que se encuentre encargadas del mantenimiento realizaran las siguientes actividades durante el mantenimiento preventivo: - Comprobación del correcto funcionamiento, diagnóstico interno y externo de los equipos. - Verificación de los equipos de cómputo, impresoras en concordancia con el inventario vigente. - Test de componentes y reparación de equipos si fuese necesario. - Entrega de un Informe de Mantenimiento al final de cada servicio. En cada rutina de mantenimiento preventivo se cumplirá los siguientes procedimientos debiéndose llenar al termino un reporte de incidencias en donde se registraran los datos de los equipos revisados, así como las incidencias encontradas durante la inspección efectuada. 7

8 7. MANTENIMIENTO CORRECTIVO DE EQUIPOS DE CÓMPUTO Concepto: El mantenimiento correctivo es el que requiere de solución inmediata por una circunstancia no prevista y consiste en la reparación y/o cambio de las piezas defectuosas, incluyendo el diagnostico, mano de obra por la reparación y el repuesto. 1. Para los casos de mantenimiento correctivo que no pueda darse una solución en el lugar de manera inmediata al funcionario, se asignaran equipos de préstamo (si contará con ellos el Municipio) de características similares o mejores, con la finalidad de no afectar la continuidad de su trabajo. 2. En el caso de no contar con las herramientas y/o instrumentos necesarios, propondrá las reparaciones a cargo de terceros; el Jefe de Dependencia supervisara y verificara los trabajos efectuados. 3. El Jefe de Dependencia debe elaborar al término de cada atención un informe de incidencias donde se registraran los datos de los equipos de cómputo revisados, así como las incidencias encontradas durante la inspección efectuada. 8. SEGURIDAD DE LA INFORMACIÓN Generales de la Información 1. La Política de Seguridad de Información son aquellos planes y acciones definidos e implementados a fin de garantizar la preservación y mantenimiento de toda aquella información procesada y efectuada por el personal de todas las áreas de la entidad, esta información pasara a ser propiedad intelectual y física del Municipio de GAMA, situación por la cual cada Jefe de 8

9 Dependencia se encargará de definir planes y acciones dirigidas a conservar esta. 2. El Jefe de Dependencia debe efectuar anualmente el seguimiento correspondiente a la implementación de la política de la entidad, para la seguridad de la información, establecer diagnostico del cumplimiento de los precisados planes, así como de definir los lineamientos de acciones de todas las áreas usuarias para el adecuado almacenamiento de toda la información efectuado por las áreas. 3. El Jefe de Dependencia, acorde con la normatividad correspondiente, debe definir los parámetros de acciones para el cumplimiento de los planes de seguridad de la información, establecer los sistema de monitoreo necesario del buen almacenamiento de la información, así del de comunicar las sanciones para los responsables del incumplimiento de las directivas e indicaciones emitidas con respecto a esta normatividad. 4. El personal de mantenimiento debe fijar que los sistemas de almacenamiento tengan el acondicionamiento necesario, así como las restricciones de acceso y la responsabilidad que deben asumir, en este caso los funcionarios responsables de las áreas usuarias, a fin de pertinente reporte de la información procesada en cada una de las áreas usuarias de la entidad. 5. El Jefe de Dependencia incorpora en sus planes de adquisición los requerimientos materiales y humanos necesarios para el cumplimiento de la normatividad, y de las directivas internas de seguridad de la información el cual será remitido a las áreas correspondientes, las cuales asumirán bajo responsabilidad funcional, la implementación de las precisadas. 9

10 Disposiciones Específicas REPUBLICA DE COLOMBIA 1. Toda información guardada, según los procedimientos definidos e informados contará con un directorio en un medio de almacenamiento independiente que permita conocer todas las características y facilite la plena identificación de la información respaldada. 2. Todo medio de almacenamiento que contenga archivos de información mostrará datos visibles (ejemplo, mediante etiquetas) del código asignado y de la fecha en la cual se realizó el proceso de respaldo de la información, asimismo contara con el código del usuario que reservo la información siendo esto cotejado los planes de informes internos de trabajo efectuado por cada uno de las áreas 3. El Municipio, dispondrá de un sistema de respaldo de información para minimizar los daños y proteger la información procesada, al nivel de base de datos, aplicaciones, configuración de los sistemas operativos y de comunicaciones. 4. Se documentará las funciones y responsabilidades asignadas a los funcionarios encargados del proceso de respaldo de la información, los cuales efectuaran una verificación de la información remitida por cada dependencia. 5. Los funcionarios de cada una de las dependencias de la entidad, que tienen asignada un equipo de cómputo son responsables de realizar el respaldo de la información local, es decir, guardará la copia de los mismos. 6. El Jefe de Dependencia planificará y organizará el proceso del respaldo de la información de la entidad, teniendo en cuenta el nivel de importancia de la información, esto tendrá a su vez una coordinación permanente con el responsable de cada dependencia usuaria, los cuales de manera periódica reportaran la información 10

11 que para su criterio funcional revierte de mayor importancia para los fines de la entidad 7. El Jefe de Dependencia, verificará que los equipos donde se graba la información reciban mantenimiento preventivo y correctivo, con una frecuencia de acuerdo a las especificaciones técnicas del equipo ó a un cronograma establecido. 8. La información almacenada se mantendrá por un período que estime conveniente la entidad, en concordancia con las normas y directivas emitidas sobre ese aspecto, así como de las necesidades funcionales y administrativas que reporte. 9. PROHIBICIONES ESTABLECIDAS Las prohibiciones que a continuación se detallan, describen las conductas indebidas: 1. Alterar los sistemas y configuración del equipo informático sin autorización del Jefe de Dependencia. 2. Intervenir o modificar la estructura de red eléctrica sin previo. 3. Extraer archivos o información consignada como propiedad física o intelectual del Municipio, sin el previo conocimiento de los responsables de cada área usuaria, lo cual será comunicado al Jefe de Dependencia, para su conocimiento y fines pertinentes. 4. La extracción de los ambientes de almacenamiento de las áreas asignadas para la seguridad de la información, de documentación, sin la previa autorización y en el caso del uso de esta para fines diferentes a los establecidos, y/o de cualquier índole personal, se tomaran las medidas legales correspondientes. 11

12 5. La modificación de ubicación y de acceso de uso o de configuración de IP, diferentes funcionarios sin la previa información. 6. Acceder a la información, cuentas, archivos o correo electrónico de otros funcionarios sin su autorización previa, preciando que esto constituye una violación tanto a la propiedad intelectual y física, en los casos de la información procesada por el funcionario, así como en el caso de documentos de índole personal. 7. Instalar, copiar, distribuir o usar programas en violación a las leyes y/o reglamentos internos del Municipio. 8. Usar el equipo de cómputo para fines particulares, excepto en la situación en las cuales el establecer alguna coordinación de tipo personal (revisión de , revisión de agendas personales), lo cual tenga un nivel de vinculación con las acciones laborales correspondientes a su funciones. 9. Abrir los equipos de cómputo sin autorización, así como cambiar las piezas sin informe técnico correspondiente emitido, precisando que todo procedimiento de actualización y de cambio de repuestos está supeditado al previo informe, asumiendo responsabilidad funcional el funcionario que tramite directamente la adquisición de piezas de recambio. 10. Instalar Software innecesario, en este caso aquellos programas que no son de utilidad para el uso laboral del área usuaria. 10. USO DE INTERNET 1. El acceso a Internet y a los servicios asociados que proporciona la entidad deberán utilizarse para los propósitos de la propia entidad, de acuerdo con las atribuciones y funciones laborales del funcionario, establecidas en el manual de procedimientos. 12

13 2. Cuando el funcionario haga uso del servicio de Internet, deberá mantener un comportamiento de acuerdo con los principios éticos establecidos en el Código de Ética y Buen Gobierno, esto es, abstenerse de realizar cualquier actividad que a continuación se describe: - Realizar cualquier actividad intencional que provoque problemas con el funcionamiento de las redes, con otros usuarios, canales de comunicación, sistemas y equipos, como por ejemplo, propagar un virus informático. - Compartir o divulgar números de cuenta, claves de acceso y número de identificación personal u otra información confidencial o sensible para la entidad o que viole la Ley de Transparencia y Acceso a la Información Pública. - Obtener de Internet cualquier material en contravención la ley de derechos de autor. - Visitar en horarios laborables sitios que no tengan relación con las funciones de su trabajo, así como consultar, enviar, propagar o promover material o sitios que vayan contra la moral y las buenas costumbres, o que constituya o fomente un comportamiento que de lugar a responsabilidades civiles, administrativas o penales. - Visitar sitios de chat, que no tengan relación con actividades propias de la entidad. 3. El funcionario deberá verificar que los archivos obtenidos de internet no contengan ningún virus informático que ponga en riesgo los bienes de la entidad. 4. El Jefe de Dependencia se encuentra facultado para bloquear todos aquellos sitios de internet que considere que no son compatibles con las labores de los funcionarios. 13

14 11. CORREO ELECTRONICO 1. El funcionario es responsable de la información enviada o reenviada desde su buzón de correo electrónico. 2. El usuario de este servicio deberá mantener una imagen y comportamiento profesional cuando haga uso del correo electrónico, deberá abstenerse de realizar cualquiera de las actividades que a continuación se describen: a) Enviar correos masivos a todo el personal de la entidad. Cuando se requiera, el contenido será tratado como información a publicar en los sitios Web del Municipio. b) Enviar cadenas de mensajes a un grupo de funcionarios. c) Compartir o divulgar números de cuenta, claves de acceso y número de identificación personal u otra información confidencial o sensible para el Municipio. 3. Con el propósito de contar con niveles de seguridad apropiados, el funcionario deberá manejar la contraseña de acceso al correo electrónico institucional (cuando se implemente) con privacidad. En caso de que el funcionario requiera de la contraseña, ésta deberá ser solicitada por el Jefe de Dependencia de la siguiente forma: - El titular de la cuenta de correo electrónico podrá solicitar de forma escrita o verbal su clave de acceso al correo. - Los Jefes de Dependencia serán lo únicos facultados para solicitar la clave de acceso de cualquiera de las cuentas de correo electrónico, lo cual deberá realizarse por escrito. 4. Al digitar las claves de acceso no permita que otros funcionarios adviertan cuáles son ni las comente con nadie. 14

15 12. RESPONSABILIDADES 1. Es responsabilidad del funcionario hacer de conocimiento al personal a su cargo, sobre lo estipulado en la misma y exigir su fiel cumplimiento. 2. Funcionarios y Jefes en general deberán cumplir fielmente las disposiciones establecidas en el presente reglamento; su incumplimiento estará sujeto de sanciones administrativas. 3. Todo funcionario es responsable de informar por escrito al Jefe de Dependencia sobre cualquier situación, incidente, problema de seguridad, acceso indebido o violación voluntaria o involuntaria de las normas contenidas en este reglamento 15