DIRECCIÓN DE ADMINISTRACIÓN Y PERSONAL GERENCIA DE INFORMÁTICA

Transcripción

1 DICONSA, S.A. DE C.V. DIRECCIÓN DE ADMINISTRACIÓN Y PERSONAL GERENCIA DE INFORMÁTICA GUÍA PARA EL BUEN USO DEL CORREO ELECTRÓNICO EN DICONSA Noviembre 2009

2 Página 2 de 12

3 ÍNDICE Pág. I. INTRODUCCIÓN 2 II. GUIA PARA EL BUEN USO DEL... 3 III. MEDIDAS PREVENTIVAS DE SEGURIDAD... 8 Página 3 de 12

4 I. INTRODUCCIÓN En seguimiento al Plan de Cultura Informática de Diconsa, la Gerencia de Informática genera la actualización en el presente año 2009 del presente documento, en el cual se establecen las medidas que debe observarse por los usuarios para el buen uso del servicio de Correo Electrónico en la plataforma Exchange. Lo anterior, con el fin de extender su uso y procurando seguir las mejores prácticas para utilizarlo, además de fortalecer la cultura informática de todos los usuarios de Diconsa y en consecuencia, elevar la eficiencia en la colaboración y operación de la entidad. El Correo Electrónico es un servicio que permite el envío-recepción de mensajes, además de contar con la posibilidad de enviar datos a través de archivos pequeños de manera rápida y oportuna, reduciendo considerablemente los tiempos de respuesta entre los usuarios al momento de intercambiar información y optimizando la comunicación dentro de la Institución. Asimismo, es un medio eficiente de comunicación con proveedores e instituciones externas, para realizar el mejor desempeño de nuestras funciones. Este servicio está diseñado para enviar mensajes, aunque permite de enviar archivos adjuntos de un tamaño limitado, a diferencia del servicio de Transferencia de Archivos (FTP), el cual permite la trasferencia de grandes volúmenes de datos (para mayor información, consulte el documento: Descripción del Servicio de FTP disponible en la intranet institucional, Asimismo, el servicio de correo electrónico requiere de una serie de medidas para su uso racional y eficiente, los cuales deben ser aplicables y de observancia para TODOS los usuarios por igual, sin importar jerarquías, ubicaciones físicas o distinciones de cualquier otro tipo. A continuación se describe la administración básica que tienen que seguir los usuarios del servicio de Correo Electrónico, además, de una serie de recomendaciones y conceptos con el fin de mantener un uso adecuado y responsable. Página 2 de 12

5 II. GUÍA PARA EL BUEN USO DEL SERVICIO DE 1. La Gerencia de Informática es la única encargada de Administrar el servicio de Correo Electrónico en Diconsa, definir y asignar las cuentas de usuario, establecer políticas y lineamientos técnicos, y ejecutar medidas de seguridad para salvaguardar la infraestructura tecnológica y la información de la Entidad. Todo lo anterior, en apego a los estándares definidos por el fabricante. Asimismo, la Gerencia de Informática se encargará de autorizar o rechazar solicitudes de acceso al servicio; bloquear, modificar y/o eliminar cuentas ya existentes con el fin de asegurar el servicio para Diconsa. 2. La cuenta de correo y su contraseña son personales e intransferibles, identifican de manera única a cada usuario, y a través del servicio se pueden enviar y recibir mensajes relacionados con su ámbito laboral. 3. El uso de este servicio es de carácter institucional y de apoyo a las funciones que el usuario desempeña en Diconsa, por lo que no debe utilizarse con fines personales, comerciales y/o ajenos a dichas funciones. 4. Hoy en día la contraseña del correo electrónico es la misma que se utiliza para acceder al equipo de cómputo y cada usuario es el único responsable de la misma, ya que, ni siquiera los administradores del servicio pueden llegar a conocerla. 5. Por razones de SEGURIDAD, se prohíbe el envío de mensajes con información no solicitada denominada SPAM, como publicidad, cadenas de chistes, oraciones, alarmas, etc. 6. También se prohibe el envio de archivos cuyo contenido y/o extensión pueda representar riesgo para la seguridad, como lo son: fotos, archivos de videos (mpg, mpe, mpeg, etc); archivos de audio (mp3,.avi, wma, etc.); presentaciones gráficas sin relación alguna con las funciones del usuario en Diconsa, como paisajes, pensamientos,etc. (archivos con extensión.pps); ejecutables, librerías y demás archivos que puedan afectar los recursos informáticos, operación e información (archivos.exe,.com,.bat,.dll, etc.). Página 3 de 12

6 7. La capacidad máxima para adjuntar archivos es de 10 MB (Megabytes) incluyendo el cuerpo del mensaje y los encabezados; rebasar este límite repercute en la SATURACION y BLOQUEO de buzones de los destinatarios, inhabilitándolos para acceder sus mensajes y/o extraer archivos adjuntos. 8. Para adjuntar archivos, se sugiere empacarlos con la herramienta de compresión de archivos llamada EASY ZIP disponible en la intranet. Además se debe considerar que el archivo resultante NO rebase el límite establecido de 10 MB por cuenta o buzón. NOTA IMPORTANTE: Para enviar archivos a través de la Red Nacional de Datos de Diconsa con un volumen superior a 10 MB, se recomienda el uso del servicio de FTP, el cual es permite la transferencia rápida y segura de archivos de gran volumen. 9. Es importante, abstenerse de abrir mensajes de correo electrónico de remitentes desconocidos, y sobre todo, NO EJECUTAR, NI CONSULTAR los archivos adjuntos que acompañen este tipo de mensajes, ya que generalmente son portadores de virus o algún otro tipo de amenaza para las computadoras e información almacenada en ellas. Se recomienda que para estos casos de duda y/o sospecha, se solicite el apoyo de personal de la Gerencia de Informática para recibir asesoría. 10. Queda prohibido enviar y/o reenviar alarmas acerca de VIRUS y/o cualquier otro aspecto técnico que afecte las configuraciones del hardware y/o software de equipos de los usuarios; salvo aquellos que provienen del personal de la Gerencia de Informática encargado de dichas tareas. 11. El envío de comunicados oficiales masivos y de interés general se realiza a través de las áreas autorizadas, tales como: la Coordinación General de Comunicación Social y la Gerencia de Informática, observando para ello medidas que aseguren la disponibilidad del servicio y evitando saturarlo. Asimismo, podrán contar con esta funcionalidad aquellas áreas y/o personas que por sus funciones, requieran de esta prerrogativa, bajo previa autorización de la Gerencia de Informática. Página 4 de 12

7 12. Cuando se envíen comunicados oficiales o mensajes de interés colectivo, y si se desea hacer algún comentario al remitente, queda prohibido utilizar la opción RESPONDER A TODOS, ya que eso generaría respuestas para todo el personal con cuenta de correo en Diconsa; acción que provocaría la suspensión temporal del servicio al usuario responsable por seguridad, así como una amonestación al mismo. 13. Queda estrictamente prohibido proporcionar o registrar la dirección de correo institucional (cuenta@diconsa.gob.mx) en páginas de Internet, ya que esto repercute en la recepción de grandes cantidades de información basura proveniente de Internet, la cual puede afectar directamente el desempeño del servicio. 14. Se prohíbe alterar la configuración de la herramienta que se utiliza para enviar y recibir correo (Outlook) en la computadora personal; a excepción de los ajustes en las configuraciones que la Gerencia de Informática solicite o realice por su cuenta. 15. El usuario está obligado a revisar periódica y continuamente el contenido de su correo, así como a realizar respaldos de los mensajes que residen en su buzón, a carpetas de archivado en su disco duro. 16. En cumplimiento a las recomendaciones del Instituto Federal de Acceso a la Información, y en virtud de que los mensajes de correo pueden ser objeto de solicitudes de acceso a la información, se hacen las siguientes sugerencias a todos los usuarios de Diconsa: Respaldar periódicamente los mensajes de correo considerados por el IFAI, como Correos Electrónicos de Archivo. De acuerdo al IFAI, los correos electrónicos de archivo son aquellos mensajes institucionales que registran información relativa a un hecho, acto administrativo, jurídico, fiscal o contable, generado, recibido o conservado bajo cualquier título, en la organización del trabajo, en el ejercicio de atribuciones de las dependencias o entidades, y la actividad o desempeño de los servidores públicos, incluidos los procesos deliberativos respectivos. Se sugiere realizar dicho resguardo en el disco duro de su computadora, o bien en cualquier otro medio electrónico tales como: discos compactos, discos portátiles, etc. (para mayor información, consulte a su responsable de informática). Página 5 de 12

8 Los mensajes respaldados podrá organizarse en carpetas personalizadas por el usuario (De presentarse una solicitud de acceso a esta información, el área de Archivo de la Dirección de Administración y Recursos Humanos de la Entidad, definirá la forma en que dicha información deberá preparase su presentación). El plazo de conservación de los Correos Electrónicos de Archivo, y los archivos adjuntos a los mismos, está plasmado en el Catálogo de Disposición Documental (Responsabilidad en Diconsa del área de Archivo). De cualquier forma, se recomienda NO eliminar los mensajes considerados como Correos Electrónicos de Archivo ; y principalmente cuando el usuario concluya su encargo como servidor público de la entidad. Es importante mencionar, que NO son objeto de de solicitudes de acceso a la información, aquellos mensajes personales que se envían o reciben; ni tampoco aquellos para el seguimiento de reuniones o coordinaciones de trabajo. Por lo anterior, se sugiere no respaldar mensajes de cuestiones y/o asuntos personales, que no corresponden al ámbito laboral. 17. Se prohíbe utilizar el servicio con fines o efectos ilícitos, lesivos de los derechos e intereses de terceros, o que de cualquier forma puedan dañar, inutilizar, sobrecargar o deteriorar los recursos e información de Diconsa. 18. En caso de que algún usuario tenga un problema relacionado con su cuenta de correo, deberá reportarlo a la Gerencia de Informática. 19. La Gerencia de Informática, podrá cancelar las cuentas de correo electrónico del personal que deje de laborar en Diconsa, o que por cualquier otra circunstancia comprometa o ponga en riesgo la operación del servicio, y/o la integridad de la información de la Entidad. 20. La Gerencia de Informática, podrá monitorear, revisar y analizar en cualquier momento toda la actividad de envío-recepción de mensajes de los usuarios de este servicio, con excepción del contenido de los mensajes electrónicos, con el fin de solucionar Página 6 de 12

9 problemas relacionados con el servicio, así como detectar y/o solucionar amenazas o elementos de peligro para la seguridad. 21. La Administración del Correo, depurará en forma periódica los buzones de las cuentas cuando éstos se encuentren saturados, y también en aquellos casos que lo considere conveniente para mantener la operación eficiente del servicio. 22. En Sucursales y Unidades Operativas, el encargado de informática será el responsable de configurar las cuentas de los usuarios de su localidad (incluyendo Almacenes de bajo su responsabilidad), así como de proporcionar a sus usuarios soporte técnico, llevar el registro de las cuentas de su adscripción, y notificar cualquier actualización (alta, baja o cambio) a la Gerencia de Informática. 23. Para la solicitud de cuentas de correo en Sucursales y Unidades Operativas, el encargado de informática será el único autorizado para realizar este trámite ante la Gerencia de Informática. Este se realizará vía correo electrónico. 24. En el caso de Almacenes Rurales y Centrales, se proporcionará únicamente dos cuentas de correo por cada sitio: una institucional que identifique al Almacén y su Nombre; y otra a nombre del Jefe de Almacén, es decir, no existirán cuentas personalizadas en los almacenes. Página 7 de 12

10 III. MEDIDAS PREVENTIVAS DE SEGURIDAD Las medidas preventivas de seguridad, se aplicarán de acuerdo de la frecuencia y/o riesgos que puedan generarse, así como de los daños o prejuicios que puedan surgir de acciones derivadas por el mal uso del servicio. A continuación se enumeran éstas: 1. Amonestación: Notificación vía correo al usuario y al responsable de su área, detallando la acción que pone en riesgo la seguridad. 2. Suspensión Temporal del Servicio: Notificación vía correo al usuario y al responsable de su área, detallando la acción por la que se toma dicha acción, así como el tiempo que durará dicha suspensión. 3. Suspensión Definitiva del Servicio, Notificación por escrito al titular de área (Director, Gerente de Sucursal y/o Subgerente de Unidad, según corresponda), detallando la acción por la que se toma dicha acción. 4. Si el mal uso afecta o atenta en forma grave cualquier elemento de la infraestructura informática de Diconsa (equipamiento, telecomunicaciones, programas, información e incluso personas), la Gerencia de Informática hará del conocimiento al Órgano Interno de Control el caso correspondiente para que revise y emita un dictamen al respecto. Página 8 de 12

11 DICONSA, S.A. DE C.V. CONCEPTO USO DEL SERVICIO DE CORREO ELECTRONICO TABLA DE MEDIDAS PREVENTIVAS DE SEGURIDAD MEDIDA AMONESTACIÓN SUSPENSIÓN SUSPENSIÓN SUSPENSIÓN 1 SEMANA 2 SEMANAS DEFINITIVA REPORTE AL OIC El uso del servicio con fines personales, comerciales o ajenos a las funciones de cada usuario El mal uso que se le de a cuenta de correo y a su contraseña. X Envío de mensajes con información no solicitada SPAM (fotos, chistes, cadenas, videos, canciones, etc.), que no son del ámbito de las funciones laborales del usuario, y que afectan los recursos, operación e información de los usuarios en general. Enviar y/o reenviar alarmas acerca de VIRUS y/o cualquier otro aspecto técnico que afecte las configuraciones del hardware y/o software de equipos de los usuarios; salvo aquellos que provienen del personal de la Gerencia de Informática El envío no autorizado de comunicados oficiales masivos y/o de interés general Utilizar la opción RESPONDER A TODOS cuando se reciben comunicados oficiales o mensajes de interés colectivo. Proporcionar la dirección de correo institucional (cuenta@diconsa.gob.mx) en páginas de Internet Alterar la configuración de la herramienta que se utiliza para enviar y recibir correo (Outlook, Outlook Express, etc.) en la computadora personal; a excepción de los ajustes que haga la Gerencia de Informática. Utilizar el servicio con fines o efectos ilícitos, contrarios a lo establecido, lesivos de los derechos e intereses de terceros, o que de cualquier forma puedan dañar, inutilizar, sobrecargar o deteriorar los recursos de la Red Diconsa.