MANUAL DE NORMAS INTERNAS PARA EL USO DE LOS SERVICIOS INFORMATICOS, SOFTWARE Y EQUIPO DE CÓMPUTO EN LA OFICINA CENTRAL DE CÁRITAS DEL PERÚ

Transcripción

1

2 MANUAL DE NORMAS INTERNAS PARA EL USO DE LOS SERVICIOS INFORMATICOS, SOFTWARE Y EQUIPO DE CÓMPUTO EN LA OFICINA CENTRAL DE CÁRITAS DEL PERÚ OCTUBRE 2008

3 INDICE Pág. I. OBJETIVO 3 II. FINALIDAD 3 III. ALCANCE 3 IV. NORMAS - GENERALES 3 V. NORMAS - ESPECÍFICAS De la administración y racionalización de equipos de informática De la asignación, operación y configuración de equipo De los accesos asignados a los colaboradores Del uso del correo electrónico Del acceso a la Web Del uso de espacio en disco y de carpetas Del uso de dispositivos de respaldo de datos De la inspección y reparación de equipos De la impresión de documentos De la prevención de correo no deseado y virus informático De las copias de seguridad o respaldo de datos De las obligaciones de la Unidad de Soporte Informático De las obligaciones de la Unidad de Desarrollo de Sistemas 12 VI. DISPOSICIONES COMPLEMENTARIAS 13 2

4 I. OBJETIVO Normar la correcta utilización de los equipos de cómputo, servicios informáticos y software en la Oficina Nacional de Cáritas del Perú dentro del marco institucional de políticas de seguridad de dirección y soporte a la seguridad de la información. II. FINALIDAD Garantizar que colaboradores autorizados utilicen de forma responsable y eficiente los servicios informáticos, software y equipo de cómputo sin poner en riesgo el acceso a estas funciones por parte de la Institución. III. ALCANCE La presente normatividad es de aplicación a todos los usuarios/colaboradores y al Departamento de Sistemas en la Oficina Nacional de Cáritas del Perú. IV. NORMAS - GENERALES Cáritas del Perú proporciona mediante su Infraestructura de Tecnología de Información y Comunicaciones, servicios de Red, comunicaciones e información a los usuarios autorizados. Los servicios que se proporcionan a los usuarios ó colaboradores podrán ser todos o algunos de los que se mencionan a continuación: Acceso a los servicios de aplicaciones de software de gestión. Acceso a los servicios de aplicaciones de software de productividad (Office, Project, etc.) Acceso a los servicios de Internet Acceso a los servicios de correo electrónico Acceso a los servicios de Intranet Acceso a los servicios de zona de descarga Acceso a los servicios compartidos de archivos y dispositivos periféricos Acceso a los servicios de Red inalámbrica Las funciones propias del colaborador determinarán de qué servicios y recursos podrá disponer. El Departamento de Sistemas es responsable de la configuración, seguridad y administración de los servicios informáticos y aplicaciones Internet. 3

5 La gerencia de Gestión y Administración de Recursos en coordinación con la unidad operativa, determina la asignación de equipo si corresponde y el nivel de acceso y seguridad a los servicios a cada colaborador autorizado. El Departamento de Sistemas proporciona el equipo, la configuración de acceso y la seguridad apropiada en base al perfil del colaborador asignado por la gerencia de Gestión y Administración de Recursos. Asimismo no podrá modificar ni manipular la información excepto para cumplir los requisitos técnicos y operativos. Con el fin de garantizar que se cumplen las normas y de asegurar por parte de los colaboradores autorizados un uso apropiado sólo con fines laborales, la Institución tiene la facultad de autorizar una supervisión y auditoria de los datos y uso de los servicios tanto en la estación de trabajo como en los servidores. Los programas de seguridad y monitoreo de los servicios informáticos reportan envío o recepción de información que puede afectar el rendimiento de los servicios o perjudicar a la Institución. La gerencia de Gestión y Administración de Recursos, autoriza al Departamento de Sistemas a restringir, activar bloqueos o filtros que neutralicen estas acciones e informar de estos sucesos. V. NORMAS ESPECIFICAS 5.1. De la administración y racionalización de equipos de informática Los equipos informáticos de la Institución son administrados por la gerencia de Gestión y Administración de Recursos. Asimismo esta gerencia es la encargada de racionalizar técnicamente la asignación en función de las necesidades institucionales y las características de los equipos De la asignación, operación y configuración de equipo La gerencia responsable en coordinación con la gerencia de Gestión y Administración de Recursos asigna al colaborador una estación de trabajo completa, define la ubicación física del equipo y la utilización donde se le aproveche en toda su capacidad acorde a las necesidades institucionales. Administración en coordinación con la gerencia responsable y la gerencia de Gestión y Administración de Recursos, asigna los equipos de uso compartido como computadora portátil, impresoras láser, scanner y define la ubicación física. Los equipos son de responsabilidad del gerente el cual debe firmar constancia o reporte detallado de los mismos. 4

6 El colaborador debe firmar constancia o reporte detallado de los activos bajo su responsabilidad y es responsable por el uso acorde a los propósitos institucionales, de su cuidado físico y de no alterar su configuración. Todo equipo de informática recibe suministro eléctrico estabilizado con conexión a una toma con puesta a tierra para su correcta operación y protección del colaborador a excepción temporal de los equipos (generalmente impresoras laser) que informa el Departamento de Sistemas. El colaborador deberá distinguir una toma de suministro estabilizado de tres conectores a la que debe estar conectado su equipo de la toma doméstica o iluminación no estabilizada de dos conectores. El colaborador al retirarse de la Institución al término de su jornada laboral o si se va ausentar por reunión interna o externa por tiempo prolongado debe verificar el apagado completo del equipo el mismo que incluye según sea el caso monitor, CPU, parlantes, scanner, impresora, supresor de picos o regleta. El apagado para el caso de los equipos de uso compartido en cada gerencia deberá realizarlo el último colaborador en retirarse al concluir la jornada laboral. Personal de Guardianía durante la ronda de inspección nocturna verificará y registrará las incidencias. Los equipos asignados a los colaboradores son configurados mediante un estándar de software de sistemas operativos, de productividad acorde a la disponibilidad de licencias y del uso específico de software por el colaborador. Los colaboradores no deben alterar la configuración estándar o instalar software no autorizado desde ninguna fuente, incluida la Web bajo su responsabilidad por los perjuicios que puedan ocasionar De los accesos asignados a los colaboradores. Todo colaborador que utilice un equipo para acceder a los servicios informáticos mediante la Red Lan dispondrá de un nombre de usuario y una contraseña de acceso. La gerencia respectiva solicita a la gerencia de Gestión y Administración de Recursos GGAR habilitar los accesos a las aplicaciones de software del sistema de gestión institucional y aquellos necesarios para su trabajo diario dependiendo de las licencias que se dispongan. Para ello el Departamento de Sistemas provee clave de acceso al colaborador acorde a un perfil de uso y operación. Ningún colaborador podrá guardar clave alguna o configuración que bloquee o impida al personal de soporte ingresar a configurar y realizar tareas de mantenimiento al equipo conectado a la Red Lan. 5

7 5.4. Del uso del correo electrónico. Con la finalidad de brindar un servicio eficiente a la Red Cáritas el correo electrónico se configura para almacenar temporalmente los mensajes de correo electrónico en el servidor y evitar sobre carga. Los colaboradores deben descargar sus mensajes del servidor a su almacén de correo mediante el software de correo electrónico instalado en su computadora. El acceso al correo electrónico por la intranet permite al colaborador ver sus mensajes ingresados al servidor y que no han sido descargados al almacén en su computadora. Para aquellos colaboradores que realizarán por período prolongado viajes de supervisión o de comisión pueden mantener su correo alojado en el servidor previa autorización por la gerencia de Gestión y Administración de Recursos. El formato del nombre de la cuenta de correo lo define el Departamento de Sistemas con Vo.Bo. de la gerencia de Gestión y Administración de Recursos y se asigna al colaborador en base a las opciones de nombre y apellido, al cargo o función administrativa seguido del Para el caso de consultores o personal externo consultor@caritas.org.pe. El tener una cuenta de correo en la Institución obliga y compromete a cada colaborador a aceptar y someterse a la normatividad establecida. o Utilizar un mecanismo de seguridad básico como una clave cuando se envíe archivos oficiales. o No dejar abierta la cuenta de correo, será responsable de lo que se envíe a través de ella. o Está prohibido el envío o reenvío de correos cadena que aumentan el tráfico de mensajes en el servidor. o Está prohibida la recepción de correos desde listas de interés que no guardan relación con la actividad laboral. o Uso no autorizado de la cuenta de otro colaborador. o No hacer uso racional del espacio de disco, acumulando correos e informaciones no relacionadas con el aspecto laboral. o Acceso y redistribución de material reñido contra la moral, las buenas costumbres y la Paz. o Utilizar los servicios para interferir con las buenas relaciones humanas y en el trabajo de los demás. o Realizar copia de los archivos de importancia para su trabajo recepcionados mediante el correo electrónico a su carpeta personal en el servidor de archivos de la Red, los cuales son incluidos en la copia de seguridad diaria de respaldo de datos. 6

8 El uso de correo institucional desde fuera del local se hace por el correo web mediante el ingreso a la página web institucional o a la URL El colaborador tendrá acceso a los mensajes que todavía no han sido descargados al almacén de correo en su computadora. El envío de mensajes debe ser de forma racional considerando que el servidor procesa los mensajes a nivel de la Red Cáritas para evitar bajar su rendimiento, saturación, uso inadecuado de espacio en disco. El correo debe enviarse al destinatario o los destinatarios involucrados directamente en la actividad relacionada con su trabajo. Sólo mensajes oficiales y autorizados se distribuirán a grupos de cuentas de correo tanto de la Oficina Central como de la Red Cáritas. o No se deberá distribuir sin la autorización respectiva de la Secretaría General y/o de la respectiva Gerencia mensajes masivos en la Oficina Central y a la Red de Cáritas Diocesanas. o No se deberán enviar correos autorizados con archivos adjuntos a una lista grande de destinatarios sin antes haberlos convertidos a un formato liviano para transferencia por Internet. o El campo asunto resume el tema del mensaje. Se debe evitar usar frases frecuentes o concisas que puedan ser considerados como correo no deseado y no llegar a su destino oportunamente. Las gerencias que distribuyen al exterior adjuntos de gran tamaño en forma masiva, deberán coordinar con el Departamento de Sistemas el uso de una zona o carpeta de descarga por la Web por un período de tiempo definido. Asimismo, para distribuciones masivas internas coordinar con el Departamento de Sistemas para incluir los archivos en una carpeta y generar un correo con el vínculo a la misma. Esto evita la saturación del servidor de correo y es más eficiente la recepción por los destinatarios. Evitar en lo posible enviar archivos mayores a 2Mega bytes el cual es el estándar de restricción en la mayoría de servidores. Sí fuese el caso considerar sólo los destinatarios involucrados o compactar el archivo. Usar los formatos recomendados para enviar archivos por correo cuando de adjuntos se trata. ( ZIP, TAR, PDF, MDI, SnapShot ). No usar si no es estrictamente necesario: o La opción "de responder a todos". o El uso de las opciones de confirmación de entrega y lectura debido a que aumentan el tráfico en el servidor. Usar sólo para comunicaciones oficiales y dentro de la Red Cáritas con fines de seguimiento de correspondencia que comprometen entregas de trabajos, informes y comunicaciones oficiales. 7

9 El Departamento de Sistemas difunde el procedimiento de actualización de la libreta de direcciones de correo institucional. Se sugiere mantener activado el software del correo con la opción de aviso de recepción de mensaje, con la finalidad de realizar la lectura oportuna de mensajes prioritarios. Es responsabilidad del colaborador depurar sus buzones y organizar su data. La información institucional deberá ser almacenada en el servidor de archivos desde donde será incorporada en los procesos de respaldo diario. El crecimiento desmedido del buzón hace lento el servicio. Se sugiere crear almacenes adicionales con monitoreo de capacidad hasta 1Gb para evitar el colapso del correo electrónico del colaborador en su computadora. Los mensajes que se conservarán, se sugiere agruparlos por temas en otras bandejas diferente a la de entrada donde deben mantener solo los mensajes recientes. A la recepción de un mensaje reñido con la moral, las buenas costumbres, la paz y las relaciones humanas comunicar inmediatamente el hecho a su gerencia y al Departamento de Sistemas con la finalidad de seguimiento, identificación de origen bloqueo y/o activación de filtro. La Jefatura de Administración a través de la Unidad de Recursos Humanos informará al Departamento de Sistemas acerca de la activación, desactivación y/o dado de baja de una cuenta de correo o de acceso a las aplicaciones del sistema de gestión institucional Del acceso a la Web. El acceso a la Web se hace posible mediante el nombre de la cuenta del usuario y su contraseña, estos parámetros son validados en el servidor de seguridad el cual finalmente concede el servicio. La Institución se reserva el derecho de autorizar al colaborador el acceso parcial o total a los servicios Web mediante perfiles. Los colaboradores tienen derecho a la privacidad de los servicios de correo y navegación web. Sin embargo la institución autoriza al Departamento de Sistemas a mantener una bitácora y estadísticas de monitoreo de acceso a los servicios antes mencionados cuando estos no se usen para fines laborales. El usuario es responsable por la información obtenida desde sitios Web y por el impacto que pueda causar la misma. Se invoca al buen juicio y criterio del colaborador. El Departamento de Sistemas configura filtros de contenido y restricciones de acceso. Ninguna área de la oficina central de la Institución ejerce control sobre el contenido de la información proveniente de Internet o de quien la genere desde el exterior. 8

10 La suscripción a listas de interés o foros de discusión deberá ser autorizada por la gerencia de área. El colaborador deberá evitar suscribirse a listas de interés o foros de discusión ajenas a la función institucional. La gerencia de área autoriza al colaborador el uso del servicio de mensajería instantánea oficial de la Institución, cualquier otro servicio deberá ser autorizado por la gerencia GGAR. El colaborador deberá evitar estar conectado en forma permanente a este servicio. La Institución autoriza al Departamento de Sistemas el bloqueo de acceso a Sitios Web que interfieran con los fines Institucionales y/o derechos de otros colaboradores, como los mencionados a continuación: o Servicios en línea donde predomina el uso de audio, video y de descarga masiva no acorde con la actividad laboral. o Desactivar programas propios o bajados de Internet sin autorización de la Institución. o Servicios web de recreación que comprometen el ancho de banda de la línea de comunicaciones. o Conexiones de Red abiertas indefinidamente. La gerencia de Gestión y Administración de Recursos. comunica oportunamente cuando se debe deshabilitar la cuenta o perfil del usuario que accede a la Web Del uso de espacio en disco y de carpetas. El disco del equipo asignado al colaborador tiene dos particiones. El colaborador debe organizar su data de contingencia en la partición que no tiene instalado el sistema operativo bajo una carpeta que permita realizar copias de seguridad que faciliten el mantenimiento y soporte. Sin embargo, la data institucional debe residir en las carpetas autorizadas en el servidor de archivos desde el cual se realiza la copia de respaldo diaria. El Departamento de Sistemas administra el espacio en disco del servidor de archivos que comparten las gerencias y coordina el envío de data al archivo histórico con la finalidad de liberar espacio. En el servidor de archivos existe la carpeta COMUN de disponibilidad general para todos los colaboradores de la oficina central. Esta carpeta esta organizada en tres subcarpetas: o Comun\IntercambioTemporal: Para intercambio temporal de documentos e información entre gerencias. El colaborador deberá evitar almacenar versiones finales de documentos en 9

11 esta carpeta. El Departamento de Sistemas remueve periódicamente archivos con la finalidad de liberar espacio de disco. o Comun\IntercambioOficial: Almacena manuales, formatos y publicaciones autorizadas. o Comun\EquiposDeTrabajo: Almacena informaciones que están trabajando de manera coordinada colaboradores de distintas gerencias. Los colaboradores deben asignar clave a los documentos en salvaguarda del contenido de los mismos. Cada gerencia dispone para intercambio de datos e informaciones a su interior de una carpeta COMUN. El colaborador podrá crear carpetas y guardar archivos sólo al interior de su carpeta personal autorizada o en la carpeta COMUN asignada para documentos oficiales de la gerencia coordinando y cuidando guardar la estructura organizativa de la data con el gerente del área Del uso de dispositivos de respaldo de datos. La gerencia de área coordina con el colaborador el uso de dispositivos de respaldo portátiles (USBs, diskettes, discos USBs) y de grabadores de DVDs, CDs. La gerencia de Gestión y Administración de Recursos faculta al Departamento de Sistemas a restringir parcial o totalmente copias de archivos hacia computadoras, portales, web ú otros dispositivos que pudiesen ser utilizados De la inspección y reparación de equipos. El Departamento de Sistemas está facultado para coordinar una verificación técnica de la operatividad, condiciones y software con licenciamiento en el equipo asignado acorde al plan de mantenimiento interno y con una periodicidad que minimice los mantenimientos correctivos. El colaborador debe comunicar irregularidades en el funcionamiento del equipo asignado asimismo debe evitar remover etiquetas de garantía y/o control. Por ningún motivo deberá abrir los abrir los equipos. El mantenimiento de servidores y notebook se realiza mediante un Centro de Servicio autorizado. Para equipos de escritorio el Departamento de Sistemas realiza un mantenimiento preventivo o correctivo para lo cual usa una ficha de registro y control. La Jefatura de Administración ejecuta la aplicación de garantías para equipos en reparación. 10

12 5.9. De la impresión de documentos. Cada gerencia dispone de impresoras compartidas y personales que brindan servicio de impresión laser monocromática. Versiones finales de documentos oficiales, previa autorización se imprimen a color en el Departamento de Sistemas, para ello se coordina con la persona encargada de llevar el control de uso de impresoras laser, renovación de insumos y mantenimiento. Las gerencias a través de su personal secretarial, deberán solicitar una clave temporal para acceso a las impresoras laser a color desde dos computadoras en el Departamento de Sistemas, si tienen planificado realizar impresiones en un día o fin de semana en que el personal responsable del control no se encuentra De la prevención ingreso de correo no deseado y virus informáticos. Las soluciones anti spam a nivel de software y hardware tienen un costo significativo. La Institución autoriza el uso de herramientas de software libre efectivas y de menor costo en los servidores que evitan y reducen el ingreso de correo no deseado. Los colaboradores deben tener presente que el uso de software anti spam en sus equipos implica en muchos casos el envío de la información al servidor externo que realiza este servicio. Se instala en cada equipo y servidor un software libre antivirus confiable el cual se actualiza acorde a los cambios de versiones. El colaborador que utilice un equipo conectado a la red deberá tener mucho cuidado con el manejo de la información que accede o ingresa a la red a fin de evitar infectar con código malicioso que pueda causar perdidas irreparables de información. El colaborador debe realizar previo al uso de dispositivos de almacenamiento externo (USB, disketteras) un chequeo con antivirus confiable, comunicará al Departamento de Sistemas si tuviera problemas para realizar este proceso De las copias de seguridad o de respaldo de datos. Es política institucional realizar y almacenar en un medio y lugar seguro copias actualizadas de los datos y aplicaciones que residen en los servidores como medida de protección frente a perdidas que pueden ser ocasionadas por diversas causas. Rutinas de software que se ejecutan en horario nocturno realizan los procesos de respaldo. Es responsabilidad de los colaboradores almacenar documentos relacionados con su trabajo en el servidor de archivos en las carpetas asignadas a la gerencia y en las carpetas personales. De esta manera 11

13 dichos archivos serán incluidos en la copia de seguridad que se realiza diariamente. Para aquellas gerencias que adicionalmente gestionan formatos de archivos de tamaño considerable (Ejemplo: planos de construcción civil) cuyo volumen de producción compromete la distribución o cuotas de disco asignadas a las gerencias en los servidores, la Unidad de Soporte configurará una de las computadoras al interior de la gerencia para que los colaboradores procedan a centralizar o realizar la copia de seguridad de sus archivos; a la vez de coordinar la periodicidad de la grabación de la copia de seguridad de los datos De las obligaciones de la Unidad de Soporte Informático. Configurará computadores de escritorio, Servidores y otros dispositivos de la infraestructura de cómputo acorde a los estándares establecidos que facilitan el mantenimiento, gestión, monitoreo y planes de contingencia. Guardará y custodiará las claves que permitan acceder y/o cambiar las configuraciones de equipos y dispositivos de la infraestructura de cómputo a efectos de auditorias, planes de prueba y contingencia. o Claves principales y políticas de seguridad configuradas en servidores se mantendrán en caja fuerte y sobre lacrado. Informará a los usuarios sobre los detalles y variaciones en la prestación de los servicios, sobre el funcionamiento y la forma como deben ser utilizados De las obligaciones de la Unidad de Desarrollo de Sistemas. Deberá cuidar de mantener una documentación adecuada de los sistemas en desarrollo acorde a los estándares de documentación establecidos, así como de las modificaciones realizadas a los programas implementados y asegurarse de que estas librerías sean respaldadas en lugar seguro acorde al plan de contingencia. Ningún desarrollador de programas y/o sistemas de información podrá efectuar copias no autorizadas. Todo sistema de información que sea desarrollado dentro de la Institución es patrimonio intangible, las fuentes, archivos, librerías, estructura de bases de datos y documentación son de propiedad exclusiva de la Institución, por lo que el personal de desarrollo deberá extremar las medidas de cuidado y riesgo de apropiación ilícita. o Si es aplicable el plan operativo anual de la gerencia GGAR considerará para el desarrollo de nuevas aplicaciones software el registro en INDECOPI. 12

14