Sedapar. fi;~'/( 'fu'; o en las entidades públicas; Fech? 'S 1 O 1,",,"C...,2-':(.1,01.\., ,_--1 "EPS SEDAPAR

Transcripción

1 Sedapar Arequipa 2014 diciembre 31 RESOLUCiÓN N" / "EPS SEDAPAR Administración Documentaria Reg. N /l?:/;20../y Fech? 'S 1 O 1,",,"C...,2-':(.1,01.\., ,_--1 ASUNTO: Aprueba Política "Uso de Correo Electrónico en la EPSSEDAPAR S.A." VISTO: Que, con Informe W / , del 2014,12.24, emitido por el Departamento de Tecnologías de la Información y Comunicación, Resolución Jefatura Nº INEI; Directiva Nº INE!jDTNP; Resolución Ministerial Nº PCM; Resolución Ministerial Nº PCM,del Ministerio de Economía y Finanzas; Memorándum de control Interno Nº , del Examen de Auditoria Financiera-Presupuestal 2012; y, demás documentos que conforman el presente expediente; CONSIDERANDO: Que, mediante Resolución Jefatura W INEI se aprobó la Directiva W INE!jDTNP, "Normas para el uso del servicio de correo electrónico en las entidades de la..'.'-'' \ Jministración Pública" la misma que establece los lineamientos para el uso correcto del,/:: t:j,; ;:c;: z_~e~ícío de correo electrónico oficial, asi como los procedimientos de gestión de los servicios del fi;~'/( 'fu'; o en las entidades públicas; '1 S ~G\~HHt f, \ ''\j,en virtud de RESOLUCION MINISTERIAL Nº PCM, se aprobó el uso obligatorio de <1.<;jf.:Q\} <! orma Técnica Peruana "NTP-ISO/ lec 17799:2007 EDI. Tecnología de la Información. Código de buenas prácticas para la gestión de la seguridad de la información. 2a. Edición" en todas las entidades integrantes del Sistema Nacional de Informática, entre estas SEDAPARS.A.; Que, en atención de RESOLUCION MINISTERIAL W PCM, se aprobó el uso obligatorio de la Norma Técnica Peruana "NTP-ISO/IEC 27001:2008 EDI. Tecnología de la Información. Técnicas de Seguridad. Sistemas de gestión de seguridad de la información. Requisitos" en todas d!'~",,,,,.,... las entidades integrantes del Sistema Nacional de Informática, entre estas SEDAPARS.A.;..-''Bue, en consideración con la Observación W 13 del Memorando de Control Interno W I Examen de Auditoria Financiera - Presupuestal2012, cuya recomendación es que "El Jefe de if :nologías de la Información formule y gestione la aprobación de las políticas, directivas, anuales ylo procedimientos actualizados inherentes a la gestión informática que requiera la empresa.";

2 Res. N'l29494-'l, SE RESUELVE: 1.- Aprobar la Política "Uso de Correo Electrónico en la EPSSEDAPARS.A.", la misma que forma parte integrante de la presente Resolución. 2.- Encargar al Jefe del Dpto. de Tecnologías de la Información y Comunicación la publicación de la presente Resolución en el Portal de la empresa ( 3.- La Gerencia General, las Gerencias de Línea y Niveles Equivalentes, las Jefaturas de

3 OPTO_ DE TECNOlOGiAS DE INFORMACJÓN y COMUNICACIÓN Página: 1/15 Versión. 2.0 POLíTICAS PARA EL USO DEL CORREO ELECTRONICO DE LA EPS SEDAPAR S.A Enero, Versión2.0

4 OPTO. DE TECNOlOGiAS DE INFORMACiÓN Y COMUNICACiÓN Página : 2/15 TABLA DE CONTENIDO Contenido 1. OBJETIVO ALCANCE BASE LEGAL NORMAS Y DISPOSICIONES GENERALES DISPOSICIONES ESPECíFICAS DE LAS RESPONSABILIDADES Y OBLIGACIONES DEL USUARIO a) Uso de Contraseñas o Password «,,.".. " 5 b) Requisitos de las contraseñas de usuarios:,,,,, 5 el Recomendaciones sobre las contraseñas o Password de usuarios:,,, 6 d] Lectura de Correo,,.., ",,'.',.." '..', 7 e) Envió de Correo ".., 8 f) Reenvío de Mensajes,,,.,,.,,,, ' ", 9 g) Auto firmas o Post Firmas ", 9 h) Tamaño de los Buzones " ",,9 i) Tamaño de los Mensajes j) Vigencia de los Mensajes k) Listas de Correos,,..,.., ', 10 J} Uso del Correo Institucional desde fuera del local de la Institución 10 m) Software Clientes para uso de Correo Electrónico, 10 DEL MAL USO DEL CORREO ELECTRÓNICO 10 n) Difusión a través de canales no autorizados 11 o) Difusión masiva no autorizada,,,,,, 11 p) Ataques con objeto de imposibilitar o dificultar el servicio, "mal! bombing" DEL USO DE LA LISTA todos@sedapar.com.pe o LISTA DEFINIDO POR EL DPTO. TIC DE LA SEGURIDAD DEL CORREO ELECTRÓNICO Uso del Antfvirus ,,, DE LA RESPONSABILIDAD DEL DPTO. DE DESARROLLO TECNOLOGICO DISPOSICIONES COMPLEMENTARIAS

5 OPTO. DE TECNOlOGiAS DE INFORMACiÓN Y COMUNICACiÓN I I Página: 3/15 I I 1. OBJETIVO La presente directiva tiene como finalidad reglamentar los procedimientos de gestión de los servicios de correo electrónico por parte de los usuarios de la EPS SEDAPAR S.A., asegurando y facilitando una eficiente comunicación tanto interna como externa. 2. ALCANCE La presente Directiva es de cumplimiento obligatorio para todos los usuarios que dispongan de una cuenta de correo electrónico asignado en el dominio SEDAPAR 3. BASE LEGAL a. Decreto Legislativo N" Ley de Organización y Funciones del Instituto Nacional de Estadistica e Informática. b. Decreto Supremo N PCM - Reglamento de Organización y Funciones del Instituto Nacional de Estadistica e Informática. c. Ley N" Ley del Procedimiento Administrativo General. d. Ley N' Ley que Regula el Uso de Correo Electrónico Comercial No Solicitado e. Decreto Supremo N" MTC. que aprobó el Reglamento de la Ley N'28493 Ley que Regula el envio del correo electrónico comercial no solicitado. f. Ley N" Ley de Firmas y Certificados Digitales. g. Resolución Ministerial N" 224.; 2004-PCM, que aprobó el Uso Obligatorio de la Norma Técnica Peruana "NTP-ISO/IEC 17799:2004 EDI. Tecnología de la Información, Código de buenas prácticas para la gestión de la seguridad de la información. 1 0 Edición", en todas las Entidades integrantes del Sistema Nacional de Informática. h. Resolución Jefatural N" INEI, que aprobó la Directiva N" INEI/DTNP: "Normas Técnicas para la asignación de Nombres de Dominio de las entidades de la Administración Publica". Decreto Supremo N JUS - Reglamento de la Ley de Firmas y Certificados Digitales. i. Decreta Supremo W PCM, que aprueba los "Lineamientos de Política General para promover la masificación del acceso a Internet en el Perú". j. Resolución Jefatural N INEI, que aprueba Directiva sobre "Normas para el uso del servicio de correo electrónico en las entidades de la Administración Pública" k. Ley Ley de Delitos Informáticos. 1. Directiva N INEI/OTNP: "Normas para el uso del correo electrónico en las entidades de la Administración Pública" 4. NORMAS Y DISPOSICIONES GENERALES 4.1. La asignación y uso de una cuenta de correo electrónico institucional compromete y obliga a cada usuario a aceptar y cumplir las normas establecidas por la empresa para su utilización, siendo por lo tanto cada usuario consciente que su mala utilización es causal para la aplicación de las medidas que la Institución estime pertinentes..2. El correo electrónico asignado a los usuarios será usado solamente para el envío y/o recepción de documentos y mensajes relacionados con la actividad que se realiza en la Institución, por lo tanto no es una herramienta de difusión indiscriminada de información.

6 DPTO. DE TECNOlOG!AS DE INFORMACiÓN Y COMUNICACiÓN Página: 4/ Todas las cuentas de correo electrónico son de alcance interno y externo (comunicación con cuentas de correo electrónico del personal de la empresa) serán asignadas al personal de acuerdo a los requerimientos de cada Gerencia, Sub Gerencia La cuenta de correo electrónico asignada (y su contraseña) a un usuario es personal e intransferible El correo electrónico institucional es una herramienta de comunicación e intercambio de información empresarial, entre los usuarios del mismo, no es una herramienta de difusión indiscriminada de información La asignación de cuentas de correo electrónico institucional, se solicitará al Opto. de Tecnologías de Información y Comunicación, utilizando el formato de Solicitud de Cuenta de Usuario (Formato 1). La cual estará sujeta a la aprobación y justificación del Gerente o Subgerente o Jefe de Opto. a su cargo Todas las Gerencias, Sub Gerencias, Jefaturas, Oficinas y/o Áreas tiene una casilla electrónica genérica asignada, cuya identificación está asociada con su sigla o acrónimo. Ejemplo: Departamento de Contabilidad: contabilidad@sedapar.com.pe 4.8. Los usuarios de las cuentas de correo electrónico son responsables de todas las actividades que realizan con sus cuentas de correo electrónico proporcionado por la empresa. Cualquier usuario que deje su cuenta de correo abierta en un lugar público es responsable de todo aquello que se realice desde dicha cuenta Las cuentas de correos electrónicos deben usarse para actividades que estén relacionadas con el cumplimiento de su función en la empresa El nombre de la cuenta de correo electrónico empresarial para cada usuario estará formado por la letra inicial del primer nombre del usuario seguido inmediatamente del apellido paterno, combinado con el al nombre de dominio de la institución Ejemplo: Nombre del Usuario: Luis Angeles Pato Nombre Correo Electrónico: langeles@sedapar.com.pe En caso de existir dos nombres similares, el Administrador de Correo Electrónico procederá a cambiar la segunda letra del correo e incluir tantas letras del segundo nombre como sea necesarias en la cuenta de la persona recientemente incorporada. Por ejemplo: - - Nombre de Usuario Correo Electrónico I I Ricardo Salas Martinez. rsalas@sedapar.com.pe Raúl Antonio Salas Gonzales. rasalas@sedapar.com.pe Renzo Miguel Salas Zevallos. rmsalas@sedapar.com.pe.11. Los usuarios de cuentas de correo electrónico son responsables de: al El uso correcto de su cuenta de correo electrónico. b) Revisar y depurar periódicamente los mensajes del correo electrónico.

7 seoeper ELECTRÓNICO OPTO. DE TECNOLOG1AS DE INFORMACiÓN Y COMUNICACiÓN Página: 5/15 e) No enviar por el correo electrónico cualquier Información confidencial o reservada a otra bandeja de correo que no sea de la Institución. salvo autorización de su jefe inmediato o quien asuma sus funciones durante su ausencia. d) Es responsable de todas las actividades, mensajes o información emitida con su usuario de correo electrónico y de todo aquello que se realice desde dicha cuenta. e) No compartir la cuenta de correo electrónico asignada a su cargo. f) Comunicar al Departamento de Tecnologias de la Información y Comunicación ante cualquier problema que tenga con su correo electrónico. g) Cumplir con las normas establecidas por la Municipalidad El personal del Departamento de Tecnologias de la Información y Comunicación NO TIENEN acceso al buzón de correo electrónico del servidor. Este acceso será autorizado por el Jefe del Opto. de Tecnologias de Información y Comunicación o quien asuma sus funciones durante su ausencia ante la presunción de falta o trasgresión a la presente directiva El Presidente del Directorio y los mientras del directorio de SEDAPAR tendrán una casilla electrónica. cuya identificación estará asociada a su nombre de acuerdo a lo establecido en el numeral 4.10 de la presente directiva. 5. DISPOSICIONES ESPECíFICAS DE LAS RESPONSABILIDADES Y OBLIGACIONES DEL USUARIO a) Uso de Contraseñas o Password 5.1. Los usuarios que tienen asignada una cuenta de correo electrónico institucional, deben establecer una contraseña para poder utilizar su cuenta de correo. y esta contraseña la deben mantener en secreto para que su cuenta de correo no pueda ser utilizada por otra persona Cuando el usuario deje de usar su estación de trabajo deberá de cerrar el software de correo electrónico, para evitar que otra persona use su cuenta de correo. b) Requisitos de las contraseñas de usuarios: 5.3. Estos requisitos van dirigidos a evitar que la contraseña deje de ser secreta, ya sea por revelación por parte del propio usuario, como porque algún atacante consiga descifrarla. Todas las contraseñas de los usuarios de SEDAPAR deben cumplir las siguientes reglas: a. Estar formada por al menos 8 caracteres. b. Contener caracteres de al menos dos de las siguientes tres clases de caracteres:

8 OPTO, DE TECNOlOG!AS DE INFORMACIÓN Y COMUNICACiÓN Página : 6/15 o Alfabéticos (o sea. a-z, A-Z); no se recomienda utilizar la "ñ" o vocales con tilde. o Numéricos (o sea, 0-9). o Caracteres especiales y de puntuación (!@#$%'&*O +I--=\'{)[]:";'<>?,./) Ejemplo de c. No utilizar contraseñas que se puedan adivinar fácilmente, como pueden ser: Una cadena de caracteres derivada del nombre de la cuenta del usuario. Una cadena de caracteres formada por la repetición de caracteres. Una palabra contenida en un diccionario (de lengua española o extranjera). Una palabra de diccionario seguida o precedida de un carácter (p.e]. "palabra!" o "Xpalabra" o "palabra!". Un nombre de pila: Nombres de familiares, amigos, mascotas, ciudades, etc. Fechas de cumpleaños u otra información personal tales como dirección o número de teléfono. Conjuntos de letras o números que sigan un patrón sencillo, tales como aaabbb, qwerty, abcdef, , etc, d. La contraseña deberá cambiarse al menos DOS veces cada año. En la plataforma del Correo Electrónico se encuentra la opción para que los usuarios puedan realizar el cambio de contraseñas, también pueden recurrir al Departamento de Tecnologías de la Información para ser asistidos. e. Nunca se solicitarán ni se revelarán contraseñas por correo electrónico. f. Las contraseñas se almacenarán con sistemas de encriptación fuerte. En el caso de que fuera necesario y a petición del propio usuario, el administrador de Hardware y Comunicaciones le podrá generar una contraseña nueva; para ello el usuario deberia estar perfectamente identificado, personándose ante el administrador con su DNI. g. Al usuario se le habilitara una opción para el cambio de su contraseña de forma segura. En cualquier caso, nunca se utilizaran canales inseguros (correo electrónico. Web no segura, etc.) para solicitar al usuario su contraseña. el Recomendaciones sobre las contraseñas o Password de usuarios: 5.4. Se recomienda cambiar la contraseña en el primer momento de acceder a la cuenta, para que la nueva contraseña sea distinta a la fue proporcionado por el Administrador del Sistema No escribir nunca las contraseñas o almacenarlas en algún fichero Las contraseñas deben ser suficientemente largas y fáciles de recordar. Para ello recomendamos crear la contraseña a partir de una frase que nos resulte fácil de reproducir. Por ejemplo: de la frase "En un lugar de Arequipa" podríamos obtener la siguiente contraseña: 3nLug4rAqp:

9 POLÍTICAS PARA EL USO DEL CORREO OPTO, DE TECNOlOG!AS DE INFORMACiÓN Y COMUNICACION Página: 7/ Aunque se ha especificado en el apartado anterior que la contraseña se cambiará al menos DOS veces al año, recomendamos que dicho cambio se haga al menos cada 4 meses y, en cualquier caso, siempre que se tenga alguna sospecha de que haya podido ser conocida o adivinada por algún tercero; en este caso también debe ponerse en contacto con el personal del Departamento de Tecnologías de Información y Comunicación El usuario no deberá emplear la misma contraseña para su cuenta de la empresa en otros servicios ajenos a la misma La contraseña no se debe revelar a nadie, ni directamente, ni por teléfono, ni en respuesta a mensajes de correo electrónico en las que se le solicite No es bueno elegir un objeto que esté cerca suyo y usarlo como un Password Un Password nunca puede estar basado en: el nombre, apodos, fechas de cumpleaños, el nombre de esposo(a), el nombre de su hijo(a), el nombre de su mascota, el nombre del distrito donde vive, el número de su casa y el nombre de la calle, número de teléfono, el número de su DNI, etc. tan poco usar sólo una parte de su nombre, o parte de su fecha de cumpleaños Nunca use un Password basado en" su nombre de usuario, nombre de cuenta, nombre de login, nombre de computadora o dirección de emai! Nunca use términos de la jerga, cientificos, de negocios, legales o musicales Nunca use marcas de fábrica o nombres de productos conocidos Nunca use malas palabras Nunca utilice caracteres repetidos Nunca deje que otra persona vea cuando digita su Password. d) Lectura de Correo Se debe eliminar permanentemente los mensajes innecesarios Se debe mantener los mensajes que se desea conservar, agrupándolos por temas en carpetas personales Al recibir un mensaje que se considere ofensivo, se debe reenviar el mensaje hacia al Departamento de Tecnologías de Información y Comunicación al emial soporteit@sedapar.com.pe, con el fin de que se pueda tomar las acciones respectivas El manejo de las direcciones de correo electrónico genéricas asignadas a cada Gerencia, Sub Gerencia, Jefatura, Oficia, Area, son responsabilidad del Jefe y podrán delegar la atención de dicha cuenta de correo, sin eximirse de la responsabilidad por el cumplimiento de las presentes normas Es de responsabilidad estricta de los Gerentes, Sub Gerentes, Jefes de Departamentos y/o oficinas, de la atención del correo electrónico genérico quien responderá en el más breve plazo, los requerimientos de los usuarios en genera!.

10 Fecha : Página : En caso de que un usuario considere importante un mensaje deberá imprimirlo o en su defecto almacenarlo en un medio de almacenamiento (Disco Duro, Memoria USB) Los usuarios de las cuentas de correo electrónico empresarial son responsables de todas las actividades que realizan desde su cuenta de correo electrónico, por lo que se considerará como oficial todo documento enviado o recibido en forma interna y externa. Al recibir un mensaje que se considere ofensivo, cuestionable o ilegal se deberá comunicar al Opto. de Tecnologías de Información y Comunicación para que se tome las acciones del caso El Acceso a las cuentas de correo electrónico del dominio SEDAPAR podrán ser a través de cualquier navegador de Internet ingresando desde el Porlal institucional o ingresando directamente a la URL pública. ( correo.sedapar.com.pe) e) Envió de Correo Utilizar siempre el campo "asunto" a fin de resumir el tema del mensaje Expresar las ideas completas, con las palabras y signos de puntuación adecuados en el cuerpo del mensaje Enviar mensajes bien formateados y evitar el uso generalizado de letras mayúsculas No utilizar tabuladores, ya que existe softwares administradores de correo que no reconocen este tipo de caracteres, lo que puede introducir caracteres no válidos en el mensaje a recibirse Evite usar las opciones de confirmación de entrega y lectura, a menos que sea un mensaje muy importante, ya que la mayoría de las veces esto provoca demasiado tráfico en la red Evite enviar mensajes a personas que no conoce, a menos que sea por un asunto oficial que los involucre Evite enviar mensajes a listas globales, a menos que sea un asunto oficial que involucre a toda la empresa Antes de enviar el mensaje revisar el texto que lo compone y los destinatarios, con el fin de corregir posibles errores de ortograffa, forma o fondo Los archivos que se adjunten en los mensajes de correo, que tengan un tamaño superior a 8MB deberán ser comprimidos con el software adecuado (Winrar y/o Winzip), para así evitar la degradación del servicio de correo y el saturamiento involuntario de las casillas de los usuarios El usuario sólo podrá acceder al correo electrónico institucional mientras esté vinculado con la institución. El uso de cualquier otro correo electrónico, como correo formal (Yahoo, Gmail, Hotmail, otros) dentro de la institución, estará sujeto a la aprobación y justificación de los Gerentes y/o Subgerentes ylo Jefes de Optas. a su cargo.

11 Sedapar OPTO_ DE TECNOLOGíAS DE lnformac10n y COMUNICACiÓN POLíTICAS PARA EL USO DEL CORREO ELECTRÓNICO Página: 9/15 f) Reenvío de Mensajes Para el reenvío de un mensaje, incluir el mensaje original, para que el destinatario conozca el contexto en que se está dando el mensaje que recibe. No incluir ningún archivo adjunto que se pueda haber recibido originalmente, a no ser que se haya realizado modificaciones al(los) archivo(s). g) Auto firmas o Post Firmas La Post Firma o Auto Firma deberá contener la siguiente información en forma oblígatoria (NO aplicable a dispositivos móviles y tablet). Logo de la empresa Nombre de la empresa Nombre de la persona propietario(a) del correo electrónico. Cargo y/o Unidad Orgánica a la que pertenece. Dirección de la sede principal de la Empresa. Número de la central telefónica y Número de extención o Anexo. Dirección URL Web Site Empresarial. Mensaje de protección del medio ambiente. Ejemplo de Post Firmas: Sedapar Luis Ángeles Pato Jefe Dpto. Opto. de Tecnologías de Información y Comunicación Av. Virgen del Pilar Arequipa - Perú Celular RPM # Central +51 [54] Anexo 1911 y. WW.sedapar.corn.oe "Cuidemos el Medio Ambiente No imprima este correo a menos que sea necesario" La firma debe ser HTML y no debe contener CSS, y solo está permitido el uso de cores empresariales. Auto firma Equipos Móviles. Sólo se debe indicar el nombre del propietario de la cuenta de correo electrremitente. Ejemplo: Luis Angeles No incluir la dirección de correo en la firma, porque ésta ya fue incluida de manera automática en la parte superior del mensaje Todo mensaje enviado desde la cuenta de correo electrónico empresarial, debe incluír la post firma correspondiente. Esto incluye a mensajes nuevos; respuestas y reenvíos. h) Tamaño de los Buzones El tamaño de J05 buzones de las cuentas de correo se asignará según sea el caso: La Alta Gerencia: (Presidencia Directorio, Gerente General, Gerencias y Sub Gerencias), tendrán un límite de 4GB Las Jefaturas, Jefes de áreas tendrán 1GB de tamaño de sus respectivos buzones.

12 OPTO. DE TECNOlOGlAS DE INFORMAC!ÓN y COMUNICACIÓN Página : 10/ Los usuarios tendrán un tamaño máximo de 500MB para todas sus bandejas Para la casilla INBOX (correos entrantes) Para la casilla de Mensajes Enviados y carpetas personales. i) Tamaño de los Mensajes Los envlos de los mensajes incluyendo los archivos adjuntos no deberán de sobrepasar los 8MB Los archivos adjuntos de recepción de correos electrónicos no deben sobrepasar los 8MB. j) Vigencia de los Mensajes Los mensajes tendrán una vigencia no mayor de 180 días desde la fecha de entrega o recepción de los mismos, o de acuerdo a la política establecida por el Opto. de Tecnologías de Información y Comunicación. Superada la fecha de vigencia, los mensajes deberán ser eliminados del servidor de correo Si se desea mantener un mensaje en forma permanente, éste debe almacenarse en carpetas personales en el equipo de cómputo del usuario. k) Listas de Correos Al enviar un mensaje a una lista o grupo de usuarios, revisar que el mensaje sea enviado a los usuarios correctos Evitar en lo posible enviar mensajes con archivos adjuntos a grupos de usuarios Evitar suscribirse por Internet a listas ajenas a la función institucional, para evitar saturación en la recepción de mensajes. 1) Uso del Correo Institucional desde fuera del local de la Institución El correo electrónico institucional podría ser revisado en cualquier otro computador que no se encuentre en la institución y cuente con servicio de Internet. m) Software Clientes para uso de Correo Electrónico Los usuarios que cuentes con correo institucional pueden hacer uso de TRES software como clientes de correo electrónico Microsoft Outlook (Ambiente Windows, Ambiente WEB) Mozilla Thunderbird Roundcube DEL MAL USO DEL CORREO ELECTRÓNICO Se considera falta grave facilitar u ofrecer la cuenta y/o buzón del correo electrónico institucional a terceras personas. Los usuarios deben conocer la diferencia de utilizar cuentas de correo electrónico institucionales y cuentas privadas ofrecidas por otros proveedores de servicios en Internet. (google, hotmail, yahoo, otros).

13 POLÍTICAS PARA EL USO DEL CORREO OPTO_ DE TECNOLOGíAS DE INFORMACiÓN Y COMUNICACiÓN Página: 11/ Se considera como mal uso del correo electrónico institucional las siguientes actividades: Utilizar el correo electrónico institucional para cualquier propósito comercial o financiero ajeno a la institución. Participar en la propagación de mensajes encadenados o participar en esquemas piramidales o similares. Distribuir mensajes con contenidos impropios y/o lesivos a la moral. Falsificar las cuentas de correo electrónico. Utilizar el correo electrónico institucional para recoger los mensajes de correos de otro proveedor de Internet (Ej. Hotmail, Yahoo, etc) Se penalizará con la cancelación de la cuenta de correo, el envio de mensajes a foros de discusión (listas de distribución y/o newsgroups) que comprometan la información de la institución o violen las leyes del Estado Peruano, sin perjuicio de poder ser sujeto de otras sanciones y/o penalidades derivadas de tal actividad Se considera, adicionalmente, malas prácticas en el uso de correo electrónico: Difusión de contenido inadecuado. Difundir y participar en la propagación de "cadenas" de mensajes (Forwards) irrelevantes o propaganda comercial (spam) Perturbar el trabajo de los demás enviando mensajes que interfieran en el desempeño laboral. Contenidos que estuviere fuera del contexto de las funciones que realiza el usuario dentro de la institución. Contenido fuera de contexto en un foro temático Son considerados contenidos inadecuados todo lo que constituya complicidad con hechos delictivos, por ejemplo: apologla del terrorismo, uso y/o distribución de programas piratas, todo tipo de pomografía, amenazas, estafas, esquemas de enriquecimiento piramidal, virus o código hostil en general. n) Difusión a través de canales no autorizados Uso no autorizado del servidor de correo institucional para enviar correo personal. Aunque el mensaje en sí sea legítimo, se están utilizando los recursos de la institución sin consentimiento de directiva interna que la autorice. o) Difusión masiva no autorizada Enviar de forma masiva publicidad o cualquier otro tipo de correo no solicitado, "sparn". p) Ataques con objeto de imposibilitar o dificultar el servicio, "mail bombing" Dirigir a un usuario o al propio sistema de correo electrónico, mensajes que tengan el objetivo de paralizar el servicio por saturación de las lineas, de la capacídad del servidor de correo, o del espacio en disco del usuario Suscripción indiscriminada a listas de correo. Es una versión de "mail bombing", en que los ataques no vienen de una sola dirección, sino de varias, los cuales son mucho más dificiles de controlar.

14 OPTO_ DE TECNOLOGíAS DE lnformac ÓN y COMUNICACIÓN Página : 12/15 6. DEL USO DE LA LISTA todos@sedapar.com.pe O LISTA DEFINIDO POR EL OPTO. TIC Todos los usuarios podrán recibir correos desde la lista todos@sedapar.com.pe o de la lista que defina por el Dpto. TIC, Todos los usuarios están suscritos a la lista Él envió de un correo electrónico a todos los usuarios de la institución se puede realizar mediante la lista todos@sedapar.com.pe, el administrador de la cuenta es el encargado de verificar y dar pase a la solicitud para que el correo sea enviado a cada una de las cuentas de los usuarios subscritos La lista todos@sedapalcom.pe es de uso exclusivo para fines informativos dentro de la institución El Ifmite de tamaño de un(los) archivo(s) adjunto(s) que se va a enviar a la lista todos@sedapalcom.pe será definido por el Dpto. días de Información y Comunicación Queda prohibido distribuir correos SPAM, correos cadenas, u otros tipos de correos a la lista todos@sedapalcom.pe que no contenga información de interés COMUN para todos los usuarios de la institución. 7. DE LA SEGURIDAD DEL CORREO ELECTRÓNICO USO del Antivirus 7.1. Los antivirus de la institución, para servidores y estaciones de trabajo, están activas de tal forma que se verifiquen todos los archivos, aun los que se encuentren compactados, y la acción por defecto a seguir será la de eliminar el virus automáticamente El servidor de correo cuenta con antivirus, si un mensaje contiene un virus o "troyano" que no puede ser removido, se eliminará el mensaje inmediatamente. Así mismo se deberá informar, al destinatario de correo, el nombre del remitente y que su mensaje fue borrado por contener virus El servidor de correo cuenta con ANTI SPAM, si un mensaje contiene un SPAM o el servidor BLOQUEA dicho correo, se eliminará el mensaje inmediatamente. Así mismo se deberá informar, al destinatario de correo, el nombre del remitente y que su mensaje fue borrado por contener virus Revisar en forma constante la computadora para evitar remitir virus al momento de enviar documentos adjuntos. En tal sentido, se responsabilizará a los usuarios por los archivos adjuntos que envíen. 8. DE LA RESPONSABILIDAD DEL OPTO. DE DESARROLLO TECNOLOGICO 8.1. El Dpto. de Tecnologías de Información y Comunicación es responsable de la admínistración del correo electrónico, así como brindar el soporte técnico necesario que garantice y mejore la operatividad de este servicio, eximiendo su responsabilidad, en los problemas de índole técnico del proveedor de Internet de la Institución que pudieran presentarse y que ocasionen anomalías en el servicio Es de responsabilidad del Dpto. de Tecnologías de Información y Comunicación, activar, desactivar y suspender por un periodo determinado o en su defecto cancelar las cuentas de correo electrónico por inactividad o mal uso, comunicando esta situación a los niveles correspondientes. El Dpto. de Tecnologías de Información y Comunicación eliminará el contenido de aquellas casillas inactivas por más de treinta (90) días.

15 POLÍTICAS PARA EL USO DEL CORREO OPTO. DE TECNOlOGIAS DE INFORMACiÓN Y COMUNICACiÓN Página: 13/ El Opto. de Tecnologías de Información y Comunicación garantiza la privacidad de las cuentas de correo electrónico institucional de todos los usuarios. Sólo en el caso de que se detecte que un usuario está cometiendo una falta grave contra lo establecido por la institución por medio de su cuenta de correo, El Opto. de Tecnologías de Información y Comunicación podrá tomar las medidas que más le convenga respecto de dicha cuenta de correo Capacitar al personal en el uso adecuado del correo electrónico institucional Disponer las medidas de seguridad necesarias para garantizar la integridad, confidencialidad y disponibilidad del servicio del correo electrónico Garantizar la privacidad de las cuentas de correo electrónico institucional de todos los usuarios Instalar el adminístrador de correos en cada computador. (Si fuera necesario) 8.9. Entregar a cada usuario el manual de operación del cliente de correo electrónico en formato digital, vía correo electrónico y/u otro medio de comunicación. 9. DISPOSICIONES COMPLEMENTARIAS 9.1. Los correos electrónicos que adjunten documentos que no son propios del remitente, deberán citar siempre la fuente de origen y/o los autores, a fin de respetar los derechos de propiedad intelectual Sí se recibe algo cuestionable o ilegal, comunicar al Opto. de Tecnologías de Información y Comunicación (o la que haga sus veces) de la institución para que se tome las acciones del caso El Opto. de Tecnologías de Informacíón y Comunicación es responsable de la administración del correo electrónico en la EPS SEOAPAR SA 9.4. La Sub Gerencia de Recursos a través de su oficina de Recursos Humanos deberá comunicar al Opto. de Tecnologías de Informacíón y Comunicación mediante un correo electrónico a soporteit@sedapalcom.pe la relación de trabajadores que hayan ingresado a laborar y de los que han dejado de hacerlo, para la activación o desactivación de las cuentas de correo respectivas El Opto. de Tecnologías de Información y Comunicación es responsable de que el personal de la institución cumpla con lo dispuesto en la presente dírectiva y podrá elaborar un código de ética adicional a esta directiva El Opto. de Tecnologlas de Información y Comunicación pone a disposición una casilla de correo electrónico soporteit@sedapar.com.pe para que los usuarios remitan sus comentarios y/o sugerencias que permitan absolver cualquier consulta que presenten los usuarios del servicio de correo electrónico, para el adecuado cumplimiento de la presente directiva. Cuando los usuarios por motivos de vacaciones, comisiones u otros sucesos tenga que ausentarse de las oficinas de SEOAPAR por un periodo definido, la oficina de Recursos Humanos deberá comunicar mediante un correo electrónico a soporteit@sedapalcom.pe para evitar bloqueos de su respectiva casilla de correo electrónico por saturación de la misma.

16 POLÍTICAS PARA EL USO DEL CORREO OPTO, DE TECNOLOGiAS DE INFORMACIÓN Y COMUNICACiÓN Página: 14/15 Formato 1 I Condición laboral Plazo fijo ( ) Otros ( ) 3 Meses ( ) 6 Meses ( ) 9 Meses ( ) VIGENCIA DEL SERVICIO 12 Meses ( ) Mas de 12 Meses ( ) Acceso a Recursos Red ( ) Correo Eleclrónico ( ) Internel ( ) Horas de Acceso a la Red [Hill8delniCiO: 07:10 I Hora Fína!: 15:30 Días de acceso a la Red: Lun Mar Miér I Jue Vie Sáb Dom x x x I x x Sello y Forma de la Gerencia y/o Subgerencia o/y Jefe Opto. que solicita el acceso Observaciones: Fecha y Hora de Atención: Usuario de Red y/o Correo electrónico creado Sello y Firma Recepción. Firma del Usuario: de Tecnologias de Información y Comunicación,

17 OPTO. DE TECNOLOGíAS DE INFORMACiÓN Y COMUNICACiÓN Página: 15/15 GLOSARIO DE TÉRMINOS 1. Password O Contraseña: Es una secuencia de caracteres que puede ser utilizada para muchos propósitos de autentificación. 2. Antivirus: Los antivirus son programas cuya función es detectar y eliminar virus informáticos y otros programas maliciosos. 3. Gusano (Worm): Programa informático de tipo malicioso diseñado para copiarse automáticamente a si mismo de un equipo a otro. 4. Malware: La palabra malware proviene de una agrupación de las palabras malicious software. Este programa o archivo, es dañino para la computadora. Esta palabra agrupa a los Virus, Troyanos, Gusanos y Spyware. 5. Navegador (Browser): Programa utilizado para navegar en Internet. Entre los más conocidos tenemos el Internet Explorer, Google Chrome, Opera, Mozilla FireFox. 6. Phishlng: Es una técnica que busca adquirir información confidencial de forma fraudulenta, mediante una aparente comunicación oficial electr6nica enviada por correo electrónico. 7. Spam: Mensaje de correo electrónico que se recibe sin haberlo solicitado. 8. Spyware: Aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. 9. Troyano o caballo de Troya: Programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información y/o controlar remotamente la computadora donde ingreso. 10. Virus: Es un programa que puede "infectar" o "contaminar" otros programas al modificarlos para incluir una copia de si mismo. El código viral es típicamente malicioso y perjudicial para la integridad de la información o del sistema.