REGLAMENTO PARA REGULAR EL PROCESO DE PLANIFICACIÓN, ADQUISICIÓN Y EL USO DE LOS EQUIPOS DE CÓMPUTO Y PROGRAMAS INFORMÁTICOS N.



Documentos relacionados
Tribunal Registral Administrativo

Ministerio de Comunicaciones, Infraestructura y Vivienda Normas y Políticas de Uso de Hardware y Software

Acuerdo tomado por el TSE en el artículo cuarto de la sesión ordinaria n.º , celebrada el 20 de agosto de 2009

AUD Estudio de Auditoría Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº JP

Políticas, Procedimientos para Adquisición de Software y Hardware CAPITULO II

EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO

1.8 TECNOLOGÍA DE LA INFORMACIÓN

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

LINEAMIENTOS PARA EL USO DE BIENES INFORMATICOS EN LA DIVISIÓN DE CIENCIAS SOCIALES Y HUMANIDADES

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA

OFICINA DEL ABOGADO GENERAL

Reglamento Interno para el uso de las tecnologías de la información

PROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO PROCESO GESTIÓN TECNOLÓGICA

DIRECTIVA N R DEL USO DE SOFTWARE LEGAL EN LA UNIVERSIDAD NACIONALDEL CALLAO Aprobada con Resolución Rectoral N R

Anexo I. Politicas Generales de Seguridad del proyecto CAT

POLITICAS Y LINEAMIENTOS SOBRE EL USO DEL SOFTWARE Y EQUIPOS DE CÓMPUTO EN LA UNIVERSIDAD CATÓLICA DE MANIZALES

CAPITULO 1 DISPOSICIONES GENERALES

4. Trasladar a las diferentes oficinas, los equipos dañados, reparados, nuevos y otros que requieran reubicación.

Políticas: Servicio de Computo de Alto Rendimiento

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: DIRECCIÓN GENERAL DE EVALUACIÓN

Procedimiento de Sistemas de Información

GABINETE DEL MINISTRO Pág.1 de 9 MANUAL DE ORGANIZACIÓN Y FUNCIONES

NORMAS Y POLITICAS PARA EL USO Y CUIDADO DE LAS TECNOLOGIAS DE INFORMACIÓN DE LA SECRETARIA DE FOMENTO AGROPECUARIO

PROCEDIMIENTO MANTENIMIENTO A BIENES INFORMÁTICOS Y REPORTE DE FALLAS

Norma de uso Identificación y autentificación Ministerio del Interior N02

HOSPITAL NAZARETH I NIVEL EMPRESA SOCIAL DEL ESTADO NIT:

Resumen General del Manual de Organización y Funciones

REGLAMENTO DEL CENTRO DE COMPUTO DEL INSTITUTO AMERICANO

Instructivo Servicios de Celular

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

Nombre del Procedimiento: Atención de solicitudes de servicios y apoyos informáticos. OBJETIVO

Guía de Reparación de Equipamiento

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A

SISTEMA DE GESTIÓN DE LA CALIDAD MANUAL DE INSTRUCTIVOS

MINISTERIO DE GOBERNACIÓN Y POLICÍA AUDITORIA INTERNA OFICIALIZACION Y DIVULGACIÓN CON OFICIO NO

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera

REGLAMENTO PARA EL USO DE LABORATORIOS Y TALLERES CAPITULO I GENERALIDADES

ADMINISTRADOR /A FUNCIONAL DE SISTEMAS DE INFORMACIÓN

SÍNTESIS Auditoría de Gestión al Sistema Informático de los Módulos de Recursos Humanos.

Tecnologías para una Educación de Calidad Cierre de Brecha Digital Estándar de Coordinación Informática Ámbito de Mantenimiento.

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES

TÉRMINOS Y CONDICIONES PARA EL ACCESO AL PORTAL BDF.

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas.

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN

POLÍTICAS DE AHORRO ENERGÉTICO. Aprobadas por el TSE en acuerdo de Sesión Ordinaria n.º del 7 de enero de 2010

Aprobado mediante: Resolución Ministerial 014 de 23 de enero de 2013 SISTEMA DE PROGRAMACIÓN DE OPERACIONES

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

INSTITUTO DEL CAFÉ DE COSTA RICA

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

Instituto del Café de Costa Rica

Marco Normativo de IT

REGLAMENTO PARA USO DEL LABORATORIO DE INFORMATICA (CENTRO DE COMPUTO PARA ALUMNOS)

CONTROL DE DOCUMENTOS

ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME

Condiciones de servicio de Portal Expreso RSA

INSTRUCTIVO NORMAS DE MANEJO DEL SOFTWARE

1.1 Objetivo de la "Política de Gestión de Conflictos de Interés"

REGLAMENTO ESPECÍFICO DEL SISTEMA DE PRESUPUESTO TÍTULO I DISPOSICIONES GENERALES

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

UNIVERSIDAD AUTÓNOMA DEL CARIBE

UNIVERSIDAD DE ANTIOQUIA DIRECCIÓN DE DESARROLLO INSTITUCIONAL GESTIÓN INFORMÁTICA

MANUAL PARA EL USO Y LA ADMINISTRACION DEL PARQUE VEHICULAR DEL SISTEMA ESTATAL DE INFORMACIÓN JALISCO.

INEI. Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública

CONTRALORIA GENERAL DE LA REPUBLICA UNIDAD DE TECNOLOGIAS DE INFORMACION POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL

TÉRMINOS Y CONDICIONES TERVIU CHILE SPA

POLÍTICA PARA LA ADMINISTRACIÓN DE SOFTWARE EN EL IIAP

ISO Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA WENDY CARRASCAL VILLAMIZAR

Política de Activos Fijos

CIRCULAR No. 005 (Marzo 05 de 2014)

Instituto Nacional de Conservación y Desarrollo Forestal, Áreas Protegidas y Vida Silvestre

LINEAMIENTOS PARA LA CANCELACIÓN TOTAL DE SISTEMAS DE DATOS PERSONALES DEL INSTITUTO ELECTORAL DEL ESTADO DE MÉXICO CAPÍTULO I DISPOSICIONES GENERALES

PLAN DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO. GESTIÓN DE RECURSOS TECNOLÓGICOS Versión: 00

REGLAMENTO INTERNO DE LOS SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES PARA LA ADMINISTRACIÓN PÚBLICA MUNICIPAL DE TECATE, BAJA CALIFORNIA.

SISTEMA CALIDADD. PROCEDIMIENTO 02 de. 1 (uno) REEMPLAZA A: VERSIÓN Nº: APROBACIÓN: Objetivos. equipos.

Proceso: AI2 Adquirir y mantener software aplicativo

SEMANA 12 SEGURIDAD EN UNA RED

DIRECTRIZ N EL MINISTRO DE ECONOMIA, INDUSTRIA Y COMERCIO

Lineamientos del Departamento de Psicometría y Medición de la Facultad de Ciencias de la Conducta de la Universidad Autónoma del Estado de México

INFORME UCSP Nº: 2011/0070

COL-ADM-011 PROCEDIMIENTO DE SISTEMAS

REGLAMENTO PARA APLICACIÓN DE EXAMENES EN LÍNEA

INSTITUTO NACIONAL DE ESTADÍSTICAS Y CENSOS

Autorizan ejecución de la "Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N PCM

Reglamento para uso de Laboratorios de cómputo y accesos a la red de Internet en Campus

Normativa de Seguridad de los Usuarios de los Recursos Informáticos de la EUSS

INSTITUTO TECNOLOGICO DEL PUTUMAYO REGLAMENTO SALA DE COMPUTO

DOCUMENTO DE SEGURIDAD

ACUERDO 018- CG EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO:

Secretaría General. Dirección de Informática. Manual de Seguridad Informática Centro de Cómputo. (Políticas y lineamientos)

Resumen General del Manual de Organización y Funciones

Reglamento de las Tecnologías y las Comunicaciones de la Universidad Autónoma del Estado de México

[VPN] [Políticas de Uso]

INSTRUCTIVO DE PROCEDIMIENTOS

CÓDIGO: VGT-ST ELABORÓ: FIRMA: APROBÓ: FIRMA: POLÍTICAS RELACIONADAS:

Anexo RESOLUCIÓN AI DEL 25 DE ABRIL DE 2011

Plataforma Educativa FICAVIRTUAL Coordinación del centro de computo de la FICA. Reglas de uso y Políticas de Privacidad

Aviso Legal. Entorno Digital, S.A.

PROCEDIMIENTO PARA LA GESTIÓN DE LOS REGISTROS DEL SISTEMA DE CALIDAD

El monto de recursos examinados corresponde al de los saldos de títulos de crédito de la Dirección Regional Norte, que fueron los siguientes:

Transcripción:

REGLAMENTO PARA REGULAR EL PROCESO DE PLANIFICACIÓN, ADQUISICIÓN Y EL USO DE LOS EQUIPOS DE CÓMPUTO Y PROGRAMAS INFORMÁTICOS N.º 01-2012 Publicado en La Gaceta n.º 25 de 03 de febrero de 2012 NOTA: De conformidad con lo establecido en el inciso f, artículo 7 y el artículo 11 del decreto del TSE n. 03-2014 Reglamento del Consejo de Directores del TSE, publicado en La Gaceta n. 95 de 20 de mayo de 2014, las funciones de la hasta ahora existente comisión de presupuesto, referida y regulada en esta norma, es asumida por el Consejo de Directores del TSE. EL TRIBUNAL SUPREMO DE ELECCIONES Con fundamento en los artículos 99, 102 incisos 3) y 10) de la Constitución Política y 12 incisos a) y ñ) del Código Electoral, El siguiente DECRETA REGLAMENTO PARA REGULAR EL PROCESO DE PLANIFICACIÓN, ADQUISICIÓN Y EL USO DE LOS EQUIPOS DE CÓMPUTO Y PROGRAMAS INFORMÁTICOS Artículo 1.- Objeto. Este reglamento tiene como propósito regular el proceso de planificación, adquisición y la utilización de los recursos informáticos al servicio de las dependencias del Tribunal Supremo de Elecciones, con el fin de aprovechar mejor la tecnología e impedir que, por desconocimiento, sus usuarios transgredan la normativa vigente sobre derechos de autor y derechos conexos incluyendo la relacionada con el uso de software o programas informáticos. Artículo 2.- Definiciones. Para los efectos de aplicación del presente reglamento se definen los siguientes términos: REGLAMENTO PARA REGULAR EL PROCESO DE PLANIFICACIÓN, ADQUISICIÓN Y EL USO DE LOS EQUIPOS DE CÓMPUTO Y PROGRAMAS INFORMÁTICOS 1

Cambio de Versión: aplicación de un nivel superior de mantenimiento a un software, conservando el mismo conjunto de funciones, resultando en una versión más actualizada o superior. Clave de acceso: es una forma de autenticación que utiliza información secreta para controlar el acceso hacia algún recurso. Dependencias: direcciones, departamentos, secciones, unidades u oficinas del Tribunal Supremo de Elecciones. DE: Dirección Ejecutiva del TSE. DGET: Dirección General de Estrategia Tecnológica del TSE. Disco duro: Dispositivo de almacenamiento masivo, no volátil, que conserva la información aun con la pérdida de energía, que emplea un sistema de grabación magnética digital. Diskettes: Dispositivo de almacenamiento. Dispositivos de identificación: Hardware utilizado para la identificación de personas. DTIC: Departamento de Tecnologías en Información y Comunicaciones. Equipos de operación vital del negocio: se refiere al hardware utilizado por personal técnico especializado en infraestructura de tecnologías de información y comunicaciones, tal como: servidores, enrutadores, switches, hubs, firewalls, recursos de almacenamiento, entre otros. Equipos de usuario final: se refiere al hardware utilizado principalmente por los usuarios, tales como, microcomputadoras, impresoras, lectores de huellas, cámaras, lectores de código de barras, laminadoras, escáneres, entre otros. Hardware: es el conjunto de elementos tecnológicos físicos (tangibles) que conforman un computador o dispositivo electrónico. Llaves USB: Dispositivo de almacenamiento que utiliza memoria flash para guardar la información 2

Mantenimiento correctivo: se refiere a la reparación o corrección de averías de hardware y configuración de hardware o software. Mantenimiento preventivo: se refiere a las revisiones, diagnósticos, inspecciones, limpieza (en el caso del hardware), pruebas y ajustes periódicos de los equipos con el objetivo de asegurar el buen funcionamiento del hardware o software. PEI: Plan Estratégico Institucional. POA: Plan Operativo Anual. Sección de SCTI: Sección de Servicio al Cliente del Tecnologías de Información. Sección de ITI: Sección de Infraestructura Tecnológica. Sección de ISTI: Sección de Ingeniería de Software. Sección de RYS: Sección de Riesgos y Seguridad. Recursos informáticos: conjunto de hardware y software. Software: conjunto de elementos tecnológicos intangibles (programas) que coordinan el funcionamiento del hardware. Tribunal: Tribunal Supremo de Elecciones de la República de Costa Rica. Usuario: Funcionario del Tribunal que ha sido autorizado para acceder y utilizar los recursos informáticos mediante la entrega de una identificación y clave. Versión: nivel de actualización de un software que contiene una serie determinada de funciones. Virus informáticos: es un software malicioso, que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. PLANIFICACIÓN Y ADQUISICIÓN DE LOS RECURSOS INFORMÁTICOS 3

Artículo 3.- Estudio de necesidades. Los recursos informáticos a adquirirse deben considerar la arquitectura tecnológica del TSE y su visión de futuro. Para tal fin, se procurará que las instancias técnicas que intervengan en el proceso, consideren los siguientes aspectos: a) Necesidades expuestas por cada área de gestión (requirente) en su POA. La DE tomará en cuenta el nivel de detalle que expongan los requirentes en su POA, ya que ello permitirá establecer su aprobación y cuantificar el grado de necesidad de los recursos tecnológicos solicitados, para lo cual solicitará el apoyo y criterio de la DGET, siendo necesario que ésta última aporte la justificación técnica pertinente cuando así se requiera, para contar con los elementos de juicio suficientes para la formulación presupuestaria. b) Crecimiento planificado de servicios. La DE, con fundamento en el PEI, y con la colaboración de la DGET, valorará incluir como parte de la planificación operativa de los recursos informáticos, aquellos que resulten necesarios para la ampliación de los servicios, siempre y cuando resulten acordes con las posibilidades presupuestarias y estén respaldados por los estudios pertinentes cuando así lo amerite. c) Cambio de equipos por obsolescencia. La Sección de SCTI incluirá en su POA, la descripción de todos aquellos equipos informáticos de usuario final que a su criterio se encuentran obsoletos, con el fin de que se sustituyan por otros de tecnología de punta, mientras que la Sección de ITI lo hará en el caso de equipos de operación vital del negocio. Para lo anterior, ambas Secciones se basarán, en el análisis de los datos almacenados en el control de equipos que para este fin debe llevar cada Sección. La DE en coordinación con la Comisión de Presupuesto y de acuerdo con la disponibilidad presupuestaria existente, recomendará al Tribunal la adquisición de los equipos que en definitiva se puedan adquirir, previo criterio de la DGET. Artículo 4.- Sondeo de mercado. Las Secciones de SCTI y de ITI, según corresponda, realizarán los estudios respectivos a fin de conocer las diferentes alternativas que ofrece el mercado para la satisfacción de los requerimientos solicitados por las diferentes unidades administrativas del Tribunal en los POA, así como en los momentos en que la Administración lo requiera en función del cumplimiento de sus objetivos institucionales y la prestación del servicio público, evaluando para ello ofertas y precios, a fin de recomendar lo que corresponda a la DE, de previo a que ésta elabore el anteproyecto de presupuesto institucional o en otras ocasiones en que amerite. 4

Artículo 5.- Especificaciones técnicas. La Secciones de SCTI y de ITI, según corresponda, deberán mantener actualizada y en un lugar o medio accesible en sus Secciones, una lista con la descripción de todos aquellos equipos que el Tribunal utiliza, con el propósito de que sea consultada -como punto de referencia- al momento de definir especificaciones técnicas que se incorporarán en los carteles para su adquisición. Dicho listado de especificaciones debe ser actualizado semestralmente, con el propósito de incorporar nuevas tecnologías de acuerdo a la evolución del mercado. Asimismo, las Secciones de ISTI y de RYS serán las encargadas de aportar las especificaciones técnicas que en el ámbito de sus competencias requiera la administración. Artículo 6.- Apoyo en los procesos de compra. Corresponderá a las Secciones indicadas en el artículo anterior, como unidades técnicas especializadas en la materia, asesorar en los procesos de compra que tramita la Proveeduría, para lo cual colaborarán en los siguientes aspectos: a) realizando estudios de mercado que permitan identificar la compra de equipos similares, b) definiendo de acuerdo a ese estudio, el costo promedio de cada uno de ellos, c) efectuando un razonamiento técnico sobre los precios ofertados contra los analizados en el estudio de mercado, a fin de justificar y sustentar una adjudicación. Artículo 7.- Recepción y revisión técnica de los equipos. El DTIC, en coordinación con la Proveeduría, recibirá todos los equipos de cómputo que adquiera el Tribunal. Dichos equipos serán revisados técnicamente por las Secciones del DTIC que corresponda a cada una según su competencia, antes de ser recibidos a satisfacción por el órgano fiscalizador y distribuidos a las diferentes dependencias del Tribunal. Artículo 8.- Instalación de equipo. Una vez aceptados los equipos, el DTIC en coordinación con la Sección a su cargo que corresponda, procederá oportunamente a su instalación en las oficinas respectivas, para lo cual se debe verificar la existencia del número de identificación patrimonial asignado por la Proveeduría y registrarlos en el control que lleva la Sección de SCTI. RESGUARDO Y USO DE SOFTWARE Artículo 9.- Custodia de licencias. Las licencias de uso de software que indican la cantidad de usuarios autorizados, así como las licencias individuales, serán enviadas al Archivo del Tribunal por la Secciones de SCTI o ITI, según corresponda para su custodia. 5

Artículo 10.- Actualización de software. El detalle del software que la Sección de SCTI haya instalado en las computadoras propiedad del Tribunal será actualizado en las diferentes dependencias, conforme se adquieren nuevas versiones del mismo, previa comunicación a éstas para coordinar dichas labores. Artículo 11.- Instalación de software. El software que debe residir en cada computadora y ser utilizado por los usuarios, es aquél que haya instalado la Sección de SCTI. En consecuencia, por ningún motivo los usuarios del Tribunal, podrán instalar en los discos duros de las computadoras, ni utilizar por medio de diskettes, llaves USB u otro medio, software no autorizado. Artículo 12.- Prohibición de reproducir software. El usuario no podrá utilizar el equipo de cómputo provisto por el Tribunal para la reproducción de software, sea éste propiedad del Tribunal o no. RESGUARDO Y USO DE LOS EQUIPOS INFORMÁTICOS Artículo 13.- Responsabilidad de las Jefaturas por el uso del equipo de cómputo. Toda Jefatura y encargados de las dependencias del Tribunal deberán asignar y controlar el uso de los activos dentro de su oficina e implementar controles apropiados para cada uno de ellos, además velarán por el uso adecuado y el cuidado del equipo de cómputo que tienen asignado en sus dependencias. Cuando se compruebe negligencia de su parte, será responsable conjuntamente con el usuario principal. Artículo 14.- Uso adecuado del equipo de cómputo y responsabilidad por daños causados. Es prohibido ingerir alimentos o bebidas y fumar cerca del equipo de cómputo. El costo por la reparación o sustitución de los equipos de cómputo a raíz de los desperfectos causados por situaciones de descuido en su uso, lo asumirá el usuario responsable, sin perjuicio de las sanciones disciplinarias que correspondan, para lo cual se seguirá el respectivo procedimiento administrativo. Artículo 15.- Mantenimiento preventivo y correctivo. Las Secciones de SCTI o ITI, según corresponda, deberán brindar el mantenimiento preventivo y correctivo a todos los equipos de cómputo de la Institución de acuerdo con las especificaciones del fabricante. Ningún usuario deberá darles ningún tipo de mantenimiento a los equipos del Tribunal, que implique que éstos pierdan su garantía, salvo aquellos casos específicos 6

contemplados en el Instructivo para labores autorizadas por la DGET para atención de fallas técnicas en equipos de cómputo de oficinas regionales, que se hará llegar a cada responsable de la Oficina Regional. Artículo 16.- Revisión técnica de los equipos de cómputo. Los equipos recibidos de los proveedores serán revisados técnicamente por las Secciones de SCTI y de ITI, según corresponda antes de ser recibidos a satisfacción y distribuidos a las diferentes dependencias del Tribunal. Artículo 17.- Asistencia técnica del DTIC. Las ampliaciones, modificaciones o adquisición de equipo de cómputo, así como la actualización y compra de software, se harán con la asistencia técnica del DTIC, el cual se apoyará con las dependencias bajo su cargo según corresponda. Artículo 18.- Ubicación de los equipos de cómputo. El equipo de cómputo asignado a cada uno de los usuarios del Tribunal será ubicado en lugares que ofrezcan protección a dichos equipos y comodidad a los usuarios finales. El DTIC emitirá los criterios técnicos correspondientes y los jefes y encargados de las dependencias serán los responsables de velar por su cumplimiento. Artículo 19.- Traslado de equipos de cómputo a otras instituciones. Los equipos de cómputo no podrán ser trasladados a otras oficinas que no sean del Tribunal, salvo para alguna situación específica siempre que se cuente con la debida autorización de la Dirección General de Estrategia Tecnológica, lo cual se hará del conocimiento del DTIC. Artículo 20.- Uso exclusivo de los equipos de cómputo. Los equipos de cómputo asignados a las dependencias del Tribunal serán utilizados exclusivamente para aquellas labores que le son propias. GESTIÓN Y ADMINISTRACIÓN DE OPERACIONES Artículo 21.- Entrega, funcionamiento y cambio de equipo de cómputo. La entrega, puesta en funcionamiento y cambio de equipo entre las diferentes dependencias del Tribunal, se efectuará en coordinación con la Sección de SCTI, utilizando para ello los formularios establecidos al efecto. Artículo 22.- Diagnóstico de fallas técnicas. En el caso de fallas técnicas del equipo de cómputo, las Secciones de SCTI y de ITI, según corresponda, realizarán un diagnóstico preliminar, con el objeto de procurar la solución, o 7

en su defecto, girar las instrucciones del procedimiento a seguir para su reparación. Artículo 23.- Atención de fallas en los equipos de cómputo. Los equipos de cómputo no podrán ser desmantelados, cambiados, abiertos ni reparados por los usuarios de las oficinas. Asimismo, sus componentes (entiéndase mouse, disco duro, teclado, memoria, fuente de poder, tarjeta madre, entre otros) no podrán ser removidos por personal no autorizado por el DTIC, salvo aquellos casos específicos contemplados en el Instructivo para labores autorizadas por la DGET para atención de fallas técnicas en equipos de cómputo de oficinas regionales. Artículo 24.- Utilización de dispositivos de almacenamiento masivo y uso de antivirus. Con el fin de evitar la contaminación de virus informáticos en los equipos, no deben introducirse dispositivos de almacenamiento masivo (llaves USB), discos duros externos, diskettes, entre otros, de desconocida procedencia, solamente aquellos proporcionados por el Tribunal, instituciones del Estado o entidades privadas, con las cuales se haya contratado o recibido capacitación para labores propias de la institución. Asimismo, es necesario comprobar, con la ayuda del programa antivirus propiedad del Tribunal, la existencia de éstos en los dispositivos de almacenamiento masivo, discos duros externos, diskettes, entre otros, antes de ser utilizados, así como en el disco duro local. Artículo 25.- Obligación de respaldar información. Todos los usuarios del Tribunal que tengan asignado algún equipo computacional para desarrollar sus labores, están en la obligación de respaldar los datos y la información que han producido para la Institución según lo estimen pertinente. El usuario encargado de tal obligación deberá responder por los daños y perjuicios ocasionados por la pérdida de información imputable a título de dolo o culpa, previo cumplimiento del procedimiento administrativo establecido al efecto. Artículo 26.- Del control de los recursos informáticos. La Sección de Servicio al Cliente del TI llevará y mantendrá un control de los recursos informáticos (hardware y software) con indicación de: número de activo, número de serie, descripción, fecha de inicio de la garantía, número de orden de compra, proveedor, fecha de instalación, ubicación y control de mantenimiento preventivo y correctivo. Igualmente cada dependencia debe asignar un responsable de elaborar y mantener su inventario de recursos informáticos y deberá informar a su superior inmediato y a dicha Sección, sobre cualquier cambio del estado o ubicación del activo. 8

ASEGURAMIENTO DE LA INFORMACIÓN Artículo 27.- Acceso a los sistemas informáticos. En las oficinas que cuenten con una red de equipo de cómputo se utilizará la cuenta de usuario de dominio asignada por el Tribunal, la clave de acceso u otros medios de identificación del usuario, para el acceso a los sistemas institucionales. Artículo 28.- Equipo de cómputo y medidas preventivas para ausentarse de labores. Antes de retirarse del lugar de trabajo donde se ubique el equipo de cómputo, el usuario deberá tomar las siguientes precauciones: a) Concluir las sesiones activas de cualquier recurso informático al finalizar las tareas; o b) Proteger la microcomputadora contra usos no autorizados mediante un mecanismo de bloqueo de seguridad autorizado por la Institución; y c) Cerrar la conexión con el servidor. Artículo 29.- Uso personal de los dispositivos de identificación. Bajo ninguna circunstancia deberá compartirse la cuenta de usuario de dominio asignada por el Tribunal, ni la clave de acceso a dicha cuenta, ni cualquier medio de identificación provisto para accesar sistemas institucionales. Estas deberán manejarse conforme lo establezca la normativa interna del Tribunal y el usuario a quien se le asigne será el único responsable del uso que les dé. Artículo 30.- Prohibición para el almacenamiento y trasiego de datos de carácter personal. Está prohibido el almacenamiento, la transmisión, transferencia y, difusión de datos de carácter personal en los equipos del Tribunal, sin contar con autorización válidamente emitida por quien esté legitimado para ello. Artículo 31.- Conexión de los activos y recursos informáticos con sistemas ajenos al Tribunal. Los activos y recursos informáticos no deben conectarse a sistemas de cómputo ajenos al Tribunal, a menos que sea estrictamente necesario para el cumplimiento de sus fines, en cuyo caso deben darse las siguientes condiciones: a) Que se sigan los procedimientos de seguridad adecuados para proteger la información propiedad del Tribunal o que esté bajo su custodia. 9

b) Que dichos procedimientos hayan sido establecidos por el Equipo de Seguridad Informática del TSE. c) Que la conexión sea autorizada por el Tribunal. Artículo 32.- Uso de recursos informáticos fuera del Tribunal. Cuando los recursos informáticos del Tribunal sean utilizados fuera de sus instalaciones, éstos deberán ser protegidos en todo momento, por el usuario a su cargo. Aún fuera de las instalaciones del Tribunal, deben seguirse las prevenciones y recomendaciones del fabricante de los equipos. CONTROL DE CUMPLIMIENTO Artículo 33.- Conocimiento de las Políticas de Seguridad informática. Todos los usuarios del Tribunal, deberán conocer el Documento Integral de Políticas de Seguridad y la para el Uso de Correo Electrónico e Internet y regirse en su actuar por los principios consignados en él. Artículo 34.- Responsabilidad del usuario por la custodia y uso del equipo de cómputo. Todo usuario que reciba y tenga bajo su custodia bienes del Estado, será responsable por el uso adecuado y el cuidado del equipo de cómputo asignado. Cualquier daño, pérdida, abuso o empleo ilegal que le sea imputable por falta al deber de cuidado, negligencia o dolo será responsabilidad del usuario principal y de las Jefaturas o encargados cuando se compruebe negligencia de su parte en su deber de control de los recursos informáticos asignados en sus dependencias. Artículo 35.- Revisiones periódicas del equipo de cómputo. Para la sana administración de sus recursos informáticos y a fin de evitar y controlar instrucciones maliciosas, personal autorizado de la DGET o sus dependencias adscritas procederá, sin previo aviso, a llevar a cabo revisiones periódicas en sus sistemas y equipos de cómputo, a fin de garantizar que se encuentran libres de códigos malignos, así como asegurar que los usuarios posean instalado el software estándar y/o aprobado por el Tribunal. Artículo 36.- Reporte de anomalías en el uso del equipo de cómputo. La jefatura o encargado de cada dependencia será el responsable de velar por que estas disposiciones se cumplan y reportará a la mayor brevedad a la Inspección Electoral o al DTIC cualquier anomalía que se presente. Asimismo, la Inspección Electoral podrá también solicitar al DTIC una revisión técnica del recurso informático en aquellas dependencias donde existan indicios de una utilización inadecuada de éstos, lo cual hará en coordinación en con la Sección a su cargo que corresponda. 10

Artículo 37.- Ente contralor de los recursos informáticos. El DTIC del Tribunal, por medio de sus diferentes Secciones será el ente contralor de la administración de los recursos informáticos en el Tribunal. Artículo 38.- Infracciones al reglamento. Las faltas cometidas al tenor de lo dispuesto en el presente reglamento, serán sancionadas de conformidad con las disposiciones establecidas en el Código de Trabajo y el Reglamento Autónomo de Servicios de la institución, así como las demás disposiciones vigentes y aplicables, sin perjuicio de las responsabilidades civiles y penales que deba asumir el infractor. Artículo 39.- Derogatoria. El presente reglamento deroga el decreto n.º 014-2009 del 17 de setiembre de 2009, Reglamento para el uso de los equipos de cómputo y programas informáticos, publicado en La Gaceta n.º 188 del 28 de setiembre de 2009, así como el Instructivo para optimizar el proceso de planificación y adquisición de recursos informáticos para el TSE, comunicado mediante circular en oficio nº STSE-0064-2010 del 16 de noviembre de 2010. Artículo 40.- Vigencia. Rige a partir de su publicación en el Diario Oficial. Dado en San José, el veinticuatro de enero del año dos mil doce. Luis Antonio Sobrado González, Magistrado Presidente; Max Alberto Esquivel Faerron, Magistrado; Juan Antonio Casafont Odor, Magistrado. 11

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback