A C F F A A DIRECTIVAS ADMINISTRATIVAS EM PLEO Y ADM IN ISTR AC IO N DEL CORREO ELEC TR O N IC O IN STITU CIO N AL DE LA AG EN C IA DE COMPRAS DE LAS FUERZAS A R M A D A S " Revisión: Código: OA-DOI-020 1. O B J E T IV O Establecer las consideraciones generales y específicas, así como los procedimientos para el empleo y la administración del Correo Electrónico Institucional de la Agencia de Compras de las Fuerzas Armadas (ACFFAA). F IN A L ID A D Permitir un eficiente y rápido intercambio de información mediante el empleo racional del Servicio de Correo Electrónico Institucional, estableciendo los procedimientos para su asignación, administración y medidas de seguridad, en función a los requerimientos específicos de los diferentes niveles de la organización. B A S E L E G A L a) Ley N 27269, Ley de Firmas y Certificados Digitales, modificada por la Ley Nc 27310. Ley N 27444, Ley de Procedimiento Administrativo General. Ley N 28493, Ley que regula el uso del correo electrónico comercial no solicitado (SPAM). Ley N 314, Ley de Presupuesto del Sector Público para el Año Fiscal 24. Decreto Legislativo N 1128, que crea la Agencia de Compras de las Fuerzas Armadas. Decreto Supremo N 004-24-DE, que aprueba el Reglamento de Organización y Funciones del Agencia de Compras de las Fuerzas Armadas. 9) Decreto Supremo N 031-2005-MTC, que aprueba el Reglamento de la Ley N 28493. Decreto Supremo N 043-2003-PCM que aprueba el Texto Único Ordenado de la Ley N 27806, Ley de Transparencia y Acceso a la Información pública. Decreto Supremo N 052-2008-PCM, Reglamento de la Ley N 27269, Ley de Firmas y Certificados Digitales. Directiva N 0-24-ACFFAA/SG "Normas para la Formulación y Aprobación de Directivas de la Agencia de Compras de las Fuerzas Armadas. La Resolución Jefatural N 088-2003-INEI, aprueba!a Directiva N 005-2003- INEI/DTNP sobre las normas para el uso del servicio de correo electrónico en las entidades de la Administración Pública. i Página 1 de 9
<* - A C F F A A "- 4. A L C A N C E La presente Directiva es de observancia y aplicación obligatoria para todos los funcionarios, trabajadores y servidores de los órganos que conforman la Agencia de Compras de las Fuerzas Armadas. 5. N O R M A S Y C O N C E P T O S B Á S IC O S 5.1. C o n s id e ra c io n e s G e n e ra le s. Los usuarios emplean sus cuentas de Correo Electrónico Institucional para actividades que están relacionadas con el cumplimiento de sus funciones operativas y administrativas asignadas a sus funciones y responsabilidades. La Secretaría General de la ACFFAA señala las políticas y criterios para la asignación de cuentas del Correo Electrónico Institucional. Las notificaciones de interés para la ACFFAA podrán efectuarse mediante el Correo Electrónico Institucional. Las cuentas de correo electrónico son asignadas en forma personal e intransferible. Si un usuario recibe alguna información cuestionable o repetidos correos no deseados, debe informar mediante oficio, mensaje o e-mail a la Mesa de Ayuda de la Agencia de Compras de las Fuerzas Armadas con conocimiento a la Oficina de Informática, para las acciones correspondientes. Los mensajes remitidos son responsabilidad del remitente, para lo cual los correos enviados deben incluir un texto preestablecido al final del mismo, el cual se detalla a continuación: "L a in fo rm a c ió n c o n te n id a e n e s ta c o m u n ic a c ió n re p re s e n ta la s o p in io n e s y p u n to s d e v is ta d e l a u to r y n o re fle ja n n e c e s a ria m e n te la p o s ic ió n d e la A g e n c ia d e C o m p ra s d e la s F u e rz a s A rm a d a s. E s te m e n s a je s e e n c u e n tra d irig id o e x c lu s iv a m e n te p a ra u s o d e l d e s tin a ta rio p re v is to y c o n tie n e in fo rm a c ió n c o n fid e n c ia l. S i Ud. n o e s e l d e s tin a ta rio a l q u e s e d irig ió e l m e n s a je, s e le n o tific a p o r e s te m e d io q u e la d iv u lg a c ió n, c o p ia, d is trib u c ió n o c u a lq u ie r a c tiv id a d to m a d a a p a r tir d e l c o n te n id o d e e s te m e n s a je s e e n c u e n tra te rm in a n te m e n te p ro h ib id a y e s s a n c io n a d a p o r la le y. S i U d. h a re c ib id o e s te m e n s a je p o r e rro r p o r fa v o r p ro c e d a a e lim in a rlo y n o tific a r in m e d ia ta m e n te a l r e m ite n te." Página 2 de 9
«* '*.*: A C FFA Á \ g) Los usuarios de cuenta del Correo Electrónico Institucional se comprometen y obligan a aceptar las disposiciones contenidas en la presente Directiva. 5.2. C o n s id e ra c io n e s E s p e c ífic a s. 5.2.1. U so in a p ro p ia d o del C o rre o E le c tró n ic o In s titu c io n a l Se considera como uso inapropiado del Correo Electrónico Institucional las siguientes acciones: 1) Participar en la propagación de cadenas de mensajes, no afines a los objetivos de la Institución. 2) Enviar de forma masiva publicidad o cualquier otro tipo de correo no solicitado. 3) Distribuir mensajes con contenidos impropios o lesivos a la moral. 4) Difundir contenidos inadecuados, que constituyan complicidad con hechos delictivos, por ejemplo: apología del terrorismo, uso o distribución de programas piratas, todo tipo de pornografía, amenazas, estafas, esquemas de enriquecimiento piramidal, virus o código hostil en general. 5) Falsificar las cuentas de correo electrónico. 5.2.2. C a n c e la c ió n de u n a c u e n ta d e l C o rre o E le c tró n ic o In s titu c io n a l Se cancela la cuenta del Correo Electrónico Institucional, cuando se realice el envío de mensajes que comprometan la seguridad de la información de la Institución o se violen las leyes del Estado Peruano, sin perjuicio de otras sanciones o penalidades derivadas de tales acciones; de igual forma cuando se haga uso inapropiado del mismo. 5.2.3. S e g u rid a d del C o rre o E le c tró n ic o In s titu c io n a l Para homogeneizar las acciones de seguridad se recomiendan: 1) Uso de antivirus: a) Los antivirus para los servidores y estaciones de trabajo, deben activarse de tal forma que verifiquen todos los archivos, aun los que se Página 3 de 9
* -i». ^ A C F F A A R e v is ió n : encuentren compactados y la acción por defecto a seguir, debe ser la de eliminar el virus automáticamente. Estos programas informáticos estarán bajo la responsabilidad de la Oficina de Informática, y los usuarios deberán reportar cualquier inconveniente con sus equipos de cómputo para poder descartar la infección de este con algún programa nocivo (virus informático, malware, etc.) b) Los servidores del Correo Electrónico Institucional deben contar con antivirus. Si se detecta un virus con el mensaje tipo "Troyano" que no puede ser removido, debe eliminarse el archivo inmediatamente. Asimismo, se debe informar al promotor del correo, que el archivo contiene virus y que ha sido eliminado. 2) Seguridad en la estación de trabajo: Cuando el usuario deje de usar su estación de trabajo debe cerrar el programa de correo electrónico, para evitar que otra persona emplee su cuenta de correo. 5.2.4. V a lid e z o fic ia l del C o rre o E le c tró n ic o In s titu c io n a l 1) Para el intercambio de información entre Instituciones Públicas, se debe propender a la utilización del correo electrónico seguro, para lo que se podrá utilizar la firma y certificados digitales u otro medio de seguridad y verificación. Los mensajes del correo electrónico institucional y sus archivos adjuntos, tendrán valor legal si están firmados digitalmente, de acuerdo con la Ley N 27269, Ley de Firmas y Certificados Digitales, modificada por la Ley N 27310, y su Reglamento aprobado mediante Decreto Supremo N 052-2008-PCM. 6. M E C Á N IC A O P E R A T IV A 6.1. C re a c ió n y v ig e n c ia de la c u e n ta del C o rre o E le c tró n ic o In s titu c io n a l 6.1.1 Solicitud de Creación de cuenta del Comeo Electrónico Institucional Página 4 de 9
*: A C F F A A L - ~~ " ^ a) La Oficina de Informática de la ACFFAA recibirá el formato de creación de cuenta autorizada por la Secretaría General y creará las cuentas de correo personal para su empleo a través de la infraestructura de información de la ACFFAA. b) El personal militar y civil de la ACFFAA que se encuentre en situación de actividad o laborando para la ACFFAA deberá tener una cuenta del Correo Electrónico Institucional. c) El solicitante llenará el formato de solicitud de apertura de cuenta del Correo Electrónico Institucional según la necesidad; y remitida por conducto regular a la Secretaría General para su aprobación. Si esta procediera será enviada a la Oficina de Informática de la ACFFAA para su creación. 6.1.2 Vigencia de la cuenta del Comeo Electrónico Institucional: a) El servidor del Correo Electrónico Institucional almacenará y realizará las copias de seguridad necesarias a las cuentas de correo mientras éstas se encuentren activas. b) La Oficina de Informática de la ACFFAA no se responsabiliza de la recuperación de la información contenida en el buzón de la cuenta del Correo Electrónico institucional, que haya sido eliminada o modificada por el usuario poseedor de la cuenta. 6.2. C u e n ta s del C o rre o E le c tró n ic o In s titu c io n a l Los tipos de cuenta del Correo Electrónico Institucional, están definidas de las siguientes formas, las cuales serán previamente autorizadas por la Oficina de Informática de la ACFFAA: 1) Cuenta de Correo Personal.- Aquellas cuentas creadas para uso personal de un usuario, ésta llevará los datos del mismo, así como será el único responsable, el formato será de preferencia de la siguiente manera: la primera letra del nombre seguido del apellido paterno, seguido del dominio de la ACFFAA. Ejemplo: (jperez@acffaa.gob.pe). / 2) Cuenta de Correo Unidad o Área.- Aquellas cuentas creadas para uso Página 5 de 9
ACFFAA R e v is ió n : específico de una unidad o área de la ACFFAA ejemplo: (reclutamiento@acffaa.qob.pe). Esta cuenta se creará mediante la aceptación por parte del Jefe de Área o encargado, seguida de la aprobación de la Secretaría General de la ACFFAA. 6.3. E m p le o a p ro p ia d o del C o rre o E le c tró n ic o In s titu c io n a l 6.3.1 Uso de contraseñas: a) Los usuarios que tienen asignada una cuenta del Correo Electrónico Institucional, establecerán una contraseña de acceso con fines de seguridad, debiendo mantener la confidencialidad de la misma, para que su cuenta de correo no pueda ser utilizada por otra persona; sin embargo, se recomienda diseñarla cumpliendo con las siguientes características mínimas de seguridad: b) Longitud de la Contraseña, debido a que cuanto mayor sea el número de caracteres de información en la clave, mayor es el número de combinaciones que debe probar el atacante, para el caso de la ACFFAA la clave debe contener como mínimo ocho (08) caracteres, los cuales además deberán contar con un carácter numérico como mínimo. c) Aleatoriedad: Si una clave se basa en palabras de frecuente uso, o que guarde relación con el quehacer diario, es más vulnerable; por ello, la clave debe contener letras (minúsculas y mayúsculas), números, y un carácter especial como mínimo. d) Vigencia de la Clave, una clave se vuelve más insegura cuanto mayor sea el tiempo que ha estado en uso, por eso se debe renovar con regularidad, inicialmente se establecerá una vigencia de contraseña de 90 días, debiéndose cambiar la contraseña a más tardar en este tiempo. e) La clave del usuario del Correo Electrónico Institucional, será forzada a ser cambiada en el primer inicio de sesión, y esta podrá ser actualizada en forma ilimitada por el dueño de la misma. 6.3.2 Lectura de correo electrónico: a) Al recibir un mensaje que se considere ofensivo, se debe reenviar el mensaje hacia el Administrador del Correo Electrónico Institucional Página 6 de 9
A C F F A A V R e v is ió n : (admincorreo@acffaa.qob.pe), con el fin de que se puedan tomar las acciones respectivas. b) Se deben eliminar permanentemente los mensajes innecesarios. c) Los mensajes que se desean conservar, se deben mantener agrupándolos por temas en carpetas personales, y de preferencia el ultimo correo enviado donde se encuentre todos los demás correos desde el que dio origen a esa cadena de información. 6.3.3 Envío de correo: a) Utilizar siempre el campo "asunto", además ser específico en este campo para resumir el motivo del mensaje. b) Expresar las ideas completas, con las palabras y signos de puntuación adecuados en el cuerpo del mensaje. c) No utilizar tabuladores porque existen programas administradores de correo electrónico que no reconocen estos tipos de caracteres, lo que puede introducir caracteres no válidos al recibir mensajes. d) Evitar enviar mensajes a personas que no conoce, a menos que sea por un asunto oficial que los involucre, así como el reenvío de mensajes que contengan el detalle de cuentas de correo de otro personal. 6.3.4 Reenvío de Mensajes: a) Para el reenvió de mensajes de correo electrónico, incluir el mensaje original para que el destinatario conozca el contexto que se está dando al mensaje que recibe. b) Verificar el no incluir ningún archivo adjunto que se pueda haber recibido originalmente, salvo causas especiales, donde hayan realizado modificaciones al(los) archivo(s) adjuntos. 6.3.5 Firmas: a) Los usuarios del Correo Electrónico Institucional, deberán adjuntar Página 7 de 9
- ' 4*.*. A C F F A A ~~ sus datos personales al final de los mensajes que remitan, a través de firma, a fin de ser debidamente identificados. b) No debe incluir la dirección de correo electrónico, porque es descrita de manera automática en la parte superior del mensaje. «riz Ó» '' 6.3.6 Capacidad de almacenamiento, envío y recepción de mensajes: a) La capacidad de almacenamiento asignado a cada buzón de correo electrónico será de 500MB, así como la capacidad para el envío y recepción de archivos adjuntos será de 8 Mb. b) De acuerdo a la disponibilidad del servicio y a los requerimientos de los usuarios, en función a sus labores y niveles organizacionales, las capacidades de almacenamiento podrán ser ampliadas. 6.3.7 Vigencia de los mensajes: a) Los mensajes recibidos en el servidor de correo que no hayan sido leídos, tendrá una vigencia no mayor de 90 días desde la fecha de entrega o recepción de los mismos. b) Superada la fecha de vigencia, los mensajes deberán ser eliminados del servidor de correo. c) Si se desea mantener un mensaje en forma permanente, éste debe almacenarse en carpetas personales. 7 C O N T R O L D E M O D IF IC A C IO N E S 8 R E V IS IÓ N F E C H A D E S C R IP C IÓ N D E C A M B IO S Y /O M O D IF IC A C IO N E S 0 2 /1 1 /2 0 1 4 El presente documento es la versión inicial. 02 8 R E S P O N S A B IL ID A D E S 8.1 D e la S e c re ta ría G e n e ra l de la A C F F A A Página 8 de 9
~ * ACFFAA'-, Controlar el cumplimiento a la presente Directiva, así como proponer y aprobar nuevas modificaciones a la misma. 8.2 D e la O fic in a d e In fo rm á tic a a) Supervisar el cumplimiento de lo establecido en la presente Directiva. b) Mantener actualizadas las regulaciones contenidas en la presente Directiva. c) Proporcionar las medidas de seguridad para el uso del Correo Electrónico Institucional. d) Revisar periódicamente y proponer a la Secretaría General de la ACFFAA la actualización de las regulaciones contempladas en la presente Directiva. e) Establecer los procedimientos para la implementación y asignación del Correo Electrónico Institucional. 8.3 D e lo s Ó rg a n o s de A d m in is tra c ió n In te rn a, de L ín e a y d e m á s U n id a d e s O rg á n ic a s d e la A C F F A A a) Cumplir y hacer cumplir lo establecido en la presente Directiva. b) Presentar por conducto regular las solicitudes sobre la creación de correos electrónicos del personal de su Unidad. c) Reportar a la Oficina de Informática de la ACFFAA la inoperatividad del correo electrónico, a fin de realizar las medidas correctivas..4 D el p e rs o n a l a u to riz a d o p ara el e m p le o del C o rre o E le c tró n ic o In s titu c io n a l Cumplir con la presente Directiva, sobre las regulaciones de empleo y seguridad del Correo Electrónico Institucional asignado. j 9 A N E X O S Página 9 de 9