1 1 Secretaría de Telemática Manual de Políticas de Tecnologías de Información y Comunicaciones TIC para los usuarios de la Gobernación del Valle del Cauca Fecha de inicio: Cali, Enero 10 de 2012

2 2 Secretaría de Telemática 1. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD Todo usuario de bienes y servicios telemáticos al ingresar como personal de la GOBERNACIÓN DEL VALLE DEL CAUCA acepta las condiciones de confidencialidad, de uso adecuado de los recursos telemáticos y de información de la Gobernación del Valle del Cauca, así como el estricto apego al Manual de Políticas y Estándares de Seguridad Informática para Usuarios de la red de la Gobernación del Valle del Cauca. Los usuarios deberán cumplir con lo establecido en este Manual de Políticas y Estándares de Seguridad Informática laborando en función de la misión y visión de la Gobernación del Valle del Cauca.

3 3 Secretaría de Telemática 1.1 OBLIGACIONES DE LOS USUARIOS Es responsabilidad de los usuarios de bienes y servicios telemáticos cumplir las Políticas y Estándares de Seguridad Informática del presente Manual.

4 4 Secretaría de Telemática 1.2 ENTRENAMIENTO EN SEGURIDAD INFORMATICA Todo empleado de la Gobernación del Valle del Cauca de nuevo ingreso deberá contar con la inducción sobre el “Manual de Políticas y Estándares de Seguridad Informática”, donde se den a conocer las obligaciones para los usuarios y las sanciones que pueden existir en caso de incumplimiento con respecto al manejo de la información y adecuado uso de los equipos informáticos, así mismo sus deberes y derechos a los que tiene sobre los equipos de cómputo y acceso a la información.

5 5 Secretaría de Telemática 1.3 MEDIDAS DISCIPLINARIAS Cualquier funcionario de la Gobernación del Valle del Cauca que sea encontrado realizando actividades que contravengan estas políticas podrá ser investigado y puede ser causal de sanciones, sin perjuicio de las acciones disciplinarias, penales y/o jurídicas que puedan ser adelantadas por la Gobernación del Valle del Cauca. Toda persona que haga uso de los servicios que brinda la Secretaría de Telemática, debe cumplir con estas políticas. El desconocimiento de las mismas no exonera de las responsabilidades que de esto se deriven.

6 6 Secretaría de Telemática Advertencia 1.Se podrán considerar faltas graves el robo, daño, divulgación de información reservada o confidencial de esta dependencia, o de que se le declare culpable de un delito telemático según criterio del Departamento Administrativo de Control Interno Disciplinario de la Gobernación del Valle del Cauca. 2.Todos los usuarios deberán ser consientes que al estar conectados simultáneamente a un mismo equipo que brinde servicio de acceso inalámbrico a la Red de la Gobernación, comparten proporcionalmente el ancho de banda máximo disponible según el equipo, es decir, al aumentar el número de usuarios conectados simultáneamente, el ancho de banda disponible disminuye proporcionalmente y no estarán en posibilidad de solicitar un incremento del mismo a la Secretaría de Telemática. 3.Los usuarios de redes inalámbricas deben entender que todas las comunicaciones inalámbricas son inseguras, es decir, los datos e información que por ellas circula

7 7 Secretaría de Telemática 2. USO ADECUADO DE LAS TECNOLOGIAS DE INFORMACIÓN Y COMUNICACIONES 2.1 MANEJO DE USUARIOS Y CONTRASEÑAS 2.1.1 Todos los usuarios de servicios de información son responsables por el usuario y contraseña que recibe para el uso y acceso de los recursos. 2.1.2 Todos los usuarios deberán autenticarse por los mecanismos de control de acceso provistos por la secretaría de Telemática antes de poder usar la infraestructura tecnológica de la GOBERNACIÓN DEL VALLE DEL CAUCA. 2.1.3 Los usuarios no deben proporcionar información a personal externo, de los mecanismos de control de acceso a las instalaciones e infraestructura tecnológica de la GOBERNACIÓN DEL VALLE DEL CAUCA, a menos que se tenga el visto bueno de la Secretaría de Telemática.

8 8 Secretaría de Telemática 2.1.4 Los usuarios son responsables de todas las actividades realizadas con su identificador de usuario (UserID). Los usuarios no deben divulgar ni permitir que otros utilicen sus identificadores de usuario, al igual que tiene prohibido utilizar el 2.1.5 Los usuarios deberán mantener sus equipos de cómputo con controles de acceso como contraseñas y protectores de pantalla (screensaver) previamente instalados y autorizados por la secretaría de Telemática cuando no se encuentren en su lugar de trabajo. 2.1.6 Sin importar las circunstancias, las contraseñas nunca se deben compartir o revelar. Hacer esto responsabiliza al usuario que prestó su contraseña de todas las acciones que se realicen con el mismo. 2.1.7 Todo usuario que tenga la sospecha de que su contraseña es conocido por otra persona, deberá cambiarlo inmediatamente. 2. USO ADECUADO DE LAS TECNOLOGIAS DE INFORMACIÓN Y COMUNICACIONES 2.1 MANEJO DE USUARIOS Y CONTRASEÑAS

9 9 Secretaría de Telemática 2.1.8 Los usuarios no deben almacenar las contraseñas en ningún programa o sistema que proporcione esta facilidad. 2.1.9 La Secretaría de Telemática es la encargada de asignar las cuentas a los usuarios para el acceso a la red de la Gobernación del Valle del Cauca. 2.1.10 Cuando un usuario o personal de la Gobernación del Valle del Cauca deje de tener relación oficial con la entidad o sea cambiado a otra área de la misma Gobernación, la Subsecretaría de Recursos Humanos debe notificar la baja o el cambio según corresponda a fin de que la Secretaría de Telemática realice la cancelación o cambio de la cuenta de usuario y/o cuenta de correo. Área de Soporte Tecnológico 2. USO ADECUADO DE LAS TECNOLOGIAS DE INFORMACIÓN Y COMUNICACIONES 2.1 MANEJO DE USUARIOS Y CONTRASEÑAS

10 10 Secretaría de Telemática 2.2 RESGUARDO Y PROTECCION DE LA INFORMACION 2.2.1 El usuario deberá reportar de forma inmediata a la secretaría de Telemática cuando detecte que existan riesgos reales o potenciales para equipos de cómputo o comunicaciones, como pueden ser fugas de agua, conatos de incendio u otros. 2.2.2. El usuario tiene la obligación de proteger las unidades de almacenamiento que se encuentren bajo su administración, aún cuando no se utilicen y contengan información reservada o confidencial. 2.2.3. Cualquier persona que tenga acceso a las instalaciones de la Gobernación del Valle del Cauca, deberá registrar al momento de su entrada, el equipo de cómputo, equipo de comunicaciones, medios de almacenamiento y herramientas que no sean propiedad de la GOBERNACIÓN DEL VALLE DEL CAUCA, en el área de recepción, el cual podrán retirar el mismo día. En caso contrario deberá tramitar la autorización de salida correspondiente.

11 11 Secretaría de Telemática 2.3 IDENTIFICACION DE INCIDENTES 2.3.1 El usuario que sospeche o tenga conocimiento de la ocurrencia de un incidente de seguridad informática deberá reportarlo a la secretaría de Telemática lo antes posible, indicando claramente los datos por los cuales lo considera un incidente de seguridad informática. 2.3.2 Cuando exista la sospecha o el conocimiento de que información confidencial o reservada ha sido revelada, modificada, alterada o borrada sin la autorización de las unidades administrativas competentes, el usuario telemático deberá notificar a la secretaría de Telemática.

12 12 Secretaría de Telemática 2.3.3 Cualquier incidente generado durante la utilización u operación de los activos de tecnología de información de la GOBERNACIÓN DEL VALLE DEL CAUCA, debe ser reportado a la secretaría de Telemática 2.3.4 Los usuarios son responsables de todas las actividades realizadas con su identificador de usuario (UserID). Los usuarios no deben divulgar ni permitir que otros utilicen sus identificadores de usuario, al igual que tiene prohibido utilizar el UserID de otros usuarios. 2.3 IDENTIFICACION DE INCIDENTES

13 13 Secretaría de Telemática 2.4 USO Y FUNCIONAMIENTO DEL EQUIPO DE CÓMPUTO 2.4.1. Los recursos telemáticos deben ser utilizados en el desarrollo de las funciones y actividades laborales del servidor público y vinculado al cumplimiento de los objetivos de la función pública de la GOBERNACIÓN DEL VALLE DEL CAUCA. 2.4.2. Todo servidor público en su carácter de usuario de equipo de cómputo, independientemente de su nivel y cargo, debe apegarse a los lineamientos establecidos en esta sección y a las demás disposiciones aplicables del presente Manual.

14 14 Secretaría de Telemática 2.4.3. El usuario a cargo de un bien telemático, entendiéndose por éste entre otros: las computadoras, periféricos (impresoras, módems, escáner y similares), software (paquete y su respectiva licencia), equipos de comunicaciones (teléfonos convencionales e IP) y demás bienes similares, tiene la obligación de firmar el resguardo respectivo en los formatos que para tales efectos utiliza la Gobernación del Valle del Cauca, el cual lo vincula como el responsable del uso adecuado de los bienes asignados. 2.4 USO Y FUNCIONAMIENTO DEL EQUIPO DE CÓMPUTO 2.4.4. La Secretaria de Telemática es la responsable de la instalación de cualquier bien telemático, así como de proporcionar asesoría y asistencia técnica a las áreas, en la configuración y uso del bien telemático. Solo personal técnico autorizado por la Secretaría de Telemática puede revisar, configurar y dar soporte a los bienes telemáticos. Para tales efectos, dicho personal puede instalar y usar según se requiera, herramientas de control remoto, mediante las cuales lleva a cabo los diagnósticos iniciales, configuraciones, reparaciones de software, instalaciones, levantamiento de inventarios de Hardware y Software, y demás actividades relacionadas con este servicio.

15 15 Secretaría de Telemática 2.4.5 La Secretaría de Telemática es la responsable del mantenimiento preventivo y correctivo de los equipos de cómputo que operan los usuarios y que son propiedad de la Gobernación del Valle del Cauca, se planificará el mantenimiento preventivo tomando como base el inventario actualizado de los equipos de cómputo y comunicaciones. Se debe excluir de este listado a todos aquellos equipos de cómputo que tengan garantía vigente por parte del fabricante. Para los casos de mantenimiento correctivo que no pueda darse una solución en el lugar de manera inmediata al usuario, se asignará equipos de préstamo de características similares, con la finalidad de no afectar la continuidad de su trabajo. 2.4 USO Y FUNCIONAMIENTO DEL EQUIPO DE CÓMPUTO 2.4.6. Cada equipo debe contar con su licencia correspondiente de uso e instalación del mismo, de acuerdo con la plataforma de software autorizada. Todos los usuarios de bienes telemáticos deben enterarse de la forma de uso y operación de los equipos y licencias descritas en los manuales del propietario, antes de usar el bien respectivo

16 16 Secretaría de Telemática 2.4.7 En el caso de los equipos atendidos por terceros la Dirección de Telemática deberá normar al respecto. 2.4.8. Son obligaciones de los usuarios de un bien telemático: I. Apagar el equipo completamente al concluir su jornada de trabajo o durante los recesos de descanso prolongado (horas de comida, reuniones, comisiones etc.). II. Mantener limpias las áreas cercanas al equipo de cómputo. III. Proporcionar limpieza exterior frecuentemente, con una franela apenas húmeda. IV. No colocar cerca a los equipos de cómputo líquidos, comida, cigarrillos encendidos o materiales que puedan causar daños en su normal funcionamiento. V. Mantener despejadas las hendiduras de ventilación que tienen los equipos de cómputo y NO colocar objetos encima del equipo. 2.4 USO Y FUNCIONAMIENTO DEL EQUIPO DE CÓMPUTO

17 17 Secretaría de Telemática VI. Todo usuario tiene la obligación de hacer copia de respaldo de la información institucional en la cuota asignada en el servidor de archivos, que está a disposición por la Secretaría de Telemática. VII. Solicitar al área administrativa de cada Secretaría el suministro del material necesario para el funcionamiento del equipo de cómputo. Esto comprende consumibles tales como Cd-rom's, DVD´s discos flexibles, papel o tóner, cartuchos de tinta y el material necesario para realizar los mantenimientos preventivos. VIII. Dar aviso inmediato a la mesa de servicios telemáticos de la Gobernación a través de la herramienta de Service Desk, cuando su equipo presente alguna falla de tipo de cableado estructurado o eléctrico, de hardware o software, en el entendido que el usuario nunca debe tratar de corregir cualquier situación fuera de su alcance. IX. Mantener en secreto la clave de acceso o contraseña que es asignada para el uso de su equipo de cómputo. X. Facilitar el equipo, cuando por mantenimiento programado preventivo, acuda personal asignado o aprobado para estos fines, por el Coordinador de Soporte Tecnológico. 2.4 USO Y FUNCIONAMIENTO DEL EQUIPO DE CÓMPUTO

18 18 Secretaría de Telemática XI. Los usuarios no deben mover o reubicar los equipos de cómputo o de telecomunicaciones, instalar o desinstalar dispositivos, ni retirar sellos de los mismos sin la autorización de la secretaría de Telemática, en caso de requerir este servicio deberá solicitarlo. XII. La Secretaría de Telemática será la encargada de realizar el acta de entrega y recabar la firma del usuario, en el cual se hace responsable de los activos telemáticos que se le asignen y de conservarlos en buen estado y en la ubicación autorizada por la secretaría de Telemática. XIII. Todos los equipos telemáticos adquiridos para la Gobernación del Valle del Cauca son administrados por la Secretaría de Telemática, la cual lo podrá disponer de su uso o ubicación de acuerdo con el criterio de necesidades existentes. XIV. El usuario debe asegurarse que los cables de conexión no sean pisados o pinchados al colocar otros objetos encima o contra ellos, cuando se requiera, debe solicitar el reacomodo de cables al personal de la secretaría de Telemática. XV. Cuando se requiera realizar cambios múltiples del equipo de cómputo derivado de reubicación de lugares físicos de trabajo, éstos deberán ser notificados con una semana de anticipación a la secretaría de Telemática a través de un plan detallado. 2.4 USO Y FUNCIONAMIENTO DEL EQUIPO DE CÓMPUTO

19 19 Secretaría de Telemática 2.4.9. Queda estrictamente prohibido a los usuarios de equipo de cómputo lo siguiente: I. Instalar cualquier tipo de programas, protectores de pantalla, tapices, sonidos y configuraciones externas sin autorización de la Secretaria de Telemática. II. Realizar movimiento del equipo a lugar distinto al asignado sin notificar a la Secretaria de Telemática de la Gobernación del Valle del Cauca. III. Utilizar dispositivos de almacenamiento de información de alguna fuente externa, sin verificar previamente los dispositivos para corroborar que están libres de cualquier programa dañino que pueda contaminar la información o perjudique el funcionamiento de los equipos. IV. Dejar sobre los teclados objetos extraños (grapas, clips, residuos de alimentos, etc.) así como derramar líquidos sobre ellos, pues aparte de impedir su correcto funcionamiento, puede causar fallas físicas en el componente y aún en la computadora. V. Colocar o pegar en los equipos computo calcomanías, adornos u otros objetos similares. 2.4 USO Y FUNCIONAMIENTO DEL EQUIPO DE CÓMPUTO

20 20 Secretaría de Telemática VI. Participar en cualquier tipo de juegos a través de Internet, así como utilizar la red para tratar o promover negocios personales. VII. Acceder a recursos de la red no autorizados. VIII. Obtener y copiar cualquier tipo de información considerada como confidencial, para transmitirla por medios magnéticos o a través de la red, sin autorización, a terceros. IX. Ejecutar herramientas y utilerías para infringir los esquemas de seguridad de los equipos y/o escaneo de contraseñas residentes en el mismo. X. Abrir o desarmar un equipo de cómputo por parte del usuario. XI. Así como aquellas que determine la Secretaría de Telemática. 2.4.10. La Secretaria de Telemática debe considerar en su programa anual de mantenimiento preventivo, la limpieza interior de los equipos de cómputo mínimo dos veces al año, lo cual debe realizarse únicamente por personal capacitado para tal fin. 2.4 USO Y FUNCIONAMIENTO DEL EQUIPO DE CÓMPUTO

21 21 Secretaría de Telemática 2.4.11. Los usuarios deberán asegurarse de respaldar la información que consideren relevante cuando el equipo sea enviado a reparación y borrar aquella información sensible que se encuentre en el equipo, previendo así la pérdida involuntaria de información, derivada del proceso de reparación. 2.4.12. Los equipos de cómputo deben ser conectados a través de un regulador de voltaje o sistema de energía ininterrumpida (UPS) con regulador integrado y de corta picos, cuidando además, que las conexiones no puedan ser fácilmente desconectadas por desconocimiento, error o accidente, ya que esto puede provocar la pérdida de información valiosa al apagarse la computadora estando en funcionamiento. 2.4.13. La alimentación eléctrica de equipo de cómputo debe ser suministrada por líneas independientes a las de iluminación y resto del equipamiento y deben contar necesariamente con tierra física real. 2.4 USO Y FUNCIONAMIENTO DEL EQUIPO DE CÓMPUTO

22 22 Secretaría de Telemática 2.4.14. El usuario que tenga bajo su resguardo algún equipo de cómputo, será responsable de su uso y custodia; en consecuencia, responderá por dicho bien de acuerdo a la normatividad vigente en los casos de robo, extravío o pérdida del mismo. 2.4.15. El usuario deberá dar aviso inmediato a las secretarías de Telemática y de Desarrollo Institucional sobre la pérdida, robo o extravío del equipo de cómputo o accesorios bajo su resguardo. 2.4.16. El equipo de cómputo o cualquier recurso de tecnología de información que sufra algún daño por maltrato, descuido o negligencia por parte del usuario quien resguarda el equipo, se levantara un reporte de incumplimiento de políticas de seguridad. 2.4 USO Y FUNCIONAMIENTO DEL EQUIPO DE CÓMPUTO

23 23 Secretaría de Telemática 2.5 NORMATIVA DE FUNCIONAMIENTO Y USO DE REDES

24 24 Secretaría de Telemática 2.5 NORMATIVA DE FUNCIONAMIENTO Y USO DE REDES 2.5.1. Los usuarios de las áreas de la Gobernación del Valle del Cauca no deben establecer redes de área local, conexiones remotas a redes internas o externas, intercambio de información con otros equipos de cómputo utilizando el protocolo de transferencia de archivos (FTP), u otro tipo de protocolo para la transferencia de información empleando la infraestructura de red de la Gobernación del Valle del Cauca, sin la autorización de la secretaría de Telemática. 2.5.2 Con respecto a las Actividades en los sistemas y en la red, se prohíben las siguientes actividades: I. Violaciones de los derechos de cualquier persona o institución protegidos por derechos de autor, patentes o cualquier otra forma de propiedad intelectual. Entre otras actividades, se incluye la distribución o instalación de software sin la licencia de uso adecuada adquirida por la Gobernación del Valle del Cauca (software “pirata”), lo cual será considerado como una falta grave. II. Copia no autorizada de material protegido por derechos de autor que incluye, pero no está limitado a: digitalización y distribución de imágenes o fotografías de cualquier origen (revista, libros, páginas web, etc.) digitalización y distribución de música, audio o video, distribución e instalación de software de los cuales la Gobernación del Valle del Cauca no tiene la licencia debida.

25 25 Secretaría de Telemática III. Revelar la clave o código de su cuenta a otros (p.e: su cuenta de correo electrónico, su usuario de bases de datos, su código para realizar llamadas de larga distancia) o permitir su uso a terceros para actividades ajenas a la misión de la entidad. La prohibición incluye familiares y cualquier otra persona que habite en la residencia del funcionario, cuando la actividad se realiza desde el hogar. (p.e: portátiles, celulares, o agendas electrónicas de propiedad de la entidad). IV. Utilizar la infraestructura de tecnología de información de la Gobernación del Valle del Cauca para conseguir o transmitir material con ánimo de lucro. Igualmente se prohíbe el uso del sistema de comunicaciones de la entidad con el fin de realizar algún tipo de acoso, difamación, calumnia o cualquier forma de actividad hostil. V. Hacer ofrecimientos fraudulentos de productos o servicios cuyo origen sean los recursos propios de la entidad. 2.5 NORMATIVA DE FUNCIONAMIENTO Y USO DE REDES

26 26 Secretaría de Telemática Para propósitos de esta sección la palabra “interrupción” incluye, pero no está limitada a, capturar trafico de la red, inundar de pings la red (ping es un comando que permite verificar que otro equipo esté activo en la red), realizar spoofing de paquetes (spoofing es la falsificación de la dirección de la red), ataques atribuidos a la negación de servicios (agresiones desde la red que buscan que servicios válidos como el correo electrónico o el servidor web se “ocupen” y no atiendan a usuarios legítimos. Se conoce también como ataques DDoS) o falsificar información de enrutamiento y de configuración de los equipos y sistemas con el objetivo de aprovechar alguna vulnerabilidad. VIII. Está prohibido explícitamente el monitoreo de puertos o análisis de trafico de red con el propósito de evaluar vulnerabilidades de seguridad. Las personas responsables de la seguridad informática pueden realizar estas actividades en coordinación con la administración de los servidores y la Secretaría de Telemática. 2.5.3 La Secretaría de Telemática debe propiciar el uso de las tecnologías de la información con el fin de contribuir con las directrices económicas y ecológicas de la institución para racionalizar el uso adecuado del papel al imprimir, reducción de tóner y ahorro de energía. 2.5 NORMATIVA DE FUNCIONAMIENTO Y USO DE REDES

27 27 Secretaría de Telemática 2.6 NORMATIVA DE FUNCIONAMIENTO Y USO DE REDES INALÁMBRICAS

28 28 Secretaría de Telemática 2.6.1. Las redes inalámbricas de la Red de la Gobernación son instalaciones y servicios específicamente designados para el acceso a la información por parte del personal que labora en la Gobernación. Queda prohibida su utilización por personas ajenas a la misma, a menos que se cuente con un permiso otorgado para ello. 2.6 NORMATIVA DE FUNCIONAMIENTO Y USO DE REDES INALÁMBRICAS

29 29 Secretaría de Telemática 2.7 ADQUISICION DE TECNOLOGIAS DE INFORMACION Y COMUNICACIONES 2.7.1. Los equipos de cómputo suministrados a los funcionarios de la Gobernación del Valle para el desempeño de sus funciones (computadores de escritorio ó portátiles) deben tener instalado el software relacionado en el documento de especificaciones técnicas vigente y publicado por la secretaría de Telemática. 2.7.2. La Secretaria de Telemática debe contemplar dentro de la programación de su presupuesto el mantenimiento anual de las licencias del software que lo requiera.

30 30 Secretaría de Telemática 3. ESTANDARES DE CUMPLIMIENTO DE SEGURIDAD INFORMÁTICA 3.1 VIOLACIONES DE SEGURIDAD INFORMATICA 3.3.1 Está prohibido el uso de herramientas de hardware o software para violar los controles de seguridad informática. 3.3.2 Ningún usuario de la GOBERNACIÓN DEL VALLE DEL CAUCA debe probar o intentar probar fallas de la Seguridad Informática o conocidas, a menos que estas pruebas sean controladas y aprobadas por la secretaría de Telemática. 3.3.3 No se debe intencionalmente escribir, generar, compilar, copiar, coleccionar, propagar, ejecutar o intentar introducir cualquier tipo de código (programa) conocidos como virus, gusanos ó caballos de Troya, diseñado para auto replicarse, dañar o afectar el desempeño o acceso a los computadores, redes o información de la GOBERNACIÓN DEL VALLE DEL CAUCA.

31 31 Secretaría de Telemática 4. MESA DE SERVICIOS DE SOPORTE TECNICO - GESTIÓN DE SERVICIOS 4.1. La Secretaría de Telemática en su carácter de proveedor de herramientas con el uso de la tecnología, pone a disposición la mesa de Servicios de Soporte Tecnológico, para lo cual se debe soportar con una herramienta de Help Desk para atender cualquier solicitud de tipo telemático, tal como reparación de equipo de cómputo, instalaciones y configuraciones, cableado de red de voz y datos, cuentas de Internet, dominio, correo electrónico y demás servicios y asesorías en TIC. 4.2. Toda entrega de servicio tiene que ser a través de la herramienta Web llamada Aranda, actualmente ubicada en la Intranet link soporte técnico.

32 32 Secretaría de Telemática 5. SERVICIOS DE COMUNICACIÓN INSTITUCIONAL 5.1 SERVICIO DE INTERNET 5.1.1. El uso de Internet a través de la red de la Secretaría de Telemática, está orientado a proporcionar a los servidores públicos que laboran en la Gobernación del Valle del Cauca, una herramienta de comunicación con fines de consulta, adquisición de información, búsqueda de datos, acceso a sitios y demás sesiones vinculadas directa o indirectamente con las funciones específicas del trabajo encomendado a los servidores públicos.

33 33 Secretaría de Telemática 5. SERVICIOS DE COMUNICACIÓN INSTITUCIONAL Queda estrictamente prohibido a los usuarios del servicio de Internet lo siguiente: I. El uso de Internet cuyo propósito viole la legislación Colombiana vigente en materia de Derechos de Autor. II. El uso en actividades ajenas a las vinculadas directa o indirectamente con las funciones especificas del trabajo encomendado al personal de la Gobernación del Valle del Cauca. III. Cualquier interferencia o daño al funcionamiento del equipo, servicio y usuarios. IV. El uso de la infraestructura de Internet para fines comerciales y personales. V. Está prohibido el acceso a sitios pornográficos o sitios restringidos como Chats, hackers, juegos interactivos y de azar a través del acceso a Internet. VI. En caso de requerir mas permisos de navegación porque las actividades del puesto así lo requieran, se podrá justificar y solicitar a la Secretaría de Telemática. VII. Está prohibido descargar archivos de tipo audio o video o cualquier otro que no esté estrictamente vinculados a las funciones laborales desempeñadas. VIII. Se prohíbe además, todas aquellas actividades que pongan en riesgo la seguridad y el funcionamiento de la Red de la Gobernación del Valle del Cauca. IX. Aquellas otras que determine la Secretaría de Telemática.

34 34 Secretaría de Telemática 5. SERVICIOS DE COMUNICACIÓN INSTITUCIONAL 5.1.2 Los usuarios de Internet de la GOBERNACIÓN DEL VALLE DEL CAUCA tienen que reportar todos los incidentes de seguridad informática a la secretaría de Telemática inmediatamente después de su identificación, indicando claramente que se trata de un incidente de seguridad informática.

35 35 Secretaría de Telemática 5.2 USO DEL SERVICIO DE CORREO ELECTRÓNICO

36 36 Secretaría de Telemática 5.2 USO DEL SERVICIO DE CORREO ELECTRÓNICO 5.2.1 El servicio de correo electrónico tiene como objetivo principal facilitar y agilizar la comunicación entre los funcionarios de las dependencias de la Gobernación del Valle del Cauca que en ejercicio de su trabajo, deben utilizar esta herramienta para comunicarse, logrando con ello minimizar los tiempos de respuesta y ahorrando recursos económicos como papel, llamadas telefónicas, etc. 5.2.2 El servicio de correo electrónico se otorga a través de la Red y bajo solicitud expresa del área interesada conforme a las políticas y lineamientos establecidos en el presente documento. 5.2.3 La información contenida en los buzones de correo electrónico es personal; sin embargo por ser una herramienta de trabajo, su uso debe limitarse estrictamente a cuestiones laborales, quedando prohibida su utilización para fines distintos. 5.2.4 Queda estrictamente prohibido el uso del servicio de correo electrónico para mandar o contestar mensajes en cadena, para asuntos que no correspondan a cuestiones laborales.

37 37 Secretaría de Telemática 5.2 USO DEL SERVICIO DE CORREO ELECTRÓNICO 5.2.5 Enviar correos con archivos adjuntos que tengan extensiones tales como.exe.dll, o similares. 5.2.6 Permitir que segundas personas hagan uso de su cuenta. 5.2.7 Usar la cuenta para fines comerciales. 5.2.8 Enviar SPAMS de información (correo basura), o enviar anexos que pudieran contener información nociva para otro usuario como virus o pornografía. 5.2.9 Usar comandos o programas o el envío de mensajes de cualquier tipo con el propósito de interferir o deshabilitar una sesión de usuario a través de cualquier medio, local o remoto (Internet o Intranet). 5.2.10 Generar o enviar correos electrónicos a nombre de otra persona sin autorización o suplantándola. 5.2.11 Enviar mensajes de correo electrónico con una dirección de correo diferente al verdadero remitente con el fin de realizar algún tipo de acoso, difamación u obtener información.

38 38 Secretaría de Telemática 5.2 USO DEL SERVICIO DE CORREO ELECTRÓNICO 5.2.12 Si el usuario llega a recibir un correo de procedencia sospechosa tiene la obligación de borrarlo inmediatamente sin abrirlo y notificar a la Secretaría de Telemática, ya que puede contener algún tipo de virus que pueda dañar la información. 5.2.13 El límite para enviar y recibir archivos adjuntos es de 4 MB por defecto. 5.2.14 En caso de que la cuenta de correo deje de ser utilizada por un período de 3 meses, la Secretaría de Telemática se reserva el derecho de desactivarla o cancelarla sin ser responsables de la pérdida de la información almacenada en dicho buzón. 5.2.15 Los mensajes de correo electrónico y las cubiertas de los fax con información confidencial deben incluir el siguiente texto: “La información contenida en este mensaje es confidencial y solo puede ser utilizada por la persona o la organización a la cual está dirigido. Si usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje está prohibida y será sancionada por la ley. Si por error recibe este mensaje favor reenvíelo y borre el mensaje recibido inmediatamente.” Salva un árbol...no imprimas este mail a menos que realmente lo necesites.

39 39 Secretaría de Telemática 5.2 USO DEL SERVICIO DE CORREO ELECTRÓNICO CONFIDENCIAL. GOBERNACION DEL VALLE DEL CAUCA 5.2.16 Los usuarios deben tratar los mensajes de correo electrónico y archivos adjuntos como información de propiedad de la GOBERNACIÓN DEL VALLE DEL CAUCA. Los mensajes de correo electrónico deben ser manejados como una comunicación privada y directa entre emisor y receptor. 5.2.17 Los usuarios podrán enviar información reservada y/o confidencial vía correo electrónico siempre y cuando vayan de manera comprimida y destinada exclusivamente a personas autorizadas y en el ejercicio estricto de sus funciones y atribuciones.

40 40 Secretaría de Telemática 5.2 USO DEL SERVICIO DE CORREO ELECTRÓNICO 5.2.18 Las comunicaciones electrónicas en lo posible, deben ser concretas, precisas y completas. 5.2.19 Las comunicaciones electrónicas oficiales hacia el exterior deben pasar por un punto unificado que será un Coordinador de área, subsecretario, secretario, sin este requisito no serán consideradas como documentos oficiales de la Gobernación del Valle del Cauca. 5.2.20 Solamente se considera oficial un mensaje de correo electrónico que incluya el nombre y el cargo del funcionario de la Secretaría de donde lo envía y/o contenga su firma digital. 5.2.21 Las comunicaciones oficiales y circulares de la Gobernación del Valle deben ser escaneadas y enviadas al correo de comunicados generales, desde el correo electrónico de quien los elabora y deben estar debidamente firmadas por el Secretario de Despacho.

41 41 Secretaría de Telemática 5.2 USO DEL SERVICIO DE CORREO ELECTRÓNICO 5.2.22 Los Comunicados Generales deben ser enviados sólo por una persona, ésta persona sólo la autoriza el Secretario de Telemática y es quien realizará el filtro de los correos de interés general para luego ser enviados a todos los funcionarios de la Gobernación del Valle del Cauca. 5.2.23 Se deben conservar los niveles de seguridad en el manejo de la información electrónica conforme a los parámetros definidos institucionalmente para tal fin. 5.2.24 La asignación de cuentas de correo electrónico a contratistas será autorizado por el Secretario de Despacho del respectivo contrato. 5.2.25 Todas las direcciones de correo electrónico deben ser creadas usando el estándar establecido por la Secretaría de Telemática para dicho fin. 5.2.26 Todos los funcionarios de la Gobernación del Valle del Cauca tendrán correo electrónico personalizado. 5.2.27 El uso del correo electrónico para fines personales deberá ser racional.

42 42 Secretaría de Telemática 5.2 USO DEL SERVICIO DE CORREO ELECTRÓNICO 5.2.28 Se establecerá un tamaño de buzón de correo para cada usuario, es decir un espacio en disco en el servidor de correo, destinado al almacenamiento de mensajes electrónicos de cada usuario. 5.2.29 El usuario responsable del buzón deberá dar un trámite ágil al correo electrónico recibido, es decir, diariamente debe leer, responder y eliminar o archivar en el disco duro local, solamente los mensajes que soporten información relevante para el desarrollo de sus labores en la entidad. 5.2.30 Todos los mensajes que superen un (1) mes de almacenamiento en el servidor serán eliminados permanentemente de acuerdo a las políticas de limpieza del servidor y la Secretaría de Telemática no se responsabiliza por el backup de los buzones de correo electrónico. 5.2.31 El mantenimiento de la lista de contactos y del buzón será responsabilidad del usuario y deberá conservar únicamente los mensajes necesarios con el fin de no exceder el máximo límite de almacenamiento.

43 43 Secretaría de Telemática 5.2 USO DEL SERVICIO DE CORREO ELECTRÓNICO 5.2.32 Los mensajes deben ser redactados de forma clara y concreta, evitando el uso de MAYUSCULAS sostenidas, que según normas internacionales de redacción en Internet, equivale a gritar. 5.2.33 En el nombre del destinatario y el asunto debe evitarse el uso de caracteres especiales como slash (/), tildes (´), guiones (-), etc. 5.2.34 Los mensajes de correo salientes siempre deben llevar en el campo “Asunto” una frase que haga referencia directa al contenido del texto. 5.2.35 Todos los mensajes de correo enviados deben contener como mínimo la siguiente información: Nombre: Cargo: Dependencia: Entidad: Teléfono.: XXXX – Ext. XXXX 5.2.36 Ningún usuario deberá permitir a otro enviar correos utilizando su cuenta, sin aclarar el remitente. 5.2.37 La “confirmación de lectura” solo debe ser utilizada en situaciones estrictamente necesarias con el fin de evitar la congestión de mensajes.

44 44 Secretaría de Telemática 5.2 USO DEL SERVICIO DE CORREO ELECTRÓNICO 5.2.38 Cuando un funcionario requiere ausentarse de la Entidad por un período superior a 8 días debe programar el correo electrónico para que automáticamente responda a los remitentes indicando fecha de llegada, nombre y dirección de correo electrónico de la persona encargada durante su ausencia. 5.2.39 El envío de mensajes a grupos de usuarios múltiples como “Todos los Usuarios” cuyo tamaño pueda ocasionar saturación en el tráfico de la red pone en riesgo la disponibilidad de los servicios informáticos de la Secretaría de Telemática al exceder su capacidad, por lo que este servicio se restringe a mensajes Exclusivamente de carácter oficial. Como alternativa, cuando se desee publicar documentos o manuales se deben publicar en los servidores de archivos o en la Intranet. Por lo anterior, queda rotundamente prohibido enviar correos a más de 20 usuarios para evitar spam y cualquier otro tipo de anomalía que afecte el buen uso de esta herramienta. 5.2.40 Antes de enviar un correo deberá verificarse que esté dirigido solamente a los interesados y/o a quienes deban conocer o decidir sobre el tema, evitando duplicidades o desmejoramiento en el servicio y operación de la red. 5.2.41 El no cumplimiento de estas políticas para el adecuado y buen uso del correo electrónico, generará la suspensión de este servicio durante tres meses y acarreará las medidas disciplinarias o sanciones pertinentes

45 45 Secretaría de Telemática 6. SEGURIDAD E INTEGRIDAD DE LA INFORMACIÓN DE LOS SERVIDORES

46 46 Secretaría de Telemática 6. SEGURIDAD E INTEGRIDAD DE LA INFORMACIÓN DE LOS SERVIDORES 6.1 NORMAS DE BASES DE DATOS 6.1.1 Es obligatorio que todos los usuarios de las Bases de Datos cuenten con usuario y contraseña de Base de Datos proporcionada solamente por el Administrador de Bases de Datos. 6.1.2 El personal de la Secretaría de Telemática no puede proporcionar a ninguna Dependencia o persona, información contenida en las Bases de Datos sin la autorización por escrito del Titular de la Dependencia o del titular del área propietaria de la información. 6.1.3 Solo se asignan cuentas de acceso a las Bases de Datos a las personas que justifiquen su uso por escrito y previa autorización de la Secretaría de Telemática. 6.1.4 No se asignan cuentas de Bases de Datos a personas cuya función es ser usuario final de los Sistemas de Información, el acceso solo es mediante el uso de los Sistemas. 6.1.5 La Secretaría de Telemática no se hace responsable de las Bases de Datos montadas en servidores de pruebas de desarrollo de sistemas o en equipos ajenos a los servidores asignados a este servicio, así como tampoco es responsable del contenido de las mismas.

47 47 Secretaría de Telemática 6. SEGURIDAD E INTEGRIDAD DE LA INFORMACIÓN DE LOS SERVIDORES 6.1.6 Queda prohibido asignar usuarios con permisos de propietario de Base de Datos en los servidores de Bases de Datos en producción, tanto para personal de Desarrollo de Sistemas como para usuarios finales. 6.1.7 Obligaciones de los usuarios de Base de Datos cuya función es el desarrollo de software: I. El uso que se haga de la cuenta de acceso a Base de Datos es responsabilidad de la persona a la que se le otorga. II. Las conexiones a las Bases de Datos a través de los Sistemas de Información no deben realizarse con cuentas de usuarios de dominio, en lugar de esto se utilizan cuentas de Bases de Datos y se especifica el acceso mediante funciones o perfiles de usuario. III. Proporcionar por escrito al Administrador de Bases de Datos la lista de los permisos por objeto, para cada uno de los usuarios, esto con la finalidad de tener la información necesaria para la creación de perfiles de usuarios. IV. Solicitar por escrito al Administrador de Bases de Datos la creación de tareas programadas, especificando las actividades de la tarea, así como la frecuencia de ejecución.

48 48 Secretaría de Telemática 6. SEGURIDAD E INTEGRIDAD DE LA INFORMACIÓN DE LOS SERVIDORES VI. Solicitar por escrito la necesidad de recuperación de información de Bases de Datos, especificando los motivos de la solicitud. VII. Solicitar por escrito al Administrador de Bases de Datos cualquier actualización de objetos de bases de datos desde los servidores de pruebas a los de producción, siempre y cuando se garantice que ya están validados en los servidores de pruebas. VIII. Al realizar la conexión a las Bases de Datos desde los Sistemas, la contraseña debe estar encriptado, garantizando la seguridad de la información de las Bases de Datos. 6.1.8. Queda estrictamente prohibido a los usuarios de Bases de Datos cuya función es el Desarrollo de Software lo siguiente: I. Proporcionar los usuarios y contraseñas con las que se hacen las conexiones a las Bases de Datos desde las aplicaciones a personas ajenas al desarrollo de la aplicación. II. Exportar información directamente de la Base de Datos a archivos, sin autorización por escrito del propietario de la información.

49 49 Secretaría de Telemática 6. SEGURIDAD E INTEGRIDAD DE LA INFORMACIÓN DE LOS SERVIDORES III. Exportar información de una Base de Datos a otra sin autorización por escrito del propietario de la información. IV. Crear cuentas de usuario ajenas a las creadas y asignadas por el Administrador de Bases de Datos. V. Realizar cambios a las Bases de Datos de producción sin antes verificar su funcionamiento en un servidor de pruebas.

50 50 Secretaría de Telemática 7. POLITICAS GENERALES 7.1. Normas que se deriven del surgimiento de nuevas tecnologías o no previstas en este capítulo, será revisado e incluido en este manual por la Secretaría de Telemática. 7.2 Las solicitudes de compra de cualquier recurso telemático, excepto de los consumibles como papel, cintas, disquetes, memorias, etc., deben contar con el concepto técnico de la Secretaría de Telemática.

51 51 Secretaría de Telemática Presentación Elaborada por: Técnico Proyectos TI Revisado y Aprobado por: Coordinadores de Área y Secretario de Telemática Manual de Políticas de Tecnologías de Información y Comunicaciones TIC para los usuarios de la Gobernación del Valle del Cauca Fecha de Terminación: Cali, Enero 30 de 2012