La Directiva establece las disposiciones para la adquisición, registro, asignación, uso y administración de recursos informáticos en el Gobierno Regional de Apurímac. Designa a la Sub Gerencia de Desarrollo Institucional, Estadística e Informática como responsable de los recursos informáticos y establece normas para la compra legal de hardware y software, el registro de equipos e inventario, y el uso adecuado de internet, correo electrónico y la red por parte de los usuarios.
Presentación en la Audiencia Pública 2009 - Retos Compromisos
Directiva de Adquisición de Recursos Infórmaticos
1. DIRECTIVA N° ### - 2009-G.R.APURIMAC
DIRECTIVA PARA ADQUISICIÓN, ADMINISTRACIÓN Y USO DE LOS RECURSOS
INFORMÁTICOS EN EL GOBIERNO REGIONAL DE APURIMAC
DERECHOS DE USO:
La presente documentación es de uso para la Administración Pública del Gobierno
Regional de Apurímac.
2. INDICE DE CONTENIDO
DIRECTIVA PARA ADQUISICIÓN, ADMINISTRACIÓN Y USO DE LOS RECURSOS
INFORMÁTICOS EN EL GOBIERNO REGIONAL DE APURIMAC
A. OBJETIVO .............................................................................................................................. 3
B. FINALIDAD ........................................................................................................................... 3
C. ALCANCE .............................................................................................................................. 3
D. RESPONSABILIDAD ............................................................................................................ 3
E. AREAS INVOLUCRADAS ................................................................................................... 3
F. VIGENCIA ................................................................................................................................. 3
G. BASE LEGAL......................................................................................................................... 3
H. CONCEPTOS GENERALES ................................................................................................. 4
I. DE LA ADQUISICIÓN E INSTALACIÓN DE HARDWARE Y SOFTWARE ..................... 5
J. DEL REGISTRO DEL HARDWARE Y SOFTWARE ............................................................. 6
K. DE LA ASIGNACIÓN DE UN EQUIPO INFORMÁTICO Y SU SOFTWARE ................. 6
L. DE LAS AUDITORIAS INFORMÁTICAS........................................................................... 7
M. DE LA ADMINISTRACION Y OPERATIVIDAD DE RECURSOS INFORMÁTICOS.... 7
1. RESPECTO AL USO DE LOS EQUIPOS Y DISPOSITIVOS ................................... 7
2. RESPECTO AL USO DE INTERNET. ........................................................................ 11
3. RESPECTO AL USO DE CORREO ELECTRÓNICO. ............................................. 12
4. RESPECTO AL USO DE LA RED. .............................................................................. 14
5. PROHIBICIONES Y RESTRICCIONES GENERALES ............................................ 15
N. DISPOSICIONES FINALES ................................................................................................ 15
1. Suscripción de compromiso. ......................................................................................... 15
2. Cláusula contractual. ...................................................................................................... 16
3. Del incumplimiento de los usuarios y sanciones ....................................................... 16
4. De la responsabilidad del Gobierno Regional ............................................................ 16
O. DISPOSICION TRANSITORIA. ......................................................................................... 16
P. VIGENCIA Y DISTRIBUCIÓN .............................................................................................. 16
ANEXOS ......................................................................................................................................... 17
Anexo 01 - Información mínima a registrar de los equipos informáticos ............................. 18
Anexo 02 - Información mínima a registrar de los bienes intangibles .................................. 19
Anexo 03 - Etiqueta de seguridad .............................................................................................. 20
Anexo 04 - Compromiso de sujeción a las normas para el uso de las computadoras,
Internet y correo electrónico en el gobierno Regional Apurímac. ......................................... 21
2
3. “Directiva N° ### - 2009-G.R.APURIMAC
DIRECTIVA PARA ADQUISICIÓN, ADMINISTRACIÓN Y USO DE LOS RECURSOS
INFORMÁTICOS EN EL GOBIERNO REGIONAL DE APURIMAC
A. OBJETIVO
La presente directiva tiene por objeto regular la administración y el uso de
recursos informáticos puestos a disposición de las autoridades, funcionarios y
trabajadores del Gobierno Regional de Apurímac, estableciendo los beneficios y
limitaciones en su uso.
B. FINALIDAD
Establecer las disposiciones para adquisición, registro, asignación, uso eficiente y
adecuado de recursos informáticos, tales como computadoras, periféricos, el Internet,
correo electrónico, sistemas instalados y otros; así como, contribuir a la seguridad de
la información de la institución y establecer los procedimientos técnico, administrativo
y legal para la adquisición de hardware y software.
C. ALCANCE
La observancia de la presente Directiva es obligación de las autoridades,
funcionarios y trabajadores que prestan servicios en todas las unidades orgánicas del
Gobierno Regional de Apurímac bajo las diferentes modalidades, entendiéndose a
ellos en adelante como los usuarios.
D. RESPONSABILIDAD
La Sub Gerencia de Desarrollo Institucional, Estadística e Informática (en
adelante SGDIEI) es el órgano del Gobierno Regional de Apurímac que administra,
opera, supervisa y da soporte a todos los equipos, dispositivos, periféricos, sistemas
de gestión, base de datos, red institucional, y otros servicios informáticos adquiridos,
contratados e instalados entendiéndose a estos como Recursos Informáticos en
cualquier unidad orgánica del Gobierno Regional de Apurímac.
Los funcionarios y servidores que requieran del uso de estos recursos, están
obligados a conocer y respetar cada uno de los puntos contemplados en la presente
directiva, con el objeto de no incurrir en faltas sujetas a sanción.
Es responsabilidad de los Gerentes, Sub Gerentes, Directores, Sub directores y/o
Jefes de las unidades orgánicas de la institución, hacer de conocimiento al personal a
su cargo sobre lo estipulado en la presente directiva y exigir su cumplimiento.
E. AREAS INVOLUCRADAS
La SGDIEI, la Sub Dirección de Abastecimiento y Margesí de bienes, la Sub
Dirección de RRHH y la Oficina de Control Regional, cautelarán e intervendrán según
su competencia, el cumplimiento de lo dispuesto en la presente Directiva.
F. VIGENCIA
La presente Directiva tendrá vigencia a partir del día siguiente de su aprobación
por Resolución Ejecutiva Presidencial.
G. BASE LEGAL
• Ley N° 274444, Ley del procedimiento Administrativo General.
• DL N° 26162, Ley del Sistema Nacional de Control.
• R. N° 320-2006-CG “Normas de control interno para el sector público”.
3
4. • DS N° 024-2006-PCM Aprueba reglamento de Ley N°28612 “Ley que norma el
uso, adquisición y adecuación del software en la administración pública (AP)”.
• DS N° 002-2007-PCM modificando el DS N°013-2003-PCM y establece las
disposiciones referidas a licenciamiento de software en la AP.
• RM N° 179-2004-PCM aprueba uso obligatorio de Norma Técnica Peruana “NTP-
ISO/IEC 12207-2004” “TI, procesos del ciclo de vida del software 1era edición”.
• RM N° 224-2004-PCM aprueba uso obligatorio de Norma Técnica Peruana “NTP-
ISO/IEC 17799-2004 EDI” “TI, código de buenas prácticas para la gestión de
seguridad de la información 1era Edición”.
• RJ N° 199-2003-INEI, aprueba directiva sobre normas técnicas para la
administración de software libre en la AP.
• RM N° 073-2004-PCM “Guia para la administración de software legal en la AP”.
• RJ Nº 088-2003-INEI, aprueba D Nº 005-2003-INE/DTNP "Normas para el uso del
servicio de correo electrónico en las entidades de la AP".
• Directiva 002-2004-PCM/SG “Uso de Internet en la PCM”.
• RE 486-2006 GR.APURIMAC/PR “Directiva para la aplicación de medidas de
austeridad, racionalidad y disciplina en el gasto institucional”.
• ROF y MOF del Gobierno Regional de Apurímac.
H. CONCEPTOS GENERALES
• Internet: Es un conjunto descentralizado de redes de comunicación
interconectadas como una red lógica única, de alcance mundial.
• Interfase: Medio con el cual puede interactuar el usuario con una computadora.
• Navegador: Es un software que provee una interfase para navegar en Internet.
• Correo Electrónico: Es un servicio de red que permite a los usuarios enviar y
recibir mensajes mediante sistemas de comunicación electrónicos.
• Intranet: Es una red privada que utiliza tecnología de Internet pero cuyo contenido
sólo está disponible al interior de una entidad.
• Servidor: En una red, se denomina servidor a una computadora compartida que
provee servicios a múltiples usuarios.
• Software: Es el soporte lógico o parte intangible de la computadora. El software
puede ser para editar textos, hacer hojas de cálculo, presentaciones, etc.
• Hardware: El hardware son los recursos electrónicos tangibles. Por ejemplo:
computadoras, impresoras, laptop, MODEM, escaner, servidores, etc.
• Computador Personal (Pc o equipo personal): Computadora asignada al
usuario para el desarrollo exclusivo de las tareas encomendadas a su función.
• Accesos a Internet: Acceso Total, permite el acceso a Internet sin restricciones;
Acceso Parcial, permite el acceso a páginas habilitadas; Sin acceso, permite el
acceso a la intranet, sistemas internos y recursos en red local, no así al Internet..
• Recursos Informáticos: Es el conjunto de software, hardware y los servicios
informáticos disponibles o contratados con los que cuenta la institución.
• CPU: Unidad central de proceso. También es el armado de dispositivos de
entrada, salida, almacenamiento y de proceso en una estructura metálica.
• Dispositivos O Periféricos: Existen los de entrada de datos; por ejemplo teclado,
mouse, Lectoras CD-ROM, DVD, etc; los de salida, que permiten representar y
visualización la información. Por ejemplo los Monitor, Impresora, quemadores,
memoria USB, Disquete, etc.
4
5. I. DE LA ADQUISICIÓN E INSTALACIÓN DE HARDWARE Y SOFTWARE
1. Es Política del Gobierno Regional y el de sus empleados:
a) Adquirir durante el ejercicio fiscal, considerando de manera obligatoria el
sistema operativo y la herramienta ofimática de acuerdo a los perfiles de los
usuarios en cumplimiento al artículo 3° del D.S. 002-2007-PCM.
b) Adquirir, reproducir, distribuir, transmitir y usar programas de cómputo en
cumplimiento a las obligaciones de los tratados y la legislación Peruana.
c) Mantener sólo software legal en las computadoras del Gobierno Regional de
Apurimac. El software en su totalidad está protegido por la legislación de
derechos de autor, Decreto Legislativo N° 822, desde el momento de su
creación.
d) Para desarrollar o adquirir software, deberán aplicar lo establecido en la
"Guía Técnica Sobre Evaluación de Software en la Administración Pública"
aprobado con Resolución Ministerial N° 139-2004-PCM.
2. Toda adquisición y uso de licencias de software, requerirá de un Informe Técnico
Previo de Evaluación de Software emitido por Área de Informática de la SGDIEI;
se requerirá el apoyo de la Oficina Regional de Administración, en coordinación
con la oficina solicitante, para la adquisición de software.
3. El Informe Técnico Previo de Evaluación de Software, formará parte del
requerimiento a que se refiere el artículo 12° del texto Único Ordenado de la Ley
de Contrataciones y Adquisiciones del Estado, aprobado mediante Decreto
Supremo N° 063-2004-PCM, y será remitido a la Sub Gerencia de
Abastecimientos y Margesí de Bienes de la entidad, con carácter vinculante, a
los efectos de definir con precisión la cantidad y características técnicas del
requerimiento.
4. Toda adquisición de equipos informáticos, requerirá de un Informe Técnico
Previo de Evaluación emitido por Área de Informática de la SGDIEI; se requerirá
el apoyo de la Dirección Regional de Administración, en coordinación con la
oficina solicitante, para la adquisición del equipo informático.
5. El Informe Técnico Previo de Evaluación del equipo informático, formará parte
del requerimiento para la adquisición del equipo, y será remitido a la Sub
Gerencia de Abastecimientos, con carácter vinculante, a los efectos de definir
con precisión la cantidad y características técnicas del requerimiento.
6. El personal técnico de la Oficina de Informática de la SGDIEI, participará en la
recepción de los equipos informáticos y/o el software adquiridos, con el objeto de
certificar y garantizar, que los mismos cumplan con las especificaciones técnicas
preestablecidas en la Orden de Compra, emitiendo para ello el respectivo
informe Técnico de Conformidad denominado “Certificado”.
7. Una vez certificado el equipo y/o software se procederá a instalarlo donde el
solicitante, proveyéndole una copia de la certificación para proceder con el pago
al proveedor. En el caso de las propuestas de software estatal y/o privado, el
responsable y/o solicitante de la misma hará llegar una copia de la certificación a
la SGDIEI. La institución no pagará al proveedor si la Orden de Compra del
solicitante no va acompañada de la certificación del Equipo. Todas las licencias
serán registradas a nombre de la Institución “Gobierno Regional de Apurimac”, la
unidad orgánica será la SGDIEI y la dirección será de la Sede del Gobierno
Regional de Apurimac. No se podrá registrar ningún programa a nombre de un
particular o a otra dirección que no sea la oficial de la Institución.
5
6. J. DEL REGISTRO DEL HARDWARE Y SOFTWARE
1. Todos los equipos informáticos adquiridos por la institución serán registrados por
la Oficina de Patrimonio en forma detallada (Ver Anexo 01). Este registro
contendrá copia de la certificación del equipo, los datos generales, un registro de
los programas instalados, las hojas de traslado y cambios de custodio. Es
responsabilidad de la Oficina de Patrimonio mantener actualizado el inventario
de Hardware de manera conjunta con la SGDIEI, con la finalidad de realizar
conciliaciones o dar de baja un bien informático; para cuyo caso deberá contar
con un informe técnico de procedencia de la baja o elaborar una propuesta de
reaprovechamiento del bien.
2. El software utilizado en la institución debe registrarse en el inventario de software
e/o intangibles de la Oficina de Patrimonio, en forma detallada (Ver Anexo 02)
con la finalidad de garantizar la correcta adquisición de software, en armonía con
la legislación que protege los derechos de autor, y salvaguardar la información
que el estado posee en forma digital.
3. Los originales de los discos de instalación y los certificados de las licencias de
cada software adquirido y/o utilizado en al institución serán custodiados por la
Oficina de Patrimonio. En ese sentido, se deberá adherir una copia del
certificado del software al quipo de cómputo donde se encuentre instalado.
Además, patrimonio entregará una copia de los certificados y discos cuando la
SGDIEI lo solicite; esto, con el objeto de llevar un control minucioso y
transparente de la cantidad, versión, número de copias, licencias, entre otros,
que serán reportados a instancias superiores cuando sean requeridas.
4. La SGDIEI, mantendrá informada a la Oficina de Patrimonio sobre cambios de
componentes y/o cambios de ubicación hechos a los equipos informáticos, con el
objeto de mantener actualizados los "Cargos de Afectación" y demás acciones
administrativas que corresponda, Las actualizaciones al software deberán ser
coordinadas con las SGDIEI para que sean registradas y regularizadas en caso
de necesitarse licencias adicionales.
5. Para la repotenciación de un equipo informático, se deberá contar con un
Informe Técnico previo hecho por la SGDIEI con el objeto de precisar la
necesidad y los componentes requeridos. Posteriormente se procede a registrar
los cambios. De igual forma, si se sustituyen piezas por defectos o daño físico.
6. La Oficina de Informática de la SGDIEI se encargará de dar soporte y
mantenimiento a todos los equipos existentes en el Gobierno Regional.
7. La SGDIEI en el caso de no contar con las herramientas, repuestos y/o
instrumentos necesarios, propondrá las reparaciones a cargo de terceros; el
personal técnico de la SGDIEI, supervisará y verificará los trabajos efectuados
emitiendo el Informe Técnico respectivo en coordinación con la Sub Dirección de
Abastecimiento y Margesí de Bienes.
K. DE LA ASIGNACIÓN DE UN EQUIPO INFORMÁTICO Y SU SOFTWARE
1. La SGDIEI es la encargada de racionalizar y brindar las características de los
equipos con el uso actual y potencial de los mismos, según la disponibilidad y las
necesidades de los usuarios. Por lo tanto, los equipos informáticos deberán ser
utilizados en el lugar donde se aproveche toda su capacidad. en concordancia
con el cumplimiento de los objetivos institucionales de racionalización.
2. Todos los equipos informáticos asignados serán registrados por la Oficina de
Patrimonio, adicionalmente a ello la SGDIEI colocará una etiqueta de Seguridad
6
7. (Ver Anexo 03) el cual no podrá ser retirado sin consentimiento o ser dañado. De
darse el caso, se emitirá un informe técnico respectivo a fin de responsabilizar al
usuario de los cambios de componentes y/o daños que se hayan producido en el
equipo.
3. El equipo informático será asignado en uso a un personal nombrado, designado
o contratado (funcionamiento o inversión). En el caso donde el equipo
informático sea utilizado por más de un usuario, la responsabilidad recaerá al
personal que fue asignado.
L. DE LAS AUDITORIAS INFORMÁTICAS
1. El optimo funcionamiento de los equipos y la seguridad que debe garantizarse en
el uso de los recursos informáticos y medios de comunicación existentes dentro
de la institución, requieren de un monitoreo constante y responsable por parte de
la SGDIEI. Se considera la confidencialidad de los datos y de la información
como requisito indispensable de una sociedad democrática. Por ende, la
preservación de la privacidad de los usuarios será la más alta prioridad.
2. El objetivo fundamental de la auditoria informática es de mantener constante y
buscar la mejora de la operatividad. Luego es, verificar el cumplimiento de las
normas existentes en la Institución y la legislación Nacional.
3. En este sentido, la SGDIEI tiene la facultad de realizar visitas inopinadas y
verificar el contenido de los equipos de los usuarios, además, podrá realizar
auditorias de información en los sistemas correspondiente a un usuario
específico. En tal sentido, los trabajadores están obligados a brindar todas las
facilidades para que dicho personal cumpla con la labor encomendada. Para ello
la SGDIEI deberá registrar el día, la hora, el sistema, el solicitante de la
auditoría, el motivo y las conclusiones.
4. El personal técnico de la SGDIEI, se compromete a mantener completa
confidencialidad de los datos e información de los sistemas de información, de
comunicación y de los usuarios, de acuerdo a las leyes y reglamentos que
gobiernan la confidencialidad de la información en nuestro país y en la
institución.
5. Como regla general, todo equipo que pertenece a la institución y/o que utilice
recursos informáticos dentro de la institución podrá ser auditado por la SGDIEI
sin previo aviso, incluyendo las adquiridas con fondos no institucionales y por
terceros.
6. La SGDIEI comprobará e identificará el software instalado en cada equipo de
cómputo y verificar si posee las licencias correspondientes del software
identificado.
M. DE LA ADMINISTRACION Y OPERATIVIDAD DE RECURSOS INFORMÁTICOS
Todos los recursos y servicios informáticos existentes, sean de propiedad o
contratados dentro de la sede del Gobierno Regional de Apurímac, serán
administrados por la SGDIEI, asegurando con ello un desarrollo tecnológico
compatible acorde con las necesidades de modernización y racionalización de la
Gestión Pública.
1. RESPECTO AL USO DE LOS EQUIPOS Y DISPOSITIVOS
Los equipos, dispositivos o periféricos y software, son de uso exclusivo
para el desarrollo de funciones del personal del Gobierno Regional de Apurimac,
con responsabilidades establecidas por y para la Institución.
7
8. El personal autorizado de la SGDIEI, programará visitas periódicas a fin de
verificar que los equipos y/o periféricos estén siendo protegidos y usados
diligentemente. A efecto de evitar el deterioro de los equipos de cómputo, el
usuario deberá tener en consideración las reglas básicas de su cuidado, las
cuales están incluidas en este punto.
Todo equipo informático deberá contar con un mantenimiento preventivo
realizado por la SGDIEI, mínimo una vez al año, con el objeto de minimizar los
mantenimientos correctivos. Al final de este, se emitirá un informe del estado
inicial y final del equipo luego de realizado el mantenimiento.
Acerca de las consultoras o consultores, estos deberán contar con sus
propios equipos logísticos e informáticos necesarios para realizar sus labores,
sin que eroguen gasto ni uso de recursos institucionales.
1.1 Del cuidado y conservación de los equipos por los usuarios
Los usuarios darán a los equipos de cómputo y periféricos un uso
cuidadoso y apropiado a sus fines, con el objeto de evitar su deterioro e
incorrecta utilización.
a) Antes de encender y utilizar cualquier equipo, verificar que todos los cables
y periféricos se encuentren debidamente conectados al fluido eléctrico, al
equipo y/o de ser el caso, a la red de datos.
b) La secuencia del encendido de los equipos es: primero los periféricos y
luego el CPU.
c) La secuencia del apagado de los equipos es primero el CPU (saliendo
correctamente del sistema operativo) y luego los periféricos.
d) Facilitar la ventilación del equipo: no colocar papeles u otros objetos cerca
de las ranuras de ventilación.
e) No colocar objetos pesados, encima del CPU.
f) Mantener alejados del CPU, monitor (pantalla) y dispositivos de
almacenamiento, todo elemento electromagnético como imanes, teléfonos,
radios, etc.
g) No ubicar el CPU en el piso o lugares inestables y/o expuestos a ser
golpeados involuntariamente o en una posición distinta a su ubicación
original.
h) Todos los cables deben estar en buen estado, ordenados y correctamente
conectados; no debe existir ningún tipo de tensión. Evitar que la disposición
de cables crucen por lugares en que transita el personal y evitar el doblado
de los mismos.
i) Conservar limpio el Mouse. Asegurarse que la superficie donde el Mouse se
desplace esté siempre limpia.
j) No maltratar el teclado y conservarlo limpio. Cuidar de no esparramar
líquidos entre las teclas.
k) No colocar la punta de los lapiceros u objetos agudos en la pantalla del
monitor.
l) Mantener el equipo alejado del polvo y la luz solar directa.
m) Si cuenta con fundas de protección, utilizarlas después de haber apagado el
equipo, ya que los protege del polvo.
n) Evitar conectar en la misma línea de alimentación en la que se encuentra el
equipo de cómputo, artefactos de alto consumo de energía como
ventiladores, calefactores, lustradoras u otros aparatos con motor eléctrico.
8
9. o) Utilizar estabilizadores de voltajes adecuados para evitar que los equipos
sufran desperfectos a causa de picos de tensión eléctrica.
p) Mantener la limpieza general externa de los equipos de cómputo.
1.2 Del uso del software
a) El software requerido e instalado en un equipo informático, deberá
responder a las necesidades del trabajo institucional previa autorización del
titular de la unidad orgánica correspondiente, el cual respaldará el pedido
del usuario, ajustándose a la parte I. “De la adquisición e instalación de
software” de este documento.
b) Está prohibido el préstamo u otorgamiento de software con Licencia de la
institución a terceros.
c) El usuario se compromete a respetar la propiedad intelectual y/o licencias
de software, no pudiendo copiar o redistribuir software con licencias de
software de propiedad personal o de terceros en los equipos.
d) Los usuarios sólo deben tener instalado en sus equipos software,
programas, aplicativos y/o sistemas licenciados y/o autorizados por la
SGDIEI. Si un equipo informático es usado para propósitos ajenos y no
cuenta con la autorización de la institución (uso de software sin licencia) el
responsable del equipo y el encargado de la unidad orgánica asumirán las
responsabilidades administrativas y legales.
e) El personal de la SGDIEI tiene autoridad legal para intervenir de oficio
cualquier equipo e inspeccionarlo para detectar y eliminar la presencia de
software sin licencia.
1.3 Disposiciones de seguridad.
a) Las contraseñas o claves de acceso asignadas al usuario para el uso de los
equipos, son de carácter personal y confidencial, siendo el usuario
responsable de su adecuado uso.
b) El usuario es responsable operativo del equipo que se le asigne. De igual
forma, con equipos que no pertenezcan al Gobierno Regional y se
encuentren en una unidad orgánica con la autorización correspondiente del
responsable del área.
c) Los usuarios están en la obligación de reportar a la SGDIEI acerca de
pérdidas y/o daños físicos ocasionados a los equipos, y también, si
existieran errores o daños en su respectivo software. Finalmente, la SGDIEI
podrá solicitar a los usuarios información acerca del estado de cualquier
equipo y dispositivo con el propósito de determinar las causas de problemas
y se elabore un informe correspondiente.
d) El usuario se compromete a respaldar sus archivos y documentos en
cualquier medio de almacenamiento, periódicamente o cuando lo juzgue
conveniente, así como proporcionar la contraseña del equipo, si es que
cuenta con ello, para facilitar el soporte que brinda la SGDIEI.
e) Los usuarios que suspendan o culminen sus labores institucionales diarias,
están en la obligación de apagar sus equipos de cómputo asignados, y
además, otros artefactos eléctricos que no se vayan a usar; para evitar
futuras averías, y utilizar racionalmente el servicio eléctrico y los equipos
electrónicos.
f) Después de utilizar los accesorios, dispositivos o equipos portátiles (laptop,
cámaras, etc.) guarde estos en lugares seguros, puesto que en caso de
9
10. daño o pérdida el usuario será responsabilizado y luego se evaluará la
reposición deberá hacer el requerimiento del bien con cargo a su propia
unidad orgánica.
g) Los daños a los equipos ocasionados por golpes, caídas, derrame de
líquidos e intervención sin autorización por terceros, no se consideran como
fallas propias del equipo sino como provocadas. Se reportará con un
informe de lo sucedido y el costo de los daños será descontado al personal
asignado.
h) El usuario deberá mantener el antivirus, de propiedad de la institución,
actualizado, y deberá escanear los diferentes dispositivos de
almacenamiento (Disquete, Dispositivos USB, entre otros) previamente al
uso de la información que contenga el medio para evitar la propagación e
infección de archivos con virus que puedan eliminar información, dañar el
sistema operativo del equipo de cómputo a su cargo y contaminar la Red. Si
se comprobara que el usuario no ha tomado las precauciones
correspondientes se emitirá un Informe Técnico para establecer las
responsabilidades por los daños ocasionados en el equipo y el tiempo
empleado para su recuperación.
1.4 Los usuarios de los equipos del Gobierno Regional se encuentran
prohibidos de:
a) Ingerir alimentos y/o bebidas en el módulo o mueble en el que se encuentre
instalado el equipo y/o dispositivos, así como colocar y/o manipular líquidos
en su cercanía.
b) Rociar directamente sobre los equipos líquidos para ambiente u otros.
c) Fumar cerca de las computadoras.
d) Pegar calcomanías en los equipos.
e) Hacer un uso irracional y desconsiderado del espacio disponible en el disco
duro de los equipos, acumulando material no relacionado con el aspecto
laboral, como software sin licencia o no autorizado; archivos como música,
videos, fotos, etc. provenientes de Internet u otros medios.
f) Trasladar los equipos y/o periféricos a otras áreas sin la autorización escrita
de la unidad a la que pertenece, la de patrimonio y la de la SGDIEI.
g) Instalar y ejecutar programas, ya sean propios u obtenidos a través de
Internet, correo u otro medio, en los equipos de la Institución sin la debida
autorización de la SGDIEI.
h) Modificar los parámetros de configuración de los equipos, así como el
software y/o sistemas informáticos instalados. Además, no podrá agregar,
borrar ni modificar el hardware o software instalado sin la autorización
expresa del responsable de SGDIEI.
i) Codificar carpetas y/o archivos de los equipos, para evitar futuras
restricciones en el uso de la información o inconvenientes que puedan
suscitarse en la Institución.
j) Abrir los equipos o periféricos para querer determinar y/o solucionar
desperfectos; así como, extraer o cambiar componentes. En caso de
desperfecto de los quipos o periféricos, el usuario informará a la SGDIEI.
Sólo personal autorizado de o por la SGDIEI está facultado a realizar las
acciones de soporte técnico señaladas en los incisos f, g, h, i y este párrafo.
Para informar del desperfecto, el usuario deberá utilizar el teléfono para
comunicarse con la SGDIEI.
10
11. 2. RESPECTO AL USO DE INTERNET.
2.1 Del acceso a los recursos de Internet
a) La información consultada mediante el uso de Internet, debe apoyar
directamente las funciones relacionadas con el campo de la responsabilidad
laboral del usuario y/o servir como herramienta para su desempeño, o para
el cumplimiento de las actividades contratadas, según sea el caso.
b) Los usuarios tienen derecho al acceso y privacidad en el uso del Internet
siempre y cuando este sea usado para fines de trabajo; por este motivo, el
correo electrónico, los registros de los accesos a Internet, y otros servicios,
pueden ser monitoreados.
c) Debido al alto nivel de seguridad con el que se debe contar en la Institución,
las claves de acceso al servidor de Web y correo electrónico deberán de ser
estrictamente confidenciales y personales.
d) El Gerente General autorizará, con buen criterio, y en coordinación con la
SGDIEI, el acceso total, parcial o restringido a Internet según las tareas
asignadas a cada usuario; pudiendo no ser necesario el otorgamiento de
dicho acceso.
e) Los usuarios podrán solicitar a la SGDIEI, la habilitación de direcciones a
determinadas páginas Web que no incurran con la presente directiva.
f) Cada usuario es responsable de las acciones efectuadas mediante el uso
de Internet, así como de las páginas a las que accede desde su
computadora y/o cuenta de usuario asignada.
g) El usuario es responsable de las acciones efectuadas y/o por cualquier
información obtenida de Internet o por medio de algún servicio de
comunicaciones de la institución; así como, de la información almacenada
en su computador asignado.
h) La página de inicio configurada por defecto en los navegadores de Internet
en las computadoras será la página Web del Gobierno Regional de
Apurímac (www.regionapurimac.gob.pe) siendo responsabilidad del
usuario no modificar dicho enlace especificado.
i) La SGDIEI tiene la autoridad para controlar y negar el acceso a sitios Web
que violen lo dispuesto en la presente directiva o interfiera con los derechos
de otros usuarios.
2.2 Los usuarios de Internet del Gobierno Regional se encuentran
prohibidos de:
a) Descargar música y videos; acceder a direcciones de difusión de material
pornográfico, material subversivo, ofensivo, en perjuicio de terceros y que
riñan contra la moral y las buenas costumbres. y otros; así como, utilizar los
servicios de radio, televisión, juegos en línea o realizar cualquier actividad
no relacionada al trabajo que sature el ancho de banda de la Institución.
b) Efectuar llamadas telefónicas al exterior usando algún software para este
propósito.
c) Utilizar programas de mensajería instantánea, externo al institucional, entre
usuarios; bajo cualquier modalidad el uso de Chat, ICQ, ICR, MSN, Skype,
Messenger, Yahoo Messenger, entre otros.
d) Acceder sin autorización de la SGDIEI a servidores de compartición de
archivos y medios entre usuarios externos como Grupos de Noticias, p2p,
Torrens o similares.
11
12. e) Utilizar el Internet en cualquier actividad lucrativa o comercial; así como, el
servicio de correo electrónico institucional para propósitos fraudulentos,
publicitarios, propagación de mensajes o “cadenas” no relacionados con la
actividad laboral.
f) Acceder mediante el servicio de Internet a páginas Web de contenido
sospechoso, con SPAM o VIRUS, que puedan contaminar los archivos, ver
las claves de acceso, utilizar el equipo para fines no lícitos y no autorizados
que dañen la información y el software contenido en el equipo.
g) Instalar servicio de Internet a equipos de cómputo particulares dentro y
fuera de la institución. Salvo autorización escrita de la Gerencia General.
3. RESPECTO AL USO DE CORREO ELECTRÓNICO.
3.1 De la cuenta de correo electrónico.
a) Todo usuario tiene derecho a una única cuenta de correo electrónico en el
servidor institucional por el tiempo que permanezca vinculado laboralmente
a la institución.
b) La cuenta de correo electrónico institucional es personal, intransferible y de
uso obligatorio, para cualquier comunicación interna y externa mientras el
usuario labore en el Gobierno Regional de Apurimac, tomándose este,
como una comunicación oficial que compromete y obliga a cada usuario a
aceptar las normas establecidas y a someterse a ellas.
c) El nombre de la cuenta de correo electrónico institucional para cada usuario
estará formado por la letra inicial del nombre del usuario seguido
inmediatamente del apellido paterno, ligado con el símbolo @ al nombre de
dominio de la institución “regionapurimac.gob.pe”; en caso de existir dos
coincidencias de cuentas de correo, la SGDIEI en coordinación con los
involucrados, acordarán el nombre de la cuenta.
d) Otras cuentas de correo tendrán la denominación de los órganos
institucionales y serán asignadas a los responsables de estas.
e) La asignación de una cuenta de correo electrónico institucional se efectuará
previa solicitud de la unidad de recursos humanos o del área al que
pertenece el usuario a la SGDIEI.
f) La auto firma debe ser breve e informativa, no debiendo exceder las tres
líneas de texto y donde no se contemplará gráficos.
3.2 Disposiciones de Seguridad de Correo Electrónico.
3.2.1 Uso de contraseñas
a) Es responsabilidad del usuario mantener la confidencialidad de su clave
de acceso a la cuenta de correo institucional.
b) Cuando el usuario deje de usar su computadora deberá cerrar el
software de correo electrónico, para evitar que otra persona use su
cuenta de correo.
3.2.2 Lectura de correo
a) Los usuarios de las cuentas de correo electrónico institucional deberán
leer frecuentemente sus mensajes, así como depurar permanentemente
los mensajes innecesarios para mantener espacio disponible en su
cuenta de correo.
12
13. b) Se recomienda no abrir correos electrónicos sospechosos,
especialmente los que tienen archivos adjuntos; asimismo, tener
especial cuidado con los correos electrónicos recibidos en otros idiomas.
c) Al recibir un mensaje que se considere ofensivo o no deseado a su
persona o cualquier otra persona, deberá reenviar dicho mensaje a la
dirección soporte@regionapurimac.gob.pe con el fin de tomar las
acciones respectivas.
3.2.3 Envío de Correo
a) Utilizar siempre el campo “Asunto,” a fin de resumir el tema del mensaje.
b) Enviar mensajes bien formateados, expresando ideas completas y
evitando el uso generalizado de mayúsculas.
c) Evitar enviar mensajes a listas globales.
d) Los usuarios que se ausenten de la institución (vacaciones u otro
motivo) deberán habilitar la opción de respuesta automática de “Fuera
de oficina”, que consigne además fecha de retorno y funcionario alterno
de contacto, para que el remitente pueda oportunamente derivar su
comunicación a otras instancias hasta su retorno.
e) El contenido y documentación y/o información remitida por el correo
electrónico institucional es de responsabilidad del usuario que originó
dicho envío.
f) Antes de enviar el mensaje revisar el texto que lo compone y los
destinatarios, con el fin de corregir posibles errores de ortografía, forma
o fondo.
3.2.4 Reenvío del mensaje
a) Para el reenvío de un mensaje, incluir el mensaje original, para que el
destinatario conozca el contexto en que se está dando el mensaje que
recibe. No incluir ningún archivo adjunto que se pueda haber recibido
originalmente, a no ser que se haya realizado modificaciones al(los)
archivo(s).
b) Debe evitarse en lo posible realizar el reenvío masivo de mensajes.
3.2.5 Tamaño de mensajes
a) La SGDIEI determinará la cuota del correo electrónico de los usuarios;
siendo estos responsables de depurar sus correos electrónicos para
garantizar el adecuado funcionamiento de su cuenta de correo
electrónico institucional.
b) No se podrá enviar o recibir archivos mediante el correo electrónico
cuando estos excedan la capacidad de la cuota asignada al usuario en
el servidor de correos.
3.2.6 Vigencia de los mensajes.
a) Si desea mantener un mensaje por más de tres meses y en forma
permanente, éste deberá descargarse a otro medio de almacenamiento
o en una carpeta personal para evitar que el servidor se sature.
b) La SGDIEI, eliminará los mensajes que superen los tres meses de
vigencia dentro del servidor, no haciéndose responsable por la pérdida
de esta información.
13
14. 3.3 Los usuarios de Correo Electrónico del Gobierno Regional se
encuentran prohibidos de:
a) Enviar mensajes de correo electrónico en los que se divulguen, opiniones o
cualquier tipo de información relaciona a controversias, problemas,
funcionamiento, políticas, personas o cualquier otra situación o asunto
interno del Gobierno Regional, que puedan poner en entredicho su
reputación, imagen o violen las leyes del Estado Peruano, aunque la
información divulgada no sea de naturaleza confidencial.
b) Difundir contenido que constituyan complicidad con hechos delictivos, por
ejemplo; uso y/o distribución de programas piratas, todo tipo de pornografía,
amenazas, estafas, virus informáticos, entre otros.
c) Difundir mensajes de contenido discriminatorio por razón de raza, género,
credo, ideas políticas u origen social o nacional, o que puedan ser
catalogados como hostigamiento sexual.
d) Usar medios que permitan facilitar la recolección de direcciones
electrónicas, tales como la comercialización de bases de datos de
direcciones de correo electrónico.
e) Realizar manipulaciones técnicas sobre el campo del “Asunto” a fin de
evitar los sistemas y programas de bloqueo y/o filtro.
f) Acceder a utilizar una cuenta de correo electrónico institucional diferente a
la asignada.
g) Usar otro servicio de correo electrónico distinto al de la institución para la
transmisión de información.
h) Permanecer en una cuenta ajena cuando por alguna circunstancia se haya
dejado abierta.
i) Suplantar o usar la cuenta de otra persona serán considerados como falta
grave. Asimismo, facilitar u ofrecer la cuenta y/o buzón del correo
electrónico institucional a terceras personas, conforme lo señalado en el
Directiva N° 005-2003-INEI/DTNP del Instituto Nacional de Estadística e
Informática.
j) Intentar violar los sistemas de seguridad o realizar labores propias del
administrador de correo.
k) Utilizar el correo electrónico institucional con fines ajenos a la institución.
l) Participar en la propagación de mensajes o cartas en cadena por medio de
correo electrónico. El iniciar o continuar cadenas de mensajes tales como
los que pretenden "traer buena suerte", "chistes" o cualesquiera que
innecesariamente aumenten el espacio ocupado por buzones electrónicos
de otros usuarios y el tráfico en la red.
m) Falsificar cuentas de correo electrónico.
n) Inscribirse en listas de correos que no estén relacionadas directamente con
su trabajo.
4. RESPECTO AL USO DE LA RED.
4.1 Del Accesos a los Recursos de la Red
a) Se sugiere que el usuario deba usar contraseñas que no sean fácilmente
deducibles. Para ello deberán estar formadas con una combinación de
números, letras y/o símbolos. Se sugiere una longitud mínima de 8
caracteres.
b) Los usuarios deberán utilizar únicamente los servicios para los cuales están
autorizados en la Red.
14
15. c) Las conexiones remotas internas y externas serán autorizadas únicamente
por la SGDIEI.
4.2 Los usuarios de Red del Gobierno Regional se encuentran prohibidos
de:
a) Utilizar los recursos informáticos de la institución para ganar acceso no
autorizado a redes y sistemas remotos.
b) Utilizar los servicios de red para juegos a través del servicio de Internet o
Intranet.
c) Entrar a otros equipos conectados por la red (intranet, Internet u otro), y
sustraer y/o eliminar archivos y/o programas sin la autorización de la
SGDIEI.
d) Cambiar la configuración de Red del cualquier equipo de la Institución sin la
autorización de la SGDIEI.
e) Poner información en la red que infrinja los derechos de los demás
f) Modificar la configuración de los programas de comunicaciones de las
computadoras o servidores de la red que agencia el correo e Internet,
cambiando el número IP (Internet Protocolo) asignado por la SGDIEI.
g) Decodificar el tráfico de la red o cualquier intento de obtención de
información de correo confidencial que se transmita a través de la misma.
5. PROHIBICIONES Y RESTRICCIONES GENERALES
Queda prohibido:
a) Hacer un uso irracional, ineficiente y desconsiderado de los recursos
informáticos disponibles (computadoras, red, Impresoras, fotocopiadoras,
proyectores, scanners, laptops, ecran, grabadores, y otros dispositivos; así
como, servicio de internet, correo, y otros servicios) con tareas no
relacionadas al aspecto laboral o trabajos que no son competencia del
Gobierno Regional (trabajos personales o privados).
b) Monopolizar los recursos informáticos en perjuicio de los otros usuarios.
c) Utilizar los servicios de comunicación, para intimidar, insultar o acosar a
otras personas. Interferir con el trabajo de los demás provocando un
ambiente de trabajo no deseable dentro del contexto de las políticas del
Gobierno Regional de Apurímac.
d) Intentar apoderarse de claves de acceso de otros usuarios y acceder y/o
modificar archivos de otro usuario de la Institución u otras instituciones.
e) Intentar violar los medios de seguridad de los sistemas informáticos y
equipos a los cuales se tenga acceso, tanto a nivel local como externo.
f) Utilizar programas o recursos para los cuales no exista una licencia o
autorización de uso válida a nombre del Gobierno Regional de Apurímac.
g) Remover, alterar o dañar las etiquetas de las licencias de software
adheridas a las computadoras y otros dispositivos que las posean.
N. DISPOSICIONES FINALES
1. Suscripción de compromiso.
Para la administración y uso de los recursos informáticos, todo servidor y
funcionario del Gobierno Regional de Apurimac, así como, toda persona que
ingrese a prestar servicios al Gobierno Regional deberá suscribir el formato
asignado como Anexo N° 04, el cual será incluido en el legajo personal
15
16. correspondiente, siendo responsabilidad de la Dirección de Recursos Humanos
la implementación y cumplimiento de la presente disposición.
2. Cláusula contractual.
En la contratación administrativa de servicios, de consultoría o de asesoría
para el Gobierno Regional Apurímac, de requerirlo el servicio a prestar y de ser
parte de la condición contractual, se incluirá una cláusula de cumplimiento y
observancia de lo dispuesto en la presente directiva.
3. Del incumplimiento de los usuarios y sanciones
El incumplimiento de lo establecido en la presente Directiva para los
servidores y funcionarios del Gobierno Regional Apurímac constituye una falta
disciplinaria tipificada en el D. L. 276 y su reglamento. Así mismo, en el caso de
las personas que bajo cualquier modalidad contractual presten servicios al
Gobierno Regional, el incumplimiento de la presente Directiva podrá ser causal
de disolución de contrato (Directiva 005-2003).
4. De la responsabilidad del Gobierno Regional
En ningún caso, la Institución se hace responsable por los conceptos
emitidos a través de la red o por el uso mal intencionado o ilegal de la misma por
parte de sus usuarios, o el daño causado a terceros por el uso no apropiado de
los servicios habilitados a los usuarios.
O. DISPOSICION TRANSITORIA.
Los usuarios, dentro de un plazo de (30) días útiles de aprobada la presente
Directiva, deberán presentar a la Sub Dirección de Recursos Humanos, bajo
responsabilidad, el formato asignado como Anexo N° 04.
En un plazo que no exceda al 31 de julio de 2009, deberán inventariarse todos
los equipos, dispositivos y Software con que cuente la institución. Luego, se
procederá a eliminar aquel software que no cuente con su respectiva licencia, o a
la correspondiente regularización de las mismas con los titulares de los derechos
sobre los mismos.
P. VIGENCIA Y DISTRIBUCIÓN
La presente directiva general será aprobada mediante acto resolutivo correspondiente
y será distribuido a las unidades orgánicas de la sede regional de Apurimac y demás
órganos correspondientes del Gobierno Regional de Apurimac, para su conocimiento,
cumplimiento e implementación respectiva, bajo responsabilidad.
Déjese sin efecto las disposiciones internas, en tanto se opongan a la presente
Directiva.
Abancay, XX de Mayo de 2009
DAVID ABRAHAM SALAZAR MOROTE
Presidente Regional
Gobierno Regional de Apurimac
16
18. Anexo 01 - Información mínima a registrar de los equipos informáticos
Esta información será registrada en el inventario de bienes de la oficina de
Patrimonio en el Gobierno Regional de Apurimac.
Para Computadoras
a) Código patrimonial.
b) Número de serie.
c) Tipo (Computadora, laptop, servidor)
d) Marca.
e) Modelo.
f) Procesador (Marca, modelo, velocidad).
g) Memoria RAM. (GB)
h) Disco Duro. (GB)
i) Tarjetas instaladas (Modem, audio, video, etc).
j) Lista de periféricos conectados y/o accesorios (con sus respectivos códigos
patrimoniales).
k) MAC de red. (identificador de Red)
l) Fecha de adquisición.
m) Proveedor y tiempo de garantía de proveedor
n) Número de orden de compra.
o) Área u oficina que hizo el requerimiento.
p) Estado actual (Operativa, sin uso, no operativa).
q) Responsable del Equipo.
r) Comentarios adicionales.
Para Dispositivos y/o periféricos
a) Código patrimonial.
b) Número de serie.
c) Tipo (Impresora, escaner, proyector, teclado, etc)
d) Marca.
e) Modelo.
f) Fecha de adquisición.
g) Proveedor y tiempo de garantía de proveedor
h) Número de orden de compra.
i) Área u oficina que hizo el requerimiento.
j) Estado actual (Operativa, sin uso, No operativa).
k) Responsable del Equipo.
l) Comentarios adicionales.
18
19. Anexo 02 - Información mínima a registrar de los bienes intangibles
Esta información será registrada en el inventario de software y programas de la
oficina de Patrimonio en el Gobierno Regional de Apurimac.
Para Software o programas
a) Código patrimonial.
b) Número de serie.
c) Nombre del software.
d) Versión.
e) Casa desarrolladora
f) Tipo (Sistema operativo, base de datos, herramienta de oficina, antivirus,
lenguaje de programación)
g) Categoría (individual, corporativa, educativa, gubernamental, libre, gratuita)
h) Código de licencia y/o Usuario de registro de licencia.
i) Número de licencia (en el caso de ser corporativa).
j) Certificado de licencia original. (si/no)
k) Manuales (si/no)
l) Discos de instalación (si/no)
m) Fecha de adquisición.
n) Proveedor y tiempo de garantía de proveedor
o) Número de orden de compra.
p) Área u oficina que hizo el requerimiento.
q) Equipo donde se instalo (incluido el código patrimonial del equipo)
r) Custodio del software
s) Estado actual (En uso, en desuso).
t) Comentarios adicionales.
19
20. Anexo 03 - Etiqueta de seguridad
GOBIERNO REGIONAL DE APURIMAC
Sub Gerencia de Desarrollo Institucional Estadística e Informática
ETIQUETA DE SEGURIDAD N° 00001
__________________ Abancay…… de…….. 20…..
Firma autorizada
IMPORTANTE
Sólo podrá ser retirada por la SGDIEI
• Para las dimensiones de la etiqueta: el largo es de 6.5 cm y el ancho es de 3 cm.
• La firma autorizada la realiza el Jefe del área de informática de la SGDIEI.
• El código de barras, de tipo Code39, corresponderá al N° de Código Patrimonial
del equipo.
20
21. Anexo 04 - Compromiso de sujeción a las normas para el uso de las computadoras,
Internet y correo electrónico en el gobierno Regional Apurímac.
Por el presente, yo ………………………………………………………………….
Identificado con DNI N° …………………, con el cargo de (de ser el caso)
…………………………………………………….., en el Gobierno Regional Apurímac, declaro
bajo juramento, que tengo pleno conocimiento de las disposiciones establecidas en la
Directiva sobre “NORMAS PARA LA ADMINISTRACIÓN Y USO DE LOS RECURSOS
INFORMÁTICOS EN EL GOBIERNO REGIONAL APURÍMAC”, asumiendo el compromiso
de sujetarme a la citada Norma, bajo responsabilidad.
Asimismo, declaro tener pleno conocimiento que este documento, debidamente
firmado, formará parte de mi información personal.
Apurímac, …….. de……………… del 20…..
_____________________________
Firma
21