El Concejo Municipal de XXXXXXXXXXX, CONSIDERANDO: 1) Que segn el Art, 204 numeral 5 de la Constitucin de la Repblica, en armona con los Artculos

3 No. 5, 30 No. 4. y 33 del Cdigo Municipal, compete a los Concejos Municipales, en representacin de sus respectivos Municipios, la facultad de emitir reglamentos para normar los actos propios de la Administracin Municipal. 2) Que Es conveniente normar el acceso y uso tanto del Internet, Intranet, como del correo electrnico Institucional; de tal forma que su manejo sea principalmente para aspectos normativos, funcionales y operativos de la institucin y en armona con las Normas Tcnicas de Control Interno de esta Municipalidad, ste Concejo Municipal, en el uso de sus facultades constitucionales y legales, emite y aprueba el presente: REGLAMENTO PARA USO y CONTROL DE LAS TECNOLOGIAS EN INFORMACION INSTITUCIONALES

REGLAMENTO PARA USO Y CONTROL DE LAS TECNOLOGIAS EN INFORMACION INSTITUCIONALES, DE LA ALCALDIA DE XXXXXXXXX, DEPARTAMENTO DE XXXXXXXXXX. TITULO I DISPOSICIONES GENERALES Objeto Art. 1.- El presente Reglamento tiene por objeto establecer los principios, criterios, elementos de seguridad, requerimientos de uso, de las tecnologas de informacin (Informtica), que garanticen la confidencialidad, integridad y disponibilidad de la informacin que se procesa, intercambia, reproduce y conserva. Alcance: Art. 2.- Este Reglamento ser de obligatoria aplicacin en todas las dependencias y por todos los empleados de la Municipalidad, especialmente para todos los empleados que participen en el uso, aplicacin, explotacin y mantenimiento de las tecnologas de informacin.

Definiciones

Art. 3.- Para los efectos del presente reglamento se entender como: Informtica: Unidad de Informtica de la Alcalda Municipal de xxxxxxxxx Servicios de Informtica: Conjunto de servicios integrados de Internet, Intranet, correo electrnico, y soporte de hardware y software para y de toda la Municipalidad. Software: Al equipamiento lgico o soporte lgico de un sistema informtico, que comprende el conjunto de los componentes necesarios que hacen posible la realizacin de tareas especficas. Redes Informtica: Sistema donde los elementos que lo componen (por lo general ordenadores) son autnomos y estn conectados entre s por medios fsicos y/o lgicos y que pueden comunicarse para compartir recursos. Medios Tcnicos: Conjunto de elementos que se utilizan en Informtica debidamente probados, que facilitan lograr o conseguir lo que se intente con un fin determinado. Equipos: Se entendern como tales, las Pc, las Laptop y todos sus accesorios o perifricos Medios Electrnicos y Magnticos: Se refiere a los recursos para almacenar datos, como CDs, DVDs, Discos duros, USB etc. Servidor: Como el software que configura una PC para facilitar el acceso a la red y sus recursos. Usuarios: Un individuo que utiliza una computadora, sistema operativo, servicio o cualquier sistema informtico. Por lo general es una nica persona. Municipalidad: Alcalda Municipal de xxxxxxxxx Internet: es un conjunto descentralizado de redes de comunicacin interconectadas que utilizan la familia de protocolos TCP/IP, garantizando que las redes fsicas heterogneas que la componen funcionen como una red lgica nica, de alcance mundial. Intranet: Una red de ordenadores privados que utiliza tecnologa Internet para compartir dentro de una organizacin parte de sus sistemas de informacin y sistemas operacionales. El trmino intranet se utiliza en oposicin a Internet, una red entre organizaciones, haciendo referencia por contra a una red comprendida en el mbito de una organizacin. Correo Electrnico Institucional: se refiere al correo, enviado y recibido por todos los funcionarios de la Municipalidad, al interior o al exterior, referido y correspondiente a la naturaleza de las funciones del cargo ocupado.

Virus Informticos: Son programas maliciosos (malware) que infectan a otros archivos del sistema con la intencin de modificarlo o daarlo. Mensajes Encriptados: Mensajes con una medida de seguridad que es usada para evitar que sean accesibles a terceros. Esta medida es utilizada para transferir o almacenar informacin delicada tales como: de tarjetas de crdito, conversaciones privadas, etc. Tecnologas de Informacin: conforman el conjunto de recursos necesarios para manipular la informacin: tales como Computadoras, programas informticos (software) y las redes necesarias para convertirla, almacenarla, administrarla, transmitirla y encontrarla. Art. 4.- La informacin que se procese, intercambie, reproduzca y conserve a travs de los medios tcnicos de computacin se establece como un bien de la Municipalidad. TITULO II DE LAS ATRIBUCIONES Y RESPONSABILIDADES Captulo I De la Unidad de Informtica Art. 5.- Corresponde a la Unidad de Informtica el ejercicio de las siguientes atribuciones de conformidad a las Normas de Control Interno Especificas de La Municipalidad: I. II. Establecer planes y esquemas generales de manejo de informacin y de equipamiento; (Hardware y software) Instalar y mantener en operacin los bienes y servicios informticos de la Institucin; (se incluyen los programas (software), comprados o donados de terceros), desarrollando para ello planes de mantenimiento; determinando de igual manera los equipos y programas que por daos u obsolescencia deben ser sustituidos y en consecuencia dados de baja del sistema de control de activos fijos. Determinar los planes de adquisiciones informticas que atiendan las necesidades de expansin y sustitucin de equipos, as como de los programas (software). Analizar procedimientos y propiciar la automatizacin de la entrega de la informacin institucional. Constituirse, progresivamente en receptora nica de toda la informacin generada por todas las dependencias de la institucin a travs de medios electrnicos y magnticos, para efectos de supervisin custodia y vigilancia; (Uso de Servidores) Proporcionar a los usuarios internos y externos de los sistemas informticos, el soporte y la asesora que requieran;

III. IV. V.

VI.

VII.

VIII.

IX.

X. XI.

XII.

XIII. XIV. XV. XVI. XVII. XVIII. XIX. XX. XXI.

XXII.

Establecer las medidas y mecanismos de control, monitoreo y seguridad, tanto para los accesos a pginas o sitios de Internet, como para los mensajes de correo electrnico, con contenidos u orgenes sospechosos. Establecer que las conexiones a Internet cuenten con elementos de prevencin, deteccin de intrusos, filtros contra virus, manejo de contenidos, entre otros, que puedan afectar la integridad de los sistemas y la informacin institucional, Reducir el trfico de mensajes, paquetes o transacciones no permitidos, que puedan saturar la infraestructura informtica; generando actividad innecesaria en los servidores. Asignar la capacidad de memoria de almacenamiento a cada usuario en funcin del perfil establecido y la disponibilidad del recurso en los servidores. Gestionar a travs y en coordinacin con la UACI, enlaces o servicios de conectividad a Internet, sea directamente o va terceros, atendiendo las necesidades de las diferentes reas de la institucin, certificando la incorporacin de las medidas de control y seguridad en los enlaces. Establecer las normas de construccin y arquitectura de los sitios de Intranet, que optimicen el acceso a los servicios y la informacin disponible en ellos por los usuarios. Configurar los servidores de correo e Internet y de los equipos de cmputo en general. Instalar y actualizar los antivirus, sistemas operativos y aplicativos a su cargo. Tener disponibles en servidores asignados las actualizaciones y "parches" de programas institucionales para que los usuarios los instalen. Llevar el registro y control de las direcciones IP de los equipos conectados a la red. Llevar el registro y control de las claves, contraseas o password de todos los empleados de la Municipalidad con acceso a computadoras y la red. Ser responsable de las altas y bajas de los usuarios y sus cuentas para los servicios de correo electrnico e Internet y las estadsticas de uso de los mismos. Asegurar la continuidad y oportunidad de los tiempos de respuesta de la Red a su cargo. Respaldar la informacin almacenada, para su recuperacin en caso de contingencia. Revisar el trfico de paquetes que se generan en el segmento de red a fin de determinar si se est haciendo mal uso de la red o se est generando algn problema que puede llevar a la cada de los sistemas. Supervisar el cumplimiento de las polticas y lineamientos institucionales y, en su caso, suspender el acceso de servicios a usuarios con actividades sospechosas,

notificando de inmediato al Superior Inmediato respectivo, las anomalas que detecte. Capitulo II De la Administracin de la Municipalidad. Art. 6.- Corresponden a la administracin superior, las siguientes atribuciones de ndole informtico: I. Los funcionarios con personal bajo mando, son responsables de elaborar y autorizar los perfiles de cada uno de sus subalternos para el acceso al servicio de Internet, intranet y correo electrnico, institucional de acuerdo a sus funciones. De proveer los recursos humanos, las capacitaciones tecnolgicas, el hardware y software, necesario para el buen funcionamiento de la Unidad de Informtica, y de todos los servicios que esta presta a la institucin y a terceros. De cumplir y hacer cumplir el presente reglamento.

II.

III.

Capitulo III De los usuarios de los servicios informticos y correo electrnico institucional Art. 7.- Podrn ser usuarios de los servicios de correo electrnico e Internet de la institucin: a. todos los empleados de la Municipalidad, segn lo requiera el desempeo de las funciones de puesto. b. El personal de terceros de acuerdo al servicio que presten a la Institucin, por ejemplo, los auditores de la Corte de Cuentas. Art. 8.- Los usuarios de correo electrnico, Intranet, e Internet, podrn hacer uso conforme, a su perfil de usuario debidamente autorizado. Art. 9.- El perfil de Acceso a los servicios de informtica, corresponder al desempeo de las funciones encomendadas al puesto, y deber limitarse a estas, apegndose a la presente normativa. Art. 9.- Las cuentas de correo electrnico institucional son intransferibles, siendo responsabilidad de cada usuario: I. II. Salvaguardar la clave de acceso contrasea o password No debe prestar la clave bajo ninguna circunstancia.

III.

Deber bajar peridicamente la informacin del servidor de correos a su equipo asignado, en el disco determinado por el enlace informtico, (liberando la capacidad del servidor de correos)

Art. 10.- La clave, contrasea o password, de acceso a cada una de las cuentas de correo electrnico ser asignada por la unidad de informtica de la Municipalidad, quedando prohibido a los diferentes usuarios modificar la clave sin la autorizacin y conocimiento de informtica. Art. 11.- Las cuentas de correo electrnico se constituyen en un bien de la Municipalidad, al igual que toda la informacin contenida o manejada a travs de ellas (las cuentas de correo). Art. 12.- Ser responsabilidad de cada usuario, respaldar la informacin que tenga asignada, genere o procese, propia de la responsabilidad del cargo desempeado, en los medios tecnolgicos disponibles y autorizados, de acuerdo al procedimiento establecido por la unidad de informtica y mantenerla bajo resguardo. Art. 13.- Deber dar aviso a su superior inmediato cuando conozca de actividades que no se apeguen a las polticas y normas de uso del correo electrnico institucional, Intranet o Internet, por parte de otros usuarios. Art. 14.- Es responsabilidad de cada usuario el buen uso de los equipos de informtica asignados, para lo cual se establecen las siguientes consideraciones mnimas: I. II. III. IV. V. VI. VII. VIII. Mantener el equipo en perfecto estado de limpieza. Evitar el movimiento de la Pc. cuando est encendida. Evitar introducir elementos extraos en la Pc. Evitar que la Pc. se golpee. Apagar la Pc y los dispositivos conectados a la misma (la Pc.) cuando termine de trabajar. Evitar encender el equipo cuando se observen fallas en el suministro elctrico. No dejar objetos con lquido cerca del equipo Las reparaciones del hardware asignado, ser responsabilidad de la Unidad de Informtica.

TITULO III DE LAS POLITICAS DE INFORMATICA Captulo I

De los servicios de Informtica Art. 15.- Los empleados que por la naturaleza de su cargo no dispongan de los servicios de correo electrnico, Intranet, e Internet de la institucin o los tuvieran limitados, y desearen o requirieran el acceso o ampliacin de los servicios informticos mencionados; debern tramitar la autorizacin por escrito al Gerente de rea, a travs de su Superior Inmediato, justificando y detallando el alcance del requerimiento. Art. 16.- Los servicios de Informtica Institucional, para los funcionarios y empleados debern ser utilizados nica y exclusivamente para atender las funciones encomendadas a su puesto. Art. 17.- Los servicios de Informtica Institucional, para los funcionarios y empleados debern corresponder a los Perfiles a acceso a los servicios informticos, por cada puesto de trabajo previamente creados y autorizados por el Gerente de rea respectivo. Art. 18.- La Unidad de Informtica establecer filtros y medidas para regular el acceso a contenidos no autorizados, tales como: I. II. Pginas de entretenimiento como: deportes, juegos, pornografa etc. Pginas de radio o TV en lnea.

Art. 19.- Prohibiciones en el uso de Internet: I. II. III. Queda prohibido descargar todo tipo de archivos ajenos a la naturaleza de las funciones institucionales asignadas. Queda prohibido cualquier forma de uso del Internet que no sea para fines institucionales. Queda prohibido el uso del correo electrnico, y la Intranet para fines polticos y religiosos dentro y hacia fuera de la Institucin.

Art. 20.- Los servicios bancarios y servicios personales que se ofrecen va Internet, podrn ser utilizados por el personal en forma mesurada. La Unidad de Informtica sin previo aviso, en caso de requerir liberar recursos de la red, podr bloquear temporal o definitivamente el acceso a estos.

Capitulo II Monitoreo

Art. 21.- La unidad de Informtica es la responsable de efectuar el monitoreo del trfico en las redes de datos, para verificar el cumplimiento de las polticas de uso de correo, intranet e Internet. Cada eventualidad ser registrada en una bitcora (en una base de datos), de las faltas detectadas se informar al Gerente de rea respectivo, el reporte servir de elemento para la aplicacin de sanciones o la cancelacin del servicio al usuario. Queda prohibido, crear o mantener programas que recolecten de manera secreta y oculta informacin acerca de los usuarios, (Funcionarios de la Municipalidad con acceso a los servicios informticos). No se permite el uso de los recursos de cmputo para realizar monitoreo no autorizado de las comunicaciones a travs de la red de informtica institucional. TITULO IV DEL CORREO ELECTRNICO INSTITUCIONAL Captulo I Uso del correo electrnico institucional Art. 22.-El sistema de correo electrnico institucional de la Municipalidad debe ser usado nicamente para propsitos laborales. Art. 23.- Los usuarios del correo electrnico institucional No deben: Enviar mensajes personales u ofensivos; injuriosos, o cadenas de mensajes Mensajes que se relacionen con actividades ilegales y no ticas, o que atenten contra el buen nombre de la Institucin. iii. No deben hacer uso de seudnimos y envo de mensajes annimos, iv. No deben consignar en los mensajes ttulos, cargos o funciones no oficiales. v. El servicio de correo electrnico de la Institucin no debe ser utilizado para enviar correo basura (Spam). Art. 24.- Previo al reenvo de un correo institucional a entes diferentes a los que se encuentran interviniendo en la comunicacin, el usuario debe asegurarse de que se ha realizado una validacin de pertinencia de dicha accin, mantenindose as la confidencialidad de la informacin. Es decir asegurarse que el reenvo este plenamente autorizado, o que se cuente con la autoridad para hacerlo. (Reenvo: envo de informacin a terceros) Art. 25.- Cuando se trate de informacin confidencial, el usuario deber enviar los mensajes encriptados, utilizando los procedimientos y herramientas autorizadas por la Unidad de Informtica. i. ii.

Art. 26.- Los usuarios no deben utilizar una cuenta de correo electrnico que pertenezca a otra persona. En caso de ausencias o vacaciones, se debe recurrir a mecanismos alternos como redireccin de mensajes, (Como en el caso de los interinatos por maternidad) Art. 27.- Los usuarios de correo electrnico institucional que identifiquen en su correo contenido sospecho o con posibles virus, deben notificarlo a la Unidad de Informtica, para la toma de acciones pertinentes. Capitulo II Estandarizacin de los correos electrnicos Institucionales Art. 28.- Los mensajes de correo electrnico deben ser considerados como documentos formales y oficiales debiendo respetar los lineamientos siguientes: I. II. III. IV. V. VI. VII. VIII. Iniciar su correo con un saludo breve y formal. Ejemplo: Buenos das Adriana. Cordial saludo. Nombrar al destinatario de correo por su nombre o profesin. (Evitar tutear ) Evitar el uso de palabras que puedan resultar ofensivas. (Escribir puntualmente. No extenderse demasiado, o sea escribir de manera concisa y precisa) Deben estar escritos en las fuentes Tahoma o Arial, tamao 12. (estas fuentes de caractersticas formales). El texto debe estar escrito nicamente en color negro. No se debe escribir en maysculas, ya que puede ser interpretado como grito u ofensa. Los correos enviados no deben tener ningn color o imagen sobre el fondo en el que se escribe el mensaje. Al final del correo se debe agradecer por la atencin prestada y firmar (con los requerimientos establecidos para la firma electrnica institucional).

Art. 29.- Firma del correo institucional: Cada usuario deber tener una firma en el correo electrnico institucional. Las firmas se estructuraran en el siguiente orden: Escudo de la Municipalidad, Nombre completo y apellidos; Cargo, Dependencia, Nombre de la Institucin, Telfono de contacto, Direccin de la Alcalda Municipal de XXXXXXXXX

Correo electrnico y Pgina Web (www.xxxxxxxxxxx.gob.sv.)

Ejemplo: Imagen logo o escudo Juan Perez Jefe de Informtica Unidad de Informtica (esta seccin podr suprimirse si la denominacin del cargo, es suficientemente explcito) Alcalda Municipal de xxxxxxxxxx Tel. xxxx-xxxx Direccion_____________________________________________. informtica@xxxxxx.gob.sv www.xxxxxxxxxxxx.gob.sv

No debe abreviar el nombre de la institucin ni omitir partes del mismo. Art. 30.- Para mayor seguridad, debe incluirse en la configuracin de su firma de correo electrnico el siguiente prrafo que advierte que los contenidos que se incluyan en sus correos solo podrn ser utilizados por los destinatarios de los mismos. El siguiente texto debe pegarlo despus de los datos de su firma, en las fuentes Tahoma o Arial, tamao 8.
La informacin contenida en este correo electrnico y en todos sus archivos anexos es confidencial y privilegiada, y no necesariamente trasmite el pensamiento o convicciones de la Alcalda Municipal de xxxxxxxxxxxxxx. Si por algn motivo recibe esta comunicacin y usted no es el destinatario autorizado, srvase borrarlo de inmediato, notificarle de su error a la persona que lo envi y abstenerse de divulgar su contenido y anexos, ya que esta informacin solo puede ser utilizada por la persona a quien est dirigida. Est prohibido cualquier uso inadecuado de esta informacin, as como la generacin de copias de este mensaje.

TITULO V SANCIONES

Art. 31.- La Inobservancia de las disposiciones de este Reglamento dar lugar a la aplicacin de las sanciones correspondientes que se encuentran previstas en El reglamento Interno de Trabajo, de la Alcalda Municipal de xxxxxxxxxxxxx. Art. 32.- Corresponder a la administracin de por s o a peticin de parte, del Jefe de la Unidad de Informtica, iniciar el procedimiento de responsabilidades en contra del Empleado que se seale como infractor de las disposiciones de este Reglamento. Art. 33.- El presente Reglamento entrara en vigencia ocho das despus de su aprobacin por el Concejo Municipal del Municipio de xxxxxxxxxxxxx. Comunquese Dado en el Saln de Sesiones de la Alcalda Municipal de ___________ a los xxx das del mes de XXX de Dos mil XXX