REPÚBLICA DE COLOMBIA€¦ · relacionado, publicadas en la norma técnica colombiana NTC ISO/IEC 27001:2013, así como a los anexos son derechos reservados por parte de ISO/ICONTEC

REPÚBLICA DE COLOMBIA DEPARTAMENTO DE VICHADA

ALCALDÍA DE PUERTO CARREÑO NIT 892099305-3 COMITÉ GEL-TIC

Cra 9 No.18 - 87 Celular: 311-2195114 www.puertocarreno-vichada.gov.co secretariageneral@puertocarreno-

vichada.gov.co

MANUAL PGSPI-SGSI

POLÍTICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y SISTEMA DE GESTION DE LA

SEGURIDAD DE LA INFORMACIÓN SGSI

ALCALDIA MUNICIPAL DE PUERTO CARREÑO DEPARTAMENTO VICHADA

http://www.puertocarreno-vichada.gov.co/




vichada.gov.co

HISTORICO

VERSIÓN FECHA CAMBIOS INTRODUCIDOS

1.0 21/08/2018 Versión inicial del documento

1.1 18/09/2018 Aprobación Comité de Gobierno en Línea GELT

PARTICIPANTES

NOMBRE ENTIDAD PARTICIPACIÓN

Mg. Alejandro Calero García Área TIC, Alcaldía PCR Autor

Dra. Mayler Valverde Control Interno, Alcaldía PCR Revisión

LICENCIA

El presente Manual de la “Política General de Seguridad y Privacidad de la

Información y SGSI Municipal” está basado en el documento “Elaboración de la

política general de seguridad y privacidad de la información”, del Ministerio de

Tecnologías de la Información y las Comunicaciones MINTIC, publicado el

11/05/2016, que puede ser consultado en el siguiente enlace:

https://www.mintic.gov.co/gestionti/615/articles-5482_G2_Politica_General.pdf

Todas las referencias a los documentos del Modelo de Seguridad y Privacidad de

la Información son derechos reservados por parte del Ministerio de Tecnologías de

la Información y las Comunicaciones MINTIC, por medio de la Estrategia de

Gobierno en línea y todas las referencias a las políticas, definiciones o contenido

relacionado, publicadas en la norma técnica colombiana NTC ISO/IEC

27001:2013, así como a los anexos son derechos reservados por parte de

ISO/ICONTEC.

MANUAL PGSPI-SGSI by Alcaldía de Puerto Carreño, Vichada is licensed under a Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional License. Creado a partir de la obra en www.puertocarreno-vichada.gov.co. Puede hallar permisos más allá de los concedidos con esta licencia en www.puertocarreno-vichada.gov.co


https://www.mintic.gov.co/gestionti/615/articles-5482_G2_Politica_General.pdf

http://creativecommons.org/licenses/by-nc-sa/4.0/

http://creativecommons.org/licenses/by-nc-sa/4.0/






vichada.gov.co

TABLA DE CONTENIDO

1. INTRODUCCIÓN .......................................................................................................... 4

2. POLÍTICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN.................................................................................................................... 5

2.1 OBJETIVO GENERAL ............................................................................................. 5

2.2 OBJETIVOS ESPECÍFICOS ................................................................................... 5

2.3 ALCALCE Y APLICABILIDAD .............................................................................. 5

2.4 POLÍTICA DE SEGURIDAD QUE SOPORTAN EL SGSI ................................. 6

2.5 IMPORTANCIA DE LAS POLITICAS DE SEGURIDAD DE LA INFORMACIÓN................................................................................................................ 6

2.6 RESPONSABILIDADES DEL ÁREA DE TECNOLOGÍA Y SISTEMAS DE INFORMACIÓN................................................................................................................ 7

2.7 RESPONSABILIDADES DE LOS PROPIETARIOS DE LA INFORMACIÓN 8

2.8 RESPONSABILIDADES DE LOS USUARIOS DE LA INFORMACIÓN ........ 9

2.9 DE LA PROTECCIÓN DE LOS DERECHOS DE AUTOR .............................. 10

3. LINEAMIENTOS Y PROCEDIMIENTOS DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN .................................................................................................... 11

3.1 USO DE CUENTAS ................................................................................................ 11

3.2 DE LOS USUARIOS Y CONTRASEÑAS ........................................................... 11

3.3 USO DEL CORREO ELECTRÓNICO INSTITUCIONAL ................................. 13

3.4 USO DE DISPOSITIVOS EXTERNOS ................................................................ 16

3.5 USO DEL SERVICIO DE INTERNET / INTRANET .......................................... 17

3.6 PUBLICACIONES .................................................................................................. 19

3.7 DISPOSICIONES GENERALES .......................................................................... 19

3.8 SANCIONES ............................................................................................................ 22

4. MARCO NORMATIVO ................................................................................................. 23

5. EXENCION DE RESPONSABILIDAD ...................................................................... 24





vichada.gov.co

1. INTRODUCCIÓN

La política general, aborda la necesidad de la implementación de un sistema de gestión de seguridad de la información (SGSI) planteado desde la descripción del quién, qué, por qué, cuándo y cómo, en torno al desarrollo de la implementación del SGSI.

La Política de Seguridad y Privacidad de la Información es la declaración general que representa la posición de la Administración Municipal con respecto a la protección de los activos de información (los funcionarios, contratistas, terceros y la información, los procesos, las tecnologías de información incluido el hardware y el software), que soportan los procesos de la Administración Municipal y apoyan la implementación del Sistema de Gestión de Seguridad de la Información SGSI, por medio de la generación y publicación de sus políticas, procedimientos e instructivos, así como de la asignación de responsabilidades generales y específicas para la gestión de la seguridad de la información.

La Administración Municipal, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un SGSI buscando establecer un marco de confianza en el ejercicio de sus deberes con el Estado y los ciudadanos, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la entidad.

Para la Administración Municipal, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados.

Es así como, teniendo en cuenta la importancia que tiene que la entidad defina las necesidades de sus grupos de interés, y la valoración de los controles precisos para mantener la seguridad de la información, se debe establecer una política que tenga en cuenta el marco general del funcionamiento de la entidad, sus objetivos institucionales, sus procesos misionales, y que este adaptada a las condiciones específicas y particulares de cada una según corresponda para que sea aprobada y guiada por la Dirección.

De esta forma, una buena política es concisa, fácil de leer y comprender, flexible y fácil de hacer cumplir para todos aquellos dentro del alcance sin excepción. Son cortas, y enmarcan los principios que guían las actividades dentro de la entidad.

Para llevar a cabo este propósito la Administración Municipal cuenta con el Comité de Gobierno en Línea y TIC Municipal.





vichada.gov.co

2. POLÍTICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA

INFORMACIÓN 2.1 OBJETIVO GENERAL

Determinar los lineamientos que permitan proteger la Información de la Administración Municipal a través de acciones de aseguramiento, teniendo en cuenta los requisitos legales, operativos, tecnológicos, de seguridad de la entidad alineados con el contexto de direccionamiento estratégico y de gestión del riesgo con el fin de asegurar el cumplimiento de la integridad, disponibilidad, legalidad y confidencialidad de la información. 2.2 OBJETIVOS ESPECÍFICOS

1. Minimizar el riesgo de los procesos misionales de la entidad y asegurar la identificación y gestión de los riegos a los cuales se expone los activos de información

2. Cumplir con los principios de seguridad de la información y de la función administrativa.

3. Mantener la confianza de los usuarios y de los ciudadanos en general y el compromiso de todos los usuarios de la entidad respecto al correcto manejo y protección de la información que es gestionada y resguardada.

4. Apoyar y promover la innovación tecnológica y el uso de tecnologías libres por encima de tecnologías propietarias.

5. Implementar el sistema de gestión de seguridad de la información SGSI. 6. Proteger la información y los activos tecnológicos. 7. Establecer las políticas, procedimientos e instructivos en materia de

seguridad de la información. 8. Fortalecer la cultura de seguridad de la información en los usuarios y

terceros relacionados con la Administración Municipal 9. Garantizar la continuidad en la prestación del servicio frente a incidentes. 10. Concientizar a los usuarios sobre el uso adecuado de los activos de

información puestos a su disposición para la realización de las funciones y actividades diarias, garantizando la confidencialidad, la privacidad y la integridad de la información

11. Dar cumplimiento a los lineamientos establecidos en la Estrategia de Gobierno en Línea y MINTIC

2.3 ALCALCE Y APLICABILIDAD

La presente POLÍTICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN Y SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACIÓN SGSI aplica a todos los usuarios, los cuales se definen como: funcionarios, contratistas y practicantes de la administración municipal. También aplica para proveedores, terceros y la ciudadanía en general, en relación directa o





vichada.gov.co

indirecta con la Administración municipal, que tengan acceso a información institucional a través de documentos, herramientas e infraestructura tecnológica y canales de comunicación de la Administración Municipal. 2.4 POLÍTICA DE SEGURIDAD QUE SOPORTAN EL SGSI

La Administración Municipal ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información SGSI, soportado en lineamientos claros alineados a las necesidades de la Administración Municipal, y a los requerimientos regulatorios que le aplican a su naturaleza:

1. Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los usuarios.

2. Proteger la información generada, procesada o resguardada por los procesos institucionales y activos de información que hacen parte de los mismos.

3. Protegerá la información creada, procesada, transmitida o resguardada por sus procesos de la Administración Municipal, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.

4. Proteger su información de las amenazas originadas por parte de los usuarios.

5. Proteger las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.

6. Controlar la operación de sus procesos institucionales garantizando la seguridad de los recursos tecnológicos y las redes de datos.

7. Implementar el control de acceso a la información, sistemas y recursos de red.

8. Garantizar que la seguridad sea parte integral del ciclo de vida de los sistemas de información.

9. Garantizar a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.

10. Garantizar la disponibilidad de sus procesos Institucionales y la continuidad de su operación basada en el impacto que pueden generar los eventos.

11. Garantizar el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.

2.5 IMPORTANCIA DE LAS POLITICAS DE SEGURIDAD DE LA INFORMACIÓN

Para la Administración Municipal es importante contar con políticas de seguridad, ya que son estas quienes guiaran el comportamiento de los usuarios sobre la información obtenida, generada o procesada por la entidad, así mismo las





vichada.gov.co

políticas permitirán que la entidad trabaje bajo las mejores prácticas de seguridad y cumpla con los requisitos legales a los cuales esté obligada a cumplir la entidad. 2.6 RESPONSABILIDADES DEL ÁREA DE TECNOLOGÍA Y SISTEMAS DE INFORMACIÓN

El Área de Tecnologías y Sistemas de Información es una dependencia de la Secretaría de Gobierno de la Administración Municipal y tiene las siguientes responsabilidades:

1. Establecer, mantener y divulgar las políticas y procedimientos de servicios de tecnología, incluida esta política de seguridad de información y todos sus capítulos, el uso de los servicios tecnológicos en toda la entidad de acuerdo a las mejores prácticas y lineamientos de la Administración Municipal y directrices del Gobierno Central.

2. Realizar periódicamente mantenimiento preventivo y correctivo de la infraestructura tecnológicas (equipos de cómputo, redes, servidores, periféricos, dispositivos externos y afines) y demás activos tecnológicos (hardware y software) de la Administración Municipal y/o en su custodia.

3. Realizar backups de la información que reposa en los diferentes sistemas de información, bases de datos y aplicativos de la entidad y/o en su custodia.

4. Informar de los eventos que estén en contra de la seguridad de la información y de la infraestructura tecnológica de la entidad y/o en su custodia.

5. Proporcionar medidas de seguridad físicas, lógicas y procedimentales para la protección de la información digital de la entidad.

6. Administrar las reglas y atributos de acceso a los equipos de cómputo, sistemas de información, aplicativos y demás fuentes de información al servicio de la entidad.

7. Analizar, aplicar y mantener los controles de seguridad implementados para asegurar los datos e información gestionados en la entidad.

8. Habilitar/Deshabilitar el reconocimiento y operación de Dispositivos internos y externos de acuerdo con las directrices emitidas

9. Garantizar la disponibilidad de los servicios y así mismo programar o informar a todos los usuarios cualquier problema o mantenimiento que pueda afectar la normal prestación de los mismos; así como gestionar su acceso de acuerdo a las solicitudes recibidas de las diferentes secretarías, siguiendo el procedimiento establecido.

10. Establecer, mantener y divulgar las políticas y procedimientos de los servicios de tecnología, incluidos todos los capítulos que hacen parte de esta Política, en toda la entidad de acuerdo a las mejores prácticas y directrices de la Entidad y del Gobierno.

11. Determinar las estrategias para el mejoramiento continuo del servicio tecnológico, la optimización de los recursos tecnológicos, las mejoras en los





vichada.gov.co

sistemas de información con miras a un gobierno de tecnologías consolidado.

12. Brindar el soporte y mantenimientos necesarios a los usuarios a través de los canales de mesa de ayuda actualmente implementados en la entidad.

13. Emitir conceptos y/o evaluaciones técnicas sobre la infraestructura tecnológica, adquisiciones de tecnología, demás activos informáticos y de la contratación de bienes, servicios y personal afines al Área de Tecnología y Sistemas de Información.

14. Diligenciamiento del Modelo de Seguridad y Privacidad de la Información (MSPI) y entrega de sus avances al Ministerio de Tecnologías de la Información MINTIC y el Plan de Recuperación ante Desatres PRD.

15. Administrar la página web, correos electrónicos, bases de datos y demás activos de información municipal, excepto cuando exista convenios y/o contratos outsourcing (tercerizados) u otra modalidad de contratación con personas naturales o jurídicas, públicas, mixtas o privadas, diferentes a la administración municipal y sus funcionarios, para el manejo de estos activos de información, y excepto lo estipulado en 2.7 DISPOSICIONES GENERALES, puntos 23 y 27

16. Todas las demás funciones y actividades consignadas en el Manual de Funciones de la Administración Municipal, en el Decreto 415 de 20161, en el Acta del Comité Operativo del Punto Vive Digital PVD y demás convenios y normas relacionadas.

2.7 RESPONSABILIDADES DE LOS PROPIETARIOS DE LA INFORMACIÓN

1. Son propietarios de la información la Administración Municipal y las dependencias donde se genera, procesa, mantiene y/o administra información, en cualquier medio, propia del desarrollo de sus actividades. Esta información está en custodia temporal de los usuarios de las diferentes dependencias que la generan, procesan, mantienen y/o administran.

2. Valorar y clasificar la información que está bajo su administración. 3. Autorizar, restringir y delimitar el acceso a la información de acuerdo a los

roles y responsabilidades de los diferentes usuarios, que por sus actividades requieran acceder a consultar, crear o modificar parcial o totalmente la información.

4. Determinar los tiempos de retención de la información en conjunto con él Área de Gestión Documental y Correspondencia y las áreas que se encarguen de su protección y almacenamiento de acuerdo a las determinaciones y políticas de la entidad, tablas de retención documental y las normatividad vigente.

5. Determinar y evaluar de forma permanente los riesgos asociados a la información, así como los controles implementados para el acceso y gestión

1 Decreto 415 de 2016. MinTIC/Función Pública. Recuperado de: http://www.mintic.gov.co/portal/604/w3-

article-61527.html


http://www.mintic.gov.co/portal/604/w3-article-61527.html

http://www.mintic.gov.co/portal/604/w3-article-61527.html




vichada.gov.co

de la administración, comunicando cualquier evento tanto a los custodios de la misma.

6. Acoger e informar los requisitos de esta política a todos los usuarios de las diferentes dependencias de la entidad.

2.8 RESPONSABILIDADES DE LOS USUARIOS DE LA INFORMACIÓN

1. Utilizar solamente la información necesaria para llevar a cabo las funciones que le fueron asignadas, de acuerdo al Manual de Funciones y con los permisos establecidos.

2. Manejar la Información de la entidad y rendir cuentas por el uso y protección de la misma, mientras que este bajo su custodia, sin importar el medio en que se encuentre.

3. Cumplir con todos los controles establecidos por los propietarios de la información y los custodios de la misma.

4. Informar a sus superiores sobre la violación de estas políticas o si conocen de alguna falta a alguna de ellas.

5. Proteger los datos almacenados en los equipos de cómputo y sistemas de información a su disposición, de la destrucción o alteración intencional o no justificada y de la divulgación no autorizada.

6. Reportar los Incidentes de seguridad, eventos sospechosos y el mal uso de los recursos que identifique.

7. Proteger los equipos de cómputo, de comunicaciones y demás dispositivos tecnológicos o técnico-científicos designados para el desarrollo de sus funciones. No está permitida la conexión de equipos de cómputo y de comunicaciones ajenas a la entidad a la red Institucional ni el uso de dispositivos de acceso externo a Internet o de difusión de señales de red que no hayan sido previamente autorizadas por el Área de Tecnologías y Sistemas de Información.

8. Usar software autorizado que haya sido adquirido legalmente por la Institución. No está permitido la instalación ni uso de software diferente al Institucional sin el consentimiento de sus superiores y visto bueno del Área de Tecnologías y Sistemas de Información.

9. Divulgar, aplicar y cumplir con la presente Política. 10. Aceptar y reconocer que en cualquier momento y sin previo aviso, la

Dirección de la entidad puede solicitar una inspección de la información a su cargo sin importar la ubicación de esta información o medio de almacenamiento. Esto incluye todos los datos y archivos de los correos electrónicos institucionales, sitio web institucional y redes sociales relacionadas con la entidad, al igual que las unidades de red institucionales, computadoras, servidores u otros medios de almacenamiento propios de la entidad. Esta revisión puede ser requerida para asegurar el cumplimiento de las políticas internamente definidas, por actividades de auditoría y control interno o en el caso de requerimientos de entes fiscalizadores y de vigilancia externos, legales o gubernamentales.





vichada.gov.co

11. Proteger y resguardar su información personal que no esté relacionada con sus funciones en la Institución. La Administración Municipal no es responsable por la pérdida de información, desfalco o daño que pueda tener un usuario al brindar información personal como identificación de usuarios, claves, números de cuentas o números de tarjetas débito/crédito, entre otros.

12. Acuerdo de Confidencialidad: es un documento en los que los usuarios de la Administración Municipal o los provistos por terceras partes manifiestan su voluntad de mantener la confidencialidad de la información de la entidad, comprometiéndose a no divulgar, usar o explotar la información confidencial a la que tengan acceso en virtud de la labor que desarrollan dentro de la misma.

2.9 DE LA PROTECCIÓN DE LOS DERECHOS DE AUTOR Dando cumplimiento a la directiva Presidencial No 01 de 1999 y 02 del 2002,

que establecen la protección del derecho de autor y derechos conexos relacionados con el software de las entidades públicas y demás normas relacionadas, la Administración Municipal prohíbe el uso de información, software y hardware en los equipos institucionales, sujetos a derechos de autor, excepto aquellos expresamente autorizados que cuenten con su debido licenciamiento.

La “Verificación, recomendaciones, seguimiento y resultados sobre el cumplimiento de las normas en materia de derecho de autor sobre software”, según lo dispuesto en la circular N0 04 del 2006 del Concejo Asesor de Control Interno, circular No 17 de Junio del 2011, de la Unidad Administrativa Especial de la Dirección Nacional de Derechos de Autor, establecen que las oficinas de Control Interno deben reportar a la oficina de derechos de autor la verificación del cumplimiento de estas directivas, así como las recomendaciones y el resultado. Por tanto, el cumplimiento de estas disposiciones será supervisado por el Área de Tecnologías y Sistemas de Información y la Oficina de Control Interno Institucional, que a su vez informarán a la Oficina de derechos de Autor nacional, cuando lo requieran.





vichada.gov.co

3. LINEAMIENTOS Y PROCEDIMIENTOS DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 3.1 USO DE CUENTAS

Todas las cuentas de acceso a las plataformas tecnológicas como a los sistemas de información y aplicaciones son propiedad de la Institución. Para efectos del presente lineamiento, se definen dos tipos de cuentas:

Cuenta de Usuario de Sistema de Información: Son todas aquellas cuentas que sean utilizadas por los usuarios para acceder a los diferentes sistemas de información. Estas cuentas permiten el acceso para consulta, modificación, actualización o eliminación de información, y se encuentran reguladas por los roles de usuario de cada Sistema de Información en particular.

Cuenta de Administración de Sistema de Información: Corresponde a la cuenta de usuario que permite al administrador del Sistema, plataforma tecnológica o base de datos realizar tareas específicas de usuario a nivel administrativo, como por ejemplo: agregar/modificar/eliminar cuentas de usuario del sistema. Usualmente estas cuentas están asignadas para su gestión por parte del Área de Tecnología y Sistemas de Información.

3.2 DE LOS USUARIOS Y CONTRASEÑAS

Expone las condiciones, normas y procedimientos necesarios para fijar los requisitos que se deben cumplir por cualquier usuario de la entidad para obtener acceso a los sistemas de información, hardware y software propiedad de la Administración Municipal.

La asignación de usuarios y contraseñas es un permiso que administración municipal otorga a sus usuarios con el fin de que tengan acceso a los recursos tecnológicos como a las plataformas y sistemas de información que permiten la operación, consulta y resguardo de la información institucional.

La asignación de credenciales: usuarios (Login o UserID) y contraseñas (Clave o Password) a los diferentes usuarios, así como su desactivación de los sistemas se harán de acuerdo a los procedimientos establecidos y según sea solicitado por los secretarios de despacho.

Por lo anterior se establece la siguiente reglamentación:

1. Las cuentas son entera responsabilidad del usuario al que se le asigne. La cuenta es para uso personal e intransferible.

2. Las cuentas de usuario (usuario y clave) son sensibles a mayúsculas y minúsculas, es decir que estas deben ser tecleadas como se definan.

3. De ser necesaria la divulgación de una cuenta de usuario y su contraseña asociada, debe ser por escrito por parte del secretario de despacho de la





vichada.gov.co

dependencia, dirigida al proveedor de servicios y al Área de Tecnología y Sistemas de Información.

4. Si se detecta o sospecha que las actividades de una cuenta de usuario pueden comprometer la integridad y seguridad de la información, el acceso a dicha cuenta es suspendido temporalmente y es reactivada sólo después de haber tomado las medidas necesarias a consideración del Área de Tecnología y Sistemas de Información.

5. Todas las contraseñas deben ser tratadas con carácter confidencial. 6. Las contraseñas de ninguna manera podrán ser transmitidas mediante

servicios de mensajería electrónica instantánea ni vía telefónica. 7. Se evitará mencionar y en la medida de lo posible, teclear las contraseñas

en frente de otros. 8. Se evitará el revelar o guardar contraseñas en cuestionarios, reportes o

formularios. Se evitará el activar o hacer uso de la utilidad de recordar clave o recordar Password de las aplicaciones

9. Se evitará el utilizar la misma contraseña para acceso a los sistemas operativos y/o a las bases de datos u otras aplicaciones.

10. Usar las credenciales de acceso sobre los sistemas otorgados exclusivamente para fines laborales y cuando sea necesario en cumplimiento de las funciones asignadas.

11. Cambiar periódicamente las contraseñas de los sistemas de información o servicio tecnológicos autorizados.

12. Las contraseñas deben poseer algún grado de complejidad y no deben ser palabras comunes que se puedan encontrar en diccionarios, ni tener información personal, ni productos, ni asociarla con fechas especiales, por ejemplo: fechas de cumpleaños, nombre de los hijos, etc.

13. No se deben usar contraseñas personales en el entorno laboral. 14. Cambiar la contraseña si ha estado bajo riesgo o se ha detectado anomalía

en la cuenta de usuario. 15. No se debe usar caracteres idénticos consecutivos, ni que sean todos

numéricos, ni todos alfabéticos. 16. Al momento de realizar una entrega de cargo se debe dejar en acta de

entrega las credenciales de los sistemas de información a los cuales se tienen acceso y será responsabilidad del Secretario de despacho de esa dependencia o Jefe inmediato supervisar el cambio del usuario si es necesario y su respectiva contraseña.

17. No se debe permitir el conocimiento de las claves a terceros. 18. No almacenar las credenciales de acceso en libretas, agendas, post-it,

hojas sueltas, etc. Si se requiere el respaldo de las contraseñas en medio impreso, el documento generado deberá ser único y bajo resguardo.

19. No almacenar las credenciales sin protección, en sistemas electrónicos personales (Tablets, memorias USB, teléfonos celulares, agendas electrónicas, etc.).

20. Intentar acceder de forma no autorizada con otro usuario y clave diferente a la personal en cualquier sistema de información o plataforma tecnológica.





vichada.gov.co

21. Usar identificadores de terceras personas para acceder a información no autorizada o suplantar al usuario respectivo.

22. Utilizar su usuario y contraseña para propósitos comerciales ajenos al Institucional.

23. Intentar o modificar los sistemas y parámetros de la seguridad de los sistemas de la red de la Administración Municipal

24. Conocer, adoptar y acatar este lineamiento. 25. Velar por la seguridad de la información a la que tenga acceso a través de

las credenciales asignadas y a los sistemas de información autorizados para su acceso.

26. Cerrar totalmente su sesión de trabajo para evitar el uso de su identidad, cuando se retire del equipo en que se encuentre laborando.

27. Dar aviso a la oficina de sistemas, a través de los medios establecidos, de cualquier fallo de seguridad, incluyendo su uso no autorizado, pérdida de la contraseña, suplantación, etc.

3.3 USO DEL CORREO ELECTRÓNICO INSTITUCIONAL

El correo electrónico institucional es un servicio basado en el intercambio de información a través de internet y el cual es provisto por la Administración Municipal para los usuarios previamente autorizados para su acceso.

Dicho acceso será concedido o revocado de acuerdo a los procedimientos establecidos y según sea solicitado por los secretarios de despacho, jefes de oficina o por el Área de Tecnología y Sistemas de Información y es exclusivamente para la realización de actividades institucionales. El acceso incluye la preparación, transmisión, recepción y almacenamiento de mensajes de correo electrónico y sus adjuntos.

Por lo anterior se establece la siguiente reglamentación para los usuarios autorizados a acceder a una cuenta de correo electrónico institucional:

1. El uso inapropiado o el abuso en el servicio de correo electrónico institucional ocasionarán la desactivación temporal o permanente de las cuentas. La desactivación de la cuenta lleva consigo la imposibilidad de acceder a los mensajes de correo que estén en ese momento en el servidor y la imposibilidad de recibir nuevos mientras no vuelva a ser activada

2. En caso de bloqueo de la cuenta enviar un mail al correo de soporte de correos electrónicos.

3. Conservar normas de respeto, confidencialidad y criterio ético con acceso a este servicio, usar el correo electrónico institucional exclusivamente para fines laborales (difusión o el envío de circulares, memorandos, oficios y archivos de trabajo, cuando sea necesario en cumplimiento de las funciones asignadas).

4. Redactar los contenidos de un mensaje de correo electrónico de tal manera que sea serio, claro, conciso, cortés y respetuoso de acuerdo al protocolo de atención al ciudadano ya establecido por la Administración Municipal, ingresar a las cuentas de correo de cada usuario a través de los medios





vichada.gov.co

que la entidad destina, que en este caso se realizara vía WebMail a través del navegador (Cada usuario autorizado tendrá una credencial de acceso conformada por un usuario y una clave asignada por el encargado de su administración, para el caso de la Administración Municipal es el Área de Tecnología y Sistemas de Información a través de los procedimientos establecidos).

5. No participar en la difusión de “cartas cadenas”, en esquemas piramidales o de propagandas dentro y fuera de la institución.

6. No realizar intentos no autorizados para acceder a otra cuenta de correo electrónico Institucional.

7. Revelar o publicar cualquier información clasificada o reservada, descargar, enviar, imprimir o copiar documentos o contenidos en contra de las leyes de derechos de autor.

8. Copiar ilegalmente o reenviar mensajes que hayan sido restringidos por parte del usuario o el emisor, descargar cualquier software o archivo sin tomar las medidas de precaución para evitar el acceso de malware/ransomware en las redes y equipos informáticos.

9. Utilizar expresiones difamatorias o groseras en contra de individuos, clientes o entidades públicas o privadas. Los mensajes enviados a través de este servicio no pueden contener material insidioso, ofensivo, obsceno, vulgar, racista, pornográfico, subversivo u otro material no formal.

10. Enviar información clasificada o reservada de la Administración Municipal por medio de canales no seguros (no codificados) como cuentas de correo de uso público (Gmail, Hotmail, Yahoo!, etc.).

11. Participar en actividades que puedan causar congestión o interrupción en los servicios de comunicación de la Administración Municipal o la normal operación de los servicios de correo electrónico.

12. Enviar correos SPAM de cualquier índole. 13. Reenviar correos con contenido PHISING. 14. Usar seudónimos y enviar mensajes anónimos, así como aquellos que

consignen títulos, cargos o funciones no oficiales 15. Utilizar el correo electrónico para propósitos comerciales ajenos al

Institucional. 16. Intentar o modificar los sistemas y parámetros de la seguridad de los

sistemas de la red de la Administración Municipal 17. Utilizar mecanismos y sistemas que intenten ocultar o suplantar la identidad

del emisor de correo. 18. Usar correos no institucionales para la recepción, envió o distribución de

información institucional 19. Configurar y conectar los clientes de correo electrónico con los sitios de

redes sociales que no sean autorizadas por la entidad. 20. Distribuir listas de direcciones de correo personales sin expresa

autorización de sus dueños. 21. Enviar archivos con extensión asociadas a malware (.exe, .pif, .scr, .vbs,

.cmd, .com, .bat, .hta, .dll y otras).





vichada.gov.co

22. Enviar contenidos multimedia (video o audio) ya que por lo general al ser archivos de gran tamaño pueden ralentizar la red de comunicaciones, a su vez llenan el buzón de correo.

23. La capacidad del buzón del servidor de correo la determina el proveedor de correo electrónico, incluyendo la papelera de reciclaje y mensajes enviados. Debido a limitaciones, los usuarios deben liberar espacio en el buzón de correo, eliminando los correos que ya no sean necesarios, descargando los anexos a su computadora institucional. Una vez superada la cuota asignada por usuario los mensajes no pueden ser descargados a sus buzones locales hasta no liberar el espacio necesario del servidor de correo, esta liberación la debe hacer cada usuario depurando los correos innecesarios, borrando las bandejas de spam y eliminados.

24. El tamaño máximo de cada mensaje de correo electrónico no debe exceder el tamaño pre-establecido por el proveedor de correo electrónico. Esto tiene efecto tanto para el envío como para la recepción.

25. Se recomienda el uso del campo CCO: para mantener la privacidad de los correos electrónicos de los destinatarios. Este campo hace que los destinatarios reciban el mensaje sin aparecer en ninguna lista ni ser visibles a los demás, también se debe usar cuando se va a enviar mensajes de citaciones, invitaciones a eventos, etc., para evitar ser reportados en listas de spam.

26. Comprimir los archivos a enviar a través de este servicio, para disminuir las exigencias técnicas en su transmisión.

27. Los mensajes destinados a dominios (cuentas) no válidas se rechazan inmediatamente para evitar que direcciones erróneas (por ejemplo, mal escrito) sean aceptadas por el servidor como válidas.

28. No aceptar mensajes cuando provengan de un servidor identificado como fuente de SPAM o como un servidor no válido o no reconocido para el envío de correo electrónico.

29. Cuidar y revisar el contenido de los correos electrónicos que se envíen a través de su cuenta.

30. El uso no autorizado de una cuenta de correo electrónico es ilegal y constituye una violación de la Política de SGSI de la Administración Municipal.

31. Usar correctamente las credenciales de ingreso (usuario y clave) asignadas.

32. La cuenta de correo es personal e intransferible, por lo que no debe compartirse con otras personas.

33. Cerrar totalmente la sesión de lectura y envío de correos para evitar el uso de su identidad, cuando se retire del equipo en que se encuentre configurada la cuenta de correo.

34. Dar aviso al Área de Tecnología y Sistemas de Información a través de los canales establecidos, de cualquier fallo de seguridad en su cuenta de correo, incluyendo su uso no autorizado, pérdida de la contraseña, suplantación, etc.





vichada.gov.co

35. Responsabilizarse por la información o contenido que sea transmitido a través de la cuenta de correo asignada; Los usuarios del servicio deben considerar que los mensajes enviados a un destinatario pueden ser re-enviados a cualquier número de cuentas de correo de otros individuos o grupos.

36. Todo usuario es responsable por la destrucción de los mensajes cuyo origen sea desconocido y por lo tanto asumirá la responsabilidad y las consecuencias que puede ocasionar la ejecución de cualquier archivo adjunto. En estos casos no se debe contestar dichos mensajes, ni abrir los archivos adjuntos y contactar al Área de Tecnología y Sistemas de Información.

37. El único servicio de correo electrónico autorizado en la entidad es el asignado por la Administración Municipal

Parágrafo:

Todo correo electrónico que sea enviado fuera de la Administración Municipal a través de este servicio de correo electrónico institucional, contendrá la siguiente clausula al pie de página del mensaje del mismo: “Este correo electrónico y cualquier archivo(s) adjunto al mismo, contiene información de carácter confidencial exclusivamente dirigida a su destinatario(s). Si usted no es el destinatario indicado, queda notificado que la lectura, utilización, divulgación y/o copia sin autorización está prohibida en virtud de la legislación vigente. En el caso de haber recibido este correo electrónico por error, agradecemos informarnos inmediatamente de esta situación mediante el reenvío a la dirección electrónica del remitente. Las opiniones que contenga este mensaje son exclusivas de su autor y no necesariamente representan la opinión oficial de la ALCALDIA MUNICIPAL DE PUERTO CARREÑO, VICHADA.” This email and any file(s) attached to it contain confidential information that is exclusively addressed to its recipient(s). If you are not the indicated recipient, you are informed that reading, using, disseminating and/or copying it without authorization is forbidden in accordance with the legislation in effect. If you have received this email by mistake, please immediately notify the sender of the situation by resending it to their email address. The opinions contained in this message are solely those of the author and do not necessarily represent the official views of “ALCALDIA MUNICIPAL DE PUERTO CARREÑO, VICHADA.” 3.4 USO DE DISPOSITIVOS EXTERNOS

Se define como Dispositivos Externos a cualquier dispositivo no integrado por el fabricante a los equipos de cómputo de la Administración Municipal, tales como:

Memorias Flash USB, SD Cards/ Mini SD Cards/ Micro SD Cards / Compact Flash, OTG, y similares

Reproductores portátiles MP3/MP4, y similares

Cámaras de video o fotográficas con conexión USB y similares





vichada.gov.co

Smartphones (celulares)

PDAS, Tablets y similares

Dispositivos con tecnología Bluetooth.

Discos duros externo HDD, SSD, y similares

Periféricos (WebCams, Scanners, Impresoras, Multifuncionales, Videobeams, y similares)

La Administración Municipal es consciente que este tipo de herramientas son

muy útiles para múltiples usos, tales como resguardo y transporte de información, impresiones, escaneos, proyecciones, etc, pero igualmente algunos de estos elementos que permiten extraer información, en algunos escenarios, sin dejar huella física ni registro de dicha acción.

Por esta razón, la Administración Municipal, para asegurarse de que la información propietaria, adquirida o puesta en custodia en la entidad no está supeditada a fuga, uso no autorizado, modificación, divulgación o pérdida y que esta debe ser protegida adecuadamente según su valor, confidencialidad e importancia, restringe el uso de estas herramientas tecnológicas y su uso queda supeditado a autorización expresa de los secretarios de despacho y/o alcalde municipal, con la supervisión del Área de Tecnología y Sistemas de Información. 3.5 USO DEL SERVICIO DE INTERNET / INTRANET

El servicio de internet e intranet es proveído exclusivamente para los usuarios de la Administración Municipal, para fines estrictamente laboral, sin embargo es un servicio susceptible de ataques informáticos y mal uso.

El acceso a Internet / Intranet es un servicio otorgado por la Administración Municipal a sus usuarios y así mismo conlleva responsabilidades y compromisos para su uso. Se espera que los usuarios de este servicio conserven normas de buen uso, confidencialidad y criterio ético.

Cada secretario de despacho, jefe de área tiene la autonomía de otorgar y solicitar el acceso de sus usuarios a este servicio, de acuerdo al procedimiento vigente y el Área de Tecnologías y Sistemas de Información es la encargada de otorgar el acceso a estos servicios previa solicitud de los secretarios de despacho y jefes de áreas.

Por esta razón, la Administración Municipal, para asegurarse de que la información propietaria, adquirida o puesta en custodia en la entidad no está supeditada a fuga, uso no autorizado, modificación, divulgación o pérdida y que esta debe ser protegida adecuadamente según su valor, confidencialidad e importancia, restringe el uso de estas herramientas tecnológicas con autorización expresa de los secretarios de despacho y/o alcalde municipal, con la supervisión del Área de Tecnología y Sistemas de Información, y su uso está sujeto a la siguiente reglamentación:

1. Descargar documentos o archivo tomando las medidas de precaución para evitar el acceso de virus en las redes y equipos informáticos.





vichada.gov.co

2. No acceder a sitios de juegos o apuestas en línea, de divulgación, descarga o distribución de películas, videos, música, real audio, webcams, emisoras online, etc.

3. No descargar material pornográfico u ofensivo. 4. No utilizar software o servicios de mensajería instantánea (chat) y redes

sociales no instalados o autorizados por el Área de Tecnología y Sistemas de Información.

5. No emplear este servicio para la recepción, envió o distribución de información pública clasificada o reservada de la Administración Municipal a través de servicios y cuentas de correo públicos.

6. No cargar, descargar, enviar, imprimir o copiar archivos, software o contenidos en contra de las leyes de derecho de autor.

7. No utilizar el servicio para propósitos comerciales ajenos a la entidad. 8. Intentar o modificar las opciones de configuración y/o parámetros de

seguridad de los navegadores instalados por la entidad. 9. No interferir intencionalmente con la operación normal de cualquier website

o portal en Internet. 10. No comprar o vender artículos personales a través de sitios web o de

subastas en línea usando los recursos tecnológicos y servicios de la Administración municipal.

11. No acceder a sitios de contenido multimedia (videos, música, emisoras online, etc.). Debido al alto consumo de canal de comunicaciones, únicamente se autorizará el acceso a aquellos usuarios que por sus actividades requieran monitorear estos sitios externos y tengan previa aprobación del secretario de la dependencia.

12. No publicar o enviar opiniones personales, declaraciones políticas y asuntos no propios de la entidad, dirigidos a usuarios y público en general, del sector oficial, de otras compañías y organizaciones, a través de este servicio.

13. No descargar, instalar y configurar navegadores u otro software distintos a los permitidos por el Área de Tecnología y Sistemas de Información.

14. No hacer uso de conexiones remotas, VPN, proxies, bridges, bypass y similares.

15. Dar aviso al Área de Tecnología y Sistemas de Información a través de los medios establecidos de cualquier fallo de seguridad detectado

16. Proteger los derechos de autor de la información obtenida a través de este servicio. Se recomienda citar la fuente (página web) en los documentos o informes generados con información obtenida por este medio.

17. Los usuarios deben considerar que algunos sitios web no son seguros, especialmente los que hacen suplantación de entidades a los bancos y/o emisores de tarjetas de crédito (PHISING) por lo que se recomienda confirmar esta información directamente con las mismas entidades. Igualmente, no se debe proveer información personal ni laboral a sitios de dudosa validez. La Administración Municipal no es responsable por la pérdida de información, desfalco o daño que pueda tener un usuario al acceder a sitios de suplantación o al brindar información personal como





vichada.gov.co

identificación de usuarios, claves, números de cuentas o números de tarjetas débito/crédito al hacer el uso de este servicio

3.6 PUBLICACIONES

1. Toda la información relacionada con la administración municipal, será publicada en la página web institucional, y eventualmente podrá ser compartida en redes sociales y en otros canales relacionados o de interés de la administración municipal y debe tener una frecuencia mínima de una (1) semana.

2. Las publicaciones y/o retiro de las mismas en la página web institucional y redes sociales y otros canales relacionados o de interés de la administración municipal deberá contar con autorización expresa del comité TIC/GEL o Alcalde Municipal o Secretario de Despacho donde se genere la información o la solicitud de retiro de información.

3. Se habilita la carpeta PUBLICACIONES para que las diferentes dependencias de la administración municipal, o el encargado de las publicaciones, puedan manejar el contenido a publicar.

4. La publicación de la información institucional en los canales institucionales corresponde al Área de Tecnologías y Sistemas de Información, excepto cuando exista convenios y/o contratos outsourcing (tercerizados) u otra modalidad de contratación, con personas naturales o jurídicas, públicas, mixtas o privadas, diferentes a la administración municipal, para las publicaciones.

5. Las publicaciones deberán cumplir con las disposiciones GEL/TIC, los indicadores del Índice de Gobierno Abierto IGA, Derechos de Autor, Datos Abiertos y demás disposiciones y normatividad nacional relacionada.

3.7 DISPOSICIONES GENERALES

Define los mecanismos necesarios que se deben aplicar en la entidad con el fin de proteger la información física residente en los escritorios y puestos de trabajo, la protección y asignación de equipos institucionales, recursos y la información digital almacenada en los computadores e infraestructura técnica a disposición de todos los usuarios para el normal desarrollo de las actividades, con el propósito de garantizar la confidencialidad, la privacidad y el uso adecuado y moderado de la información y crear conciencia sobre los riegos asociados al manejo de información, así como otras disposiciones de carácter general. Para su definición y aplicación se reglamenta:

1. Se deben dejar organizados los puestos y áreas de trabajo, entendiéndose por esto el resguardo de documentos con información clasificada o reservada evitando que queden a la vista o al alcance de la mano de personal ajeno a la misma.

2. En la medida de lo posible los documentos con información clasificada o reservada debe quedar bajo llave o custodia en horas no laborables.





vichada.gov.co

3. Se debe evitar el retiro de documentos clasificados o reservados de la entidad y en el caso de ser necesario se debe propender por su protección fuera de la Entidad y su pronta devolución al mismo.

4. Se deben controlar la recepción, flujo envío de documentos físicos por medio de registro de sus destinatarios desde el punto de correspondencia.

5. Se debe restringir el fotocopiado de documentos fuera del horario normal de trabajo y fuera de las instalaciones de la Administración Municipal. De ser necesario se debe autorizar el retiro de dichos documentos y garantizar su protección y confidencialidad.

6. Al imprimir o fotocopiar documentos con información clasificada o reservada, esta debe ser retirada inmediatamente de las impresoras o multifuncionales utilizadas para tal fin. Y no debe ser dejada desatendida sobre los escritorios.

7. No se debe reutilizar papel que contenga información clasificada o reservada.

8. Los computadores o estaciones de trabajo deben ser bloqueados por los usuarios al retirarse de los mismos y deben ser desbloqueados por medio del usuario y contraseña asignado para su acceso. Es responsabilidad del usuario, asegurar que el equipo tenga la protección adecuada.

9. Las áreas de trabajo virtuales “pantallas” del computador deben tener el mínimo de iconos visibles, limitándose estos a los accesos necesarios para la ejecución de la ofimática, accesos a sistemas de información y a carpetas y unidades de red necesarios para la ejecución de las actividades.

10. Los documentos digitales deben ser organizados en carpetas y evitar dejarlos a la vista en las pantallas de los computadores.

11. Los usuarios al retirarse de la entidad deben apagar los computadores asignados, excepto servidores en producción y estaciones de trabajo utilizados para acceso remoto. Las sesiones activas se deben terminar cuando el usuario finalice las actividades programadas.

12. Usar el protector de pantalla del computador, bloqueando el acceso al computador al presentarse una inactividad.

13. El fondo de pantalla de cada computador es único para todas las estaciones de trabajo y para todos los usuarios, y será establecido uniformemente por la Administración Municipal y solo puede ser cambiado por el Área de Tecnología y Sistemas de Información.

14. El Área de Tecnología y Sistemas de Información de la Administración Municipal, sin previo aviso, realizan brigadas de monitoreo para verificar el estado de los computadores, monitores y escritorios virtuales y generar el respectivo informe de los hallazgos.

15. No se debe modificar las configuraciones de seguridad de los dispositivos institucionales, ni desinstalar o instalar software.

16. Aceptar y aplicar la nueva versión de las actualizaciones que sean notificadas asignados para su uso.

17. Evitar hacer uso de redes inalámbricas de uso público, así como deben desactivar las redes inalámbricas como WIFI, Bluetooth, o infrarrojos en los dispositivos móviles institucionales asignados.





vichada.gov.co

18. Evitar conectar los dispositivos institucionales asignados por puerto USB a cualquier computador público, de hoteles o cafés internet, entre otros.

19. No almacenar contenido multimedia o información personal en los equipos institucionales.

20. No obtener, compilar, sustraer, ofrecer, vender, intercambiar, enviar, comprar, interceptar, divulgar, modificar o emplear códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes (Ley 1273 de 2009 Artículo 269F: Violación de datos personales2)

21. Los usuarios solo podrán tener un máximo de un (1) computador, periférico u otra herramienta tecnológica a su cargo, perteneciente al inventario general, para poder recibir los diferentes servicios que ofrece la Administración Municipal (compartición de archivos, impresión, internet/intranet, asistencia técnica, entre otros). Se exceptúan los secretarios de despacho y casos autorizados expresamente por el Alcalde Municipal y/o a quién delegue.

22. La asignación de las herramientas tecnológicas de la Administración Municipal se hará de acuerdo al tipo de vinculación del personal, priorizando siempre a los funcionarios municipales.

23. Al inicio y/o término de la vinculación del usuario con la administración municipal, éste deberá recibir y/o entregar las herramientas tecnológicas y los bienes relacionados con la información y demás datos (Ley 1273 de 2009, acuerdo No 38 de 2002 y demás normas y conceptos relacionados) a Almacén Central, y al finalizar la vinculación deberá contar con el Paz y a Almacén Central, previo concepto técnico sobre el estado de las mismas del Área de Tecnologías y Sistemas de Información.

24. Los usuarios que tengan a su cargo herramientas tecnológicas (del inventario o en custodia o convenios de la Administración municipal) no podrán usarlas (o permitir a terceros que las usen) para realizar acciones (involuntarias o deliberadas) que pongan en riesgo la confidencialidad, disponibilidad e integridad de los activos informáticos de la Administración Municipal (distribución de virus informáticos y otras modalidades de malware. publicidad, fraude, spam, material pornográfico, software pirata, etc.) o para actividades no institucionales o autorizadas y deberán responder por los bienes a su cargo.

25. Se prohíben compartir conexiones de datos entre Smartphones y otros dispositivos electrónicos, usando los recursos y herramientas tecnológicas de la Administración Municipal.

26. El único recurso autorizado para el intercambio de información global entre las dependencias y usuarios de la Administración Municipal es la carpeta COMPARTIDA, la cual es solo para uso institucional. Es una carpeta de uso temporal y no para almacenamiento permanente y solo para información pública no reservada, por tanto, la Administración Municipal no se hace responsable por la pérdida total o parcial de la información almacenada en

2Ley 1273 de 2009. Recuperado de https://www.mintic.gov.co/portal/604/w3-article-3705.html


https://www.mintic.gov.co/portal/604/w3-article-3705.html




vichada.gov.co

esa carpeta. La COMPARTIDA al ser una carpeta pública. a la cual todos los usuarios tienen acceso, no se puede almacenar información sensible, privada, reservada y/o confidencial. Por razones de almacenamiento, la Administración Municipal, por medio del Área de Tecnologías y Sistemas de Información, se reserva el derecho de eliminar, modificar, trasladar archivos de la COMPARTIDA sin previo aviso, y puede vetar el almacenamiento de determinados tipos de archivos, tales como multimedia, software, etc, excepto casos expresamente autorizados.

27. Es responsabilidad de cada usuario de la Administración Municipal hacer copias de seguridad de la información que tenga a su cargo (Concepto Técnico 400 No 30 de 2017 expedido por Archivo General de la Nación sobre acuerdo No 38 de 2002).

28. La responsabilidad asignada a un usuario de la administración municipal sobre algún activo informático (datos, hardware, software, servicios, soporte, etc.) es de carácter individual, salvo casos de fuerza mayor, debidamente autorizados por el superior inmediato.

29. Cumplir con lo establecido en la directiva presidencial No 4 del 3 de Abril de 20123 sobre la eficiencia administrativa y lineamientos de la política “Cero Papel” en la administración pública, y demás normativa vigente sobre el tema.

30. Para preservar la privacidad, confidencialidad y seguridad de la información institucional, todas las comunicaciones de la administración municipal, internas y externas, deben ser cifradas, utilizando canales y protocolos seguros.

31. Todas las herramientas tecnológicas, redes de comunicaciones y elementos relacionados dentro del inventario general son de uso exclusivo de los usuarios de la administración municipal. Se prohíbe su uso para fines no institucionales o de terceros no vinculados a la administración municipal. Se exceptúan los elementos del inventario del PVD, que se regirán por el reglamento del PVD municipal.

32. El manejo y control administrativo del hardware, software, licencias, redes de datos y otras herramientas tecnológicas dadas de baja u obsoletas será la transferencia a otra entidad o su destrucción.

33. El despliegue de infraestructura de redes de comunicaciones y torres radioeléctricas en el municipio de Puerto Carreño, se regirá por el Artículo 16 del Decreto 195 de 2005 y demás normas relacionadas.

3.8 SANCIONES

Los usuarios deben estar al tanto de los equipos institucionales y en custodia de la Administración Municipal son monitoreados y los reportes y/o auditoría sobre su actividad pueden ser requeridos por los secretarios de despacho y/o jefes de área, sin previo aviso, y esta información ser entregada por el Área de Tecnología

3 Directiva 04 de 2012 Cero Papel. Recuperado de: https://www.mintic.gov.co/portal/604/articles-

3647_documento.pdf


https://www.mintic.gov.co/portal/604/articles-3647_documento.pdf

https://www.mintic.gov.co/portal/604/articles-3647_documento.pdf




vichada.gov.co

y Sistemas de Información y/o directamente por el usuario, en el momento que se requiera.

Cualquier actividad no institucional que sea detectada en algún equipo institucional, equipo en custodia, o en equipo no institucional autorizado, o cualquier incumplimiento de alguna de las políticas, directrices y reglamentaciones de este manual, equivale a una sanción que consiste en la suspensión temporal o permanente de todos los servicios de información de la Administración Municipal, además de otras acciones aplicables que pueda imponer la Administración Municipal de carácter disciplinario, de acuerdo a la gravedad del hecho. 4. MARCO NORMATIVO

Norma Descripción

Ley 527 de 1999 Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

Decreto 1122 de 1999 Por el cual se dictan normas para suprimir trámites, facilitar la actividad de los ciudadanos, contribuir a la eficiencia y eficacia de la Administración Pública y fortalecer el principio de la buena fe.

Decreto 1151 de 2008 Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea de la República de Colombia, se reglamenta parcialmente la Ley 962 de 2005, y se dictan otras disposiciones.

Ley 1341 de 2009 Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones –TIC–, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones.

Ley 1581 del 2012 Por la cual se dictan disposiciones generales para la protección de datos personales.

Decreto 2693 de 2012 Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea de la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011, y se dictan otras disposiciones.





vichada.gov.co

Ley 1712 del 2014 Por medio de la cual se crea la ley de Transparencia y del Derecho de Acceso a la información pública nacional y se dictan otras Disposiciones.

Decreto 2573 de 2014 Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones.

Decreto 0103 de 2015 Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones.

Decreto 1078 de 2015 Por medio del cual se expide el Decreto Único Reglamentario del Sector de tecnología de la Información y las Comunicaciones.

Decreto 415 de 2016 Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto Número 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones.

Ley 44 De 1993 Sobre derechos de autor

Ley 603 de 2000 En la cual todas las empresas deben reportar en sus Informes Anuales de Gestión el cumplimiento de las normas de propiedad intelectual y derechos de autor.

Demás normas vigentes sobre las políticas de privacidad y seguridad de la información.

5. EXENCION DE RESPONSABILIDAD

La Administración Municipal se reserva el derecho de agregar, modificar y/o eliminar lo dispuesto en el presente manual, sin previo aviso.


Documents

REPÚBLICA DE COLOMBIA€¦ · relacionado, publicadas en la norma técnica colombiana NTC ISO/IEC 27001:2013, así como a los anexos son derechos reservados por parte de ISO/ICONTEC