Política sobre el uso de sistemas de cómputo redes de datos y sistemas de información

Borrador de politicas 

Política sobre el uso de sistemas de cómputo redes de datos y sistemas de información

 a. responsabilidad de los usuarios sobre los recursos de tecnología de información y comunicaciones-TIC
a1. todos los equipos de cómputo se registrarán en el inventario de gestión TIC y serán asignados a funcionarios mediante acta de entrega, relacionando el líder de proceso y el usuario responsable del equipo

a2. es responsabilidad del usuario el cuidado, protección y uso apropiado de los equipos de cómputo asignados a su servicio, en cumplimiento de las recomendaciones descritas en la respectiva acta entrega

a3. todo equipo de cómputo de la institución contará con el software básico autorizado por la dirección de gestión TIC (sistema operativo, suite ofimática, antivirus y configuración de acceso a los sistemas de información institucionales a los que tenga permiso de acceso)

a4. es responsabilidad del usuario al cumplimiento de las leyes y normativa vigente sobre los derechos de autor, tanto de licencias como de información, al ,que no se debe realizar, ni permitir la instalación de software no autorizado en los equipos de cómputo institucionales

a5. en caso de requerir licencias de software especializado, el usuario deberá realizar y sustentar la solicitud ante la dirección de gestión tic, por medio del líder de proceso, utilizando la mesa de ayuda TIC

a6. cualquier movimiento de equipos de cómputo entre oficinas o puestos de trabajo, deberá ser solicitado a la dirección de gestión TIC, para el respectivo análisis, acompañamiento y autorización del inventario. Adicionalmente, los cambios en la configuración deberán ser realizados por el equipo de soporte técnico y mantenimiento adscritos a la dirección de gestión TIC

a7. todo equipo de cómputo institucional asignado para el desempeño de las funciones administrativas deberá ser utilizado en los espacios corporativos de la institución. En caso de ser requerida la salida de un equipo de cómputo de los espacios corporativos, se deberá tramitar la respectiva autorización ante la dirección financiera

a8. todo traslado de personal que implique cambio de proceso, deberá ser reportado a gestión tic para la correspondiente actualización del inventario

a9. todo retiro de personal de la institución, deberá ser reportado a gestión tic para el efecto de paz y salvo y actualización de la novedad en el inventario

a10. toda falla técnica o daño en un equipo de cómputo deberá ser reportado por la por medio de la mesa de ayuda TIC

a11. todo hurto que represente la pérdida parcial o total de un equipo de cómputo deberá ser notificado mediante debido proceso a la dirección financiera, para efectos de reclamación de pólizas y actualización de inventarios

B. seguridad de la información y de los equipos de cómputo

b1. todos los funcionarios, deberán velar por el buen uso, cuidado y confidencialidad de la información bajo su responsabilidad

b2. no se podrá suministrar información institucional a terceros sin la debida autorización

b3. todo equipo de cómputo para el uso administrativo que esté conectada a la red de datos institucional, deberá tener instalado un antivirus, estar registrado en el dominio y autenticado en el directorio lo activo local

b4. todos los equipos de cómputo institucionales deberán estar bajo las condiciones de seguridad que eviten daños, robo o deterioro por mal uso. El usuario deberá informar a la dirección de servicios financieros cuando estas condiciones se vean vulneradas o presenten riesgo inminente

 b5. todos los funcionarios con equipos de cómputo institucionales asignados, son responsables de hacer copias periódicas de la información y velar por la integridad de los datos. En caso requerir apoyo técnico deberán solicitarse por medio de la mesa de ayuda TIC

c. uso de internet y wi-fi

c1. el servicio de internet es de uso estrictamente institucional, todos los usuarios se comprometerán a darle adecuada utilización y evitar prácticas que puedan interrumpir el servicio o congestionar el tráfico de red

c2. el servicio de internet será administrado y controlado de acuerdo con las políticas institucionales definidas por la dirección de gestión TIC

c3. en caso de ser necesaria la consulta y contenido de sitios web especializados o restringidos, se debe solicitar el acceso a la dirección de gestión tic por medio del  líder de proceso 

d. uso del correo institucional

d1. el servicio de correo electrónico institucional deberá ser de uso exclusivo para apoyar las actividades de gestión administrativa de la institución

d2. la utilización de correo no deberá incluir prácticas que pongan en riesgo los equipos de cómputo y la información de la institución

d3. todos los usuarios deberán utilizar de manera responsable el envío masivo de correos electrónicos a la lista de distribución institucionales

e. usuarios y contraseñas de correo electrónico y sistemas de información

e1. los usuarios y contraseñas que se requieran para acceder al correo electrónico, equipos de computo,sistemas de información y bases de datos digitales, serán generados por la dirección de gestión TIC

e2. la asignación de usuarios y contraseñas para el ingreso de los sistemas de información institucionales, deberá ser solicitada por el líder de proceso, que lo requiera a la dirección de gestión TIC

e3. los usuarios y contraseñas de acceso asignados son de carácter personal y de uso intransferible e indelegable. Toda acción que se realice es responsabilidad del usuario titular

e4. los usuarios serán responsables de cambiar, por seguridad, las contraseñas de acceso a los diferentes servicios y sistemas de información de manera semestral

f. proyectos de renovación tecnológica soluciones de sistemas de información y comunicaciones web 

f1. los proyectos de renovación tecnológica, soluciones sistemas de información y comunicaciones web, deberán ser solicitados, para todos los casos, a la dirección de gestión TIC, por los líderes de proceso con la debida justificación para ser evaluada por su viabilidad y realizar el respectivo trámite institucional, de acuerdo con el procedimiento de solicitud

f2. todo proyecto que tenga un componente tecnológico debe estar contemplado en el presupuesto aprobado de funcionamiento o inversión institucional de respectiva vigencia

g. capacitación 

g1. con el fin de optimizar el uso de la infraestructura TIC de la institución, los usuarios de los recursos deberán controlar con las competencias o formación requerida para su utilización

g2. todos los funcionarios que para el desarrollo de sus responsabilidades requieran el uso de sistemas de información institucionales o de micrositios web, deberán solicitar la capacitación correspondiente por intermedio del líder de proceso ante la dirección de gestión TIC

h. mantenimiento de equipos y mesa de ayuda TIC

h1. la dirección de gestión TIC programará la realización de mantenimiento preventivo de toda la infraestructura tecnológica de la institución, por lo cual los funcionarios, deberán colaborar con la institución con la realización de esta labor que pretende preservar los equipos corporativos

h2. toda incidencia que se presente en la utilización de los equipos de cómputo y los sistemas de información institucionales, deberá ser reportada a la dirección de sistemas TIC mediante el sistema mesa de ayuda TIC