1

GACETA 53 DE MARZO 15 DEL 2013

MUNICIPALIDAD DE ATENAS
REGLAMENTO SOBRE EL USO DE TECNOLOGAS
DE INFORMACIN DE LA MUNICIPALIDAD DE ATENAS

CAPTULO PRIMERO
Disposiciones generales y definiciones
Artculo 1Objetivo. El presente Reglamento tiene por objetivo la regulacin de
uso de los bienes informticos, tanto fsico como lgico, pertenecientes a la
Municipalidad de Atenas. Regular las atribuciones, competencias y
responsabilidades del Departamento de Tecnologas de Informacin, de los
miembros que lo conforman, y de los usuarios internos municipales que por la
naturaleza de sus funciones utilicen cualquier medio suministrado por el
departamento mencionado.
Artculo 2mbito de aplicacin. Regular toda actividad, donde intervenga la
aplicacin de cualquier medio suministrado o soportado por el departamento de TI,
enfocando su criterio al uso, abuso o modificacin tcnica del medio, cambios
fsicos o de configuracin hechas a equipo tecnolgico (incluyendo su
movilizacin) y de toda informacin tcnica que sea almacenada o administrada
en equipos soportados por el departamento, incluyendo originales, copia o
respaldo de las bases de datos y archivos que pertenezcan a la funciones propias
de la Municipalidad.
Artculo 3Alcance del reglamento. Las disposiciones de este reglamento
aplicaran a toda persona, sea trabajador municipal o externo, que posea un
acceso valido a la red de internet institucional o utilice cualquier equipo tecnolgico
propiedad de la Municipalidad y que sea soportado por el Departamento de TI.
Artculo 4Definicin de trminos. Para efectos de aplicacin del presente
Reglamento, debern considerarse las siguientes definiciones desde la
perspectiva de Tecnologas de Informacin:
a) Aplicacin: medio informtico de tipo software creada con el fin de brindar un
servicio especfico utilizando la informacin de la municipalidad, donde esta puede
ser elaborada, modificada o eliminada, que cumple con las regulaciones de
seguridad y es soportado por el departamento de TI o terceros asociados a la
municipalidad.
b) Amenaza: agente externo capaz de materializar un riesgo dentro de las
operaciones de la municipalidad, asociado al uso y abuso de los medios
informticos.
c) Control de acceso: medio utilizado por los sistemas de TI para asegurar la
autenticidad de la identidad del usuario de los sistemas informticos, incluye
contraseas, cifrados, llave virtual, medios pticos o digitales para reconocimiento
y otros.
d) Continuidad de negocio: procedimiento desarrollado por el ISO (ver ISO)
para la creacin y mantenimiento de un plan sustentable que permita mantener la
funcionalidad operativa, a un nivel mnimo aceptable durante un problema
previamente identificado.
e) Base de datos: Serie de datos organizados y relacionados entre s, los cuales
son recolectados y explotados por los sistemas de informacin de la entidad.
2

f) Control: se define como las polticas, procedimientos, prcticas y estructuras
organizacionales diseadas para procurar que los objetivos de la entidad sern
alcanzados.
g) Entidad: llmese entidad al actor que utiliza un medio informtico, o se
beneficia de la aplicacin del mismo, as, el trmino incluye al operador tcnico del
medio y a la Municipalidad como beneficiario de uso.
h) Procedimiento: Mtodo o sistema estructurado para ejecutar instrucciones,
por medio de las cuales se asegura el cumplimiento de una funcin operativa.
i) Proveedor: Persona fsica o jurdica que vende, alquila o renta un bien o
servicio de Tecnologa de Informacin a la entidad.
j) Seguridad lgica: Seguridad a nivel del Software ofrecido por el sistema para
evitar el uso incorrecto de la informacin all almacenada.
k) Tecnologas de Informacin (TI): Conjunto de tecnologas dedicadas al
manejo de la informacin organizacional. Trmino genrico que define al
departamento encargado de la administracin de la: Informacin, del software,
hardware, de las comunicaciones, datos, infraestructura y de las personas
encargadas.
l) Usuario: Todo aquel que utiliza o se beneficia de los recursos informticos de
que dispone la Institucin.
m) Dato: unidad mnima de informacin, que por s sola no genera un sentido
completo, pero es la base de toda la informacin almacenada y utilizada en los
medios informticos soportados por el Departamento del TI.
n) Normas de la Contralora: Normas Tcnicas para la Gestin y el Control de
las Tecnologas de Informacin (N-2-2007-CO-DFOE), definidas en la Resolucin
de la Contralora General de la Repblica N R-CO-26-2007.
o) Riesgo: Posibilidad de que un evento no deseado ocurra afectando la actividad
normal de la entidad.
p) ISO: (International Standards Organitzation): organismo mundial encargado del
ordenamiento y bsqueda de la calidad, por medio de mtodos aceptados,
cuantificados y aplicables para lograr metas establecidas.
q) VPN: acrnimo en ingls, traducido como red privada virtual. Es un
procedimiento de conexin remota a una red informtica privada por medio del
internet utilizando un medio seguro.
r) Hurto: forma de apropiacin ilegal de un medio, sin mediar fuerza o dao al
bien en si para ser sustrado, o sin utilizar la intimidacin o violencia del agresor
hacia el ofendido durante el suceso.
s) Robo: forma de apropiacin ilegal de un medio, donde este es daado, u otro
bien sufre el dao con el fin de ser tomado, o cuando es sustrado con intimidacin
o violencia durante el suceso.
t) Cobit: es un marco de referencia para la ejecucin de las buenas prcticas
de manejo de TI. Acrnimo ingles de Objetivos de Control para la informacin y la
tecnologa relacionada, y es emitido por el IT Governance Institute.
u) Formato P2P y formato Torrent: son formatos de descarga de archivos por
internet donde la fuente de la informacin es uno o varios medios no identificados
en la red. Poseen la capacidad de alterar las conexiones entre equipos para
modificar y/o contaminar los equipos conectados entre ellos, o pueden traspasar
virus entre redes sin mayores controles.
3

v) Software: toda parte no fsica o intangible de la computadora, capaz de
interactuar con los datos y los generadores de los mismos (usuarios, archivos
externos, internet). Aqu se incluyen el sistema operativo, antivirus, aplicaciones
especficas (procesador de texto, herramienta CAD, etc.)
w) Hardware: toda parte fsica o tangible de la computadora, capaz de interactuar
con los datos y los generadores de los mismos (usuarios, archivos externos,
internet) como el monitor, teclado, impresora, etc.
CAPTULO SEGUNDO
De la conformacin del Departamento de TI
Artculo 5Organigrama del departamento. Se implementara a lo interno del
departamento, un organigrama que permita la asignacin de funciones
administrativas, donde las atribuciones, competencias y responsabilidades de sus
miembros estn claramente definidas. La correcta aplicacin de este Reglamento
depender de la organizacin interna de TI, donde se debe tener claro los
encargados de las siguientes reas: administracin de la gestin de TI (proyectos
de mejora, manejo de riesgos y mejoramiento continuo), administrador de bases
de datos, soporte tcnico, encargado de proyectos, estudios tcnicos, y
recomendacin para compras.
Artculo 6Comisin interinstitucional de TI. Se mantendr una comisin
interinstitucional, presidida por el encargado de la administracin de la gestin del
departamento de TI, que tendr como objetivo el crecimiento y mejora de los
servicios informticos de la Municipalidad, a travs del mtodo establecido en la
Normativa Tcnica de Servicios de TI de la Municipalidad, basada en las Normas
de la Contralora General de la Repblica.
CAPTULO TERCERO
De la gestin del Departamento de TI
Artculo 7Del marco terico aplicable a los bienes fsicos y lgicos
administrados por TI. El departamento de TI aplicara su criterio en cuanto al
manejo de los bienes informticos y de la informacin, basados en el siguiente
marco terico:
a) Confiabilidad: todo sistema informtico deber brindar los datos de forma
correcta, completa, oportuna y exacta, respaldada por medios informticos
adecuados que garanticen su eficiencia y eficacia en cada una de las operaciones
de la Municipalidad.
b) Confidencialidad: toda informacin, generada por los funcionarios municipales
que sea de ndole laboral o personal deber ser protegida contra divulgacin no
autorizada.
c) Disponibilidad: Los recursos y la informacin suministrados por TI prestaran la
disponibilidad en tiempo y forma que se haya acordado por cada departamento
municipal con TI, por medio de acuerdos de nivel de servicio.
d) Efectividad: La informacin, los procesos y equipos suministrados por TI
deben ser relevantes y pertinentes para el usuario municipal, adems presentarse
en la forma acordada, de modo que permita su correcta aplicacin en las labores
para el cual fueron diseadas.
e) Eficiencia: El proceso de la informacin debe realizarse utilizando el medio
ms ptima, productivo y econmico que el departamento de TI considere para el
mismo.
4

f) Integridad: Se refiere al nivel de exactitud de la informacin presentada por los
medios informticos respecto a como fueron generados por su autor original,
asegurando de esta forma que la informacin no ha sido alterada por medios
externos durante el almacenamiento o cualquier procesamiento posterior por algn
medio soportado por TI.
Artculo 8Plan estratgico de TI. El Plan Estratgico de Tecnologas de
Informacin (PETI), ser elaborado por los miembros del departamento de TI y
presentado a la comisin de TI para su anlisis y discusin, y a la Alcalda para su
aprobacin. En dicho documento se detallarn las acciones y proyectos
estratgicos relacionados a los Sistemas Tecnolgicos y de Informacin Digital
requeridos por la Municipalidad para un perodo mnimo de dos aos, que debe
vincular en su elaboracin el programa de gobierno de la Alcalda, el plan
Estratgico de la Municipalidad vigente y los presupuestos municipales.
Artculo 9Plan tctico de TI. Ser desarrollado por el encargado de la
administracin de la gestin del departamento de TI, donde formulara el plan de
corto plazo (de 6 a 12 meses) para la implementacin de PETI, la prioridad de los
proyectos de TI y los planes de mejora continua del departamento.
Artculo 10.Planificacin y administracin. Corresponder al Departamento de
Informtica definir el modelo de arquitectura de la Institucin y los parmetros para
optimizar la infraestructura tecnolgica, atendiendo a los siguientes marcos de
referencia:
a) Modelo de arquitectura de informacin: Asesoramiento necesario para el uso y
compra en estandarizacin de los sistemas de informacin.
b) Infraestructura tecnolgica: Proporcionar los lineamientos para el desarrollo de
las condiciones en materia tecnolgica, as como las tendencias de las TI para
optimizar el uso de la infraestructura tecnolgica.
Artculo 11.Evaluacin de la gestin. Ser responsabilidad del encargado de la
administracin de la gestin del departamento de TI, tener al da la evaluacin
cuantitativa sobre las TI de la Municipalidad, que comprender las reas de:
a) Seguridad en el acceso a la informacin.
b) Seguridad fsica de los recursos, identificacin de amenazas y manejo de
riesgos.
c) Seguridad del manejo de Software y bases de datos municipales.
d) Implementacin, manejo, mantenimiento y desecho del Hardware.
A partir de dicha evaluacin, el encargado de la administracin de la gestin del
departamento de TI podr elaborar un informe con sus recomendaciones a la
Alcalda, a fin de tomar las medidas preventivas, correctivas o de urgencia segn
corresponda.
Artculo 12.Aplicacin de los procedimientos y prcticas de TI. El encargado
de la administracin de la gestin de TI propondr las acciones que permitan la
adaptacin, control y seguimiento de las Normas y el presente Reglamento en la
realidad institucional y administrativa de la Municipalidad; y corresponder a la
Alcalda definir las acciones pertinentes, y asegurar su ejecucin.
Artculo 13.Director de proyectos. Salvo situaciones que por su naturaleza as
lo ameriten, el encargado de la administracin de la gestin de TI ser quien dirija
los proyectos en materia de Tecnologas de Informacin, con las
responsabilidades y autoridad que esto conlleva.
5

Artculo 14.Polticas de capacitacin del personal. Como parte del enfoque a
la eficiencia y mejoramiento continuo en TI, al Plan Estratgico de la
Municipalidad, al Plan Estratgico del Departamento de TI y el plan tctico de TI,
se contemplar la capacitacin tcnica especializada para el personal del
Departamento de TI. Asimismo, el departamento se encargar de elaborar planes
de accin tendientes a informar y capacitar a los dems funcionarios municipales,
en aquellas reas que a su criterio, contribuyan a un mejor aprovechamiento y
utilizacin de los recursos tecnolgicos.
CAPTULO CUARTO
De las atribuciones y responsabilidades del
Departamento de TI
Artculo 15.Administracin de los recursos informticos. El Departamento de
TI, ser quien administre y de soporte a todos los recursos informticos de sta
Municipalidad, y tendr poder de distribuir a su criterio tcnico y de acuerdo a las
necesidades de cada uno de los procesos desarrollados en cada departamento
municipal, los recursos con los que cuenta, con el fin de maximizar la utilizacin de
los mismos.
Artculo 16.Acceso a las reas de alta sensibilidad de TI. Se define como
rea de alta sensibilidad de TI, las zonas a las cuales se les asigne y sean
rotuladas como de acceso restringido para todo funcionario o tercero que no
cuente con la autorizacin del departamento de TI. Estas zonas estn definidas en
la municipalidad como:
a) la Oficina del Departamento de Tecnologas de Comunicacin.
b) Cuarto de Comunicaciones.
Artculo 17.Autorizacin para implementaciones. Ser el Departamento de TI
el nico autorizado para implementar, desarrollar e incorporar cualquier tipo de
sistema o aplicacin de Informacin Digital para la Municipalidad.
Artculo 18.Creacin de informes tcnicos. El encargado de estudios tcnicos
del Departamento de TI ser el responsable de presentar los Estudios y
Recomendaciones Tcnicas por escrito, con sus alternativas, que le sean
solicitados al departamento. El documento deber hacer referencia con lo
establecido en el Plan Estratgico de TI.
Artculo 19.Control de inventario. El inventario de todo software y hardware
perteneciente a la Municipalidad, y que sea soportado por el departamento de TI,
ser responsabilidad del Departamento de TI, la cual deber de llevarlo en forma
ordenada y actualizada, aplicando para este fin el mtodo seguro, accesible e
incremental. Dicho inventario ser efectuado anualmente, a fin de determinar la
exactitud del mismo y las nuevas necesidades para contemplarlas dentro del plan
tctico de TI.
Artculo 20.Devolucin definitiva de equipo de cmputo asignado. Si por
cualquier circunstancia el usuario debe entregar su equipo de cmputo al
departamento de TI, ser este usuario el responsable por la informacin sensible,
confidencial o crtica que el equipo pueda contener. Deber solicitar que la
informacin sea transferida a otro medio de almacenamiento, pudiendo solicitar al
Departamento de TI la asesora pertinente, y la actualizacin del inventario para
remover el equipo a su nombre.
6

Artculo 21.Traslado interno permanente de equipo informtico. Para todos
los efectos se entender que cada Departamento de la Municipalidad es
responsable de los activos asignados, as que todo traslado de equipo de cmputo
entre departamentos que sea de forma permanente deber ser notificado al
Departamento de Proveedura. El Departamento de Proveedura ser el
responsable de comunicar al Departamento de Contabilidad, los movimientos de
los activos que se realicen, ser necesario el visto bueno de los respectivos Jefes
de departamento, quienes sern responsables del traslado. Adems se deber
notificar al departamento de TI para la respectiva actualizacin del control de
inventario de equipos y al encargado de soporte tcnico del departamento de TI
para que complete y/o revise la correcta configuracin del equipo en la nueva
ubicacin.
Artculo 22.Del egreso del equipo de cmputo de la Municipalidad. De ser
requerido equipo de cmputo fuera de la Municipalidad en el transcurso de
la jornada laboral, se deber presentar una copia del documento de
autorizacin del Jefe de Departamento al que pertenece el equipo, al
departamento de TI. Dicha autorizacin deber contar con el sello, fecha y
firma del Jefe o encargado del Departamento. Adems se detallar el motivo
de la salida, y las caractersticas del equipo (marca, modelo, serie y
patrimonio).
El incumplimiento de estas disposiciones generar responsabilidad disciplinaria en
los funcionarios que las incumplan.
CAPTULO QUINTO
De la seguridad e integridad de la informacin
y los medios informticos
Artculo 23.Informacin almacenada en disco duro de servidores. Por
optimizacin del espacio disponible en los servidores y disponibilidad de ancho de
banda de la red interna, se prohbe el alojamiento de archivos que no sean para el
cumplimiento de las funciones municipales en el servidor de datos municipal. El
Departamento de TI tendr la potestad de instalar en el servidor, las aplicaciones
que considere convenientes para la preservacin y correcto uso del espacio de
memoria, y podr monitorear y solicitar la liberacin del espacio a los funcionarios.
Si la informacin almacenada es de inters municipal, ser responsabilidad del
encargado de soporte tcnico o el administrador de bases de datos el proporcionar
el espacio necesario para mantener la informacin, de lo contrario, se le
comunicar al usuario que tiene un da hbil para remover dicha informacin.
Cumplido este lapso de tiempo, el Departamento de TI podr eliminar los archivos
de los discos duros del servidor.
Artculo 24.Informacin almacenada en disco duro de mquina local. Se
prohbe el alojamiento de archivos que no sean necesarios para el cumplimiento
de las funciones municipales en las computadoras de los funcionarios. De esta
forma, es responsabilidad del usuario registrado a esta maquina, la informacin
almacenada en ella, de los daos que esta pueda ocasionar al hardware u otro
software instalado, una vez que se logre demostrar que estos problemas fueron
originados por este tipo de informacin. En estos casos la Administracin tomara
las medidas legales que considere pertinente. Para ello el encargado de estudios
7

tcnicos del Departamento de TI, realizar el informe correspondiente con todas
las pruebas recopiladas.
Artculo 25.Modificacin a la configuracin de software establecida. Bajo
ninguna circunstancia se modificaran las configuraciones que el Departamento de
TI ha predeterminado en el equipo de cmputo o en las aplicaciones soportadas
por el departamento de TI o terceros. En caso de detectar una modificacin, el
departamento de TI estar facultado para reversar los cambios, sin que medie por
esto responsabilidad alguna en caso de prdida de informacin, y se remite a la
Administracin la aplicacin de las medidas que considere pertinentes.
Artculo 26.Instalacin de programas. Es prohibido instalar cualquier tipo de
software en las computadoras de la Municipalidad. En el caso que algn
departamento necesite instalar algn programa de cmputo, necesario para
desarrollar sus funciones, el encargado del departamento deber solicitar por
escrito al encargado de soporte tcnico del Departamento de TI la instalacin del
programa junto a su debida justificacin, quien analizar la solicitud y determinar
si procede o no. En caso de que se detecten programas instalados en las
computadoras, que no cumplan con la autorizacin, el departamento de TI estar
facultado para reversar los cambios, sin que medie por esto responsabilidad
alguna en caso de prdida de informacin, y se remite a la Administracin la
aplicacin de las medidas que considere pertinentes.
Artculo 27.Uso de antivirus en el equipo de cmputo. Toda computadora de
escritorio o porttil (laptop), propiedad de la Municipalidad, deber de poseer las
medidas de seguridad de antivirus, que el Departamento de TI considere
necesario para la configuracin de cada equipo; para poder ser conectadas a la
red interna y/o externa. Sera obligacin del usuario mantener la configuracin
intacta, la violacin de esta norma de seguridad ser causal del proceso que la
Administracin considere pertinente al infractor.
Artculo 28.Seguridad de la informacin en la oficina. El usuario es el
responsable de la informacin almacenada en el equipo de que dispone. Para
prevenir acceso no autorizado, los equipos deben configurar el protector de
pantalla para que se active al cabo de 10 minutos de inactividad y que requiera
contrasea al reanudar la actividad. Adems, el usuario debe bloquear su equipo
manualmente cada vez que se ausente de su oficina por medio de las teclas
(WINDOWS + L).
Artculo 29.Seguridad del equipo de cmputo en la oficina. El usuario es el
responsable del equipo de cmputo instalado en su lugar de trabajo. Para prevenir
acceso no autorizado al mismo, o hurto del equipo, deber permanecer el equipo
con proteccin de seguridad, facilitada por la Administracin, o en su ausencia
deber cerrar con llave la puerta de su oficina.
Artculo 30.Creacin de respaldos de informacin. El usuario es el
responsable de hacer y mantener al da los respaldos de la informacin
almacenada en su estacin de trabajo o en los discos duros del servidor disponible
en la red privada, y corresponde al Departamento de TI brindar la asesora y
recursos necesarios para cumplir con esta tarea. Se prohbe la creacin de
respaldos de informacin en medio externos sin encriptacin (CD, disco duro
externo, llave USB o cualquier otro medio que almacene informacin). Ser
responsabilidad de la Administracin el dotar de los medios adecuados a los
8

funcionarios o en su efecto al Departamento de TI para el almacenamiento de la
informacin. La creacin de respaldo sin proteccin es una amenaza directa a la
integridad de los datos municipales, en caso de prdida de la informacin, se
proceder con el proceso que la Administracin tenga definido al infractor.
Artculo 31.Compartir informacin sensible sin autorizacin. El usuario no
podr facilitar informacin a funcionarios o personas externas a la Municipalidad,
excepto cuando exista orden del superior inmediato, contrario se aplicara el
proceso que la Administracin tenga definido al infractor.
Artculo 32.De la administracin de las bases de datos. El encargado de la
administracin de las bases de datos del departamento de TI, ser el responsable
de velar por la informacin de las bases de datos que administra, el cual debe
seguir las indicaciones generales del presente reglamento y las especificaciones
que se establezcan por medio de directriz de la Alcalda, bajo la coordinacin del
Departamento de Planificacin. Los encargados de cada departamento son los
responsables directos del contenido de la base de datos a su cargo y los nicos
autorizados para modificarla, siendo la fiscalizacin de la misma y el
aseguramiento de la disponibilidad del servicio tareas del Administrador de bases
de datos de TI. Solamente mediante orden de la Direccin respectiva y
debidamente fundamentada mediante resolucin, se podrn autorizar a otras
personas a la modificacin de la informacin contenida en cualquiera de las bases
de datos municipales.
Artculo 33.Del seguimiento y control de las bases de datos. El encargado de
la administracin de las bases de datos de TI coordinara la aplicacin prctica de
los planes de trabajo, la metodologa aplicada, el cumplimiento de directrices de
cada oficina o departamento que tenga a cargo un proceso en alguna de las bases
de datos municipales. Los informes presentados debern mostrar el avance en el
cumplimiento del indicador de calidad e integridad de datos y deber tener valores
puntuales y relativos (resultados concretos de control y porcentaje de avance
respecto a la ltima medicin).
Artculo 34.Uso del correo interno de la municipalidad. Sera obligacin del
usuario el uso del correo interno de la municipalidad, como canal oficial de
comunicacin y envo de archivos de ndole laboral. Asimismo, se regulara el uso
del correo para fines laborales nicamente, evitando el abuso del activo y el
exceso de carga (envo de archivos de gran tamao) del mismo.
CAPTULO SEXTO
Del acceso a los sistemas de informacin
Artculo 35.Solicitud de acceso. En caso de que algn usuario requiera una
clave de acceso para ingresar a alguno de los sistemas de informacin; el jefe o
encargado del departamento interesado deber de hacer la solicitud por escrito,
en donde se indique el nombre completo del funcionario y la justificacin oportuna
para la creacin de dicho acceso. Es responsabilidad plena del jefe o encargado
del departamento solicitante los accesos otorgados por el Departamento de TI a
los usuarios.
Artculo 36.Uso correcto de la contrasea. Los funcionarios que tengan
acceso al sistema de red, utilizarn la contrasea que se le asignen para tal fin y
ser responsable del uso que se le d a la misma.
9

Artculo 37.Confidencialidad de la contrasea. Bajo ninguna circunstancia un
funcionario dar a conocer su usuario, clave de acceso o llave virtual a los
sistemas de informacin municipales. El usuario que facilite sus datos de accesos
a dichos sistemas, ser el responsable directo sobre toda transaccin que sea
llevada a cabo. Y bajo esta situacin, se establecern las penas segn lo
establece la ley.
Artculo 38.Uso sin autorizacin de la contrasea. Ser prohibido utilizar
contraseas de otros usuarios sin su consentimiento, esto se cataloga como
suplantacin de identidad. Y bajo esta premisa, se establecern las penas segn
lo establece la ley.
Artculo 39.Control y suspensin de acceso a la red. El Departamento de TI
tiene la potestad de implementar los dispositivos o mecanismos para identificar,
administrar, controlar y monitorear la utilizacin del acceso a Internet y podr
inhabilitar en cualquier momento el acceso por razones de seguridad de la
informacin municipal. El Departamento de TI y los administradores del enlace a
Internet estn autorizados para suspender temporalmente o permanentemente el
servicio. La suspensin podr extenderse a computadoras infectadas con virus u
otras formas de cdigo malicioso que sern aisladas de la red y/o llevadas a la
oficina de soporte tcnico hasta que se haya eliminado la infeccin.
Artculo 40.Del acceso y uso a la red. La conexin institucional facilitada por la
Municipalidad a sus funcionarios tiene nicamente fines laborales. Los
funcionarios tendrn pleno acceso a sitios Web que por su contenido son
necesarios o tiles para el desempeo de sus labores. Todos los usuarios con
este servicio tienen la responsabilidad de utilizar su conexin de forma profesional
y siguiendo la reglamentacin aqu definida. El abuso o mal uso dar lugar a
acciones disciplinarias, pudiendo llegar a civiles y penales, de acuerdo con la
normativa vigente.
Artculo 41.Acceso externo a la red institucional. Se instalara en los equipos
de cmputo asignados a funcionarios que por naturaleza de sus funciones
requieran acceso a la red privada de la municipalidad desde un sitio externo, el
software adecuado para realizar una conexin segura por internet (VPN). Ser
responsabilidad del mismo el uso correcto de este medio, y la proteccin de la
contrasea de acceso otorgada para esta aplicacin. Ser responsabilidad del
funcionario en todo momento el uso de este medio, y se le aplicaran las medidas
que la Administracin considere al responsable de actos contrarios al uso correcto
de este acceso.
Artculo 42.Del uso indebido de la red. Se prohibir el uso de la red interna o
externa para las actividades no laborales que atenten contra la seguridad y
estabilidad de la misma, o que sean con intencin de daar o realizar actividades
contrarias a la tica profesional. Se incluyen en esta categora acciones como:
a) Distribuir anuncios comerciales, personales, solicitudes o promociones que no
sean de la labor municipal o para beneficio propio o de terceros.
b) Distribuir cdigos maliciosos o virus.
c) Causar dao a estaciones de trabajo (computadoras) remotas o locales.
d) Hacer copias no autorizadas de programas de aplicacin (software), bases de
datos, msica o video que transgredan la ley de derechos de autor.
e) Navegar desde un equipo sin antivirus.
10

f) Violar o intentar violar mecanismos de seguridad implementados.
g) Violar o intentar violar reglas o restricciones activadas por el Departamento de
TI.
h) Participacin en juegos en lnea.
i) Programas que permiten la descarga de archivos por formato P2P o formato
Torrent.
j) Acceso a la red local o a internet utilizando equipos diferentes a los que se
encuentran oficialmente en servicio y autorizados por el departamento de TI, salvo
autorizacin expresa del Departamento de TI.
CAPTULO STIMO
De la implementacin, actualizacin
y mejoras de software y hardware
Artculo 43.Software y hardware autorizado. Todo software instalado en el
disco duro de cada computador y todo hardware conectado a los sistemas de
cmputo, deber ser autorizado e instalado por el Departamento de TI de la
Municipalidad; y/o algn otro que provenga de otra institucin pblica o privadas
que previamente haya sido autorizado por el departamento de TI. Aplica lo
estipulado en el artculo 17 de Autorizacin para implementaciones de este
Reglamento.
Artculo 44.Licencias de software. El Departamento de Tecnologas de
Informacin garantizar que todo software que se instale en las mquinas
propiedad de la Municipalidad, cuenten con la licencia respectiva, de lo contrario
utilizara software de licencia libre para cumplir con las regulaciones de derechos, y
las disposiciones de propiedad intelectual de los creadores de estas aplicaciones.
Artculo 45.Adquisicin de software y su implementacin. Se promover la
independencia de proveedores de software. El encargado de recomendaciones
tcnicas del Departamento de TI presentara un estudio de factibilidad, para
determinar la justificacin de compra de software, y el encargado de soporte
tcnico ser el responsable de la instalacin y puesta en marcha del software en el
equipo de cmputo.
Artculo 46.Mantenimiento preventivo de sistemas de cmputo. El
mantenimiento preventivo de los sistemas de informacin deber ser
documentado y realizado por el Departamento de TI, siguiendo un protocolo
previamente establecido, sin alterar las funciones de los usuarios de los medios
intervenidos.
Artculo 47.Mantenimiento correctivo de sistemas de cmputo. Para la
ejecucin de cualquier mantenimiento correctivo de equipo de cmputo (sea
software o hardware), se proceder de la siguiente forma:
a) El jefe de cada Departamento solicitar al encargado de soporte tcnico del
Departamento de TI un dictamen tcnico sobre estado del equipo. Dicha solicitud
deber estar firmada por el usuario del equipo e indicar la falla detectada.
b) De determinarse la falla y en el supuesto que el equipo se encuentre en
garanta, corresponder al Departamento de TI comunicarse con el proveedor del
equipo y velar que ste sea reparado o cambiado segn corresponda.
c) Cuando el equipo no se encuentre en garanta, el Jefe de Departamento
responsable enviara la requisicin a Proveedura, que le dar su visto bueno para
efectuar la reparacin. Una vez obtenido el visto bueno, el Jefe de Departamento
11

encargado del equipo en cuestin informar al Departamento de Informtica para
que este se encargue de ejecutar las acciones que correspondan para reparar el
equipo.
d) Una vez realizada la reparacin por el soporte tcnico interno o por un tercero,
corresponder al Departamento de Informtica hacer la revisin respectiva y
reubicacin del equipo.
Artculo 48.Proteccin del equipo contra agentes fsicos. Todo el equipo
informtico deber estar debidamente conectado a la red elctrica que cumpla con
los requerimientos ptimos para la seguridad del equipo de cmputo. Asimismo, el
departamento de TI podr brindar las recomendaciones que considere pertinentes
al Departamento de Proveedura, a fin de que ste implemente medidas que
otorguen a la Institucin mecanismos auxiliares que garanticen el suministro de
energa elctrica y respaldo de la informacin, en caso de verse interrumpido el
flujo elctrico.
Artculo 49.Procedimiento para la compra de hardware y software. Para toda
solicitud de compra de hardware y software se proceder de la manera:
a) Los jefes de Departamento formularn la solicitud a la Proveedura Municipal,
con la justificacin detallada de la necesidad y el uso que tendr el equipo.
b) El Departamento de Proveedura le solicitar formalmente al encargado de
recomendacin de compras del Departamento de TI, el estudio tcnico de
factibilidad, y la elaboracin de las especificaciones de los equipos ptimos que se
ajustan a los requerimientos planteados.
c) Una vez rendido el Informe por parte del Departamento de TI y de resultar
procedente, el Departamento de Proveedura gestionar la compra del equipo
mediante los procedimientos establecidos en materia de Contratacin
Administrativa.
d) El nuevo hardware o software que adquiera la institucin ser ingresado al
Departamento de Informtica, para que sta haga una revisin. ste debe
encontrarse en ptimas condiciones de funcionamiento y debe cumplir con las
estipulaciones exigidas por la Municipalidad, segn lo solicitado.
e) El funcionario del Departamento de TI que reciba el material deber indicarle
por escrito al Departamento de Proveedura, que los bienes adquiridos cumplen
con las exigencias solicitadas.
Artculo 50.Desecho de hardware. Corresponder al encargado de estudios
tcnicos del Departamento de TI determinar y emitir los informes de factibilidad
correspondientes para desechar y dar de baja el equipo de cmputo; quien en
ltima instancia requerir de la autorizacin de la Alcalda para proceder a su
desecho final. En estos casos, corresponder al Jefe del Departamento respectivo,
dirigir un memorando al Departamento de Contabilidad y al encargado del
inventario de TI, reportando la salida del activo.
Artculo 51.Desarrollo de software. Para el desarrollo de software en la
Municipalidad, el departamento que solicita un nuevo programa de computo
deber de entregar por escrito las necesidades del proceso que desea automatizar
al departamento de TI especificando el proyecto a implementar, esta solicitud ser
analizar por el encargado de proyectos de TI y se le harn las recomendaciones
del caso para delimitar el proyecto. Una vez valorado la solicitud por el
departamento de TI se indicar si es posible que dicho desarrollo lo asuma la
12

Municipalidad, y se deber de presentar a la Alcalda un anlisis de los
requerimientos junto con la propuesta y el cronograma del proyecto, siguiendo el
orden establecido por los mtodos de planificacin de proyectos.
En caso de que se decida contratar el software a terceros se proceder con el art.
51 sobre contratacin de servicios a terceros.
Artculo 52.Servicios prestados por terceros. Para la contratacin de servicios
externos en materia de Tecnologas de Informacin, el encargado de
administracin de la gestin de TI deber dar el visto bueno preliminar y redactar
las especificaciones tcnicas necesarias para que el Departamento de
Proveedura realice el procedimiento de contratacin segn los parmetros
establecidos en la Ley de Contratacin Administrativa y su Reglamento.
Se suscribir adems un contrato para cada consultora que deber contener:
a) Los trminos generales en que sta se va a desarrollar.
b) Un plan o cronograma de trabajo.
c) Una clusula de confidencialidad, mediante la cual se garantice que la
informacin a la que se tenga acceso no va a ser divulgada o utilizada sin la
autorizacin previa, expresa y por escrito de la Alcalda.
d) Aprobacin del proyecto informtico por el Departamento de TI.
e) Definicin de entregables, formato y especificaciones concretas para definir
criterio de aceptacin de producto final.
f) Soporte post-implementacin, y correcciones.
g) Entrenamiento al personal sobre su manejo.
h) Garanta.
CAPTULO OCTAVO
Sanciones
Artculo 53.Incumplimiento al Reglamento. El incumplimiento de cualquiera de
las disposiciones establecidas en el presente Reglamento, las disposiciones
internas que en el futuro se emitan y en cualquier otra normativa relacionada con
la materia, derivar en una investigacin preliminar, a fin de determinar el mrito
para la apertura de un procedimiento administrativo.
De requerirse la instruccin del caso por parte de un rgano director, debern
respetarse los principios del debido proceso, otorgando oportunidad al funcionario
para ejercer su defensa.
En caso de determinar que hay responsabilidad, ser sancionado
disciplinariamente de conformidad con el artculo 149 del Cdigo Municipal y en
caso de proceder el despido, se seguir el procedimiento establecido en el artculo
150 de dicho Cdigo. La enunciacin de los grados en que se sancionaran las
faltas en que incurra el funcionario, no implica su aplicacin en el orden
establecido, sino que depender de las circunstancias de hecho y derecho
relacionadas con la falta.
Artculo 54.Reincidencia al incumplimiento del reglamento. En aquellos
casos en que el empleado municipal dentro de un plazo de tres meses, sea
sancionado disciplinariamente por una falta determinada y cometa otra igual o
similar por la cual se sancione nuevamente, se le aplicar una sancin ms
drstica, siguiendo el orden establecido en el Articulo 149 del Cdigo Municipal y
partiendo de la ltima sancin que se le impuso.
CAPTULO NOVENO
13

Disposiciones finales
Artculo 55.Disposiciones internas. La Alcalda mediante resolucin razonada
podr emitir las disposiciones internas que permitan el cumplimiento y
mejoramiento de las acciones realizadas con base en el presente Reglamento y
dems normativa tcnica y legal vigente.
Artculo 56.Modificaciones. Las presentes disposiciones modifican cualquier
disposicin en contrario.
Artculo 57.Vigencia. Rige a partir de ser aprobado por el Concejo Municipal y
su publicacin en el Diario Oficial La Gaceta.
TRANSITORIOS
Transitorio I.La Municipalidad de Atenas, realizar las acciones necesarias para
licenciar el software y hardware necesario para la operacin cotidiana de cada
departamento, para lo cual el Concejo Municipal, deber presupuestar con
prioridad los fondos necesarios parar atender las necesidades descritas por los
diagnsticos efectuados en la materia.
Transitorio II.La Municipalidad de Atenas, deber efectuar con apoyo de las
instituciones pertinentes y bajo la responsabilidad del departamento de TI, de la
Municipalidad de Atenas, un cronograma de acciones con plazos y responsables
para atender las necesidades de TI de Municipalidad, el plazo mximo del
cronograma ser de un ao a partir de la fecha en que quede en firme el
diagnstico inicial de necesidades.
Transitorio III.El Departamento de TI de la Municipalidad tendr la obligacin de
efectuar un diagnstico de necesidades de software o hardware de la
municipalidad, por departamento, para lo cual tendr un plazo mximo de tres
meses a partir de la fecha en la que entrar en vigencia el presente reglamento.
Atenas, 4 de marzo del 2013.Departamento de Proveedura.Maura Herrera
Morera.1 vez.(IN2013014827).