Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SE RESUELVE:
Artculo Primero.- Aprobar la Directiva N 001- -2016G/PROCAL Asignacin, acceso, uso y revocacin de los recursos informticos de la
ontralorla General de la Repblica, cuyo texto forma parte integrante de la presente
Resolucin.
Artculo Segundo.- Dejar sin efecto la Resolucin de ntralorla
N 235-2012-CG, que aprob la Directiva N 005-2012-CG/GAF Normas para el de las
computadoras, internet y correo electrnico".
LA CONTRALORA
GENERAL DE LA REPBLICA
DIRECTIVA N 007-2016-CG/PRQCAL
DIRECTIVA N O0>-2016-CG/PROCAL
ASIGNACIN, ACCESO, USO Y REVOCACIN DE LOS RECURSOS INFORMTICOS
DE LA CONTRALORA GENERAL DE LA REPBLICA
NDICE
1. FINALIDAD
2. OBJETIVO
3. ALCANCE
a. SIGLAS
5. BASE LEGAL
6. DISPOSICIONES GENERALES ______________________________________
6.1 Asignacin
y
revocacin
de
los
recursos
informticos
6.2 Cuentas y contraseas para el acceso y uso de los recursos informticos
6.3 Supervisin de accesos y uso de los recursos informticos
7. DISPOSICIONES ESPECFICAS.
7.1 De los equipos de cmputo .
7.1.1 Puertos perifricos del equipo de cmputo__________
7.1.2 Obligaciones sobre el uso de los equipos de cmputo.
7.1.3 Prohibiciones en el uso de los equipos de cmputo.
7.1.4 Recomendaciones para el uso de los equipos de cmputo_______________
7.1.5 Traslado de equipos de cmputo___________________________________
7.2 De la red institucional________________________________________________
7.2.1 Asignacin y revocacin de accesos a la red institucional, a los aplicativos
informticos de la CGR y al Sistema de Control Gubernamental__________
7.2.2 Carpetas compartidas.
7.3 Del servicio de correo electrnico institucional
7.3.1 Creacin y eliminacin de cuentas de correo electrnico institucional.
7.3.2 Obligaciones sobre el uso de! correo electrnico institucional_______
7.3.3 Prohibiciones en el uso del correo electrnico institucional__________
7.3.4 Recomendaciones para el uso del servicio de correo electrnico institucional
7.3.5 Capacidad de almacenamiento del correo electrnico institucional__________
7.3.6 Grupos de correos electrnicos institucionales__________________________
7.3.7 Cuentas de correo temtico o genrico_______________________________
7.3.8 Correos electrnicos de comunicados institucionales
7.3.9 Chat interno_________________________ '
Del servicio de Internet
8. DISPOSICIONES COMPLEMENTARIAS FINALES
Primera.-Vigencia
Segunda.- Responsabilidades de los jefes y gerentes de las unidades orgnicas.
Tercera.- Responsabilidad del usuario___________________________________
Cuarta.- Seguridad de la informacin ___________________________________
Quinta.Denominacin
de
unidades
orgnicas.
Sexta.Deterioro,
prdida,
sustraccin o hurto. Stima.- Incumplimiento
de la Directiva.
Octava.Documentos en el marco del Sistema de Gestin de la Calidad
9. ANEXOS
Anexo N <72^ 1. - Glosario de trminos _________________________________
Anexo N nexo 2. - Tipo de correo electrnico institucional y tipo de Internet_____
N 3. - Buenas prcticas para la seleccin y uso de las contraseas.
nexo N 04.- Acta de compromiso del jefe del rgano de Control Institucional
10
10
11
11
12
13
13
13
14
13
15
15
16
16
16
16
16
16
16
17
17
17
19
21
22
23
DIRECTIVA N O0>-2016-CG/PROCAL
Regular la asignacin, acceso, uso y revocacin de los recursos informticos de la Contraloria General de la Repblica, a fin que los usuarios
cuenten con las herramientas necesarias para el desarrollo eficiente y eficaz de sus actividades.
2. OBJETIVO
Establecer las disposiciones que regulen la asignacin, acceso, uso y revocacin de los equipos de cmputo, red institucional, servicio de
correo electrnico institucional y servicio de Internet de la Contraloria General de la Repblica.
3. ALCANCE
Las disposiciones de la presente Directiva son aplicables a:
a)
b)
c)
Los colaboradores de la Contralorla General de la Repblica, independientemente de su rgimen laboral, modalidad contractual o convenio
(CAP, CAS y practicantes).
Las personas distintas a las sealadas en el literal a) del presente numeral, que prestan servicios en la Contralorfa General de la Repblica
y que para el desarrollo de sus actividades, segn corresponda, se les asignen recursos informticos de la CGR.
Los jefes y el personal de los rganos de Control Institucional.
Las personas descritas en el presente numeral sern consideradas usuarios para efectos de la
presente Directiva.
4. SIGLAS
Disco Compacto (Compact Disc, por sus siglas en ingls).
Contralorla General de la Repblica.
Unidad Central de Procesamiento (Central Processing Unit, por sus siglas en ingls).
Disco Verstil Digital (Digital Versatile Disc, por sus siglas en ingls).
rgano de Control Institucional.
Sistema de Control Gubernamental.
Sistema Nacional de Control.
Bus Universal en Serie (Universal Serial Bus, por sus siglas en ingls).
Protocolo de Aplicaciones Inalmbricas (Wireless Application Protocol, por sus siglas en ingls).
BASE LEGAL
Ley N 27785, Ley Orgnica del Sistema Nacional de Control y de la Contraloria General de la Repblica,
y sus modificatorias.
Ley N 28493, Ley que regula el uso del correo electrnico comercial no solicitado (SPAM), y su
modificatoria.
DIRECTIVA N O0>-2016-CG/PROCAL
Decreto Supremo N 003-2013-JUS, que aprueba el Reglamento de la Ley N 29733, Ley de proteccin de datos personales.
Resolucin Ministerial N 246-2007-PCM, que aprueba el uso obligatorio de la Norma Tcnica Peruana "NTP-ISO/IEC 17799:2007 EDI.
Tecnologa de la Informacin. Cdigo de buenas prcticas para la gestin de la seguridad de la Informacin. 2 a. Edicin" en todas las
entidades integrantes del Sistema Nacional de Informtica.
Resolucin de Contralorla N 178-2010-CG, que aprueba el Reglamento de Seguridad de la Contralorla General de la Repblica.
Resolucin de Gerencia General N 033-2011-CG/GG, que aprueba la Directiva N 001- 2011-CG/GG-LO-PATRIM "Procedimiento para el
Requerimiento de Movimiento de Bienes Patrimoniales por Comisin de Servicio" de la CGR.
Resolucin de Contralorla N 350-2013-CG, que aprueba el Manual de Polticas de Recursos Humanos de la Contralorla General de la
Repblica.
Resolucin de Contralorla N 173-2015-CG, que aprueba el Reglamento Interno de Trabajo de la Contraloria General de la Repblica.
Resolucin de Contralorla N 249-2015-CG, que aprueba el Manual de Identidad Corporativa de la Contralorla General de la Repblica.
Resolucin de Contralorla N 353-2015-CG, que aprueba la versin actualizada de la Directiva N 007-2015-CG/PROCAL Directiva de los
rganos de Control Institucional".
Resolucin Jefatural N 088-2003-INEI, que aprueba la Directiva N 005-2003-INEI/DTNP Normas para el uso del servicio de correo
electrnico en las entidades de la Administracin Pblica".
Reglamento de Organizacin y Funciones de la Contralorla General de la Repblica vigente.
6. DISPOSICIONES GENERALES
6.1 Asignacin y revocacin de los recursos informticos
La CGR puede asignar o revocar a los usuarios los siguientes recursos informticos:
Equipos de cmputo.
Red institucional, la cual comprende los aplicativos informticos de la CGR.
Servicio de correo electrnico institucional.
Servicio de Internet.
La unidad orgnica en la que el usuario desarrolla sus actividades o el Departamento de Gestin de OCI, para el caso de los jefes y el personal de
los OCI, cuando corresponda, solicitan la asignacin o revocacin de los recursos informticos a las unidades orgnicas que
los administran, de acuerdo a lo sealado en las disposiciones especificas desarrolladas en el numeral 7 de la presente
Directiva.
La asignacin de recursos informticos a los usuarios establecidos en el literal b) y al personal que no es de la CGR en el
caso del literal c) del numeral 3 de la presente Directiva, no genera vinculo laboral o contractual con stos.
Cuentas y contraseas para el acceso y uso de los recursos informticos
Para el acceso y uso de los recursos informticos se deber asignar cuentas y contraseas al usuario, las cuales son de
carcter personal, confidencial e intransferible, bajo su responsabilidad.
DISPOSICIONES ESPECFICAS
Estas disposiciones comprenden las obligaciones, prohibiciones y recomendaciones para la
asignacin, acceso, uso y revocacin de los siguientes recursos informticos:
7.1
De los equipos de cmputo
Los equipos de cmputo estn constituidos por las computadoras de escritorio o porttiles,
cuya asignacin o revocacin de asignacin se realiza de la forma siguiente:
a) Asignacin: La unidad orgnica en la que los usuarios sealados en los literales a) y
b) del numeral 3 de la presente Directiva desarrollan sus actividades, solicita al
Departamento de Tecnologas de la Informacin la asignacin de equipos de
Solo lectura: permite el uso solo para lectura de los dispositivos perifricos. Esta
ser la configuracin por defecto.
Total: permite la lectura y escritura en los dispositivos perifricos.
7.1.2
c)
d)
e)
f)
En caso el usuario se ausente del lugar donde desarrolla sus actividades, cerrar la
computadora porttil.
En caso el usuario se retire del lugar donde desarrolla sus actividades, guardar la
computadora porttil en un compartimento con llave; asi como conservarla en una
oficina, sala o ambiente que tenga llave.
En caso el usuario tenga que salir de comisin, mantener la computadora porttil
consigo sin perderla de vista.
Transportar la computadora porttil en su maletn.
En caso de prdida, sustraccin o robo, comunicar de manera inmediata al jefe o
gerente de la unidad orgnica en la que desarrolla sus actividades, al
Departamento de Logstica, al Departamento de Seguridad Integral y al
Departamento de Tecnologas de la Informacin, a fin que adopten las medidas
correspondientes.
En caso el usuario se encuentre de comisin, generar regularmente una copia de
respaldo (Backup) de la informacin en un dispositivo USB o en un CD, para lo
cual se debe haber solicitado previamente la autorizacin para utilizar estos
dispositivos perifricos. El usuario es el nico responsable por la integridad de la
informacin contenida en los equipos de cmputo.
7.1.3
d)
e)
f)
g)
h)
i)
j)
a)
b)
c)
d)
7.1.5
Red institucional:
El Departamento de Tecnologas de la Informacin asigna o revoca el acceso a la red
institucional, de la forma siguiente:
Los jefes y el personal del OCI que tengan cuentas de correo electrnico
institucional creadas de acuerdo al numeral 7.3.1 de la presente Directiva, tienen,
por defecto, acceso a la red institucional (va Extranet) asignado por el
Departamento de Tecnologas de la Informacin. Al eliminarse la cuenta de correo
electrnico institucional, se revoca tambin el acceso a la red institucional.
b)
Aplicativos informticos:
Para el caso de los jefes y el personal del OCI, de corresponder, la unidad orgnica
bajo cuyo mbito se encuentra el OCI, solicita la asignacin o revocacin de los
accesos a los aplicativos informticos de las formas sealadas en el presente literal;
a excepcin de la solicitud de asignacin o de la revocacin de acceso al SCG, para
tal caso, se aplica el literal c) del presente numeral.
Las funciones de las unidades orgnicas responsables de los aplicativos
informticos se encuentran recogidas en las disposiciones que sobre la materia
emita la CGR.
c)
Carpetas compartidas
Las carpetas compartidas contienen archivos de inters institucional, y son utilizadas
por varios usuarios o grupos de usuarios especficos. El uso de carpetas compartidas
ser de responsabilidad del usuario y para fines estrictamente relacionados con las
actividades que desarrolla.
El Departamento de Tecnologas de la Informacin adoptar las medidas necesarias
de respaldo y restauracin de la informacin de las carpetas compartidas, para
asegurar la disponibilidad de la misma en caso de prdida.
Las carpetas compartidas son creadas a solicitud del jefe o gerente de la unidad
orgnica, quien autoriza a los usuarios que tendrn acceso; la solicitud debe estar
dirigida al Departamento de Tecnologas de la Informacin.
Correo tipo 1: desde el cual se puede enviar o recibir mensajes con archivos adjuntos
dentro del dominio de la CGR (contralorla.gob.pe); adems puede recibir mensajes con
archivos adjuntos desde correos externos. No permite el envo de mensajes hacia
correos externos. Los usuarios que tienen este tipo de correo se encuentran sealados
en el Anexo N 02 de la presente Directiva.
Correo tipo 2: desde el cual se puede enviar o recibir mensajes con archivos
adjuntos, tanto dentro como fuera del dominio de la CGR (contralora.gob.pe). Los
usuarios que tienen este tipo de correo se encuentran sealados en el Anexo N
02 de la presente Directiva.
Las modalidades de acceso al correo electrnico institucional son mediante:
12 de 24
Wap: cuando los usuarios cuenten con dispositivos mviles inteligentes (Smartphone,
Tablet, entre otros) asignados por la CGR. Esta modalidad de acceso debe ser
solicitada por el jefe o gerente de la unidad orgnica en la que el usuario desarrolla sus
actividades, al Departamento de Tecnologas de la Informacin para su habilitacin. Los
usuarios que pueden tener esta modalidad de acceso se encuentran sealados en el
Anexo N 02 de la presente Directiva.
El cambio dei tipo de correo o modalidad de acceso a uno distinto al sealado en el Anexo
N 02 de la presente Directiva, ser solicitado y sustentado formalmente por el jefe o
gerente de la unidad orgnica en la que el usuario desarrolla sus actividades o por el jefe
de OCI, cuando corresponda, al Departamento de Tecnologas de la Informacin.
7.3.1 Creacin y eliminacin de cuentas de correo electrnico institucional
La creacin y eliminacin de cuentas de correo electrnico institucional est a cargo
del Departamento de Tecnologas de la Informacin y se realiza de la forma
siguiente:
La unidad orgnica en la que los usuarios sealados en los literales a) y b) del
numeral 3 de la presente Directiva desarrollan sus actividades o, la unidad
orgnica bajo cuyo mbito se encuentren, debe informar ai Departamento de
Tecnologas de la Informacin el inicio o fin de la relacin laboral, contractual o
por convenio de dichos usuarios, a fin que se realice la creacin o eliminacin de
cuentas de correo respectivas.
El Departamento de Gestin de OCI, para el caso de los jefes de OCI, debe
informar al Departamento de Tecnologas de la Informacin la designacin, el
trmino de esta designacin o el encargo de jefes de OCI, a fin que se realice la
creacin o eliminacin de cuentas de correo respectivas.
En el caso de los jefes de OCI que mantienen vinculo laboral o contractual con la
entidad, adicionalmente a lo sealado en el prrafo precedente; deben suscribir
previamente a la creacin de la cuenta de correo electrnico institucional el Acta
de Compromiso que se detalla en el Anexo N 04 de la presente Directiva; siendo
el Departamento de Gestin de OCI el responsable de su gestin.
Los tipos de correo electrnico institucional que les corresponde a los diferentes
usuarios se encuentran detallados en el Anexo N 02 de la presente Directiva.
7.3.2
Obligaciones sobre el uso del correo electrnico institucional
El usuario del correo electrnico institucional se encuentra obligado a:
a) Mantener en linea el correo electrnico institucional, y activada la opcin de
avisar cuando llegue un nuevo mensaje.
b) Leer los mensajes recibidos de manera frecuente.
c) Depurar permanentemente aquellos mensajes innecesarios, a fin que se cuente
con espacio disponible.
d) Realizar el archivamiento de los correos electrnicos que desee o sea necesario'
conservar, de acuerdo al procedimiento que emita el Departamento de
Tecnologas de la Informacin. Se encuentran exceptuados de esta obligacin
los jefes y el personal de los OCI.
e) Utilizar siempre el campo asunto" para conocer de qu trata el contenido del
mensaje.
f)
g)
h)
i)
J)
k)
l)
n)
7.3.4
a)
b)
c)
d)
f)
7.3.5
Evitar usar la opcin "Acuse de recibo", a menos que sea absolutamente necesario
en relacin a la importancia del mensaje.
Evitar el envo de mensajes y archivos adjuntos a grupos de correos, a menos que
sea un asunto institucional.
En caso de reenvo de un mensaje, incluir el mensaje original, para que el
destinatario conozca el contexto en que se est dando el mensaje que recibe.
Los correos electrnicos que adjunten documentos que no son propios del remitente,
debern citar siempre la fuente de origen o a los autores, a fin de respetar los
derechos de propiedad intelectual.
e) Evitar el uso generalizado de letras maysculas.
Considerar las buenas prcticas para la seleccin y uso de las contraseas,
sealadas en el Anexo N 03 de la presente Directiva.
Capacidad de almacenamiento del correo electrnico institucional
El Departamento de Tecnologas de la Informacin fija la capacidad de
almacenamiento del correo electrnico institucional del usuario, estableciendo una
capacidad bsica, que aumentar solo en los siguientes casos:
QHTR4{@
14 de 24
7.3.9
Chat interno
El chat interno es un sistema de mensajera instantnea que permite la comunicacin entre
usuarios de manera inmediata. Por defecto, todos los usuarios tienen acceso al chat
interno, a excepcin de los jefes y personal de los OCI.
El uso del chat Interno es de exclusiva responsabilidad del usuario y para ser utilizado
nica y exclusivamente para comunicaciones relacionadas con los fines institucionales, el
incumplimiento de esta disposicin conlleva a la aplicacin del Reglamento Interno de
Trabajo.
El jefe o gerente de la unidad orgnica en la que el usuario desarrolla sus actividades
puede solicitar la revocacin del chat interno para dicho usuario.
15 de 24
El cambio de tipo de acceso al servicio de Internet por uno distinto al asignado en el Anexo N
02 de la presente Directiva, ser solicitado y sustentado formalmente por el jefe o gerente de
la unidad orgnica en la que el usuario desarrolla sus actividades, al Departamento de
Tecnologas de la Informacin.
El jefe o gerente de la unidad orgnica en la que el usuario desarrolla sus actividades puede
solicitar la revocacin del servicio de Internet para dicho usuario.
En caso los usuarios sean trasladados de unidad orgnica, se les asignar el acceso al
servicio de Internet establecido por defecto en el Anexo N 02 de la presente Directiva.
Para el acceso a los tipos de servicio de Internet se tendr en cuenta las restricciones de
conexin que existieran por razones tcnicas.
Est prohibido usar en las instalaciones de la CGR dispositivos de comunicacin de Internet
mvil que no sean de la CGR en los equipos de cmputo asignados por sta, excepto cuando
se trate de usuarios que se encuentren en comisin de servicio.
El Departamento de Tecnologas de la Informacin restringir o suspender el acceso al
servicio de Internet cuando la red institucional de la CGR se encuentre en riesgo o la
seguridad de la misma est comprometida.
16 de 24
Stima.-Incumplimiento de la Directiva
El incumplimiento de lo establecido en la presente Directiva, constituye una falta disciplinaria de acuerdo
a lo establecido en el literal a) del artculo 60 del Reglamento Interno de Trabajo, aplicndose las
disposiciones sobre rgimen disciplinario sealadas en los artculos 53 y siguientes del citado
Reglamento.
Tratndose de usuarios CAS, practicantes y los sealados en el literal b) del numeral 3 de la presente
Directiva, el incumplimiento de sta se sujeta a lo establecido en los contratos o convenios respectivos.
Octava.- Documentos en el marco del Sistema de Gestin de la Calidad
En caso se requiera regular el desarrollo del contenido de la presente Directiva, se puede elaborar y
aprobar documentos tales como manuales, procedimientos, instructivos, guas y directrices, entre otros,
en el marco del Sistema de Gestin de la Calidad; los mismos que sern publicados en la I ntranet de la
CGR, a partir de lo cual sern de obligatorio cumplimiento para las unidades r^rr,r,j caSi segn
corresponda.
Anexo N 01.- Glosario de trminos.
Anexo N 02.- Tipo de correo electrnico institucional y tipo de Internet.
Anexo N 03.- Buenas prcticas para la seleccin y uso de las contraseas.
Anexo N 04.- Acta de compromiso del jefe del rgano de Control
Institucional.
NEXOS
17 de 24
ANEXOS
Anexo N 01
Glosario de trminos
Acceso a los recursos informticos: permiso para que un usuario haga uso de los
equipos de cmputo, red institucional, servicio de correo electrnico institucional y servicio de
Internet.
Aplicativo informtico: tipo de programa informtico diseado como herramienta para permitir a
un usuario realizar uno o diversos tipos de trabajos.
Banco de datos personales: Conjunto organizado de datos personales, automatizado o no,
independientemente del soporte, sea ste fsico, magntico, digital, ptico u otros que se creen;
cualquiera fuere la forma o modalidad de su creacin, formacin, almacenamiento, organizacin y
acceso.
Computadora porttil: equipo de cmputo mvil o transportable, no necesita estar conectada
fsicamente ni a la electricidad ni a una red para ser usada, pueden ser: laptop, notebook, tablet,
entre otras.
Copia de respaldo (Backup): copia de datos originales que se realiza con el fin de disponer de
un medio para recuperarlos en caso de su prdida. Esta copia de seguridad debe ser guardada
en algn otro sistema de almacenamiento masivo.
Correo electrnico (E-mail): es un servicio de red que permite a los usuarios enviar y recibir
mensajes mediante sistemas de comunicacin electrnica.
Datos personales: Toda informacin sobre una persona natural que la identifica o la hace
identificable a travs de medios que pueden ser razonablemente utilizados.
Dispositivos perifricos: equipos o aparatos auxiliares e independientes conectados a la
unidad central de procesamiento de una computadora. Son unidades o dispositivos de
hardware a travs de los cuales la computadora se comunica con el exterior, y tambin con los
sistemas que almacenan o archivan informacin, sirviendo de memoria auxiliar de la principal,
tales como USB, Disco Duro Externo, CD, DVD, entre otros.
Equipos de cmputo: equipos electrnicos que reciben y procesan datos para convertirlos en
informacin y pueden ejecutar tareas diversas con suma rapidez; poseen una unidad central de
procesamiento, memoria principal y algn dispositivo perifrico. Los equipos de cmputo
pueden ser de escritorio o porttiles. Para efectos de la presente Directiva, abarca tambin a los
dispositivos perifricos.
Hardware (parte fsica de un equipo informtico): conjunto de elementos fsicos o
materiales que constituyen un equipo de cmputo o sistema informtico.
Internet: conjunto descentralizado de redes de comunicacin interconectadas que utiliza un
protocolo especial de comunicacin.
Listas de correos electrnicos: listado que permite la distribucin de mensajes entre mltiples
usuarios de forma simultnea, y con contenido ajeno a los fines de la institucin.
Mail bombing (bombardeo de correo electrnico): envo indiscriminado y masivo de un
mensaje a travs del correo electrnico, el cual puede generar su saturacin.
Redes sociales: permiten al usuario construir un perfil pblico o semi - pblico dentro de un
sistema limitado; articular una lista de otros usuarios con los que comparte una conexin;
visualizar y rastrear su lista de contactos y las elaboradas por otros usuarios dentro del
sistema.
Anexo N 02
Tipo de correo electrnico institucional y tipo de Internet
Usuario
Contralor General de la Repblica
Vice Contralor
Secretaria General
Gerentes Centrales y de
Gerencias
Gerentes de Departamentos
oM"HyUp
Tipo de Internet
Tipo 2
Wap
Avanzado
Gerentes de Oficinas de
Coordinacin Regional
Jefes de Oficinas Regionales de
Control
Tipo 2
Wap
Bsico'*
Tipo 2
Wap
Bsico
Asesor de Despacho
Asistente de Gerencia del
Despacho
Tipo 2
Wap
Avanzado
Tipo 2
No aplica
No aplica
Asistente de Gerencia
Tipo 2
Bsico
Tipo 1
Bsico
Tipo 2
No aplica
Practicantes
Tipo 1
Bsico
De acuerdo a la clusula
del contrato
Bsico
) De acuerdo a las condiciones tcnicas los Jefes de ORC o Gerentes de las OCR podrn tener acceso al tipo de Internet
Avanzado.
Anexo N 03
Buenas prcticas para la seleccin y uso de las contraseas
Seleccin de contraseas
Es responsabilidad del usuario seguir las siguientes recomendaciones al momento de seleccionar sus contraseas:
1.
2.
3.
4.
No usar contraseas que sean palabras (aunque sean extranjeras), o nombres (el del usuario, personajes de ficcin, miembros de la
familia, mascotas, marcas, ciudades, lugares u otro relacionado).
No usar contraseas completamente numricas con algn significado (telfono, D.N.I., fecha de nacimiento, patente del automvil, etc.) o
estn carentes de caracteres consecutivos repetidos o que sean todos numricos o todas letras.
5. No usar contraseas que consistan en palabras incluidas en diccionarios.
Uso de contraseas
ONTMO
Es responsabilidad del usuario cumplir con lo siguiente al momento de hacer uso de sus contraseas:
1.
2.
3.
4.
5.
6.
7.
Cambiar las contraseas temporales asignadas para inicio, la primera vez que se ingrese al sistema.
Cambiar sus contraseas cada tres meses.
Colocar su contrasea sin la presencia de alguien mirando.
Evitar enviar la contrasea por correo electrnico o mencionarla en una conversacin.
No incluir contraseas en ningn procedimiento automtico de conexin que las deje almacenadas permanentemente.
No utilizar la misma contrasea para propsitos personales o de negocio.
Evitar guardar registros (papel, archivos de software o dispositivos) de las contraseas, salvo si existe una forma segura de
hacerlo y el mtodo de almacenamiento ha sido aprobado.
8.
Cambiar las contraseas si se tiene algn indicio de su vulnerabilidad del sistema.
9.
En caso de olvido de la contrasea, el usuario deber gestionar el cambio de la misma a travs de la Mesa de Ayuda.
Anexo N 04
Acta de compromiso del jefe del rgano de Control Institucional
El presente documento constituye un compromiso del jefe del rgano de Control Institucional (OCI) encargado de
.............................................................................[nombre de la Entidad] para cumplir las disposiciones relacionadas con el
acceso y uso del correo electrnico institucional de la Contralorla General de la Repblica (CGR).
L.a suscripcin del presente compromiso, asi como el acceso y uso del correo electrnico institucional de la CGR por parte de los jefes de OCI no genera vinculo laboral o contractual con este
rgano Superior de Control.
I. ALCANCE
El presente compromiso es de aplicacin obligatoria para los jefes de OCI que mantienen vinculo laboral o contractual con las entidades sealadas en el articulo 3 de la Ley N' 27785,
Ley Orgnica del Sistema Nacional de Control y de la Contralorla General de la Repblica (Jefes de OCI - entidad).
I I. OBLIGACIONES
Los jefes de OCI - entidad se encuentran obligados a:
Mantener en linea el correo electrnico institucional de la CGR.
Leer los mensajes recibidos de manera frecuente.
Depurar permanentemente los mensajes Innecesarios, a fin que se cuente con espacio disponible.
Utilizar siempre el campo asunto" para conocer de qu trata el contenido del mensaje.
Expresar las deas completas, con las palabras y signos de puntuacin adecuados en el texto del mensaje.
Revisar el texto del mensaje y los destinatarios antes de enviarlo, con el fin de corregir posibles errores de ortografa, forma o fondo.
Al enviar un mensaje a un grupo de correos, verificar que el mensaje sea enviado al grupo correcto.
Incluir la firma en todos los mensajes a ser enviados.
Si recibe un mensaje que se considere no deseado u ofensivo a su persona o a cualquier otra persona, debe comunicar este hecho al correo electrnico
admin@contraioria.gob.pe, a fin que se adopten las acciones respectivas. No debe retransmitirlo a otros usuarios o a terceras personas.
En caso se ausente de la entidad por vacaciones, licencias, permisos u otros motivos, debe habilitar la opcin de respuesta automtica ausente de oficina"; y
consignar, la fecha de retorno y el funcionario de contacto, para que el remitente pueda derivar su comunicacin a quien corresponda.
Cerrar la sesin de su correo electrnico en caso se retire o suspenda sus actividades, para evitar que otras personas usen su correo.
PROHIBICIONES
2.1
0
2.1
1
3.14 Abrir correos electrnicos sospechosos o de dudosa procedencia, an si conociera al remitente, teniendo especial
cuidado con los mensajes recibidos en otros idiomas.
IV.
RECOMENDACIONES
Se recomienda a los jefes de OCI - entidad, lo siguiente:
4.1
4.5
V.
Evitar usar la opcin Acuse de recibo", a menos qu sea absolutamente necesario en relacin a la importancia del
mensaje.
4.2 Evitar el envo de mensajes y archivos adjuntos a grupos de correos, a menos que estn relacionados con el ejercicio de
sus funciones.
4.3 En caso de reenvo de un mensaje, incluir el mensaje original, para que el destinatario conozca el contexto en que se
est dando el mensaje que recibe.
4.4 Los correos electrnicos que adjunten archivos que no son propios del remitente, debern citar siempre la fuente de
origen o a los autores, a fin de respetar los derechos de propiedad intelectual.
Evitar el uso generalizado de letras maysculas.
4.6 Considerar el Anexo N 03 Buenas prcticas para la seleccin y uso de las contraseas" de la Directiva Asignacin,
acceso, uso y revocacin de los Recursos Informticos de la CGR".
RESPONSABILIDAD
Cada jefe de OCI - entidad es responsable de las acciones efectuadas en relacin al acceso y uso del correo electrnico
institucional de la CGR, comprendiendo las consecuencias y responsabilidades civiles o penales que se deriven de las
mismas.
VI.
VIGENCIA
El presente compromiso tendr vigencia en tanto el jefe del OCI - entidad, mantenga dicho puesto.
El jefe del OCI - entidad que suscribe, expresa su conformidad con la presente Acta de Compromiso, procediendo a firmarla
en dos (02) ejemplares de igual contenido, en la ciudad de________________________a los________________das del mes de
______________del ao___________.