Sedapar

"EPS SEDAPAR
Arequipa 2014 diciembre 31 Administración
Documenta ria
RESOLUCIÓN N" 29594 -2014/S-30000 Reg. Nº/l?_y;zo · /:/
Fech.� .·a
1 fil C_ ....2...0. . . 4, .,., .,. _¡.._.._.....,1

ASUNTO: Aprueba Política "Uso de Correo Electrónico en la EPS SEDAPAR S.A."

VISTO: Que, con Informe Nº 0146-2014/S-31500, del 2014.12.24, emitido por el Departamento
de Tecnologías de ta Información y Comunicación, Resolución Jefatura Nº 008-2003-INEl;
Directiva Nº 005-2003-INEI/DTNP; Resolución Ministerial Nº 246-2007-PCM; Resolución
Ministerial Nº 129-2012-PCM.del Ministerio de Economía y Finanzas; Memorándum de control
Interno Nº 001.-2012, del Examen de Auditoria Financiera-Presupuesta! 2012; y, demás
documentos que conforman el presente expediente;
\..
CONSIDERANDO:

Que, mediante Resolución Jefatura Nº 088-2003-INEI se aprobó la Directiva N° 005-2003-

!\ INEI/DTNP, "Normas para el uso del servicio de correo electrónico en las entidades de la
--·'Apministración Pública" la misma que establece los linea mientas para el uso correcto del
;;/'.)t;��j/j�;�e: ício de correo electrónico oficial, así como los procedimientos de gestión de los servicios del
hr;fi, .
u
- ··s o en las entidades públicas;
· � ot,RHHE I
' !\ ".) , en virtud de RESOLUCIÓN MINISTERIAL NQ 246-2007-PCM, se aprobó el uso obligatorio de
""'i<t..1; a \J <! arma Técnica Peruana "NTP-ISO/ IEC 17799:2007 EDI. Tecnología de la Información. Código
de buenas prácticas para la gestión de la seguridad de la información. 2a. Edición" en todas las
entidades integrantes del Sistema Nacional de Informática, entre estas SEDAPAR S.A.;

Que, en atención de RESOLUCION MINISTERIAL Nº 129-2012-PCM, se aprobó el uso obligatorio

de la Norma Técnica Peruana "NTP-150/IEC 27001:2008 EDI. Tecnología de la Información.
Técnicas de Seguridad. Sistemas de gestión de seguridad de la información. Requisitos" en todas
�--.'J¡ts

· �� r)1•;x:::�n;::�:�:��¡:���:��::.��:�snu::::i:t�����;an:e:::��;:��!�":�r;�e�.-E�Jl�:���
entidades integrantes del Sistema Nacional de Informática, entre estas SEDAPAR S.A.;

� t enologías de la Información formule y gestione la aprobación de las políticas, directivas,

��QU��rnanuales y/o procedimientos actualizados inherentes a la gestión informática que requiera la
· empresa.";

Que, en atención al interés institucional se requiere incorporar nuevos lineamientos que

permitan mejorar tanto la seguridad de la información como los procedimientos que la regulan
,.,,.... en el ámbito del uso de Correo Electrónico en la EPS SEDA PAR S.A.
,.;· P-_:PA.� �:.,,
Al"!:--.:.�.

·��ando a ro opinado por la Gerencia General de acuerdo a los documentos de visto y de

i GEFlEN�:! rjlormid_�,d:ff?��fos Estatutos de la Empresa;
� \ D ECURSv,, ¡ 1 i ,.-. l<tJ..J A ¡"'i., ��;,..;'\.
l {(,;.'/ \. s,.. �,
I .:, ,,. � .,.
\ -:"1" .... _,,./�
'V' r-.:· :{;,r::'¡ -.
·
·,., .C"...._._,_,,
._._,·¡, •• ,.,.ot:.:,
:--.:, .- .....
··r li..r.:�r. 4\,.N
,':<' ,
•
1...,,/', Y
•
.,
1
.i
. -1� .....

. L '�íJEN; .
1 • ,·
/ ¡i '
\ ·' i
,•':! �
-�:.�·ou �-. /",;,
N
'R¡:--

-.."!".... '";':';.:�- .
 -�¡
seoeper

Res. N929494-lA3oooo 2.

SE RESUELVE:

1.- Aprobar la Política "Uso de Correo Electrónico en la EPS SEDAPAR S.A.", la misma que forma
parte integrante de la presente Resolución.

2.- Encargar al Jefe del Opto. de Tecnologías de la Información y Comunicación la publicación de

la presente Resolución en el Portal de la empresa (www.sedapar.com.pe).
 Sedapar POLltlCASPARAELUSOOELCORREO
ELECTRÓNICO
Fecha
Página : 1/15
Versión ; 2.0
: 23/9/2014

OPTO. DE TECNOLOGIAS DE IN..ORMAC!ÓN Y COMUNICACIÓN

POLÍTICAS PARA EL USO DEL CORREO

ELECTRONICO DE LA EPS SEDAPAR S.A

Enero, 2014 - Versión 2.0

-------

Sedapar POLÍTICAS PARA EL USO DEL CORREO

ELECTRÓNICO
Fecha : 23/9/2014
Página : 2/15
Versión : 2.0
OPTO. DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN

----------'-----------------·---------�----

TABLA DE CONTENIDO

Contenido

l. OBJETIVO 3

2. ALCANCE 3

3. BASE LEGAL 3

4. NORMAS Y DISPOSICIONES GENERALES ............................................................................................................••. 3

5. DISPOSICIONES ESPECÍFICAS 5

DE LAS RESPONSABILIDADES Y OBLIGACIONES DEL USUARIO 5

a) Uso de Contraseñas o Password S

b) Requisitos de las contraseñas de usuarios: 5

c) Recomendaciones sobre las contraseñas o Password de usuarios: 6

d) Lectura de Correo ...........................•..............................................•............................................................ 7

e) Envió de Correo , ....................•..............•..................................... 8

f) Reenvío de Mensajes .......................................................................................•..............•....•........................... 9

g) Auto firmas o Post Firmas 9 h)

Tamaño de los Buzones 9 l)

Tamaño de los Mensajes 10

j) Vigencia de !os Mensajes ..........•........................................•........................................................................... 10

k) Listas de Correos ................................................................•.....•...................•.............•.........•................•... 10

IJ Uso del Correo Institucional desde fuera del local de la lnstitución 10

rn) Software Cllentes para uso de Correo Electróníco .........................•.................•..................•..................... 10

DEL MAL USO DEL CORREO ELECTRÓNICO 10

n) Difusión a través de canales no autorizados .•........................................................................................... 11

o) Difusión masiva no autorizada 11

p) Ataques con objeto de imposibilitar o dificultar el servicio, "rnall bombíng" 11

6. DEL USO DE LA LISTA todos@sedapar.com.pe o LISTA DEFINIDO POR EL OPTO. TIC. 12

7. DE LA SEGURIDAD DEL CORREO ELECTRÓNIC0 ...........................•...................•.........•........................................ 12

Uso de! Antivirus ........•............................................................................................................................................ 12

8. DE LA RESPONSABILIDAD DEL DPTO. DE DESARROLLO TECNOLOGIC0 12

9. DISPOSICIONES COMPLEMENTARIAS ...................•......................................•................•..................................... 13

-----------------------··---------------�-------·¡
. !

�:;�:n �165_j
I !
Sedapa, POLÍTICAS PARA EL USO DEL CORREO
ELECTRÓNICO
1
Fecha . 23/9/2014

OPTO. DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN

1. OBJETIVO
La presente directiva tiene como finalidad reglamentar !os procedimientos de gestión de los
servicios de correo electrónico por parte de los usuarios de la EPS SEDAPAR S.A.,
asegurando y facilitando una eficiente comunicación tanto interna como externa.

2. ALCANCE
La presente Directiva es de cumplimiento obligatorio para todos los usuarios que dispongan
de una cuenta de correo electrónico asignado en el dominio SEDAPAR

3. BASE LEGAL
a. Decreto Legislativo Nº 604 - Ley de Organización y Funciones del Instituto Nacional de
Estadística e Informática.
b. Decreto Supremo Nº 043-2001-PCM - Reglamento de Organización y Funciones del
Instituto Nacional de Estadística e Informática.
c. Ley Nº 27444 - Ley del Procedimiento Administrativo General.
d. Ley Nº 28493 - Ley que Regula el Uso de Correo Electrónico Comercial No Solicitado
e. Decreto Supremo N" 031-2005-MTC. que aprobó el Reglamento de la Ley Nº28493 Ley
que Regula el envío del correo electrónico comercial no solicitado.
f. Ley Nº 27269 - Ley de Firmas y Certificados Digitales.
g. Resolución Ministerial W 224.; 2004-PCM, que aprobó el Uso Obligatorio de la Norma
Técnica Peruana "NTP-ISO/IEC 17799:2004 EDI. Tecnología de la Información. Código
de buenas prácticas para la gestíón de la segurídad de la ínformación. 1º Edición", en
todas las Entidades integrantes del Sistema Nacional de Informática.
h. Resolución Jefatura! N" 207-2002-INEI, que aprobó la Directiva Nº 010-2002-INEI/DTNP:
"Normas Técnicas para la asignación de Nombres de Dominio de las entidades de la
Administración Publica".
Decreto Supremo Nº 019-2002-JUS - Reglamento de la Ley de Firmas y Certificados
Digitales.
l. Decreta Supremo W 066-2001-PCM, que aprueba los "Lineamientos de Política General
para promover la masificación del acceso a Internet en e! Perú".
[, Resolución Jefatura! Nº 088-2003-INEI, que aprueba Directiva sobre "Normas para el
uso del servicio de correo electrónico en las entidades de la Administración Pública"
k. Ley 30096 - Ley de Delitos Informáticos.
l. Directiva Nº 005-2003-INEI/DTNP: "Normas para el uso del correo electrónico en las
entidades de la Administración Pública"

4. NORMAS Y DISPOSICIONES GENERALES

4.1. La asignación y uso de una cuenta de correo electrónico institucional compromete

y obliga a cada usuario a aceptar y cumplir las normas establecidas por la empresa
para su utilización, siendo por lo tanto cada usuario consciente que su mala
utilización es causal para la aplicación de las medidas que la Institución estime
pertinentes .

.2. El correo electrónico asignado a los usuarios será usado solamente para el envío
yfo recepción de documentos y mensajes relacionados con la actividad que se
realiza en la Institución, por lo tanto no es una herramienta de difusión
indiscriminada de información.
 Seda par
Fecha : 23/9/2014
POLÍTICAS PARA EL USO DEL CORREO
Página : 4/15
ELECTRÓNICO Versión : 2.0
DPTO. OE TECNOLOG!AS DE INFORMACIÓN Y COMUNICACIÓN

4.3. Todas las cuentas de correo electrónico son de alcance interno y externo
{comunicación con cuentas de correo electrónico del personal de la empresa) serán
asignadas al personal de acuerdo a los requerimientos de cada Gerencia, Sub
Gerencia.

4.4. La cuenta de correo electrónico asignada (y su contraseña) a un usuario es personal

e intransferible.

4.5. El correo electrónico institucional es una herramienta de comunicación e

intercambio de información empresarial, entre los usuarios del mísmo, no es una
herramienta de difusión indiscriminada de información.

4.6. La asignación de cuentas de correo electrónico institucional, se solicitará al Opto.

de Tecnologías de Información y Comunicación, utilizando el formato de Solicitud
de Cuenta de Usuario (Formato !). La cual estará sujeta a la aprobación y
justlñcación del Gerente o Subgerente o Jefe de Opto. a su cargo.

4.7. Todas las Gerencias, Sub Gerencias, Jefaturas, Oficinas y/o Áreas tiene una casilla
electrónica genérica asignada, cuya identificación está asociada con su sigla o
acrónimo.

Ejemplo:
Departamento de Contabilidad: contabilidad@sedapar.com.pe

4.8. Los usuarios de las cuentas de correo electrónico son responsables de todas las
actividades que realizan con sus cuentas de correo electrónico proporcionado por
la empresa. Cualquier usuario que deje su cuenta de correo abierta en un lugar
público es responsable de todo aquello que se realice desde dicha cuenta.

4.9. Las cuentas de correos electrónicos deben usarse para actividades que estén
relacionadas con el cumplimiento de su función en la empresa.

4.1 O. El nombre de la cuenta de correo electrónico empresarial para cada usuario estará
formado por la letra inicial del primer nombre del usuario seguido inmediatamente
del apellido paterno, combinado con el símbolo @ al nombre de dominio de la
institución

Ejemplo:
Nombre del Usuario: Luis Angeles Pato
Nombre Correo Electrónico: langeles@sedapar.com.pe
En caso de existir dos nombres similares, e! Administrador de Correo Electrónico
procederá a cambiar la segunda letra del correo e incluir tantas letras del segundo
nombre corno sea necesarias en la cuenta de la persona recientemente
incorporada. Por ejemplo:
- -
Nombre de Usuario Correo Electrónico
1

I Ricardo Salas Martinez. rsalas@sedapar.com. pe

Raúl Antonio Salas Gonzales. rasalas@sedapar.com. pe
Renzo Miguel Salas Zevallos. rmsalas@sedapar.com. Qe

Los usuarios de cuentas de correo electrónico son responsables de:

a) El uso correcto de su cuenta de correo electrónico.
b) Revisar y depurar periódicamente los mensajes del correo electrónico.
 Sedapa, POLÍTICAS PARA EL USO DEL CORREO
ELECTRÓNICO
Fecha : 23/9/2014
Página : 5/15
Versión : 2.0
OPTO. OE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN
I
c) No enviar por el correo electrónico cualquier información confidencial o
reservada a otra bandeja de correo que no sea de la Institución, salvo
autorización de su jefe inmediato o quien asuma sus funciones durante su
ausencia.
d) Es responsable de todas las actividades, mensajes o información emitida con su
usuario de correo electrónico y de todo aquello que se realice desde dicha
cuenta.
e) No compartir la cuenta de correo electrónico asignada a su cargo.
f) Comunicar al Departamento de Tecnologías de la Información y Comunicación
ante cualquier problema que tenga con su correo electrónico.
g) Cumplir con las normas establecidas por la Municipalidad.

4.12. El personal del Departamento de Tecnologías de la Información y Comunicación NO

TIENEN acceso al buzón de correo electrónico del servidor. Este acceso será
autorizado por el Jefe del Opto. de Tecnologías de Información y Comunicación o
quien asuma sus funciones durante su ausencia ante la presunción de falta o
trasgresión a la presente directiva.

4.13. El Presidente del Directorio y los mientras del directorio de SEDAPAR tendrán una
casilla electrónica, cuya identificación estará asociada a su nombre de acuerdo a lo
establecido en el numeral 4.1 O de la presente directiva.

5. DISPOSICIONES ESPECÍFICAS

DE LAS RESPONSABILIDADES Y OBLIGACIONES DEL USUARIO

a) Uso de Contraseñas o Password

5.1. Los usuarios que tienen asignada una cuenta de correo electrónico institucional,
deben establecer una contraseña para poder utilizar su cuenta de correo, y esta
contraseña la deben mantener en secreto para que su cuenta de correo no pueda
ser utilizada por otra persona.

5.2. Cuando el usuario deje de usar su estación de trabajo deberá de cerrar el

software de correo electrónico, para evitar que otra persona use su cuenta de
correo.

b) Requisitos de las contraseñas de usuarios:

5.3. Estos requisitos van dirigidos a evitar que la contraseña deje de ser secreta. ya
sea por revelación por parte del propio usuario, como porque algún atacante
consiga descifrarla.

Todas las contraseñas de los usuarios de SEDAPAR deben cumplir las

siguientes reglas:

a. Estar formada por al menos 8 caracteres.

b. Contener caracteres de a! menos dos de las siguientes tres clases de

caracteres:
 ··--·-------------�--------------------�---- .. ·-----
i
1
Fecha : 23/9/2014
Sedapar
j
POLÍTICAS PARA EL USO DEL CORREO Página : 6/15 1
ELECTRÓNICO i
Versión : 2.0
OPTO. DE TECNOLOGIAS DE INFORMACIÓN Y COMUNICACIÓN
]
o Alfabéticos (o sea, a-z, A-Z); no se recomienda utilizar !a "ñ" o vocales
con tilde.
o Numéricos (o sea, 0-9).
o Caracteres especiales y de puntuación ( !@#$%11& *() +!--=\' {}[]:":'<>?, ./}

Ejemplo de contraseña:
@cc3sOP3rm1 t1 dO

c. No utilizar contraseñas que se puedan adivinar fácilmente, corno pueden ser:

Una cadena de caracteres derivada del nombre de la cuenta de! usuario.

Una cadena de caracteres formada por la repetición de caracteres.
Una palabra contenida en un diccionario (de lengua española o
extranjera).
Una palabra de diccionario seguida o precedida de un carácter (p.e].
"palabra l" o "Xpalabra" o "palabra!".
Un nombre de pila: Nombres de familiares, amigos, mascotas, ciudades,
etc.
Fechas de cumpleaños u otra información personal tales como dirección
o número de teléfono.
Conjuntos de letras o números que sigan un patrón sencillo, tales como
aaabbb, qwerty, abcdef, 123321, etc.

d. La contraseña deberá cambiarse al menos DOS veces cada año. En la

plataforma del Correo Electrónico se encuentra la opción para que los
usuarios puedan realizar e! cambio de contraseñas, también pueden recurrir
al Departamento de Tecnologías de la Información para ser asistidos.

e. Nunca se solicitarán ni se revelarán contraseñas por correo electrónico.

f. Las contraseñas se almacenarán con sistemas de encríptación fuerte. En el

caso de que fuera necesario y a petición del propio usuario, el administrador
de Hardware y Comunicaciones le podrá generar una contraseña nueva;
para ello e! usuario debería estar perfectamente identificado, personándose
ante el administrador con su DNI.

g. Al usuario se re habilitará una opción para e! cambio de su contraseña de

forma segura. En cualquier caso, nunca se utilizarán canales inseguros
(correo electrónico. Web no segura, etc.) para solicitar al usuario su
contraseña.

c} Recomendaciones sobre las contraseñas o Password de usuarios:

5.4. Se recomienda cambiar la contraseña en el primer momento de acceder a la

cuenta, para que la nueva contraseña sea distinta a la fue proporcionado por el
Administrador del Sistema.

5.5. No escribir nunca las contraseñas o almacenarlas en algún fichero.

5.6. Las contraseñas deben ser suficientemente largas y fáciles de recordar. Para
ello recomendamos crear la contraseña a partir de una frase que nos resulte fácil
de reproducir. Por ejemplo: de la frase "En un lugar de Arequipa" podríamos
obtener la siguiente contraseña: 3nlug4rAqp:
 Sedapa, POLÍTICAS PARA EL USO DEL CORREO
ELECTRÓNICO
Fecha : 23/9/2014
Página : 7/15
Versión : 2.0
OPTO DE TECNOLOGIAS DE INFORMACIÓN Y COMUNICACIÓN
'---------------------'--

5. 7. Aunque se ha especificado en el apartado anterior que la contraseña se

cambiara al menos DOS veces al año, recomendamos que dicho cambio se haga
al menos cada 4 meses y, en cualquier caso, siempre que se tenga alguna
sospecha de que haya podido ser conocida o adivinada por algún tercero; en
este caso también debe ponerse en contacto con e! personal del Departamento
de Tecnologías de Información y Comunicación.

5.8. El usuario no deberá emplear la misma contraseña para su cuenta de la empresa

en otros servicios ajenos a la misma.

5.9. La contraseña no se debe revelar a nadie, ni directamente. ni por teléfono, ni en

respuesta a mensajes de correo electrónico en las que se le solicite.

5.1 O. No es bueno elegir un objeto que esté cerca suyo y usarlo como un Password.

5.11. Un Password nunca puede estar basado en: el nombre, apodos, fechas de
cumpleaños, el nombre de esposo(a), el nombre de su hijo(a), el nombre de su
mascota, el nombre del distrito donde vive, el número de su casa y el nombre de
la calle, número de teléfono, el número de su DNI, etc. tan poco usar sólo una
parte de su nombre, o parte de su fecha de cumpleaños.

5.12. Nunca use un Password basado en" su nombre de usuario, nombre de cuenta,
nombre de login, nombre de computadora o dirección de email.

5.13. Nunca use términos de la jerga, científicos, de negocios, legales o musicales.

5.14. Nunca use marcas de fábrica o nombres de productos conocidos.

5.15. Nunca use malas palabras.

5.16. Nunca utilice caracteres repetidos.

5.17. Nunca deje que otra persona vea cuando digita su Password.

d) Lectura de Correo

5.18. Se debe eliminar permanentemente los mensajes innecesarios.

5.19. Se debe mantener los mensajes que se desea conservar. agrupándolos por
temas en carpetas personales.

5.20. A! recibir un mensaje que se considere ofensivo, se debe reenviar el mensaje

hacia al Departamento de Tecnologías de Información y Comunicación al emial
soporteit@sedapar.com.pe, con el fin de que se pueda tomar las acciones
respectivas.

5.21. El manejo de las direcciones de correo electrónico genéricas asignadas a cada

Gerencia, Sub Gerencia, Jefatura, Oficia, Área. son responsabilidad del Jefe y
podrán delegar la atención de dicha cuenta de correo, sin eximirse de la
responsabilidad por el cumplimiento de las presentes normas.

5.22. Es de responsabilidad estricta de los Gerentes, Sub Gerentes, Jefes de

Departamentos y/o oficinas, de la atención de! correo electrónico genérico quien
responderá en el más breve plazo. los requerimientos de los usuarios en general.
 Fecha : 23/9/2014
POLÍTICAS PARA EL USO DEL CORREO
Página : 8/15
ELECTRÓNICO Versión : 2.0

5.23. En caso de que un usuario considere importante un mensaje deberá imprimirlo

o en su defecto almacenarlo en un medio de almacenamiento (Disco Duro,
Memoria USB).

5.24. Los usuaríos de las cuentas de correo electrónico empresarial son responsables
de todas las actividades que realizan desde su cuenta de correo electrónico, por
lo que se considerará como oñcial todo documento enviado o recibido en forma
interna y externa. Al recibir un mensaje que se considere ofensivo, cuestionable
o ilegal se deberá comunicar al Opto. de Tecnologías de lnformacíón y
Comunicación para que se tome las acciones del caso.

5.25. El Acceso a las cuentas de correo electrónico del dominio SEDAPAR podrán ser
a través de cualquier navegador de Internet ingresando desde el Portal
institucional o ingresando directamente a la URL pública. (
correo. seda par. com. pe)

e} Envió de Correo

5.26. Utílízar siempre el campo "asunto" a fin de resumir el tema del mensaje.

5.27. Expresar las ideas completas, con las palabras y signos de puntuación
adecuados en el cuerpo del mensaje.

5.28. Enviar mensajes bien formateados y evitar el uso generalizado de letras

mayúsculas.

5.29. No utilizar tabuladores, ya que existe softwares administradores de correo que

no reconocen este tipo de caracteres, lo que puede introducir caracteres no
válidos en el mensaje a recibirse.

5.30. Evite usar las opciones de confirmación de entrega y lectura, a menos que sea
un mensaje muy importante. ya que la mayoría de las veces esto provoca
demasiado tráfico en la red.

5.31. Evite enviar mensajes a personas que no conoce, a menos que sea por un
asunto oficial que los involucre.

5.32. Evite enviar mensajes a listas globales, a menos que sea un asunto oficial que
involucre a toda la empresa.

5.33. Antes de enviar el mensaje revisar el texto que lo compone y los destinatarios,
con el fin de corregir posibles errores de ortografía, forma o fondo.

5.34. Los archivos que se adjunten en los mensajes de correo, que tengan un tamaño
superior a SMB deberán ser comprimidos con el software adecuado (Winrar y/o
Winzip), para así evitar la degradación del servicio de correo y el saturamiento
involuntario de las casillas de los usuarios.

5.35. El usuario sólo podrá acceder al correo electrónico institucional mientras esté
vinculado con la institución. El uso de cualquier otro correo electrónico, como
correo formal (Yahoo. Gmail, Hotmail, otros) dentro de la institución, estará sujeto
a la aprobación y justificación de los Gerentes y/o Subgerentes y/o Jefes de
Optas. a su cargo.
 Sedapa, POLÍTICAS PARA EL USO DEL CORREO
ELECTRÓNICO
Fecha : 23/9/2014
Página ; 9/15
Versión : 2.0

.
OPTO. DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN
.........._. ._� _....._ _ _J
f) Reenvío de Mensajes

5.36. Para el reenvío de un mensaje, incluir el mensaje original, para que el

destinatario conozca el contexto en que se está dando el mensaje que recibe.
No incluir ningún archivo adjunto que se pueda haber recibido originalmente, a
no ser que se haya realizado modificaciones al(los) archivo{s).

g} Auto firmas o Post Firmas

5.37. La Post Firma o Auto Firma deberá contener la siguiente información en forma
obligatoria (NO aplicable a dispositivos móviles y tablet).

Lago de la empresa
Nombre de la empresa
Nombre de la persona propíetario(a) del correo electrónico.
Cargo y/o Unidad Orgánica a la que pertenece.
Dirección de !a sede principal de la Empresa.
Número de la central telefónica y Número de extención o Anexo.
Dirección URL Web Site Empresarial.
Mensaje de protección del medio ambiente.

Ejemplo de Post Firmas:

Luis Ángeles Pato
Jefe Opto.
Opto. de Tecnologías de Información y Comunicación
Av. Virgen del Pilar 1701 - Arequipa - Perú
Celular +51 959899737 RPM #298037
Sedapar Central +51 (54] 606262 Anexo 1911
y,¡ww .seda par .com.pe
"Cuidemos e! Medio Ambiente No imprima este correo a menos que sea necesario-

La firma debe ser HTML y no debe contener CSS, y solo está permitido e! uso
de cores empresariales.
Auto firma Equipos Móviles.
Sólo se debe indicar el nombre de! propietario de la cuenta de correo electrremitente.
Ejemplo:
Luis Angeles.

5.38. No incluir la dirección de correo en la firma, porque ésta ya fue incluida de

manera automática en la parte superior del mensaje.

5.39. Todo mensaje enviado desde la cuenta de correo electrónico empresarial,

debe incluir la post firma correspondiente. Esto incluye a mensajes
nuevos; respuestas y reenvíos.

h} Tamaño de los Buzones

E! tamaño de los buzones de las cuentas de correo se asignará según sea el caso:

5AO. La Alta Gerencia: (Presidencia Directorio, Gerente Genera!, Gerencias y Sub

Gerencias}, tendrán un límite de 4GB.

5.41. Las Jefaturas, Jefes de áreas tendrán 1GB de tamaño de sus respectivos
buzones.
 Fecha : 23/9/2014
Sedapa, POLÍTICAS PARA EL USO DEL CORREO
ELECTRÓNICO
Página : 10/15
Versión : 2.0
OPTO. DE TECNOLOGlAS DE INFORMACIÓN Y COMUNICACIÓN

5.42. Los usuarios tendrán un tamaño máximo de 500MB para todas sus bandejas

• Para la casilla INBOX (correos entrantes)

• Para la casilla de Mensajes Enviados y carpetas personales.

i) Tamaño de los Mensajes

5.43. Los envíos de los mensajes incluyendo los archivos adjuntos no deberán de
sobrepasar los 8MB.

5.44. Los archivos adjuntos de recepción de correos electrónicos no deben sobrepasar

los 8MB.

j) Vígencia de los Mensajes

5.45. Los mensajes tendrán una vígencía no mayor de 180 días desde la fecha de
entrega o recepción de los mismos, o de acuerdo a la política establecida por el
Opto. de Tecnologías de Información y Comunicación. Superada la fecha de
vigencia, los mensajes deberán ser eliminados del servidor de correo.

5.46. Sí se desea mantener un mensaje en forma permanente, éste debe almacenarse

en carpetas personales en e! equipo de cómputo del usuario.

k) Listas de Correos

5.47. Al enviar un mensaje a una lista o grupo de usuarios, revisar que el mensaje sea
enviado a los usuarios correctos.

5.48. Evitar en lo posible enviar mensajes con archivos adjuntos a grupos de usuarios.

5.49. Evitar suscribirse por Internet a listas ajenas a la función institucional, para evitar
saturación en la recepción de mensajes.

1) Uso del Correo Institucional desde fuera del local de la Institución

5.50. El correo electrónico institucional podría ser revisado en cualquier otro

computador que no se encuentre en la ínstitución y cuente con servicio de
Internet.

m) Software Clientes para uso de Correo Electrónico

5.51. Los usuarios que cuentes con correo institucional pueden hacer uso de TRES
software como clientes de correo electrónico
• Microsoft Outlook (Ambiente Windows, Ambiente WEB)
• Mozilla Thunderbird
• Roundcube

DEL MAL USO DEL CORREO ELECTRÓNICO

5.52. Se considera falta grave facilitar u ofrecer la cuenta y/o buzón del correo
electrónico institucional a terceras personas. Los usuarios deben conocer la
diferencia de utilizar cuentas de correo electrónico institucionales y cuentas
privadas ofrecidas por otros proveedores de servicios en Internet. (google,
hotmail, yahoo, otros).
 Fecha : 23/9/2014
Sedapar ,-· POLÍTICAS PARA EL USO DEL CORREO
ELECTRÓNICO
Página : 11/15
Versión : 2.0
OPTO. OE TECNOLOGIAS DE INFORMACIÓN Y COMUNICACIÓN

5.53. Se considera como mal uso del correo electrónico institucional las siguientes
actividades:

Utilizar el correo electrónico institucional para cualquier propósito comercial

o financiero ajeno a la institución.
Participar en la propagación de mensajes encadenados o participar en
esquemas piramidales o similares.
Distribuir mensajes con contenidos impropios y/o lesivos a la moral.
Falsificar las cuentas de correo electrónico.
Utilizar el correo electrónico institucional para recoger los mensajes de
correos de otro proveedor de Internet (Ej. Hotmail, Yahoo, etc)

5.54. Se penalizará con la cancelación de la cuenta de correo, el envío de mensajes a

foros de discusión (listas de distribución y/o newsgroups) que comprometan la
información de la institución o violen las leyes del Estado Peruano, sin perjuicio
de poder ser sujeto de otras sanciones y/o penalidades derivadas de tal
actividad.

5.55. Se considera, adicionalmente, malas prácticas en el uso de correo electrónico:

Difusión de contenido inadecuado.

Difundir y participar en la propagación de "cadenas" de mensajes (Forwards)
irrelevantes o propaganda comercial (spam)
Perturbar el trabajo de los demás enviando mensajes que interfieran en el
desempeño laboral.
Contenidos que estuviere fuera del contexto de las funciones que realiza el
usuario dentro de la institución.
Contenido fuera de contexto en un foro temático.

5.56. Son considerados contenidos inadecuados todo lo que constituya complicidad

con hechos delictivos, por ejemplo: apología del terrorismo, uso y/o distribución
de programas piratas, todo tipo de pornografía. amenazas. estafas. esquemas
de enriquecimiento piramidal, virus o código hostil en general.

n) Difusión a través de canales no autorizados.

5.57. Uso no autorizado del servidor de correo institucional para enviar correo
personal. Aunque el mensaje en sí sea legítimo, se están utilizando los recursos
de la institución sin consentimiento de directiva interna que la autorice.

o) Difusión masiva no autorizada

5.58. Enviar de forma masiva publicidad o cualquier otro tipo de correo no solicitado,
"spam".

p) Ataques con objeto de imposibilitar o dificultar el servicio, "mail bombing".

5.59. Dirigir a un usuario o al propio sistema de correo electrónico, mensajes que

tengan el objetivo de paralizar el servicio por saturación de las líneas, de la
capacidad del servidor de correo, o del espacio en disco del usuario.

5.60. Suscripción indiscriminada a listas de correo. Es una versión de "maíl bombinq",

en que los ataques no vienen de una sola dirección, sino de varías, los cuales
son mucho más difíciles de controlar.
 ------·--r
Sedapa, ELECTRÓNICO i Página : 12115
I
POLÍTICAS PARA EL USO DEL CORREO I Fecha : 23/9/2014

Versión : 2.0
OPTO. DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN 1
'--���������������--'-������������������- J -·����-

6. DEL USO DE LA LISTA todos@sedapar.com.pe o LISTA DEFINIDO POR EL OPTO. TIC.

6.1. Todos los usuarios podrán recibir correos desde la lista todos@sedapar.com.pe o de la
lista que defina por el Opto. TIC, Todos los usuarios están suscritos a la lista.

6.2. Él envió de un correo electrónico a todos los usuarios de la institución se puede realizar
mediante la lista todos@sedapar.com.pe, el administrador de la cuenta es el encargado
de verificar y dar pase a la solicitud para que el correo sea enviado a cada una de las
cuentas de los usuarios subscritos.

6.3. La lista todos@sedapar.com.pe es de uso exclusivo para fines informativos dentro de

la institución.

6.4. El límite de tamaño de un(los) archivo(s) adjunto(s) que se va a enviar a la lista

todos@sedapar.com.pe será definido por el Opto. días de Información y Comunicación.

6.5. Queda prohibido distribuir correos SPAM, correos cadenas, u otros tipos de correos a
la lista todos@sedapar.com.pe que no contenga información de interés COMUN para
todos los usuarios de la institución.

1. DE LA SEGURIDAD DEL CORREO ELECTRÓNICO

Uso del Antivirus

7.1. Los antivirus de la institución, para servidores y estaciones de trabajo, están activas de
tal forma que se verifiquen todos los archivos, aun los que se encuentren compactados,
y la acción por defecto a seguir será la de eliminar el virus automáticamente.

7.2. El servidor de correo cuenta con antivirus, si un mensaje contíene un virus o "troyano"
que no puede ser removido, se eliminará el mensaje inmediatamente. Así mismo se
deberá informar, al destinatario de correo, el nombre del remitente y que su mensaje
fue borrado por contener virus.

7.3. El servidor de correo cuenta con ANTI SPAM. si un mensaje contiene un SPAM o el
servidor BLOQUEA dicho correo, se eliminará el mensaje inmediatamente. Así mismo
se deberá informar, al destinatario de correo, el nombre del remitente y que su mensaje
fue borrado por contener virus.

7.4. Revisar en forma constante la computadora para evitar remitir virus al momento de
enviar documentos adjuntos. En tal sentido, se responsabilizará a los usuarios por los
archivos adjuntos que envíen.

8. DE LA RESPONSABILIDAD DEL OPTO. DE DESARROLLO TECNOLOGICO

8.1. El Opto. de Tecnologías de Información y Comunicación es responsable de la

administración de! correo electrónico, así como brindar el soporte técnico necesario que
garantice y mejore la operatividad de este servicio, eximiendo su responsabilidad, en
ros problemas de índole técnico del proveedor de Internet de la Institución que pudieran
presentarse y que ocasionen anomalías en el servicio

Es de responsabilidad del Opto. de Tecnologías de Información y Comunicación, activar,

desactivar y suspender por un periodo determinado o en su defecto cancelar las cuentas
de correo electrónico por inactividad o mal uso, comunicando esta situación a los niveles
correspondientes.

El Opto. de Tecnologías de Información y Comunicación eliminará el contenido de

aquellas casillas inactivas por más de treinta (90) días.
 • 23/9/2014
Sedapar POL�CASPARAELUSODELCORREO
ELECTRÓNICO
Fecha
Página : 13/15
Versión : 2.0
I DPT�.-DE TECNOLOGIAS DE INFORMACIÓN Y COMUNICACIÓN

--------·----�--------'

8.4. El Opto. de Tecnologías de Información y Comunicación garantiza la privacidad de las

cuentas de correo electrónico institucional de todos los usuarios. Sólo en el caso deque
se detecte que un usuario está cometiendo una falta grave contra lo establecido por la
institución por medio de su cuenta de correo, El Opto. de Tecnologías de Información y
Comunicación podrá tomar las medidas que más le convenga respecto de dicha cuenta
de correo.

8.5. Capacitar al personal en el uso adecuado del correo electrónico institucional.

8.6. Disponer ras medidas de seguridad necesarias para garantizar la integridad,

confidencialidad y disponibilidad del servicio del correo electrónico.

8.7. Garantizar la privacidad de las cuentas de correo electrónico institucional de todos los
usuarios.

8.8. Instalar et administrador de correos en cada computador. (Si fuera necesario)

8.9. Entregar a cada usuario el manual de operación del cliente de correo electrónico en
formato digital, vía correo electrónico y/u otro medio de comunicación.

9. DISPOSICIONES COMPLEMENTARIAS

9.1. Los correos electrónicos que adjunten documentos que no son propios del remitente,
deberán citar siempre la fuente de origen y/o los autores, a fin de respetar los derechos
de propiedad intelectual.

9.2. Si se recibe algo cuestionable o ilegal, comunicar al Opto. de Tecnologías de

Información y Comunicación (o la que haga sus veces) de la ínstitución para que se
tome las acciones del caso.

9.3. El Dpto. de Tecnofogías de Información y Comunicación es responsable de la

administración de! correo electrónico en la EPS SEDAPAR S.A.

9.4. La Sub Gerencia de Recursos a través de su oficina de Recursos Humanos deberá

comunicar al Opto. de Tecnologías de Información y Comunicación mediante un correo
electrónico a soporteit@sedapar.com.pe la relación de trabajadores que hayan
ingresado a laborar y de los que han dejado de hacerlo, para la activación o
desactivación de las cuentas de correo respectivas.

9.5. El Dpto. de Tecnologías de Información y Comunicación es responsable de que el

personal de la institución cumpla con lo dispuesto en la presente directiva y podrá
elaborar un código de ética adicional a esta directiva.

9.6. El Opto. de Tecnologías de Información y Comunicación pone a disposición una casilla

de correo electrónico soporteit@sedapar.com.pe para que los usuarios remitan sus
comentarios y/o sugerencias que permitan absolver cualquier consulta que presenten
los usuarios del servicio de correo electrónico, para el adecuado cumplimiento de la
presente directiva.

Cuando los usuarios por motivos de vacaciones, comisiones u otros sucesos tenga que
ausentarse de las oficinas de SEDAPAR por un periodo definido, la oficina de Recursos
Humanos deberá comunicar mediante un correo electrónico a
soporteít@sedapar.com.pe para evitar bloqueos de su respectiva casilla de correo
electrónico por saturación de la misma.
 --------------,----------------·---------------·------ -

Fecha : 23/9/2014
POLÍTICAS PARA EL USO DEL CORREO
Sedapar ELECTRÓNICO
Página : 14/15
Versión : 2.0
OPTO. DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN

Formato 1

Contratado ( )
I Condición laboral
Plazo fijo ( ) Otros ( )
3 Meses ( ) 6 Meses ( ) 9 Meses ( )

VIGENCIA DEL SERVICIO -----------t-------------;------

12 Meses ( ) Más de 12 Meses ( )

Acceso a Recursos
1---------�-----�--------�---------�------·-I
Red ( ) Correo Electrónico ( ) Interne! ( ) --1
Horas de Acceso a la Red

Hora de Inicio: 1 07:10 I Hora Fina!: 15:30

Días de acceso a la Red:

Lun Mar Miér I Jue Vle Sáb Dom

X X X X X
1

Sello y Forma de la Gerencia y/o Subgerencia

o/y Jefe Opto. que solicita el acceso

Observaciones:

Fecha y Hora de Atención:

Usuario de Red yfo Correo

electrónico creado

Sello y Firma Recepción. Firma del Usuario:

. de Tecnologías de Información y Comunicación.

 Fecha : 23{9{2014
Sedapar POLÍTICAS PARA EL USO DEL CORREO
ELECTRÓNICO
Página : 15115
Versión : 2.0
OPTO. DE TECNOLOGiAS DE INFORMACIÓN Y COMUNICACIÓN

GLOSARIO DE TÉRMINOS

1. Password o Contraseña: Es una secuencia de caracteres que puede ser utilizada para
muchos propósitos de autentificación.

2. Antivirus: Los antivirus son programas cuya función es detectar y eliminar virus informáticos
y otros programas maliciosos.

3. Gusano (Worm): Programa informático de tipo malicioso diseñado para copiarse

automáticamente a si mismo de un equipo a otro.

4. Malware: La palabra malware proviene de una agrupación de las palabras malicious

software. Este programa o archivo, es dañino para la computadora. Esta palabra agrupa a
los Virus. Troyanos, Gusanos y Spyware.

5. Navegador (Browser): Programa utilizado para navegar en Internet. Entre los más
conocidos tenemos el Internet Exp!orer, Google Chrome, Opera, Mozilla FireFox.

6. Phishlng: Es una técnica que busca adquirir información confidencial de forma fraudulenta,
mediante una aparente comunicación oficial electr6nica enviada por correo electrónico.

7. Spam: Mensaje de correo electrónico que se recibe sin haberlo solicitado.

8. Spyware: Aplicaciones que recopilan información sobre una persona u organización sin su
conocimiento.

9. Troyano o caballo de Troya: Programa malicioso capaz de alojarse en computadoras y

permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de
recabar información y/o controlar remotamente la computadora donde ingreso.

10. Virus: Es un programa que puede "infectar" o "contaminar" otros programas al modificarlos
para incluir una copia de si mismo. El código viral es típicamente malicioso y perjudicial para
la integridad de la información o de! sistema.