Copia N°…..

de …copias
HMC
DPTO IMAG INST
JESUS MARIA
JUL 2021

DIRECTIVA N°001/DTO IMAG INST/HMC/AA-11/A

''REGULACIÓN PARA EL FUNCIONAMIENTO DE LAS REDES SOCIALES"

1. OBJETIVO

Reglamentar el uso del Facebook (institucional) por parte de los Usuarios del HMC.

2. FINALIDAD

Regular el uso y uniformizar criterios técnicos y administrativos sobre el Facebook

institucional, asegurando y facilitando una eficiente comunicación tanto interna
como externa.

3. ALCANCE

La presente directiva, es de cumplimiento obligatorio para todos los usuarios del

HMC que dispongan del uso del servicio de Facebook asignado en el dominio
(@Hospital Militar Central EP Crl Luis Arias Schreiber) desde la infraestructura
disponible para ello. El desconocimiento de esta no exime de responsabilidad al
usuario ante cualquier eventualidad que involucre la seguridad de la información.

4. BASE LEGAL

a. condstitucion política del peru

b. Ley Nº 27444, Ley del Procedimiento Administrativo General.
c. Decreto Legislativo Nº 1029: Que modifica la Ley del Procedimiento
Administrativo General - Ley Nº 27444 y la Ley del Silencio Administrativo -
Ley Nº 29060.
d. Ley Nº 27658, Ley Marco de Modernización de la Gestión del Estado.
e. Ley Nº 27806, Ley de Transparencia y Acceso a la Información Pública.
f. Ley Nº 30171 "Ley que modifica la Ley 30096, Ley de delitos informáticos.
g. Ley Nº 27309, Ley que incorpora los delitos informáticos del Código Penal.
h. Ley Nº 27269, Ley de Firmas y Certificados Digitales modificada por la Ley Nº
27310.
i. Resolución Ministerial Nº 224-2004-PCM, que aprueba la Norma Técnica
Peruana NTP-ISO/IEC l 7799-2004"Tecnología de la Información. Código de
Buenas Prácticas para la Gestión de la Seguridad de la Información"
j. Decreto Supremo Nº 066-2001-PCM, que aprobó los "Lineamientos de Política
General para promover la masificación del acceso a Internet en el Perú".
k. LEY N°29131 “Ley del Régimen Disciplinario de las FFAA”, modificado por el
Decreto Legislativo N°1145 del 11DIC12.
l. Directiva N°005/DPTO SEG/HMC/B-3/03.03.13 MAR 2020
5. VIGENCIA
A partir de la publicación de la presente directiva.

6. DEFINICIONES

a. Acceso por defecto: Solo acceso al buscador, paginas, y algunas que no

incluyan páginas que hagan carga en el tráfico de la Red.

b. Acceso con privilegios: Con acceso a otras categorías, como en el caso de redes
sociales, descargas, etc. Este tipo de acceso es usualmente brindado a los Jefes
de Departamento, sin embargo, puede brindarse a otro usuario siempre en
cuando se presente la justificación adecuada. En el Acceso con privilegios se
puede desagregar en subcategorías, según los requerimientos de los
departamentos solicitantes.

c. Ancho de banda: Término por el cual se conoce la capacidad de información o

de datos que se puede enviar a través de una conexión de red en un determinado
periodo. Se indica generalmente en bites por segundo (bps), kilobytes por
segundo (kbps) o megabytes por segundo (mbps).

d. Autenticación: procedimiento de comprobación de la identidad de un usuario.

En un sistema de correo, esto se hace normalmente a través de la introducción de
una contraseña o password además de la identificación del usuario, aunque
también se pueden utilizar otros sistemas, como un certificado digital.

e. Contraseña: Información confidencial, constituida por una cadena de

caracteres. La robustez de esta contraseña depende de las características exigidas
para establecerla (política de contraseñas).

f. Computador Personal o Desktop: Computadora asignada a los usuarios para el

desarrollo exclusivo de las tareas encomendadas en el HMC.

g. Facebook Institucional: Servicio en línea que provee un espacio para la

recepción, envío y almacenamiento de mensajes por medio de Internet a través
del mismo dominio.

h. Descarga de información: Es el proceso por el cual un usuario utilizando un

navegador (u otro programa) descarga desde un sitio web un archivo para
ejecutarlo o almacenarlo en su computador.

i. Hacker: Término utilizado para llamar a una persona con grandes

conocimientos en informática y telecomunicaciones y que los utiliza con un
determinado objetivo, el cual puede o no ser maligno o ilegal. La acción de usar
sus conocimientos se denomina hacking o hackeo. Popularmente se le conoce
como piratas informáticos a aquellos hackers que realizan acciones malignas con
sus conocimientos.

j. Hoax o bulo: Mensaje de correo electrónico con contenido falso o engañoso y

normalmente en cadena. Su característica principal es ser muy llamativo y suele
 ser utilizado para captar direcciones de correo electrónico que luego permitan
enviar amenazas más peligrosas.

k. Identificación: Procedimiento para conocer la identidad de un usuario, en este

caso del usuario de correo electrónico y con este fin se asigna un nombre a cada
usuario.

l. Incidente: Es todo evento que, surge a raíz de una definición inadecuada del
alcance de un producto, mala práctica en el sistema, operación o una violación a
las Políticas de Seguridad de la Información y que conlleva a una falla en la
operatividad normal dentro del HMC.

m. Información Interna: Es aquella información de uso interno que utilizan los

usuarios internos del HMC con el propósito de realizar las labores cotidianas.
Son ejemplos de información interna: los registros o datos obtenidos o
generados por los usuarios internos.

n. lnformación Sensible: Información que por su naturaleza debe mantenerse bajo

estrictas medidas de seguridad que garanticen el acceso sólo al personal
autorizado y para un propósito previamente definido.

o. lnformación Pública: Todo archivo, registro, dato o comunicación contenida en

cualquier medio, documento, registro impreso, óptico o electrónico u otro que
no haya sido clasificado como reservado y que está disponible para la
distribución pública por medio de los canales autorizados, en congruencia con
las disposiciones que establece la Ley de Transparencia y Acceso a la
Información Pública.

p. Malware: Son programas que alteran el comportamiento de nuestra

computadora de forma perjudicial. Entre ellos se encuentran: virus, gusanos,
troyanos, backdoors, spyware, adware, rootkits, keyloggers.

q. Navegador o explorador: Corresponde al programa que los usuarios utilizan

para poder navegar INTERNET (visitar sitios Web).

r. Servicios On-Line: Es cualquier servicio que se puede ver o utilizar a través de

un navegador, por ejemplo: servicio de trámites, televisión, radio, redes sociales,
video, etc.

s. Servidor: En una red, se denomina servidor a una computadora compartida por

múltiples usuarios. Existen servidores de archivos, servidores de impresión, etc.
Los servidores son computadoras de gran potencia que se encuentran a
disposición de los usuarios, cuando los usuarios de internet se intercomunican en
realidad lo hacen a través de servidores.

t. Spam: Conocido también como correo basura, son mensajes no deseados y no

solicitados, en la mayoría de las ocasiones de remitente anónimo, desconocido o
falso, que generalmente son de carácter publicitario. Pueden contener archivos
adjuntos infectados con software malicioso.
 u. Tráfico: Corresponde a toda la "información" que circula por el enlace de datos
de cada oficina.

7. DISPOSICIONES GENERALES

a. Todos los departamentos del HMC, es responsable de cumplir y hacer cumplir

las disposiciones contenidas en la presente directiva.
b. La página de Facebook Institucional será la página del HMC ((@Hospital
Militar Central EP Crl Luis Arias Schreiber) desde donde se podrán ver y
comentar los posts institucionales.
c. El uso del Facebook institucional debe apoyar directamente las funciones
relacionadas con el campo de la responsabilidad laboral del usuario o ayudar al
cumplimiento de las actividades contratadas, según sea el caso.
d. El nivel de acceso a internet y la creación de cuentas de correo estarán a cargo
del Departamento de Telemática, quien llevará un control sobre el tipo de
accesos y cuentas habilitadas previa solicitud por escrito del área y/o
dependencia con firma del Jefe Inmediato , que contenga el sustento cuyo
trabajo como usuario lo justifique y la aprobación debida.
e. El departamento de telemática autorizará con buen criterio el Acceso Total,
Parcial o restringido a internet, según las tareas asignadas a cada usuario;
f. El departamento de telemática tiene la autoridad para controlar y negar el acceso
a sitios web que violen lo dispuesto en la presente directiva o interfiera con los
derechos de los otros.
g. Cada usuario es responsable de las acciones efectuadas mediante el uso de
internet y correo institucional, así como de las páginas que accede desde la
computadora que le ha sido asignada.
h. El departamento de telemática efectuará controles periódicos y selectivos al
azar, para detectar las faltas que podrían estar cometiendo los usuarios en el uso
de internet y correo electrónico e informará de manera inmediata a la Sub
Gerencia de Administración.
i. Se toma en cuenta que el uso innecesario e inapropiado del servicio de internet
afecta de manera negativa la velocidad de acceso y el ancho de banda del
servicio a los demás usuarios, por lo cual sirviendo a éste interés es que se
prohíbe las descargas de música, juego u otros archivos no relacionados con el
trabajo.
j. Cada usuario es responsable de las acciones efectuadas mediante el uso de
internet y cuenta de correo asignado. En caso de recibir un mensaje que se
considere ofensivo, cuestionable o ilegal, el usuario deberá informar de ello al
departamento de telemática y departamento de seguridad de las informaciones.
k. El departamento de personal comunicará al departamento de telemática y
departamento de seguridad, la relación de usuarios que hayan ingresado a
laborar y los que hayan dejado de hacerlo, en la oportunidad que ocurra,
cualquiera sea su régimen laboral, para la activación o desactivación de las
cuentas de correo respectivas.
l. El Facebook institucional se mantendrá vigente hasta la fecha del cese de labores
del trabajador, lo cual será informado en el día por la Oficina de Recursos
Humanos a la Oficina de Informática.
 m. El HMC garantiza la privacidad de la cuenta de Facebook de todos los usuarios
y sus respectivas copias de respaldo. Solo en caso de que se detecte que un
usuario está cometiendo una falta grave contra lo establecido en esta directiva,
por medio de su cuenta de correo electrónico, el departamento de telemática
podrá inhabilitar o cancelar dicha cuenta.

8. DISPOSICIONES ESPECÍFICAS (LINEAMIENTOS DE POLÍTICA DEL

USO DE INTERNET Y DEL CORREO ELECTRONICO INSTITUCIONAL)

8.1. Del Buen Uso del Acceso a las redes sociales

a. Cuando el usuario deje de usar su equipo de cómputo, deberá cerrar su
sesión de trabajo para evitar que otra persona use su acceso a internet.
b. Respetar la privacidad de otros usuarios. No está permitido obtener copias
intencionales de archivos, códigos, contraseñas o información ajena; ni
suplantar a otra persona en una conexión que no le pertenece o enviar
información a nombre de otra persona sin consentimiento del titular de la
cuenta de correo.
c. Toda responsabilidad derivada del uso de intemet y de una cuenta
institucional distinta al designado al usuario recaerá sobre aquel usuario al
que corresponde el nombre indebidamente utilizado.

8.2. Del Envío de Mensajes, Descarga de fotos y videos.

a. Está prohibido a todo usuario enviar mensajes a personas que no conoce, a
menos que sea por un asunto oficial que los involucre y para el cual deberá
estar autorizado por su Jefe Inmediato.
b. Está prohibido instalar servicio de internet a equipos de cómputo particulares
dentro y fuera del HMC de Lima, salvo autorización del Jefe Inmediato del
área.
c. Se recomienda hacer caso omiso a mensajes ofensivos de destinatarios
desconocidos, links o archivos adjuntos no solicitados.
d. No envié respuestas ofensivas a mensajes de dudosa procedencia.

8.3. Del Mal Uso de las redes sociales.

8.3.1 Se considera falta grave del usuario cuando se utilice el Facebook
institucional como sitio de quejas y reclamos, así como se facilite u
ofrezca a terceras personas.
8.3.2 Se considerará como mal uso del internet y del Facebook institucional las
siguientes actividades, que también son sujetas de sanción:
a. Emplear el acceso para fines comerciales o financieros ajenos a las
labores del HMC.
b. Participar en la propagación de mensajes OFENSIVOS,
c. Intentar averiguar la contraseña de otros usuarios.
d. Difundir contenido inadecuado: se considerará contenido inadecuado
todo lo que constituya complicidad con hechos delictivos, por
ejemplo: apología del terrorismo, amenazas, estafas, esquemas de
enriquecimiento piramidal o código hostil en general.
8.4. DEPARTAMENTO DE TELEMATICA

a. Dispondrá de las medidas necesarias para mantener la seguridad en el acceso al

correo institucional y uso de internet en la red, aun cuando no se encuentren
contempladas en esta directiva.
b. El departamento de telemática a través del uso del antivirus que se administra
mediante consola de un servidor supervisa de manera permanente los equipos de
la red informática, eliminando las amenazas que se presenten desde internet.
c. No usar la misma contraseña que se emplee en otros servicios, por lo que la
contraseña no sólo debe ser segura sino también única.
d. La clave o password debe tener como mínimo siete (07) caracteres, la cual debe
estar conformada por letra inicial mayúscula, luego letras minúsculas, números,
y caracteres especiales (@, %, +, &).
e. Cambiar la contraseña de correo cada 03 meses a fin de contribuir a la seguridad
de este y se recomienda que la contraseña sea totalmente nueva y no parecida a
la anterior.
f. Excepcionalmente cuando el usuario no recuerde su clave, deberá coordinar con
la Oficina de Informática, quien a través de un personal procederá a asignar una
nueva clave temporalmente, a fin de que el usuario acceda a su cuenta y realice
el cambio de esta.
g. No compartir la contraseña con otros usuarios, caso contrario el departamento de
telemática no se hace responsable por inconvenientes que pudieran presentarse.
h. Todo usuario debe asegurarse de cerrar su sesión antes de abandonar la
computadora.

8.5. Del Mantenimiento de las redes sociales institucionales

La información en la cuenta de correo electrónico tiene la característica de ser
temporal y por ningún motivo debe entenderse como permanente, por lo tanto,
requiere de un mantenimiento continuo por parte del usuario, debiendo realizar
lo siguiente:
a. El usuario debe ingresar, revisar y depurar diariamente su buzón de correo
electrónico a fin de eliminar mensajes innecesarios o antiguos.

8.6. Sanciones internas aplicables por el mal uso de los recursos informáticos.
El incumplimiento de las disposiciones contenidas en la presente directiva genera
responsabilidad administrativa, y será sancionado conforme a la normativa que
corresponda, sin perjuicio de las responsabilidades civiles y/o penales a que
hubiera lugar.

9. DISPOSICIONES FINALES.
a. El intento de acceso a las redes sociales con contraseña errónea es de máximo 07
veces, pasado el número de intentos el servidor bloqueará la cuenta del usuario
por seguridad.
b. A la notificación de la cuenta de usuario por parte del departamento de temática,
el usuario tiene la obligación de cambiar la contraseña, caso contrario no se
asumirán responsabilidades derivadas por el incumplimiento por parte del
usuario.
 c. Es obligación de los diferentes departamentos del HMC, unidades orgánicas
demás usuarios de la Red Informática, coadyuvar el cumplimiento de la presente
Directiva, brindando su colaboración personal e institucional durante las etapas
de este proceso.
d. El Departamento de imagen institucional se reserva el derecho a presentar la
denuncia correspondiente al personal que resulte responsable por actuaciones
que constituyan delitos, aunque no estén expresamente prohibidas en esta
Directiva.
e. Las políticas adoptadas en el uso adecuado de las redes sociales del HMC, en el
marco de la presente Directiva, serán revisadas periódicamente. En caso que
surjan nuevas necesidades en el uso del internet y correo institucional, las
nuevas disposiciones se incorporarán inicialmente mediante documentos
internos emitidos por el departamento de imagen institucional, para que en su
momento sean incluidas en esta Directiva.

10. DIVERSOS

a. La presente Directiva entrará en vigencia al día siguiente de su aprobación y será

distribuido a los Departamentos s y Unidades Orgánicas del HMC, para su
conocimiento, cumplimiento e implementación.

ANEXOS:
1. CUADRO DE DISTRIBUCION
ANEXO 1: (CUADRO DE DISTRIBUCION, A LA DIRECTIVA N°001/DTO
IMAG INST/HMC/AA-11/A)

1. DIRECCIÓN
GENERAL………………………………………………………………… 01
2. INSPECTORÍA……………………………………………………………. 01
3. DIRECCIÓN ADMINISTRATIVA
a. DPTO DE PROYECTO DE INVERSIÓN PUBLICA………………… 01
b. DPTP PERSONAL……………………………………………………… 01
c. DPTO DE SEGURIDAD…………………………………………… 01
d. DPTO DE CONTROL PATRIMONIAL………………………………….
01
e. DPTO LOGÍSTICA………………………………………………… 01
f. DPTO DE TESORERÍA…..……………………………………….. 01
g. DPTO DE RDR………………………………………………………… 01
h. DPTO DE SERVICIOS GENERALES………………………………… 01
i. DPTO DE ESTADÍSTICA……………………………………………… 01
j. DPTO DE IMAGEN INSTITUCIONAL………………………………….
01
k. DPTO DE APOYO A LA DOCENCIA………………………….. 01
l. DPTO DE GESTIÓN Y CONTROL DE LA CALIDAD……………. 01
m. DPTO DE PLANEAMIENTO Y PRESUPUESTO………………….. 01
n. DPTO DE ASESORÍA LEGAL……………………………………….. 01

4. DIRECCIÓN MEDICA
a. DPTO DE MEDICINA………………………………………………. 01
b. DPTO DE CIRUGÍA……………………………………………… 01
c. DPTO DE ÁREAS CRITICAS…………………………………………….
01
d. DPTO DE APOYO AL DIAGNÓSTICO Y TRATAMIENTO…………. 01
e. DPTO DE ESTOMATOLOGÍA…………………………………………. 01
f. DPTO DE ENFERMERÍA……………………………………………. 01
g. DPTO DE INTELIGENCIA SANITARIA………………………….. 01