Contenido

INTRODUCCIÓN............................................................................................................................2
CAPÍTULO I...............................................................................................................................3
GENERALIDADES.......................................................................................................................3
1. OBJETO.........................................................................................................................3
2. ALCANCE.......................................................................................................................3
3. MARCO NORMATIVO...................................................................................................3
4. DEFINICIONES...............................................................................................................4
CAPÍTULO II..............................................................................................................................6
Acción 1........................................................................................................................................6
Acción 2........................................................................................................................................7
ACCESO INTERNO INSTITUCIONAL...............................................................................................7
Acción 3........................................................................................................................................8
ORIENTACIÓN A LOS USUARIOS PARA EL ACCESO A LOS SISTEMAS INFORMÁTICOS
INSTITUCIONALES.........................................................................................................................8
Acción 4........................................................................................................................................9
SUSPENSIÓN DE CREDENCIALES DE ACCESO A SISTEMAS INFORMÁTICOS INSTITUCIONALES.....9
Acción 5........................................................................................................................................9
RESPONSABILIDAD.......................................................................................................................9

1
 GUÍA DE ACTUACIONES BÁSICAS
PARA EL ACCESO A SISTEMAS DE INFORMACIÓN
DE LA POLICÍA BOLIVIANA

INTRODUCCIÓN
La Policía Boliviana desde su creación ha sido parte de la historia del Estado
Plurinacional de Bolivia como una Institución de servicio a la sociedad, brindando la
seguridad interna del Estado, que de acuerdo al artículo 251 de la Constitución Política
del Estado, como fuerza pública, tiene la misión específica de la defensa de la sociedad,
la conservación del orden público, y el cumplimiento de las leyes en todo el territorio
boliviano. Ejerce la función policial de manera integral, indivisible y bajo mando único,
en conformidad con la Ley Orgánica de la Policía Boliviana y las demás leyes del
Estado.

A tal efecto la Policía Boliviana, en cumplimiento a la normativa legal vigente, firme

ante el desafío de la coyuntura social que vivimos, los avances tecnológicos que se
presentan con el devenir del tiempo y el uso de las mismas en la comunicación e
información, hace que sus distintos organismos o unidades dependientes cuenten con
medios tecnológicos que modernizan las labores policiales, mediante el desarrollo de
sistemas informáticos, orientados a mejorar los servicios de forma eficiente y pronta.

En ese entendido, se hace inevitable el contar con instrumentos o herramientas

plasmados en un documento que permitan de manera sistemática dar asistencia a los
servidores públicos policiales, designados conforme a sus cargos para acceder a los
distintos sistemas informáticos de la Policía Boliviana, proporcionando los lineamientos
necesarios y concernientes para constituirse en guía de asistencia para la gestión de
accesos autorizados a la información contenida en los sistemas en cuestión.

Aspecto que el presente documento tiene por objetivo plasmar y resolver las acciones
descritas como parte integral de la Administración de Seguridad de la Información,
concretamente al acceso autorizado y los privilegios que acompañan al mismo.

2
 CAPÍTULO I
GENERALIDADES
1. OBJETO
La presente guía tiene por objeto establecer lineamientos para la administración de
seguridad de acceso a la información, como un conjunto de medidas y procesos que
permitan proteger los sistemas informáticos de la Policía Boliviana, ante posibles
ataques cibernéticos o accesos no autorizados.

Asimismo, establecer sistemáticamente las acciones para dar de alta, editar o

suspender accesos y credenciales a usuarios internos o externos de los sistemas
informáticos de la Policía Boliviana, que cumplan con los requisitos.

2. ALCANCE
La presente guía se aplica a todos los usuarios de los Sistemas Informáticos
Institucionales de la Policía Boliviana, sin distinción de grados, jerarquías u origen;
desde la solicitud de alta, edición o suspensión de credenciales de acceso de manera
escrita o digital mediante correo electrónico institucional, previa autorización de
la Máxima Autoridad Ejecutiva (MAE) según corresponda.

3. MARCO NORMATIVO
 Constitución Política del Estado Plurinacional de Bolivia.
 Ley 734 de 8 de abril de 1985, Ley Orgánica de la Policía Nacional (hoy
Policía Boliviana).
 Código Penal, texto ordenado de acuerdo con las disposiciones de la Ley 045
de 8 de octubre de 2010 y otras disposiciones (ley 1674 de 15 de diciembre de
1994, Ley 1768 de 10 de marzo de 1997, Ley 1778 de 18 de marzo de 1997,
Ley 1970 de 25 de marzo de 1999, Ley 2033 de 29 de octubre de 199, Ley
2298 de 20 de diciembre de 2001, Ley 2492 de 2 de agosto de 2003 y otras)
 Ley 1970 de 25 de marzo 1999, Código de Procedimiento Penal
 Ley N° 1178 de 20 de julio de 1990, Ley de Administración y Control
Gubernamental.
 Ley N° 101 de 4 de abril de 2011, Ley del Régimen Disciplinario de la Policía
Boliviana.
 Ley N° 164 de 8 de agosto de 2011, Ley General de Telecomunicaciones,
Tecnologías de Información y Comunicación.

3
  Decreto Supremo N° 1793, de 13 de noviembre de 2013 Reglamento de la Ley
164.
 Decreto Supremo N° 2514, de 9 de septiembre del 2015 Creación de la
AGETIC.
 Decreto Supremo N° 28168, de 17 de mayo de 2005 Acceso a la Información.
 Decreto Supremo 1793 de 13 de noviembre de 2013 reglamenta el uso y
desarrollo de las TIC en el marco del título IV de la Ley 164.

4. DEFINICIONES
A los fines del presente documento, se adoptan las siguientes definiciones, sin
perjuicio de otras útiles para el entendimiento y cumplimiento de la presente guía,
que no se hayan contemplado:
a) Administrador. Se refiere a las y los Servidores Públicos Policiales,
formalmente designados que se ocupan de administrar el o los sistemas
informáticos institucionales de manera planificada, segura, transparente,
auditable, organizada, supervisada y controlada, de todos los servicios
concernientes al mismo para lograr el uso eficiente de todos sus recursos.
b) Backup. Copias digitales de respaldo de la información contenida en los
Sistemas Informáticos Institucionales, las mismas que pueden ser parciales o
totales.
c) Contraseña. Cadena de caracteres configurada aleatoriamente, formado por
letras, símbolos y números que permiten al titular el acceso a los sistemas de
información de la Policía Boliviana. Asimismo, la contraseña puede estar
integrada a otros mecanismos de seguridad que los administradores
implementen de acuerdo a los planes de seguridad de la información.
d) Correspondencia Electrónica Institucional. Información destinada a ser
transmitida oficialmente y de acuerdo con los parámetros de validez
establecidos por normativa legal vigente y de la presente guía.
e) Dominio. Nombre único y exclusivo que cuenta la Policía Boliviana, para la
publicación en internet de sus Sistemas Informáticos Institucionales.
f) Internet. Red informática descentralizada de computadores de alcance global,
interconectados mediante el uso de distintos protocolos para el intercambio de
información digital.

4
g) Medidas de Seguridad. Es la aplicación de acciones, métodos, recursos,
políticas, reglas o procedimientos, por parte del Administrador y/o usuario
designado formalmente para la gestión de sistemas informáticos y de esta
manera garantizar la integridad, confidencialidad y disponibilidad de la
información resguardada en los mismos.
h) Red. Conjunto de equipos informáticos y software conectados entre sí por
medio de dispositivos físicos que envían y reciben impulsos eléctricos, ondas
electromagnéticas o cualquier otro medio para el transporte de datos, con la
finalidad de compartir información, recursos y ofrecer servicios.
a) Servidor Público Policial. Personal formalmente incorporado a la institución
policial con registro en el escalafón único de la Policía Boliviana de línea o
servicios en sus diferentes grados y jerarquías.
b) Soporte Técnico. Asistencia técnica que se provee a los usuarios cuando se
presenta algún problema o necesidad emergente por algún incidente que
imposibilite el uso normal de los sistemas Informáticos Institucionales.
c) Usuario(s). Identifica al Servidor Público Policial a quien se ha asignado una o
más credenciales de acceso a los Sistemas Informáticos Institucionales.
d) Usuario Externo. Identifica a personas naturales o jurídicas a quien se ha
asignado una o más credenciales de acceso a los Sistemas Informáticos
Institucionales, conforme a convenios suscritos o disposición expresa y escrita
por la Máxima Autoridad Ejecutiva de la Policía Boliviana.
e) Usuario administrador. Se define como la persona responsable de optimizar y
controlar los recursos existentes entre varios usuarios, con la finalidad de
gestionar los mismos.
f) Usuario registro. Se define como la persona responsable de realizar el registro
y actualización de datos dentro de los sistemas informáticos institucionales.
g) Usuario consulta. Se define como la persona responsable de realizar consultas
a los sistemas informáticos institucionales.

5
 CAPÍTULO II
PROCEDIMIENTOS PARA EL ACCESO
A LOS SISTEMAS INFORMÁTICOS
La presente guía consta de las siguientes acciones necesarias para obtener acceso a los
diferentes Sistemas Informáticos Institucionales.

Acción 1
A. REQUERIMIENTOS MÍNIMOS PARA OBTENER CREDENCIALES DE
ACCESO PARA LOS SERVIDORES PÚBLICOS POLICIALES

 Solicitud de alta o suspensión de usuarios, mediante nota formal o correo

electrónico institucional, dirigida al organismo o unidad a cargo del Sistema
Informático Institucional.
 Grado, nombres y apellidos.
 Copia simple de Cédula de Identidad.
 Copia simple de Memorándum de destino en la repartición policial.
 Copia simple de Memorándum de designación en el cargo.

A. REQUERIMIENTOS MÍNIMOS PARA OBTENER CREDENCIALES

DE ACCESO PARA USUARIOS EXTERNOS

 Solicitud y/o requerimiento, mediante nota formal por parte de la institución

requirente, dirigida al Sr. Comandante General de la Policía Boliviana,
acompañada de fotocopia simple del convenio interinstitucional o autorización
expresa y escrita de la MAE de la Policía Boliviana
 Copia simple de Cédula de Identidad.
 Correo electrónico institucional.
 Teléfono de referencia, personal y/o institucional.
 Acta suscrita por los responsables de los sistemas informáticos comprometidos
en caso de ser necesario.

6
 B. REQUERIMIENTOS MÍNIMOS PARA OBTENER CREDENCIALES
DE ACCESO A DATOS MEDIANTE MECANISMOS DE
INTEROPERABILIDAD PARA USUARIOS EXTERNOS.
 Solicitud y/o requerimiento, mediante nota formal por parte de la institución
requirente, dirigida al Sr. Comandante General de la Policía Boliviana,
acompañada de fotocopia simple del convenio interinstitucional o autorización
expresa y escrita de la MAE de la Policía Boliviana.
 Correo Electrónico Institucional.
 Teléfono de referencia institucional y/o personal.
 Acta suscrita por los responsables de los sistemas informáticos comprometidos
en la interoperabilidad.

Acción 2

ACCESO INTERNO INSTITUCIONAL

C. RECEPCIÓN DE SOLICITUD ESCRITA O MEDIANTE CORREO
ELECTRÓNICO INSTITUCIONAL PARA LA CREACIÓN DE
USUARIOS PARA EL ACCESO A SISTEMAS DE INFORMACIÓN
DE LA POLICÍA BOLIVIANA
El encargado de la asignación de accesos recibe la solicitud y de acuerdo a la
misma realiza las acciones correspondientes:

1. Acceso a sistemas de información.

El alta, edición o suspensión de usuarios del acceso a Sistemas Informáticos

Institucionales de la Policía Boliviana, se deben realizar de acuerdo a los
requisitos requeridos en la Acción 1, la cual debe especificar de manera
concreta el tipo de accesos y privilegios requeridos.

El Administrador del sistema informático requerido, asignará las credenciales

de acceso correspondientes, restringiendo y determinando el alcance de acceso
a la información, así también privilegios de consulta, edición y actualización.

2. Roles de usuarios:

7
 Previo al funcionamiento del Sistema Informático Institucional, el responsable
de la administración, deberá determinar los roles (tipos de acceso y privilegio)
de acceso al sistema.

El Administrador del sistema asignará el rol de usuarios conforme a la solicitud

de alta o edición de los servidores públicos policiales designados por la
Autoridad Máxima de la Repartición Policial, considerando accesos a consulta,
creación, edición y cambio de estado a inactivo.

3. Correo electrónico:

Asigna un correo institucional de la Policía Boliviana de acuerdo a los datos

del solicitante, así también otro correo institucional de acuerdo al Reglamento
de Uso de Correo Electrónico Institucional, al cual se enviarán las credenciales
de acceso de los Sistemas Informáticos Institucionales.

4. Control documentario:

El servidor público policial encargado de brindar accesos deberá realizar

una revisión de la documentación recibida para la asignación de credenciales
de acceso, en caso de no contar con los requerimientos establecidos en la
Acción 1, se devuelve a origen.

Acción 3

ORIENTACIÓN A LOS USUARIOS PARA EL ACCESO A LOS SISTEMAS

INFORMÁTICOS INSTITUCIONALES
El servidor público policial encargado de brindar accesos deberá realizar la inducción
correspondiente al usuario para el acceso correcto al sistema informático institucional,
empleando los medios de comunicación oficiales y provistos por el requirente.

El usuario de cada sistema informático de la Policía Boliviana, debe personalizar su

contraseña por aspectos de confidencialidad.

En caso de olvido, bloqueo y caducidad de su contraseña de acceso, podrá restablecerla,

mediante solicitud formal y/o el correo electrónico institucional.

8
Acción 4

SUSPENSIÓN DE CREDENCIALES DE ACCESO A SISTEMAS

INFORMÁTICOS INSTITUCIONALES
Una vez recibido el correo electrónico de confirmación se realizará las siguientes
acciones:

1. Para la suspensión de credenciales de acceso para servidores públicos

policiales se realizará el cambio de estado del usuario activo a inactivo, por
los siguientes motivos:

 Cambio de destino.
 Cambio de cargo.
 Comisión de servicio.
 Comisión de estudio.
 Otras disposiciones superiores.

2. Para la suspensión de credenciales de acceso para usuarios externos se

realiza el cambio de estado del usuario activo a inactivo, por los siguientes
motivos:

 Por incumplimiento a los Convenios Interinstitucionales.

 Por expiración de tiempo de convenio.
 Otras disposiciones.

Acción 5

RESPONSABILIDAD
El uso indebido de las credenciales de acceso a los Sistemas Informáticos
Interinstitucionales generará responsabilidades enmarcadas en la normativa legal
vigente, según corresponda el caso, siendo de entera responsabilidad del o los usuarios.

El usuario tiene la obligación de informar a los administradores de los Sistemas

Informáticos de la Policía Boliviana, sobre los incidentes, vulnerabilidades y fallas que
afecten su normal funcionamiento.