Polticas de Tecnologa de Informacin y Comunicacin para el Poder Judicial costarricense Poltica #1: Establecimiento de un marco metodolgico.

El Departamento de Tecnologa de Informacin y Comunicaciones es el responsable de establecer un marco metodolgico que incluya la clasificacin, identificacin y evaluacin de los riesgos en materia de tecnologa, as como, su administracin y documentacin. El objetivo es identificar los recursos informticos, clasificar su criticidad y sensibilidad dentro de la organizacin, adems de crear planes para minimizar las amenazas de forma razonable y establecer la responsabilidad del personal.1 Poltica #2: Competencia Tecnolgica. El Departamento de Tecnologa de Informacin y Comunicaciones es el ente tcnico que asesora, administra, gestiona recursos y provee soluciones en el rea tecnolgica. Podr autorizar a otras instancias a ejecutar labores en apego a las normas establecidas. El objetivo es regular y estandarizar los recursos tecnolgicos de tal forma que se minimicen los riesgos de interrupcin de servicios del Poder Judicial. Poltica #3: Capacitacin en materia de seguridad informtica. Los Departamentos de Gestin Humana, el de Seguridad y la Escuela Judicial, en coordinacin con del Departamento de Tecnologa de Informacin y Comunicaciones, debern incluir dentro de sus planes de capacitacin, formacin y entrenamiento, los contenidos necesarios para que la poblacin judicial conozca las polticas, procedimientos y mejores prcticas en materia de seguridad informtica. El objetivo es sensibilizar a los servidores judiciales de los peligros de seguridad en materia tecnolgica, que amenazan la organizacin, as como, proporcionar el conocimiento necesario para que ayuden en la seguridad informtica de la institucin. 2 Poltica #4: Denuncia de incidentes. Todos los servidores judiciales son responsables de denunciar ante la autoridad competente, los incidentes de seguridad, debilidades en los sistemas y fallas que puedan impactar negativamente la seguridad de la informacin y en general de los activos tecnolgicos de la institucin. El objetivo es el de minimizar los daos de los incidentes y fallas de seguridad.3 Poltica #5: Sancin del incumplimiento. La Inspeccin Judicial es la responsable de sancionar el incumplimiento de las polticas de acuerdo con las normativas del Poder Judicial. El objetivo es el de persuadir a los servidores judiciales a que cumplan con la normativa dispuesta.4 Poltica #6: Acuerdos de confidencialidad. Los Departamentos de Gestin Humana y de Proveedura son los responsables de incluir en los

contratos respectivos, los acuerdos de confidencialidad y seguridad necesarios para el manejo de documentacin institucional. Esto con el objetivo de minimizar el riesgo de que informacin confidencial sea manipulada por personal no autorizado.5 Polticas sobre seguridad fsica y ambiental Se refiere a la proteccin de la informacin y software contra robo, vandalismo, desastres naturales, catstrofes realizadas por el hombre, dao accidental de edificios y equipos. Para minimizar los efectos antes mencionados se requiere de construcciones seguras, preparacin contra emergencias, fuente de poder confiables, control de clima adecuado y proteccin contra intrusos. Poltica #7: Espacio para ubicacin de dispositivos. La Direccin Ejecutiva en coordinacin con el Departamento de Tecnologa de Informacin y Comunicaciones, son responsables de identificar y proveer una ubicacin fsica segura para la instalacin de los dispositivos de tecnologa de informacin a ser colocados en las edificaciones donde se encuentran las oficinas judiciales, adems, debe garantizar la infraestructura idnea que salvaguarde los activos fsicos y lgicos del Poder Judicial considerando las mejores prcticas y reglas internacionales de seguridad informtica. El objetivo es prevenir el dao, la interferencia y los accesos no autorizado a los dispositivos tecnolgicos.6 Poltica #8: Proteccin de reas sensibles. Los Departamentos de Tecnologa de Informacin y Comunicaciones, Seguridad y Vigilancia, as como los jefes de las oficinas donde se ubique equipo sensible, son los responsables de proteger, gestionar las condiciones necesarias y monitorear que nicamente el personal autorizado por el Departamento de Tecnologa tenga acceso a estas reas de acuerdo con las mejores prcticas del mercado. El objetivo es prevenir el dao, la interferencia y los accesos no autorizado a la informacin y a las zonas restringidas.7 Poltica #9: Control de entrada y salida de equipo. El Departamento de Seguridad y Vigilancia y el personal que ste designe, as como los Jefes de oficinas, son los responsables de controlar el ingreso y salida de equipo informtico, de acuerdo con las mejores prcticas de seguridad. El objetivo es prevenir la instalacin no autorizada de equipo y la extraccin de dispositivos propiedad del Poder Judicial.8 Poltica #10: Mantenimiento de la infraestructura tecnolgica. El Departamento de Tecnologa de Informacin y Comunicaciones, as a travs de sus dependencias, ser el responsable de administrar y dar mantenimiento, en cualesquiera de las formas en que lo estime conveniente,

a la infraestructura tecnolgica, incluyendo los equipos servidores, la red de datos, los sistemas de telefona, microcomputadores y perifricos que utiliza el Poder Judicial; de conformidad con las mejores prcticas y reglas internacionales de seguridad informtica. El objetivo es asegurar que la plataforma tecnolgica opere en ptimas condiciones as como facilitar la continuidad del servicio.9 Poltica #11: Uso, desecho y reutilizacin de medios electrnicos o impresos con informacin. El Departamento de Tecnologa de Informacin y Comunicaciones es el responsable de establecer los procedimientos y controles adecuados para usar, desechar o reutilizar los medios con informacin electrnica o impresa, los cuales sern de acatamiento obligatorio para todas las instancias y rganos del Poder Judicial, una vez que stos hayan sido aprobados por el Consejo Superior. El objetivo es el de prevenir la difusin, modificacin, substraccin o destruccin de los datos de la organizacin.10 Poltica #12: Alimentacin elctrica adecuada para los equipos. El Departamento de Servicios Generales, en coordinacin con el Departamento de Tecnologa de Informacin y Comunicaciones, es el responsable de garantizar la continuidad, la calidad y el control del suministro de energa elctrica necesario para el funcionamiento de la plataforma tecnolgica de la institucin. El objetivo es prevenir daos a los equipos y la interrupcin de las actividades de la institucin.11 Polticas sobre Seguridad lgica La seguridad lgica garantiza el acceso a la informacin y a los dispositivos de forma autorizada, minimizando la posibilidad de que eventos irregulares pongan en riesgo la seguridad y que la informacin sea accedida o divulgada por personas malintencionadas. El acceso a recursos informticos restringidos y a los datos almacenados dentro de estos, debe ser limitado a Usuarios Autorizados. Los Usuarios Autorizados y su nivel de privilegio deben ser especificados por el dueo del recurso, es decir la oficina o persona que tiene bajo su responsabilidad el mismo, salvo en los casos estrictamente necesarios, donde se requiera la intervencin del Departamento de Tecnologa para procurar la continuidad del servicio y el cumplimiento de los objetivos Institucionales. Poltica #13: Desarrollo y adquisicin de sistemas. El Departamento de Tecnologa de Informacin y Comunicaciones es el responsable de definir y establecer los estndares y procedimientos para el desarrollo, mantenimiento y adquisicin de sistemas de informacin, incluyendo la custodia del cdigo fuente, ambientes de prueba y toda la

infraestructura tecnolgica relacionada, de conformidad con las mejoras prcticas del mercado y reglas internacionales de seguridad informtica. El objetivo es minimizar los riesgos de falla en los sistemas, velar por la utilizacin adecuada de los recursos y garantizar que estos contribuyan con el cumplimiento de los objetivos institucionales.12 13 Poltica #14: Instalacin y actualizacin de software en las computadoras. El Departamento de Tecnologa de Informacin y Comunicaciones, as como el personal que este designe, son los nicos autorizados para instalar, actualizar y desinstalar software y programas en los equipos del Poder Judicial, para lo cual se tomarn en cuenta las mejores prcticas y reglas internacionales de seguridad informtica. El objetivo es proteger la integridad del software, la informacin y la plataforma tecnolgica contra software malicioso y programas no autorizados.14 15 Poltica #15: Adquisicin de hardware y software. El Departamento de Tecnologa de la Informacin y Comunicaciones es el responsable de recomendar, asesorar y avalar lo relativo a la adquisicin y distribucin de licencias de software, equipos de seguridad, comunicaciones y otros dispositivos que compongan la plataforma tecnolgica. El objetivo es garantizar que los diferentes puestos de trabajo cuenten con la tecnologa apropiada para la realizacin de sus funciones, en un ambiente de seguridad controlada. Poltica #16: Resguardo de la informacin. El Departamento de Tecnologa de Informacin y Comunicaciones es el responsable de definir los procedimientos y tcnicas para administrar, proteger, respaldar, conservar y eliminar la informacin digital, contenida en los diferentes medios de almacenamiento (cintas, discos y otros medios), para lo cual se tomarn en cuenta las mejores prcticas y reglas internacionales de seguridad informtica. El objetivo es mantener la integridad, disponibilidad, confidencialidad y oportunidad de la informacin digital del Poder Judicial, a lo largo de su ciclo de vida.16 Poltica #17: Control de acceso a los recursos tecnolgicos: El Departamento de Tecnologa de Informacin y Comunicaciones, definir los procedimientos, herramientas y tcnicas para el ingreso, registro, contabilidad y monitoreo en los diversos elementos de la plataforma tecnolgica, tomando en cuenta las mejores prcticas y reglas internacionales de seguridad informtica. El objetivo es garantizar la proteccin de la informacin en los sistemas y servicios que se brindan en la Institucin, contra daos, prdidas o accesos no autorizados.17 18 19 20 21 22 Poltica #18: Continuidad de los servicios. El Departamento de

Tecnologa de Informacin y Comunicaciones, con el apoyo de la Administracin Superior, es el responsable de planificar, disear, implantar y revisar, los procesos y acciones a ejecutar ante posibles contingencias que afecten el ptimo funcionamiento de la plataforma tecnolgica y de sus servicios derivados. El objetivo es el de minimizar el impacto que tienen las interrupciones en los servicios y recursos tecnolgicos.23 Poltica #19: Gestin de proyectos de tecnologa. El Departamento de Tecnologa de Informacin y Comunicaciones en conjunto con la dependencia usuaria correspondiente, sern los responsables de crear, documentar, administrar y gestionar los proyectos de tecnologa de informacin y comunicaciones, utilizando herramientas, tcnicas y procedimientos derivados de las mejores prcticas y reglas internacionales. El objetivo es garantizar la consecucin de los objetivos de la Institucin. 24 Poltica #20: Administracin estratgica en TI. El Comit Gerencial de Informtica, con la asesora del Departamento de Tecnologa de Informacin y Comunicaciones, asignar la prioridad a los proyectos y esfuerzos a realizar en materia tecnolgica. El objetivo es garantizar que el Poder Judicial destine de manera adecuada los recursos tecnolgicos necesarios para el cumplimiento de los objetivos institucionales.25 Poltica #21: Cumplimiento del marco legal. El Comit Gerencial de Informtica velar por el cumplimiento de las polticas, normas, procedimientos y el marco jurdico inherente a la gestin tecnolgica. El propsito ser evitar los conflictos legales y minimizar los posibles perjuicios econmicos y de otra naturaleza.26 Poltica #22: Publicacin de informacin: La Corte Plena, el Consejo Superior y el Comit Gerencial de Informtica, establecern los lineamientos referentes a la publicacin de la informacin por medios digitales y telemticos, asesorados por el Departamento de Tecnologa de Informacin y Comunicaciones. Este ltimo, ser el responsable de definir los estndares y procedimientos, as como proveer la plataforma necesaria para garantizar que la publicacin de la informacin est conforme con los lineamientos establecidos. El objetivo es garantizar la accesibilidad de la informacin mediante un ambiente regulado.