Administración del Señor Ec. Rafael Correa Delgado

Presidente Constitucional de la República del Ecuador

Martes 21 de Octubre 2014 – R. O. No. 358

SUMARIO

Ministerio de Electricidad y Energía Renovable:

Ejecutivo:

Acuerdos

234 Expídese el Instructivo para el uso, destino, control y
manejo de los equipos, sistemas y recursos informáticos

Ministerio de Relaciones Exteriores y Movilidad Humana:

00109 Desígnase Coordinador Nacional del Ecuador ante la
Comisión América del Sur-África al señor José María Guijarro García

000119 Deléganse facultades al/la Viceministro(a) de
Movilidad Humana o quien haga sus veces

000122 Ciérrase el Consulado General del Ecuador en Mérida,
establecido en la República Bolivariana de Venezuela

000123 Establécese la categorización de las oficinas
consulares del Ecuador en el Exterior

Consejo de Evaluación, Acreditación y Aseguramiento de la Calidad
de la Educación Superior:

Resoluciones

002-052-CEAACES-2013 Expídese el Reglamento para la
evaluación externa de las instituciones de educación superior (codificado)

109-CEAACES-SO-13-2014 Expídese el Reglamento de evaluadores
externos de la educación superior (codificado)

Empresa Pública YACHAY EP:

YACHAY-EP-GG-2014-0024 Expídese el Reglamento para el
manejo, administración, control y reposición del fondo de caja chica

Registro de Datos Crediticios:

003-NG-RDC-2014 Determínase que las siguientes instituciones
y/o empresas registran obligaciones de pago de sus clientes y/o usuarios:

Corporación Nacional de Telecomunicaciones – CNT EP

Resoluciones

005-NG-RDC-2014 MEGADATOS S. A.

007-NG-RDC-2014 PUNTONET S. A.

Servicio de Rentas Internas:

RLS-DRERDFI14-00004 Deléganse atribuciones al Jefe
Provincial del Departamento de Servicios Tributarios de la Dirección Provincial
de Los Ríos

RNO-DRERDFI14-00010 Deléganse atribuciones al señor Diego
Oswaldo Zapata Cabrera

RNO-DRERDFI14-00011 Deléganse atribuciones a Paulina
Elizabeth Robalino Salao

Fe de Erratas:


A la publicación de la Ordenanza que regula la
autorización, control y explota-ción de materiales áridos y pétreos en el
cantón Jama, efectuada en el Registro Oficial No. 285 de 9 de julio de 2014

CONTENIDO


No. 234

Esteban
Albornoz Vintimilla

MINISTRO DE
ELECTRICIDAD Y ENERGÍA

RENOVABLE

Considerando:

Que, el inciso
2 del artículo 141 de la Constitución de la República del Ecuador, manifiesta: ?La
Función Ejecutiva está integrada por la Presidencia y Vicepresidencia de la República,
los Ministerios de Estado y los demás organismos e instituciones necesarios
para cumplir, en el ámbito de su competencia, las atribuciones de rectoría, planificación,
ejecución y evaluación de las políticas públicas nacionales y planes que se
creen para ejecutarlas?;

Que, el
numeral 1 del artículo 154 de la Constitución de la República del Ecuador
preceptúa: ?A las ministras y ministros de Estado, además de las atribuciones establecidas
en la ley, les corresponde: 1. Ejercer la rectoría de las políticas públicas
del área a su cargo y expedir los acuerdos y resoluciones administrativas que requiera
su gestión?;

Que, los
artículos 1 y 227 de la Constitución de la República del Ecuador establecen que
en un Estado de organización descentralizada, la administración pública constituye
un servicio a la colectividad que se rige por los principios de eficacia,
eficiencia, calidad, jerarquía, desconcentración, descentralización,
coordinación, participación, planificación, transparencia y evaluación.

Que, en el
artículo 229 primer inciso de la Constitución de la República del Ecuador,
instituye que: «Serán servidoras y servidores públicos todas las personas
que en cualquier forma o cualquier título trabajen, presten servicios o ejerzan
un cargo, función o dignidad dentro del sector público»;

Que, el inciso
1 del artículo 233 de la Constitución Política de la República del Ecuador,
manifiesta: ?Ninguna servidora ni servidor público estará exento de responsabilidades
por los actos realizados en el ejercicio de sus funciones, o por sus omisiones,
y serán responsables administrativa, civil y penalmente por el manejo y
administración de fondos, bienes o recursos públicos?;

Que, mediante
Acuerdo Ministerial No. 086 de fecha 9 de julio de 2009, publicado en el Registro Oficial No. 650 de 6 de agosto de
2009
, el Ministerio de Electricidad y Energía Renovable expidió el
Reglamento para el Uso y Manejo del Sistema de Informática del Ministerio de Electricidad
y Energía Renovable;

Que, el
Reglamento General Sustitutivo para el Manejo y Administración de Bienes del
Sector Público, establece entre otros aspectos, en el artículo 3, que es
obligación de la máxima autoridad de cada entidad u organismo, el orientar y
dirigir la correcta conservación y cuidado de los bienes públicos que han sido
adquiridos o asignados para uso y que se hallen en poder de la entidad a
cualquier título, de acuerdo con dicho Reglamento y las demás disposiciones que
dicte la Contraloría General del Estado y el propio organismo o entidad;

Que, el
artículo 77 de la Ley Orgánica de la Contraloría General del Estado establece
que las máximas autoridades de las instituciones públicas están obligadas a
implantar sistemas de control interno, dictar reglamentos para el eficiente,
efectivo y económico funcionamiento de sus instituciones;

Que, las
normas de control interno, emitidas por la Contraloría General del Estado,
publicadas en el Registro Oficial Suplemento N° 78, de 14 de diciembre de 2009,
en lo que respecta a la Tecnología de la Información, establecen que las
entidades y organismos del sector público deben estar acopladas en un marco de
trabajo para procesos de tecnología de información que aseguren la transparencia
y el control, así como el involucramiento de la alta dirección, por lo que las
actividades y procesos de tecnología de información de la organización deben
estar bajo la responsabilidad de una unidad que se encargue de regular y
estandarizar los temas tecnológicos a nivel institucional;

Que, la norma
de control interno 410-14, prevé que es responsabilidad de la unidad de
tecnología de información elaborar las normas, procedimientos e instructivos de
instalación, configuración y utilización de los servicios de internet,
intranet, correo electrónico y sitio WEB de la entidad, con base en las
disposiciones legales, normativas y los requerimientos de los usuarios externos
e internos.

Que, mediante
Acuerdo No. 26-CG, de fecha 26 de agosto del año 2009, la Contraloría General
del Estado expidió el Reglamento Sustitutivo para uso del Servicio de Telefonía
Móvil Celular y de Bases Celulares Fijas en las Entidades y Organismos del
Sector Público.

Que, mediante
Decreto Ejecutivo No. 2 de 24 de mayo de 2013, el señor Presidente
Constitucional de la República, ratificó los nombramientos y designaciones
conferidas a todos los Ministros, Secretarios, Delegados ante los diferentes
cuerpos colegiados de las diversas entidades públicas, autoridades militares y
de policía, y demás funcionarios cuya designación se haya dispuesto mediante Decreto
Ejecutivo;

Que, mediante
Acuerdo No. 166 de 19 de septiembre de 2013, publicado en Registro Oficial No.
88 de 25 de septiembre de 2013, la Secretaría Nacional de Administración
Pública dispone a las entidades de la Administración Central, Institucional y
que dependen de la Función Ejecutiva el uso obligatorio de las Normas Técnicas
Ecuatorianas NTE INEN-ISO/IEC 27000 para la Gestión de Seguridad de la
Información;

Que, es
fundamental contar dentro de la institución con un marco normativo mediante el
cual se regule la utilización, destino, control y manejo de los bienes,
equipos, sistemas y recursos informáticos que dispone el Ministerio de Electricidad
y Energía Renovable, a fin de garantizar su adecuado uso y destino por parte de
todo el personal que labora y desempeña sus funciones dentro de esta Cartera de
Estado; y,

En ejercicio
de las facultades que le confiere el Art. 154, numeral 1, de la Constitución de
la República del Ecuador, y el artículo
17 del Estatuto del Régimen Jurídico y Administrativo de la Función Ejecutiva,

Acuerda:

Expedir el
?INSTRUCTIVO PARA EL USO, DESTINO, CONTROL Y MANEJO DE LOS EQUIPOS, SISTEMAS Y
RECURSOS INFORMÁTICOS DEL MINISTERIO DE ELECTRICIDAD Y ENERGÍA RENOVABLE?.

SECCIÓN I

OBJETO, ÁMBITO
DE APLICACIÓN Y

DEFINICIONES

Art. 1.-
Objeto.- El presente instructivo tiene por objeto establecer la normativa
interna y los procedimientos para regular el uso, control, destino y manejo de
los equipos, sistemas y recursos informáticos o tecnológicos del Ministerio de
Electricidad y Energía Renovable, tales como: servicio de telefonía fija y
móvil, internet, sistema de gestión documental (Quipux), correo electrónico, software
libre y no libre, equipos de impresión, entre otros; a fin de asegurar la confidencialidad,
integridad, disponibilidad y autenticidad de los datos, protegiéndolos contra
la divulgación, manipulación, modificación o destrucción no autorizada o
accidental.

Art. 2.-
Ámbito de aplicación.- Las disposiciones del presente instructivo son de
aplicación general y obligatoria para todos los dignatarios, autoridades,
funcionarios, servidores y trabajadores que laboran en el Ministerio de Electricidad
y Energía Renovable, que en el ejercicio de sus funciones utilizan equipos,
sistemas y recursos tecnológicos.

Art. 3.-
Definiciones.- Para efectos del presente instructivo se tendrá en consideración
las siguientes definiciones:

Autenticidad: Propiedad
que asegura el origen de la información y la identidad del emisor, misma que
puede ser validada, de modo que se demuestre que es quien dice ser.

Confidencialidad:
Es la propiedad de la información, por la que se garantiza que la información
sea accesible solo a aquellas personas autorizadas a tener acceso a la misma. La
confidencialidad se entiende en el ámbito de la seguridad informática, como la
protección de datos y de la información intercambiada entre un emisor y uno o
más destinatarios frente a terceros.

Correos
electrónicos.- Servicio de transmisión de mensajes a través de una red.

Disponibilidad:
Prevenir interrupciones no autorizadas/controladas de la dotación de recursos informáticos.
Se garantiza que los usuarios autorizados tengan acceso a la información y a
los recursos relacionados con la misma, toda vez que lo requieran.

Equipo Informático:
Se refiere a todas las partes tangibles de un sistema informático. Hardware: Se
refiere a todas las partes tangibles de un sistema informático; sus componentes
son eléctricos y electrónicos.

Información: Es
uno de los activos más importantes de las instituciones, en las formas que está
se manifieste: textuales, numéricas, gráficas cartográficas, narrativas, o audiovisuales,
y en cualquier medio, magnético, papel, electrónico, computadoras, audiovisual
y otros.

Infraestructura
Tecnológica: Es el conjunto de hardware y software sobre el que se asientan los
diferentes servicios que requieren estar en funcionamiento para poder llevar a cabo
toda las actividades de la institución.

Integridad: La
integridad de los datos es la garantía de que nadie pueda acceder a la
información ni modificarla sin contar con la autorización necesaria.

Internet móvil
inalámbrico: Es el servicio de acceso inalámbrico a la red internet mediante un
modem USB que provee un ISP (Internet Service Provider).

Internet: Es
una red mundial con millones de usuarios conectados. Estos pueden intercambiar
información y establecer distintos servicios tales como: visitar páginas de portales,
correos electrónicos, charlar por medio del teclado en los salones creados para
este servicio, entre otros.

Intranet: Red
local a la que se accede desde varias localizaciones geográficas distintas y
que usa los mismos protocolos de comunicación que internet.

Mantenimiento
Correctivo: Aquel que corrige los defectos observados en los equipamientos o
instalaciones, es la forma más básica de mantenimiento y consiste en localizar
averías o defectos y corregirlos o repararlos.

Mantenimiento
preventivo: Es el destinado a la conservación de equipos o instalaciones
mediante realización de revisión, mantenimiento y reparación periódica que
garanticen su buen funcionamiento y fiabilidad. El mantenimiento preventivo se
realiza en equipos en condiciones de funcionamiento.

Modem USB: Es
un dispositivo electrónico que se conecta en un computador para tener acceso al
servicio de internet móvil inalámbrico.

Oficial de
Seguridad de la Información: Será el responsable de coordinar las acciones del
Comité de Seguridad de la Información y de impulsar la implementación y
cumplimiento del Esquema Gubernamental de Seguridad de la Información. El
oficial de Seguridad de la Información deberá ser un miembro independiente de
las áreas de tecnología o sistemas, puesto que deberá mantener su independencia
para observar las necesidades de seguridad entre la estrategia de la institución
y tecnología.

Periféricos: Equipos
electrónicos tales como terminales, impresoras, computadoras, entre otros.

Propietarios
de la Información: Son los responsables de clasificar la información de acuerdo
con el grado de sensibilidad y criticidad de la misma, de documentar y mantener
actualizada la clasificación efectuada y de definir que usuarios deberán tener
permisos de acceso a la información de acuerdo a sus funciones y competencia.

Respaldo: Es
una copia de los datos originales que se realiza con el fin de disponer de un
medio de recuperarlos en caso de su pérdida.

Roaming: Es la
capacidad de cambiar de un área de cobertura a otra sin interrupción en el
servicio o pérdida de conectividad, permitiendo a los usuarios seguir
utilizando sus servicios de red inalámbrica cuando viajen fuera de la zona
geográfica en la que contrataron el servicio.

Sistema de
informática: Se refiere al uso y manejo de la información en los equipos
electrónicos computarizados que se utilizan como herramientas de trabajo en el Ministerio
de Electricidad y Energía Renovable.

Sistema: Es el
conjunto de partes interrelacionadas, hardware, software y de recurso humano
que permite almacenar y procesar información.

Software
Libre: Es la denominación del software que respeta la libertad de todos los
usuarios que adquirieron el producto y, por tanto, una vez obtenido el mismo
puede ser usado, copiado, estudiado, modificado, y redistribuido libremente de
varias formas.

Software
propietario: Este concepto se aplica a cualquier programa informático que no es
libre o que sólo lo es parcialmente (semilibre), sea porque su uso,
redistribución o modificación está prohibida, o sea porque requiere permiso
expreso del titular del software.

Software: El
equipamiento lógico o soporte lógico de un sistema informático, que comprende
el conjunto de los componentes necesarios que hacen posible la realización de
tareas específicas, en contraposición a los componentes físicos que son
llamados hardware.

Usuario: Persona
que de una u otra manera utiliza la información y los servicios informáticos
del Ministerio de Electricidad y Energía Renovable.

Webmail: Es un
servicio que permite listar, desplegar y borrar vía un navegador web los
correos almacenados en un servidor remoto, utilizando un protocolo de coreo
como IMAP o POP3.

WiFi: Es un
mecanismo de conexión de dispositivos electrónicos de forma inalámbrica, lleva
ese nombre de la sigla de la marca que la creo para referirse a una tecnología de
redes inalámbricas. En el estricto nombre (WirelessFidelity) que literalmente
significa fidelidad inalámbrica, es en sí un conjunto de estándares para redes que
no requieren de cables y que funcionan en ciertos protocolos previamente
establecidos.

SECCIÓN II

DE LA
PROPIEDAD Y USO DE LOS EQUIPOS, SISTEMAS

Y RECURSOS
INFORMÁTICOS

Art. 4.- De la
propiedad y uso de los equipos, sistemas y recursos informáticos.- Los equipos,
sistemas y recursos informáticos que forman parte de la infraestructura tecnológica
del Ministerio de Electricidad y Energía Renovable, así como la información
contenida en los mismos, de conformidad con la Ley de Propiedad Intelectual,
son de propiedad de ésta Cartera de Estado.

Los equipos,
sistemas y recursos informáticos solo podrán ser utilizados con fines lícitos e
inherentes a las actividades oficiales y funciones propias de la institución.

Art. 5.- Del
software.- Se establece como política la utilización del Software Libre,
entendidos como programas de computación que se pueden utilizar y distribuir
sin restricción alguna, que permita acceso a los códigos fuentes y que sus
aplicaciones puedan ser mejoradas; adicionalmente se debe verificar la
existencia de capacidad técnica que brinde el soporte necesario para la
utilización de ese tipo de software.

Se faculta la
utilización de software propietario (no libre) únicamente cuando no exista una
solución de software libre que supla las necesidades requeridas, o cuando esté en
riesgo la seguridad institucional o nacional, o cuando el proyecto informático
se encuentre en un punto de no retorno.

Art. 6.- De la
titularidad y derechos.- Los programas (software) serán usados y destinados
para los fines para los cuales fueron creados, contratados o adquiridos por la Institución.

Ningún usuario
podrá utilizar software propietario que no esté respaldado por un contrato de
licencia o utilización debidamente suscrita por la Institución.

La Dirección
de Tecnología y Comunicaciones será la responsable o encargada del
licenciamiento de los productos y de registrar las licencias en sus respectivas
compañías.

Art. 7.-
Contratos con terceros.- Para la adquisición de equipos informáticos fijos o
portátiles y software a terceros, se contemplará una cláusula en el respectivo contrato
que establezca el procedimiento para la obtención de datos, manuales y
documentación asociada, por imprevistos que pudiera sufrir el proveedor y que provoquen
la culminación de sus servicios.

Art. 8.-
Software recibido para prueba.- En caso que la Institución reciba software de
terceros para ser probados o evaluados, se deberá poseer o suscribir un
documento legal que lo respalde con todos los detalles relevantes y que sean necesarios
para cumplir este tipo de actividades.

Art. 9.-
Instalación de software.- La Dirección de Tecnología y Comunicaciones es
responsable de la homologación inicial, instalación, modificación y/o eliminación
de cualquier tipo de


software en
los equipos centralizados de procesamiento y/o en cualquiera de los equipos
conectados o no a la red del Ministerio de Electricidad y Energía Renovable.

Art. 10.-
Desarrollo interno de software.- Todo software desarrollado por la Dirección de
Tecnología y Comunicaciones u otras áreas del MEER será de propiedad de este
Ministerio, para lo cual la Coordinación General Jurídica deberá proceder con
el trámite respectivo para registrarlo ante el Instituto Ecuatoriano de
Propiedad Intelectual ? IEPI, a nombre de la Institución conforme las disposiciones
de propiedad intelectual vigentes.

Art. 11.-
Transferencia y donaciones a terceros.- Toda transferencia a terceros de
software desarrollado internamente será autorizada por la máxima autoridad o su
delegado y contará con el correspondiente respaldo legal.

En toda
donación o transferencia de dominio de equipos informáticos se identificarán
detalladamente todos los recursos de software que se incluyen en la operación, siguiendo
los procedimientos y condiciones exigidos por la normativa legal vigente.

Art. 12.-
Inventario de licencias.- La Dirección de Tecnología y Comunicaciones,
elaborará un inventario de las versiones de software instaladas en todos los
equipos informáticos del Ministerio, el cual será actualizado periódicamente de
manera trimestral.

SECCIÓN III

DE LA ENTREGA,
CUSTODIA, REGISTRO,

CONTROL,
MANTENIMIENTO Y DEVOLUCION

DE LOS
EQUIPOS, SISTEMAS Y RECURSOS INFORMÁTICOS

Art. 13.- De
la entrega.- Las entregas, revisiones y/o cambios de los equipos, sistemas y
recursos informáticos del Ministerio de Electricidad y Energía Renovable, serán
requeridas a la Coordinación General Administrativa Financiera o quien
corresponda, quien dispondrá a la Dirección de Tecnología y Comunicaciones para
que, a través de un técnico de su área, proceda con lo solicitado, y comunique
a la Dirección Administrativa para que elabore la respectiva acta de entrega
recepción.

La entrega de
los equipos o sistemas informáticos a los dignatarios, autoridades,
funcionarios y servidores del Ministerio, la realizará la Dirección
Administrativa con la colaboración de un técnico de la Dirección de Tecnología y
Comunicaciones, mediante la suscripción de la respectiva acta de entrega
recepción, a la que se acompañará una copia del manual de uso del bien, equipo o
sistema para su correcta utilización, cuando el caso lo amerite.

Art. 14.- De
la custodia.- Los servidores o trabajadores a quienes se autorice la entrega
y/o cambio de los bienes, equipos y sistemas informáticos, serán responsables
de su uso, custodia y buena conservación, para lo cual notificarán de cualquier
novedad que se presentare con relación a estos bienes, equipos o sistemas a la Dirección de
Tecnología y Comunicaciones.

Art. 15.- Del
registro y control.- La Dirección Administrativa será responsable del registro
y administración de los bienes y equipos informáticos que dispone el
Ministerio; la Dirección de Tecnología y Comunicaciones será responsable de la
custodia, control y monitoreo del buen uso de estos mismos bienes, para lo cual:

Deberá
formular y mantener actualizada una hoja de vida útil de cada bien o equipo
informático, en la cual constará su historial, con toda la información pertinente,
como: ingreso, ubicación, daños, reparaciones, baja, etc.

Comprobará el
correcto funcionamiento de los bienes, equipos y sistemas informáticos de la
Institución.

Comunicará a
la Coordinación General Administrativa Financiera o a quien corresponda
cualquier novedad que se presente respecto a los bienes, equipos y sistemas
informáticos de la Institución.

Art. 16.- Del
mantenimiento.- La Dirección de Tecnología y Comunicaciones elaborará un plan
de mantenimiento preventivo y correctivo de los bienes, equipos y sistemas
informáticos que dispone la Institución, contemplando en la planificación
institucional los re

cursos necesarios
para su contratación.

La Dirección
de Tecnología y Comunicaciones se encargará de gestionar los mantenimientos
planificados con hora de inicio, fin, impacto y responsables, y pondrá previamente
en conocimiento de los funcionarios o servidores custodios de los bienes
informáticos, para que los entreguen o permitan su mantenimiento.

En caso de producirse
daños o desperfectos en los equipos, sistemas o recursos informáticos, el
servidor responsable y custodio de los mismos, informará lo sucedido,
oportunamente y por escrito, a la Dirección de Tecnología y Comunicaciones,
para que se tomen los correctivos necesarios o en su defecto se solicite la respectiva
reparación o cambio de los mismos, según corresponda.

La Dirección
de Tecnología y Comunicaciones establecerá controles apropiados para realizar
mantenimientos programados y emergentes; y, conservará los registros de los
mantenimientos preventivos, correctivos y fallas relevantes o sospechosas
generadas.

Los
mantenimientos se realizarán únicamente con personal autorizado y calificado
por parte del Ministerio.

Art. 17.- De
la devolución.- Las devoluciones de los equipos o sistemas informáticos por
cualquier razón que esta sea, tendrá que realizarse de acuerdo al siguiente procedimiento:

Los bienes o
equipos informáticos tienen que ser entregados por parte del custodio al
responsable o delegado de la Dirección
de Tecnología y Comunicaciones, quien en coordinación con la Dirección
Administrativa procederá a revisar el estado y condiciones del bien, para con
posterioridad suscribir el o las actas de devolución y se actualizará la hoja
de vida del bien.

En el caso de
encontrar novedades en la devolución de los equipos se reportará a la
Coordinación General Administrativa Financiera o a quien corresponda para que
tome los correctivos o acciones pertinentes. ? En caso que la devolución del bien se
deba a motivos de ausencia temporal, definitiva o cambios al interior de la
Institución del funcionario, servidor o trabajador custodio, este deberá
entregar a su jefe inmediato y a la Dirección de Tecnología y Comunicaciones un
respaldo magnético completo de la información constante en el mismo, esta
acción será respaldada por la firma de un acta entrega de información, la cual tendrá
que ser firmada por el funcionario saliente, un servidor de la Dirección de
Tecnología y Comunicaciones y el jefe inmediato superior.

El respaldo de
la información será de responsabilidad de la Dirección de Tecnología y
Comunicaciones, el Oficial de Seguridad de la Institución y del propietario de
la información, para lo cual se determinarán los procedimientos de resguardo y
contención de la información.

La Dirección
de Tecnología y Comunicaciones deberá proceder a formatear y tener listos los
equipos para asignarlos a nuevos servidores o trabajadores que lo requiera; en
este sentido si un servidor o trabajador custodio de un bien deja de prestar
sus servicios o es transferido y/o cambiado a otra área dentro de esta Cartera
de Estado, no podrá asignar su bien o bienes a quien él crea pertinente, es
competencia de la Dirección de Tecnología y Comunicaciones decidir el destino
del bien devuelto en coordinación con la Dirección Administrativa, de acuerdo a
las necesidades institucionales.

SECCIÓN IV

DE LA CREACIÓN
Y ELIMINACION DE

USUARIOS EN
LOS SISTEMAS INFORMÁTICOS

Art. 18.- De
la creación de usuarios.- A fin de garantizar la seguridad e integridad de la
información contenida en los sistemas informáticos de la Institución, para
crear un nuevo usuario en cualquier sistema del Ministerio, el mismo tiene que
ser aprobado por la Coordinación General Administrativa Financiera o quien
corresponda, quien autorizará los perfiles de usuario y atribuciones según sea el
caso, y se dispondrá a la Dirección de Tecnología y Comunicaciones dicha
creación, previa comunicación o pedido por escrito.

Art. 19.- De
la modificación de usuarios.- Toda modificación de usuarios en los sistemas
informáticos, debe contar con la autorización de la Coordinación General Administrativa
Financiera o de quien corresponda, quien dispondrá a la Dirección de Tecnología
y Comunicaciones dicha modificación.

Art. 20.- De
la eliminación de usuarios.- Para proceder a eliminar un usuario en los
sistemas del Ministerio, la Dirección de Administración del Talento Humano,
tiene la obligación de informar y enviar
dicho pedido para su aprobación a la Coordinación General Administrativa Financiera
o quien corresponda, quien dispondrá a la Dirección de Tecnología y
Comunicaciones la eliminación del usuario asignado al funcionario saliente en
los sistemas en los cuales se le registró, tendiendo además que respaldar la
información del servidor, según sea el caso.

SECCIÓN V

DE LA
SEGURIDAD, PROTECCIÓN Y CUIDADO

DE LOS
EQUIPOS, SISTEMAS Y RECURSOS INFORMÁTICOS

Art. 21.- De
la seguridad.- A fin de garantizar la seguridad de los bienes, equipos,
sistemas y recursos informáticos de la Institución, todo servidor o usuario observará
las siguientes normas:

Será
responsabilidad de la Dirección de Tecnología y Comunicaciones gestionar los
accesos de los usuarios a los sistemas de información, asegurando el acceso de usuarios
autorizados y previniendo los accesos no autorizados.

Definir
claramente los autorizadores de los permisos de acceso a la información.

Definir el
administrador de accesos que debe controlar los perfiles y roles.

Gestionar el
documento de requerimiento de accesos de los usuarios tanto internos como
externos, que contemple: el solicitante del requerimiento o iniciador del
proceso, validación del requerimiento, autorizador del requerimiento, ejecutor
del requerimiento, forma y medio de entrega del acceso al usuario (manteniendo
la debida confidencialidad).

La Dirección
de Tecnología y Comunicaciones tendrá la obligación de recomendar la generación
de contraseñas con letras mayúsculas, minúsculas, con caracteres especiales, difíciles
de descifrar, es decir, que cumplan una complejidad media o alta.

La Dirección
de Tecnología y Comunicaciones gestionará el cambio periódico de contraseñas de
los usuarios;

Evitar
contraseñas en blanco o que vienen por defecto según el sistema del fabricante
del producto, puesto que son fácilmente descifrables.

El Oficial de
Seguridad de la Información tendrá la obligación de generar y documentar
revisiones periódicas de la gestión de usuarios incluidos los administradores
de tecnología.

Todo usuario
registrado será responsable de proteger su nombre de usuario, contraseña y
demás seguridades que sean implementadas por la Institución, de cualquier
acceso no autorizado, para lo cual considerará que las cuentas institucionales no son compartibles y
que debe proteger su contraseña y cambiarla regularmente.

Tener especial
cuidado en el uso y manejo de las claves y seguridades empleadas para acceder a
los servicios tecnológicos de la Institución.

Se prohíbe el
uso no autorizado de un nombre de usuario o claves de un usuario distinto al
propiamente registrado.

En caso de la
utilización de un nombre de usuario no autorizado, el afectado comunicará
inmediatamente tal hecho a la Dirección de Tecnología y Comunicaciones, a fin
de adoptar los correctivos que sean del caso.

Todo usuario
respetará las claves, seguridades o contraseñas de los demás usuarios y
funcionarios de la Institución, que por el ejercicio de sus funciones pudieren
llegar a su conocimiento, como parte de su trabajo o de forma accidental.

Mantener un
registro de la gestión de accesos a aplicaciones, redes, que evidencie, fecha,
creación, eliminación, suspensión, activación o eliminación del acceso; al
igual que cada usuario dispondrá de los servicios de acceso que han sido
asignados.

La Dirección
de Tecnología y Comunicaciones está en la obligación de mantener un cuadro de
identificación de los usuarios y sus privilegios asociados con cada servicio o
sistema operativo, sistema de gestión de base de datos y aplicaciones.

Evidenciar documentadamente
que cada activo de información tecnológica tenga definido los niveles de acceso
basado en perfiles y permisos, a fin de determinar que privilegios se deben
asignar según las actividades de los usuarios y las necesidades de la institución
y su función.

No se podrá
modificar los privilegios de acceso a las redes internas o externas para
obtener acceso no autorizado a dichos recursos; en este sentido todo usuario
interno o externo respetará las políticas implantadas por la Institución,
referentes a la asignación y privilegios de acceso a los servicios tecnológicos
del Ministerio.

El acceso a
los servicios con privilegios especiales se realizará previa autorización de la
Máxima Autoridad o de la Coordinación General Administrativa Financiera y será
de responsabilidad de la Dirección de Tecnología y Comunicaciones mantener
actualizado el listado de los funcionarios con acceso a dichos servicios.

No se podrá
modificar, alterar, sustituir, remplazar, bloquear, restringir o almacenar
información institucional, con el propósito de impedir que un usuario o
servidor de la Institución pueda acceder o disponer de ella sin la debida
autorización.

En caso de que
algún usuario o funcionario asigne contraseñas o codifique la información
institucional a fines de evitar que otros usuarios o servidores de la institución
puedan acceder o disponer de ella, este facilitará la información necesaria
para lograr el acceso a los archivos o en su defecto se impondrán las medidas
disciplinarias que correspondan frente a este hecho. El Ministerio, a través de
la Dirección de Tecnología y Comunicaciones, estará facultada para decodificar
la misma o restituirla a su condición original y reportar cualquier novedad
sobre su tratamiento.

La información
generada por los servidores o funcionarios en el ejercicio de sus funciones o actividades
laborales en la Institución deberá permanecer siempre almacenada en los equipos
informáticos asignados por la Dirección de Tecnología y Comunicaciones, está
prohibido el almacenamiento en equipos o dispositivos que no reposen o sean de propiedad
del Ministerio de Electricidad y Energía Renovable, salvo el caso de que se
traten de respaldos de información personal.

El acceso a
las oficinas, infraestructura, bienes, equipos y sistemas informáticos que
dispone la Institución será coordinado únicamente por intermedio de la
Dirección de Tecnología y Comunicaciones, a través de los servidores o
funcionarios que pertenecen a esta unidad o por autorización de la máxima autoridad
o el Coordinación General Administrativa Financiera. Los demás funcionarios del
Ministerio podrán acceder a los mismos únicamente con el acompañamiento o
aprobación de la Dirección de Tecnología y Comunicaciones, siempre que se trate
de asuntos lícitos y/o asociados a la gestión
de esta Cartera de Estado.

Queda
prohibido congestionar enlaces de comunicaciones o sistemas informáticos
mediante la ejecución de programas maliciosos o reproducción de radio, video,
transferencia de archivos o programas que no son de uso exclusivo y que sean necesarios
para el cumplimiento de las labores institucionales.

La información
institucional que se genere, utilice, procese, comparta y almacene el cualquier
medio electrónico o escrito, que sea clasificada como pública, confidencial,
reservada y no reservada, deberá manejarse y utilizarse conforme lo determina
el Esquema Gubernamental de Seguridad de la Información, a fin de definir por
parte de la Dirección de Tecnología y Comunicaciones los procesos, procedimientos
y tecnologías que permitan garantizar la confidencialidad, integridad y
disponibilidad de esa información institucional, en los medios y el tiempo que
su legitimidad lo requiera, para lo cual se coordinará este trabajo con la o el
Oficial de Seguridad de la Información del Ministerio.

La Dirección
de Tecnología y Comunicaciones establecerá en coordinación con la o el Oficial
de Seguridad de la Información protocolos de uso, manejo y seguridad de la
información institucional, con la finalidad de garantizar y precautelarla debida confidencialidad
y reserva de la misma al interior de esta Cartera de Estado.

Art. 22- De la
protección y cuidado de equipos periféricos (terminales, impresoras,
computadoras, etc.).- A fin de garantizar la protección y cuidado de los bienes
o equipos periféricos, todo usuario observará las siguientes normas:

a. Únicamente
el personal autorizado por la Dirección de Tecnología y Comunicaciones, podrá
manipular, sustituir, instalar y configurar los equipos tecnológicos, de
computación o sistemas informáticos.

b. En caso de
que el usuario detecte problemas en el funcionamiento de los bienes, equipos o
sistemas informáticos de la Institución, deberá notificar inmediatamente, a la
Dirección de Tecnología y Comunicaciones para que se proceda con la revisión de
los mismos, a fin de que se tomen los correctivos del caso o se envíen para la
respectiva revisión o reparación, según corresponda.

c. No se podrá
llevar o consumir alimentos ni bebidas en las áreas de trabajo donde se
encuentren localizados los bienes, equipos o sistemas informáticos.

d. Cualquier
movimiento, traspaso o reubicación de los bienes o equipos informáticos de la
Institución, así como de sus periféricos deberá ser coordinado con el personal
de la Dirección de Tecnología y Comunicaciones. Para lo cual se solicitará a la
Dirección Administrativa la elaboración del documento de traspaso
correspondiente.