AdministraciĆ³n del SeƱor Lcdo. Lenin Moreno GarcĆ©s

Presidente Constitucional de la RepĆŗblica del Ecuador

MiƩrcoles, 13 de Septiembre de 2017 (R. O. Ed. Esp. 84,
13-septiembre-2017)

EDICIƓN ESPECIAL

TRIBUNAL CONTENCIOSO

ELECTORAL DEL ECUADOR

RESOLUCIƓN:

NĀŗ PLE-TCE-530-29-08-2017

EXPƍDESE


EL REGLAMENTO


DE GESTIƓN TECNOLƓGICA


E INFORMƁTICA


CONTENIDO


PLE-TCE-530-29-08-2017

EL PLENO DEL
TRIBUNAL

CONTENCIOSO
ELECTORAL

Considerando

Que, el
numeral 2 del artĆ­culo 16 de la ConstituciĆ³n de la RepĆŗblica del Ecuador
establece como derecho de las personas, en forma individual o colectiva, el
acceso universal a las tecnologĆ­as de informaciĆ³n y comunicaciĆ³n;

Que, el
numeral 21 del artĆ­culo 66 de la ConstituciĆ³n de la RepĆŗblica del Ecuador
reconoce y garantiza a las personas el derecho a la inviolabilidad y al secreto
de la correspondencia fĆ­sica y virtual; derecho que protege cualquier otro tipo
o forma de comunicaciĆ³n;

Que, el
artĆ­culo 217 de la ConstituciĆ³n de la RepĆŗblica del Ecuador crea el Tribunal
Contencioso Electoral, con jurisdicciĆ³n nacional, personalidad jurĆ­dica propia
y autonomĆ­a administrativa, financiera y organizativa;

Que, el
numeral 3 del artĆ­culo 221 de la ConstituciĆ³n de la RepĆŗblica faculta al
Tribunal Contencioso Electoral para determinar su organizaciĆ³n, formular y
ejecutar su presupuesto;

Que, el
artĆ­culo 227 de la ConstituciĆ³n de la RepĆŗblica establece que la administraciĆ³n
pĆŗblica constituye un servicio a la colectividad que se rige por los principios
de eficacia, eficiencia, calidad, jerarquĆ­a, desconcentraciĆ³n, descentralizaciĆ³n,
coordinaciĆ³n, participaciĆ³n, planificaciĆ³n, transparencia y evaluaciĆ³n;

Que, el
artĆ­culo 233 de la ConstituciĆ³n de la RepĆŗblica del Ecuador seƱala que ninguna
servidora ni servidor pĆŗblico estarĆ” exento de responsabilidades por los actos realizados
en el ejercicio de sus funciones, o por sus omisiones, y serƔn responsables
administrativa, civil y penalmente por el manejo y administraciĆ³n de fondos, bienes
o recursos pĆŗblicos;

Que, los
numerales 10 y 11 del artƭculo 70 de la Ley OrgƔnica Electoral y de
Organizaciones PolĆ­ticas de la RepĆŗblica del Ecuador, CĆ³digo de la Democracia,
facultan al Tribunal Contencioso Electoral para expedir la reglamentaciĆ³n necesaria
para su funcionamiento, asĆ­ como, determinar su organizaciĆ³n, formular y
ejecutar su presupuesto ordinario y el extraordinario para procesos
electorales;

Que, el
artƭculo 77 de la Ley OrgƔnica de la Contralorƭa General del Estado establece
la obligaciĆ³n del Titular de la entidad de dirigir y asegurar la implantaciĆ³n,
funcionamiento y actualizaciĆ³n de los sistemas administrativos;

Que, el
artĆ­culo 41 de la Ley OrgĆ”nica del Servicio PĆŗblico, seƱala que la servidora o
servidor pĆŗblico que incumpliere sus obligaciones o contraviniere las
disposiciones de esa Ley, sus Reglamentos, asĆ­ como las leyes y normativa conexa,
incurrirĆ” en responsabilidad administrativa que serĆ” sancionada
disciplinariamente, sin perjuicio de la acciĆ³n civil o penal que pudiere
originar el mismo hecho;

Que, la Ley
OrgĆ”nica de la ContralorĆ­a General del Estado, artĆ­culo 40, preceptĆŗa que las autoridades,
dignatarios, funcionarios y demƔs
servidores de las instituciones del Estado,
actuarĆ”n con la diligencia y empeƱo que emplean generalmente en la administraciĆ³n de sus
propios negocios y actividades, caso
contrario responderƔn, por sus acciones u
omisiones, de conformidad con lo previsto en esa ley;

Que, el
artĆ­culo 2 de la Ley de Comercio ElectrĆ³nico, Firmas ElectrĆ³nicas y Mensajes de Datos reconoce y
otorga igual valor jurĆ­dico a los
mensajes de datos que a los documentos fĆ­sicos;

Que, el CĆ³digo
OrgƔnico de la Economƭa Social de los Conocimientos,
Creatividad e InnovaciĆ³n, artĆ­culo 148 y DisposiciĆ³n Transitoria DĆ©cima Tercera,
determina a las entidades contratantes
del sector pĆŗblico orden de prelaciĆ³n en
la contrataciĆ³n pĆŗblica relacionada a software y un plan de migraciĆ³n a software libre;

Que, el
Reglamento General para la administraciĆ³n, utilizaciĆ³n, manejo y control de los bienes y
existencias del sector pĆŗblico,
considera, en su artĆ­culo 4, la reglamentaciĆ³n interna para la administraciĆ³n, uso, control y
destino de los bienes del Estado; y en
los artĆ­culos 103 y 104, disposiciones para
el registro y mantenimiento de equipos informƔticos, hardware y software;

Que, las
Normas de Control Interno de la ContralorĆ­a General del Estado, Grupo 410 TecnologĆ­as de
la InformaciĆ³n y Grupo 500 InformaciĆ³n y
ComunicaciĆ³n, regulan la informaciĆ³n y
la comunicaciĆ³n y su soporte tecnolĆ³gico
informĆ”tico, con necesaria referencia a un modelo de informaciĆ³n de la organizaciĆ³n que
facilite la creaciĆ³n, uso y comparticiĆ³n
de la misma y garantice su disponibilidad,
integridad, exactitud y seguridad, sobre la base de la definiciĆ³n e implantaciĆ³n de los
procesos y procedimientos
correspondientes;

Que, la Norma
de Control Interno 410-04 PolĆ­ticas y procedimientos,
determina a la Unidad de TecnologĆ­a de
InformaciĆ³n definir, documentar y difundir polĆ­ticas, estĆ”ndares y procedimientos que
regulen las actividades relacionadas con
tecnologĆ­a de informaciĆ³n y comunicaciones
en la organizaciĆ³n, considerĆ”ndose temas como la calidad, seguridad, confidencialidad,
controles internos, propiedad
intelectual, firmas electrĆ³nicas y mensajerĆ­a
de datos, legalidad del software, entre otros, alineados con las leyes conexas emitidas por
los organismos competentes y estƔndares
de tecnologĆ­a de informaciĆ³n; asĆ­ mismo,
la incorporaciĆ³n de controles, sistemas de aseguramiento de la calidad y de gestiĆ³n de
riesgos, al igual que directrices y
estĆ”ndares tecnolĆ³gicos; y, la implantaciĆ³n de procedimientos de supervisiĆ³n de las
funciones de tecnologĆ­a de informaciĆ³n;

Que, la Norma
de Control Interno de la ContralorĆ­a General del Estado 410-14 Sitio web, servicios de
internet e intranet, asigna a la Unidad
de TecnologĆ­a de InformaciĆ³n elaborar
las normas, procedimientos e instructivos de instalaciĆ³n, configuraciĆ³n y utilizaciĆ³n de
los servicios de internet, intranet,
correo electrĆ³nico y sitio web de la entidad,
a base de las disposiciones legales y normativas y los requerimientos de los usuarios externos e
internos;

Que, la Norma
de Control Interno 300-03 ValoraciĆ³n de
los riesgos, determina ?Se consideran factores de alto riesgo potencial los programas o actividades
complejas? sistemas de informaciĆ³n
rediseƱados? nueva tecnologƭa, entre
otros. La valoraciĆ³n del riesgo se realiza usando el juicio profesional y la experiencia?;

Que, el
artĆ­culo 19 del instructivo para el control de bienes del Tribunal Contencioso Electoral, dispone a
la Unidad de Tecnologƭa e InformƔtica el
plan anual de mantenimiento de los
bienes tecnolĆ³gicos, financiado con el pertinente presupuesto;

Que, los
estƔndares del esquema gubernamental de seguridad
de la informaciĆ³n EGSI, emitido por la SecretarĆ­a Nacional de la AdministraciĆ³n PĆŗblica, son en
sentido tƩcnico aplicables en los
procesos de gestiĆ³n del Tribunal Contencioso
Electoral;

Que, se cuenta
con las normativas expedidas en la materia por instituciones del sector pĆŗblico, con
sujeciĆ³n al marco legal aplicable, para
sustentar polĆ­ticas administrativas de gestiĆ³n
tecnolĆ³gica e informĆ”tica pertinentes en el Tribunal Contencioso Electoral;

Que, mediante
ResoluciĆ³n de Pleno No. PLE?TCE-392-23-06-2015,
publicada en el Registro Oficial Suplemento
552 de 27 de julio de 2015, se expide el Estatuto OrgĆ”nico de GestiĆ³n Organizacional
por Procesos del Tribunal Contencioso
Electoral;

Que, el
Estatuto OrgĆ”nico de GestiĆ³n Organizacional por Procesos del Tribunal Contencioso Electoral,
seƱala las atribuciones,
responsabilidades y productos de la Unidad de Tecnologƭa e InformƔtica; y,

Que, es
necesario establecer disposiciones internas para asegurar a los servidores del Tribunal
Contencioso Electoral el acceso a la
informaciĆ³n y la comunicaciĆ³n, para el
desarrollo de sus tareas y actividades habituales, a la par que garantizar el uso adecuado, transparente y
efectivo de los recursos pĆŗblicos
asignados.

En ejercicio
de sus atribuciones constitucionales y legales.

Resuelve:

Expedir el
siguiente,

REGLAMENTO DE
GESTIƓN TECNOLƓGICA E INFORMƁTICA PARA
EL TRIBUNAL CONTENCIOSO ELECTORAL

CapĆ­tulo I

DISPOSICIONES
PRELIMINARES

SecciĆ³n I

Objeto,
Ɣmbito, principios y obligatoriedad

Art. 1.-
Objeto.- El presente instrumento tiene por objeto reglamentar la administraciĆ³n, uso y acceso de
los recursos tecnolĆ³gicos e informĆ”ticos
del Tribunal Contencioso Electoral, mediante polƭticas y estƔndares
correspondientes, a fin de alcanzar los
objetivos institucionales en el contexto de autenticidad, confiabilidad, confidencialidad,
integridad, auditabilidad, protecciĆ³n a
la duplicaciĆ³n, no repudio, seguridad,
disponibilidad y legalidad de la informaciĆ³n que se produce, procesa, intercambia, reproduce y
conserva en los procesos
organizacionales.

Art. 2.-
Ɓmbito.- Se sujetarĆ”n a la presente reglamentaciĆ³n los bienes de la infraestructura tecnolĆ³gica;
los servicios de red como son telefonĆ­a
fija y mĆ³vil, internet, pĆ”gina web,
correo electrĆ³nico, consultas de informaciĆ³n legal; el sistema de gestiĆ³n documental y las
aplicaciones informƔticas
administrativas y jurisdiccionales desarrolladas
y/o adquiridas; y, otras facilidades de base tecnolĆ³gica informĆ”tica con acceso habilitado
a las y los servidores pĆŗblicos del
Tribunal Contencioso Electoral y/o terceros
que interactĆŗan con la InstituciĆ³n.

Art. 3.-
Principios.- Las normas del presente instrumento se aplicarƔn bajo los principios de
eficiencia, eficacia, calidad, buenas
prƔcticas y responsabilidad.

Art. 4.-
Obligatoriedad.- El cumplimiento del presente instrumento es obligatorio para todos los
servidores del Tribunal Contencioso
Electoral; asƭ como tambiƩn para terceros
con quienes interactĆŗan de manera habitual u ocasional y que ademĆ”s acceden a informaciĆ³n
sensible y/o a los recursos tecnolĆ³gicos
e informĆ”ticos de la InstituciĆ³n.

Las normas del
presente Reglamento referidas a servidores del Tribunal Contencioso Electoral obligan en
lo que corresponda a los demƔs usuarios.
En caso de inobservancia se establecerĆ”
la responsabilidad a que hubiere lugar.

SecciĆ³n II

PolĆ­tica
institucional

Art. 5.-
Directrices.- La gestiĆ³n tecnolĆ³gica e informĆ”tica, en orden al cumplimiento de la misiĆ³n, visiĆ³n
y objetivos estratƩgicos y operativos
institucionales y, con la finalidad de
garantizar la seguridad de la informaciĆ³n del Tribunal Contencioso Electoral en los medios y el
tiempo que su legitimidad y mƩrito
requiera, se orientarĆ” por las directrices
administrativas que se detallan a continuaciĆ³n; definiĆ©ndose y ejecutĆ”ndose en conformidad los
procesos, procedimientos y tecnologĆ­as
en la medida en que generan, registran,
utilizan, procesan, comparten, reproducen, recuperan, conservan y archivan informaciĆ³n
pĆŗblica e informaciĆ³n pĆŗblica confidencial
o reservada, en medio electrĆ³nico o
escrito:

a. La
seguridad de la informaciĆ³n preservarĆ” las caracterĆ­sticas de autenticidad, confiabilidad,
confidencialidad, integridad,
auditabilidad, protecciĆ³n a la
duplicaciĆ³n, no repudio, disponibilidad y legalidad de la informaciĆ³n, verificadas previo anĆ”lisis
de riesgos y control de calidad.

b. La gestiĆ³n
organizacional por procesos incorporarĆ” las tecnologĆ­as de la informaciĆ³n y comunicaciĆ³n
con la finalidad de asegurar la calidad,
control, productividad, transparencia y
continuidad del servicio pĆŗblico de justicia contencioso electoral; y, lo
propio en los correspondientes procesos gobernantes, habilitantes, operativos y
de seguimiento. c. Las tecnologĆ­as de la informaciĆ³n y comunicaciĆ³n aplicadas
cumplirĆ”n los estĆ”ndares de seguridad de la informaciĆ³n contemplados en el
Esquema Gubernamental de Seguridad de la InformaciĆ³n EGSI, en los tĆ©rminos
establecidos por la normativa institucional interna del Tribunal Contencioso
Electoral.

d. La planificaciĆ³n
estratĆ©gica efectuarĆ” las previsiones necesarias y la programaciĆ³n
presupuestaria consultarĆ” el financiamiento del desarrollo de la
infraestructura tecnolĆ³gica e informĆ”tica que soporta el modelo de informaciĆ³n
organizacional estructurado.

e. El sistema
de gestiĆ³n documental administrativo, sobre la base del principio de
coordinaciĆ³n del sector pĆŗblico, propenderĆ” a la homologaciĆ³n con el sistema
operativo en la FunciĆ³n Ejecutiva y la implementaciĆ³n del uso de la firma
electrĆ³nica.

f. El modelo
de informaciĆ³n de la organizaciĆ³n reflejarĆ” una polĆ­tica de datos abiertos,
salvo excepciones contempladas en norma legal competente, en especial las
pertinentes a la gestiĆ³n jurisdiccional respecto de reserva de la informaciĆ³n
conforme la Ley OrgƔnica Electoral y de Organizaciones Polƭticas de la
RepĆŗblica del Ecuador, CĆ³digo de la Democracia, y la informaciĆ³n pĆŗblica
clasificada confidencial a los efectos de la Ley OrgƔnica de Transparencia y
Acceso a la InformaciĆ³n PĆŗblica.

g. La gestiĆ³n
tecnolĆ³gica e informĆ”tica en el Tribunal Contencioso Electoral se ajustarĆ”
rigurosamente a la base legal de sus correspondientes procesos organizacionales,
conforme los principios de legalidad, jerarquĆ­a normativa y competencia; y, en
especial, a las normas pertinentes y aplicables de control interno emitidas por
la ContralorĆ­a General del Estado, Reglamento general para la administraciĆ³n,
utilizaciĆ³n, manejo y control de los bienes y existencias del sector pĆŗblico,
CĆ³digo OrgĆ”nico de la EconomĆ­a Social de los Conocimientos, Creatividad e
InnovaciĆ³n, su Reglamento General, Reglamento para la adquisiciĆ³n de software
por parte de las entidades contratantes del sector pĆŗblico, Resoluciones del
SERCOP, los principios de vigencia, transferencia y desagregaciĆ³n tecnolĆ³gica,
el Estatuto OrgĆ”nico de GestiĆ³n Organizacional por Procesos del Tribunal
Contencioso Electoral, el presente Reglamento y mƔs normativa aplicable en las
instituciones del sector pĆŗblico.

SecciĆ³n III

Glosario de
TĆ©rminos

Art. 6.-
Definiciones.- Para efectos de la aplicaciĆ³n de la presente reglamentaciĆ³n, se
considerarƔn las siguientes definiciones:

1. Active
Sync: Es un programa de sincronizaciĆ³n de datos desarrollado por Microsoft para
su uso con sus sistemas operativos
Microsoft Windows, proporciona a los
usuarios de Microsoft Windows, una manera de transportar los documentos, calendarios,
listas de contacto y correo electrĆ³nico
entre la computadora de escritorio y un
dispositivo mĆ³vil, como un PC de mano, telĆ©fonos mĆ³viles, o cualquier otro dispositivo portĆ”til
que soporte el protocolo de ActiveSync.
El protocolo usado para esto es Exchange
ActiveSync.

2. AdministraciĆ³n
de riesgos: Comprende el proceso de control
y minimizaciĆ³n, o la completa eliminaciĆ³n, de los riesgos de seguridad que podrĆ­an afectar a la
informaciĆ³n de la InstituciĆ³n.

3. Auditabilidad:
Asegura que todos los eventos de un sistema
deben quedar registrados, permitiendo asƭ su control posterior, ya sea en forma automƔtica
o manual.

4. Autenticidad:
Propiedad que asegura el origen de la informaciĆ³n
y la identidad del emisor, misma que puede ser validada, de modo que se demuestre que es
quien dice ser; en consecuencia, asegura
la validez de la informaciĆ³n en tiempo,
forma y distribuciĆ³n; y, asimismo, garantiza el origen de la informaciĆ³n al validar el emisor
de Ć©sta, para evitar suplantaciĆ³n de
identidades.

5. Confiabilidad:
La informaciĆ³n debe ser adecuada para
sustentar la toma de decisiones y la ejecuciĆ³n de las actividades propias de la InstituciĆ³n.

6. Confidencialidad:
Es la propiedad de la informaciĆ³n, por
la que se garantiza que la informaciĆ³n sea accesible solo a aquellas personas autorizadas a tener
acceso a la misma. La confidencialidad
se entiende en el Ɣmbito de la seguridad
informĆ”tica, como la protecciĆ³n de datos y de la informaciĆ³n intercambiada entre un emisor y
uno o mƔs destinatarios frente a
terceros.

7. Correo
electrĆ³nico: Servicio de transmisiĆ³n de mensajes a travĆ©s de una red, los cuales pueden incluir
archivos adjuntos.

8. Corresponsabilidad:
Es la responsabilidad compartida entre
dos o mĆ”s sujetos, es decir que dicha responsabilidad es comĆŗn entre quienes comparten una
obligaciĆ³n o compromiso respecto de algo
o de algĆŗn evento especĆ­fico.

9. Unidad de
Tecnologƭa e InformƔtica: Encargada de administrar
y gestionar las tecnologĆ­as de informaciĆ³n y comunicaciĆ³n dentro del Tribunal Contencioso
Electoral.

10. Disponibilidad:
Prevenir interrupciones no autorizadas/ controladas de la dotaciĆ³n de recursos
y servicios tecnolĆ³gicos e informĆ”ticos.
Se garantiza que los usuarios autorizados
tengan acceso a la informaciĆ³n y a los
recursos relacionados con la misma,
siempre que lo requieran.

11. Equipo
informƔtico: Se refiere a todas las partes tangibles o fƭsicas de un sistema informƔtico.

12. Esquema
Gubernamental de la InformaciĆ³n, EGSI: Instrumento acordado por la SecretarĆ­a
Nacional de la AdministraciĆ³n PĆŗblica [Registro Oficial Suplemento 88 de 25 de
septiembre de 2013].

13. EvaluaciĆ³n
de riesgos: Comprende las acciones realizadas para identificar y analizar las
amenazas y vulnerabilidades relativas a la informaciĆ³n y a los medios de
procesamiento de la misma, asĆ­ como la probabilidad de ocurrencia y el
potencial impacto a las operaciones de la InstituciĆ³n.

14. GB o Gigabyte:
Es la unidad de medida de cantidad de datos informĆ”ticos. Es un mĆŗltiplo del
megabyte (MB), que equivale a 1024 MB.

15. Hardware: Se
refiere a todas las partes tangibles de un sistema informƔtico; sus componentes
pueden ser elĆ©ctricos y electrĆ³nicos.

16. IMAP: Es
un protocolo de aplicaciĆ³n de acceso a mensajes electrĆ³nicos almacenados en un
servidor, mediante el cual se puede acceder al correo electrĆ³nico desde cualquier
ordenador que posea una conexiĆ³n a Internet, en su estricto nombre es el
protocolo de acceso a los mensajes de internet (Internet Message Access
Protocol).

17. Incidente
de seguridad informĆ”tica: Es un acceso, intento de acceso, uso, divulgaciĆ³n,
modificaciĆ³n o destrucciĆ³n no autorizado de informaciĆ³n; un impedimento en la
operaciĆ³n normal de las redes de datos, sistemas o recursos informĆ”ticos; o
cualquier otro acto que implique una violaciĆ³n a la polĆ­tica de seguridad de la
informaciĆ³n de la InstituciĆ³n.

18.
InformaciĆ³n: Se refiere a toda representaciĆ³n de conocimiento en forma de datos
vinculados entre sĆ­, generada utilizando letras, nĆŗmeros, grĆ”ficos,
cartografĆ­a, narrativa o audiovisuales; almacenada en cualquier medio, ya sea
magnĆ©tico, papel, pantallas de dispositivos electrĆ³nicos u otros.

19.
Infraestructura tecnolĆ³gica: Es el conjunto de hardware y software sobre el que
residen los diferentes servicios que requieren estar en funcionamiento para dar
soporte tecnolĆ³gico en el desarrollo de las actividades de la InstituciĆ³n.

20.
Integridad: La integridad de los datos es la garantĆ­a de que nadie pueda acceder
a la informaciĆ³n ni modificarla sin contar con la autorizaciĆ³n necesaria; por
consiguiente, salvaguarda la exactitud y la totalidad de la informaciĆ³n y los
mĆ©todos para su creaciĆ³n, recuperaciĆ³n y procesamiento.

21. Internet: Es
una red mundial con millones de usuarios conectados o interconectados entre sĆ­.
Estos pueden intercambiar informaciĆ³n y establecer distintos servicios tales
como: visitar pĆ”ginas de portales Web, correos electrĆ³nicos, charlar o chatear
por medio del teclado en los salones creados para este servicio, entre otros.

22. Internet
mĆ³vil inalĆ”mbrico: Es el servicio de acceso inalĆ”mbrico a la red internet
mediante un modem USB que provee un ISP (Internet Service Provider) o a travƩs
de un equipo.

23. Intranet: Red
local a la que se accede desde varias localizaciones geogrƔfi cas distintas y
que usa los mismos protocolos de comunicaciĆ³n que internet.

24. Legalidad:
Garantizar el cumplimiento de las leyes, normas, Reglamentos o disposiciones.

25. Lista de
distribuciĆ³n: Son listas de uso especial del correo electrĆ³nico que permite la
distribuciĆ³n masiva de informaciĆ³n entre mĆŗltiples servidores del Tribunal Contencioso
Electoral mediante Internet a la misma vez.

26.
Mantenimiento correctivo: Aquel que corrige los defectos observados en los
equipamientos o instalaciones, es la forma mƔs bƔsica de mantenimiento y
consiste en localizar averĆ­as o defectos y corregirlos o repararlos.

27.
Mantenimiento preventivo: Es el destinado a la conservaciĆ³n de equipos o instalaciones
mediante realizaciĆ³n de revisiĆ³n, mantenimiento y reparaciĆ³n periĆ³dica que
garanticen su buen funcionamiento y fiabilidad. El mantenimiento preventivo se
realiza en equipos en condiciones de funcionamiento.

28. MB o
Megabyte: Es una unidad de medida de cantidad de datos informƔticos. Es un
mĆŗltiplo del byte u octeto, que equivale a 1000 bytes.

29. Modem USB:
Es un dispositivo electrĆ³nico que se conecta en un computador para tener acceso
al servicio de internet mĆ³vil inalĆ”mbrico.

30. No repudio:
CaracterĆ­stica de la informaciĆ³n que asegura evitar que una entidad (persona o
sistema informĆ”tico) que haya interactuado con alguna informaciĆ³n alegue ante
terceros que no lo ha hecho.

31. Perfil de
Riesgos TecnolĆ³gicos: Es la identificaciĆ³n, cuantificaciĆ³n, control y soluciĆ³n
de las posibles amenazas que originan daƱos en los sistemas.

32.
PerifĆ©ricos: Equipos electrĆ³nicos tales como terminales, impresoras,
dispositivos auxiliares de computadoras, entre otros.

33.
Propietarios de la informaciĆ³n: Son los responsables de clasificar la
informaciĆ³n de acuerdo con el grado de sensibilidad y criticidad de la misma,
de documentar y mantener actualizada la clasificaciĆ³n efectuada y de definir
quĆ© usuarios deberĆ”n tener permisos de acceso a la informaciĆ³n de acuerdo a sus
funciones y competencia.

34. ProtecciĆ³n
a la duplicaciĆ³n: CaracterĆ­stica de la informaciĆ³n que asegura que una
transacciĆ³n sea realizada por una Ćŗnica vez, a menos que se especifique lo
contrario.

35. Recurso
TecnolĆ³gico: Es un medio que se vale de la tecnologĆ­a para cumplir con su
propĆ³sito.

36. Recurso
InformĆ”tico: Es cualquier componente fĆ­sico o lĆ³gico de disponibilidad limitada
en una computadora o un sistema de gestiĆ³n de la informaciĆ³n. Los recursos informĆ”ticos
incluyen medios para entrada, procesamiento, producciĆ³n, comunicaciĆ³n y
almacenamiento.

37. Respaldo:
Es una copia de los datos originales que se realiza con el fin de disponer de un medio de
recuperarlos en caso de su pƩrdida.

38.
Responsabilidad: Desarrollar sus funciones a cabalidad y en forma integral dentro de los plazos
establecidos por sus superiores y por la
ley.

39. Seguridad
de la informaciĆ³n: PreservaciĆ³n de las
siguientes caracterĆ­sticas de la informaciĆ³n: confidencialidad, integridad, disponibilidad,
autenticidad, auditabilidad, protecciĆ³n
a la duplicaciĆ³n, no repudio, legalidad
y confiabilidad.

40.
Seguridades fĆ­sicas: Es la precauciĆ³n que debe tener el usuario del manejo, uso y cuidado de los
equipos tecnolĆ³gicos e informĆ”ticos.

41. Seguridades
lĆ³gicas: Son las contraseƱas de usuario, la prevenciĆ³n de contaminaciĆ³n por virus y otros
programas que puedan causar daƱo en los
equipos, en la informaciĆ³n y otras
facilidades.

42.
Servidores: Personas que prestan sus servicios al Tribunal Contencioso Electoral y que en razĆ³n
de sus funciones mantengan en su poder
bienes, servicios y aplicaciones de
carĆ”cter tecnolĆ³gico de dotaciĆ³n oficial.

43. SIP:
TecnologĆ­a IP, reemplazo de la telefĆ³nica convencional.

44. Sistema:
Es el conjunto de partes interrelacionadas, hardware, software y de recurso humano que
permite almacenar y procesar
informaciĆ³n.

45. Sistema de
GestiĆ³n de Seguridad de la InformaciĆ³n: Es un conjunto de polĆ­ticas de
administraciĆ³n de la informaciĆ³n, que
requiere del diseƱo, implementaciĆ³n y mantenimiento
de un conjunto de procesos y procedimientos que permitan la gestiĆ³n eficiente de la
accesibilidad de la informaciĆ³n,
buscando asegurar la confidencialidad, integridad
y disponibilidad de Ć©sta, minimizando los riesgos. Un Sistema de GestiĆ³n de Seguridad de la
InformaciĆ³n debe ser eficiente a travĆ©s
del tiempo, adaptƔndose a los cambios de
la InstituciĆ³n asĆ­ como a los de su entorno.

46. Sistema de
InformaciĆ³n: Se refiere a un conjunto de recursos organizados para la recopilaciĆ³n,
procesamiento, mantenimiento,
transmisiĆ³n y difusiĆ³n de informaciĆ³n que cumplen con determinadas caracterĆ­sticas
propias de la InstituciĆ³n, asĆ­ como con
procedimientos que pueden ser automatizados,
manuales o mixtos.

47. SMTP: Es
un protocolo de red basado en texto, utilizado para el intercambio de mensajes de correo
electrĆ³nico entre computadoras u otros
dispositivos, en su estricto nombre es el
protocolo simple de transferencia de correo (Simple Mail Transfer Protocol).

48. Software: El
equipamiento lĆ³gico o soporte lĆ³gico de un
sistema informƔtico, que comprende el conjunto de los componentes necesarios que hacen posible la
realizaciĆ³n de tareas especĆ­ficas, en
contraposiciĆ³n a los componentes fĆ­sicos
que son llamados hardware.

49. Software
libre: Es la denominaciĆ³n del software que respeta la libertad de todos los usuarios que
adquirieron el producto y, por tanto,
una vez obtenido el mismo puede ser usado,
copiado, estudiado, modificado y redistribuido libremente de varias formas, dependiendo del
tipo de licenciamiento libre.

50. Software
propietario: Este concepto se aplica a cualquier
programa informĆ”tico que no es libre o que sĆ³lo lo es parcialmente (semilibre), sea
porque su uso, redistribuciĆ³n o modificaciĆ³n
estĆ” prohibida, o sea porque requiere
permiso expreso del titular del software.

51. Spam:
Correo basura considerado no deseado.

52.
TecnologĆ­as de la informaciĆ³n y comunicaciĆ³n: Se refi ere a equipos de cĆ³mputo, aplicativos con
desarrollo propio o adquiridos, medios
de almacenamiento y comunicaciones, que
en conjunto son operados por servidores
del Tribunal Contencioso Electoral, o por un tercero, con el objetivo de procesar,
almacenar y/o transmitir informaciĆ³n
para llevar a cabo una funciĆ³n propia de
la InstituciĆ³n.

53. Terceros:
Es toda persona ajena al vĆ­nculo jurĆ­dico existente entre el servidor o servidora del
Tribunal Contencioso Electoral sin
distinciĆ³n del rĆ©gimen laboral al que
pertenezca el cual interactĆŗa de manera habitual u ocasional con el servidor o servidora del
Tribunal Contencioso Electoral o con la
misma InstituciĆ³n; y, que ademĆ”s acceda
a informaciĆ³n sensible y/o a los recursos informĆ”ticos de la InstituciĆ³n.

54. TICs:
TecnologĆ­as de InformaciĆ³n y Comunicaciones.

55. Uptime mensual:
Es el tiempo que un determinado servicio
estĆ” disponible en relaciĆ³n al tiempo de mediciĆ³n, en este caso un mes y vinculado estrictamente
con un acuerdo de servicio.

56. Usuario:
Es el servidor o un tercero que prestan servicios
al Tribunal Contencioso Electoral y que utilizan las herramientas informĆ”ticas o tecnolĆ³gicas
asignadas a fin de ejecutar sus
funciones en la InstituciĆ³n.

57.
Vulnerabilidades: Debilidades de las tecnologƭas informƔticas que pueden ser explotadas por una
o mƔs amenazas.

58. Webmail:
Es un servicio que permite listar, desplegar y borrar vĆ­a un navegador web los correos
almacenados en un servidor remoto,
utilizando un protocolo de correo como IMAP
o POP3.

59. WiFi: Es
un mecanismo de conexiĆ³n de dispositivos electrĆ³nicos de forma inalĆ”mbrica, lleva ese
nombre de la sigla de la marca que la
creo para referirse a una tecnologĆ­a de redes
inalƔmbricas. En el estricto nombre (WirelessFidelity) que literalmente significa fidelidad
inalƔmbrica, es en sƭ un conjunto de estƔndares y/o protocolos para redes que
no requieren de cables y que funcionan
en ciertos protocolos previamente
establecidos.

60. Zimbra: Es
un software libre, que incluye un servidor de correo electrĆ³nico.

SecciĆ³n IV

Propiedad y
uso

Art. 7.- RĆ©gimen.-
La infraestructura tecnolĆ³gica asignada al
servicio pĆŗblico de justicia contencioso electoral es de propiedad del Tribunal Contencioso Electoral.

La propiedad
de la informaciĆ³n pertinente a la gestiĆ³n administrativa se verificarĆ” sin perjuicio del
derecho de acceso a la informaciĆ³n
pĆŗblica contemplado en la Ley OrgĆ”nica
de Transparencia y Acceso a la InformaciĆ³n PĆŗblica y con observancia de los derechos de
propiedad intelectual regulados por el
CĆ³digo OrgĆ”nico de la EconomĆ­a Social de
los Conocimientos, Creatividad e InnovaciĆ³n.

Los equipos,
sistemas, aplicaciones, servicios y en general recursos tecnolĆ³gicos e informĆ”ticos solo
podrƔn y deberƔn ser utilizados con fines
lĆ­citos y propios de las competencias del
Tribunal Contencioso Electoral. SecciĆ³n V ComitĆ© de seguridad de la informaciĆ³n

Art. 8.-
ComitĆ© de Seguridad de la InformaciĆ³n.- Con objeto de consulta, definiciĆ³n, informe y
supervigilancia de polĆ­ticas, normas y
procedimientos relacionados con la
seguridad de la informaciĆ³n, su implantaciĆ³n y cumplimiento, se conformarĆ” el ComitĆ© de
Seguridad de la InformaciĆ³n del Tribunal
Contencioso Electoral integrado por el
Presidente del Tribunal o su Delegado, el Director Administrativo Financiero y el responsable de
la Unidad de Tecnologƭa e InformƔtica, a
fin de cumplir las siguientes responsabilidades:

a. Proponer:
reformas al presente Reglamento, normas complementarias
o solicitarĆ” a la MĆ”xima Autoridad la aprobaciĆ³n
de instructivos, guĆ­as u otros instrumentos relacionados con la seguridad de la
informaciĆ³n en el Tribunal Contencioso
Electoral.

b. Definir e
informar la polĆ­tica y normas institucionales en materia de seguridad de la informaciĆ³n,
gestionar su aprobaciĆ³n por parte del
Ć³rgano competente y supervigilar el
cumplimiento por parte de los servidores de la InstituciĆ³n.

c. Monitorear
cambios significativos de los riesgos que afectan a los recursos de informaciĆ³n frente a
las amenazas mƔs importantes y evaluar
los incidentes relativos a la seguridad
de la informaciĆ³n.

d. Conocer y
recomendar iniciativas para incrementar la seguridad de la informaciĆ³n.

e. Consultar e
informar metodologĆ­as y procesos especĆ­ficos relativos a la seguridad de la
informaciĆ³n

f. Informar
criterios de seguridad para nuevos sistemas de informaciĆ³n, actualizaciones y nuevas
versiones, contemplando la realizaciĆ³n
de pruebas antes de su aprobaciĆ³n definitiva.

g. Evaluar el
posible impacto operativo a nivel de seguridad
de los cambios previstos a sistemas, equipamiento
y verificar su correcta implementaciĆ³n, asignando
responsabilidades.

h. Desarrollar
y verificar el cumplimiento de procedimientos
para comunicar las fallas en el procesamiento
de la informaciĆ³n o los sistemas de
comunicaciones y adoptar o solicitar medidas correctivas.

i. Definir y
documentar controles para la detecciĆ³n y prevenciĆ³n del acceso no autorizado, la
protecciĆ³n contra software malicioso,
garantizar la seguridad de los datos y
los servicios conectados a travĆ©s de las redes de comunicaciĆ³n de la InstituciĆ³n.

j. Implementar
los controles de seguridad definidos.

k. Gestionar
los incidentes de seguridad de la informaciĆ³n de acuerdo al procedimiento aprobado por el
ComitĆ© de Seguridad de la InformaciĆ³n.

l. Controlar
los mecanismos y canales de distribuciĆ³n y difusiĆ³n de informaciĆ³n dentro y fuera de la
InstituciĆ³n.

m. Registrar
la documentaciĆ³n fĆ­sica o electrĆ³nica actualizada
relacionada con los procedimientos de comunicaciones,
operaciones y sistemas.

n. Administrar
los medios tƩcnicos necesarios para permitir
la segregaciĆ³n o separaciĆ³n sistemĆ”tica de los ambientes de procesamiento.

o. Definir e
implementar procedimientos para la
administraciĆ³n de medios informĆ”ticos de almacenamiento e informes impresos y verificar
la eliminaciĆ³n o destrucciĆ³n segura de
los mismos, cuando proceda.

p. Administrar
y controlar la obtenciĆ³n de copias de resguardo
de informaciĆ³n, asĆ­ como la prueba periĆ³dica de su restauraciĆ³n.

q. Asegurar el
registro de las actividades realizadas por el personal operativo de seguridad de la
informaciĆ³n, para su posterior revisiĆ³n.

r. Desarrollar
procedimientos adecuados de concienciaciĆ³n
de usuarios en materia de seguridad, controles
de acceso a los sistemas y administraciĆ³n de cambios en los mismos. s. Coordinar la gestiĆ³n
de eventos de seguridad con otras entidades
gubernamentales.

t. Coordinar
las actividades conducentes, asignar responsabilidades
por escrito al personal de la Unidad de Tecnologƭa e InformƔtica y solicitar a
los Ć³rganos competentes de la
InstituciĆ³n los actos o autorizaciones necesarios.

u. Otras
atribuciones y responsabilidades establecidas en el presente Reglamento y las que por
naturaleza de las actividades de gestiĆ³n
de la seguridad de la informaciĆ³n deban
ser realizadas y no se encuentren asignadas a un superior jerƔrquico.

CapĆ­tulo II

ADMINISTRACIƓN
DE RECURSOS

INFORMƁTICOS

SecciĆ³n I

AsignaciĆ³n,
control y mantenimiento

de los
recursos informƔticos

Art. 10.-
AsignaciĆ³n por entrega.- Las entregas, revisiones y/o cambios de los equipos, sistemas y
recursos informƔticos serƔn requeridas a
la DirecciĆ³n Administrativa Financiera, quien
dispondrƔ a la Unidad de Tecnologƭa e InformƔtica para que, a travƩs de un tƩcnico de su Ɣrea,
proceda con lo solicitado y comunique al
titular de la Unidad de Servicios Institucionales
para que elabore la respectiva acta de entrega
recepciĆ³n.

La entrega de
los equipos o sistemas informƔticos la realizarƔ
la DirecciĆ³n Administrativa Financiera con la colaboraciĆ³n de un tĆ©cnico de la Unidad de
Tecnologƭa e InformƔtica, previa
suscripciĆ³n de la respectiva acta de entrega
recepciĆ³n, a la que se acompaƱarĆ” una copia del manual de uso del bien, equipo o sistema para
su correcta utilizaciĆ³n, cuando el caso
lo amerite.

Art. 11.-
Custodia.- Los servidores a quienes se autorice la entrega-recepciĆ³n de los bienes, equipos y
sistemas informƔticos, serƔn
responsables de su uso, custodia y buena conservaciĆ³n de conformidad a las normas del
Reglamento general para la
administraciĆ³n, utilizaciĆ³n, manejo y control de los bienes y existencias del sector
pĆŗblico, el presente Reglamento y la
normativa institucional.

Cualquier
novedad que se presentare con relaciĆ³n a los bienes, equipos o sistemas, serĆ”
inmediatamente notificada por el custodio
a la Unidad de Tecnologƭa e InformƔtica, sin perjuicio del cumplimiento de los
procedimientos establecidos en otras
normas aplicables.

Art. 12.-
Registro y control.- La DirecciĆ³n Administrativa Financiera serĆ” responsable del registro,
custodia y administraciĆ³n de los bienes
y equipos informƔticos; la Unidad de
Tecnologƭa e InformƔtica serƔ responsable del control y monitoreo del buen uso, para lo
cual:

IdentificarĆ” y
verificarĆ” periĆ³dicamente todos los bienes tecnolĆ³gicos y de comunicaciones en un
registro del que constarĆ” el historial,
estado actual, inventario fĆ­sico y
lĆ³gico, coordinarĆ” una conciliaciĆ³n con los registros contables financieros, registrarĆ” a los
custodios y mantendrĆ” un respaldo de las
actas de entrega recepciĆ³n.

ComprobarĆ” el
correcto funcionamiento de los bienes, equipos
y sistemas informĆ”ticos de la InstituciĆ³n.

ComunicarĆ” a
la DirecciĆ³n Administrativa Financiera o a quien corresponda cualquier novedad que se
presente respecto a los bienes, equipos
y sistemas informƔticos de la
InstituciĆ³n.

CumplirĆ” las
atribuciones y responsabilidades que el presente
Reglamento asigna a la Unidad de Tecnologƭa e InformƔtica.

La Unidad de
Tecnologƭa e InformƔtica cumplirƔ lo indicado
en los numerales que anteceden, con observancia de las disposiciones de control constantes del
artĆ­culo 104 del Reglamento general para
la administraciĆ³n, utilizaciĆ³n, manejo y
control de los bienes y existencias del sector pĆŗblico, codificaciĆ³n publicada en el Registro
Oficial Suplemento 888 de 23 de
noviembre de 2016.

Art. 13.-
Mantenimiento.- La Unidad de Tecnologƭa e InformƔtica elaborarƔ un plan de mantenimiento
preventivo y correctivo de los bienes,
equipos y sistemas informƔticos que
dispone la InstituciĆ³n, contemplando en la planificaciĆ³n institucional los recursos necesarios para su
contrataciĆ³n.

La Unidad de
Tecnologƭa e InformƔtica se encargarƔ de gestionar los mantenimientos planificados con
hora de inicio, fin, impacto y
responsables, y pondrĆ” previamente en
conocimiento de los servidores custodios de los bienes informƔticos, para que los entreguen o
permitan su mantenimiento.

En caso de
producirse daƱos o desperfectos en los equipos, sistemas o recursos informƔticos, el servidor
responsable y custodio de los mismos
informarĆ” lo sucedido, oportunamente y
por escrito, a la Unidad de Tecnologƭa e InformƔtica para que se tomen los correctivos
necesarios o en su defecto se solicite
la respectiva reparaciĆ³n o cambio de los
mismos, segĆŗn corresponda.

La Unidad de
Tecnologƭa e InformƔtica establecerƔ controles
apropiados para realizar mantenimientos programados
y emergentes; y, conservarĆ” los registros de los mantenimientos preventivos, correctivos
y fallas relevantes o sospechosas
generadas.

Los
mantenimientos se realizarĆ”n Ćŗnicamente con personal autorizado y calificado.

El plan de
mantenimiento se ajustarĆ” a las disposiciones del artĆ­culo 103 del Reglamento general para la
administraciĆ³n, utilizaciĆ³n, manejo y
control de los bienes y existencias del
sector pĆŗblico, codificaciĆ³n publicada en el Registro Oficial Suplemento 888 de 23 de noviembre de
2016; y a las disposiciones del
principio de vigencia tecnolĆ³gica que establece
el capĆ­tulo III del TĆ­tulo III de la codificaciĆ³n y actualizaciĆ³n de las resoluciones emitidas por
el Servicio Nacional de ContrataciĆ³n
PĆŗblica, de 31 de agosto de 2016.

Art. 14.-
DevoluciĆ³n.- Las devoluciones de los equipos o sistemas informĆ”ticos por cualquier razĆ³n
que esta sea, tendrĆ” que realizarse de
acuerdo al siguiente procedimiento:

Los bienes o
equipos informƔticos tienen que ser entregados
por parte del custodio al responsable o delegado
de la Unidad de TecnologĆ­a e InformĆ”tica, quien en coordinaciĆ³n con Servicios
Generales procederĆ” a revisar el estado
y condiciones del bien, para con
posterioridad suscribir la o las actas de devoluciĆ³n y se actualizarĆ” la hoja de vida
del bien.

En el caso de
encontrar novedades en la devoluciĆ³n de los
equipos se reportarĆ” a la DirecciĆ³n Administrativa Financiera para que tome los correctivos o
acciones pertinentes.

En caso que la
devoluciĆ³n del bien se deba a motivos de
ausencia temporal, definitiva o cambios al interior de la InstituciĆ³n del servidor custodio, en
forma previa este deberĆ” entregar a su
jefe inmediato y a la Unidad de
TecnologĆ­a e InformĆ”tica un respaldo magnĆ©tico completo de la informaciĆ³n constante en el
mismo, esta acciĆ³n serĆ” respaldada por
la firma de un acta entrega de
informaciĆ³n digital, la cual tendrĆ” que ser firmada por el funcionario saliente, un servidor de la
Unidad de Tecnologƭa e InformƔtica y el
jefe inmediato superior.

El respaldo de
la informaciĆ³n serĆ” de responsabilidad de la Unidad de TecnologĆ­a e InformĆ”tica y del
propietario de la informaciĆ³n, para lo
cual se determinarƔn los procedimientos
de resguardo y contenciĆ³n de la informaciĆ³n
en el Instructivo que aprobarĆ” la mĆ”xima autoridad a peticiĆ³n del ComitĆ© de Seguridad
de la InformaciĆ³n.

La Unidad de
Tecnologƭa e InformƔtica deberƔ proceder a formatear y tener listos los equipos para
asignarlos a nuevos servidores que asĆ­
lo requieran.

SecciĆ³n II

Procedimiento
de creaciĆ³n, modificaciĆ³n

y eliminaciĆ³n
de usuarios

Art. 15.-
Procedimiento.- A fin de garantizar la seguridad de la informaciĆ³n contenida en los sistemas
informĆ”ticos de la InstituciĆ³n, para
crear un nuevo usuario, el mismo tiene
que ser aprobado por la DirecciĆ³n Administrativa Financiera, quien autorizarĆ” los perfiles de
usuario y atribuciones, segĆŗn sea el
caso, y dispondrĆ” a la Unidad de
TecnologĆ­a e InformĆ”tica dicha creaciĆ³n, modificaciĆ³n o eliminaciĆ³n previa comunicaciĆ³n por escrito.

No se crearƔn
cuentas anĆ³nimas o de invitado.

Art. 16.-
EliminaciĆ³n.- Para proceder a eliminar un usuario, la Unidad de AdministraciĆ³n de
Talento Humano tiene la obligaciĆ³n de
informar y enviar dicho pedido para su
aprobaciĆ³n a la DirecciĆ³n Administrativa Financiera, quien dispondrĆ” a la Unidad de TecnologĆ­a e
InformĆ”tica la eliminaciĆ³n del usuario
en los sistemas en los cuales se registrĆ³,
teniendo ademĆ”s que respaldar la informaciĆ³n del servidor, segĆŗn sea el caso.

La Unidad de
TecnologĆ­a e InformĆ”tica no almacenarĆ” informaciĆ³n
en los servidores institucionales referente a perfiles de usuario (Mis documentos,
Escritorio, etc.), motivo por el cual,
la responsabilidad de la informaciĆ³n que
se genere y custodie en cada equipo institucional serĆ” directamente del jefe inmediato del servidor
que cese en sus funciones. La Unidad de
Tecnologƭa e InformƔtica darƔ soporte
tĆ©cnico, de ser el caso, para el respaldo de la informaciĆ³n existente que reposa en el
computador, sin discretizaciĆ³n de la
misma.

Art. 17.-
ContraseƱa de Usuarios.- Para todo aspecto referente al manejo de contraseƱas deberƔ ser
aplicado el artĆ­culo 54 del presente
instrumento, haciendo hincapiƩ que las
contraseƱas administradas en los servicios de correo electrĆ³nico y de perfiles de equipo son
centralizadas