AdministraciĆ³n del SeƱor Lcdo. Lenin Moreno GarcĆ©s
Presidente Constitucional de la RepĆŗblica del Ecuador
MiƩrcoles, 13 de Septiembre de 2017 (R. O. Ed. Esp. 84,
13-septiembre-2017)
EDICIĆN ESPECIAL
TRIBUNAL CONTENCIOSO
ELECTORAL DEL ECUADOR
RESOLUCIĆN:
EXPĆDESE
CONTENIDO
EL PLENO DEL
TRIBUNAL
CONTENCIOSO
ELECTORAL
Considerando
Que, el
numeral 2 del artĆculo 16 de la ConstituciĆ³n de la RepĆŗblica del Ecuador
establece como derecho de las personas, en forma individual o colectiva, el
acceso universal a las tecnologĆas de informaciĆ³n y comunicaciĆ³n;
Que, el
numeral 21 del artĆculo 66 de la ConstituciĆ³n de la RepĆŗblica del Ecuador
reconoce y garantiza a las personas el derecho a la inviolabilidad y al secreto
de la correspondencia fĆsica y virtual; derecho que protege cualquier otro tipo
o forma de comunicaciĆ³n;
Que, el
artĆculo 217 de la ConstituciĆ³n de la RepĆŗblica del Ecuador crea el Tribunal
Contencioso Electoral, con jurisdicciĆ³n nacional, personalidad jurĆdica propia
y autonomĆa administrativa, financiera y organizativa;
Que, el
numeral 3 del artĆculo 221 de la ConstituciĆ³n de la RepĆŗblica faculta al
Tribunal Contencioso Electoral para determinar su organizaciĆ³n, formular y
ejecutar su presupuesto;
Que, el
artĆculo 227 de la ConstituciĆ³n de la RepĆŗblica establece que la administraciĆ³n
pĆŗblica constituye un servicio a la colectividad que se rige por los principios
de eficacia, eficiencia, calidad, jerarquĆa, desconcentraciĆ³n, descentralizaciĆ³n,
coordinaciĆ³n, participaciĆ³n, planificaciĆ³n, transparencia y evaluaciĆ³n;
Que, el
artĆculo 233 de la ConstituciĆ³n de la RepĆŗblica del Ecuador seƱala que ninguna
servidora ni servidor pĆŗblico estarĆ” exento de responsabilidades por los actos realizados
en el ejercicio de sus funciones, o por sus omisiones, y serƔn responsables
administrativa, civil y penalmente por el manejo y administraciĆ³n de fondos, bienes
o recursos pĆŗblicos;
Que, los
numerales 10 y 11 del artĆculo 70 de la Ley OrgĆ”nica Electoral y de
Organizaciones PolĆticas de la RepĆŗblica del Ecuador, CĆ³digo de la Democracia,
facultan al Tribunal Contencioso Electoral para expedir la reglamentaciĆ³n necesaria
para su funcionamiento, asĆ como, determinar su organizaciĆ³n, formular y
ejecutar su presupuesto ordinario y el extraordinario para procesos
electorales;
Que, el
artĆculo 77 de la Ley OrgĆ”nica de la ContralorĆa General del Estado establece
la obligaciĆ³n del Titular de la entidad de dirigir y asegurar la implantaciĆ³n,
funcionamiento y actualizaciĆ³n de los sistemas administrativos;
Que, el
artĆculo 41 de la Ley OrgĆ”nica del Servicio PĆŗblico, seƱala que la servidora o
servidor pĆŗblico que incumpliere sus obligaciones o contraviniere las
disposiciones de esa Ley, sus Reglamentos, asĆ como las leyes y normativa conexa,
incurrirĆ” en responsabilidad administrativa que serĆ” sancionada
disciplinariamente, sin perjuicio de la acciĆ³n civil o penal que pudiere
originar el mismo hecho;
Que, la Ley
OrgĆ”nica de la ContralorĆa General del Estado, artĆculo 40, preceptĆŗa que las autoridades,
dignatarios, funcionarios y demƔs
servidores de las instituciones del Estado,
actuarĆ”n con la diligencia y empeƱo que emplean generalmente en la administraciĆ³n de sus
propios negocios y actividades, caso
contrario responderƔn, por sus acciones u
omisiones, de conformidad con lo previsto en esa ley;
Que, el
artĆculo 2 de la Ley de Comercio ElectrĆ³nico, Firmas ElectrĆ³nicas y Mensajes de Datos reconoce y
otorga igual valor jurĆdico a los
mensajes de datos que a los documentos fĆsicos;
Que, el CĆ³digo
OrgĆ”nico de la EconomĆa Social de los Conocimientos,
Creatividad e InnovaciĆ³n, artĆculo 148 y DisposiciĆ³n Transitoria DĆ©cima Tercera,
determina a las entidades contratantes
del sector pĆŗblico orden de prelaciĆ³n en
la contrataciĆ³n pĆŗblica relacionada a software y un plan de migraciĆ³n a software libre;
Que, el
Reglamento General para la administraciĆ³n, utilizaciĆ³n, manejo y control de los bienes y
existencias del sector pĆŗblico,
considera, en su artĆculo 4, la reglamentaciĆ³n interna para la administraciĆ³n, uso, control y
destino de los bienes del Estado; y en
los artĆculos 103 y 104, disposiciones para
el registro y mantenimiento de equipos informƔticos, hardware y software;
Que, las
Normas de Control Interno de la ContralorĆa General del Estado, Grupo 410 TecnologĆas de
la InformaciĆ³n y Grupo 500 InformaciĆ³n y
ComunicaciĆ³n, regulan la informaciĆ³n y
la comunicaciĆ³n y su soporte tecnolĆ³gico
informĆ”tico, con necesaria referencia a un modelo de informaciĆ³n de la organizaciĆ³n que
facilite la creaciĆ³n, uso y comparticiĆ³n
de la misma y garantice su disponibilidad,
integridad, exactitud y seguridad, sobre la base de la definiciĆ³n e implantaciĆ³n de los
procesos y procedimientos
correspondientes;
Que, la Norma
de Control Interno 410-04 PolĆticas y procedimientos,
determina a la Unidad de TecnologĆa de
InformaciĆ³n definir, documentar y difundir polĆticas, estĆ”ndares y procedimientos que
regulen las actividades relacionadas con
tecnologĆa de informaciĆ³n y comunicaciones
en la organizaciĆ³n, considerĆ”ndose temas como la calidad, seguridad, confidencialidad,
controles internos, propiedad
intelectual, firmas electrĆ³nicas y mensajerĆa
de datos, legalidad del software, entre otros, alineados con las leyes conexas emitidas por
los organismos competentes y estƔndares
de tecnologĆa de informaciĆ³n; asĆ mismo,
la incorporaciĆ³n de controles, sistemas de aseguramiento de la calidad y de gestiĆ³n de
riesgos, al igual que directrices y
estĆ”ndares tecnolĆ³gicos; y, la implantaciĆ³n de procedimientos de supervisiĆ³n de las
funciones de tecnologĆa de informaciĆ³n;
Que, la Norma
de Control Interno de la ContralorĆa General del Estado 410-14 Sitio web, servicios de
internet e intranet, asigna a la Unidad
de TecnologĆa de InformaciĆ³n elaborar
las normas, procedimientos e instructivos de instalaciĆ³n, configuraciĆ³n y utilizaciĆ³n de
los servicios de internet, intranet,
correo electrĆ³nico y sitio web de la entidad,
a base de las disposiciones legales y normativas y los requerimientos de los usuarios externos e
internos;
Que, la Norma
de Control Interno 300-03 ValoraciĆ³n de
los riesgos, determina ?Se consideran factores de alto riesgo potencial los programas o actividades
complejas? sistemas de informaciĆ³n
rediseƱados? nueva tecnologĆa, entre
otros. La valoraciĆ³n del riesgo se realiza usando el juicio profesional y la experiencia?;
Que, el
artĆculo 19 del instructivo para el control de bienes del Tribunal Contencioso Electoral, dispone a
la Unidad de TecnologĆa e InformĆ”tica el
plan anual de mantenimiento de los
bienes tecnolĆ³gicos, financiado con el pertinente presupuesto;
Que, los
estƔndares del esquema gubernamental de seguridad
de la informaciĆ³n EGSI, emitido por la SecretarĆa Nacional de la AdministraciĆ³n PĆŗblica, son en
sentido tƩcnico aplicables en los
procesos de gestiĆ³n del Tribunal Contencioso
Electoral;
Que, se cuenta
con las normativas expedidas en la materia por instituciones del sector pĆŗblico, con
sujeciĆ³n al marco legal aplicable, para
sustentar polĆticas administrativas de gestiĆ³n
tecnolĆ³gica e informĆ”tica pertinentes en el Tribunal Contencioso Electoral;
Que, mediante
ResoluciĆ³n de Pleno No. PLE?TCE-392-23-06-2015,
publicada en el Registro Oficial Suplemento
552 de 27 de julio de 2015, se expide el Estatuto OrgĆ”nico de GestiĆ³n Organizacional
por Procesos del Tribunal Contencioso
Electoral;
Que, el
Estatuto OrgĆ”nico de GestiĆ³n Organizacional por Procesos del Tribunal Contencioso Electoral,
seƱala las atribuciones,
responsabilidades y productos de la Unidad de TecnologĆa e InformĆ”tica; y,
Que, es
necesario establecer disposiciones internas para asegurar a los servidores del Tribunal
Contencioso Electoral el acceso a la
informaciĆ³n y la comunicaciĆ³n, para el
desarrollo de sus tareas y actividades habituales, a la par que garantizar el uso adecuado, transparente y
efectivo de los recursos pĆŗblicos
asignados.
En ejercicio
de sus atribuciones constitucionales y legales.
Resuelve:
Expedir el
siguiente,
REGLAMENTO DE
GESTIĆN TECNOLĆGICA E INFORMĆTICA PARA
EL TRIBUNAL CONTENCIOSO ELECTORAL
CapĆtulo I
DISPOSICIONES
PRELIMINARES
SecciĆ³n I
Objeto,
Ɣmbito, principios y obligatoriedad
Art. 1.-
Objeto.- El presente instrumento tiene por objeto reglamentar la administraciĆ³n, uso y acceso de
los recursos tecnolĆ³gicos e informĆ”ticos
del Tribunal Contencioso Electoral, mediante polĆticas y estĆ”ndares
correspondientes, a fin de alcanzar los
objetivos institucionales en el contexto de autenticidad, confiabilidad, confidencialidad,
integridad, auditabilidad, protecciĆ³n a
la duplicaciĆ³n, no repudio, seguridad,
disponibilidad y legalidad de la informaciĆ³n que se produce, procesa, intercambia, reproduce y
conserva en los procesos
organizacionales.
Art. 2.-
Ćmbito.- Se sujetarĆ”n a la presente reglamentaciĆ³n los bienes de la infraestructura tecnolĆ³gica;
los servicios de red como son telefonĆa
fija y mĆ³vil, internet, pĆ”gina web,
correo electrĆ³nico, consultas de informaciĆ³n legal; el sistema de gestiĆ³n documental y las
aplicaciones informƔticas
administrativas y jurisdiccionales desarrolladas
y/o adquiridas; y, otras facilidades de base tecnolĆ³gica informĆ”tica con acceso habilitado
a las y los servidores pĆŗblicos del
Tribunal Contencioso Electoral y/o terceros
que interactĆŗan con la InstituciĆ³n.
Art. 3.-
Principios.- Las normas del presente instrumento se aplicarƔn bajo los principios de
eficiencia, eficacia, calidad, buenas
prƔcticas y responsabilidad.
Art. 4.-
Obligatoriedad.- El cumplimiento del presente instrumento es obligatorio para todos los
servidores del Tribunal Contencioso
Electoral; asĆ como tambiĆ©n para terceros
con quienes interactĆŗan de manera habitual u ocasional y que ademĆ”s acceden a informaciĆ³n
sensible y/o a los recursos tecnolĆ³gicos
e informĆ”ticos de la InstituciĆ³n.
Las normas del
presente Reglamento referidas a servidores del Tribunal Contencioso Electoral obligan en
lo que corresponda a los demƔs usuarios.
En caso de inobservancia se establecerĆ”
la responsabilidad a que hubiere lugar.
SecciĆ³n II
PolĆtica
institucional
Art. 5.-
Directrices.- La gestiĆ³n tecnolĆ³gica e informĆ”tica, en orden al cumplimiento de la misiĆ³n, visiĆ³n
y objetivos estratƩgicos y operativos
institucionales y, con la finalidad de
garantizar la seguridad de la informaciĆ³n del Tribunal Contencioso Electoral en los medios y el
tiempo que su legitimidad y mƩrito
requiera, se orientarĆ” por las directrices
administrativas que se detallan a continuaciĆ³n; definiĆ©ndose y ejecutĆ”ndose en conformidad los
procesos, procedimientos y tecnologĆas
en la medida en que generan, registran,
utilizan, procesan, comparten, reproducen, recuperan, conservan y archivan informaciĆ³n
pĆŗblica e informaciĆ³n pĆŗblica confidencial
o reservada, en medio electrĆ³nico o
escrito:
a. La
seguridad de la informaciĆ³n preservarĆ” las caracterĆsticas de autenticidad, confiabilidad,
confidencialidad, integridad,
auditabilidad, protecciĆ³n a la
duplicaciĆ³n, no repudio, disponibilidad y legalidad de la informaciĆ³n, verificadas previo anĆ”lisis
de riesgos y control de calidad.
b. La gestiĆ³n
organizacional por procesos incorporarĆ” las tecnologĆas de la informaciĆ³n y comunicaciĆ³n
con la finalidad de asegurar la calidad,
control, productividad, transparencia y
continuidad del servicio pĆŗblico de justicia contencioso electoral; y, lo
propio en los correspondientes procesos gobernantes, habilitantes, operativos y
de seguimiento. c. Las tecnologĆas de la informaciĆ³n y comunicaciĆ³n aplicadas
cumplirĆ”n los estĆ”ndares de seguridad de la informaciĆ³n contemplados en el
Esquema Gubernamental de Seguridad de la InformaciĆ³n EGSI, en los tĆ©rminos
establecidos por la normativa institucional interna del Tribunal Contencioso
Electoral.
d. La planificaciĆ³n
estratĆ©gica efectuarĆ” las previsiones necesarias y la programaciĆ³n
presupuestaria consultarĆ” el financiamiento del desarrollo de la
infraestructura tecnolĆ³gica e informĆ”tica que soporta el modelo de informaciĆ³n
organizacional estructurado.
e. El sistema
de gestiĆ³n documental administrativo, sobre la base del principio de
coordinaciĆ³n del sector pĆŗblico, propenderĆ” a la homologaciĆ³n con el sistema
operativo en la FunciĆ³n Ejecutiva y la implementaciĆ³n del uso de la firma
electrĆ³nica.
f. El modelo
de informaciĆ³n de la organizaciĆ³n reflejarĆ” una polĆtica de datos abiertos,
salvo excepciones contempladas en norma legal competente, en especial las
pertinentes a la gestiĆ³n jurisdiccional respecto de reserva de la informaciĆ³n
conforme la Ley OrgĆ”nica Electoral y de Organizaciones PolĆticas de la
RepĆŗblica del Ecuador, CĆ³digo de la Democracia, y la informaciĆ³n pĆŗblica
clasificada confidencial a los efectos de la Ley OrgƔnica de Transparencia y
Acceso a la InformaciĆ³n PĆŗblica.
g. La gestiĆ³n
tecnolĆ³gica e informĆ”tica en el Tribunal Contencioso Electoral se ajustarĆ”
rigurosamente a la base legal de sus correspondientes procesos organizacionales,
conforme los principios de legalidad, jerarquĆa normativa y competencia; y, en
especial, a las normas pertinentes y aplicables de control interno emitidas por
la ContralorĆa General del Estado, Reglamento general para la administraciĆ³n,
utilizaciĆ³n, manejo y control de los bienes y existencias del sector pĆŗblico,
CĆ³digo OrgĆ”nico de la EconomĆa Social de los Conocimientos, Creatividad e
InnovaciĆ³n, su Reglamento General, Reglamento para la adquisiciĆ³n de software
por parte de las entidades contratantes del sector pĆŗblico, Resoluciones del
SERCOP, los principios de vigencia, transferencia y desagregaciĆ³n tecnolĆ³gica,
el Estatuto OrgĆ”nico de GestiĆ³n Organizacional por Procesos del Tribunal
Contencioso Electoral, el presente Reglamento y mƔs normativa aplicable en las
instituciones del sector pĆŗblico.
SecciĆ³n III
Glosario de
TĆ©rminos
Art. 6.-
Definiciones.- Para efectos de la aplicaciĆ³n de la presente reglamentaciĆ³n, se
considerarƔn las siguientes definiciones:
1. Active
Sync: Es un programa de sincronizaciĆ³n de datos desarrollado por Microsoft para
su uso con sus sistemas operativos
Microsoft Windows, proporciona a los
usuarios de Microsoft Windows, una manera de transportar los documentos, calendarios,
listas de contacto y correo electrĆ³nico
entre la computadora de escritorio y un
dispositivo mĆ³vil, como un PC de mano, telĆ©fonos mĆ³viles, o cualquier otro dispositivo portĆ”til
que soporte el protocolo de ActiveSync.
El protocolo usado para esto es Exchange
ActiveSync.
2. AdministraciĆ³n
de riesgos: Comprende el proceso de control
y minimizaciĆ³n, o la completa eliminaciĆ³n, de los riesgos de seguridad que podrĆan afectar a la
informaciĆ³n de la InstituciĆ³n.
3. Auditabilidad:
Asegura que todos los eventos de un sistema
deben quedar registrados, permitiendo asĆ su control posterior, ya sea en forma automĆ”tica
o manual.
4. Autenticidad:
Propiedad que asegura el origen de la informaciĆ³n
y la identidad del emisor, misma que puede ser validada, de modo que se demuestre que es
quien dice ser; en consecuencia, asegura
la validez de la informaciĆ³n en tiempo,
forma y distribuciĆ³n; y, asimismo, garantiza el origen de la informaciĆ³n al validar el emisor
de Ć©sta, para evitar suplantaciĆ³n de
identidades.
5. Confiabilidad:
La informaciĆ³n debe ser adecuada para
sustentar la toma de decisiones y la ejecuciĆ³n de las actividades propias de la InstituciĆ³n.
6. Confidencialidad:
Es la propiedad de la informaciĆ³n, por
la que se garantiza que la informaciĆ³n sea accesible solo a aquellas personas autorizadas a tener
acceso a la misma. La confidencialidad
se entiende en el Ɣmbito de la seguridad
informĆ”tica, como la protecciĆ³n de datos y de la informaciĆ³n intercambiada entre un emisor y
uno o mƔs destinatarios frente a
terceros.
7. Correo
electrĆ³nico: Servicio de transmisiĆ³n de mensajes a travĆ©s de una red, los cuales pueden incluir
archivos adjuntos.
8. Corresponsabilidad:
Es la responsabilidad compartida entre
dos o mĆ”s sujetos, es decir que dicha responsabilidad es comĆŗn entre quienes comparten una
obligaciĆ³n o compromiso respecto de algo
o de algĆŗn evento especĆfico.
9. Unidad de
TecnologĆa e InformĆ”tica: Encargada de administrar
y gestionar las tecnologĆas de informaciĆ³n y comunicaciĆ³n dentro del Tribunal Contencioso
Electoral.
10. Disponibilidad:
Prevenir interrupciones no autorizadas/ controladas de la dotaciĆ³n de recursos
y servicios tecnolĆ³gicos e informĆ”ticos.
Se garantiza que los usuarios autorizados
tengan acceso a la informaciĆ³n y a los
recursos relacionados con la misma,
siempre que lo requieran.
11. Equipo
informĆ”tico: Se refiere a todas las partes tangibles o fĆsicas de un sistema informĆ”tico.
12. Esquema
Gubernamental de la InformaciĆ³n, EGSI: Instrumento acordado por la SecretarĆa
Nacional de la AdministraciĆ³n PĆŗblica [Registro Oficial Suplemento 88 de 25 de
septiembre de 2013].
13. EvaluaciĆ³n
de riesgos: Comprende las acciones realizadas para identificar y analizar las
amenazas y vulnerabilidades relativas a la informaciĆ³n y a los medios de
procesamiento de la misma, asĆ como la probabilidad de ocurrencia y el
potencial impacto a las operaciones de la InstituciĆ³n.
14. GB o Gigabyte:
Es la unidad de medida de cantidad de datos informĆ”ticos. Es un mĆŗltiplo del
megabyte (MB), que equivale a 1024 MB.
15. Hardware: Se
refiere a todas las partes tangibles de un sistema informƔtico; sus componentes
pueden ser elĆ©ctricos y electrĆ³nicos.
16. IMAP: Es
un protocolo de aplicaciĆ³n de acceso a mensajes electrĆ³nicos almacenados en un
servidor, mediante el cual se puede acceder al correo electrĆ³nico desde cualquier
ordenador que posea una conexiĆ³n a Internet, en su estricto nombre es el
protocolo de acceso a los mensajes de internet (Internet Message Access
Protocol).
17. Incidente
de seguridad informĆ”tica: Es un acceso, intento de acceso, uso, divulgaciĆ³n,
modificaciĆ³n o destrucciĆ³n no autorizado de informaciĆ³n; un impedimento en la
operaciĆ³n normal de las redes de datos, sistemas o recursos informĆ”ticos; o
cualquier otro acto que implique una violaciĆ³n a la polĆtica de seguridad de la
informaciĆ³n de la InstituciĆ³n.
18.
InformaciĆ³n: Se refiere a toda representaciĆ³n de conocimiento en forma de datos
vinculados entre sĆ, generada utilizando letras, nĆŗmeros, grĆ”ficos,
cartografĆa, narrativa o audiovisuales; almacenada en cualquier medio, ya sea
magnĆ©tico, papel, pantallas de dispositivos electrĆ³nicos u otros.
19.
Infraestructura tecnolĆ³gica: Es el conjunto de hardware y software sobre el que
residen los diferentes servicios que requieren estar en funcionamiento para dar
soporte tecnolĆ³gico en el desarrollo de las actividades de la InstituciĆ³n.
20.
Integridad: La integridad de los datos es la garantĆa de que nadie pueda acceder
a la informaciĆ³n ni modificarla sin contar con la autorizaciĆ³n necesaria; por
consiguiente, salvaguarda la exactitud y la totalidad de la informaciĆ³n y los
mĆ©todos para su creaciĆ³n, recuperaciĆ³n y procesamiento.
21. Internet: Es
una red mundial con millones de usuarios conectados o interconectados entre sĆ.
Estos pueden intercambiar informaciĆ³n y establecer distintos servicios tales
como: visitar pĆ”ginas de portales Web, correos electrĆ³nicos, charlar o chatear
por medio del teclado en los salones creados para este servicio, entre otros.
22. Internet
mĆ³vil inalĆ”mbrico: Es el servicio de acceso inalĆ”mbrico a la red internet
mediante un modem USB que provee un ISP (Internet Service Provider) o a travƩs
de un equipo.
23. Intranet: Red
local a la que se accede desde varias localizaciones geogrƔfi cas distintas y
que usa los mismos protocolos de comunicaciĆ³n que internet.
24. Legalidad:
Garantizar el cumplimiento de las leyes, normas, Reglamentos o disposiciones.
25. Lista de
distribuciĆ³n: Son listas de uso especial del correo electrĆ³nico que permite la
distribuciĆ³n masiva de informaciĆ³n entre mĆŗltiples servidores del Tribunal Contencioso
Electoral mediante Internet a la misma vez.
26.
Mantenimiento correctivo: Aquel que corrige los defectos observados en los
equipamientos o instalaciones, es la forma mƔs bƔsica de mantenimiento y
consiste en localizar averĆas o defectos y corregirlos o repararlos.
27.
Mantenimiento preventivo: Es el destinado a la conservaciĆ³n de equipos o instalaciones
mediante realizaciĆ³n de revisiĆ³n, mantenimiento y reparaciĆ³n periĆ³dica que
garanticen su buen funcionamiento y fiabilidad. El mantenimiento preventivo se
realiza en equipos en condiciones de funcionamiento.
28. MB o
Megabyte: Es una unidad de medida de cantidad de datos informƔticos. Es un
mĆŗltiplo del byte u octeto, que equivale a 1000 bytes.
29. Modem USB:
Es un dispositivo electrĆ³nico que se conecta en un computador para tener acceso
al servicio de internet mĆ³vil inalĆ”mbrico.
30. No repudio:
CaracterĆstica de la informaciĆ³n que asegura evitar que una entidad (persona o
sistema informĆ”tico) que haya interactuado con alguna informaciĆ³n alegue ante
terceros que no lo ha hecho.
31. Perfil de
Riesgos TecnolĆ³gicos: Es la identificaciĆ³n, cuantificaciĆ³n, control y soluciĆ³n
de las posibles amenazas que originan daƱos en los sistemas.
32.
PerifĆ©ricos: Equipos electrĆ³nicos tales como terminales, impresoras,
dispositivos auxiliares de computadoras, entre otros.
33.
Propietarios de la informaciĆ³n: Son los responsables de clasificar la
informaciĆ³n de acuerdo con el grado de sensibilidad y criticidad de la misma,
de documentar y mantener actualizada la clasificaciĆ³n efectuada y de definir
quĆ© usuarios deberĆ”n tener permisos de acceso a la informaciĆ³n de acuerdo a sus
funciones y competencia.
34. ProtecciĆ³n
a la duplicaciĆ³n: CaracterĆstica de la informaciĆ³n que asegura que una
transacciĆ³n sea realizada por una Ćŗnica vez, a menos que se especifique lo
contrario.
35. Recurso
TecnolĆ³gico: Es un medio que se vale de la tecnologĆa para cumplir con su
propĆ³sito.
36. Recurso
InformĆ”tico: Es cualquier componente fĆsico o lĆ³gico de disponibilidad limitada
en una computadora o un sistema de gestiĆ³n de la informaciĆ³n. Los recursos informĆ”ticos
incluyen medios para entrada, procesamiento, producciĆ³n, comunicaciĆ³n y
almacenamiento.
37. Respaldo:
Es una copia de los datos originales que se realiza con el fin de disponer de un medio de
recuperarlos en caso de su pƩrdida.
38.
Responsabilidad: Desarrollar sus funciones a cabalidad y en forma integral dentro de los plazos
establecidos por sus superiores y por la
ley.
39. Seguridad
de la informaciĆ³n: PreservaciĆ³n de las
siguientes caracterĆsticas de la informaciĆ³n: confidencialidad, integridad, disponibilidad,
autenticidad, auditabilidad, protecciĆ³n
a la duplicaciĆ³n, no repudio, legalidad
y confiabilidad.
40.
Seguridades fĆsicas: Es la precauciĆ³n que debe tener el usuario del manejo, uso y cuidado de los
equipos tecnolĆ³gicos e informĆ”ticos.
41. Seguridades
lĆ³gicas: Son las contraseƱas de usuario, la prevenciĆ³n de contaminaciĆ³n por virus y otros
programas que puedan causar daƱo en los
equipos, en la informaciĆ³n y otras
facilidades.
42.
Servidores: Personas que prestan sus servicios al Tribunal Contencioso Electoral y que en razĆ³n
de sus funciones mantengan en su poder
bienes, servicios y aplicaciones de
carĆ”cter tecnolĆ³gico de dotaciĆ³n oficial.
43. SIP:
TecnologĆa IP, reemplazo de la telefĆ³nica convencional.
44. Sistema:
Es el conjunto de partes interrelacionadas, hardware, software y de recurso humano que
permite almacenar y procesar
informaciĆ³n.
45. Sistema de
GestiĆ³n de Seguridad de la InformaciĆ³n: Es un conjunto de polĆticas de
administraciĆ³n de la informaciĆ³n, que
requiere del diseƱo, implementaciĆ³n y mantenimiento
de un conjunto de procesos y procedimientos que permitan la gestiĆ³n eficiente de la
accesibilidad de la informaciĆ³n,
buscando asegurar la confidencialidad, integridad
y disponibilidad de Ć©sta, minimizando los riesgos. Un Sistema de GestiĆ³n de Seguridad de la
InformaciĆ³n debe ser eficiente a travĆ©s
del tiempo, adaptƔndose a los cambios de
la InstituciĆ³n asĆ como a los de su entorno.
46. Sistema de
InformaciĆ³n: Se refiere a un conjunto de recursos organizados para la recopilaciĆ³n,
procesamiento, mantenimiento,
transmisiĆ³n y difusiĆ³n de informaciĆ³n que cumplen con determinadas caracterĆsticas
propias de la InstituciĆ³n, asĆ como con
procedimientos que pueden ser automatizados,
manuales o mixtos.
47. SMTP: Es
un protocolo de red basado en texto, utilizado para el intercambio de mensajes de correo
electrĆ³nico entre computadoras u otros
dispositivos, en su estricto nombre es el
protocolo simple de transferencia de correo (Simple Mail Transfer Protocol).
48. Software: El
equipamiento lĆ³gico o soporte lĆ³gico de un
sistema informƔtico, que comprende el conjunto de los componentes necesarios que hacen posible la
realizaciĆ³n de tareas especĆficas, en
contraposiciĆ³n a los componentes fĆsicos
que son llamados hardware.
49. Software
libre: Es la denominaciĆ³n del software que respeta la libertad de todos los usuarios que
adquirieron el producto y, por tanto,
una vez obtenido el mismo puede ser usado,
copiado, estudiado, modificado y redistribuido libremente de varias formas, dependiendo del
tipo de licenciamiento libre.
50. Software
propietario: Este concepto se aplica a cualquier
programa informĆ”tico que no es libre o que sĆ³lo lo es parcialmente (semilibre), sea
porque su uso, redistribuciĆ³n o modificaciĆ³n
estĆ” prohibida, o sea porque requiere
permiso expreso del titular del software.
51. Spam:
Correo basura considerado no deseado.
52.
TecnologĆas de la informaciĆ³n y comunicaciĆ³n: Se refi ere a equipos de cĆ³mputo, aplicativos con
desarrollo propio o adquiridos, medios
de almacenamiento y comunicaciones, que
en conjunto son operados por servidores
del Tribunal Contencioso Electoral, o por un tercero, con el objetivo de procesar,
almacenar y/o transmitir informaciĆ³n
para llevar a cabo una funciĆ³n propia de
la InstituciĆ³n.
53. Terceros:
Es toda persona ajena al vĆnculo jurĆdico existente entre el servidor o servidora del
Tribunal Contencioso Electoral sin
distinciĆ³n del rĆ©gimen laboral al que
pertenezca el cual interactĆŗa de manera habitual u ocasional con el servidor o servidora del
Tribunal Contencioso Electoral o con la
misma InstituciĆ³n; y, que ademĆ”s acceda
a informaciĆ³n sensible y/o a los recursos informĆ”ticos de la InstituciĆ³n.
54. TICs:
TecnologĆas de InformaciĆ³n y Comunicaciones.
55. Uptime mensual:
Es el tiempo que un determinado servicio
estĆ” disponible en relaciĆ³n al tiempo de mediciĆ³n, en este caso un mes y vinculado estrictamente
con un acuerdo de servicio.
56. Usuario:
Es el servidor o un tercero que prestan servicios
al Tribunal Contencioso Electoral y que utilizan las herramientas informĆ”ticas o tecnolĆ³gicas
asignadas a fin de ejecutar sus
funciones en la InstituciĆ³n.
57.
Vulnerabilidades: Debilidades de las tecnologĆas informĆ”ticas que pueden ser explotadas por una
o mƔs amenazas.
58. Webmail:
Es un servicio que permite listar, desplegar y borrar vĆa un navegador web los correos
almacenados en un servidor remoto,
utilizando un protocolo de correo como IMAP
o POP3.
59. WiFi: Es
un mecanismo de conexiĆ³n de dispositivos electrĆ³nicos de forma inalĆ”mbrica, lleva ese
nombre de la sigla de la marca que la
creo para referirse a una tecnologĆa de redes
inalƔmbricas. En el estricto nombre (WirelessFidelity) que literalmente significa fidelidad
inalĆ”mbrica, es en sĆ un conjunto de estĆ”ndares y/o protocolos para redes que
no requieren de cables y que funcionan
en ciertos protocolos previamente
establecidos.
60. Zimbra: Es
un software libre, que incluye un servidor de correo electrĆ³nico.
SecciĆ³n IV
Propiedad y
uso
Art. 7.- RĆ©gimen.-
La infraestructura tecnolĆ³gica asignada al
servicio pĆŗblico de justicia contencioso electoral es de propiedad del Tribunal Contencioso Electoral.
La propiedad
de la informaciĆ³n pertinente a la gestiĆ³n administrativa se verificarĆ” sin perjuicio del
derecho de acceso a la informaciĆ³n
pĆŗblica contemplado en la Ley OrgĆ”nica
de Transparencia y Acceso a la InformaciĆ³n PĆŗblica y con observancia de los derechos de
propiedad intelectual regulados por el
CĆ³digo OrgĆ”nico de la EconomĆa Social de
los Conocimientos, Creatividad e InnovaciĆ³n.
Los equipos,
sistemas, aplicaciones, servicios y en general recursos tecnolĆ³gicos e informĆ”ticos solo
podrƔn y deberƔn ser utilizados con fines
lĆcitos y propios de las competencias del
Tribunal Contencioso Electoral. SecciĆ³n V ComitĆ© de seguridad de la informaciĆ³n
Art. 8.-
ComitĆ© de Seguridad de la InformaciĆ³n.- Con objeto de consulta, definiciĆ³n, informe y
supervigilancia de polĆticas, normas y
procedimientos relacionados con la
seguridad de la informaciĆ³n, su implantaciĆ³n y cumplimiento, se conformarĆ” el ComitĆ© de
Seguridad de la InformaciĆ³n del Tribunal
Contencioso Electoral integrado por el
Presidente del Tribunal o su Delegado, el Director Administrativo Financiero y el responsable de
la Unidad de TecnologĆa e InformĆ”tica, a
fin de cumplir las siguientes responsabilidades:
a. Proponer:
reformas al presente Reglamento, normas complementarias
o solicitarĆ” a la MĆ”xima Autoridad la aprobaciĆ³n
de instructivos, guĆas u otros instrumentos relacionados con la seguridad de la
informaciĆ³n en el Tribunal Contencioso
Electoral.
b. Definir e
informar la polĆtica y normas institucionales en materia de seguridad de la informaciĆ³n,
gestionar su aprobaciĆ³n por parte del
Ć³rgano competente y supervigilar el
cumplimiento por parte de los servidores de la InstituciĆ³n.
c. Monitorear
cambios significativos de los riesgos que afectan a los recursos de informaciĆ³n frente a
las amenazas mƔs importantes y evaluar
los incidentes relativos a la seguridad
de la informaciĆ³n.
d. Conocer y
recomendar iniciativas para incrementar la seguridad de la informaciĆ³n.
e. Consultar e
informar metodologĆas y procesos especĆficos relativos a la seguridad de la
informaciĆ³n
f. Informar
criterios de seguridad para nuevos sistemas de informaciĆ³n, actualizaciones y nuevas
versiones, contemplando la realizaciĆ³n
de pruebas antes de su aprobaciĆ³n definitiva.
g. Evaluar el
posible impacto operativo a nivel de seguridad
de los cambios previstos a sistemas, equipamiento
y verificar su correcta implementaciĆ³n, asignando
responsabilidades.
h. Desarrollar
y verificar el cumplimiento de procedimientos
para comunicar las fallas en el procesamiento
de la informaciĆ³n o los sistemas de
comunicaciones y adoptar o solicitar medidas correctivas.
i. Definir y
documentar controles para la detecciĆ³n y prevenciĆ³n del acceso no autorizado, la
protecciĆ³n contra software malicioso,
garantizar la seguridad de los datos y
los servicios conectados a travĆ©s de las redes de comunicaciĆ³n de la InstituciĆ³n.
j. Implementar
los controles de seguridad definidos.
k. Gestionar
los incidentes de seguridad de la informaciĆ³n de acuerdo al procedimiento aprobado por el
ComitĆ© de Seguridad de la InformaciĆ³n.
l. Controlar
los mecanismos y canales de distribuciĆ³n y difusiĆ³n de informaciĆ³n dentro y fuera de la
InstituciĆ³n.
m. Registrar
la documentaciĆ³n fĆsica o electrĆ³nica actualizada
relacionada con los procedimientos de comunicaciones,
operaciones y sistemas.
n. Administrar
los medios tƩcnicos necesarios para permitir
la segregaciĆ³n o separaciĆ³n sistemĆ”tica de los ambientes de procesamiento.
o. Definir e
implementar procedimientos para la
administraciĆ³n de medios informĆ”ticos de almacenamiento e informes impresos y verificar
la eliminaciĆ³n o destrucciĆ³n segura de
los mismos, cuando proceda.
p. Administrar
y controlar la obtenciĆ³n de copias de resguardo
de informaciĆ³n, asĆ como la prueba periĆ³dica de su restauraciĆ³n.
q. Asegurar el
registro de las actividades realizadas por el personal operativo de seguridad de la
informaciĆ³n, para su posterior revisiĆ³n.
r. Desarrollar
procedimientos adecuados de concienciaciĆ³n
de usuarios en materia de seguridad, controles
de acceso a los sistemas y administraciĆ³n de cambios en los mismos. s. Coordinar la gestiĆ³n
de eventos de seguridad con otras entidades
gubernamentales.
t. Coordinar
las actividades conducentes, asignar responsabilidades
por escrito al personal de la Unidad de TecnologĆa e InformĆ”tica y solicitar a
los Ć³rganos competentes de la
InstituciĆ³n los actos o autorizaciones necesarios.
u. Otras
atribuciones y responsabilidades establecidas en el presente Reglamento y las que por
naturaleza de las actividades de gestiĆ³n
de la seguridad de la informaciĆ³n deban
ser realizadas y no se encuentren asignadas a un superior jerƔrquico.
CapĆtulo II
ADMINISTRACIĆN
DE RECURSOS
INFORMĆTICOS
SecciĆ³n I
AsignaciĆ³n,
control y mantenimiento
de los
recursos informƔticos
Art. 10.-
AsignaciĆ³n por entrega.- Las entregas, revisiones y/o cambios de los equipos, sistemas y
recursos informƔticos serƔn requeridas a
la DirecciĆ³n Administrativa Financiera, quien
dispondrĆ” a la Unidad de TecnologĆa e InformĆ”tica para que, a travĆ©s de un tĆ©cnico de su Ć”rea,
proceda con lo solicitado y comunique al
titular de la Unidad de Servicios Institucionales
para que elabore la respectiva acta de entrega
recepciĆ³n.
La entrega de
los equipos o sistemas informƔticos la realizarƔ
la DirecciĆ³n Administrativa Financiera con la colaboraciĆ³n de un tĆ©cnico de la Unidad de
TecnologĆa e InformĆ”tica, previa
suscripciĆ³n de la respectiva acta de entrega
recepciĆ³n, a la que se acompaƱarĆ” una copia del manual de uso del bien, equipo o sistema para
su correcta utilizaciĆ³n, cuando el caso
lo amerite.
Art. 11.-
Custodia.- Los servidores a quienes se autorice la entrega-recepciĆ³n de los bienes, equipos y
sistemas informƔticos, serƔn
responsables de su uso, custodia y buena conservaciĆ³n de conformidad a las normas del
Reglamento general para la
administraciĆ³n, utilizaciĆ³n, manejo y control de los bienes y existencias del sector
pĆŗblico, el presente Reglamento y la
normativa institucional.
Cualquier
novedad que se presentare con relaciĆ³n a los bienes, equipos o sistemas, serĆ”
inmediatamente notificada por el custodio
a la Unidad de TecnologĆa e InformĆ”tica, sin perjuicio del cumplimiento de los
procedimientos establecidos en otras
normas aplicables.
Art. 12.-
Registro y control.- La DirecciĆ³n Administrativa Financiera serĆ” responsable del registro,
custodia y administraciĆ³n de los bienes
y equipos informƔticos; la Unidad de
TecnologĆa e InformĆ”tica serĆ” responsable del control y monitoreo del buen uso, para lo
cual:
IdentificarĆ” y
verificarĆ” periĆ³dicamente todos los bienes tecnolĆ³gicos y de comunicaciones en un
registro del que constarĆ” el historial,
estado actual, inventario fĆsico y
lĆ³gico, coordinarĆ” una conciliaciĆ³n con los registros contables financieros, registrarĆ” a los
custodios y mantendrĆ” un respaldo de las
actas de entrega recepciĆ³n.
ComprobarĆ” el
correcto funcionamiento de los bienes, equipos
y sistemas informĆ”ticos de la InstituciĆ³n.
ComunicarĆ” a
la DirecciĆ³n Administrativa Financiera o a quien corresponda cualquier novedad que se
presente respecto a los bienes, equipos
y sistemas informƔticos de la
InstituciĆ³n.
CumplirĆ” las
atribuciones y responsabilidades que el presente
Reglamento asigna a la Unidad de TecnologĆa e InformĆ”tica.
La Unidad de
TecnologĆa e InformĆ”tica cumplirĆ” lo indicado
en los numerales que anteceden, con observancia de las disposiciones de control constantes del
artĆculo 104 del Reglamento general para
la administraciĆ³n, utilizaciĆ³n, manejo y
control de los bienes y existencias del sector pĆŗblico, codificaciĆ³n publicada en el Registro
Oficial Suplemento 888 de 23 de
noviembre de 2016.
Art. 13.-
Mantenimiento.- La Unidad de TecnologĆa e InformĆ”tica elaborarĆ” un plan de mantenimiento
preventivo y correctivo de los bienes,
equipos y sistemas informƔticos que
dispone la InstituciĆ³n, contemplando en la planificaciĆ³n institucional los recursos necesarios para su
contrataciĆ³n.
La Unidad de
TecnologĆa e InformĆ”tica se encargarĆ” de gestionar los mantenimientos planificados con
hora de inicio, fin, impacto y
responsables, y pondrĆ” previamente en
conocimiento de los servidores custodios de los bienes informƔticos, para que los entreguen o
permitan su mantenimiento.
En caso de
producirse daƱos o desperfectos en los equipos, sistemas o recursos informƔticos, el servidor
responsable y custodio de los mismos
informarĆ” lo sucedido, oportunamente y
por escrito, a la Unidad de TecnologĆa e InformĆ”tica para que se tomen los correctivos
necesarios o en su defecto se solicite
la respectiva reparaciĆ³n o cambio de los
mismos, segĆŗn corresponda.
La Unidad de
TecnologĆa e InformĆ”tica establecerĆ” controles
apropiados para realizar mantenimientos programados
y emergentes; y, conservarĆ” los registros de los mantenimientos preventivos, correctivos
y fallas relevantes o sospechosas
generadas.
Los
mantenimientos se realizarĆ”n Ćŗnicamente con personal autorizado y calificado.
El plan de
mantenimiento se ajustarĆ” a las disposiciones del artĆculo 103 del Reglamento general para la
administraciĆ³n, utilizaciĆ³n, manejo y
control de los bienes y existencias del
sector pĆŗblico, codificaciĆ³n publicada en el Registro Oficial Suplemento 888 de 23 de noviembre de
2016; y a las disposiciones del
principio de vigencia tecnolĆ³gica que establece
el capĆtulo III del TĆtulo III de la codificaciĆ³n y actualizaciĆ³n de las resoluciones emitidas por
el Servicio Nacional de ContrataciĆ³n
PĆŗblica, de 31 de agosto de 2016.
Art. 14.-
DevoluciĆ³n.- Las devoluciones de los equipos o sistemas informĆ”ticos por cualquier razĆ³n
que esta sea, tendrĆ” que realizarse de
acuerdo al siguiente procedimiento:
Los bienes o
equipos informƔticos tienen que ser entregados
por parte del custodio al responsable o delegado
de la Unidad de TecnologĆa e InformĆ”tica, quien en coordinaciĆ³n con Servicios
Generales procederĆ” a revisar el estado
y condiciones del bien, para con
posterioridad suscribir la o las actas de devoluciĆ³n y se actualizarĆ” la hoja de vida
del bien.
En el caso de
encontrar novedades en la devoluciĆ³n de los
equipos se reportarĆ” a la DirecciĆ³n Administrativa Financiera para que tome los correctivos o
acciones pertinentes.
En caso que la
devoluciĆ³n del bien se deba a motivos de
ausencia temporal, definitiva o cambios al interior de la InstituciĆ³n del servidor custodio, en
forma previa este deberĆ” entregar a su
jefe inmediato y a la Unidad de
TecnologĆa e InformĆ”tica un respaldo magnĆ©tico completo de la informaciĆ³n constante en el
mismo, esta acciĆ³n serĆ” respaldada por
la firma de un acta entrega de
informaciĆ³n digital, la cual tendrĆ” que ser firmada por el funcionario saliente, un servidor de la
Unidad de TecnologĆa e InformĆ”tica y el
jefe inmediato superior.
El respaldo de
la informaciĆ³n serĆ” de responsabilidad de la Unidad de TecnologĆa e InformĆ”tica y del
propietario de la informaciĆ³n, para lo
cual se determinarƔn los procedimientos
de resguardo y contenciĆ³n de la informaciĆ³n
en el Instructivo que aprobarĆ” la mĆ”xima autoridad a peticiĆ³n del ComitĆ© de Seguridad
de la InformaciĆ³n.
La Unidad de
TecnologĆa e InformĆ”tica deberĆ” proceder a formatear y tener listos los equipos para
asignarlos a nuevos servidores que asĆ
lo requieran.
SecciĆ³n II
Procedimiento
de creaciĆ³n, modificaciĆ³n
y eliminaciĆ³n
de usuarios
Art. 15.-
Procedimiento.- A fin de garantizar la seguridad de la informaciĆ³n contenida en los sistemas
informĆ”ticos de la InstituciĆ³n, para
crear un nuevo usuario, el mismo tiene
que ser aprobado por la DirecciĆ³n Administrativa Financiera, quien autorizarĆ” los perfiles de
usuario y atribuciones, segĆŗn sea el
caso, y dispondrĆ” a la Unidad de
TecnologĆa e InformĆ”tica dicha creaciĆ³n, modificaciĆ³n o eliminaciĆ³n previa comunicaciĆ³n por escrito.
No se crearƔn
cuentas anĆ³nimas o de invitado.
Art. 16.-
EliminaciĆ³n.- Para proceder a eliminar un usuario, la Unidad de AdministraciĆ³n de
Talento Humano tiene la obligaciĆ³n de
informar y enviar dicho pedido para su
aprobaciĆ³n a la DirecciĆ³n Administrativa Financiera, quien dispondrĆ” a la Unidad de TecnologĆa e
InformĆ”tica la eliminaciĆ³n del usuario
en los sistemas en los cuales se registrĆ³,
teniendo ademĆ”s que respaldar la informaciĆ³n del servidor, segĆŗn sea el caso.
La Unidad de
TecnologĆa e InformĆ”tica no almacenarĆ” informaciĆ³n
en los servidores institucionales referente a perfiles de usuario (Mis documentos,
Escritorio, etc.), motivo por el cual,
la responsabilidad de la informaciĆ³n que
se genere y custodie en cada equipo institucional serĆ” directamente del jefe inmediato del servidor
que cese en sus funciones. La Unidad de
TecnologĆa e InformĆ”tica darĆ” soporte
tĆ©cnico, de ser el caso, para el respaldo de la informaciĆ³n existente que reposa en el
computador, sin discretizaciĆ³n de la
misma.
Art. 17.-
ContraseƱa de Usuarios.- Para todo aspecto referente al manejo de contraseƱas deberƔ ser
aplicado el artĆculo 54 del presente
instrumento, haciendo hincapiƩ que las
contraseƱas administradas en los servicios de correo electrĆ³nico y de perfiles de equipo son
centralizadas