Indice Digesto Municipal

Política de Seguridad Informática

Política de Seguridad Informática (2)

Decreto nº 2345
Fecha: 26.10.2015
Artículo 1º.- Apruebase la Política de Seguridad Informática diseñada por la Dirección General de Sistemas y Telecomunicaciones dependiente de la Secretaría de Gobierno y que forma parte del presente, como Anexo I, para regular la protección de la Información y los sistemas informáticos implementados en la Municipalidad de Paraná.
Artículo 2º.- Por la Dirección de Sistemas y Telecomunicaciones, se adoptarán los recaudos para comunicación y aplicación der la Política de Seguridad Informática.
Artículo 3º.- Refrenda el presente el Señor Secretario de Gobierno
Artículo 4º.- Regístrese, comuníquese y archívese.-

 


                                                                                                                                                               ANEXO I
POLITICA DE SEGURIDAD INFORMATICA
MUNICIPALIDAD DE PARANA
AÑO 2015
Reconocimiento de la Política de Seguridad Informática
Esta planilla se utiliza para reconocer la recepción de la Política de Seguridad Informática de la Municipalidad de Paraná, y la conformidad con la misma.
Procedimiento
Completar los siguientes pasos:
1. Leer la Política de Seguridad Informática
2. Firmar y escribir la fecha en los espacios provistos a tal fin
3. Devolver solamente está página a la Dirección de Recursos Humanos


Firma:


Al firmar abajo, aceptó los siguientes términos y condiciones:
1- He recibido y leído una copia de la Política de Seguridad Informática y la comprendo.
2- Entiendo y acepto que todas las computadoras, el software y los medios de almacenamiento provistos a mí por la Municipalidad de Paraná contienen información propietaria y confidencial sobre la organización, sus usuarios, contribuyentes y proveedores; que es y será propiedad de la Municipalidad de Paraná en todo momento.
3- Acepto que NO copiaré, duplicaré, revelaré de ningún modo, ni permitiré que nadie más copie ni duplique nada de esta información ni software.
4- Acepto que si llegara a desvincularme de la Municipalidad de Paraná, por cualquier motivo, devolveré inmediatamente a la Municipalidad de Paraná los originales y las copias de todo Software, materiales de computación, comunicaciones y/o cualquier equipamiento que pudiera haber recibido por parte de la Municipalidad de Paraná, que esté en mi poder, o directa o indirectamente bajo mi control.
5- Si en algún momento tuviese dudas sobre la aplicabilidad de las normas aquí indicadas me comunicaré con la Dirección de Sistemas y Telecomunicaciones para realizar las consultas correspondientes.
6- Acepto y reconozco que la observancia de la presente POLÍTICA es de carácter obligatorio y su incumplimiento es una violación de las obligaciones y prohibiciones establecidas en el Estatuto de Estabilidad y Escalafón de Empleados y obreros Municipales, ordenanza nº 4220.


Firma del Empleado:..............................................................................................................
Apellido y Nombre del Empleado: .........................................................................................
Número de Legajo: ....................................................................................................................
Fecha: ......................................................................................................................................
Secretaría/Dirección/Área:.......................................................................................................
........................................................................................................................................................

Capítulo 1: Política de Seguridad Informática
Introducción
La Municipalidad de Paraná depende en forma crítica de la información, de los sistemas informáticos y de las redes de datos implementadas. Se han realizado considerables inversiones económicas y en recursos humanos para instalar estos sistemas y mantenerlos operativos. Por ésta y otras importantes razones de operatividad, la Dirección General de Sistemas y Telecomunicaciones ha iniciado y continúa manteniendo un esfuerzo de seguridad informática. Parte de este esfuerzo es la definición de esta política.
Esfuerzo Conjunto
Para que sea efectiva, la seguridad informática debe constituir un esfuerzo que involucre la participación y compromiso de todos los empleados de la Municipalidad de Paraná que tengan que ver con la información y los sistemas informáticos.
Esta declaración establece las responsabilidades de los usuarios y los pasos que deben seguir a fin de ayudar a proteger la información y los sistemas informáticos de la Municipalidad de Paraná. Se describen, en las diferentes secciones que componen este documento, las maneras de prevenir y reaccionar ante una variedad de amenazas en contra de la información y de los sistemas informáticos.
Esta declaración establece las responsabilidades de los usuarios y los pasos que deben seguir a fin de ayudar a proteger la información y los sistemas informáticos de la Municipalidad de Paraná. Se describen, en las diferentes secciones que componen este documento, las maneras de prevenir y reaccionar ante una variedad de amenazas en contra de la información y de los sistemas informáticos, tales como el acceso no autorizado, la divulgación, la duplicación, la modificación, el apropiamiento, la destrucción, la perdida, la mala utilización y la negativa de uso.
Capítulo 2: alcance
Personas involucradas
La Política de Seguridad Informática y todas sus normas dependientes son de aplicación obligatoria a toda la Municipalidad de Paraná.
La Política deberá aplicarse a todos los directivos, empleados, contratados, pasantes, proveedores, consultores y otras personas que para el desarrollo de sus actividades requieran el acceso a algún recurso informático de la Municipalidad de Paraná.
Sistemas Involucrados
La presente directiva es aplicable a todas las computadoras, personales, portátiles y de cualquier otro tipo, y sistemas en red que posea o sean administrados por la Municipalidad de Paraná. También se aplica a todos los sistemas operativos y aplicaciones.
Incumplimiento
La Municipalidad de Paraná se reserva el derecho de iniciar acciones disciplinarias –contempladas en el artículo 17º de la Ordenanza nº 4220- y/o legales, según corresponda, hacia usuarios relacionados que, debiendo cumplir con la presente política, su accionar no adhiera a la misma o a sus normas y procedimientos dependientes.
Capítulo 3: Definiciones Generales
Confidencialidad: la confidencialidad se refiere a que la información sólo puede ser accedida por individuos y sistemas debidamente autorizados.
Integridad: la integridad hace alusión a la certeza de que la información no ha sido modificada o eliminada por personas o sistemas que no tienen autorización para hacerlo.
Disponibilidad: la disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones cuando la misma sea requerida.
Cuando se hable de mantener la seguridad de un sistema, seguridad de la información, o información segura se estará haciendo referencia a la protección de estas tres propiedades mencionadas.
Capítulo 4: Responsabilidades Generales
Se definen a continuación las responsabilidades generales de cada uno de los usuarios, en cuanto al uso de los recursos (bienes y servicios) informáticos. Responsabilidades específicas adicionales son listadas en las secciones siguientes.
El Responsable de Seguridad Informática cumplirá funciones relativas a la seguridad de los sistemas de información de la Municipalidad de Paraná, lo cual incluye la supervisión de todos los aspectos inherentes a los temas tratados en la presente política.
El Responsable del Área de Recursos Humanos o quien desempeñe esas funciones, cumplirá la función de notificar a todo el personal que ingresa de sus obligaciones respecto del cumplimiento de la Política de Seguridad Informática y de todas las normas, procedimientos y prácticas que de ella surjan. Asimismo, tendrá a su cargo la notificación de la presente Política a todo el personal, de los cambios que en ella se produzcan y las tareas de capacitación continua en materia de seguridad.
El Responsable del Área Informática cumplirá la función de cubrir los requerimientos de seguridad informática establecidos para la operación, administración y comunicación de los sistemas y recursos de tecnología del Organismo. Por otra parte tendrá la función de efectuar las tareas de desarrollo y mantenimiento de sistemas, siguiendo una metodología de ciclo de vida de sistemas apropiada, y que contemple la inclusión de medidas de seguridad en los sistemas en todas las fases.
El Responsable del Área Legal verificará el cumplimiento de la presente política en la gestión de todos los contratos, acuerdos u otra documentación del organismo con sus empleados y con terceros. Asimismo, asesorará en materia legal al Organismo, en lo que se refiere a la seguridad de la información.
Los usuarios de la información y de los sistemas utilizados para el procesamiento, obtención o clasificación de la misma son responsables de conocer, dar a conocer, cumplir y hacer cumplir la Política de Seguridad Informática vigente.
Responsabilidades de los Supervisores de Área
Los Directores y Jefes de área deben:
1- Asegurar que todo el personal que utilice los recursos informáticos conozca y cumpla esta política de seguridad informática.
2- Crear y fomentar normas de trabajo apropiadas y establecer y diseñar prácticas de control continuo de los procedimientos realizados, para de esta forma brindar la seguridad de que todos los empleados respetan la presente política.
Responsabilidades del Director de Sistemas y Telecomunicaciones
El Director de Sistemas y Telecomunicaciones debe:
1- Desarrollar, mantener y actualizar los procedimientos y normas necesarias para asegurar la implementación y el cumplimiento de las directivas de la política.
2- Colaborar con los responsables de otras áreas en el diseño de las rutinas y operaciones que aseguren el cumplimiento de esta política.
3- Brindar soporte al usuario para ayudarlo a cumplir sus responsabilidades según esta directiva.
Necesidad de conocer
El acceso a la información en posesión o bajo el control de la Municipalidad de Paraná debe proporcionarse de acuerdo al concepto de necesidad de conocer. La información debe ser divulgada únicamente a aquellas personas que tienen una necesidad legítima que se deriva de asuntos laborales. Al mismo tiempo, los usuarios no pueden negar el acceso a la información cuando el responsable o jefe del área exige u ordena que sea compartida. Los usuarios no deben intentar acceder a material sensible u otro tipo de información a las que no se les haya dado el acceso debido.
Capítulo 5: Contraseñas y credenciales de acceso.
Para implementar el proceso de necesidad de conocer, la Municipalidad de Paraná requiere que cada usuario que accede a sistemas informáticos multiusuarios tenga un identificador único y una contraseña. De esta forma también se intenta asegurar la integridad y confidencialidad de la información almacenada. Cada credencial establece permisos únicos para la persona que las utiliza, da privilegios de acceso con base a las responsabilidades laborales y permite identificar cada usuario de forma univoca.
Identificación de usuarios anónimos
Los usuarios tienen prohibido conectarse a los sistemas de la Municipalidad de Paraná en forma anónima. El acceso anónimo involucra el uso de identificadores de "usuarios invitados" (1). Es indebido tratar de acceder a cualquier sistema y/o estación de trabajo de utilizar las credenciales de acceso de otra persona.
Herramientas que componen la seguridad
Los usuarios de la Municipalidad de Paraná no pueden adquirir, poseer, comercializar o utilizar herramientas de hardware que puedan ser empleadas para prometer o avaluar la seguridad de los sistemas informáticos. Pueden ser ejemplos de estas herramientas aquellas que frustran la protección de copiado de programas, descubren contraseñas secretas, identifican vulnerabilidades en la seguridad o descifran archivos cifrados. Los usuarios tienen prohibido utilizar cualquier clase de hardware o software que monitoree el tráfico de una red o las actividades en una computadora.
Actividades prohibidas
Los usuarios no deben examinar o intentar comprometer las medidas de seguridad de las computadoras o sistemas de comunicación. Los incidentes que involucren actividades no autorizadas en el sistema, adivinado de contraseñas, descifrado de archivo, contrabando o copias de software, o cualquier otro intento similar de comprometer las medidas de seguridad, constituyen un delito penal y pueden ser considerados como una seria violación de la política interna de la Municipalidad de Paraná.
Están absolutamente prohibidos todos los atajos que circunden las medidas de seguridad, las travesuras y bromas prácticas que comprometan las medidas de seguridad de los sistemas.
Responsabilidades del Director de Sistemas y Telecomunicaciones
En la Dirección de Sistemas la responsable de la administración de los controles de acceso a todos los sistemas informáticos de la organización. Por tales razones, la Dirección General de Sistemas y Telecomunicaciones tendrá las siguientes obligaciones:
1-Poner a disposición de los usuarios formularios que permitan la solicitud de acceso a los diferentes recursos. Estos habrán de ser debidamente completados y firmados por el responsable del área para su validez.
2 Evaluar las solicitudes recibidas por escrito para accesos especiales, no contemplados en los formularios especificados.
3 Mantener activas las cuentas de usuario durante 60 días corridos. Pasado este transcurso de tiempo si la cuanta no ha sido utilizada al menos una vez, la misma puede ser dada de baja sin necesidad de comunicación y/o aprobación.
Responsabilidades de los usuarios
Cada uno de los usuarios, además de las responsabilidades y prohibiciones ya detalladas:
1 Será responsable de todas y cada una de las transacciones realizadas con si identificador de usuario y contraseña.
2 Utilizará contraseñas de acceso complejas, que no sean fácilmente deducibles esto es: al menos 8 caracteres, conteniendo entre ellos mayúsculas, minúsculas y caracteres no alfabéticos.
3 Manipulará contraseñas fáciles de recordar para sí mismos, al mismo tiempo que sean difíciles de adivinar por terceros no autorizados.
4 No deberá revelar las contraseñas a ninguna persona. Se debe cambiar las credenciales de acceso de forma inmediata si se sospecha que otros la conocen.
5 No deberá colocar o escribir las contraseñas o claves de acceso en lugares donde puedan obtenerse fácilmente. Evite dejar guardadas las contraseñas en los navegadores de internet u otro tipo de sistemas.
6 Se desconectará cuando tenga que abandonar la estación de trabajo. Muchos sistemas operativos permiten el bloqueo de la estación, en ese caso podrá bloquear el equipo en vez de desconectarse.
7 Informará a la Dirección de Sistemas y Telecomunicaciones en caso de violación de las políticas, sospecha de intrusiones, o cualquier otra condición que pueda amenazar la información o los sistemas informáticos de la Municipalidad de Paraná.
Responsabilidades de los Jefes de Área
Cada uno de los responsables de área deberá notificar a la Dirección General de Sistemas y Telecomunicaciones de forma inmediata cuando un empleado de su sector sea transferido a otra área para que sus accesos sean modificaos y/o removidos.
Responsabilidades del Área de Recursos Humanos
En forma mensual el área de Recursos Humanos notificará por escrito a la Dirección de Sistemas la transferencia y/o jubilación de empleados a fin de modificar y/o revocar accesos. Los despidos deben ser informados también pero en el mismo momento que han sido producidos dado la criticidad que esto representa.
Capítulo 6: Internet y Correo Electrónico
El acceso a internet se brinda a los empleados y usuarios en general en beneficio de la Municipalidad de Paraná. Es posible, a través de internet, conectarse a una gran variedad de fuentes de información. Como contrapartida, internet también está repleto de riegos, software malicioso y material inapropiado.
Los usuarios están provistos de acceso a internet para llevar a cabo sus tareas, pero este acceso puede darse por terminado en cualquier momento d discreción del supervisor inmediato del usuario, o porque la dirección General de Sistemas y Telecomunicaciones por razones de seguridad, técnicas u operativas así lo requiera.
Para asegurar que todos los usuarios de internet sean responsables y para proteger los intereses y bienes de la Municipalidad de Paraná, se dictan las presentes directivas y responsabilidades.
Responsabilidades del Director de Sistemas y Telecomunicaciones
1 Mantener aislada, dentro de lo posible, la red interna o INTRANET de la organización de los accesos no permitidos desde internet.
2 Instalar en los equipos de usuarios software estandarizados que permita una navegación en internet más segura e intuitiva.
3 Instalar actualizaciones de seguridad en los sistemas operativos, que permitan reducir los riesgos a los que se encuentra expuesto en el momento de navegación de internet.
Responsabilidades de los usuarios
Cualquier usuario que utiliza internet o el correo electrónico debe:
1 Asegurar que todas las comunicaciones sean por motivos laborales y que las mismas no interfieren en su productividad y labor diaria en la Municipalidad de Paraná.
2 Utilizar software antivirus para escanear cualquier archivo adjunto recibido por correo electrónico, redes sociales, o cualquier otro medio de comunicación; inclusive aquellos descargados de sitios no sospechosos.
3 Ser responsable del contenido de todo material (texto, audio, imágenes o cualquier otro tipo) que se descargue o se envíe a través de internet. No debe trasmitir material que no es de su autoría sin la debida autorización del propietario: esto constituye un delito y está penado por la ley.
4 Evitar toda transmisión de información no pública. Si los datos a transferir son confidenciales, se deberá seguir una serie de pasos para asegurar que la información es recibida de forma íntegra por la/s persona/s que tienen autorización para su uso.
5 Comunicar a la Dirección de Sistemas y Telecomunicaciones la existencia de condiciones de inseguridad presentes o potenciales, que propicien un ambiente inseguro, así como también cualquier actividad considerada, a su criterio, riesgosa para la seguridad de los sistemas informáticos y su correcta operatividad.
Permisos especiales
Los usuarios tiene permitido utilizar eventualmente la conexión a internet de la Municipalidad de Paraná para uso personal, siempre y cuando esta actividad no impacte negativamente en la productividad y labor propia y la de otros, o viole alguna de las restricciones que la organización haya impuesto por seguridad, cuestiones operativas o cualquier otro motivo.
La Municipalidad de Paraná NO es responsable por el uso personal de la conexión a internet. Este uso debe realizarse teniendo en cuenta todas las recomendaciones brindadas y es un privilegio que puede ser revocado en cualquier momento, sin previo aviso.
Uso inaceptable
Está prohibido utilizar internet para propósitos o con motivos ilegales, no éticos, dañinos o improductivos. Son ejemplo de usos inaceptables:
• El envió o reenvió de cadenas de correo electrónico.
• Realizar negocios personales utilizando recursos de la Municipalidad de Paraná
• Conexión a internet por otra línea, estando conectado la intranet de la Municipalidad de Paraná
• Usar conexiones de flujo de información (streaming9 tales como radio, video, juegos o televisión por internet, sin contar con la debida autorización.
Está prohibida la descarga de archivos de internet, al menos que esto sea específicamente autorizado por la Dirección General de Sistemas y Telecomunicaciones.
Monitoreo
El acceso a internet es monitoreado para asegurar que cada uno de los usuarios visite sitios relacionados con su trabajo y también para garantizar el cumplimiento de las presentes políticas.
Todos los mensajes creados, enviados o recuperados de internet a través la conexión de la Municipalidad de Paraná, son propiedad de la organización, y la Dirección de sistemas y Telecomunicaciones puede acceder a su contenido si por razones de seguridad u operativas necesita hacerlo. Todas las comunicaciones, incluyendo texto e imágenes, pueden ser reveladas a entidades judiciales sin contar con el consentimiento del emisor ni del receptor.
Aclaración: los correos electrónicos personales está excluidos del monitoreo. Todo los mensajes enviados y recibidos a través a de una cuenta de email particular tienen carácter confidencial, son exclusiva responsabilidad del usuario y pueden ser solicitados por la autoridad judicial correspondiente. Se recomienda enfáticamente el cumplimiento de todos los puntos detallados en los sucesivos capítulos para que pueda mantener la integridad y confidencialidad de los mensajes transmitidos.
Capítulo 7: Malware
Es el acrónico de software malintencionado (MALicious softWARE). Es un tipo de programa que tiene como objeto infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario. Los virus son de tipo de malware.
Es significativo que conozca que es más fácil prevenir el acceso de malware a los sistemas informáticos que corregir y curar los efectos que causan los mismos.
Responsabilidades del Director General de Sistemas y Telecomunicaciones
La Dirección General de Sistemas y Telecomunicaciones debe:
1 Instalar, mantener y actualizar un software antivirus en todas y cada una de las estaciones de trabajo pertenecientes a la Municipalidad de Paraná.
2 Ofrecer a los usuarios procedimientos documentados sobre las tareas a realizar para la correcta ejecución y actualización del software antivirus.
3 Responder y documentar todo ataque de malware detectado
4 informar sobre los incidentes relacionados con malware, para poder prevenir ataques futuros similares.
Responsabilidades de los usuarios
Todo usuario que utilice algún bien o servicio informático provisto por la Municipalidad de Paraná tiene las siguientes obligaciones:
1 Está prohibido introducir conscientemente virus informáticos o cualquier otro tipo de malware en las computadoras y sistemas de la Municipalidad de Paraná.
2 No deben introducirse en el equipamiento y los sistemas soportes (CDs, DVDs, pen drives o cualquier otro medio de almacenamiento) de origen desconocido.
3 Todos los medios de almacenamiento removibles (como CDs, DVDs, o pen drives) deben ser revisados adecuadamente para asegurarse que no tengan software malicioso.
4 En caso de sospecha que la estación de trabajo ha sido infectada por algún tipo de malware debe:
a) apagar el equipo de forma inmediata, para evitar problemas mayores.
b) Comunicarse con la Dirección General de Sistemas y Telecomunicaciones para reportar el incidente.
Capítulo 8: Seguridad Física
La seguridad física refiere a todos aquellos mecanismos destinados a proteger físicamente cualquier recurso del sistema; estos recursos son desde un simple teclado hasta los resguardos con toda la información que hay en el sistema, pasando por cada una de las estaciones de trabajo de forma íntegra.
Responsabilidades del Director de Sistemas y Telecomunicaciones.
La Dirección General de Sistemas y Telecomunicaciones debe:
1 Instalar y mantener servidores y equipos de comunicaciones en un lugar físicamente seguro, con restricciones de acceso y medidas de seguridad adecuadas con objeto de garantizar la confidencialidad, integridad y disponibilidad de la información.
2 Instalar, configurar, conectar, reubicar o trasladar el equipamiento informático y de comunicaciones.
Responsabilidades de los usuarios
Las siguientes directivas se aplican a todos los usuarios:
1- Se debe evitar los peligros y amenazas ambientales cuando se utilice algún bien informático: aleje comidas, bebidas y líquidos del equipamiento.
2- Debe mantener los medios de almacenamiento removibles (Cds. DVDs, pen drive) lejos de los peligros y amenazas naturales y ambientales como el calor, la luz solar directa y los campos magnéticos.
3- Cuando el medio de almacenamiento removible no se encuentre en uso debe guardarse en un lugar seguro. Si el mismo contiene además información confidencial o sensible, debe guardarse bajo llave.
4- Ningún usuario debe mover, reubicar, trasladar o transportar equipamiento informático, esta tarea se encuentra dentro de las responsabilidades de la Dirección General de sistemas y Telecomunicaciones (art. 2 capitulo 8 Seguridad Física). Esto incluye estaciones de trabajo y equipos de comunicaciones. La restricción no aplica a computadoras portátiles propiedad de la Municipalidad de Paraná, que temporalmente pueden ser trasladadas con la debida autorización.
5- Las computadoras portátiles solo pueden ser retiradas del lugar de trabajo de forma temporal, con la autorización debida del responsable del área.
Capítulo 9: Estaciones de Trabajo y Almacenamiento Seguro
La Municipalidad de Paraná provee computadoras y sus accesorios empleados, cualquiera sea la modalidad bajo la que se encuentren contratados. Estas están destinadas a la ejecución local de aplicaciones y el almacenamiento de archivos de forma temporal. Para el almacenamiento de documentos críticos y sensibles, se pone a disposición un servidor de archivos, que brinda los recaudos de seguridad y disponibilidad necesarios.
Tanto las computadoras de escritorio como las computadoras portátiles presentan vulnerabilidades. La Dirección General de sistemas y Telecomunicaciones pone a disposición de los usuarios servidores de almacenamiento seguros que presentan resguardos especiales, a fin de preservar la seguridad de la información.
Responsabilidades del Director de Sistemas y Telecomunicaciones
Brindar y poner a disposición de los usuarios equipos de almacenamiento seguro, garantizando en lo posible la confidencialidad, integridad y disponibilidad de la información allí almacenada.
Responsabilidades de los usuarios
Las siguientes directivas se aplican a todos los usuarios:
1 utilizar los medios de almacenamiento seguros para guardar la información crítica o sensible.
2 preservar cuidadosamente lasa credenciales de acceso a los sistemas, siguiendo las pautas establecidas en la sección de contraseñas y credenciales de acceso.
Tal y como se detalla arriba, la responsabilidad del almacenamiento y mantenimiento de la información crítica sobre los servidores de almacenamiento seguro es responsabilidad de la Dirección General de Sistemas y Telecomunicaciones, quien se encargará de tomar los recaudos necesarios para cerciorar la seguridad de la misma. Toda información almacenada en dispositivos de almacenamiento temporal es responsabilidad exclusiva de cada uno de los usuarios.
Uso Personal
Los sistemas informáticos de la Municipalidad de Paraná deben ser utilizados únicamente con fines laborales. El uso personal en forma incidental es permisible si no consume más que un número trivial de recursos y el mismo no interfieren con la productividad del trabajador y no está en contra de cualquier actividad o política organizacional.
Capítulo 10: Derechos de Autor y Licencias
Existen derechos de autor, personales (morales) y patrimoniales (económicos) que corresponden a los autores sobre las obras de su creación. Es política de la Municipalidad de Paraná cumplir con todas las leyes que regulan estos derechos.
Referencias Legales
La Municipalidad de Paraná y sus empleados están legalmente obligados a cumplir la ley nº 11723 de Derechos d Autor y todos los acuerdos de licencias de software propietario. El incumplimiento puede exponer a la Municipalidad de Paraná y a los empleados responsables a penas civiles y/o criminales.
Responsabilidades del Director de Sistemas y Telecomunicaciones
La Dirección General de Sistemas y Telecomunicaciones tiene como obligaciones:
1 Mantener registro de software que es propiedad de la Municipalidad de Paraná
2 Conservar registros de las licencias de software adquiridas por la organización, vigencia, proveedor y fecha de caducidad.
3 Controlar periódicamente los equipos de la organización para garantizar que los mismos tengan instalado software debidamente licenciado.
Responsabilidades de los usuarios
Los usuarios no deberán:
1 Instalar software en sus equipos de trabajo, salvo que estén debidamente autorizados por la Dirección General de sistemas y Telecomunicaciones.
2 Copiar Software o archivos que estén instalados o residan en su estación de trabajo, salvo que estén debidamente autorizados por la Dirección General de sistemas y Telecomunicaciones.
3 Bajar Software de internet. Esto incluye aplicativos de cualquier tipo.
Derecho a investigar y monitorear
La Dirección General de sistemas y Telecomunicaciones de la Municipalidad de Paraná se reserva el derecho de monitorear, inspeccionar o investigar en cualquier momento todos sus sistemas informáticos. Este examen puede hacerse con o sin consentimiento, presencia o conocimiento de los usuarios y trabajadores correspondientes.
Los sistemas informáticos que estén sujetos a este tipo de examen incluyen, pero no se limitan a: archivos en el disco duro de las computadoras personales y portátiles, archivos de imprimir, transacciones de internet y demás.
Debido a que las computadoras y redes de la Municipalidad son proporcionadas únicamente con fines laborales, los trabajadores no deben esperar que exista privacidad en la información que almacenen o envíen a través de estos sistemas informáticos.
La Municipalidad de Paraná tiene el derecho de eliminar de sus sistemas informáticos cualquier material que considere ofensivo o potencialmente ilegal.
Aclaración: quedan excluidos de la monitorización los coreos electrónicos personales, siendo su uso y los contenidos a través de este medio, exclusiva responsabilidad del usuario. Atendiendo a lo dictado en la cláusula "Internet y correo Electrónico" se hace énfasis en el cumplimiento de todos los puntos de la presente política, con el fin de asegurar la privacidad e integridad de la información trasmitida, dejando en claro, además, que el acceso a internet brindado por la Municipalidad funciona en beneficio de la organización y que es un privilegio que puede ser revocado, por lo que se recomienda un uso racional de los recursos, con fines laborales.
Bibliografía:
Las presentes políticas fueron redactadas tomando como base las recomendaciones brindadas por organismos nacionales e internacionales en mejores prácticas de seguridad informática, que a continuación se detallan.
1. Oficina Nacional de Tecnologías de Información. Política de Seguridad de la Información modelo (Documento) Buenos Aires 2013
2. ESET Latinoamérica. Buenas Prácticas de Seguridad Informática. (documento) Buenos Aires 2012
3. 3 Universidad Tecnología Nacional. Políticas de Seguridad Informática 8documento) Buenos Aires 2007
4. ITIL. Information Technology Infrastructure Library. Mejores prácticas en Seguridad de la Información (en línea) www.itil.org

 

 


(1)Usuarios Invitados: se consideran aquellos establecidos de forma nativa por el Sistema Operativo o usuarios creados con cualquier otro programa que permitan el ingreso a cualquier recurso informático sin utilizar las credenciales personales asignadas.

Decreto Nº 2411

Fecha: 24.10.2014

 

ARTICULO 1º.- Dispónese que la Secretaría de Gobierno y la Subsecretaría de Comunicación Ciudadana serán las áreas responsables de establecer un sistema para la autorización del uso de las redes sociales, por parte de las distintas reparticiones municipales, en tanto ello implique la utilización de representación institucional de la Municipalidad o un área de la misma.-

ARTICULO 2º.- Créase el Registro de Administradores de Redes Sociales de la Municipalidad de Paraná, en el ámbito de la Subsecretaría de Comunicación Ciudadana, a fin de dar cumplimiento a lo establecido en el artículo precedente.-

ARTICULO 3º.- Dispónese que cada repartición interesada, deberá requerir la inscripción cómo usuario de una determinada red social en el registro creado por el artículo 2º, mediante nota formal dirigida a la Secretaría de Gobierno, en la cual deberá indicar, el administrador o responsable, las personas editoras de la misma, su temática, objetivo y cretierios propuestos.-

ARTICULO 4º.- La Secretaría de Gobierno evaluará la conveniencia de las presentaciones efectuadas conforme al artículo 3º y, previo informe de la Subsecretaría de Comunicación Ciudadana, determinará si corresponde la inscripción y funcionamiento de la red social en la repartición interesada. Emplácese a los titulares de las reparticiones municipales, que tengan actualmente enfuncionamiento o administren una o más cuentas en redes sociales, que utilicen la referencia o se encuentren a nombre del área o dependencia municipal de la cual se encuentran a cargo, a informarla en un plazo de 72 horas a partir de la notificación del presente, a la Secretaría de Gobierno, la que evaluará en conjunto con la Subsecretaría de Comunicaciones Ciudadana, la conveniencia de la continuidad de la referida cuenta.-

ARTICULO 5º.- Dipónese que la Subsecretaría de Comunicación Ciudadana, en conjunto con la Secretaría de Gobierno, desarrollen una sistematización de la identidad visual para aplicar en las distintas redes sociales utilizadas por el Municipio.-

ARTICULO 6º.- Facúltese a la Secretaria de Gobierno y a la Subsecretaría de Comunicación Ciudadana a verificar y coordinar las temáticas, objetivos y/o criterios de administración y publicación en las distintas redes sociales utilizadas por reparticiones del Municipio.-

ARTICULO 7º.- Dispónese que en caso de detectarse el uaso de redes sociales con identidad de la Municipalidad de Paraná, que no cuenten con la debida autorización, ello podrá motivar la sustanciación de una Información Sumaria en el ámbito de la repartición de la cual dependiera dicha cuenta, a los fines de deslindar responsabilidades al rspecto, de conformidad con lo dispuesto por Ordenanza Nº 8082 ( artículo 22º), así como podrá procederse a su denuncia en los ámbitos que corresponda.-

ARTICULO 8º.- El presente Decreto será refrendado por el Señor Secretario de Gobierno y el Señor Secretario Legal y Administrativo.-

 

Tomo I

Municipalidad de Paraná

Encontraremos información que refiere al Régimen Municipal, de acuerdo a  la Constitución Nacional y Provincial y la Ley Orgánica de Municipios que rige en nuestra Provincia. También está conformada por aspectos vinculados a la Municipalidad en sí misma: Símbolos, Ejido, Ceremonial, dispositivos de Información Ciudadana, Relaciones Institucionales, mecanismos de Participación y de Protección, normas, leyes, procedimiento administrativo, Justicia de Faltas,  organización y estructura administrativa y laboral del Estado Municipal.

Ver más...

Tomo II

Actividad Económico Financiera

Refiere a los medios y recursos económicos con que cuenta la Municipalidad. Las normas se agrupan en: finanzas, rentas, contrataciones, concesiones, contabilidad, patrimonio, expropiaciones, restructuración y reforma del estado municipal - emergencia económica - contención del gasto público - y régimen federal de responsabilidad fiscal.

Ver más...

Tomo III

Prestaciones Municipales

Se agrupan las normas sobre tales prestaciones en: abastecimiento, acción social, catastro, cementerio, cultura y educación, deportes, estación terminal de ómnibus, higiene, obras públicas, obras sanitarias, promoción industrial, salud pública, turismo, preservación de bienes muebles e inmuebles, servicio fúnebre para indigentes, pensionado juvenil, defensa civil, fiestas-conmemoraciones, minoridad, discapacidad, familia, juventud, adolescencia, mujer, adultos mayores, tercera edad y derechos humanos.

Ver más...

Tomo IV

Actividad Urbanística

Las normas que se incluyen en esta actividad refieren a preceptos de la Constituciona Nacional, Código Civil y Ley Orgánica nº 10027 que regulan esa materia y  normas sobre planeamiento urbano; trazado de calles, manzanas y lotes; edificación; paisaje urbano; medio ambiente y zonas de emergencia.

Ver más...

Tomo VII

 

Honorable Concejo Deliberante

Encontraremos información que refiere al funcionamiento del Órgano Deliberativo en sí mismo: régimen, organización, funcionamiento, protocolo,  como también disposiciones  sobre protección ciudadana, relaciones institucionales, participación ciudadana, información y atención al ciudadano. Asimismo información en cuanto a organización y estructura administrativa, como el marco normativo administrativo y laboral del personal de Honorable Concejo Deliberante.

Ver más...

Tomo V

Actividad de los Administrados

En dos títulos se incluyen las normas sobre permiso de uso y habilitación de locales y establecimientos y sobre espectáculos públicos.

 

Ver más...

Tomo VIII

Compendio Normativo en Materia de Género

Por Ordenanza nº 9879 se dispone la creación dentro del Digesto Municipal, de un “Compendio Normativo en Materia de Género”, que estará conformado por las normas de carácter nacional, provincial y municipal en materia de género y derechos de las mujeres, con el objetivo de sistematizar el andamiaje normativo actualmente existente para que resulte de fácil acceso al conjunto de la ciudadanía.

Ver más...

 

Tomo VI

Actividad en la Vía Pública

Refiere a la actividad en la vía pública y en cinco títulos se agrupan las normas sobre: tránsito; licencia para conducir vehículos; transporte; usos especiales de la vía pública y publicidad en la vía pública.

 

Ver más...