Reglamento para la Adquisición y Administración de recursos informáticos de AyA, de 24 de Enero de 2014
| Emisor | Instituto Costarricense de Acueductos y Alcantarillados |
INSTITUTO COSTARRICENSE DE ACUEDUCTOS
Y ALCANTARILLADOS
ASUNTO: Reglamento para la Adquisición y Administración de Recursos Informáticos de AyA.
Resultando:
-
-Que con acuerdo Nº 2007-105 del 22 de marzo del 2007, y publicado en La Gaceta N° 65 del 2 de abril del 2007, se aprobó el "Reglamento para la adquisición y administración de los recursos informáticos", con el objeto de establecer una serie de normas necesarias para que en AyA se lleve a cabo de una forma ordenada y reglamentada, tanto la adquisición de los bienes y servicios informáticos, como su administración mediante la delimitación de las competencias y funciones de todas y cada una de las áreas involucradas en este proceso.
-
-Que como resultado del desarrollo del Plan Estratégico para TI 2005-2014 surgieron nuevas expectativas en cuanto a la reglamentación en materia de recursos informáticos, por lo que se creó un grupo de trabajo conformado por funcionarios del área de Tecnologías de Información de la Institución, por ser ésta la especializada en la materia objeto de reglamentación, para proponer la actualización del Reglamento.
-
-Que una vez elaborado el documento para la actualización correspondiente se creó una comisión multidisciplinaria encargada de su revisión y se realizaron los cambios técnicos y legales recomendados por los profesionales involucrados.
-
-Que el proyecto se presentó como una propuesta que pretende dar los lineamientos mínimos a observar por parte de todos los funcionarios de AyA en cuanto a la adquisición y administración de los recursos informáticos, constituyéndose en una herramienta muy importante en salvaguarda de los recursos que la Institución pone a disposición de los funcionarios para el cumplimiento de sus labores.
-
-Que la Dirección Jurídica rindió el criterio legal correspondiente a través del oficio PRE-J-CE-2013-3168.
-
-Procede esta Junta Directiva a conocer el Reglamento y su Manual, por ser un asunto de su competencia.
Considerando:
I.-Que la Procuraduría General de la República ha establecido una serie de disposiciones aplicables en esta materia, especialmente a través del Dictamen C-003- 2003 de fecha 14-01-2003, sobre el uso indebido por parte de funcionarios públicos, de bienes y servicios puestos a su disposición como lo son el equipo de cómputo, sistemas, correos electrónicos e Internet.
II.-Que la Contraloría General de la República ha emitido las Normas técnicas para la gestión y el control de las tecnologías de Información a través del documento N-2- 2007CO-DFOE, normativa que establece los criterios básicos de control que deben observarse en la gestión de esas tecnologías y que tiene como propósito coadyuvar en su gestión, en virtud de que dichas tecnologías se han convertido en un instrumento esencial en la prestación de los servicios públicos, representando inversiones importantes en el presupuesto del Estado.
III.-Que por su parte la Sala Constitucional de la Corte Suprema de Justicia se ha pronunciado en diferentes casos sobre esta materia, en la que se pretende regular y hasta sancionar acciones comprobadas sobre el mal uso de los recursos del Estado.
IV.-Que el criterio que se ha mantenido, es que las autoridades administrativas deben tomar las medidas pertinentes para garantizar la organización y buena prestación del servicio público a través de la regulación del uso de los instrumentos que para tal fin se faciliten a sus trabajadores.
V.-Que de acuerdo con lo anterior, las medidas que se adopten bajo ese precepto, no resultan ser ni arbitrarias ni violatorias de los derechos fundamentales, todo lo contrario, establece claramente que son medidas que se encuentran contempladas dentro de las facultades y competencias que posee la Administración para su organización y buena prestación del servicio público.
VI.-Que en ejercicio de las facultades y competencias que posee la Administración para su organización y buena prestación del servicio público, debe este órgano colegiado aprobar el reglamento objeto de estudio, toda vez que le permitirá a AyA lograr una mayor eficiencia y optimización de los recursos y procedimientos institucionales. Por tanto,
De conformidad con las consideraciones que anteceden y con fundamento en los artículos 11, 18, 50 y 129 de la Constitución Política, artículos 4, 6, 13, 16, 113, 114, 124, y 136 de la Ley General de la Administración Pública, así como en los artículos 1, 2, 5 y 11 inciso i) de la Ley Constitutiva del Instituto Costarricense de Acueductos y Alcantarillados, esta Junta Directiva aprueba el siguiente Reglamento para la adquisición y administración de los recursos informáticos del Instituto Costarricense de Acueductos y Alcantarillados y el Manual de Procedimientos para la adquisición de recursos informáticos del Instituto Costarricense de Acueductos y Alcantarillados:
REGLAMENTO PARA LA ADQUISICIÓN Y ADMINISTRACIÓN
DE LOS RECURSOS INFORMÁTICOS DEL INSTITUTO
COSTARRICENSE DE ACUEDUCTOS
Y ALCANTARILLADOS
CAPÍTULO I
Disposiciones Generales
Artículo 1º-Objeto y ámbito de aplicación. Este Reglamento establece los criterios que deberán observar los funcionarios o terceros contratados del Instituto Costarricense de Acueductos y Alcantarillados, AyA, para la adquisición y administración de los recursos informáticos de la Institución.
Artículo 2º-Glosario. Para los fines del presente Reglamento, los siguientes términos significan:
Active Directory. Tecnología desarrollada que contiene todo el directorio activo de la Institución, para organizar administrar y proveer servicios de red, como sistemas de dominio, protocolos de acceso, seguridad, sincronización de actividades y recursos, entre otros.
Activo. Todo bien que tiene por objeto ser utilizado en la prestación del servicio, con una vida útil mayor a un año y un costo mínimo establecido en la respectiva reglamentación.
Actualización. Cambios que se efectúan en un recurso informático, ya sea por reparación o mejora de sus características técnicas, tanto a nivel de hardware como de software. No implica necesariamente un cambio en el valor del activo.
Analista de soporte técnico. Persona encargada de atender los asuntos informáticos de la Institución, como enlace en Sede y Regiones, siguiendo lineamientos técnicos y funcionales de la Dirección a cargo de las tecnologías de información y comunicaciones.
Antivirus. Programa que detecta la presencia o el accionar de un virus informático en una computadora y tiene la opción de erradicarlo de una entidad infectada.
Arquitectura tecnológica. Arquitectura de sistemas de información institucional, constituida por software, hardware y comunicaciones.
Computación en la nube. Consiste en el almacenamiento, tratamiento y utilización de datos en ordenadores a distancia vía Internet.
Clave de acceso. Combinación de caracteres que sirven para acceder y utilizar las funcionalidades de algunos recursos informáticos.
Configuración. Conjunto de los elementos externos e internos que conforman y caracterizan cualquier recurso informático.
Correo electrónico. Nombre genérico para toda comunicación no interactiva de texto, datos, imágenes o mensajes de voz, que se desarrolla en sistemas que utilizan enlaces de comunicación entre un origen y los destinatarios designados.
Dependencia. Cada una de las oficinas incluidas en la estructura organizacional de la Institución, a nivel de Sede y Regiones.
Derecho de uso. Habilitación para utilizar un software del cual la Institución no es propietaria. Puede referirse a aplicaciones o sistemas de acceso.
Dirección de TI. Dirección a cargo de la gestión y administración de las tecnologías de información y comunicaciones a nivel institucional. También Dirección de Tecnologías de Información. Dirección de Sistemas de Información.
Filtrado de contenido. Programa diseñado para controlar y limitar el acceso a ciertos contenidos de la WEB. El filtro determina qué estará disponible en una máquina o red.
Hardware. Todos los componentes físicos de la computadora y sus periféricos.
Help desk. Mesa de trabajo o ayuda de escritorio. Atención centralizada de reportes de incidencias de cualquier usuario de recursos informáticos en la Institución. Es un conjunto de servicios integrales que a través de diferentes medios, se pone a disposición de todos los usuarios, y que permite gestionar y solucionar todas las posibles incidencias, junto con la atención de requerimientos relacionados con las tecnologías de información y comunicaciones, brindando reportes que permiten la retroalimentación y el seguimiento y control de los servicios que se prestan.
Internet. Sistema mundial de redes de computadoras interconectadas por medio del cual un usuario en cualquier computadora puede, con los permisos apropiados, acceder información de otra computadora y poder tener inclusive comunicación directa con otros usuarios en otras computadoras.
Licencia. Derecho de uso que se concede a la Institución para que uno o varios usuarios puedan utilizar una aplicación informática, por la que se paga una suma de dinero a cambio del permiso para utilizarlo.
Lineamiento informático. Directriz emitida por la Junta Directiva, Administración Superior y Dirección de TI, la cual regula el adecuado uso y proceso de adquisición de cualquier recurso informático de la Institución.
Recurso crítico. Recurso informático que apoya o presta un servicio a nivel Institucional, operacionalmente continuo, durante un período de medición, marcado por la actividad relacionada con los clientes externos e internos del Instituto.
Recurso informático. Todos aquellos elementos de hardware, software y comunicaciones y sus componentes digitales y dispositivos periféricos. Incluye equipos, licencias, programas, utilitarios, aplicaciones, redes de comunicación, servicios de TI, repuestos, herramientas, accesorios, útiles y materiales de computación necesarios para el buen funcionamiento y optimización del trabajo a nivel individual, colectivo y organizativo.
Servicios de...
Para continuar leyendo
Solicita tu prueba