Resolución. MUNICIPALIDAD DE GOICOECHEA
| Fecha de publicación | 30 Mayo 2023 |
| Número de registro | IN2023766686 |
| Emisor | MUNICIPALIDADES |
MUNICIPALIDAD DE GOICOECHEA
El Concejo Municipal del Cantón de Goicoechea, en sesión ordinaria N° 17-2023, celebrada el 24 de abril de 2023, artículo VIII.XXIV, se aprobó por unanimidad y con carácter firme el dictamen 43-2023 de la Comisión de Gobierno y Administración, acordándose:
POLÍTICAS PARA LA SEGURIDAD DE LA INFORMACIÓN
1. Introducción. El auge de las tecnologías de Información y comunicación no sólo ha transformado sustantivamente nuestra vida cotidiana, también ha cambiado aceleradamente la forma en que nos comunicamos entre los seres humanos a través de las tecnologías de información y comunicación, desarrollo que nos hace trazar estrategias ante las oportunidades y desafíos que tenemos en la actualidad, para gestionar la información con los funcionarios de la Municipalidad de Goicoechea.
La información es uno de los componentes más sustanciales para la conducción de nuestra institución, indispensable en la consecución de los objetivos, debiendo ser visualizada como un eje transversal en los proyectos, planes y programas de desarrollo que proponga nuestra municipalidad, razones por las cuales es necesario establecer un marco regulatorio en el cual se asegure la protección de la información de forma adecuada.
La información resulta muy vulnerable ante las distintas amenazas que puedan atentar contra ella, sin importar si es impresa, digitalizada, transmitida por medios electrónicos o almacenada en sistemas de información. Por ello la protección de la información debe ser considerada una prioridad institucional, la cual se aborda en esta política aportando una serie de lineamientos y buenas prácticas, por tanto, es responsabilidad de todos los funcionarios de la Municipalidad de Goicoechea velar por que no se realicen actividades que contradigan la esencia y el espíritu de cada uno de estos lineamientos
Este documento “Política para la Seguridad de la Información”, pone a disposición una serie de lineamientos para garantizar de manera razonable la confidencialidad, integridad, y la disponibilidad de la información de la Municipalidad de Goicoechea.
2. Alcance de la Política. Esta política, aplica para todos los funcionarios municipales, y la información a la que se refiere es, toda aquella que se genere como resultado de los procesos administrativos, operativos o técnicos de la Municipalidad de Goicoechea, mediante el uso de los recursos informáticos, transmitida por correo electrónico o utilizando los medios electrónicos institucionales, presentada en imágenes, o expuesta en conversaciones, cualquiera que sea la forma o los medios por los cuales se puede almacenar o distribuir.
3. Objetivo General. Conservar, proteger, preservar y administrar la información producida en los procesos de la Municipalidad de Goicoechea, minimizando las eventuales amenazas como: el acceso no autorizado, divulgación, manipulación, pérdida, deterioro, o uso indebido, que se pueda producir de manera intencional o accidental, como mecanismos de control para su disponibilidad, integridad y confidencialidad.
4. Objetivos Específicos.
4.1 Proporcionar a los funcionarios los lineamientos y buenas prácticas como medidas de control, para gestionar un nivel de riesgo aceptable en la protección de la información.
4.2 Lograr que el personal de la Municipalidad de Goicoechea adquiera un compromiso con la protección de la información.
4.3 Minimizar el riesgo ante las posibles amenazas a ias que se ve expuesta la información, para garantizar niveles aceptables en la continuidad de los servicios, el cumplimiento de los objetivos organizacionales y las obligaciones legales de conformidad con la normativa vigente.
5. Compromisos de la Administración.
5.1 La administración es responsable de apoyar la gestión de Seguridad de la Información y proveer los recursos necesarios para la implementación de esta política, garantizando que todas las dependencias de la Municipalidad cumplan con la misma.
5.2 La administración y el personal de la Municipalidad de Goicoechea deben demostrar su compromiso a través de:
1. La revisión y aprobación de la Política de Seguridad de [a Información contenidas en este documento.
2. La promoción activa de una cultura de seguridad de la información.
3. Facilitar la divulgación de esta política a todos los funcionarios del gobierno local.
4. El aseguramiento de los recursos adecuados para implementar y mantener vigentes las políticas de seguridad de la información.
6. Compromisos del Personal.
6.1 El personal de la Municipalidad de Goicoechea se compromete a cumplir y a acoger con integridad la presente política de seguridad de la información y seguir las buenas prácticas para la preservación de la información:
6.2 Los propietarios de activos de información son responsables de la clasificación, mantenimiento y actualización de la misma; definiendo qué usuarios deben tener permisos de acceso a la información de acuerdo a sus funciones y competencia. En general, tienen la responsabilidad de mantener íntegro, confidencial y disponible el activo de información mientras que es desarrollado, producido, mantenido y utilizado.
6.3 Para los activos de información digital será responsabilidad del Proceso de Servicios Informáticos brindar las herramientas y mecanismos necesarios para que los responsables logren mantener los niveles aceptables de confidencialidad, Integridad y disponibilidad de la información.
7. Responsabilidades.
7.1 El cumplimiento de la Política de Seguridad de la Información es obligatorio, en caso de inobservancia, la administración municipal podrá tomar las medidas que amerite de conformidad con las disposiciones del Reglamento Interno de Organización y Servicios.
8. Identificación y clasificación de los Activos de Información.
8.1 Cada dependencia de la Municipalidad, será la encargada de identificar cuáles son sus activos de información y deberán acatar los lineamientos propuestos en esta política para asegurar la confidencialidad, disponibilidad e integridad.
9. Seguridad física y ambiental.
9.1 Acceso a la Información.
9.1.1 Se debe tener acceso controlado y restringido a los espacios donde se disponen los servidores principales y secundarios, así como a los cuartos de comunicaciones. El proceso de Servicios Informáticos mantendrá las normas, controles y registros de acceso a dichas áreas.
9.1.2 Los departamentos que poseen información en soporte físico, deberán crear y mantener sus propios registros de acceso, y en todo caso el acceso a los mismos será autorizado únicamente para el personal custodio de la información.
9.1.3 El acceso a los sitios donde se ubican los servidores sólo será permitido para las siguientes tareas:
1. Desarrollo de operaciones tecnológicas.
2. Aseo de los sitios bajo supervisión del personal autorizado
3. Implementación o mantenimiento de los controles ambientales.
9.2 Seguridad en los equipos.
9.2.1 Sera, responsabilidad de. todos los funcionarios, bloquear la sesión cuando amerite alejarse de su espacio de trabajo.
9.2.2 Los servidores de la Municipalidad deberán contar con las siguientes condiciones:
1. Seguridad física y Control de acceso.
2. Detectores de humo y sistemas de extinción que no dañen los equipos.
3. Deben estar en un lugar donde exista bajo riesgo de inundación.
4. Deben de estar en circuito eléctrico con regulación de voltaje y alimentados por equipos que ayuden a la continuidad de servicios (UPS, Generador eléctrico).
9.2.3 Las estaciones de trabajo deben estar conectadas a la red interna, correctamente aseguradas y operadas por personal de la institución el cual debe estar capacitado acerca del contenido de esta política y de las responsabilidades personales en el uso y administración de la información institucional.
9.2.4 Sin excepción alguna, todas las estaciones de trabajo deberán poseer:
1. Software de protección contra software malicioso.
2. Sistemas de detección de prevención de intrusos.
3. Cifrado para todos los activos portátiles que contengan información o credenciales de acceso donde se encuentre la información institucional.
9.2.5 Para los equipos de trabajo que, por la naturaleza de las funciones del personal, deban ser fácilmente trasladados fuera de la institución (portátiles, tablets, dispositivos móviles) el personal deberá tomas las siguientes medidas:
1. Mantener las políticas de acceso a internet y protección contra malware.
2. Mantener las políticas de dominio institucional.
3. Se debe utilizar cifrado para información contenida en los equipos.
4. Contar con autorización del jefe inmediato para trasladar fuera de la institución cualquier equipo de tecnología de información.
9.2.6 Los medios que alojan copias de seguridad deben ser conservados de forma correcta de acuerdo a las políticas y estándares que para tal efecto elabore y mantenga el Proceso de Servicios Informáticos.
9.2.7 Todas las dependencias institucionales deben adoptar y cumplir las políticas definidas para la creación y manejo de copias de seguridad.
10. Seguridad de la información en soporte impreso.
10.1 Se deben observar y cumplir las medidas de preservación y control de los documentos en soportes tradicionales, establecidos en los artículos 82, 83 y 84 y 93 del Decreto Ejecutivo N° 40554-C del 29 de junio de 2017, reglamento a la Ley 7202, “Ley del Sistema Nacional de Archivos”, así como la Norma Técnica para la Digitalización de Documentos en Soporte Físico y la Autenticidad de imágenes” publicada en el Alcance N° 105 a La...
Para continuar leyendo
Solicita tu prueba