1
Manual de Políticas
Coordinación de Servicios Regionales
Tabla de contenido
Servicio al Cliente TI
Código P-SCTI-CSR-001 (v1) ... 2
Seguridad en equipo informático. Uso de dispositivos externos y navegación en Internet. ... 2
Código P-SCRI-CSR-002 (v2) ... 3
Oficinas Regionales ... 3
Aplicaciones informáticas. Utilización de las claves y uso de la cuenta de usuario. Creación de contraseñas ... 3
Código P-SCTI-CSR-003 (v1) ... 5
Directriz para la precaución con los equipos eléctricos y de cómputo. ... 5
Código P-SCTI-CSR-004 (v1) ... 6
2
Código POL-SCTI-CSR-001 (v1) 09/02/2016
Seguridad en equipo informático. Uso de dispositivos externos y navegación en Internet.
NORMATIVA GENERAL
1. Artículo 4, incisos a) y b) del Reglamento Autónomo de Servicios de la Institución.
2. Normas para uso de los servicios institucionales de internet y correo electrónico.
DESCRIPCIÖN
Con el objeto de mantener la seguridad tanto de los equipos informáticos que se encuentran en esta Oficina como de los archivos de trabajo que allí se respaldan, deberán cumplirse las siguientes directrices:
a) Queda prohibida la inserción de dispositivos externos (diskettes, discos compactos, llaves maya o cualquier otro) así como el bajar archivos que sean enviados por correo electrónico o medios similares, en las computadoras que se encuentran en este Despacho. Aún cuando sean documentos de trabajo, como por ejemplo liquidaciones, las mismas deberán ser confeccionadas en los equipos de la oficina. No se aceptará el imprimir documentos que traigan previamente confeccionados.
b) Los equipos de cómputo de la bodega, de la secretaria y del Suscrito serán de uso exclusivo del titular y las personas que yo autorice. No deberá encontrarse ninguna persona diferente de las autorizadas en estas máquinas realizando ningún tipo de tarea, en especial si no es de trabajo. c) Cuando los titulares deban ausentarse del lugar de trabajo, mantendrán los
equipos bloqueados, en los casos en que esto sea posible.
d) Para consulta de planillas y cualquier otro documento que deseen revisar por Internet, los funcionarios no autorizados para utilizar esta aplicación deberán acudir a la Biblioteca institucional donde se tienen varios equipos para dichos efectos. Deberán comunicar al Superior inmediato de su retiro temporal o en ausencia de los supervisores, apuntarse en el libro de control de entradas y salidas con que cuenta la oficina y avisar a la secretaria.
3
Código POL-SCRI-CSR-002 (v2) 09/02/2016
Oficinas Regionales
Aplicaciones informáticas. Utilización de las claves y uso de la cuenta de usuario. Creación de contraseñas
NORMATIVA GENERAL
1. Circular No. DTIC-006-2007 del 29 de mayo del 2007. Departamento de Tecnologías de Información y Comunicaciones.
2. Circular RSTI-001-2012 de fecha 11 de mayo de 2012 del Lic. Mario Pereira Granados, Jefe a.i.de Riesgos y Seguridad
DESCRIPCIÖN
Con el objeto de mejorar la seguridad en cuanto al uso de la cuenta de usuario y la clave de acceso personal, que se utilizan para ingresar al dominio de trabajo y a las diferentes aplicaciones informáticas, se les recuerda lo siguiente:
“Bajo ninguna circunstancia deberá compartirse la cuenta de usuario asignada por la Institución, ni clave de acceso a dicha cuenta. Tanto la cuenta de usuario como la clave de acceso deberán manejarse con total confidencialidad y responsabilidad. Esta cuenta de usuario y clave de acceso deberá ser utilizada:
a) Única y exclusivamente para los usos que le fueron asignados.
b) No deberá compartir, prestar, divulgar, transferir, dar a conocer de ninguna forma las contraseñas que le fueron asignadas.
c) No deberá bajo ninguna circunstancia utilizar contraseñas que no le han sido asignadas.
d) Deberá cambiar las contraseñas cuando sospeche o tenga certeza que éstas han sido comprometidas.”.
Creación de contraseñas
La tecnología avanza a pasos agigantados, es cada vez más accesible y nos ayuda en el desarrollo de nuestras funciones; paralelo a ello se da el incremento del interés por obtener acceso indebido a la información de las empresas (robo de información). Una de las formas de poder tener acceso indebido a dicha información, es tratar de ingresar con las credenciales de un usuario que pueda tener acceso a ella, esto puede darse en el caso de que el usuario utilice una contraseña de acceso débil; es decir que sea fácil de deducir por otra persona.
Es por esta razón que las contraseñas que caduquen a partir del 04 de junio de los corrientes, se deberán de confeccionar bajo las siguientes políticas:
a) Debe estar compuesta por al menos 10 caracteres.
b) Debe incluir letras mayúsculas y minúsculas (p. ej. F, S, a, b), números (p. ej. 2648), caracteres especiales (p. ej. ¡, #, $, @, %, &).
4
c) No debe ser igual a las seis contraseñas anteriores.
Dicho cambio deberá realizarse al momento en que caduque la contraseña vigente.
Si se presentara alguna eventualidad al momento del cambio de contraseña se puede recurrir a la Sección de Servicio al Cliente de TI (SCTI) donde los técnicos le podrán guiar para realizar dicho cambio.
Para que el cambio sea realizado con éxito a continuación se brindan algunas pautas que permiten el cumplimiento de lo solicitado, de una forma sencilla.
Pasos para la creación de una contraseña segura de una manera fácil:
a) Seleccionar una frase que sea fácil de recordar para este caso se utilizará: “el
carro azul”
b) Sustituir algunas letras minúsculas por mayúsculas. Quedará de la siguiente manera: “eLcaRroaZul”
c) Sustituir algunas de las letras por números que sean similares. Obteniendo lo siguiente: “3L c4Rr0 aZu1”
d) Agregar caracteres especiales en lugar de letras para dar más complejidad a la contraseña, lo que nos daría como resultado: “3L, c4Rr0_@Zu1”
Esta contraseña cumple los requerimientos de una contraseña segura.
Como recomendación adicional no se debe utilizar la contraseña creada en este documento.
5
Código POL-SCTI-CSR-003 (v1) 09/02/2016
Directriz para la precaución con los equipos eléctricos y de cómputo.
NORMATIVA GENERAL
1. Circular DE-05-2010 de fecha 21/06/2010 del Lic. Francisco Rodriguez Siles, Director Ejecutivo.
DESCRIPCIÖN
Se deben girar las instrucciones necesarias al personal para que los equipos eléctricos y de cómputo sean desconectados o apagados cuando no se estén utilizando, evitando el sobrecalentamiento y previniendo posibles daños por sobrecargas eléctricas.
6
Código POL-SCTI-CSR-004 (v1) 09/02/2016
Disposiciones para la atención de solicitudes técnicas.
NORMATIVA GENERAL
1. Circular Nº DTIC-001-2011, de fecha 26 de Mayo del 2011de Licda. Patricia Chacón Jiménez, Jefe de DTIC
2. Oficio STSE-1126-2011, de fecha 26 de abril de 2011.
DESCRIPCIÖN
Todo requerimiento técnico que desee realizar, debe ser canalizado por la Sección SCTI (Sección de Servicio al Cliente de Tecnologías de Información)y de esta forma garantizarle el seguimiento y la satisfacción de sus necesidades.
Alternativas en la Sección de Servicio al Cliente de Tecnologías de Información (SCTI ) que permiten al cliente solicitar los servicios brindados por el DTIC, a saber:
Ingreso de incidentes (reportes de fallas de equipo de cómputo u otro requerimiento técnico): mediante la herramienta denominada “HelpDesk” o “Mesa de Ayuda”; se ingresa la petición del servicio técnico. En la utilización de está herramienta se han capacitado al menos dos personas en cada departamento del Tribunal Supremo de Elecciones (TSE), que serán los encargados hasta este momento del ingreso, seguimiento y cierre de incidentes. Además se ha dado continuidad a la labor de capacitación, con el propósito de involucrar a todos nuestros clientes.
Centro de atención de llamadas: se han habilitado las extensiones
telefónicas: 5568 y 5691; para consultas o atención de primer nivel; este último involucra una guía rápida por parte del técnico asignado, para una atención remota; de no poder resolver el problema por esta vía, el técnico realizará la correspondiente visita al cliente.
Correo electrónico: en miras de complementar y ampliar los servicios que se brindan al cliente por parte del DTIC, se facilita la dirección electrónica: [email protected]; como otra alternativa para gestionar sus solicitudes técnicas.
Los demás asuntos o requerimientos de carácter técnico o administrativo que no tengan relación directa con lo anterior, podrán ser remitidos a la Jefatura del DTIC para su correspondiente atención, ya sea directamente o a través de sus otras dos Secciones, sean, Ingeniería de Software y/o la de Infraestructura Tecnológica.
