Manual Procedimientos Informatica

7/29/2019 Manual Procedimientos Informatica

1/37

MANUAL DE

PROCEDIMIENTOS DEL

DEPARTAMENTO DEINFORMTICA DEL IDAC

Santo Domingo, Rep .Dom

Diciembre d e 2009


2/37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC

Diciembre/2009 Pgina 2 de 37Versin Original

CONTROL DE REVI SI ONES

ENMI END A FECHA PAGI NA S AFECTADA S RESPONSABLE

Original Diciembre2009

Todas Luis Nuez


3/37


INFORMTICA DEL IDAC


TABLA D E CONTENI DO GENERAL

CAPITULO 1. OBJETIVO GENERAL 4

CAPITULO 2. USO ACEPTABLE DE LOS SERVICIOS DE LA RED,INTERNET Y CORREO ELECTRNICO.. 7

CAPITULO 3. USO ACEPTABLE DE LOS EQUIPOS INFORMTICOS.. 13

CAPITULO 4. PROCEDIMIENTOS DE SEGURIDAD DE INFORMACIONELECTRONICA 17

CAPITULO 5. PROCEDIMIENTOS DE REQUERIMIENTOS DE INFORMACIONELECTRONICA 19

CAPITULO 6. PROCEDIMIENTOS DE SOLICITUD DE SOPORTEINFORMATICO 22

CAPITULO 7. PROCEDIMIENTOS DE DESARROLLO Y MANTENIMIENTO DE

SISTEMAS Y APLICACIONES. 24

CAPITULO 8. PROCEDIMIENTOS DE GENERACION Y DE RESTAURACIONDE COPIAS DE SEGURIDAD (Backup).......... 27

CAPITULO 9. SANCIONES. 29

CAPITULO 10. PROCEDIMIENTOS ESPECIFICOS.. 31

APENDICE A FORMULARIO DE RESGISTRO SERVICIO A USUARIO. 37


4/37


INFORMTICA DEL IDAC


CAPITULO 1. OBJETIVO GENERAL

SECCION 1. ANTECEDENTES

1. OBJETIVO.

El presente documento tiene como objetivo principal establecer los procedimientos informticos del IDAC,adems, el proporcionar guas claras y definidas de uso y apoyo para todos los usuarios de ste organismo.

Los procedimientos aqu descritos definen de manera precisa las obligaciones y derechos de los usuarios delos equipos y programas informticos de ste Instituto. Por ende constituyen una herramienta de control yfacilitan el entendimiento del compromiso asumido por los usuarios comprendidos en el presente

documento.Debido a la importancia de asegurar la informacin y los dems recursos informticos del IDAC, lasprcticas de seguridad aqu descritas son obligatorias para todo el personal.


5/37


INFORMTICA DEL IDAC


SECCION 2. DEFINICIONES.

1. Acta de Requerimiento: es el documento que describe la solicitud o pedimento deinformacin electrnica hecho por el usuario.

2. Confidencialidad: se refiere a asegurar que la informacin electrnica sea accesibleslo a aquellas personas autorizadas para tener acceso a la misma.

3. Contraseas de acceso: Sucesin de letras y nmeros que permiten a un usuarioacceder a un servicio de la red.

4. Cracker: un hacker con intenciones destructivas o delictivas5. Descarga (Downloading): Es el proceso para "bajar" (traer) a travs de Internet u

otras redes, archivos de programas, etc. desde una computadora cualquiera a lapropia.

6. Direcciones IP: Nmero que identifica un host (mquina) unvocamente en una red,representado usualmente por cuatro nmeros entre 0 y 255 separados por puntos.

7. Disponibilidad: asegura que los usuarios autorizados tengan acceso a la informacinelectrnica y a los recursos informticos asociados cuando se requiera.

8. Hacker: experto informtico especialista en entrar en sistemas ajenos sin permiso,generalmente para mostrar la baja seguridad de los mismos o simplemente parademostrar que es capaz de hacerlo.

9. Hardware: Conjunto de elementos fsicos que componen un computador.10.Informacin confidencial: Toda aquella informacin no pblica, cuyo uso o

revelacin impropia est protegido por la ley.

11.Integridad: salvaguarda la exactitud de los mtodos y medios automticos detratamiento de la informacin, frente a daos y alteraciones debido a accesos noautorizados (accidental o intencional), tales como introduccin de softwaremalicioso, prcticas de hackers y crackers, entre otros.

12.Usuario: para los fines del presente documento, este trmino se refiere a todofuncionario o empleado ya sea nombrado o contratado que desempee labores en elIDAC.

13.Lder de proyecto: es el responsable de que la ejecucin del mismo se realice dentrode las fechas fijadas en el calendario de trabajo y con el presupuesto programado.


6/37


INFORMTICA DEL IDAC


14.PDA: del ingls Personal Digital Assistant (Asistente Digital Personal), es uncomputador de mano originalmente diseado como agenda electrnica (calendario,lista de contactos, bloc de notas y recordatorios) con un sistema de reconocimientode escritura; actualmente permite crear documentos, usar correo electrnico y

navegar por Internet, entre otras funcionalidades.15.Plan de pruebas: Cronograma de actividades que tienen como fin validar que el

sistema o la aplicacin cumple los requisitos bsicos de funcionamiento esperado ypermite que los usuarios determinen la aceptacin del sistema. Durante el plan depruebas los usuarios finales deben plantear todas las deficiencias o errores queencuentren antes de aprobar el sistema o aplicacin definitivamente.

16.Queries: Un query es una bsqueda o pedido de datos almacenados en una base dedatos.

17.Recursos Informticos: Computadores de escritorio, computadores porttiles,PDAs, memorias USB, programas y sistemas software, as como cualquierdispositivo que sirva para almacenar y/o procesar datos o informacin.

18.Seguridad de la Informacin: es un conjunto de controles expresados enprocedimientos, normas, procedimientos, prcticas, funciones organizacionales yfunciones de hardware y software, que se establecen frente a los riesgos que puedenatentar contra la confidencialidad, la integridad y la disponibilidad de los recursosinformticos (ISO/IEC 27001:2005).

19.Servicios de Internet: Facilidad que presta el organismo para que los usuariospuedan consultar pginas por Internet, acceder al Correo Electrnico, etc.

20.Software: Conjunto de programas, instrucciones y reglas informticas para ejecutarciertas tareas en un computador.

21.Tarjeta Inteligente: Cualquier tarjeta del tamao de un bolsillo con circuitosintegrados que permiten la ejecucin de cierta lgica programada.

22.Sesin de Internet: Duracin de una conexin entre un usuario y un servidor deInternet.


7/37


INFORMTICA DEL IDAC


CAPITULO 2. USO ACEPTABLE DE LOS SERVICIOS DE LA RED, INTERNET YCORREO ELECTRNICO.

SECCION 1. PROCEDIMIENTOS GENERALES

1) Introduccin. La Internet constituye en la actualidad una de las herramientas ms ventajosaspara el acceso y la transmisin de informacin. Es el medio de mayor alcance que puede utilizarcualquier persona para difundir informacin acerca de sus actividades y programas, resultando deutilidad en muchas de las tareas profesionales que en ella se desarrollen.

El Instituto Dominicano de Aviacin Civil facilita el acceso a Internet para que los empleadosrealicen trabajos especficos a su funcin y exhorta a los usuarios a desarrollar habilidades yconocimiento en su uso.

Este documento establece las normas de conducta razonable que deben observar los usuarios delInstituto Dominicano de Aviacin Civil, cuando utilicen equipamiento, software, direcciones de

Internet o nombres de dominio de la Institucin o cualquier otro recurso informtico de esteInstituto, teniendo por finalidad la minimizacin de todos aquellos riesgos que hagan incurrir enresponsabilidad al referido Organismo.

2) Objeto. Los procedimientos se aplican a los servicios de la red y de Internet; msespecficamente al acceso a dicha red, el uso del correo electrnico, y de los equipos informticos,cualquiera que sea el horario en que se efecte.

3) Sujetos comprendidos. Los procedimientos comprenden a los siguientes usuarios de Internet:

a) Empleados y funcionarios de planta permanente del IDAC.

b) Personal contratado que est autorizado a usar equipos y/o software del IDAC.

Se encuentra expresamente prohibido el acceso a los equipos informticos, acceso a la red, aInternet o al correo electrnico del IDAC a toda persona ajena a esta institucin. Cuando el caso loamerite, el empleado o personal contratado solicitar el acceso a su superior inmediato, indicando lavigencia del acceso y a cules recursos se aplica. El superior inmediato tramitar la solicitud demodo escrito por la va correspondiente al Encargado del Departamento de Informtica. EsteDepartamento evaluar las solicitudes. Concedido el acceso, caer bajo la responsabilidad delsolicitante toda consecuencia legal o de naturaleza administrativa emanada de dicha autorizacin.

En caso de que el acceso sea denegado o la solicitud sea considerada no procedente, el usuariopodr solicitar va el Director o Encargado del rea al que l pertenezca, que dicha solicitud seareconsiderada.

4) Reglas Generales. Los recursos informticos del IDAC slo pueden ser utilizados parapropsitos de uso oficial.


8/37


INFORMTICA DEL IDAC


a) Todos los usuarios debern utilizar Internet para mejorar su conocimiento del trabajo; paraacceder a informacin cientfica, tcnica, o toda otra relativa a temas que tengan relevanciapara el IDAC, comunicndose para ello con otras Organizaciones Pblicas, InstitucionesAcadmicas y con el Sector Privado en general.

b) Asimismo, deben tomar conocimiento que las direcciones de correo electrnico, direccionesIP y nombres de dominio y dems recursos informticos pertenecientes al IDAC,constituyen bienes intangibles de valor econmico, por lo que, toda utilizacin de losmismos ser considerada como realizada en su representacin, salvo que expresamente sedejare aclarado que dicha utilizacin y sus consecuencias no constituyen la posicin oficialdel IDAC. Es indispensable que no se utilice Internet para propsitos que puedan influirnegativamente en la imagen del IDAC o de sus empleados.

5) Derechos de los usuarios. Los usuarios podrn realizar las siguientes actividades:

a) Acceder a informacin relacionada con su funcin.

b) Utilizar el correo electrnico, listas de discusin y otros servicios, siempre que tenganrelacin directa con la funcin del empleado en el IDAC. Si se expresan opinionespersonales, debe aclararse que esa no es la posicin oficial de la institucin.

6) Prohibiciones o usos inaceptables. No se permiten los usos de Internet, Correo Electrnico ocualquier otro medio electrnico, en ejercicio o en ocasin de las funciones que se revistan dentrodel mismo durante el horario laboral o fuera del mismo, contenidos en las Prohibiciones Generalesy Particulares.

A. Prohibiciones Generales:

a) El acceso no autorizado a sistemas de cmputo o a la red del IDAC o bien transgredir laautorizacin que como usuario restringido se hubiere otorgado.

b) La violacin de los derechos de privacidad de terceras personas.

c) La transmisin o descarga de amenazas, pornografa, material obsceno o de hostigamiento.

d) La transmisin de publicidad no deseada.

e) La corrupcin o destruccin de datos o cualquier accin que pueda impedir el accesolegtimo a los datos, incluyendo la carga o descarga de un virus, de gusanos o de cualquiersoftware daino en cualquier sistema de cmputo conectado a la red.

f) Cualquier uso sujeto a sancin por los procedimientos de uso aceptable de la red.

g) Cualquier conducta ilegal contraria a la Ley No. 53-07 sobre Crmenes y Delitos de AltaTecnologa, a cualquier normativa legal vigente en el pas.

h) Utilizacin de la red para juegos.


9/37


INFORMTICA DEL IDAC


i) Acceder, recuperar, enviar o imprimir textos o grficos que excedan los lmites de losestndares generalmente aceptados por la moral y las buenas costumbres.

j)

Usar la red de Internet para ver, enviar o descargar programas de televisin, escuchar odescargar programas de radio, ver o descargar videos de entretenimiento o sitios similares,al menos que dichos videos o programas estn relacionados con las actividades laborales. Enestos casos, el empleado o personal contratado por la institucin, solicitar el acceso a susuperior inmediato, indicando la vigencia del acceso y a cules recursos se aplica. Elsuperior inmediato tramitar la solicitud de modo escrito por la va correspondiente alEncargado del Departamento de Informtica. Este Departamento evaluar las solicitudes. Sise concede el acceso, caer bajo la responsabilidad del solicitante toda consecuencia legal ode naturaleza administrativa emanada de dicha autorizacin. En caso de que el acceso seadenegado o la solicitud sea considerada no procedente, el usuario podr solicitar va elDirector o Encargado del rea al que l pertenezca, que dicha solicitud sea reconsiderada.

B. Prohibiciones Particulares. En particular y a los fines relacionados con el cumplimiento de lafuncin desempeada en el IDAC no se podr:

a) Efectuar la descarga (downloading) de archivos, salvo que esta posibilidad no impliquevulnerar o infringir la normativa legal vigente en el pas.

b) Realizar cualquier actividad contraria a los intereses del IDAC, tal como publicarinformacin reservada, acceder sin autorizacin a recursos o archivos o impedir el acceso aotros usuarios mediante el mal uso deliberado de recursos comunes.

c) Utilizar los recursos informticos para propsitos no relacionados con las actividades delIDAC.

d) Iniciar cualquier actividad que pueda comprometer la seguridad de los servidores y demsactivos informticos del IDAC.

e) Suministrar sus credenciales de usuario o permitir el acceso a la red del IDAC a cualquierotra persona no autorizada.

f) Realizar cualquier actividad de recaudacin de fondos haciendo uso de los recursos de lared.

g) Realizar cualquier actividad de recreacin personal o de promocin de intereses personales(tales como creencias religiosas, hobbies, etc.).

h) Iniciar sesiones de Internet usando recursos del IDAC desde ubicaciones remotas, salvo queestn especialmente autorizados para ello.

7) Responsabilidades de los Superiores de los empleados y del personal contratado. Lossuperiores de los empleados y del personal contratado tendrn las siguientes responsabilidades:


10/37


INFORMTICA DEL IDAC


a) Evaluar la necesidad de los empleados de acceder a Internet y a los recursos informticospara cumplir con sus funciones, contemplando aquellas situaciones donde el requerimientose encontrare dirigido a obtener informacin tcnica sobre determinado producto o bien a

obtener ayuda en lnea.b) Obtener acceso a Internet y a los recursos informticos para los empleados que lo necesiten

en razn de sus funciones sujeto a las normas de procedimiento que habilitan el acceso aInternet establecidas por el Departamento de Informtica.

c) Solicitar por escrito con un mnimo de un (1) da de antelacin al Encargado delDepartamento de Informtica la autorizacin del acceso a Internet y a otros recursosinformticos fuera de su horario laboral para propsitos relacionados con la funcin que elempleado desempea dentro del IDAC, establecindose como regla general la imposibilidadde acceso en las referidas circunstancias.

d) Solicitar por escrito con un mnimo de un (1) da de antelacin al Encargado delDepartamento de Informtica la asignacin de personal operativo para que la red, Internet ylos dems recursos informticos estn disponibles fuera del horario laboral delDepartamento de Informtica, en los casos que as se requiera. Esta solicitud debe incluir elhorario de inicio y de trmino estimado del acceso, as como la fecha y el propsitoespecfico del mismo.

e) Difundir entre el personal las restricciones en el uso de los recursos con los que cuenta elIDAC para acceder a los servicios de Internet y otros recursos informticos, enfatizando lassanciones aplicables por incumplimiento. De igual manera, asegurarse de que el personalconozca los procedimientos de Uso Aceptable y aplicar las sanciones administrativascuando incurra en una violacin de la misma.

f) Notificar por escrito al Encargado del Departamento de Informtica cuando se tomenacciones de personal relativas a separacin de puesto, licencia, traslado, promocin, etc. afin de hacer los cambios pertinentes en los accesos y permisos de la red y dems recursosinformticos.

8) Responsabilidades del Director de Recursos Humanos:

a) Remitir con un mnimo de dos horas de antelacin a la entrega a su destinatario, copiasellada en original al Encargado del Departamento de Informtica de las acciones depersonal relativas a separacin de puesto, licencia, traslado, promocin, etc.

b) Remitir copia sellada en original al Encargado del Departamento de Informtica de lasacciones de personal relativas a nombramiento o designacin de nuevos Directores dereas, Encargados de Departamentos, Divisiones y Secciones.


11/37


INFORMTICA DEL IDAC


9) Responsabilidades de los Usuarios. Para evitar problemas de falta de recursos y garantizar laseguridad fsica y lgica de los mismos, los usuarios de la red y de Internet tendrn las siguientesresponsabilidades:

a)

Conocer y aplicar lo establecido en los procedimientos de Uso y Manejo de los Equipos yProgramas Informticos, previa firma de la misma en seal de aceptacin.

b) Seguir los procedimientos de seguridad existentes para el uso de los servicios de la red y deInternet y evitar toda prctica que pueda daar los sistemas de computacin y archivos dedatos del IDAC, como por ejemplo, aquellas prcticas que puedan dar lugar a ataques devirus cuando se descarguen o consulten archivos de Internet.

c) No revelar informacin confidencial relativa a los temas de su conocimiento yresponsabilidad profesional en ocasin del desempeo de sus funciones en suscomunicaciones con terceros al usar los recursos informticos.

d) Identificarse adecuadamente en toda comunicacin electrnica con terceros, indicando sunombre, direccin electrnica, as como el rea, el departamento, la divisin o la seccin delIDAC en que labora.

e) Tomar conciencia que cuando se utilizan los recursos informticos para comunicarse conterceros, los mismos pertenecen al IDAC y estn actuando en su representacin. Por ende,el usuario debe aclarar que sus opiniones personales no constituyen la opinin oficial de lainstitucin. Su conducta debe reflejar positivamente la imagen del IDAC.

9.1) Monitoreo. Los usuarios que utilicen equipos del IDAC para acceder a la red, el correoelectrnico e Internet estn sujetos a ser monitoreado en sus actividades por parte del personal delDepartamento de Informtica. El simple uso de los servicios de red y dems medios electrnicosimplica el consentimiento a este monitoreo de seguridad, debiendo los empleados tener en cuentaque la mayora de las sesiones no son privadas.

10) Correo electrnico. Debe promoverse el uso del correo electrnico como medio de transmisinde informacin por parte de los funcionarios, empleados y personal contratado del IDAC, debido asus notorias ventajas (economa, rapidez, eficiencia, confiabilidad, confirmacin de recibo y delectura) sobre los medios tradicionales.

En general, los usuarios del sistema de correo electrnico deben:

a) Transmitir y almacenar informacin considerada confidencial slo en casos autorizados ymediante el uso de un sistema de encriptacin seguro.

b) Evitar en todos los casos la divulgacin de sus claves o contraseas de acceso personales.c) Verificar frecuentemente sus casillas electrnicas, evitando la acumulacin de mensajes en

ellas y haciendo un uso racional del correo electrnico.


12/37


INFORMTICA DEL IDAC


10.1) Control de los buzones y restricciones automticas. Se advierte que si el usuario excededeterminado volumen de su buzn de correo electrnico, el sistema automticamente restringir elenvo y/o la recepcin de los mensajes.

10.2) Revisin Discrecional. Todos los mensajes creados, enviados o recuperados por medioselectrnicos son considerados propiedad de la institucin. El IDAC se reserva los derechos deacceder el contenido de cualquier mensaje enviado si lo cree conveniente.


13/37


INFORMTICA DEL IDAC


CAPITULO III. USO ACEPTABLE DE LOS EQUIPOS INFORMTICOS


1) Introduccin. Los computadores constituyen un activo de toda institucin. Adems de su valorfinanciero, poseen un valor agregado al ser una herramienta eficaz y eficiente en las labores diariasdel personal.

El Instituto Dominicano de Aviacin Civil facilita el acceso a los computadores para que losempleados realicen trabajos especficos a su funcin y exhorta a los empleados, funcionarios ypersonal contratado a desarrollar habilidades y conocimiento en su uso.

Este documento establece las normas de conducta razonable que deben observar los empleados,funcionarios y personal contratado del Instituto Dominicano de Aviacin Civil, cuando utilicencomputadores de escritorio, computadores porttiles, PDAs (o cualquier otro recurso informticoque procese o almacene datos o informacin) propiedad del IDAC, teniendo por finalidad laminimizacin de todos aquellos riesgos que hagan incurrir en responsabilidad a la referidainstitucin.

2) Objeto. Este procedimiento se aplica a los computadores de escritorio, computadores porttiles,PDAs, telfonos celulares y cualquier otro equipo que pueda usarse para procesar y almacenar datoso informacin.

3) Sujetos comprendidos. Este procedimiento comprende a los siguientes usuarios que estnautorizados a usar equipos y/o software del IDAC:

a) Empleados y funcionarios permanentes.

b) Personal contratado.

4) Reglas Generales:

a) Los computadores se identificarn de acuerdo a la estructura orgnica vigente del IDAC. Aestos fines, cada computador tendr asignado un nombre nico conforme a los lineamientostrazados por los procedimientos internos del Departamento de Informtica.

b) El usuario es responsable de mantener los cigarrillos, lquidos y alimentos alejados de losequipos informticos, al igual que los imanes. Estos elementos pueden provocar daosirreparables en los equipos electrnicos.

c) Cuando el usuario vaya a ausentarse de su lugar de trabajo por un perodo de tiempoprolongado (trabajo fuera de la oficina, fin de la jornada laboral) deber apagar elcomputador.


14/37


INFORMTICA DEL IDAC



a) Utilizar los equipos informticos para actividades que tengan relacin directa con la funcinque desempean en el IDAC.

b) Solicitar la asistencia del personal de la Divisin de Soporte Tcnico cuando un equipoinformtico no funcione o presente anomalas.

6) Prohibiciones. Las siguientes acciones estn estrictamente prohibidas a los usuarios debido alimpacto negativo que tienen sobre los equipos informticos:

a) Conectar cualquier tipo de dispositivo a los equipos informticos del IDAC.b) Conectar cualquier tipo de equipo a la red elctrica (UPS).c) Efectuar la movilizacin o reubicacin de equipos informticos.d) Queda estrictamente prohibido golpear, maltratar o ejecutar cualquier accin tendente al

deterioro fsico de los equipos informticos. Toda accin malsana dirigida a menoscabar lascondiciones de estos equipos ser debidamente documentada y notificada a los funcionarioscorrespondientes (Director General, Director de Recursos Humanos, supervisor inmediato,Encargado del Departamento de Informtica, etc.).

e) Queda prohibido abrir o destapar cualquier equipo informtico, slo el personal de laDivisin de Soporte Tcnico est autorizado a realizar tales funciones.

6.1) Casos Especiales.

Cuando sea necesaria la reubicacin de equipos informticos dentro de la misma rea fsica, elempleado o personal contratado por el IDAC, la solicitar a su superior inmediato, indicandolos motivos de la misma y a cules equipos informticos se aplica. El superior inmediatotramitar la solicitud de modo escrito por la va correspondiente al Encargado del Departamentode Informtica. Este Departamento evaluar la solicitud. De ser aprobada la reubicacin, elEncargado de la Divisin de Soporte Tcnico impartir las instrucciones al personal de dichadivisin para reubicar el equipo. De ser denegada la solicitud, el Encargado del Departamentode Informtica comunicar por escrito al solicitante los motivos.

Cuando deseen trasladarse equipos de una Direccin, Departamento, Divisin, Unidad oSeccin a otra Direccin, Departamento, Divisin, Unidad, Seccin o Dependencia, debesolicitarse a la Seccin de Activos Fijos.

7) Responsabilidades de los Superiores de los empleados y del personal contratado. Lossuperiores de los empleados y del personal contratado tendrn las siguientes responsabilidades:


15/37


INFORMTICA DEL IDAC


a) Velar por que el personal bajo su supervisin haga un uso adecuado y eficiente de losequipos informticos, en estricta adhesin a los procedimientos del Departamento deInformtica.

b)

Solicitar por escrito al Encargado del Departamento de Informtica la reubicacin deequipos informticos cuando sea necesario.

c) Difundir entre el personal las prohibiciones y restricciones en el uso de los equiposinformticos establecidas en los procedimientos del Departamento de Informtica,guardando copia de las respectivas notificaciones.

d) Asegurar que el personal conozca estos Procedimientos de Uso Aceptable y llamar suatencin cuando tome conocimiento de su falta de cumplimiento.

e) Poner en conocimiento del personal bajo su supervisin las sanciones que les podrancorresponder como consecuencia de su incumplimiento.

f) En caso de robo o prdida del equipo porttil, de la tarjeta inteligente o dispositivo de accesoa sistemas informticos del personal bajo su supervisin, reportarlo a la mayor brevedadposible y por escrito al Director General va la Direccin Administrativa y a los Encargadosde la Seccin de Activo Fijo y del Departamento de Informtica, para que sean tomadas lasmedidas pertinentes.

8) Responsabilidades del Director de Recursos Humanos. Remitir con un mnimo de dos horasde antelacin a la entrega a su destinatario, copia sellada en original al Encargado del Departamentode Informtica de las acciones de personal relativas al nombramiento, separacin de puesto,licencia, traslado, promocin, etc.

9) Responsabilidades de los Usuarios. Para evitar problemas de falta de equipos informticos ygarantizar la seguridad fsica y lgica de los mismos, los usuarios tendrn las responsabilidadesdescritas a continuacin:

a) Responsabilidades Generales:

1) Conocer y aplicar lo establecido en los procedimientos de Uso Aceptable.2) Seguir los procedimientos y procedimientos de seguridad existentes para el uso de los

equipos informticos y evitar toda prctica que pueda daarlos. Igualmente debern cumplirlo establecido por las dems procedimientos relativos a recursos y servicios informticos.

b) Responsabilidades Relativas a Seguridad Fsica. Mientras se encuentre fuera del IDAC, elusuario deber:

1) No dejar el equipo porttil en lugares vulnerables donde pueda ser objeto de sustraccin odao fsico.


16/37


INFORMTICA DEL IDAC


2) Asegurarse de que el equipo porttil permanezca en un lugar seguro.3) Llevar el equipo porttil como parte de su equipaje de mano. Nunca dejar el equipo porttil

en un lugar visible de un vehculo vaco.4) Mantener las tarjetas inteligentes o dispositivos de acceso a sistemas informticos siempre

en una ubicacin distinta del equipo porttil a menos que lo est utilizando. Bajo ningunacircunstancia dejar su tarjeta inteligente insertada en el equipo porttil si no va a utilizarlo.

c) Responsabilidades en caso de Prdida o Robo. En caso de robo o prdida del equipo porttil,de la tarjeta inteligente o dispositivo de acceso a sistemas informticos, reportarlo a la mayorbrevedad posible y por escrito a su superior inmediato.

12) Disposiciones Generales. Cualquier situacin no prevista por la presente procedimientos estarsujeta a disposiciones contenidas en otros procedimientos o Reglamento del IDAC; o ser resueltapor el Encargado del Departamento de Informtica.


17/37


INFORMTICA DEL IDAC


CAPITULO IV. PROCEDIMIENTOS DE SEGURIDAD DE INFORMACINELECTRNICA.


1) Introduccin. La informacin electrnica constituye un activo intangible de toda institucin.Como tal, debe ser efectivamente protegido y administrado.

El Instituto Dominicano de Aviacin Civil facilita el acceso a la informacin electrnica para quefuncionarios, empleados y personal contratado realicen trabajos especficos a su funcin.

Este documento establece las normas de conducta razonable para los usuarios del InstitutoDominicano de Aviacin Civil, cuando utilicen datos o informacin propiedad del IDAC, teniendopor finalidad la minimizacin de aquellos riesgos que puedan comprometer la responsabilidad delIDAC.

2) Objeto. Los procedimientos se aplican a todos los datos e informacin almacenada en loscomputadores de escritorio, computadores porttiles, PDAs, telfonos celulares y cualquier otroequipo que pueda usarse para procesar y almacenar datos o informacin. Su propsito es preservarla confidencialidad, integridad y disponibilidad de la informacin.

3) Sujetos comprendidos. Los procedimientos es aplicable a:

a) Empleados y funcionarios de planta permanente del IDAC.


4) Reglas Generales:a) Marco Legal. Toda revelacin y/o divulgacin no autorizada de informacin electrnicaconfidencial ser considerado como una falta y ser sancionado de acuerdo a lo establecido enel numeral 8, Articulo 109 del Reglamento de Personal del IDAC, por las Leyes Nmero 41-08de la Funcin Pblica y 53-07 contra Crmenes y Delitos de Alta Tecnologa.

b) Criterios de Clasificacin de la Informacin. Para las guas de clasificacin de lainformacin electrnica se establecen los criterios siguientes:

Informacin Compartida: Toda aquella informacin electrnica que sea del dominio pblicoy que por obligacin de Ley o por su naturaleza sea de acceso pblico.

Informacin Confidencial: Toda aquella informacin electrnica que sea de uso yconocimiento exclusivo del IDAC en algunas de sus reas o empleados, y cuya prdida de laconfidencialidad, integridad y disponibilidad, represente un dao consecuencial grave parala organizacin, queja de cliente, inconformidad de la autoridad, retraso en compromisos oen el proceso mismo.

Informacin Clasificada: Toda aquella informacin electrnica que sea de nico acceso a losaltos niveles del IDAC (Director General, Directores de rea, Encargados de


18/37


INFORMTICA DEL IDAC


Departamento), y que sea de importancia vital para el logro de los objetivos de laorganizacin.

c) Lineamientos Generales. A efecto de prevenir la sustraccin de informacin electrnica se

deben seguir los siguientes lineamientos generales:1) Todo empleado debe clasificar y etiquetar la informacin impresa de acuerdo a los

lineamientos dispuestos por la Institucin.

2) Prctica de escritorio limpio. Todos los empleados deben retirar la informacinelectrnica confidencial sensitiva de los escritorios al finalizar la jornada de trabajo.

3) Todo empleado deber resguardar bajo llave toda informacin electrnica confidencialsensitiva en los gabinetes apropiados para ello.

4) La informacin electrnica que es enviada a las impresoras, deber ser retirada de lasmismas por el empleado responsable; de lo contrario, esta informacin deber serdestruida en caso de ser detectada y deber ser reportada como Incidente deSeguridad, con la finalidad de identificar al responsable.

d) Control de Informacin Electrnica

Slo se permitir la salida de las instalaciones del IDAC de cualquier medio fsico quecontenga informacin electrnica, siempre mediante constancia escrita, cuando dichainformacin sea parte de un proceso o procedimiento regulado y para un fin especfico o sise cuenta con la firma del responsable o la aprobacin del Director General.

Todas las reas que manejen informacin confidencial deben apegarse a los procedimientosde clasificacin y control de la informacin electrnica.

5) Responsabilidades de los usuarios:

a) Los discos compactos y dems dispositivos de almacenamiento (memorias USB, etc.) debenser almacenados fuera de vista cuando no estn en uso. Si contienen datos altamentesensibles o confidenciales, deben guardarse bajo llave.

b) Todos los dispositivos de almacenamiento deben protegerse de riesgos de medio ambientecomo: calor, luz del sol directa, campos magnticos y elctricos.

c) Los usuarios deben proteger los equipos y recursos informticos que se les asignan.Quienes incumplan esta obligacin pueden ser responsabilizados por cualquier prdida odao resultante.


19/37


INFORMTICA DEL IDAC


CAPTULO V: PROCEDIMIENTOS DE REQUERIMIENTOS DE INFORMACINELECTRNICA.


1) Introduccin. La informacin constituye un activo intangible de toda institucin. Como tal, debeser efectivamente protegido y administrado.

El Instituto Dominicano de Aviacin Civil facilita el acceso a la informacin para que los usuariosrealicen trabajos especficos a su funcin.

Este documento establece las normas de conducta razonable para los usuarios del InstitutoDominicano de Aviacin Civil, cuando requieran informacin electrnica propiedad de laInstitucin.

2) Objeto. Los procedimientos se aplican tanto a los requerimientos de informacin electrnica

formulados por usuarios internos.

3) Sujetos comprendidos. Los procedimientos comprenden a los siguientes usuarios:

a) Empleados y funcionarios de planta permanente del Instituto.


4) Reglas Generales.

a) Para los usuarios del IDAC, la informacin electrnica IDAC slo puede ser suministradabajo las directrices trazadas por estos procedimientos.

b) Para las entidades externas al IDAC, aplica la Ley General de Libre Acceso a laInformacin, No. 200-04, de fecha 28/07/04.


a) Efectuar requerimiento de informacin propia de su departamento, rea o direccin va susuperior inmediato y dirigido al Encargado del Departamento de Informtica, siempre ycuando el sistema o la aplicacin no disponga de ese reporte o consulta. En estos casos el

superior del departamento, rea o direccin podr solicitar al Encargado del Departamentode Informtica que integre el requerimiento al sistema o a la aplicacin.

b) Efectuar requerimiento de informacin de otro departamento, rea o direccin va susuperior inmediato y dirigido al Encargado del departamento, rea o direccincorrespondiente, siempre y cuando el sistema o la aplicacin disponga de ese reporte oconsulta.


20/37


INFORMTICA DEL IDAC


c) Efectuar requerimiento de informacin de otro departamento, rea o direccin va susuperior inmediato y dirigido al Encargado del Departamento de Informtica, previaaprobacin del superior del departamento, rea o direccin correspondiente, siempre ycuando el sistema o la aplicacin no disponga de ese reporte o consulta. En estos casos el

superior del departamento, rea o direccin podr solicitar al Encargado del Departamentode Informtica que integre el requerimiento al sistema o a la aplicacin.

6) Responsabilidades de los Superiores de los usuarios. Los superiores de los usuarios tendrnlas siguientes responsabilidades:

a) Evaluar la procedencia de los requerimientos de informacin formulados por los usuarios desu departamento o rea. En caso de considerar procedente el requerimiento, tramitarlo demodo escrito al Encargado del Departamento de Informtica.

b) Formular directamente por iniciativa propia los requerimientos de informacin queconsidere necesarios, tramitndolos de modo escrito al Encargado del Departamento deInformtica.

c) Evaluar los requerimientos de informacin de su departamento, rea o direccin cuandoprovengan de otra rea, departamento o direccin. Comunicar el resultado por escrito alEncargado del Departamento de Informtica.

7) Responsabilidades de los Usuarios

a) Explicar claramente al personal de la Divisin de Anlisis y Programacin susrequerimientos de informacin. En este sentido, suministrarn oportunamente y por escrito ala Divisin de Anlisis y Programacin todos los detalles sobre campos, totales, subtotales,orden en que deben presentarse los datos, motivo, etc.

b) Revisar y aprobar el Acta que contiene la descripcin de los requerimientos de informacin.8) Prohibiciones a los usuarios

a) Luego de revisada y firmada el Acta del requerimiento, el usuario no podr solicitarmodificaciones.

b) Toda variacin o modificacin constituir un nuevo requerimiento y deber ser manejadocomo tal.

9) Responsabilidades de la Divisin de Anlisis y Programacin


21/37


INFORMTICA DEL IDAC


a) Satisfacer los requerimientos de informacin aprobados por el Encargado del Departamentode Informtica, conforme al Acta de requerimientos del sistema.

b) Solicitar al usuario todas las especificaciones necesarias para ejecutar el requerimiento.c) Aclarar al usuario sus dudas sobre el requerimiento, previo a la firma del Acta.


22/37


INFORMTICA DEL IDAC


CAPITULO VI. PROCEDIMIENTOS DE SOLICITUD DE SOPORTE INFORMTICO.


1) Introduccin. Los computadores y los recursos informticos constituyen activos de todainstitucin. Es frecuente que los usuarios de estos activos requieran el soporte informtico delpersonal del Departamento de Informtica para operar correctamente los equipos o para resolverinconvenientes que pueden surgir en el uso cotidiano de los mismos. Por ende, debe existirreglamentacin relativa a cmo deben los usuarios solicitar al Departamento de Informtica dichosoporte.

El Instituto Dominicano de Aviacin Civil a travs de los empleados del Departamento deInformtica establece las condiciones para la prestacin adecuada de los soportes informticos ausuarios.

En la presente procedimientos los trminos soporte y servicio informtico se consideran

equivalentes y sern usados indistintamente.

Este documento establece las normas de conducta razonable que deben observar los empleados delDepartamento de Informtica del Instituto Dominicano de Aviacin Civil cuando brinden soporte alos usuarios.

2) Objeto. Los procedimientos se aplican a la prestacin de soporte tcnico informtico a todos losusuarios del IDAC en relacin a los recursos informticos propiedad de la institucin.

3) Sujetos comprendidos. Los procedimientos alcanza a los siguientes usuarios de computadoresde escritorio y porttiles del IDAC:

a) Empleados y funcionarios de planta permanente.

b) Personal contratado que est autorizado a usar equipos y/o software.

4) Reglas Generales. Los soportes informticos a usuarios deben ser prestados nica yexclusivamente por el personal designado a tales fines (Divisin de Soporte Tcnico delDepartamento de Informtica).

5) Derechos de los usuarios. Los usuarios podrn solicitar al personal del Departamento deInformtica el servicio informtico que requieran para desempear sus funciones laborales, siempre

que las actividades a desarrollar por el Departamento de Informtica no violen los procedimientosinternas establecidas por el IDAC, la legislacin vigente ni las normas aplicables a los servidorespblicos.

El usuario solicitar mediante correo electrnico o llamada telefnica soporte informtico alEncargado de la Divisin de Soporte Tcnico, el cual registrar dicha solicitud en el formulario deregistro Servicio a Usuario. (Descrito en el Apndice A)


23/37


INFORMTICA DEL IDAC


6) Solicitudes inaceptables. Las siguientes solicitudes no son admitidas:

a) Soporte Informtico a software que no se relacione con las labores desempeadas por elusuario.

b)

Soporte Informtico a recursos informticos (hardware, software, etc.) que no seanpropiedad del IDAC.

7) Responsabilidades del Encargado de la Divisin de Soporte Tcnico

a) Asignar a los Soportes Tcnicos Informticos las solicitudes de servicio de los usuarios ysupervisar el cumplimiento de las mismas, conforme a lo establecido en la presenteprocedimientos.

b) Solucionar los inconvenientes que pudieran presentarse debido a ausencia temporal odefinitiva del Soporte Tcnico Informtico asignado.

c) Poner en conocimiento inmediato del Encargado del Departamento de Informtica lassituaciones inusuales que surjan y que por su gravedad o delicadeza pueden afectar laslabores de los usuarios y/o de la Divisin de Soporte Tcnico; por ejemplo: piezas o partesfaltantes de un equipo, uso incorrecto de conexiones elctricas, etc.

d) Transferir a los Encargados de las Divisiones correspondientes las solicitudes que no seande su competencia.


24/37


INFORMTICA DEL IDAC


CAPITULO VII. PROCEDIMIENTOS DE DESARROLLO Y MANTENIMIENTO DE SISTEMASY APLICACIONES.


1) Introduccin. Los sistemas de informacin y las aplicaciones computarizadas son activosintangibles. Debido a su importancia y al rol que desempean en las labores de los funcionarios,empleados y personal contratado, debe existir reglamentacin relativa tanto sobre el desarrollocomo al mantenimiento de los sistemas y aplicaciones.

El Instituto Dominicano de Aviacin Civil pone a disposicin de los usuarios los sistemas yaplicaciones para que realicen sus labores y los exhorta a desarrollar habilidades y conocimiento ensu uso.

Este documento establece los lineamientos a seguir por los usuarios cuando soliciten el desarrollo oel mantenimiento de sistemas y aplicaciones, as como por el personal de la Divisin de Anlisis y

Programacin y el Encargado del Departamento de Informtica cuando reciban estas solicitudes.

En la presente procedimientos, cuando se refiera a sistemas de informacin se entender que stetrmino engloba tanto a los sistemas de informacin como a todos los sistemas que utilicen losrecursos informticos para su funcionamiento.

2) Objeto. Los procedimientos se aplican tanto a las solicitudes de desarrollo de nuevos sistemas yaplicaciones como a las modificaciones que deban hacerse a los ya existentes. Igualmente se aplicalas solicitudes de reportes y queries (consultas) de los sistemas adquiridos por el IDAC a suplidoresde software o licenciados para su uso.

3) Sujetos comprendidos. Los procedimientos comprenden a los siguientes usuarios:



4) Reglas Generales. Los sistemas de informacin del IDAC slo pueden ser utilizados parapropsitos de uso oficial.


a) Solicitar el desarrollo de nuevos sistemas y aplicaciones a travs de su superior inmediatodel rea o departamento.b) Solicitar las modificaciones a los sistemas y aplicaciones existentes a travs de su superior

inmediato del rea o departamento.


25/37


INFORMTICA DEL IDAC


c) Solicitar reportes y consultas (queries) de los sistemas adquiridos por el IDAC o licenciadospara el uso a travs de su superior inmediato del rea o departamento, siempre y cuando elsistema o la aplicacin no disponga de ese reporte o consulta.

6) Responsabilidades de los Superiores de los usuarios. Los superiores de los usuarios tendrnlas siguientes responsabilidades:

a) Evaluar la necesidad tanto de las solicitudes de desarrollo o mantenimiento de sistemas yaplicaciones, como las solicitudes de reportes y consultas (queries) formuladas por losusuarios de su departamento o rea. En caso de considerar procedente la solicitud, tramitarlade modo escrito al Encargado del Departamento de Informtica.

b) Formular directamente por iniciativa propia tanto las solicitudes de desarrollo omantenimiento de sistemas y aplicaciones como las solicitudes de reportes y consultas(queries), tramitndolas de modo escrito al Encargado del Departamento de Informtica.

7) Responsabilidades de los Usuarios:

a) Colaborar con la Divisin de Anlisis y Programacin en el desarrollo y mantenimiento desistemas y aplicaciones. En este sentido, suministrarn oportunamente a la Divisin deAnlisis y Programacin toda la informacin relativa a procesos y actividades referentes alos sistemas y aplicaciones en desarrollo o mantenimiento, as como la documentacinrequerida. Igualmente se integrarn a las actividades propias de dichos proyectos.

b) Aprobar el Acta que contiene la descripcin de los requerimientos y alcance del sistemasolicitado.

c) Participar en el plan de pruebas de aceptacin del sistema.d) Otorgar la aprobacin definitiva del sistema o aplicacin por escrito, luego de concluido el

plan de pruebas y de haber realizado la Divisin de Anlisis y Programacin los ajustes quesurgieran en la aplicacin de dicho plan.

8) Responsabilidades de la Divisin de Anlisis y Programacin:

a) Efectuar el anlisis, el diseo y la programacin para los nuevos sistemas y aplicaciones,previa aprobacin del Encargado del Departamento de Informtica, conforme al Acta derequerimientos del sistema.

b) Ejecutar las solicitudes de mantenimiento a los sistemas y aplicaciones existentes, previaaprobacin del Encargado del Departamento de Informtica, conforme al Acta derequerimientos del sistema.

c) Disear el plan de pruebas de aceptacin del sistema y ejecutarlo de manera conjunta conlos usuarios finales y con la cooperacin del Lder de Proyecto.


26/37


INFORMTICA DEL IDAC


d) Efectuar a los sistemas y aplicaciones los ajustes que resulten de aplicar el plan de pruebasde aceptacin.

e) Documentar debidamente los sistemas, conforme a los procedimientos y procedimientos delDepartamento de Informtica.

9) Responsabilidades del Lder de Proyecto:

a) Definir los usuarios del sistema o aplicacin y sus roles.b) Definir a cules mdulos, subsistemas, etc., tendrn acceso los usuarios del sistema.c) Colaborar con la Divisin de Anlisis y Programacin en el desarrollo y mantenimiento de

sistemas y aplicaciones. En este sentido, fungir como el principal enlace entre la Divisinde Anlisis y Programacin y los usuarios de los departamentos involucrados en el proyecto.En el entendido de que el Lder de Proyecto coordinar las labores a cargo de los usuarios ycontribuir a solucionar los inconvenientes que puedan surgir en la ejecucin del proyecto.

d) Participar proactivamente en el plan de pruebas de aceptacin del sistema.e) Firmar el Acta de aceptacin del sistema desarrollado o modificado.


27/37


INFORMTICA DEL IDAC


CAPITULO VIII. PROCEDIMIENTOS DE GENERACIN Y DE RESTAURACIN DE COPIASDE SEGURIDAD (BACKUP).

1) Introduccin. Tanto los datos como la informacin constituyen activos intangibles de toda

institucin. Por ende, debe existir reglamentacin relativa a la generacin y conservacin de copiasde seguridad que permite asegurar la recuperacin de estos activos en todo momento.

El Instituto Dominicano de Aviacin Civil a travs de los empleados del Departamento deInformtica y su Divisin de Redes y Comunicaciones establece las condiciones para la adecuadageneracin de copias de seguridad.

Este documento establece las normas de conducta razonable que deben observar los empleados dela Divisin de Redes y Comunicaciones y del Departamento de Informtica del InstitutoDominicano de Aviacin Civil, cuando generen las copias de seguridad o hagan uso de las mismaspara restaurar datos.

2) Objeto. Esta poltica se aplica a la generacin y restauracin de copias de seguridad de los datosy archivos relacionados con el desempeo de las labores de los empleados y funcionarios del IDAC.

3) Sujetos comprendidos. Esta poltica alcanza a los siguientes usuarios de computadores deescritorio y porttiles:


b) Personal contratado que est autorizado a usar equipos y/o software del Organismo.

4) Reglas Generales. Las copias de seguridad deben ser manejadas nica y exclusivamente por elpersonal del Departamento de Informtica designado a tales fines, tanto en el proceso de generacinde las mismas como durante el proceso de restauracin.

5) Derechos de los usuarios. Los usuarios podrn solicitar por escrito a travs de sus superiores alEncargado del Departamento de Informtica que generen y/o restauren de manera total o parcialcopias de seguridad, atendiendo a necesidades y actividades especficas: auditoras realizadas por laCmara de Cuentas y/o por otras instituciones estatales, examen de entidades certificadorasnacionales o internacionales, etc.

El Encargado del Departamento de Informtica delegar en el personal de la Divisin de Redes yComunicaciones la ejecucin de estas tareas de generacin o restauracin de copias de seguridad.

6) Cantidades y Tipos de copias de seguridad. Se generarn dos juegos de copias de seguridad. Elprimer juego reposar en el armario de vidrio del rea de soporte tcnico del Edificio del Bloque Ay el segundo en el armario de metal ubicado en el rea de soporte tcnico del Edificio de la 30 deMarzo. Ambos juegos deben ser generados uno a continuacin del otro en la tanda nocturna, luegode que los usuarios concluyen sus labores. Las personas responsables de dichas copias son los


28/37


INFORMTICA DEL IDAC


administradores de sistemas y el Encargado de Redes y Comunicaciones y el asistente delEncargado del departamento de Informatica.

Deben realizarse los siguientes tipos de copias de seguridad:

a) Diario (De lunes a sbado), este se sustituye en cada uno de los das correspondientes.b) Semanal (Domingo), este se sustituye cada domingo.c) Mensual (Ultimo da laborable del mes), este se guarda permanente.d) Anual (31 de diciembre), este se guarda permanentee) Se mantienen disponibles cantidades suficientes de cintas en blanco, para sustituir una cinta,

en caso de que se presente una eventualidad.

7) Responsabilidades del Encargado de la Divisin de Redes y Comunicaciones. El Encargadode la Divisin de Redes y Comunicaciones es responsable de verificar cada jueves (o el siguienteda hbil de ser feriado) tanto las condiciones de las cintas como el libro registro de las copias deseguridad y tomar las medidas correctivas en los casos que fuere necesario.

8) Responsabilidades de los Administradores de Sistemas

a) Generar la copia de seguridad correspondiente al da actual en los horarios establecidos enlos procedimientos internos del Departamento de Informtica.

b) Entregar al Asistente del departamento de Informtica las cintas una vez efectuado elbackup de la semana, mes o ao anterior.

c) Anotar en el libro registro la ejecucin de las copias de seguridad, incluyendo cualquieranomala o novedad que surja, comunicndola a la mayor brevedad por la va telefnica alEncargado de la Divisin de Redes y Comunicaciones o en su defecto al Encargado delDepartamento de Informtica.

9) Limpieza de la Unidad de Cinta. La unidad de cinta debe ser limpiada semanalmente usandoun dispositivo adecuado conforme a las indicaciones del fabricante.

10) Administradores de Sistemas. Los administradores de sistemas no pueden retirarse de sulugar de trabajo, hasta tanto no sean remplazados por el administrador que cubre el siguiente turno.En caso de que el administrador que cubre el turno siguiente no se presente a su lugar de trabajo, elmismo debe comunicarse por cualquier va disponible con el Encargado de Redes yComunicaciones, para que se tomen las medidas de lugar.


29/37


INFORMTICA DEL IDAC


CAPTULO IX. SANCIONES


1) Disposiciones Generales. De conformidad con el numeral 8) del Artculo 109 del Reglamentode Personal, podr sancionarse como falta de primer grado, cualquier hecho u omisincometida en violacin a estos Procedimientos de Uso y Manejo de los Equipos y ProgramasInformticos del IDAC, diferentes a las consignadas en el literal a) del numeral 2), literal a) deste Capitulo.

Asimismo, de conformidad con el numeral 1) del articulo No. 110, se considerar como falta desegundo grado, la segunda falta de primer grado cometida, cuando se haya sancionadopreviamente la primera falta cometida en violacin a sta procedimientos. Igualmente, seconsiderar como falta de tercer grado, la segunda falta de segundo grado cometida, cuando se

haya sancionado previamente al infractor por la falta de segundo grado cometida en violacin asta procedimientos.

2) Clasificacin de las Faltas:

a) Para los propsitos de la presente Procedimientos de Uso y Manejo de los Equipos yProgramas Informticos del IDAC, en principio se consideraran como faltas de primergrado, las siguientes:

i) Las violaciones a los literales c), d), h), i), j) del numeral 6), Capitulo I de lasProhibiciones Generales de los procedimientos de Uso Aceptable de los Servicios de la

Red, Internet y Correo Electrnico.

ii) Las violaciones a los literales a), c), f) y g) del numeral 6), Capitulo I de lasProhibiciones Particulares de los procedimientos de Uso Aceptable de los Servicios de laRed, Internet y Correo Electrnico.

iii) Las violaciones a los literales a), b), c) y d) del numeral 6), Capitulo II de lasProhibiciones de los procedimientos de Uso Aceptable de los Equipos Informticos.

b) Para los propsitos de la presente Procedimientos de Uso y Manejo de los Equipos yProgramas Informticos del IDAC, se considerarn faltas de segundo grado de conformidad

con los numerales 5), 7) y 11) del artculo No. 110 del Reglamento de Personal, lassiguientes:

i) Descuidar reiteradamente el manejo de documentos y expedientes, ocasionando daos yperjuicios a los ciudadanos y al IDAC.

ii) Difundir, hacer circular, retirar o reproducir de los archivos fsicos u electrnicos de lasoficinas documentos o asuntos confidenciales o de cualquier naturaleza que los


30/37


INFORMTICA DEL IDAC


servidores pblicos tengan conocimiento por su investidura oficial, todo esto sinmenoscabo de lo establecido en la legislacin.

iii) Incurrir en cualesquier otros hechos u omisiones reputados como similares a los

anteriores previstos en este literal.c) Para los propsitos de la presente Procedimientos de Uso y Manejo de los Equipos y

Programas Informticos del IDAC, se considerarn faltas de tercer grado de conformidadcon los numerales 2) y 20) del artculo No. 111 del Reglamento de Personal, lassiguientes :

i) Realizar, encubrir, excusar o permitir, en cualquier forma, actos que atenten gravementecontra los intereses del IDAC o causen, intencionalmente o por negligencia manifiesta,grave perjuicio material al patrimonio de la institucin.

ii) Cometer cualquier otra falta que por su naturaleza o gravedad, a juicio del IDAC, seasimilar a la anterior.


31/37


INFORMTICA DEL IDAC


CAPITULO 10. PROCEDIMIENTOS ESPECIFICOS


a) PDI-0001 Procedimiento para creacin de un nuevo procedimiento.1. El Encargado de la Divisin correspondiente o el Encargado del Departamento de Informtica

solicitar al Auditor Informtica la creacin de un nuevo procedimiento. En los casos en que losEncargados lo consideren prudente, podrn remitir un esquema o borrador de procedimiento alAuditor Informtico.

2. El Auditor Informtico disear el nuevo procedimiento o modificar el esquema o borradorque le fue enviado.

3. El Encargado del Departamento de Informtica discutir con los Encargados de las Divisionesinvolucradas y con el Auditor Informtico el borrador del nuevo procedimiento.

4. Una vez aprobado el procedimiento, se comunicar a todo el personal del Departamento deInformtica que deba tomar conocimiento del mismo.

5. El Auditor Informtico actualizar la carpeta de de procedimientos del Departamento.b) PDI-0002 Procedimiento para modificacin de un procedimiento existente.

1. El Encargado de la Divisin correspondiente o el Encargado del Departamento de Informticasolicitar al Auditor Informtica la modificacin de un nuevo procedimiento. En los casos enque los Encargados lo consideren prudente, podrn remitir un esquema o borrador delprocedimiento modificado al Auditor Informtico.

2. El Auditor Informtico modificar el procedimiento o el esquema o borrador que le fue enviado.3. El Encargado del Departamento de Informtica discutir con los Encargados de las Divisiones

involucradas y con el Auditor Informtico el borrador del procedimiento modificado.

4. Una vez aprobada la modificacin del procedimiento, se comunicar a todo el personal delDepartamento de Informtica que deba tomar conocimiento del mismo.

5.

El Auditor Informtico actualizar la carpeta de procedimientos del Departamento.


32/37


INFORMTICA DEL IDAC


c) PDI-0003 Procedimiento para cambio de contraseas (passwords) de la cuenta deAdministrador del Dominio, de los Enrutadores (Routers), de Access Points o paracualquier cambio en los Servidores.

1. El Encargado de Redes y Comunicaciones comunicar por escrito al Encargado delDepartamento de Informtica del cambio que pretende realizar. Luego de aprobado el cambio ycuando ste se trate de una contrasea, sta se remitir al Encargado del Departamento deInformtica en un sobre sellado mximo 1 hora despus de haber realizado el cambio.

2. El Encargado del Departamento de Informtica suministrar la nueva contrasea a las personasque por razones de operatividad deban conocerla.

3. El Encargado de Redes y Comunicaciones (previa autorizacin del Encargado del Departamentode Informtica) debe informar por escrito a mas tardar 15 minutos despus, los cambiosrealizados en la plataforma tecnolgica del IDAC al personal bajo su mando y los Encargadosde Divisiones que afecte dicho cambio, as como tambin al Auditor Informtico.

4. El Auditor Informtico actualizar los registros histricos correspondientes.d) PDI-0004 Procedimiento para Generacin de Copias de Seguridad.1. El Administrador de Sistemas verifica que ninguno de los usuarios est usando las

aplicaciones incluidas en la copia de seguridad. Si hay un usuario trabajando se verifica quelabores est efectuando y se espera a que salga de la aplicacin.

2. El Administrador de Sistemas busca las cintas correspondientes a la copia de seguridad en elarmario de vidrio.

3. El Administrador de Sistemas introduce la cinta en la unidad de cinta del servidor encuestin.

4. El Administrador de Sistemas carga el programa NT Backup.5. El Administrador de Sistemas selecciona el tipo de copia de seguridad a generar (Tools,

Options, Backup Type).

6. El Administrador de Sistemas selecciona las carpetas que deben ser incluidas dentro de lacopia de seguridad.

7. El Administrador de Sistemas pulsa la opcin Start Backup y luego la opcin Replace thedata on the media with this backup, para sobreescribir los datos de la cinta con la copia deseguridad actual. Contestar afirmativamente a la pregunta Do you want to replace this data?para iniciar la generacin de la copia de seguridad.

8. En caso de que el programa NT Backup requiera una segunda cinta para la copia deseguridad, el Administrador de Sistemas la introduce.

9. Una vez finalizado el proceso, el Administrador de Sistemas pulsa la opcin Close y luegosale del programa.


33/37


INFORMTICA DEL IDAC


10. El Administrador de Sistemas guarda la(s) cinta(s) contentiva(s) de la copia de seguridad enel armario de vidrio.

11. El Administrador de Sistemas anota en el libro registro la ejecucin de las copias deseguridad, incluyendo cualquier anomala o novedad que surja, comunicndola a la mayor

brevedad primero va telefnica y luego va correo electrnico al Encargado de la Divisinde Redes y Comunicaciones o en su defecto al Encargado del Departamento de Informtica.

e) PDI-0005 Procedimiento para Generacin de Copias de Seguridad Exchange1. Este backup se hace online no es necesario que los usuarios estn fuera del correo para

efectuarse, de igual manera debe realizarse al final del da, y al inicio del da siguiente como losdems backup,


3. El Administrador de Sistemas introduce la cinta en la unidad de cinta del servidor en cuestin.(EXCHANGE SERVER)

4. El Administrador de Sistemas carga el programa NT Backup.5. Seleccionar la opcin Backup Wizard, luego Microsoft Exchange Server DC Microsoft

Information Storage y por ltimo cotejar First Storage Group

6. Una vez finalizado el proceso, el Administrador de Sistemas pulsa la opcin Close y luego saledel programa.

7. El Administrador de Sistemas guarda la(s) cinta(s) contentiva(s) de la copia de seguridad en elarmario de vidrio.

8. El Administrador de Sistemas anota en el libro registro la ejecucin de las copias de seguridad,incluyendo cualquier anomala o novedad que surja, comunicndola a la mayor brevedadprimero va telefnica y luego va correo electrnico al Encargado de la Divisin de Redes yComunicaciones o en su defecto al Encargado del Departamento de Informtica.

f) PDI-0006 Procedimiento para Generacin de Copias de Seguridad System State de ActiveDirectory

1. Este backup se hace online no es necesario que los usuarios estn fuera del correo paraefectuarse, de igual manera debe realizarse al final del da, y al inicio del da siguiente como losdems backup,


3. El Administrador de Sistemas introduce la cinta en la unidad de cinta del servidor en cuestin.(EXCHANGE SERVER)

4. El Administrador de Sistemas carga el programa NT Backup.


34/37


INFORMTICA DEL IDAC


5. Seleccionar la opcin Backup Wizard, y por ultimo cotejar System State. Este backup deber serFull o Normal.

6. Una vez finalizado el proceso, el Administrador de Sistemas pulsa la opcin Close y luego saledel programa.

7. El Administrador de Sistemas guarda la(s) cinta(s) contentiva(s) de la copia de seguridad en elarmario de vidrio.

8. El Administrador de Sistemas anota en el libro registro la ejecucin de las copias de seguridad,incluyendo cualquier anomala o novedad que surja, comunicndola a la mayor brevedadprimero va telefnica y luego va correo electrnico al Encargado de la Divisin de Redes yComunicaciones o en su defecto al Encargado del Departamento de Informtica.

g) PDI-0007 Procedimiento para reportar averas que afectan el DataCenter.1. Identificar el tipo de avera: enlace de comunicacin, UPS, elctrica, aire acondicionado.2. Llamar al Encargado de la Divisin de Redes y Comunicaciones, Juan Matos, Celular 809-796-

4171, Casa 809-239-4344 (o al Soporte de Redes y Comunicaciones, Edwin Vsquez, Celular829-912-4270), al Encargado del Departamento de Informtica, Lic. Luis Nez, Celular 809-501-1624, Casa 809-534-8817 y al Asistente del Encargado del Departamento de Informtica,Lic. Saidn Batista, Celular 809-457-3020, Casa 809-595-8152.

3. Enviar correo electrnico reportando la avera al Encargado del Departamento de Informtica, alAsistente del Encargado del Departamento de Informtica y al Encargado de la Divisin deRedes y Comunicaciones.

4. Segn el tipo de avera ejecutar los siguientes pasos:a. En caso de averas de los enlaces de comunicacin, el Encargado de la Divisin de Redes yComunicaciones o el personal bajo su supervisin revisar los circuitos y efectuar las

pruebas correspondientes. Si contina la avera, la reporta a la compaa telefnicacorrespondiente. Dentro de las 2 horas en que toma conocimiento de la avera, debe enviarun correo a la Sra. Leonor Cocco, Encargada de Telefona y al Lic. Luis Nez, Encargadodel Departamento de Informtica para que registre la incidencia y tambin le denseguimiento al caso.

b. En caso de avera de UPS, luego de identificar la causa de la falla se llama al Sr. JulianneFernndez Cruz, Encargado Mantenimiento de Servidores y Soporte, Celular 829-292-6766,Casa 809-549-5017. Si el Encargado Mantenimiento de Servidores y Soporte puederepararla de inmediato, procede en consecuencia. En caso de que precise de partes o

materiales para efectuar la reparacin, las solicita al Encargado del Departamento deInformtica.

c. En caso de avera elctrica, llamar a Julio Bello Prez, Encargado de Electricidad (Celular809-203-8409), o a Arinton Hernndez Then, Electricista, Celulares: 809-819-1803 y 809-408-0338.

d. En caso de avera del aire acondicionado, llamar a Juan Carlos Olsen, Encargado deMantenimiento, Celular 809-976-2148, Casa 809-239-8276.


35/37


INFORMTICA DEL IDAC


i) PDI-0008 Procedimiento para Transferencia de Datos Estadsticos a la Junta deAviacin Civil (JAC).

1. Ejecutar la Conexin a escritorio remoto.2. Elegir Servidor canis.3. Introducir Administrator en nombre de usuario.4. Contrasea:***5. Conectarse a: IDAC6. Responder Si a mensaje de inicio de sesin.7. Dar doble click a la conexin Red Privada Virtual para conectarse a la JAC.8. Abrir archivo clavecompare.txt y copiar la clave.9. Ejecutar el programa XSQL Data Compare.10. Pegar la contrasea en el cuadro de dialogo de autenticacin.11. Verificar que salgan las dos bases de datos en el panel izquierdo.12. Seleccionar las opciones Compare, Compare tables.13. Verificar que la base de datos local est en Source y la base de datos remota est en Target

(IP: 192.168.0.170).

14. Pulsar Refresh.15. Seleccionar las tablas a comparar de SLA01 a SLA08. Se seleccionan en pares (ejemplo:

SLA01 tanto en Source como en Target), luego pulsar >>.16. Luego de seleccionar las tablas mencionadas, pulsar OK.17. Primero se efecta la verificacin de estructura. Finalizada sta, pulsar la opcin Compare

Data.

18. Si hay diferencias, se muestran en el panel inferior. Si no hay diferencias ir al paso 23.19. Pulsar la opcin Generate Script to change the 192.168.0.170 DBDGAC.20. Una vez listado el script en pantalla, pulsar Execute Script.21. Pulsar Si a la pregunta de confirmacin.22. Concluida la ejecucin del script, pulsar Aceptar cuando despliegue el mensaje de DataCompare.23. Cerrar el programa XQL Data Compare.24. Desconectarse de la Red Privada Virtual (VPN) de la Junta de Aviacin Civil (JAC).25. Salir del Escritorio Remoto.


36/37


INFORMTICA DEL IDAC


h) Sanciones: Las violaciones a los presentes procedimientos son consideradas como descuidar elrendimiento y la calidad del trabajo y por ende sern sancionadas como falta de primer grado,en virtud de las disposiciones del Artculo 108 y del numeral 1 del Artculo 109 delReglamento de Personal del IDAC.


37/37


INFORMTICA DEL IDAC

APENDICE A

FORMULARIO DE RESGISTRO SERVICIO A USUARIO

Manual Procedimientos Informatica

Documents

Transcript of Manual Procedimientos Informatica