MANUAL DE COMPORTAMIENTO DE LOS EMPLEADOS PBLICOS EN EL USO DE LOS SISTEMAS INFORMTICOS Y REDES DE COMUNICACIONES.

(BOJA n 200, de 13 de octubre de 2004) RESOLUCIN DE 27 DE SEPTIEMBRE DE 2004, DE LA SECRETARA GENERAL PARA LA ADMINISTRACIN PBLICA, POR LA QUE SE ESTABLECE EL MANUAL DE COMPORTAMIENTO DE LOS EMPLEADOS PBLICOS EN EL USO DE LOS SISTEMAS INFORMTICOS Y REDES DE COMUNICACIONES DE LA ADMINISTRACIN DE LA JUNTA DE ANDALUCA Con la extensin de las nuevas tecnologas en la Administracin de la Junta de Andaluca, se ha puesto a disposicin de sus trabajadores una serie de recursos informticos, cuyo uso ha de ser realizado de forma ordenada y enfocado al desempeo de su actividad laboral. Por ello, es necesario poner en conocimiento de los empleados pblicos cul es el modo correcto de utilizacin de las nuevas tecnologas en el mbito de la Junta de Andaluca, con el fin de que obtengan un uso ms eficiente de las mismas en el desarrollo de sus tareas, lo que repercutir positivamente en la gestin administrativa y en los servicios prestados al ciudadano, adems de prevenir las prcticas abusivas que de una utilizacin particular de los medios informticos pblicos se pudieran producir, y sobre todo de aqullas que puedan poner en riesgo la seguridad de los sistemas informticos. Considerando, igualmente, que se ha de garantizar la legalidad, eficacia y eficiencia de la utilizacin de los sistemas de informacin y la fluidez de las comunicaciones informticas, internas y externas en la Administracin de la Junta de Andaluca, as como la proteccin de las bases de datos que contengan datos personales de las ciudadanas y ciudadanos, para la gestin de los distintos procedimientos administrativos, y aquellos otros archivos sensibles para el funcionamiento de la Administracin Andaluza, resulta necesario establecer las pautas de comportamiento de utilizacin de los sistemas y equipos informticos por los empleados pblicos. Finalmente, tambin se ha de asegurar que el uso de los distintos programas informticos se haga respetando las condiciones establecidas en sus licencias de uso, garantizando de esta manera los derechos de los proveedores que participan en el desarrollo informtico de la Junta de Andaluca. En virtud de las competencias atribuidas en el artculo 7 del Decreto 200/2004, de 11 de mayo, por el que se establece la Estructura Orgnica de la Consejera de Justicia y Administracin Pblica, se aprueban las instrucciones contenidas en el Manual para usuarios de los sistemas informticos y redes de comunicaciones de la Administracin de la Junta de Andaluca que se adjunta como Anexo a la presente Resolucin. Sevilla, 27 de septiembre de 2004.- El Secretario General para la Administracin Pblica, Pedro Jos Prez Gonzlez-Toruo. ANEXO

MANUAL DE COMPORTAMIENTO DE LOS EMPLEADOS PBLICOS EN EL USO DE LOS SISTEMAS INFORMTICOS Y REDES DE COMUNICACIONES DE LA ADMINISTRACIN DE LA JUNTA DE ANDALUCA. 1. Objeto. 1.1. Facilitar el mximo aprovechamiento de los medios informticos en la actuacin de la Administracin de la Junta de Andaluca. 1.2. Asegurar la proteccin de los derechos de los ciudadanos en sus relacio nes con la Administracin, de las personas que tienen acceso a los recursos informticos y de la propia Junta de Andaluca. 1.3. Mejorar los servicios que la Administracin de la Junta de Andaluca presta a los ciudadanos, propiciando una gestin eficiente de los procesos incluidos en sus sistemas de informacin y redes de comunicaciones con las que opera. 1.4. Prevenir a los sistemas de informacin y a los datos a ellos incorporados de los riesgos o daos que puedan deberse a la accin humana, referente a conductas incorrectas o inadecuadas. 2. Definiciones. A los efectos del presente Manual se entender por: 2.1. Administracin de la Junta de Andaluca. Todos los servicios dependientes de la Administracin de la Junta de Andaluca y de sus Organismos Autnomos. Asimismo, se consideran incluidas las empresas y otras entidades contempladas en los artculos 6 y 6 bis de la Ley 5/1983, de 19 de julio, General de la Hacienda Pblica de la Comunidad Autnoma de Andaluca, cuando utilicen sistemas de informacin y/o redes de comunicacin propiedad o bajo supervisin de la Administracin de la Junta de Andaluca, como quedan definidas en este punto. 2.2. Redes de comunicacin. Infraestructura de telecomunicacin accesible por los usuarios, tanto de acceso a red interna o intranet como de acceso a red externa o extranet, correo electrnico o e-mail o cualquier otro instrumento de transmisin telemtica o acceso a la informacin, mediante la conexin de medios informticos, que sean propiedad o estn bajo supervisin de la Administracin de la Junta de Andaluca. 2.3. Usuarios. Ser toda persona fsica que tenga autorizado el acceso a los sistemas de informacin o redes de comunicaciones de la Administracin de la Junta de Andaluca. 2.4. Recursos informticos. Todos los medios de cualquier naturaleza, fsicos, lgicos o humanos, que intervienen en los sistemas de informacin y en las redes de comunicaciones. 2.5. Aplicacin informtica. Programa o conjunto de programas informticos que tienen por objeto el tratamiento electrnico de la informacin. 3. mbito de aplicacin. 3.1. Las reglas que comprenden este Manual sern de aplicacin a todas los usuarios, cualquiera que sea el nivel o funcin que ejerza. 3.2. Las reglas que comprenden este Manual sern de aplicacin para todo uso de los sistemas de informacin y redes de comunicacin de la Administracin de la Junta de Andaluca. 4. Utilizacin de los equipos informticos.

4.1. La Administracin de la Junta de Andaluca ser quin ponga a disposicin de los usuarios los medios y equipos informticos para el cumplimiento de sus obligaciones laborales. En consecuencia, dichos equipos informticos no estn destinados al uso personal o extraprofesional de los usuarios, por tanto, stos deben conocer que no gozan del uso privativo de los mismos. 4.2. Los usuarios debern destinar los equipos informticos de que sean provedos, a usos compatibles con la finalidad de las funciones del servicio al que se encuentren adscritos y que correspondan a su trabajo. 4.3. Los usuarios debern cuidar los equipos informticos que les sean facilitados, no procediendo a alterarlos o modificarlos. 4.4. Los usuarios no tienen permitido conectar a los equipos informticos que se les provea, otros equipos distintos de los que tengan instalados. 4.5. Los usuarios en ningn caso podrn acceder fsicamente al interior de los PC's que tengan asignados para el ejercicio de sus funciones, slo personal autorizado podr realizarlo para labores de reparacin, instalacin o mantenimiento. 4.6. Los usuarios slo podrn usar equipos que estn directamente especificados por la Administracin de la Junta de Andaluca. 4.7. Los usuarios debern abstenerse de manipular los mecanismos de seguridad instalados en los PC's. 5. Utilizacin de las aplicaciones informticas. 5.1. Los usuarios deben hacer uso exclusivamente de las aplicaciones informticas o versiones de software instalados en sus equipos por la Administracin de la Junta de Andaluca. Adems, estn obligados a seguir las instrucciones o normas que la misma establezca para su empleo. En todo caso, la utilizacin de las aplicaciones informticas tiene una finalidad profesional, es decir, destinadas a satisfacer las obligaciones laborales y con el propsito para el que fueron diseadas e implantadas, por lo que no son idneas para un uso personal o privado. 5.2. La Administracin de la Junta de Andaluca ser la responsable de configurar el sistema operativo, definir las aplicaciones informticas de uso estandarizado y proceder a su instalacin o desinstalacin. Slo tras autorizacin expresa, dada las caractersticas o naturaleza de las aplicaciones informticas, podrn los usuarios efectuar directamente su instalacin. 5.3. Los usuarios en ningn caso podrn borrar o desinstalar las aplicaciones informticas legalmente instaladas por la Administracin de la Junta de Andaluca. 5.4. Los usuarios se limitarn a ejecutar las aplicaciones informticas para las que estn autorizados, que les sern facilitadas por la Administracin de la Junta de Andaluca. 5.5. Queda prohibido expresamente la instalacin de aplicaciones informticas sin la correspondiente licencia o no adecundose a la legislacin vigente. 5.6. Las aplicaciones informticas estn protegidas por la propiedad intelectual, por lo tanto, queda terminantemente prohibido el uso, reproduccin, modificacin, transformacin, cesin o comunicacin sin la debida autorizacin, con finalidad externa a la propia de la Administracin de la

Junta de Andaluca. 5.7. Queda prohibida cualquier actuacin que pueda tener consideracin de provocadora o intimidatoria en el trabajo, de tal manera, que debe excluirse la instalacin o visualizacin de salvapantallas, fotos, vdeos, comunicaciones u otros medios con contenidos ofensivos, violentos, amenazadores, obscenos o, en general, aquellos que agredan la dignidad de la persona. 5.8. Los usuarios estn obligados a cumplir las medidas de seguridad diseadas por la Administracin de la Junta de Andaluca, as como las prevenciones que al efecto se establezcan. Por tanto, no podrn desactivar los programas antivirus ni sus actualizaciones. Tampoco podrn introducir voluntariamente programas, virus, macros o cualquier otro dispositivo lgico o secuencia de caracteres, que causen o sean susceptibles de causar alteracin o dao en los recursos informticos de la Administracin de la Junta de Andaluca o en los de terceros. 5.9. Los usuarios estn obligados a utilizar exclusivamente los programas antivirus y sus respectivas actualizaciones u otros sistemas de seguridad, destinados a la prevencin de la entrada en los Sistemas de Informacin de cualquier elemento destinado a alterar o daar los recursos informticos, que sean instalados por la Administracin de la Junta de Andaluca. 6. Utilizacin de la informacin incorporada a los sistemas. 6.1. Toda la informacin albergada en los servidores de la Administracin de la Junta de Andaluca, o que circule a travs de su red mediante elementos de comunicacin o transmisin, que sean de su propiedad o le hayan sido confiada, tiene carcter confidencial. 6.2. Los usuarios estn obligados a proteger la informacin, evitando el envo no autorizado al exterior, incluyendo esta nocin tanto el acceso como la visualizacin de la misma. Una especial consideracin de confidencialidad corresponde a ficheros o informacin que contenga datos de carcter personal. 6.3. El conocimiento por los usuarios de la informacin reseada en el punto 6.1, no confiere derecho alguno en cuanto a posesin, titularidad o derecho de copia de la misma, por lo que su uso debe ser estrictamente oficial y profesional. 6.4. Los usuarios con acceso a informacin y datos deben usarlos nicamente para las operaciones para las que fueron generados e incorporados, sin destinarlos a otros fines o incurrir en actividades que puedan considerarse ilcitas o ilegales. Asimismo, slo deben acceder a aquellos datos y recursos que precisen para el ejercicio de las funciones que les correspondan, y efectuar slo los tratamientos que sean precisos para el cumplimiento de los fines del servicio al que estn adscritos. Para ello, se dispondr de perfiles de acceso y una segmentacin conveniente, tanto de los usuarios como de las necesidades de informacin. 6.5. Los usuarios estn obligados a proteger la informacin y los datos a los que tienen acceso. Esta proteccin debe prevenir el empleo de operaciones que puedan producir una alteracin indebida, inutilizacin o destruccin, robo o uso no autorizado, en definitiva, cualquier forma que pueda daar los datos, aplicaciones informticas y documentos electrnicos propios de la Administracin de la Junta de Andaluca. 6.6. Los usuarios, conforme a las instrucciones que reciban, utilizarn los medios o programas de

salvaguarda que les facilite la Administracin de la Junta de Andaluca, con la finalidad de garantizar la integridad y seguridad de los equipos informticos, de las aplicaciones informticas y de la informacin que contengan. En cualquier caso, no intentarn descifrar claves, sistemas o algoritmos de cifrado y cualquier otro elemento de seguridad que intervengan en los procesos telemticos. 6.7. Los usuarios estn obligados a notificar cualquier incidencia o anomala en el uso de los medios informticos que detecten: prdida de informacin, de listados o de disquetes, acceso no autorizado, uso de su identificador de usuario o de su contrasea, introduccin de virus, recuperacin de datos, desaparicin de soportes informticos y, en general, toda situacin que pueda comprometer el buen uso y funcionamiento de los sistemas de informacin. 6.8. Cualquier fichero que se introduzca en la red corporativa o en el puesto de trabajo del usuario a travs de soporte automatizados, internet, correo electrnico o cualquier otro medio, deber cumplir los requisitos establecidos en estas normas y, en especial, las referidas a la propiedad intelectual, el control antivirus y la proteccin de datos de carcter personal. 6.9. En aquellos casos en que sea posible se evitar la ubicacin de ficheros que contengan datos de carcter personal en los PC's de usuarios. 6.10. Los usuarios slo podrn crear ficheros temporales que contengan datos de carcter personal, cuando sean necesarios para el desempeo de sus funciones, en todo caso, debern ser eliminados cuando hayan dejado de ser tiles para la finalidad para la que fueron creados. 6.11. Toda salida de informacin que contenga datos de carcter personal, sea en: soportes informticos, correo electrnico, porttiles, etc., slo podr realizarse por personal autorizado formalmente por el responsable del fichero, siempre cumpliendo la normativa vigente que garantiza los niveles de proteccin. Existir un registro donde quede anotado las salidas y entradas de estos soportes. 6.12. Los usuarios autorizados a manejar soportes que contengan datos de carcter personal deben guardarlos en lugar seguro, especialmente finalizada la jornada laboral. En todo caso, una vez concluida la finalidad de las tareas a las que estaban destinados estarn obligados a su devolucin inmediata. 6.13. Si un usuario finaliza su relacin funcionarial o laboral, con la Administracin de la Junta de Andaluca o se traslada de puesto de trabajo, deber dejar sin perjudicar todas las aplicaciones informticas, ficheros, informacin, datos y documentos electrnicos que haya utilizado en su actividad profesional. 6.14. Finalizada la relacin funcionarial o laboral del usuario con la Administracin de la Junta de Andaluca, dejar de tener acceso a los equipos informticos y a la informacin incorporada a los mismos, debiendo devolver aquellos que se encuentren en su posesin. Seguir obligado a mantener la mxima reserva y confidencialidad, no slo de la informacin y documentos, sino tambin de las claves, anlisis y aplicaciones informticas. 6.15. Se dar a conocer a los usuarios los Documentos de Seguridad e instrucciones que fijen las normas de seguridad fsicas y lgicas, donde se recojan las funciones y obligaciones de aquellos que tengan acceso a datos de carcter personal y, en todo caso, las consecuencias que conllevan su incumplimiento.

7. Acceso a la informacin. 7.1. Todo usuario con acceso a un sistema de informacin dispondr de una nica autorizacin de acceso, personal e intransferible, compuesta al menos de identificador de usuario y contrasea. Estos permitirn una identificacin individual, evitndose registros duplicados o mltiples. 7.2. Los usuarios deben custodiar convenientemente su identificador de usuario y/o contrasea, sin proceder a su revelacin o puesta al alcance de terceros. Sern responsables de toda la actividad relacionada con el uso de su acceso personal autorizado. 7.3. Las contraseas tendrn plazo de vigencia, los usuarios procedern, siguiendo las instrucciones del responsable del sistema, a cambiarlas antes de cumplirse el mismo. Si transcurrido dicho plazo no se hubiesen cambiado caducarn denegndose el acceso, de oficio sern modificada, comunicndose la nueva posteriormente al usuario. El plazo de vigencia en ningn caso podr ser superior a los 9 meses. 7.4. Si los usuarios sospechan que su acceso autorizado (identificador de usuario y/o contrasea) est siendo utilizado por otra persona, deber proceder inmediatamente al cambio de contrasea y notificar la correspondiente incidencia. 7.5. Los usuarios no deben intentar obtener otros derechos de acceso al suyo personal, ni utilizar ningn otro acceso autorizado que corresponda a otro usuario, aunque disponga de la autorizacin de ste, salvo en los supuestos permitidos por la Ley o conforme a las instrucciones que imparta la Administracin de la Junta de Andaluca. 8. Acceso a las redes de comunicacin. 8.1. La conexin de los usuarios a las redes de comunicacin ser facilitada por la Administracin de la Junta de Andaluca. 8.2. Queda prohibido conectarse a la red corporativa de comunicaciones por otros medios distintos a los definidos y administrados por la Administracin de la Junta de Andaluca. 8.3. Queda prohibido conectarse a la red corporativa de comunicaciones con cualquier equipo informtico distinto a los instalados para tal fin por la Administracin de la Junta de Andaluca. El personal externo que deba conectarse a los entornos corporativos desde sus equipos requerir la autorizacin y, en su caso, la supervisin del responsable de los sistemas de informacin pertinente. 8.4. Los usuarios tienen prohibido intentar obtener otros derechos o acceso distintos a los que tienen asignados. Asimismo, no deben intentar distorsionar o falsear los registros logs de los sistemas de informacin. 9. Acceso a internet. 9.1. El acceso a internet por los usuarios se realizar nicamente empleando los medios y a travs de la red establecida a estos efectos por la Administracin de la Junta de Andaluca. Por lo que no est permitido su acceso llamando directamente a un proveedor de servicio de acceso y usando un navegador, o con otras herramientas de internet conectndose mediante un mdem. 9.2. Las conexiones a internet que se produzcan a travs de la red corporativa tendrn una finalidad profesional. En este sentido, cada usuario autorizado emplear estas conexiones exclusivamente para el ejercicio de las tareas y actividades que corresponden a las funciones de su puesto de trabajo.

9.3. No deber accederse en ningn caso a direcciones de internet que tengan un contenido ofensivo o atentatorio de la dignidad humana. A estos efectos, la Administracin de la Junta de Andaluca podr restringir el acceso a determinados servidores de contenidos en internet. 9.4. Las autorizaciones de acceso a internet se concedern acordes con las funciones del puesto que desempee el usuario, producindose una segmentacin de perfiles que habilite las conexiones. 9.5. La Administracin de la Junta de Andaluca regular y controlar los accesos a internet. Se podr proceder a monitorizar las direcciones de acceso y el tiempo de conexin de los usuarios a internet, as como la limitacin de su uso en razn de las funciones que ejerza, por motivos de seguridad o rendimiento de la red. 9.6. La Administracin de la Junta de Andaluca registrar todos los accesos a servidores de la red, incluyendo al menos la informacin de: direcciones de pginas visitadas, fecha y hora, ficheros descargados, usuario y puesto desde el que se ha efectuado la conexin. 9.7. Queda terminantemente prohibida la instalacin de proxys por los usuarios. 9.8. Las transferencias de datos desde o a internet se realizarn exclusivamente cuando lo exija el ejercicio de las funciones del puesto de trabajo. En todo caso, los usuarios debern tener en cuenta, antes de utilizar la informacin proveniente de la red, si dicho uso es conforme a las normas que protegen la propiedad intelectual e industrial. 10. Correo electrnico. 10.1. La Administracin de la Junta de Andaluca suministrar a cada usuario una direccin individual de correo electrnico, procedindole a instalar y configurar una cuenta de correo. El acceso a dicha cuenta de correo se efectuar mediante una clave personal. 10.2. Los usuarios tienen prohibido terminantemente el uso en las redes de comunicacin de otras cuentas de correo electrnico distintas a las facilitadas por la Administracin de la Junta de Andaluca. 10.3. El uso por los usuarios del correo electrnico habilitado por la Administracin de la Junta de Andaluca es estrictamente profesional, es decir, para el ejercicio de las funciones que corresponde al puesto de trabajo que desempee. 10.4. Los usuarios tienen prohibido expresamente el acceso a cuentas de correos que no le hayan sido asignadas. Para que un usuario distinto pueda acceder a una cuenta de correo ser preciso que el titular de sta lo autorice por escrito, salvo los supuestos de cuentas de correo asociadas a puestos singulares. 10.5. Los usuarios no pueden interceptar, leer, borrar, copiar o modificar el correo electrnico dirigido a otros usuarios. 10.6. Queda prohibido para todos los usuarios el uso abusivo del correo electrnico, utilizando mensajes con contenidos ofensivos o atentatorios a la dignidad humana. Asimismo, queda prohibido el envo deliberado de cualquier clase de programa o virus que puedan causar perjuicios en los sistemas de informacin de la Administracin de la Junta de Andaluca o a terceros. 10.7. Los usuarios tienen prohibido el uso abusivo del sistema de listas de correos para el envo de mensajes de forma masiva o piramidal.

10.8. Con la finalizacin de la relacin funcionarial o laboral se interrumpir el acceso a la cuenta de correo del usuario. 11. Del personal con responsabilidades en los sistemas de informacin. Se encontrarn exceptuados de aplicar las instrucciones precedentes que interfieran en su cometido aquellas personas adscritas a puestos de trabajo que tienen funciones de diseo, desarrollo, operacin o administracin de los sistemas de informacin y de las redes de comunicacin. Slo se entendern autorizados para el ejercicio de tales funciones cuando sigan estrictamente las directrices de los responsables de la Administracin de la Junta de Andaluca. Adems, debern tener especial consideracin con: 11.1. No acceder a la informacin o datos aprovechando sus privilegios de administracin. Slo podrn acceder previa autorizacin del responsable del fichero para el ejercicio de las funciones que le corresponda. 11.2. Custodiar con especial cuidado identificadores y contraseas que den acceso a los sistemas con privilegio de administrador. 11.3. Procurar que la informacin almacenada y tratada por los sistemas de informacin sea salvaguardada mediante copias de seguridad y para la recuperacin de datos peridicamente, al menos con carcter semanal, salvo que en dicho perodo no se haya producido actualizacin de los datos. 11.4. Que los soportes informticos que contengan datos de carcter personal estn convenientemente registrados en un inventario actualizado, donde figure el tipo de informacin que contienen y las personas autorizadas a su manejo. Que se cumpla escrupulosamente el control de acceso restringido a personal autorizado en los locales, edificios o recintos en que se encuentren los sistemas de almacenamiento y servidores con informacin confidencial o con datos de carcter personal. 11.5. Notificar cualquier violacin de las normas de seguridad o de vulnerabilidad de los sistemas de informacin que detecten, no revelando en ningn caso a terceros estas debilidades, excepto a la persona autorizada que reciba en el encargo de realizar los trabajos para su correccin. 12. El uso de certificados digitales. Se recomienda, para garantizar la validez y eficacia de la emisin y recepcin de comunicaciones y documentos producidos telemticamente, el uso de la firma electrnica. 13. La comprobacin de los sistemas de informacin y de las redes de comunicacin. La Administracin de la Junta de Andaluca, mediante los mecanismos formales y tcnicos que considere oportunos, podr comprobar, de forma peridica o cuando resulte conveniente por razones especficas de seguridad o del servicio, la correcta utilizacin de todos los sistemas de informacin y redes de comunicacin. 14. Las exigencias de responsabilidades. La Administracin de la Junta de Andaluca cuando detectare en el uso de los medios informticos actuaciones irregulares, ilcitas o ilegales, proceder al ejercicio de las acciones pertinentes para las exigencias de las responsabilidades legales que correspondan. 15. Sobre el conocimiento de las instrucciones.

Todos los usuarios de los sistemas de informacin y redes de comunicaciones que sean propiedad o estn bajo la supervisin de la Administracin de la Junta de Andaluca estn obligados al conocimiento y cumplimiento de las presentes instrucciones.