Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
DATOS GENERALES
Fecha de Informe 02/05/2017 No. De Informe 01-03D03-TICs-2017
Contacto
Nombre Extensin Cargo
Funcionario Correo Electrnico
Responsable de Telefnica
Informe Ing. Juan Carlos Astudillo ANALISTA DISTRITAL DE
137 Carlos.astudillo@saludzona6.gob.ec
Gutirrez SOPORTE TECNICO Y REDES
Contacto
Nombre Extensin Cargo
Correo Electrnico
Informe dirigido a: Telefnica
DIRECTOR DE TECNOLOGIA DE
Mgs. Javier Garca Javier.garcia@saludzona6.gob.ec INFORMACION Y
COMUNICACION
1. ANTECEDENTES.
El Ministerio de Salud Pblica proporciona a sus funcionarios recursos informticos y servicios
de red para su utilizacin en actividades laborales, de investigacin, desarrollo e innovacin y
de proyeccin social, incluyendo las tareas administrativas asociadas. Dado que estos recursos
y servicios son ampliamente utilizados y considerando que la red de datos sobre la que estn
soportados est integrada a su vez en otras de ndole ms amplia, se evidencia la necesidad de
implementar una normativa que partiendo de la ineludible adecuacin a la legislacin vigente,
clarifique la forma correcta de uso de los mismos, delimite las responsabilidades y proporcione
un marco para la regulacin del uso de cada uno de ellos.
Este documento, busca recopilar y poner en funcionamiento polticas de controles internos a
ser aplicadas en el Ministerio de Salud en el Distrito 03D03, dando cumplimiento a los
lineamientos establecidos Direccin Nacional de Tecnologas de la Informacin y Comunicacin
del Sector Pblico, siendo este el marco de referencia mnimo obligatorio del cumplimiento de
polticas mensual, trimestral, cuatrimestral y anual. Mediante estas polticas se reitera el
compromiso de conducir todas sus operaciones y asuntos de cumplimiento de las polticas.
2. OBJETIVO.
Reportar el cumplimiento las polticas establecidas por la Direccin Nacional de Tecnologas de
la Informacin y Comunicacin correspondientes al mes Diciembre a travs de la asistencia
tcnica por parte de los funcionarios de la Unidad de TICS del distrito 03D03.
3. DESARROLLO O ANLISIS.
El cumplimiento de las polticas establecidas por la Direccin Nacional de Tecnologas de
Informacin y Comunicacin, es aplicable para todos los funcionarios del Ministerio de
Salud Pblica que utilicen los servicios de Tecnologas de la Informacin.
Las informaciones contenidas en este documento aplican en todos los aspectos de
organizacin, funcionamiento de las polticas.
A continuacin se presenta las evidencias del cumplimiento de las polticas del mes Diciembre
del 2017:
Polticas Generales
Es responsabilidad de la Direccin Nacional de Tecnologas de la Informacin y
Comunicaciones y de otras Unidades Administrativas del Ministerio de Salud Pblica:
1. Velar por los recursos informticos y de servicios de red del Ministerio de Salud Pblica.
Previo a la entrega de equipos de cmputo, se realiza una inspeccin para ver si donde
se requiere el equipo dispone de la respectiva seguridad, si no la posee se solicita al
departamento pertinente su intervencin y posteriormente se entrega el computador.
Los computadores porttiles son entregados con su respectivo candado de seguridad.
Adems todas las incidencias son registradas en el GLPI para poder tener un control del
cuidado de los equipos.
18. Todos los equipos informticos bajo la supervisin del Ministerio de Salud Pblica,
sern actualizados de manera peridica con los ltimos parches de seguridad del
sistema operativo y aplicaciones instaladas en el equipo.
19. Todas las computadoras conectadas a la red del Ministerio de Salud Pblica, contarn
obligatoriamente con un fondo definido por la Direccin Nacional de Comunicacin,
Imagen y Prensa e implementado por la Direccin Nacional de Tecnologas de la
Informacin y Comunicaciones.
20. Los computadores del CS San Gerardo, Hospital Daro Machuca Palacios y de la
Direccin Distrital 03D03, se cambian automticamente, el resto de unidades
operativas realizan el cambio de forma manual.
21. El acceso al centro de datos del Ministerio de Salud Pblica, es exclusivo e intransferible
para los Funcionarios del rea de Redes, Comunicaciones y Seguridad Informtica de la
Direccin Nacional de Tecnologas de la Informacin y Comunicaciones, o quien dicha
Direccin designe.
La direccin distrital no cuenta con cuarto de Servidores ni Centros de Datos.
22. Las claves de acceso a los servidores estarn bajo la custodia y son de responsabilidad
exclusiva del rea de Redes, Comunicaciones y Seguridad Informtica y solo se
entregarn previa autorizacin por escrito del Director Nacional de Tecnologas de la
Informacin y Comunicaciones.
La direccin distrital no cuenta con cuarto de Servidores ni Centros de Datos.
23. La configuracin de los servicios tecnolgicos en los ambientes de pruebas y
produccin, as como el paso a produccin de las aplicaciones desarrolladas o
adquiridas, son de responsabilidad del rea de Redes, Comunicaciones y Seguridad
Informtica de la Direccin Nacional de Tecnologas de la Informacin y
Comunicaciones .
La direccin distrital no cuenta con los ambientes de pruebas y produccin.
24. Es responsabilidad del rea de Redes, Comunicaciones y Seguridad informtica,
monitorear los enlaces de comunicaciones, los servicios tecnolgicos de esta Cartera de
Estado, adems de garantizar la continuidad de los servicios y comunicaciones del
Ministerio de Salud Pblica.
Propiedad de la Informacin
25. Todos los funcionarios del Ministerio de Salud Pblica que tengan asignado un equipo
informtico, estarn conscientes que los datos que se crean y/o modifican en todos los
sistemas, aplicaciones y cualquier otro medio de procesamiento electrnico sea disco
duro interno o externo, memoria flash, etc., durante el desarrollo normal de sus
actividades laborales, son propiedad de la Institucin.
26. Todos los derechos de autor de un software, hojas de clculo, archivos PDF o tipo de
documentos, macros, base de datos, etc., y su respectiva documentacin, creados por
los funcionarios en ejercicio de sus actividades laborales, son de absoluta exclusividad
del Ministerio de Salud Pblica.
27. La Direccin Nacional de Tecnologas de la Informacin y Comunicaciones ser la
encargada de resguardar los respaldos que tengan informacin de actividades laborales
del Ministerio de Salud Pblica y que fueron realizados o solicitados por los
funcionarios, informacin que podr ser entregada al momento de finalizacin de la
dependencia laboral bajo pedido expreso a la citada Direccin.
Han existir cambios administrativos se ha producido inconvenientes en cuanto a la propiedad
de la informacin lo cual ha sido aclarado por memorando MSP-CZ6-DD03D03-UDTIC-2017-
0206 para evitar inconvenientes.
Usos Inadecuados
Las actividades descritas a continuacin quedan completamente prohibidas:
30. Instalar software malware (virus, gusanos, troyanos, rootkits, scareware, spyware,
adware intrusivo, crimeware, entre otros) dentro de la red, computadoras o en los
servidores del MSP.
31. En ningn caso, se podrn utilizar los recursos informticos de la Institucin para
actividades y/o difusin de contenidos que sean contrarias al ordenamiento jurdico.
32. Utilizar la infraestructura tecnolgica del Ministerio de Salud Pblica, con nimos de
lucro.
33. Igualmente se prohbe el uso de los sistemas de comunicaciones del Ministerio de Salud
Pblica, con el fin de realizar algn tipo de acoso, difamacin, calumnia o cualquier
forma de actividad hostil.
34. Realizar cualquier tipo de actividad en la infraestructura tecnolgica y de
comunicaciones, que contravengan la seguridad del software o sistemas
implementados o que generen interrupcin o duplicacin en los servicios.
35. Realizar monitoreo de puertos o anlisis de trfico en la red del Ministerio de Salud
Pblica, con el motivo de evaluar seguridades y vulnerabilidades, la Direccin Nacional
de Tecnologas de la Informacin y Comunicaciones es la responsable de la seguridad
informtica y puede realizar estas actividades o dar la respectiva autorizacin siempre y
cuando tenga conocimiento su Director.
36. Violacin a los mecanismos de seguridad de informacin para evadir accesos por
autenticacin, y auditorias de red, software, internet o ingresos a cuentas de usuarios
no autorizados.
37. Interferir o negar el servicio de redes y comunicaciones tecnolgicas del Ministerio de
Salud Pblica, con el propsito de lesionar el servicio con el uso de programas de envo
de mensajes de cualquier tipo, va intranet o internet.
38. Instalar cualquier tipo de software en los equipos del Ministerio de Salud Pblica, sin
autorizacin previa de la Direccin Nacional de Tecnologas de la Informacin y
Comunicaciones.
39. Compartir carpetas con derechos a todos los usuarios, la Direccin Nacional de
Tecnologas de la Informacin y Comunicaciones, podr cambiar los permisos de
recursos compartidos de la red.
40. Descarga de archivos de msica o videos desde Internet.
Para cumplimiento de esta poltica se a socializado va correo electrnico institucional los usos
inadecuados para su cumplimiento, adems de la implantacin de reglas de filtrado desde el
Firewall.
Anexo. usos indadecuados.rar
Excepciones
El Despacho Ministerial, Subsecretarios, Coordinadores Generales, Directores de reas,
Gerentes de Proyecto, y otros funcionarios internos que desempeen funciones especiales
dentro de la Institucin, pueden solicitar accesos especiales a los equipos, red, sistemas y
aplicaciones de la Institucin sin que estas inciten a realizar violaciones a los accesos y
Polticas, los cuales pondran en riesgos la integridad de los funcionarios e Institucin en
general. El consenso de excepciones es debido a la responsabilidad atada a los cargos
Directivos, dichas solicitudes debern ser solicitadas mediante memorando en el cual se
detallarn las caractersticas del usuario y las funciones que necesite que le sean habilitadas.
Se ha recibido la solicitud por parte del director distrital, segn memorando MSP-CZ6-
DD03D03-UDTIC-2017-0206 la misma que se ha cumplido de manera inmediata
Polticas de Contraseas
Todo funcionario del Ministerio de Salud Pblica, es responsable de velar por la seguridad de
las contraseas a su cargo que utiliza para el acceso a los distintos servicios y recursos
ofrecidos.
Toda contrasea es de uso exclusivo, y por lo tanto personal e intransferible.
45. Las contraseas de los funcionarios que ingresan al Ministerio de Salud Pblica, sern
proporcionadas por la Direccin Nacional de Tecnologas de la Informacin y
Comunicaciones, luego de recibir el listado respectivo por parte de la Direccin
Nacional de Talento Humano.
Seleccin de Contraseas
46. Se pondr especial atencin en la seleccin de contraseas fuertes para la
autentificacin.
Una contrasea fuerte tiene las siguientes caractersticas:
Ms de ocho caracteres.
Mezcla de caracteres alfabticos, no alfabticos y numricos.
No derivarse del nombre del usuario o de algn pariente cercano.
No derivarse de informacin personal del usuario o de algn pariente cercano
tal como nmero de telfono, nmero de identificacin, Cdula de Ciudadana,
fecha de nacimiento, etc.
Prohibicin
50. Los servicios de correo electrnico e internet, son administrados por la Direccin
Nacional de Tecnologas de la Informacin y Comunicaciones. Para el enlace de Internet
el proveedor es el responsable de garantizar su disponibilidad, de un mnimo de 99.6%.
51. La Direccin Nacional de Tecnologas de la Informacin y Comunicaciones, monitorear
las actividades de la red, tanto para correo electrnico, internet y uso de red de datos
con el fin de vigilar el cumplimiento de las polticas establecidas para el uso de
tecnologas de informacin.
Se cumple con esta poltica con el monitoreo peridico de los enlaces de los pilotos de la
CNT y cuando se realiz la contratacin a un proveedor externo en el contrato se estipul
que deben garantizar el mnimo del 99.6% de disponibilidad.
Anexo. Contrato ps playa seca.pdf
Correo Electrnico
Tipos de Cuentas
60. Los usuarios son los nicos responsables de todas las actividades realizadas, desde sus
cuentas de acceso y buzones.
61. La cuenta de correo es intransferible, por lo que no debe proporcionarse a otras
personas.
62. Los correos debern ser marcados como urgentes nicamente cuando realmente lo
sean.
63. La informacin que se recibe de manera personal y confidencial por correo electrnico,
no se puede reenviar a otra persona, sin la autorizacin del remitente.
64. En forma general un correo electrnico, deber ser impreso nicamente cuando sea
necesario, ya que esta herramienta fue creada para tener un archivo electrnico,
agilizar las comunicaciones, descartar en la medida de lo posible el archivo tradicional y
lograr un ahorro de papel.
Polticas socializadas va correo institucional
Prohibiciones
Seguridad
considera fuerte a una contrasea que sea formada por letras maysculas, minsculas,
nmeros, smbolos y con una extensin mnima de siete caracteres. Ej.: Passw0rd&
74. El usuario se compromete en dar aviso al departamento de soporte a usuario, en el
caso de cualquier fallo de seguridad con su cuenta, incluyendo accesos no autorizados,
prdida de contrasea, etc.
75. El usuario se compromete en notificar al rea de redes, en el caso de recibir correos
sospechosos o de origen desconocido, as se evitarn las infecciones con virus, gusanos,
phishing y malware en general. Bajo ningn aspecto abrir o ejecutar archivos
adjuntos a correos dudosos.
Polticas socializadas va correo institucional
Internet
76. Para equipos de cmputo personales, que necesiten permisos de internet, los
funcionarios solicitarn a la Direccin Nacional de Tecnologas de la Informacin y
Comunicaciones, el ingreso del equipo a la red del Ministerio de Salud Pblica, para
desempear sus actividades.
No se han realizado conexiones a la red institucional de equipos informticos
personales que no sean propiedad del MSP.
77. La conexin a internet, solo podr realizarse por los medios dispuestos por la Direccin
Nacional de Tecnologas de la Informacin y Comunicaciones, a cada uno de los
diferentes funcionarios.
78. No se podr utilizar el internet del Ministerio de Salud Pblica, como un medio de
participacin, acceso y distribucin de actividades o materiales que vayan en contra de
la Ley.
79. La Direccin Nacional de Tecnologas de la Informacin y Comunicaciones, asignar a
cada usuario, permisos y perfiles de navegacin dependiendo de las actividades que
realice. Si se necesita habilitar cualquier contenido de internet a los usuarios, los
Directores de cada rea enviarn el listado de personal, a que pginas de internet y con
qu objetivo, a la antedicha Direccin.
El director distrital solicit con memorando MSP-CZ6-DD03D03-2017-2814-M la
activacin de servicios especiales.
80. Si la conexin a internet se encuentra habilitada por USB mvil, se deber desconectar
el equipo de cmputo de la red del Ministerio de Salud Pblica, sea sta por medio
cableado o inalmbrico, y solo podrn utilizar este medio los funcionarios que tienen
permiso de conexin recibido por la Direccin Nacional de Tecnologas de la
Informacin y Comunicaciones.
Polticas de Software
Polticas de administracin e Instalacin de Software
La Direccin Nacional de Tecnologas de la Informacin y Comunicaciones, ser la nica rea
encargada de la administracin, instalacin, soporte y funcionamiento del software instalado
en el Ministerio de Salud Pblica, sea web o de escritorio. Dentro de las responsabilidades de
la administracin e instalacin de software se describe las siguientes:
82. Mantener bajo resguardo las licencias de uso de software de la institucin, adems de
llevar un control de las licencias que se encuentran en operacin y uso.
83. Mantener actualizado el catlogo de software (libre o propietario) de la Institucin,
desinstalar el software de las computadoras que no posean licencias o que no estn
aprobadas por la Direccin Nacional de Tecnologas de la Informacin y
Comunicaciones.
Anexo: ANEXO 4.pdf
84. Previa la instalacin de software libre en los equipos, se deber verificar la existencia de
capacidad tcnica que brinde el soporte necesario para el uso de este tipo de software,
de conformidad a lo dispuesto por el Decreto Ejecutivo No. 1014.
85. Se faculta la utilizacin de software propietario (no libre) nicamente cuando no exista
una solucin de software libre que supla las necesidades requeridas, o cuando est en
riesgo la seguridad nacional, o cuando el proyecto informtico se encuentre en un
punto de no retorno, segn las disposiciones del Decreto Ejecutivo No. 1014.
86. Generacin de estndares de software institucional (software instalado en las
computadoras del Ministerio de Salud Pblica, antes de ser entregados al usuario final)
87. Generacin de estndares de software adicional, que ser de uso exclusivo de la
Direccin Nacional de Tecnologas de la Informacin y Comunicaciones, entre los cuales
se pueden encontrar los siguientes:
Software preinstalado en el equipo de cmputo.
Software de actualizacin remota.
Software de acceso a componentes en los servidores de la institucin.
Software de uso emergente (previo anlisis de licencia y seguridad).
Generacin de estndares de software de soporte (sistema informtico
que viene junto a la adquisicin de un artculo como cmaras, IPAD,
perifricos, etc.)
4. CONCLUSIONES.