PROCESO: MANTENIMIENTO Y SOPORTE TIC LINEAMIENTO PARA EL USO Y ADMINISTRACION DEL CORREO ELECTRONICO INSTITUCIONAL. Código:L-TE-002 Versión:0 Fecha: 28/09/2015 Página: 1 de 11 TABLA DE CONTENIDO 1 OBJETIVO GENERAL. ......................................................................................................................... 2 2 OBJETIVOS ESPECÍFICOS. ................................................................................................................ 2 3 ALCANCE. ............................................................................................................................................ 2 4 VIGENCIA. ............................................................................................................................................ 2 5 MARCO CONCEPTUAL. ...................................................................................................................... 2 6 JUSTIFICACIÓN. .................................................................................................................................. 3 7 ANTECEDENTES ................................................................................................................................. 3 8 NORMATIVIDAD. .................................................................................................................................. 4 9 PRINCIPIOS. ......................................................................................................................................... 5 10 AREAS O EJES TEMATICOS. ......................................................................................................... 5 10.1 FUNCIÓN DEL USUARIO. ........................................................................................................... 5 10.2 CORREO INSTITUCIONAL .......................................................................................................... 7 10.3 ADMINISTRADOR ........................................................................................................................ 8 11 EVALUACION DEL LINEAMIENTO. .............................................................................................. 10 12 RESPONSABILIDADES Y COMPETENCIAS. .............................................................................. 10 13 ADMINISTRACIÓN DEL LINEAMIENTO. ...................................................................................... 10 Cra. 7 No. 32-16 Ciudadela San Martín Teléfono 327 97 97 www.integracionsocial.gov.co Información Línea 195 F-L-002 PROCESO: MANTENIMIENTO Y SOPORTE TIC LINEAMIENTO PARA EL USO Y ADMINISTRACION DEL CORREO ELECTRONICO INSTITUCIONAL. 1 Código:L-TE-002 Versión:0 Fecha: 28/09/2015 Página: 2 de 11 OBJETIVO GENERAL. Adoptar medidas de control y buenas prácticas para el uso del correo electrónico institucional, teniendo en cuenta las herramientas colaborativas con las que cuente la Secretaria Distrital de Integración Social. 2 3 OBJETIVOS ESPECÍFICOS. Asegurar que el correo electrónico institucional opere correctamente. Utilizar eficientemente los recursos tecnológicos con los que cuenta y están a disposición de los funcionarios en la Secretaria Distrital de Integración Social. Ser de utilidad para cualquiera que tenga la responsabilidad de la administración y mantenimiento del correo electrónico institucional. Aplicar las medidas de control adecuadas en los accesos a la información propiedad de la Secretaria Distrital de Integración Social. ALCANCE. Este lineamiento surge para definir los conceptos y condiciones generales que se deben seguir en el uso, creación y la administración de las cuentas de correo electrónico institucional asignadas por la Alta Consejería Distrital de TIC a la Secretaria Distrital de Integración Social (@sdis.gov.co). Aplica para los funcionarios de planta o contratistas que cuenten con una cuenta de correo electrónico institucional y para los Administradores de la plataforma. 4 VIGENCIA. El desarrollo de este lineamiento se aplicara a partir de su publicación y hasta que la Subdirección de Investigación e Información actualice su contenido. 5 MARCO CONCEPTUAL. Información Institucional: Corresponde a todo dato creado, procesado, adquirido, modificado, y/o almacenado utilizando o no los sistemas informáticos de la Secretaria Distrital de Integración Social y para la cual se adoptan directrices con el fin de garantizar su Integridad, Confidencialidad y Disponibilidad. Cra. 7 No. 32-16 Ciudadela San Martín Teléfono 327 97 97 www.integracionsocial.gov.co Información Línea 195 F-L-002 PROCESO: MANTENIMIENTO Y SOPORTE TIC LINEAMIENTO PARA EL USO Y ADMINISTRACION DEL CORREO ELECTRONICO INSTITUCIONAL. Código:L-TE-002 Versión:0 Fecha: 28/09/2015 Página: 3 de 11 Backup: Proceso en el cual se hace una copia de los datos originales de algún proceso, este paso se realiza con el fin de disponer de un medio para recuperarlos en caso de su pérdida. Usuario del sistema: Funcionario, servidor público, contratista o tercero que hace uso autorizado de los recursos tecnológicos, sistemas y servicios informáticos de la entidad. Restauración: Proceso al que se puede someter diferentes objetos, sistemas o instituciones para mejorar su funcionamiento o aspecto. Rol: Definición que da alcance al uso de las funcionalidades de los servicios y/o sistemas informáticos o software aplicativo y de gestión a los usuarios de sistema. 6 JUSTIFICACIÓN. Las condiciones que aquí se exponen pueden ser actualizadas para adecuarlas a nuevas situaciones. En particular al cambio de plataforma tecnológica, la creación y los tiempos que una cuenta de correo electrónico institucional tendrá para que esté activa en función de las necesidades del servicio y de su evolución en el tiempo. Los usuarios deben tener presente que utilizan una cuenta de correo institucional, por tal motivo la información creada, procesada, modificada y/o actualizada es de índole confidencial. 7 ANTECEDENTES Fortalecer el acceso universal, el uso y la apropiación social de las Tecnologías de la Información y las Comunicaciones (TIC), así como su aplicación estratégica y coordinada en las entidades distritales para reducir la brecha digital e incrementar la eficacia de la gestión pública, disponer de información pertinente, veraz, oportuna y accesible, en los procesos de toma de decisiones, prestación de servicios a la ciudadanía, rendición de cuentas y control social, contribuyendo al Plan de Desarrollo 2012 – 2016 BOGOTÁ HUMANA para la consolidación de la ciudad incluyente e inteligente y al desarrollo económico, social y cultural de su población. Los proyectos prioritarios de este programa son: Bogotá: hacia un Gobierno Digital y una Ciudad Inteligente: Promover e incorporar de manera estratégica y coordinada el uso intensivo de las TIC para incrementar la aplicación y uso de los medios digitales en la gestión de las entidades distritales, con el fin de mejorar su eficacia y su capacidad de atención y respuesta a las necesidades y demandas ciudadanas, garantizando su participación. Cra. 7 No. 32-16 Ciudadela San Martín Teléfono 327 97 97 www.integracionsocial.gov.co Información Línea 195 F-L-002 PROCESO: MANTENIMIENTO Y SOPORTE TIC LINEAMIENTO PARA EL USO Y ADMINISTRACION DEL CORREO ELECTRONICO INSTITUCIONAL. Código:L-TE-002 Versión:0 Fecha: 28/09/2015 Página: 4 de 11 Bogotá: las TIC, dinamizadoras del conocimiento y del emprendimiento: Promover el uso y apropiación de las tecnologías de la información y la comunicación para brindar a la población mayores oportunidades de acceso al conocimiento y al esparcimiento, así como al desarrollo económico y social con emprendimiento, contribuyendo de esta manera a superar la exclusión social y a cerrar las brechas existentes entre las diversas ciudadanías. Crear el centro de apropiación tecnológica para la reducción de la brecha digital y la alfabetización tecnológica en Bogotá. Avanzar en la formulación de la política pública para las TIC para la implementación de la biblioteca del Distrito, la cual prestará el servicio de información en línea con acceso a volúmenes y archivos digitales del Distrito Capital. Fortalecimiento de los medios comunitarios: Promover y fortalecer los procesos comunitarios distritales o locales de comunicación en la ciudad con el propósito de impulsar la equidad en el acceso a los espacios y medios de comunicación y de fomentar la circulación democrática de opiniones e informaciones como está en el proyecto de acuerdo 292 de 2007 y en el Decreto 149 de 2008. Promover la utilización del software libre en el Distrito Capital: Implementar en las entidades distritales el uso de medios electrónicos para la realización de cobros, pagos y demás diligencias que deban realizar los ciudadanos. Contrato 437-2013: En el cual se estipula el funcionamiento una plataforma colaborativa de servicios de correo electrónico para las entidades del Distrito para optimizar los recursos y avanzar en los procesos de estandarización. 8 NORMATIVIDAD. Ley 1712 del 6 de Marzo de 2014: De conformidad con lo dispuesto en la Ley de Transparencia y del Derecho de Acceso a la Información Pública, cualquier persona podría acceder a la información pública de dos formas, la primera, acudiendo a la página web de los sujetos obligados quienes por disposición de los artículos 4° y 9° de la Ley 1712 de 2014 deben publicar proactivamente una información mínima obligatoria en los sistemas de información del Estado o en otras herramientas que lo sustituyan. La otra forma de acceder a la información pública es ejerciendo el derecho fundamental de acceso a la citada información mediante una solicitud dirigida al sujeto obligado, la cual deberá ser respondida de manera veraz y oportuna. Así las cosas, el sujeto obligado tiene el deber de publicar proactivamente la información pública en su condición de tal y, si la información que requiere la persona no se encuentra disponible por ejemplo en la página web del sujeto obligado, la persona podrá ejercer su derecho fundamental de acceso a la información pública mediante una solicitud o una petición de información pública. Cra. 7 No. 32-16 Ciudadela San Martín Teléfono 327 97 97 www.integracionsocial.gov.co Información Línea 195 F-L-002 PROCESO: MANTENIMIENTO Y SOPORTE TIC LINEAMIENTO PARA EL USO Y ADMINISTRACION DEL CORREO ELECTRONICO INSTITUCIONAL. Código:L-TE-002 Versión:0 Fecha: 28/09/2015 Página: 5 de 11 Información reservada: Por su parte, el artículo 19 de la Ley de Transparencia y del Derecho de Acceso a la Información Pública establece que se exceptúa el otorgar una determinada información por daño a los intereses públicos, razón por la cual la califica de reservada y es por ello que el acceso a la misma podrá ser rechazado o denegado de manera motivada y por escrito en las siguientes circunstancias, siempre que dicho acceso estuviere expresamente prohibido por una norma legal o constitucional, en la siguientes causales: • • • • • • • • • La defensa y seguridad nacional; La seguridad pública; Las relaciones internacionales; La prevención, investigación y persecución de los delitos y las faltas disciplinarias, mientras que no se haga efectiva la medida de aseguramiento o se formule pliego de cargos, según el caso; El debido proceso y la igualdad de las partes en los procesos judiciales; La administración efectiva de la justicia; Los derechos de la infancia y la adolescencia; La estabilidad macroeconómica y financiera del país; La salud pública. Del mismo modo y según lo dispuesto en el parágrafo del artículo 19 de la Ley 1712 de 2014, se exceptúan los documentos que contengan las opiniones o puntos de vista que formen parte del proceso deliberativo de los servidores públicos. 9 PRINCIPIOS. Seguir las recomendaciones y directrices que brinda la Política de Seguridad Informática vigente en la entidad la cual permite asegurar la autenticidad, integridad, disponibilidad y confidencialidad de los activos de información institucional de la Secretaria Distrital de Integración Social. 10 AREAS O EJES TEMATICOS. 10.1 FUNCIÓN DEL USUARIO. Los usuarios recibirán una primera contraseña de acceso (predefinida) la cual les permitirá iniciar sesión en sus correos institucionales; esta contraseña debe ser cambiada por seguridad al momento de iniciar sesión la primera vez. La contraseña tiene los siguientes requisitos: • Debe tener al menos una letra. • Debe tener al menos una letra en mayúscula. Cra. 7 No. 32-16 Ciudadela San Martín Teléfono 327 97 97 www.integracionsocial.gov.co Información Línea 195 F-L-002 PROCESO: MANTENIMIENTO Y SOPORTE TIC LINEAMIENTO PARA EL USO Y ADMINISTRACION DEL CORREO ELECTRONICO INSTITUCIONAL. Código:L-TE-002 Versión:0 Fecha: 28/09/2015 Página: 6 de 11 • Debe tener al menos un número. • No debe tener múltiples caracteres iguales consecutivos. • No debe ser igual que el nombre de usuario. • Debe tener al menos 8 caracteres. • No puede ser una contraseña común. • No puede ser una contraseña utilizada en el último año. Los usuarios deben tener presente que utilizan una cuenta de correo institucional, por tal motivo la información creada, procesada, modificada y/o actualizada es de índole confidencial. Los usuarios son responsables de informar cualquier inconveniente que se presente con su cuenta de correo institucional a través de los medios de soporte que tiene a disposición la SDIS. Está prohibido facilitar o intercambiar la contraseña de acceso para ingresar a la cuenta de correo electrónico institucional a terceras personas. Los usuarios son completamente responsables de todas las actividades realizadas con sus cuentas de correo electrónico institucional en la SDIS. El aseguramiento, guarda y custodia la información contenida en las carpetas (Etiquetas) personales del correo electrónico son de responsabilidad del usuario. Está prohibido utilizar el correo electrónico institucional para cualquier propósito comercial, político o financiero. Los usuarios del correo electrónico institucional no deberán distribuir material que se pueda de alguna manera considerar como ofensivos, difamatorios o que contenga material pornográfico, sexista, racista, político o comercial. Los usuarios del correo electrónico institucional deben tener especial cuidado al momento de descargar archivos adjuntos que puedan contener software malicioso el cual pueda afectar la plataforma tecnológica de la entidad. La imagen o foto de perfil de las cuentas de correo electrónico institucional y el perteneciente a Google+ no debe hacer alusión a ningún grupo político, deporte, dibujo animado, etc. Se hace énfasis en que es un correo electrónico institucional y no personal. Los usuarios del correo electrónico institucional son responsables por el contenido de los mensajes enviados desde su cuenta, así como del intercambio de los mismos. Es obligación del usuario que realiza el envío de correos masivos la plena identificación del remitente. Cra. 7 No. 32-16 Ciudadela San Martín Teléfono 327 97 97 www.integracionsocial.gov.co Información Línea 195 F-L-002 PROCESO: MANTENIMIENTO Y SOPORTE TIC LINEAMIENTO PARA EL USO Y ADMINISTRACION DEL CORREO ELECTRONICO INSTITUCIONAL. Código:L-TE-002 Versión:0 Fecha: 28/09/2015 Página: 7 de 11 10.2 CORREO INSTITUCIONAL Para la creación del correo electrónico institucional es necesario que el usuario diligencie el Formato de Gestión y Creación de Usuarios y Asignación de Perfiles el cual está disponible en la intranet de la entidad siguiendo la ruta que a continuación se describe: http://intranetsdis.integracionsocial.gov.co/anexos/documentos/3.1_proc_adminis_mantenim iento_soporte_tic/(30072013)FormatoCreaci%C3%B3nUsuariosVersi%C3%B3n1.pdf Este formato confirma la asignación de perfiles, roles y permisos que el usuario tendrá en la Entidad, se debe seleccionar la casilla de creación de correo electrónico institucional y debe estar firmado por el jefe inmediato. Dicho formato debe canalizarse a través de los procesos o procedimientos definidos en la SDIS (Icono de Autoservicio instalado en cada PC (cruz amarilla), call center línea 1035, correo electrónico [email protected] y/o los memorandos tanto internos como externos dirigidos a la Subdirección de Investigación e Información). Los usuarios del correo electrónico institucional son los únicos responsables de realizar el backup y restauración a sus cuentas según lo crean pertinente respecto a la periodicidad y al tipo de información que desean salvaguardar ya que esta información es confidencial, también son responsables del aseguramiento, guarda y custodia de la información contenida en el backup. El usuario debe seguir la Guía para Realizar Backup al Buzón del Correo Electrónico Institucional. Los usuarios del correo electrónico institucional ya sean de planta o contratistas y que se desvinculen de la entidad o se les termine su contrato, deben entregar en medio digital o magnético al supervisor del contrato o jefe inmediato la información o backups salvaguardados a la fecha. Los usuarios del correo electrónico institucional ya sean de planta o contratistas y que se desvinculen de la entidad o se les termine su contrato, solo podrán realizar o solicitar backups 5 días hábiles después de la terminación de su contrato o retiro, culminado este tiempo se dispondrá de la cuenta para un nuevo usuario y la SDIS no se hace responsable por información no salvaguardada. Si después de culminar los 5 días hábiles el usuario necesita una copia adicional del backup a su cuenta de correo electrónico, solo tendrá los siguientes 25 días hábiles siguientes para realizar la solicitud. Dicha solicitud la debe realizar el jefe inmediato del área a la cual pertenecía al momento de su terminación del vínculo laboral y dirigirla a la Subdirección de Investigación e Información a través del correo institucional o memorando interno. La Subdirección de Investigación e Información realizará la atención de requerimientos especiales como el envío de correos masivos, por medio del documento institucional vigente, previa autorización formal de los jefes de área. Se debe informar oportunamente a la SII cuáles son los usuarios que necesitan ser traslados o cambiados dentro de los grupos de distribución del correo electrónico institucional en la SDIS, a través de los medios que tiene a disposición. Cra. 7 No. 32-16 Ciudadela San Martín Teléfono 327 97 97 www.integracionsocial.gov.co Información Línea 195 F-L-002 PROCESO: MANTENIMIENTO Y SOPORTE TIC LINEAMIENTO PARA EL USO Y ADMINISTRACION DEL CORREO ELECTRONICO INSTITUCIONAL. Código:L-TE-002 Versión:0 Fecha: 28/09/2015 Página: 8 de 11 La SDIS en cabeza de la Subdirección de Investigación e Información no se hace responsable por la información creada, procesada, modificada, almacenada y/o actualiza en correos electrónicos que no tengan el dominio @sdis.gov.co. Se tendrán en cuenta los siguientes estados para las cuentas de correo electrónico institucional: Activa: Una cuenta de correo está activa cuando puede enviar y recibir mensajes con normalidad. Suspendida: Una cuenta de correo está suspendida cuando no puede enviar o recibir mensajes. Las causas posibles para la suspensión de una cuenta de correo electrónico institucional se deben a uno de los siguientes escenarios: Por solicitud de la Subsecretaria, Directores, Jefes de Oficina, Subdirectores técnicos y locales, infracciones (graves o muy graves) o por requerimiento legal. Las cuentas de correo electrónico institucional que tengan una inactividad o que presenten una última conexión mayor a 3 (tres) meses. Transcurridos estos tres meses se dispondrá de la licencia y será asignara a un nuevo usuario. El proveedor del servicio acompañado de la Alta Consejería para las TICs realiza monitoreos constantes a las cuentas con dominio @sdis.gov.co; en dicho proceso las cuentas que tengan una inactividad de 3 (tres) meses pasarán a un estado de archivado en la plataforma predefinida. Cuando se detecten cuentas que tengan una última conexión mayor a 3 (tres) meses, y teniendo en cuenta el tipo de vinculación con la SDIS se evalúa y verifica que estas cuentas de usuario no presenten alguna de las siguientes novedades: suspensión del contrato, calamidad doméstica, licencia de maternidad, incapacidades, pensión, licencias no remuneradas. Estas novedades deben ser informadas por parte de la Subdirección de Gestión y Desarrollo de Talento Humano y la Subdirección de Contratación. 10.3 ADMINISTRADOR El Software y/o proveedor de los servicios de correo electrónico habilitará y otorgará permisos de administrador al usuario designado por la Subdirección de Investigación e Información para la administración y creación de las cuentas de correo electrónico institucional en la SDIS. Cra. 7 No. 32-16 Ciudadela San Martín Teléfono 327 97 97 www.integracionsocial.gov.co Información Línea 195 F-L-002 PROCESO: MANTENIMIENTO Y SOPORTE TIC LINEAMIENTO PARA EL USO Y ADMINISTRACION DEL CORREO ELECTRONICO INSTITUCIONAL. Código:L-TE-002 Versión:0 Fecha: 28/09/2015 Página: 9 de 11 El Administrador de la plataforma de correo electrónico debe contar con una contraseña con las mínimas características de seguridad para ingresar a la plataforma. El Administrador de la plataforma de correo electrónico, será el único responsable en la creación, renombre y eliminación de cuentas de correo electrónico institucional. El Administrador de la plataforma de correo electrónico será el único responsable en la creación, renombre y eliminación de listas de distribución o grupos en el correo electrónico institucional. Como lineamiento de asignación o creación de las cuentas de correo electrónico institucional, se dará prioridad de creación de los usuarios con vinculación de planta y luego para los usuarios por contrato en la SDIS. La asignación o creación de las cuentas de correo electrónico institucional, se realizará en el orden de recepción. Dicha recepción se registrara en el documento “Usuarios para creación de correo 2015”, el cual será administrado por la Subdirección de Investigación e Información y almacenado en la herramienta Google Drive para su consulta, seguimiento y cierre. El Administrador de la plataforma de correo electrónico en la SDIS será el único responsable y autorizado para realizar el proceso de cambio o restablecimiento de las contraseñas de los usuarios de correo electrónico institucional. El Administrador de la plataforma del correo electrónico realizará el proceso de identificación de las cuentas que presentan una inactividad o una última conexión mayor a 3 meses, las cuales se suspenderán y se renombraran para ser asignadas a nuevos usuarios. Dentro del proceso de renombre, de ser necesario se realizará el correspondiente backup a la información almacenada en Google Drive del usuario y para la información almacenada en el correo electrónico no es necesario realizar backup ya que el proveedor almacena esta información en una herramienta que permite ser salvaguardada y consultada por varios años, siempre y cuando la cuenta no se elimine. El Administrador de la plataforma de correo electrónico solo realizará backup específicos a las cuentas de correo electrónico a solicitud de la Subsecretaria, Directores, Jefes de Oficina, Subdirectores técnicos y locales. Se realizará backup a la información almacenada en Google Drive de la cuenta del usuario. Este backup será salvaguardado en uno de los servidores que asigne la Subdirección de Investigación e Información y solo se podrá tener acceso a dicha información realizando la respectiva solicitud a la Subdirección de Investigación e Información. Cra. 7 No. 32-16 Ciudadela San Martín Teléfono 327 97 97 www.integracionsocial.gov.co Información Línea 195 F-L-002 Código:L-TE-002 PROCESO: MANTENIMIENTO Y SOPORTE TIC LINEAMIENTO PARA EL USO Y ADMINISTRACION DEL CORREO ELECTRONICO INSTITUCIONAL. Versión:0 Fecha: 28/09/2015 Página: 10 de 11 11 EVALUACION DEL LINEAMIENTO. El presente lineamiento será evaluado por el Equipo de Infraestructura a cabeza de la Subdirección de Investigación e Información, en la cual el Administrador de la Plataforma de Google Apps realizará un informe trimestral mostrando el comportamiento de uso he inactividad de las cuentas de correo electrónico asignadas por la Alta Consejería de las TICs Como segunda evaluación se realizará un reporte trimestral de los requerimientos relacionados con correo electrónico que fueron recepcionados, atendidos y solucionados por los diferentes medios de soporte que brinda el Equipo de Mesa de Servicio (Cruz amarilla, call center línea 1035, correo electrónico y memorandos). 12 RESPONSABILIDADES Y COMPETENCIAS. Estas serán las responsabilidades que permitirán la correcta aplicabilidad, seguimiento y evaluación al Lineamiento para el Uso y Administración del Correo Institucional: El liderazgo en la ejecución, el seguimiento y la evaluación del lineamiento estará a cargo de la Subdirección de Investigación e Información. Solo a la Subsecretaria, Directores, Jefes de Oficina, Subdirectores técnicos y locales se les otorgará el permiso para enviar correos masivos a la SDIS. El acompañamiento y revisión del lineamiento estará a cargo de la Dirección de Análisis y Diseño Estratégico. La auditoria del Lineamiento para el Uso y Administración del Correo Institucional será realizada por el administrador de la plataforma o en su defecto el Equipo de Infraestructura Tecnológica. 13 ADMINISTRACIÓN DEL LINEAMIENTO. La Subdirección de Investigación e Información - Equipo de Infraestructura – Administrador Herramientas Google Apps serán los encargados de mantenerlo actualizado según las disposiciones de las normas, leyes distritales o nacionales. NOMBRE CARGO ELABORO REVISO APROBO Ing. David Leonardo Calao Porras Virginia Alemán Casas Carlos Vladimir Cobo Ramírez Subdirectora Investigación e Información Director de la Dirección de Análisis y Diseño Estratégico DADE Lider del Proceso de Mantenimiento y Soporte de TIC Contratista – Subdirección de Investigación e Información Cra. 7 No. 32-16 Ciudadela San Martín Teléfono 327 97 97 www.integracionsocial.gov.co Información Línea 195 F-L-002 PROCESO: MANTENIMIENTO Y SOPORTE TIC LINEAMIENTO PARA EL USO Y ADMINISTRACION DEL CORREO ELECTRONICO INSTITUCIONAL. Código:L-TE-002 Versión:0 Fecha: 28/09/2015 Página: 11 de 11 Cra. 7 No. 32-16 Ciudadela San Martín Teléfono 327 97 97 www.integracionsocial.gov.co Información Línea 195 F-L-002