Manual Procedimientos Informatica

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC
Santo Domingo, Rep.Dom Diciembre de 2009
CONTROL DE REVISIONES
ENMIENDA
Original
FECHA
Diciembre 2009
PAGINAS AFECTADAS
Todas
RESPONSABLE
Luis Nuez
Diciembre/2009 Versin Original
Pgina 2 de 37

TABLA DE CONTENIDO GENERAL
CAPITULO 1. CAPITULO 2.
OBJETIVO GENERAL USO ACEPTABLE DE LOS SERVICIOS DE LA RED, INTERNET Y CORREO ELECTRNICO..
4 7
CAPITULO 3.
CAPITULO 4.
USO ACEPTABLE DE LOS EQUIPOS INFORMTICOS..

PROCEDIMIENTOS DE SEGURIDAD DE INFORMACION ELECTRONICA PROCEDIMIENTOS DE REQUERIMIENTOS DE INFORMACION ELECTRONICA PROCEDIMIENTOS DE SOLICITUD DE SOPORTE INFORMATICO PROCEDIMIENTOS DE DESARROLLO Y MANTENIMIENTO DE SISTEMAS Y APLICACIONES. PROCEDIMIENTOS DE GENERACION Y DE RESTAURACION DE COPIAS DE SEGURIDAD (Backup).......... SANCIONES. PROCEDIMIENTOS ESPECIFICOS.. FORMULARIO DE RESGISTRO SERVICIO A USUARIO.
13
17
CAPITULO 5.
19
CAPITULO 6.
22
CAPITULO 7.
24
CAPITULO 8. CAPITULO 9. CAPITULO 10. APENDICE A
27
29 31 37
Pgina 3 de 37
CAPITULO 1. OBJETIVO GENERAL

SECCION 1. ANTECEDENTES
1. OBJETIVO. El presente documento tiene como objetivo principal establecer los procedimientos informticos del IDAC, adems, el proporcionar guas claras y definidas de uso y apoyo para todos los usuarios de ste organismo. Los procedimientos aqu descritos definen de manera precisa las obligaciones y derechos de los usuarios de los equipos y programas informticos de ste Instituto. Por ende constituyen una herramienta de control y facilitan el entendimiento del compromiso asumido por los usuarios comprendidos en el presente documento. Debido a la importancia de asegurar la informacin y los dems recursos informticos del IDAC, las prcticas de seguridad aqu descritas son obligatorias para todo el personal.
Pgina 4 de 37

SECCION 2. DEFINICIONES.
1. Acta de Requerimiento: es el documento que describe la solicitud o pedimento de informacin electrnica hecho por el usuario. 2. Confidencialidad: se refiere a asegurar que la informacin electrnica sea accesible slo a aquellas personas autorizadas para tener acceso a la misma. 3. Contraseas de acceso: Sucesin de letras y nmeros que permiten a un usuario acceder a un servicio de la red. 4. Cracker: un hacker con intenciones destructivas o delictivas 5. Descarga (Downloading): Es el proceso para "bajar" (traer) a travs de Internet u otras redes, archivos de programas, etc. desde una computadora cualquiera a la propia. 6. Direcciones IP: Nmero que identifica un host (mquina) unvocamente en una red, representado usualmente por cuatro nmeros entre 0 y 255 separados por puntos. 7. Disponibilidad: asegura que los usuarios autorizados tengan acceso a la informacin electrnica y a los recursos informticos asociados cuando se requiera. 8. Hacker: experto informtico especialista en entrar en sistemas ajenos sin permiso, generalmente para mostrar la baja seguridad de los mismos o simplemente para demostrar que es capaz de hacerlo. 9. Hardware: Conjunto de elementos fsicos que componen un computador. 10. Informacin confidencial: Toda aquella informacin no pblica, cuyo uso o revelacin impropia est protegido por la ley. 11. Integridad: salvaguarda la exactitud de los mtodos y medios automticos de tratamiento de la informacin, frente a daos y alteraciones debido a accesos no autorizados (accidental o intencional), tales como introduccin de software malicioso, prcticas de hackers y crackers, entre otros. 12. Usuario: para los fines del presente documento, este trmino se refiere a todo funcionario o empleado ya sea nombrado o contratado que desempee labores en el IDAC. 13. Lder de proyecto: es el responsable de que la ejecucin del mismo se realice dentro de las fechas fijadas en el calendario de trabajo y con el presupuesto programado.
Pgina 5 de 37

14. PDA: del ingls Personal Digital Assistant (Asistente Digital Personal), es un computador de mano originalmente diseado como agenda electrnica (calendario, lista de contactos, bloc de notas y recordatorios) con un sistema de reconocimiento de escritura; actualmente permite crear documentos, usar correo electrnico y navegar por Internet, entre otras funcionalidades. 15. Plan de pruebas: Cronograma de actividades que tienen como fin validar que el sistema o la aplicacin cumple los requisitos bsicos de funcionamiento esperado y permite que los usuarios determinen la aceptacin del sistema. Durante el plan de pruebas los usuarios finales deben plantear todas las deficiencias o errores que encuentren antes de aprobar el sistema o aplicacin definitivamente. 16. Queries: Un query es una bsqueda o pedido de datos almacenados en una base de datos. 17. Recursos Informticos: Computadores de escritorio, computadores porttiles, PDAs, memorias USB, programas y sistemas software, as como cualquier dispositivo que sirva para almacenar y/o procesar datos o informacin. 18. Seguridad de la Informacin: es un conjunto de controles expresados en procedimientos, normas, procedimientos, prcticas, funciones organizacionales y funciones de hardware y software, que se establecen frente a los riesgos que pueden atentar contra la confidencialidad, la integridad y la disponibilidad de los recursos informticos (ISO/IEC 27001:2005). 19. Servicios de Internet: Facilidad que presta el organismo para que los usuarios puedan consultar pginas por Internet, acceder al Correo Electrnico, etc. 20. Software: Conjunto de programas, instrucciones y reglas informticas para ejecutar ciertas tareas en un computador. 21. Tarjeta Inteligente: Cualquier tarjeta del tamao de un bolsillo con circuitos integrados que permiten la ejecucin de cierta lgica programada. 22. Sesin de Internet: Duracin de una conexin entre un usuario y un servidor de Internet.
Pgina 6 de 37

CAPITULO 2. USO ACEPTABLE DE LOS SERVICIOS DE LA RED, INTERNET CORREO ELECTRNICO.
SECCION 1. PROCEDIMIENTOS GENERALES
1) Introduccin. La Internet constituye en la actualidad una de las herramientas ms ventajosas para el acceso y la transmisin de informacin. Es el medio de mayor alcance que puede utilizar cualquier persona para difundir informacin acerca de sus actividades y programas, resultando de utilidad en muchas de las tareas profesionales que en ella se desarrollen. El Instituto Dominicano de Aviacin Civil facilita el acceso a Internet para que los empleados realicen trabajos especficos a su funcin y exhorta a los usuarios a desarrollar habilidades y conocimiento en su uso. Este documento establece las normas de conducta razonable que deben observar los usuarios del Instituto Dominicano de Aviacin Civil, cuando utilicen equipamiento, software, direcciones de Internet o nombres de dominio de la Institucin o cualquier otro recurso informtico de este Instituto, teniendo por finalidad la minimizacin de todos aquellos riesgos que hagan incurrir en responsabilidad al referido Organismo. 2) Objeto. Los procedimientos se aplican a los servicios de la red y de Internet; ms especficamente al acceso a dicha red, el uso del correo electrnico, y de los equipos informticos, cualquiera que sea el horario en que se efecte. 3) Sujetos comprendidos. Los procedimientos comprenden a los siguientes usuarios de Internet: a) Empleados y funcionarios de planta permanente del IDAC. b) Personal contratado que est autorizado a usar equipos y/o software del IDAC. Se encuentra expresamente prohibido el acceso a los equipos informticos, acceso a la red, a Internet o al correo electrnico del IDAC a toda persona ajena a esta institucin. Cuando el caso lo amerite, el empleado o personal contratado solicitar el acceso a su superior inmediato, indicando la vigencia del acceso y a cules recursos se aplica. El superior inmediato tramitar la solicitud de modo escrito por la va correspondiente al Encargado del Departamento de Informtica. Este Departamento evaluar las solicitudes. Concedido el acceso, caer bajo la responsabilidad del solicitante toda consecuencia legal o de naturaleza administrativa emanada de dicha autorizacin. En caso de que el acceso sea denegado o la solicitud sea considerada no procedente, el usuario podr solicitar va el Director o Encargado del rea al que l pertenezca, que dicha solicitud sea reconsiderada. 4) Reglas Generales. Los recursos informticos del IDAC slo pueden ser utilizados para propsitos de uso oficial.
Pgina 7 de 37

a) Todos los usuarios debern utilizar Internet para mejorar su conocimiento del trabajo; para acceder a informacin cientfica, tcnica, o toda otra relativa a temas que tengan relevancia para el IDAC, comunicndose para ello con otras Organizaciones Pblicas, Instituciones Acadmicas y con el Sector Privado en general. b) Asimismo, deben tomar conocimiento que las direcciones de correo electrnico, direcciones IP y nombres de dominio y dems recursos informticos pertenecientes al IDAC, constituyen bienes intangibles de valor econmico, por lo que, toda utilizacin de los mismos ser considerada como realizada en su representacin, salvo que expresamente se dejare aclarado que dicha utilizacin y sus consecuencias no constituyen la posicin oficial del IDAC. Es indispensable que no se utilice Internet para propsitos que puedan influir negativamente en la imagen del IDAC o de sus empleados. 5) Derechos de los usuarios. Los usuarios podrn realizar las siguientes actividades: a) Acceder a informacin relacionada con su funcin. b) Utilizar el correo electrnico, listas de discusin y otros servicios, siempre que tengan relacin directa con la funcin del empleado en el IDAC. Si se expresan opiniones personales, debe aclararse que esa no es la posicin oficial de la institucin. 6) Prohibiciones o usos inaceptables. No se permiten los usos de Internet, Correo Electrnico o cualquier otro medio electrnico, en ejercicio o en ocasin de las funciones que se revistan dentro del mismo durante el horario laboral o fuera del mismo, contenidos en las Prohibiciones Generales y Particulares. A. Prohibiciones Generales: a) El acceso no autorizado a sistemas de cmputo o a la red del IDAC o bien transgredir la autorizacin que como usuario restringido se hubiere otorgado. b) La violacin de los derechos de privacidad de terceras personas. c) La transmisin o descarga de amenazas, pornografa, material obsceno o de hostigamiento. d) La transmisin de publicidad no deseada. e) La corrupcin o destruccin de datos o cualquier accin que pueda impedir el acceso legtimo a los datos, incluyendo la carga o descarga de un virus, de gusanos o de cualquier software daino en cualquier sistema de cmputo conectado a la red. f) Cualquier uso sujeto a sancin por los procedimientos de uso aceptable de la red. g) Cualquier conducta ilegal contraria a la Ley No. 53-07 sobre Crmenes y Delitos de Alta Tecnologa, a cualquier normativa legal vigente en el pas. h) Utilizacin de la red para juegos.
Diciembre/2009 Versin Original Pgina 8 de 37

i) Acceder, recuperar, enviar o imprimir textos o grficos que excedan los lmites de los estndares generalmente aceptados por la moral y las buenas costumbres.
j) Usar la red de Internet para ver, enviar o descargar programas de televisin, escuchar o descargar programas de radio, ver o descargar videos de entretenimiento o sitios similares, al menos que dichos videos o programas estn relacionados con las actividades laborales. En estos casos, el empleado o personal contratado por la institucin, solicitar el acceso a su superior inmediato, indicando la vigencia del acceso y a cules recursos se aplica. El superior inmediato tramitar la solicitud de modo escrito por la va correspondiente al Encargado del Departamento de Informtica. Este Departamento evaluar las solicitudes. Si se concede el acceso, caer bajo la responsabilidad del solicitante toda consecuencia legal o de naturaleza administrativa emanada de dicha autorizacin. En caso de que el acceso sea denegado o la solicitud sea considerada no procedente, el usuario podr solicitar va el Director o Encargado del rea al que l pertenezca, que dicha solicitud sea reconsiderada. B. Prohibiciones Particulares. En particular y a los fines relacionados con el cumplimiento de la funcin desempeada en el IDAC no se podr: a) Efectuar la descarga (downloading) de archivos, salvo que esta posibilidad no implique vulnerar o infringir la normativa legal vigente en el pas. b) Realizar cualquier actividad contraria a los intereses del IDAC, tal como publicar informacin reservada, acceder sin autorizacin a recursos o archivos o impedir el acceso a otros usuarios mediante el mal uso deliberado de recursos comunes.
c) Utilizar los recursos informticos para propsitos no relacionados con las actividades del IDAC. d) Iniciar cualquier actividad que pueda comprometer la seguridad de los servidores y dems activos informticos del IDAC. e) Suministrar sus credenciales de usuario o permitir el acceso a la red del IDAC a cualquier otra persona no autorizada. f) Realizar cualquier actividad de recaudacin de fondos haciendo uso de los recursos de la red.
g) Realizar cualquier actividad de recreacin personal o de promocin de intereses personales (tales como creencias religiosas, hobbies, etc.). h) Iniciar sesiones de Internet usando recursos del IDAC desde ubicaciones remotas, salvo que estn especialmente autorizados para ello. 7) Responsabilidades de los Superiores de los empleados y del personal contratado. Los superiores de los empleados y del personal contratado tendrn las siguientes responsabilidades:

a) Evaluar la necesidad de los empleados de acceder a Internet y a los recursos informticos para cumplir con sus funciones, contemplando aquellas situaciones donde el requerimiento se encontrare dirigido a obtener informacin tcnica sobre determinado producto o bien a obtener ayuda en lnea. b) Obtener acceso a Internet y a los recursos informticos para los empleados que lo necesiten en razn de sus funciones sujeto a las normas de procedimiento que habilitan el acceso a Internet establecidas por el Departamento de Informtica. c) Solicitar por escrito con un mnimo de un (1) da de antelacin al Encargado del Departamento de Informtica la autorizacin del acceso a Internet y a otros recursos informticos fuera de su horario laboral para propsitos relacionados con la funcin que el empleado desempea dentro del IDAC, establecindose como regla general la imposibilidad de acceso en las referidas circunstancias. d) Solicitar por escrito con un mnimo de un (1) da de antelacin al Encargado del Departamento de Informtica la asignacin de personal operativo para que la red, Internet y los dems recursos informticos estn disponibles fuera del horario laboral del Departamento de Informtica, en los casos que as se requiera. Esta solicitud debe incluir el horario de inicio y de trmino estimado del acceso, as como la fecha y el propsito especfico del mismo. e) Difundir entre el personal las restricciones en el uso de los recursos con los que cuenta el IDAC para acceder a los servicios de Internet y otros recursos informticos, enfatizando las sanciones aplicables por incumplimiento. De igual manera, asegurarse de que el personal conozca los procedimientos de Uso Aceptable y aplicar las sanciones administrativas cuando incurra en una violacin de la misma. f) Notificar por escrito al Encargado del Departamento de Informtica cuando se tomen acciones de personal relativas a separacin de puesto, licencia, traslado, promocin, etc. a fin de hacer los cambios pertinentes en los accesos y permisos de la red y dems recursos informticos. 8) Responsabilidades del Director de Recursos Humanos: a) Remitir con un mnimo de dos horas de antelacin a la entrega a su destinatario, copia sellada en original al Encargado del Departamento de Informtica de las acciones de personal relativas a separacin de puesto, licencia, traslado, promocin, etc. b) Remitir copia sellada en original al Encargado del Departamento de Informtica de las acciones de personal relativas a nombramiento o designacin de nuevos Directores de reas, Encargados de Departamentos, Divisiones y Secciones.
Pgina 10 de 37

9) Responsabilidades de los Usuarios. Para evitar problemas de falta de recursos y garantizar la seguridad fsica y lgica de los mismos, los usuarios de la red y de Internet tendrn las siguientes responsabilidades: a) Conocer y aplicar lo establecido en los procedimientos de Uso y Manejo de los Equipos y Programas Informticos, previa firma de la misma en seal de aceptacin. b) Seguir los procedimientos de seguridad existentes para el uso de los servicios de la red y de Internet y evitar toda prctica que pueda daar los sistemas de computacin y archivos de datos del IDAC, como por ejemplo, aquellas prcticas que puedan dar lugar a ataques de virus cuando se descarguen o consulten archivos de Internet. c) No revelar informacin confidencial relativa a los temas de su conocimiento y responsabilidad profesional en ocasin del desempeo de sus funciones en sus comunicaciones con terceros al usar los recursos informticos. d) Identificarse adecuadamente en toda comunicacin electrnica con terceros, indicando su nombre, direccin electrnica, as como el rea, el departamento, la divisin o la seccin del IDAC en que labora. e) Tomar conciencia que cuando se utilizan los recursos informticos para comunicarse con terceros, los mismos pertenecen al IDAC y estn actuando en su representacin. Por ende, el usuario debe aclarar que sus opiniones personales no constituyen la opinin oficial de la institucin. Su conducta debe reflejar positivamente la imagen del IDAC. 9.1) Monitoreo. Los usuarios que utilicen equipos del IDAC para acceder a la red, el correo electrnico e Internet estn sujetos a ser monitoreado en sus actividades por parte del personal del Departamento de Informtica. El simple uso de los servicios de red y dems medios electrnicos implica el consentimiento a este monitoreo de seguridad, debiendo los empleados tener en cuenta que la mayora de las sesiones no son privadas. 10) Correo electrnico. Debe promoverse el uso del correo electrnico como medio de transmisin de informacin por parte de los funcionarios, empleados y personal contratado del IDAC, debido a sus notorias ventajas (economa, rapidez, eficiencia, confiabilidad, confirmacin de recibo y de lectura) sobre los medios tradicionales. En general, los usuarios del sistema de correo electrnico deben: a) Transmitir y almacenar informacin considerada confidencial slo en casos autorizados y mediante el uso de un sistema de encriptacin seguro. b) Evitar en todos los casos la divulgacin de sus claves o contraseas de acceso personales. c) Verificar frecuentemente sus casillas electrnicas, evitando la acumulacin de mensajes en ellas y haciendo un uso racional del correo electrnico.
Pgina 11 de 37

10.1) Control de los buzones y restricciones automticas. Se advierte que si el usuario excede determinado volumen de su buzn de correo electrnico, el sistema automticamente restringir el envo y/o la recepcin de los mensajes. 10.2) Revisin Discrecional. Todos los mensajes creados, enviados o recuperados por medios electrnicos son considerados propiedad de la institucin. El IDAC se reserva los derechos de acceder el contenido de cualquier mensaje enviado si lo cree conveniente.
Pgina 12 de 37

CAPITULO III. USO ACEPTABLE DE LOS EQUIPOS INFORMTICOS
1) Introduccin. Los computadores constituyen un activo de toda institucin. Adems de su valor financiero, poseen un valor agregado al ser una herramienta eficaz y eficiente en las labores diarias del personal. El Instituto Dominicano de Aviacin Civil facilita el acceso a los computadores para que los empleados realicen trabajos especficos a su funcin y exhorta a los empleados, funcionarios y personal contratado a desarrollar habilidades y conocimiento en su uso. Este documento establece las normas de conducta razonable que deben observar los empleados, funcionarios y personal contratado del Instituto Dominicano de Aviacin Civil, cuando utilicen computadores de escritorio, computadores porttiles, PDAs (o cualquier otro recurso informtico que procese o almacene datos o informacin) propiedad del IDAC, teniendo por finalidad la minimizacin de todos aquellos riesgos que hagan incurrir en responsabilidad a la referida institucin. 2) Objeto. Este procedimiento se aplica a los computadores de escritorio, computadores porttiles, PDAs, telfonos celulares y cualquier otro equipo que pueda usarse para procesar y almacenar datos o informacin. 3) Sujetos comprendidos. Este procedimiento comprende a los siguientes usuarios que estn autorizados a usar equipos y/o software del IDAC: a) Empleados y funcionarios permanentes. b) Personal contratado. 4) Reglas Generales: a) Los computadores se identificarn de acuerdo a la estructura orgnica vigente del IDAC. A estos fines, cada computador tendr asignado un nombre nico conforme a los lineamientos trazados por los procedimientos internos del Departamento de Informtica. b) El usuario es responsable de mantener los cigarrillos, lquidos y alimentos alejados de los equipos informticos, al igual que los imanes. Estos elementos pueden provocar daos irreparables en los equipos electrnicos. c) Cuando el usuario vaya a ausentarse de su lugar de trabajo por un perodo de tiempo prolongado (trabajo fuera de la oficina, fin de la jornada laboral) deber apagar el computador.
Pgina 13 de 37

5) Derechos de los usuarios. Los usuarios podrn realizar las siguientes actividades: a) Utilizar los equipos informticos para actividades que tengan relacin directa con la funcin que desempean en el IDAC. b) Solicitar la asistencia del personal de la Divisin de Soporte Tcnico cuando un equipo informtico no funcione o presente anomalas. 6) Prohibiciones. Las siguientes acciones estn estrictamente prohibidas a los usuarios debido al impacto negativo que tienen sobre los equipos informticos: a) Conectar cualquier tipo de dispositivo a los equipos informticos del IDAC. b) Conectar cualquier tipo de equipo a la red elctrica (UPS). c) Efectuar la movilizacin o reubicacin de equipos informticos. d) Queda estrictamente prohibido golpear, maltratar o ejecutar cualquier accin tendente al deterioro fsico de los equipos informticos. Toda accin malsana dirigida a menoscabar las condiciones de estos equipos ser debidamente documentada y notificada a los funcionarios correspondientes (Director General, Director de Recursos Humanos, supervisor inmediato, Encargado del Departamento de Informtica, etc.). e) Queda prohibido abrir o destapar cualquier equipo informtico, slo el personal de la Divisin de Soporte Tcnico est autorizado a realizar tales funciones. 6.1) Casos Especiales. Cuando sea necesaria la reubicacin de equipos informticos dentro de la misma rea fsica, el empleado o personal contratado por el IDAC, la solicitar a su superior inmediato, indicando los motivos de la misma y a cules equipos informticos se aplica. El superior inmediato tramitar la solicitud de modo escrito por la va correspondiente al Encargado del Departamento de Informtica. Este Departamento evaluar la solicitud. De ser aprobada la reubicacin, el Encargado de la Divisin de Soporte Tcnico impartir las instrucciones al personal de dicha divisin para reubicar el equipo. De ser denegada la solicitud, el Encargado del Departamento de Informtica comunicar por escrito al solicitante los motivos. Cuando deseen trasladarse equipos de una Direccin, Departamento, Divisin, Unidad o Seccin a otra Direccin, Departamento, Divisin, Unidad, Seccin o Dependencia, debe solicitarse a la Seccin de Activos Fijos.
7) Responsabilidades de los Superiores de los empleados y del personal contratado. Los superiores de los empleados y del personal contratado tendrn las siguientes responsabilidades:
Pgina 14 de 37

a) Velar por que el personal bajo su supervisin haga un uso adecuado y eficiente de los equipos informticos, en estricta adhesin a los procedimientos del Departamento de Informtica. b) Solicitar por escrito al Encargado del Departamento de Informtica la reubicacin de equipos informticos cuando sea necesario. c) Difundir entre el personal las prohibiciones y restricciones en el uso de los equipos informticos establecidas en los procedimientos del Departamento de Informtica, guardando copia de las respectivas notificaciones. d) Asegurar que el personal conozca estos Procedimientos de Uso Aceptable y llamar su atencin cuando tome conocimiento de su falta de cumplimiento. e) Poner en conocimiento del personal bajo su supervisin las sanciones que les podran corresponder como consecuencia de su incumplimiento. f) En caso de robo o prdida del equipo porttil, de la tarjeta inteligente o dispositivo de acceso a sistemas informticos del personal bajo su supervisin, reportarlo a la mayor brevedad posible y por escrito al Director General va la Direccin Administrativa y a los Encargados de la Seccin de Activo Fijo y del Departamento de Informtica, para que sean tomadas las medidas pertinentes.
8) Responsabilidades del Director de Recursos Humanos. Remitir con un mnimo de dos horas de antelacin a la entrega a su destinatario, copia sellada en original al Encargado del Departamento de Informtica de las acciones de personal relativas al nombramiento, separacin de puesto, licencia, traslado, promocin, etc. 9) Responsabilidades de los Usuarios. Para evitar problemas de falta de equipos informticos y garantizar la seguridad fsica y lgica de los mismos, los usuarios tendrn las responsabilidades descritas a continuacin: a) Responsabilidades Generales: 1) Conocer y aplicar lo establecido en los procedimientos de Uso Aceptable. 2) Seguir los procedimientos y procedimientos de seguridad existentes para el uso de los equipos informticos y evitar toda prctica que pueda daarlos. Igualmente debern cumplir lo establecido por las dems procedimientos relativos a recursos y servicios informticos. b) Responsabilidades Relativas a Seguridad Fsica. Mientras se encuentre fuera del IDAC, el usuario deber: 1) No dejar el equipo porttil en lugares vulnerables donde pueda ser objeto de sustraccin o dao fsico.

2) Asegurarse de que el equipo porttil permanezca en un lugar seguro. 3) Llevar el equipo porttil como parte de su equipaje de mano. Nunca dejar el equipo porttil en un lugar visible de un vehculo vaco. 4) Mantener las tarjetas inteligentes o dispositivos de acceso a sistemas informticos siempre en una ubicacin distinta del equipo porttil a menos que lo est utilizando. Bajo ninguna circunstancia dejar su tarjeta inteligente insertada en el equipo porttil si no va a utilizarlo. c) Responsabilidades en caso de Prdida o Robo. En caso de robo o prdida del equipo porttil, de la tarjeta inteligente o dispositivo de acceso a sistemas informticos, reportarlo a la mayor brevedad posible y por escrito a su superior inmediato. 12) Disposiciones Generales. Cualquier situacin no prevista por la presente procedimientos estar sujeta a disposiciones contenidas en otros procedimientos o Reglamento del IDAC; o ser resuelta por el Encargado del Departamento de Informtica.
Pgina 16 de 37

CAPITULO IV. ELECTRNICA. PROCEDIMIENTOS DE SEGURIDAD DE INFORMACIN
1) Introduccin. La informacin electrnica constituye un activo intangible de toda institucin. Como tal, debe ser efectivamente protegido y administrado. El Instituto Dominicano de Aviacin Civil facilita el acceso a la informacin electrnica para que funcionarios, empleados y personal contratado realicen trabajos especficos a su funcin. Este documento establece las normas de conducta razonable para los usuarios del Instituto Dominicano de Aviacin Civil, cuando utilicen datos o informacin propiedad del IDAC, teniendo por finalidad la minimizacin de aquellos riesgos que puedan comprometer la responsabilidad del IDAC. 2) Objeto. Los procedimientos se aplican a todos los datos e informacin almacenada en los computadores de escritorio, computadores porttiles, PDAs, telfonos celulares y cualquier otro equipo que pueda usarse para procesar y almacenar datos o informacin. Su propsito es preservar la confidencialidad, integridad y disponibilidad de la informacin. 3) Sujetos comprendidos. Los procedimientos es aplicable a: a) Empleados y funcionarios de planta permanente del IDAC. b) Personal contratado que est autorizado a usar equipos y/o software del IDAC. 4) Reglas Generales: a) Marco Legal. Toda revelacin y/o divulgacin no autorizada de informacin electrnica confidencial ser considerado como una falta y ser sancionado de acuerdo a lo establecido en el numeral 8, Articulo 109 del Reglamento de Personal del IDAC, por las Leyes Nmero 41-08 de la Funcin Pblica y 53-07 contra Crmenes y Delitos de Alta Tecnologa. b) Criterios de Clasificacin de la Informacin. Para las guas de clasificacin de la informacin electrnica se establecen los criterios siguientes: Informacin Compartida: Toda aquella informacin electrnica que sea del dominio pblico y que por obligacin de Ley o por su naturaleza sea de acceso pblico. Informacin Confidencial: Toda aquella informacin electrnica que sea de uso y conocimiento exclusivo del IDAC en algunas de sus reas o empleados, y cuya prdida de la confidencialidad, integridad y disponibilidad, represente un dao consecuencial grave para la organizacin, queja de cliente, inconformidad de la autoridad, retraso en compromisos o en el proceso mismo. Informacin Clasificada: Toda aquella informacin electrnica que sea de nico acceso a los altos niveles del IDAC (Director General, Directores de rea, Encargados de

Departamento), y que sea de importancia vital para el logro de los objetivos de la organizacin. c) Lineamientos Generales. A efecto de prevenir la sustraccin de informacin electrnica se deben seguir los siguientes lineamientos generales: 1) Todo empleado debe clasificar y etiquetar la informacin impresa de acuerdo lineamientos dispuestos por la Institucin. a los
2) Prctica de escritorio limpio. Todos los empleados deben retirar la informacin electrnica confidencial sensitiva de los escritorios al finalizar la jornada de trabajo. 3) Todo empleado deber resguardar bajo llave toda informacin electrnica confidencial sensitiva en los gabinetes apropiados para ello. 4) La informacin electrnica que es enviada a las impresoras, deber ser retirada de las mismas por el empleado responsable; de lo contrario, esta informacin deber ser destruida en caso de ser detectada y deber ser reportada como Incidente de Seguridad, con la finalidad de identificar al responsable. d) Control de Informacin Electrnica Slo se permitir la salida de las instalaciones del IDAC de cualquier medio fsico que contenga informacin electrnica, siempre mediante constancia escrita, cuando dicha informacin sea parte de un proceso o procedimiento regulado y para un fin especfico o si se cuenta con la firma del responsable o la aprobacin del Director General. Todas las reas que manejen informacin confidencial deben apegarse a los procedimientos de clasificacin y control de la informacin electrnica. 5) Responsabilidades de los usuarios: a) Los discos compactos y dems dispositivos de almacenamiento (memorias USB, etc.) deben ser almacenados fuera de vista cuando no estn en uso. Si contienen datos altamente sensibles o confidenciales, deben guardarse bajo llave. b) Todos los dispositivos de almacenamiento deben protegerse de riesgos de medio ambiente como: calor, luz del sol directa, campos magnticos y elctricos. c) Los usuarios deben proteger los equipos y recursos informticos que se les asignan. Quienes incumplan esta obligacin pueden ser responsabilizados por cualquier prdida o dao resultante.
Pgina 18 de 37

CAPTULO V: PROCEDIMIENTOS DE REQUERIMIENTOS DE INFORMACIN ELECTRNICA.
1) Introduccin. La informacin constituye un activo intangible de toda institucin. Como tal, debe ser efectivamente protegido y administrado. El Instituto Dominicano de Aviacin Civil facilita el acceso a la informacin para que los usuarios realicen trabajos especficos a su funcin. Este documento establece las normas de conducta razonable para los usuarios del Instituto Dominicano de Aviacin Civil, cuando requieran informacin electrnica propiedad de la Institucin. 2) Objeto. Los procedimientos se aplican tanto a los requerimientos de informacin electrnica formulados por usuarios internos. 3) Sujetos comprendidos. Los procedimientos comprenden a los siguientes usuarios: a) Empleados y funcionarios de planta permanente del Instituto. b) Personal contratado que est autorizado a usar equipos y/o software del IDAC.
4) Reglas Generales. a) Para los usuarios del IDAC, la informacin electrnica IDAC slo puede ser suministrada bajo las directrices trazadas por estos procedimientos. b) Para las entidades externas al IDAC, aplica la Ley General de Libre Acceso a la Informacin, No. 200-04, de fecha 28/07/04.
5) Derechos de los usuarios. Los usuarios podrn realizar las siguientes actividades: a) Efectuar requerimiento de informacin propia de su departamento, rea o direccin va su superior inmediato y dirigido al Encargado del Departamento de Informtica, siempre y cuando el sistema o la aplicacin no disponga de ese reporte o consulta. En estos casos el superior del departamento, rea o direccin podr solicitar al Encargado del Departamento de Informtica que integre el requerimiento al sistema o a la aplicacin. b) Efectuar requerimiento de informacin de otro departamento, rea o direccin va su superior inmediato y dirigido al Encargado del departamento, rea o direccin correspondiente, siempre y cuando el sistema o la aplicacin disponga de ese reporte o consulta.
Pgina 19 de 37

c) Efectuar requerimiento de informacin de otro departamento, rea o direccin va su superior inmediato y dirigido al Encargado del Departamento de Informtica, previa aprobacin del superior del departamento, rea o direccin correspondiente, siempre y cuando el sistema o la aplicacin no disponga de ese reporte o consulta. En estos casos el superior del departamento, rea o direccin podr solicitar al Encargado del Departamento de Informtica que integre el requerimiento al sistema o a la aplicacin. 6) Responsabilidades de los Superiores de los usuarios. Los superiores de los usuarios tendrn las siguientes responsabilidades: a) Evaluar la procedencia de los requerimientos de informacin formulados por los usuarios de su departamento o rea. En caso de considerar procedente el requerimiento, tramitarlo de modo escrito al Encargado del Departamento de Informtica. b) Formular directamente por iniciativa propia los requerimientos de informacin que considere necesarios, tramitndolos de modo escrito al Encargado del Departamento de Informtica. c) Evaluar los requerimientos de informacin de su departamento, rea o direccin cuando provengan de otra rea, departamento o direccin. Comunicar el resultado por escrito al Encargado del Departamento de Informtica.
7) Responsabilidades de los Usuarios a) Explicar claramente al personal de la Divisin de Anlisis y Programacin sus requerimientos de informacin. En este sentido, suministrarn oportunamente y por escrito a la Divisin de Anlisis y Programacin todos los detalles sobre campos, totales, subtotales, orden en que deben presentarse los datos, motivo, etc. b) Revisar y aprobar el Acta que contiene la descripcin de los requerimientos de informacin. 8) Prohibiciones a los usuarios a) Luego de revisada y firmada el Acta del requerimiento, el usuario no podr solicitar modificaciones.
b) Toda variacin o modificacin constituir un nuevo requerimiento y deber ser manejado como tal.
9) Responsabilidades de la Divisin de Anlisis y Programacin
Pgina 20 de 37

a) Satisfacer los requerimientos de informacin aprobados por el Encargado del Departamento de Informtica, conforme al Acta de requerimientos del sistema. b) Solicitar al usuario todas las especificaciones necesarias para ejecutar el requerimiento. c) Aclarar al usuario sus dudas sobre el requerimiento, previo a la firma del Acta.
Pgina 21 de 37

CAPITULO VI. PROCEDIMIENTOS DE SOLICITUD DE SOPORTE INFORMTICO.
1) Introduccin. Los computadores y los recursos informticos constituyen activos de toda institucin. Es frecuente que los usuarios de estos activos requieran el soporte informtico del personal del Departamento de Informtica para operar correctamente los equipos o para resolver inconvenientes que pueden surgir en el uso cotidiano de los mismos. Por ende, debe existir reglamentacin relativa a cmo deben los usuarios solicitar al Departamento de Informtica dicho soporte. El Instituto Dominicano de Aviacin Civil a travs de los empleados del Departamento de Informtica establece las condiciones para la prestacin adecuada de los soportes informticos a usuarios. En la presente procedimientos los trminos soporte y servicio equivalentes y sern usados indistintamente. informtico se consideran
Este documento establece las normas de conducta razonable que deben observar los empleados del Departamento de Informtica del Instituto Dominicano de Aviacin Civil cuando brinden soporte a los usuarios. 2) Objeto. Los procedimientos se aplican a la prestacin de soporte tcnico informtico a todos los usuarios del IDAC en relacin a los recursos informticos propiedad de la institucin. 3) Sujetos comprendidos. Los procedimientos alcanza a los siguientes usuarios de computadores de escritorio y porttiles del IDAC: a) Empleados y funcionarios de planta permanente. b) Personal contratado que est autorizado a usar equipos y/o software. 4) Reglas Generales. Los soportes informticos a usuarios deben ser prestados nica y exclusivamente por el personal designado a tales fines (Divisin de Soporte Tcnico del Departamento de Informtica). 5) Derechos de los usuarios. Los usuarios podrn solicitar al personal del Departamento de Informtica el servicio informtico que requieran para desempear sus funciones laborales, siempre que las actividades a desarrollar por el Departamento de Informtica no violen los procedimientos internas establecidas por el IDAC, la legislacin vigente ni las normas aplicables a los servidores pblicos. El usuario solicitar mediante correo electrnico o llamada telefnica soporte informtico al Encargado de la Divisin de Soporte Tcnico, el cual registrar dicha solicitud en el formulario de registro Servicio a Usuario. (Descrito en el Apndice A)
Pgina 22 de 37

6) Solicitudes inaceptables. Las siguientes solicitudes no son admitidas: a) Soporte Informtico a software que no se relacione con las labores desempeadas por el usuario. b) Soporte Informtico a recursos informticos (hardware, software, etc.) que no sean propiedad del IDAC. 7) Responsabilidades del Encargado de la Divisin de Soporte Tcnico a) Asignar a los Soportes Tcnicos Informticos las solicitudes de servicio de los usuarios y supervisar el cumplimiento de las mismas, conforme a lo establecido en la presente procedimientos. b) Solucionar los inconvenientes que pudieran presentarse debido a ausencia temporal o definitiva del Soporte Tcnico Informtico asignado. c) Poner en conocimiento inmediato del Encargado del Departamento de Informtica las situaciones inusuales que surjan y que por su gravedad o delicadeza pueden afectar las labores de los usuarios y/o de la Divisin de Soporte Tcnico; por ejemplo: piezas o partes faltantes de un equipo, uso incorrecto de conexiones elctricas, etc. d) Transferir a los Encargados de las Divisiones correspondientes las solicitudes que no sean de su competencia.
Pgina 23 de 37

CAPITULO VII. PROCEDIMIENTOS DE DESARROLLO Y MANTENIMIENTO DE SISTEMAS Y APLICACIONES.
1) Introduccin. Los sistemas de informacin y las aplicaciones computarizadas son activos intangibles. Debido a su importancia y al rol que desempean en las labores de los funcionarios, empleados y personal contratado, debe existir reglamentacin relativa tanto sobre el desarrollo como al mantenimiento de los sistemas y aplicaciones. El Instituto Dominicano de Aviacin Civil pone a disposicin de los usuarios los sistemas y aplicaciones para que realicen sus labores y los exhorta a desarrollar habilidades y conocimiento en su uso. Este documento establece los lineamientos a seguir por los usuarios cuando soliciten el desarrollo o el mantenimiento de sistemas y aplicaciones, as como por el personal de la Divisin de Anlisis y Programacin y el Encargado del Departamento de Informtica cuando reciban estas solicitudes. En la presente procedimientos, cuando se refiera a sistemas de informacin se entender que ste trmino engloba tanto a los sistemas de informacin como a todos los sistemas que utilicen los recursos informticos para su funcionamiento. 2) Objeto. Los procedimientos se aplican tanto a las solicitudes de desarrollo de nuevos sistemas y aplicaciones como a las modificaciones que deban hacerse a los ya existentes. Igualmente se aplica las solicitudes de reportes y queries (consultas) de los sistemas adquiridos por el IDAC a suplidores de software o licenciados para su uso. 3) Sujetos comprendidos. Los procedimientos comprenden a los siguientes usuarios: a) Empleados y funcionarios de planta permanente del Instituto. b) Personal contratado que est autorizado a usar equipos y/o software del IDAC. 4) Reglas Generales. Los sistemas de informacin del IDAC slo pueden ser utilizados para propsitos de uso oficial. 5) Derechos de los usuarios. Los usuarios podrn realizar las siguientes actividades: a) Solicitar el desarrollo de nuevos sistemas y aplicaciones a travs de su superior inmediato del rea o departamento. b) Solicitar las modificaciones a los sistemas y aplicaciones existentes a travs de su superior inmediato del rea o departamento.
Pgina 24 de 37

c) Solicitar reportes y consultas (queries) de los sistemas adquiridos por el IDAC o licenciados para el uso a travs de su superior inmediato del rea o departamento, siempre y cuando el sistema o la aplicacin no disponga de ese reporte o consulta. 6) Responsabilidades de los Superiores de los usuarios. Los superiores de los usuarios tendrn las siguientes responsabilidades: a) Evaluar la necesidad tanto de las solicitudes de desarrollo o mantenimiento de sistemas y aplicaciones, como las solicitudes de reportes y consultas (queries) formuladas por los usuarios de su departamento o rea. En caso de considerar procedente la solicitud, tramitarla de modo escrito al Encargado del Departamento de Informtica. b) Formular directamente por iniciativa propia tanto las solicitudes de desarrollo o mantenimiento de sistemas y aplicaciones como las solicitudes de reportes y consultas (queries), tramitndolas de modo escrito al Encargado del Departamento de Informtica. 7) Responsabilidades de los Usuarios: a) Colaborar con la Divisin de Anlisis y Programacin en el desarrollo y mantenimiento de sistemas y aplicaciones. En este sentido, suministrarn oportunamente a la Divisin de Anlisis y Programacin toda la informacin relativa a procesos y actividades referentes a los sistemas y aplicaciones en desarrollo o mantenimiento, as como la documentacin requerida. Igualmente se integrarn a las actividades propias de dichos proyectos. b) Aprobar el Acta que contiene la descripcin de los requerimientos y alcance del sistema solicitado. c) Participar en el plan de pruebas de aceptacin del sistema. d) Otorgar la aprobacin definitiva del sistema o aplicacin por escrito, luego de concluido el plan de pruebas y de haber realizado la Divisin de Anlisis y Programacin los ajustes que surgieran en la aplicacin de dicho plan. 8) Responsabilidades de la Divisin de Anlisis y Programacin: a) Efectuar el anlisis, el diseo y la programacin para los nuevos sistemas y aplicaciones, previa aprobacin del Encargado del Departamento de Informtica, conforme al Acta de requerimientos del sistema. b) Ejecutar las solicitudes de mantenimiento a los sistemas y aplicaciones existentes, previa aprobacin del Encargado del Departamento de Informtica, conforme al Acta de requerimientos del sistema. c) Disear el plan de pruebas de aceptacin del sistema y ejecutarlo de manera conjunta con los usuarios finales y con la cooperacin del Lder de Proyecto.
Pgina 25 de 37

d) Efectuar a los sistemas y aplicaciones los ajustes que resulten de aplicar el plan de pruebas de aceptacin. e) Documentar debidamente los sistemas, conforme a los procedimientos y procedimientos del Departamento de Informtica. 9) Responsabilidades del Lder de Proyecto: a) Definir los usuarios del sistema o aplicacin y sus roles. b) Definir a cules mdulos, subsistemas, etc., tendrn acceso los usuarios del sistema. c) Colaborar con la Divisin de Anlisis y Programacin en el desarrollo y mantenimiento de sistemas y aplicaciones. En este sentido, fungir como el principal enlace entre la Divisin de Anlisis y Programacin y los usuarios de los departamentos involucrados en el proyecto. En el entendido de que el Lder de Proyecto coordinar las labores a cargo de los usuarios y contribuir a solucionar los inconvenientes que puedan surgir en la ejecucin del proyecto. d) Participar proactivamente en el plan de pruebas de aceptacin del sistema. e) Firmar el Acta de aceptacin del sistema desarrollado o modificado.
Pgina 26 de 37

CAPITULO VIII. PROCEDIMIENTOS DE GENERACIN Y DE RESTAURACIN DE COPIAS DE SEGURIDAD (BACKUP).
1) Introduccin. Tanto los datos como la informacin constituyen activos intangibles de toda institucin. Por ende, debe existir reglamentacin relativa a la generacin y conservacin de copias de seguridad que permite asegurar la recuperacin de estos activos en todo momento. El Instituto Dominicano de Aviacin Civil a travs de los empleados del Departamento de Informtica y su Divisin de Redes y Comunicaciones establece las condiciones para la adecuada generacin de copias de seguridad. Este documento establece las normas de conducta razonable que deben observar los empleados de la Divisin de Redes y Comunicaciones y del Departamento de Informtica del Instituto Dominicano de Aviacin Civil, cuando generen las copias de seguridad o hagan uso de las mismas para restaurar datos. 2) Objeto. Esta poltica se aplica a la generacin y restauracin de copias de seguridad de los datos y archivos relacionados con el desempeo de las labores de los empleados y funcionarios del IDAC. 3) Sujetos comprendidos. Esta poltica alcanza a los siguientes usuarios de computadores de escritorio y porttiles: a) Empleados y funcionarios de planta permanente del Instituto. b) Personal contratado que est autorizado a usar equipos y/o software del Organismo.
4) Reglas Generales. Las copias de seguridad deben ser manejadas nica y exclusivamente por el personal del Departamento de Informtica designado a tales fines, tanto en el proceso de generacin de las mismas como durante el proceso de restauracin. 5) Derechos de los usuarios. Los usuarios podrn solicitar por escrito a travs de sus superiores al Encargado del Departamento de Informtica que generen y/o restauren de manera total o parcial copias de seguridad, atendiendo a necesidades y actividades especficas: auditoras realizadas por la Cmara de Cuentas y/o por otras instituciones estatales, examen de entidades certificadoras nacionales o internacionales, etc. El Encargado del Departamento de Informtica delegar en el personal de la Divisin de Redes y Comunicaciones la ejecucin de estas tareas de generacin o restauracin de copias de seguridad. 6) Cantidades y Tipos de copias de seguridad. Se generarn dos juegos de copias de seguridad. El primer juego reposar en el armario de vidrio del rea de soporte tcnico del Edificio del Bloque A y el segundo en el armario de metal ubicado en el rea de soporte tcnico del Edificio de la 30 de Marzo. Ambos juegos deben ser generados uno a continuacin del otro en la tanda nocturna, luego de que los usuarios concluyen sus labores. Las personas responsables de dichas copias son los

administradores de sistemas y el Encargado de Redes y Comunicaciones y el asistente del Encargado del departamento de Informatica. Deben realizarse los siguientes tipos de copias de seguridad: a) b) c) d) e) Diario (De lunes a sbado), este se sustituye en cada uno de los das correspondientes. Semanal (Domingo), este se sustituye cada domingo. Mensual (Ultimo da laborable del mes), este se guarda permanente. Anual (31 de diciembre), este se guarda permanente Se mantienen disponibles cantidades suficientes de cintas en blanco, para sustituir una cinta, en caso de que se presente una eventualidad.
7) Responsabilidades del Encargado de la Divisin de Redes y Comunicaciones. El Encargado de la Divisin de Redes y Comunicaciones es responsable de verificar cada jueves (o el siguiente da hbil de ser feriado) tanto las condiciones de las cintas como el libro registro de las copias de seguridad y tomar las medidas correctivas en los casos que fuere necesario. 8) Responsabilidades de los Administradores de Sistemas
a) Generar la copia de seguridad correspondiente al da actual en los horarios establecidos en los procedimientos internos del Departamento de Informtica. b) Entregar al Asistente del departamento de Informtica las cintas una vez efectuado el backup de la semana, mes o ao anterior. c) Anotar en el libro registro la ejecucin de las copias de seguridad, incluyendo cualquier anomala o novedad que surja, comunicndola a la mayor brevedad por la va telefnica al Encargado de la Divisin de Redes y Comunicaciones o en su defecto al Encargado del Departamento de Informtica. 9) Limpieza de la Unidad de Cinta. La unidad de cinta debe ser limpiada semanalmente usando un dispositivo adecuado conforme a las indicaciones del fabricante. 10) Administradores de Sistemas. Los administradores de sistemas no pueden retirarse de su lugar de trabajo, hasta tanto no sean remplazados por el administrador que cubre el siguiente turno. En caso de que el administrador que cubre el turno siguiente no se presente a su lugar de trabajo, el mismo debe comunicarse por cualquier va disponible con el Encargado de Redes y Comunicaciones, para que se tomen las medidas de lugar.
Pgina 28 de 37

CAPTULO IX. SANCIONES
1) Disposiciones Generales. De conformidad con el numeral 8) del Artculo 109 del Reglamento de Personal, podr sancionarse como falta de primer grado, cualquier hecho u omisin cometida en violacin a estos Procedimientos de Uso y Manejo de los Equipos y Programas Informticos del IDAC, diferentes a las consignadas en el literal a) del numeral 2), literal a) de ste Capitulo. Asimismo, de conformidad con el numeral 1) del articulo No. 110, se considerar como falta de segundo grado, la segunda falta de primer grado cometida, cuando se haya sancionado previamente la primera falta cometida en violacin a sta procedimientos. Igualmente, se considerar como falta de tercer grado, la segunda falta de segundo grado cometida, cuando se haya sancionado previamente al infractor por la falta de segundo grado cometida en violacin a sta procedimientos. 2) Clasificacin de las Faltas: a) Para los propsitos de la presente Procedimientos de Uso y Manejo de los Equipos y Programas Informticos del IDAC, en principio se consideraran como faltas de primer grado, las siguientes: i) Las violaciones a los literales c), d), h), i), j) del numeral 6), Capitulo I de las Prohibiciones Generales de los procedimientos de Uso Aceptable de los Servicios de la Red, Internet y Correo Electrnico. Las violaciones a los literales a), c), f) y g) del numeral 6), Capitulo I de las Prohibiciones Particulares de los procedimientos de Uso Aceptable de los Servicios de la Red, Internet y Correo Electrnico. Las violaciones a los literales a), b), c) y d) del numeral 6), Capitulo II de las Prohibiciones de los procedimientos de Uso Aceptable de los Equipos Informticos.
ii)
iii)
b) Para los propsitos de la presente Procedimientos de Uso y Manejo de los Equipos y Programas Informticos del IDAC, se considerarn faltas de segundo grado de conformidad con los numerales 5), 7) y 11) del artculo No. 110 del Reglamento de Personal, las siguientes: i) Descuidar reiteradamente el manejo de documentos y expedientes, ocasionando daos y perjuicios a los ciudadanos y al IDAC. ii) Difundir, hacer circular, retirar o reproducir de los archivos fsicos u electrnicos de las oficinas documentos o asuntos confidenciales o de cualquier naturaleza que los

servidores pblicos tengan conocimiento por su investidura oficial, todo esto sin menoscabo de lo establecido en la legislacin. iii) Incurrir en cualesquier otros hechos u omisiones reputados como similares a los anteriores previstos en este literal.
c) Para los propsitos de la presente Procedimientos de Uso y Manejo de los Equipos y Programas Informticos del IDAC, se considerarn faltas de tercer grado de conformidad con los numerales 2) y 20) del artculo No. 111 del Reglamento de Personal, las siguientes : i) Realizar, encubrir, excusar o permitir, en cualquier forma, actos que atenten gravemente contra los intereses del IDAC o causen, intencionalmente o por negligencia manifiesta, grave perjuicio material al patrimonio de la institucin. ii) Cometer cualquier otra falta que por su naturaleza o gravedad, a juicio del IDAC, sea similar a la anterior.
Pgina 30 de 37
CAPITULO 10. PROCEDIMIENTOS ESPECIFICOS

a) PDI-0001 Procedimiento para creacin de un nuevo procedimiento. 1. El Encargado de la Divisin correspondiente o el Encargado del Departamento de Informtica solicitar al Auditor Informtica la creacin de un nuevo procedimiento. En los casos en que los Encargados lo consideren prudente, podrn remitir un esquema o borrador de procedimiento al Auditor Informtico. 2. El Auditor Informtico disear el nuevo procedimiento o modificar el esquema o borrador que le fue enviado. 3. El Encargado del Departamento de Informtica discutir con los Encargados de las Divisiones involucradas y con el Auditor Informtico el borrador del nuevo procedimiento. 4. Una vez aprobado el procedimiento, se comunicar a todo el personal del Departamento de Informtica que deba tomar conocimiento del mismo. 5. El Auditor Informtico actualizar la carpeta de de procedimientos del Departamento. b) PDI-0002 Procedimiento para modificacin de un procedimiento existente. 1. El Encargado de la Divisin correspondiente o el Encargado del Departamento de Informtica solicitar al Auditor Informtica la modificacin de un nuevo procedimiento. En los casos en que los Encargados lo consideren prudente, podrn remitir un esquema o borrador del procedimiento modificado al Auditor Informtico. 2. El Auditor Informtico modificar el procedimiento o el esquema o borrador que le fue enviado. 3. El Encargado del Departamento de Informtica discutir con los Encargados de las Divisiones involucradas y con el Auditor Informtico el borrador del procedimiento modificado. 4. Una vez aprobada la modificacin del procedimiento, se comunicar a todo el personal del Departamento de Informtica que deba tomar conocimiento del mismo. 5. El Auditor Informtico actualizar la carpeta de procedimientos del Departamento.
Pgina 31 de 37

c) PDI-0003 Procedimiento para cambio de contraseas (passwords) de la cuenta de Administrador del Dominio, de los Enrutadores (Routers), de Access Points o para cualquier cambio en los Servidores. 1. El Encargado de Redes y Comunicaciones comunicar por escrito al Encargado del Departamento de Informtica del cambio que pretende realizar. Luego de aprobado el cambio y cuando ste se trate de una contrasea, sta se remitir al Encargado del Departamento de Informtica en un sobre sellado mximo 1 hora despus de haber realizado el cambio. 2. El Encargado del Departamento de Informtica suministrar la nueva contrasea a las personas que por razones de operatividad deban conocerla. 3. El Encargado de Redes y Comunicaciones (previa autorizacin del Encargado del Departamento de Informtica) debe informar por escrito a mas tardar 15 minutos despus, los cambios realizados en la plataforma tecnolgica del IDAC al personal bajo su mando y los Encargados de Divisiones que afecte dicho cambio, as como tambin al Auditor Informtico. 4. El Auditor Informtico actualizar los registros histricos correspondientes. d) PDI-0004 Procedimiento para Generacin de Copias de Seguridad. 1. El Administrador de Sistemas verifica que ninguno de los usuarios est usando las aplicaciones incluidas en la copia de seguridad. Si hay un usuario trabajando se verifica que labores est efectuando y se espera a que salga de la aplicacin. El Administrador de Sistemas busca las cintas correspondientes a la copia de seguridad en el armario de vidrio. El Administrador de Sistemas introduce la cinta en la unidad de cinta del servidor en cuestin. El Administrador de Sistemas carga el programa NT Backup. El Administrador de Sistemas selecciona el tipo de copia de seguridad a generar (Tools, Options, Backup Type). El Administrador de Sistemas selecciona las carpetas que deben ser incluidas dentro de la copia de seguridad. El Administrador de Sistemas pulsa la opcin Start Backup y luego la opcin Replace the data on the media with this backup, para sobreescribir los datos de la cinta con la copia de seguridad actual. Contestar afirmativamente a la pregunta Do you want to replace this data? para iniciar la generacin de la copia de seguridad. En caso de que el programa NT Backup requiera una segunda cinta para la copia de seguridad, el Administrador de Sistemas la introduce. Una vez finalizado el proceso, el Administrador de Sistemas pulsa la opcin Close y luego sale del programa.
2. 3. 4. 5. 6. 7.
8. 9.
Pgina 32 de 37

10. 11. El Administrador de Sistemas guarda la(s) cinta(s) contentiva(s) de la copia de seguridad en el armario de vidrio. El Administrador de Sistemas anota en el libro registro la ejecucin de las copias de seguridad, incluyendo cualquier anomala o novedad que surja, comunicndola a la mayor brevedad primero va telefnica y luego va correo electrnico al Encargado de la Divisin de Redes y Comunicaciones o en su defecto al Encargado del Departamento de Informtica.
e) PDI-0005 Procedimiento para Generacin de Copias de Seguridad Exchange 1. Este backup se hace online no es necesario que los usuarios estn fuera del correo para efectuarse, de igual manera debe realizarse al final del da, y al inicio del da siguiente como los dems backup, 2. El Administrador de Sistemas busca las cintas correspondientes a la copia de seguridad en el armario de vidrio. 3. El Administrador de Sistemas introduce la cinta en la unidad de cinta del servidor en cuestin. (EXCHANGE SERVER) 4. El Administrador de Sistemas carga el programa NT Backup. 5. Seleccionar la opcin Backup Wizard, luego Microsoft Exchange Server Information Storage y por ltimo cotejar First Storage Group DC Microsoft
6. Una vez finalizado el proceso, el Administrador de Sistemas pulsa la opcin Close y luego sale del programa. 7. El Administrador de Sistemas guarda la(s) cinta(s) contentiva(s) de la copia de seguridad en el armario de vidrio. 8. El Administrador de Sistemas anota en el libro registro la ejecucin de las copias de seguridad, incluyendo cualquier anomala o novedad que surja, comunicndola a la mayor brevedad primero va telefnica y luego va correo electrnico al Encargado de la Divisin de Redes y Comunicaciones o en su defecto al Encargado del Departamento de Informtica. f) PDI-0006 Procedimiento para Generacin de Copias de Seguridad System State de Active Directory 1. Este backup se hace online no es necesario que los usuarios estn fuera del correo para efectuarse, de igual manera debe realizarse al final del da, y al inicio del da siguiente como los dems backup, 2. El Administrador de Sistemas busca las cintas correspondientes a la copia de seguridad en el armario de vidrio. 3. El Administrador de Sistemas introduce la cinta en la unidad de cinta del servidor en cuestin. (EXCHANGE SERVER) 4. El Administrador de Sistemas carga el programa NT Backup.

5. Seleccionar la opcin Backup Wizard, y por ultimo cotejar System State. Este backup deber ser Full o Normal. 6. Una vez finalizado el proceso, el Administrador de Sistemas pulsa la opcin Close y luego sale del programa. 7. El Administrador de Sistemas guarda la(s) cinta(s) contentiva(s) de la copia de seguridad en el armario de vidrio. 8. El Administrador de Sistemas anota en el libro registro la ejecucin de las copias de seguridad, incluyendo cualquier anomala o novedad que surja, comunicndola a la mayor brevedad primero va telefnica y luego va correo electrnico al Encargado de la Divisin de Redes y Comunicaciones o en su defecto al Encargado del Departamento de Informtica. g) PDI-0007 Procedimiento para reportar averas que afectan el DataCenter. 1. Identificar el tipo de avera: enlace de comunicacin, UPS, elctrica, aire acondicionado. 2. Llamar al Encargado de la Divisin de Redes y Comunicaciones, Juan Matos, Celular 809-7964171, Casa 809-239-4344 (o al Soporte de Redes y Comunicaciones, Edwin Vsquez, Celular 829-912-4270), al Encargado del Departamento de Informtica, Lic. Luis Nez, Celular 809501-1624, Casa 809-534-8817 y al Asistente del Encargado del Departamento de Informtica, Lic. Saidn Batista, Celular 809-457-3020, Casa 809-595-8152. 3. Enviar correo electrnico reportando la avera al Encargado del Departamento de Informtica, al Asistente del Encargado del Departamento de Informtica y al Encargado de la Divisin de Redes y Comunicaciones. 4. Segn el tipo de avera ejecutar los siguientes pasos: a. En caso de averas de los enlaces de comunicacin, el Encargado de la Divisin de Redes y Comunicaciones o el personal bajo su supervisin revisar los circuitos y efectuar las pruebas correspondientes. Si contina la avera, la reporta a la compaa telefnica correspondiente. Dentro de las 2 horas en que toma conocimiento de la avera, debe enviar un correo a la Sra. Leonor Cocco, Encargada de Telefona y al Lic. Luis Nez, Encargado del Departamento de Informtica para que registre la incidencia y tambin le den seguimiento al caso. b. En caso de avera de UPS, luego de identificar la causa de la falla se llama al Sr. Julianne Fernndez Cruz, Encargado Mantenimiento de Servidores y Soporte, Celular 829-292-6766, Casa 809-549-5017. Si el Encargado Mantenimiento de Servidores y Soporte puede repararla de inmediato, procede en consecuencia. En caso de que precise de partes o materiales para efectuar la reparacin, las solicita al Encargado del Departamento de Informtica. c. En caso de avera elctrica, llamar a Julio Bello Prez, Encargado de Electricidad (Celular 809-203-8409), o a Arinton Hernndez Then, Electricista, Celulares: 809-819-1803 y 809408-0338. d. En caso de avera del aire acondicionado, llamar a Juan Carlos Olsen, Encargado de Mantenimiento, Celular 809-976-2148, Casa 809-239-8276.
i)
PDI-0008 Procedimiento para Transferencia de Datos Estadsticos a la Junta de Aviacin Civil (JAC). Ejecutar la Conexin a escritorio remoto. Elegir Servidor canis. Introducir Administrator en nombre de usuario. Contrasea:*** Conectarse a: IDAC Responder Si a mensaje de inicio de sesin. Dar doble click a la conexin Red Privada Virtual para conectarse a la JAC. Abrir archivo clavecompare.txt y copiar la clave. Ejecutar el programa XSQL Data Compare. Pegar la contrasea en el cuadro de dialogo de autenticacin. Verificar que salgan las dos bases de datos en el panel izquierdo. Seleccionar las opciones Compare, Compare tables. Verificar que la base de datos local est en Source y la base de datos remota est en Target (IP: 192.168.0.170). Pulsar Refresh. Seleccionar las tablas a comparar de SLA01 a SLA08. Se seleccionan en pares (ejemplo: SLA01 tanto en Source como en Target), luego pulsar >>. Luego de seleccionar las tablas mencionadas, pulsar OK. Primero se efecta la verificacin de estructura. Finalizada sta, pulsar la opcin Compare Data. Si hay diferencias, se muestran en el panel inferior. Si no hay diferencias ir al paso 23. Pulsar la opcin Generate Script to change the 192.168.0.170 DBDGAC. Una vez listado el script en pantalla, pulsar Execute Script. Pulsar Si a la pregunta de confirmacin. Concluida la ejecucin del script, pulsar Aceptar cuando despliegue el mensaje de Data Compare. Cerrar el programa XQL Data Compare. Desconectarse de la Red Privada Virtual (VPN) de la Junta de Aviacin Civil (JAC). Salir del Escritorio Remoto.
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25.
Pgina 35 de 37

h) Sanciones: Las violaciones a los presentes procedimientos son consideradas como descuidar el rendimiento y la calidad del trabajo y por ende sern sancionadas como falta de primer grado, en virtud de las disposiciones del Artculo 108 y del numeral 1 del Artculo 109 del Reglamento de Personal del IDAC.
Pgina 36 de 37
MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC APENDICE A FORMULARIO DE RESGISTRO SERVICIO A USUARIO
Pgina 37 de 37

Manual Procedimientos Informatica

Cargado por

Copyright:

Formatos disponibles

Manual Procedimientos Informatica

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Procedimientos Informatica

Cargado por

Copyright:

Formatos disponibles

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Santo Domingo, Rep.Dom Diciembre de 2009

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

USO ACEPTABLE DE LOS EQUIPOS INFORMTICOS..

CAPITULO 8. CAPITULO 9. CAPITULO 10. APENDICE A

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

CAPITULO 1. OBJETIVO GENERAL

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

9) Responsabilidades de la Divisin de Anlisis y Programacin

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

Diciembre/2009 Versin Original

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE INFORMTICA DEL IDAC

CAPITULO 10. PROCEDIMIENTOS ESPECIFICOS