RESOLUCIÓN 250 DE 2002

 

RESOLUCIÓN 250 DE 2002 

(Agosto 28)

“Por la cual se establece el manual de normas y procedimientos informáticos del Instituto de Hidrología, Meteorología y Estudios Ambientales, Ideam”.

El Director General del Ideam,

en uso de sus facultades legales, y en especial las conferidas en el Decreto 1277 de 1994, y

CONSIDERANDO:

Que se hace necesario establecer en el instituto el manual de normas y procedimientos básicos en informática, que permita a todos los funcionarios del Ideam conocer, aplicar y manejar de la mejor forma las herramientas informáticas;

Que en mérito de lo expuesto,

RESUELVE:

ART. 1º—Establecer el manual de normas y procedimientos informáticos del Instituto de Hidrología, Meteorología y Estudios Ambientales, Ideam, así:

1. Necesidad e importancia de los estándares.

La base del establecimiento de estándares es evitar la proliferación innecesaria de equipos de cómputo (hardware) y programas para computador (software) que no estén de acuerdo con los estándares concebidos dentro de una política concertada basada en las facilidades, instrumentos de procesamiento y salida de los productos del instituto.

En cuanto a los equipos, los estándares se implementan con el fin de que se utilice un canal determinado que permita evaluar las necesidades reales de los usuarios y así poder resolver estas dificultades.

Se busca asegurar el cumplimiento de una política uniforme en el Ideam, para permitir una mejor integración de los equipos de cómputo, y por lo tanto, de la información y software que ellos posean. Se desea que todos los funcionarios del instituto aprovechen los estudios y evaluaciones que sobre el uso de hardware y software se han realizado en cada unidad y puedan concentrar sus esfuerzos en resolver sus necesidades particulares.

Es importante recalcar la necesidad de utilizar únicamente software licenciado. El software está protegido legalmente y se constituye en delito el uso no autorizado del mismo.

El uso de software no autorizado posibilita el acceso de virus a los programas y datos de propiedad de la institución. La información o los programas instalados pueden sufrir graves daños lo que degenera en un caos de orden legal.

Por otra parte, es recomendable asegurarse de que al traer disquetes de fuera del instituto, éstos se encuentren libres de virus. Esto se puede lograr a través del uso de programas detectores de virus instalados en todos los equipos del instituto.

2. Clasificación de usuarios según requerimientos de sistemas.

2.1. Los funcionarios en la organización.

Las categorías establecidas están basadas esencialmente en la necesidad de elaboración y procesamiento de información de acuerdo con la actividad específica que la persona realiza dentro de la organización, dichas labores están vinculadas al proceso científico técnico o administrativo o sea, administradores, investigadores técnicos, profesionales, secretarias, oficinistas, contratistas, etc.

1. Director, secretario general, subdirectores, asesores, jefes de oficina, jefes de programa, jefes de área operativa. Son los responsables de la toma de decisiones en la organización. Deciden acerca de las orientaciones, la formulación de nuevos proyectos, la contratación y el crecimiento del instituto.

2. Desarrolladores de aplicaciones, investigadores y profesionales. Que analizan y tratan problemas y temas específicos, tomando decisiones técnicas en el marco de su profesión, implantando sistemas (modelos, bases de datos) que den solución a dichos problemas y generen resultados.

3. Funcionarios administrativos, técnicos y secretarias. Intervienen directamente en la consecución y movimiento de la información: captura, formato, protocolo, circulación, elaboración, almacenamiento. Toman decisiones propias a su nivel, pero actúan principalmente en la preparación de los informes que deben ser presentados para la culminación de los proyectos o actividades.

4. Contratistas. Son personas contratadas para desarrollar labores específicas en el marco de un convenio, de un proyecto o por necesidad del servicio. Las normas expuestas en el manual aplican en su totalidad al cumplimiento de su labor. Por tanto, les está terminantemente prohibido el uso de software no autorizado en las máquinas del instituto.

3. Normas.

3.1. Hardware.

a) Cualquier anomalía o falla deberá ser reportada de inmediato por el responsable del equipo en forma escrita a la oficina de informática y sistemas del Ideam, grupo de soporte técnico, en formato orden de servicio en papel o por la intranet con validación. En caso de no poder recurrir a estos medios la secretaria de la oficina tomará la requisición y la pasará a una orden de servicio;

b) Los daños no físicos, deberán ser atendidos por la oficina en un plazo no mayor a cuarenta y ocho horas en días hábiles ya sea directamente o por parte de una empresa contratada para dicho fin;

c) No se reubicarán los equipos ni sus componentes sin previo aviso escrito y autorización de la oficina de informática o grupo de soporte técnico;

d) Se evitará tener cerca de los equipos cualquier tipo de líquidos o alimentos que por un accidente puedan deteriorarlo;

e) Se deberá exigir que los suministros para impresoras, plotter, etc., sean los recomendados por el fabricante del mismo. Es decir no se utilizarán suministros reempacados o rellenados (causan daños severos en los dispositivos);

f) La oficina de informática en coordinación con la subdirección administrativa y financiera, ofrecerán las condiciones generales necesarias para el correcto funcionamiento de los equipos (UPS es indispensable por la cantidad de variaciones en la energía normal del Ideam, polo a tierra correcto);

g) Todos los PC asignados a los funcionarios en forma institucional, deben tener claves de arranque, las cuales serán reportadas a la oficina de informática o grupo de soporte en sobre sellado, donde se especificará el nombre del usuario y de la máquina.

3.2. Software.

a) Por ningún motivo se instalará software sin licencia en los equipos del Ideam;

b) El Ideam a través del comité de sistemas e informática, evaluará el software requerido y viabilizará su consecución en la medida que los recursos y las condiciones económicas lo permitan;

c) El uso de internet debe ser para fines laborales o profesionales, en ningún momento para uso personal, no relacionado con el servicio que presta el Ideam;

d) Todos los funcionarios deben firmar un documento, “acuerdo” entre él y el Ideam, mediante el cual el Ideam le entrega el equipo con un software instalado licenciado legalmente. Cualquier otro software que se necesite, deberá ser solicitado pero, nunca instalado de manera ilegal;

e) Todos los funcionarios que procesen información del instituto deben realizar las respectivas copias de seguridad para garantizar la integridad de dicha información.

Dicho backup debe ser remitido a la oficina de informática debidamente rotulado indicando fecha, contenido, programa en el cual se elaboró, nombre del responsable de la información, cargo y dependencia, si es contratista deberá indicar además de lo anterior, proyecto para el cual trabajó;

f) Es responsabilidad de las subdirecciones, asesorías, oficinas, programas, áreas operativas y en general de todas las jefaturas de las dependencias prever en sus necesidades de funcionamiento, los medios necesarios para la realización de copias (discos, cintas, CD o algún otro medio que la tecnología del momento permita);

g) Toda la normatividad aquí establecida aplica para todo contratista que utilice los equipos y facilidades del Instituto en desarrollo del objeto del contrato.

3.3. Adquisición de hardware, software y periféricos.

a) La subdirección, proyecto, programa o dependencia que necesite adquirir equipos de sistemas, deberá pasar una solicitud a la oficina de informática debidamente justificada, donde se establezcan claramente las necesidades y usos que se le darán a dichos componentes. Esta solicitud será estudiada por el solicitante y el comité de sistemas, quien la remitirá a la jefatura de la oficina de informática, para que a su vez, ésta la envíe junto con acta y la requisición aprobadas a la subdirección administrativa y financiera para su adquisición. Dicha solicitud debe tener un visto bueno del director general y estar enmarcada en el plan de compras anual o responder a una necesidad puntual y urgente que no haya sido tenida en cuenta. Igualmente deben explicarse en la solicitud, las condiciones o limitaciones de uso de los equipos o licencias que se compran, para poder dejar (sic) explícitas en los contratos respectivos;

b) Ningún equipo se comprará sin el software debidamente legalizado. Deberá preverse en las proyecciones financieras de las subdirecciones, oficinas, proyectos o convenios, incluyendo el costo del hardware y del software asociado al trabajo;

c) Los equipos deberán ser comprados con un proveedor que ofrezca el debido respaldo tecnológico y de mantenimiento, preferiblemente que sean proveedores locales y bajo las normas establecidas en la Ley 80 de 1993;

d) Si la adquisición de hardware, software y periféricos se hace con un cargo a convenio o un proyecto específico, el trámite deberá ser el mismo que para la compra directa, el origen de los recursos no riñe con los parámetros de estandarización y normalización que tiene el instituto. Se debe dejar claro en estos casos, a quién corresponde la propiedad de los equipos o software para así determinar a qué inventario se ingresa y cuál institución asume su póliza, así como quién se queda con el equipo a la finalización del convenio.

3.4. Desarrollos y aplicaciones contratadas con terceros.

a) La dependencia interesada en un desarrollo específico, solicitará el servicio a la oficina de informática, quien evaluará conjuntamente con el interesado la pertinencia y viabilidad del desarrollo, además de su ejecución al interior del instituto o por contratación. También se estandarizará el procedimiento y la salida del producto;

b) La responsabilidad de la interventoría de los nuevos desarrollos, estará a cargo del subdirector o jefe de la dependencia interesada en la parte temática y del jefe de la oficina de informática o su delegado en la parte técnica;

c) Se hace necesario que de cada reunión de coordinación para el desarrollo de nuevos productos, se lleve un acta firmada por los interesados que se anexará como parte integral de la documentación a la entrega del producto;

d) El contratista debe entregar sus productos debidamente probados y en duplicado con destino a la dependencia solicitante y a la custodia de la oficina de informática;

e) Todo desarrollo que se lleve acabo en el instituto, debe estar soportado con su respectivo manual técnico de programación con fuentes y un manual de usuario debidamente validado. Es importante que en la solicitud del contrato y en el texto del mismo, aparezca que los derechos de autor patrimoniales corresponden al Ideam y así la firma del contrato debe ser autenticada para poder proceder al registro del mismo;

f) Las actualizaciones de los desarrollos y aplicativos deben seguir el mismo procedimiento para un producto nuevo.

3.5. Desarrollos y aplicaciones inciertos en los convenios interinstitucionales.

a) Todo convenio realizado en nombre del Ideam y que comprometa recursos informáticos deberá ser concertado con la oficina de informática en el momento en que se estén definiendo los términos de referencia del mismo;

b) La dirección, secretaría general, subdirecciones, asesorías, oficinas, áreas operativas y programas deben solicitar con antelación al desarrollo de los términos de un convenio, la capacidad en hardware, software, periféricos y personal que involucre dicho convenio;

c) La oficina de informática debe presentar periódicamente un informe del estado de la capacidad instalada a la dirección general, con el fin de contar con la información respectiva al momento de la negociación política anterior a la elaboración de los términos de referencia;

d) Los desarrollos llevados a cabo a la luz de los convenios deben cumplir con todos los requisitos descritos en el numeral 4º para desarrollos o aplicaciones;

e) La adquisición de hardware y software se regirá por los mismos lineamientos descritos en este documento.

3.6. El comité de sistemas e informática.

a) El comité de sistemas e informática estará conformado por un funcionario de cada una de las unidades científicas y administrativas del instituto, se reunirá periódicamente (una vez al mes) con el fin de hacer un análisis de las necesidades y propuestas para la adquisición de hardware y software;

b) Dicho comité evaluará todas las solicitudes y deberá emitir conceptos en el sentido de viabilidad, pertinencia y coherencia con respecto a fuentes y salidas;

c) El comité deberá dejar sentado por escrito en forma de actas con todas las normas correspondientes, sus apreciaciones y decisiones. La custodia de estas actas, estará a cargo de la oficina de informática y copia de ésta, deberá anexarse a la requisición de equipos enviada a la subdirección administrativa y financiera para su adquisición;

d) El comité sesionará periódicamente para planear avances y desarrollos de punta para la unidad y el instituto.

3.7. Comité de sistemas de información geográfica.

a) Estará conformado por un representante de cada una de las subdirecciones y oficinas técnicas. Su labor será enfocada al establecimiento de estándares de procedimiento de calidad y adquisición de productos geográficos. La adquisición de estos productos cuando se requiera estandarización o metadata específica deberá dejarse explícito en los términos de referencia para que así se incluyan como obligaciones en los respectivos contratos;

b) Las funciones del comité de SIG, y sus procedimientos se equiparán en su totalidad con las del comité de sistemas para la adquisición de software.

4. Correo electrónico, internet e intranet.

• El instituto suministrará una dirección de correo electrónico a cada uno de sus funcionarios, mediante solicitud escrita del jefe o su director respectivo a la unidad de sistemas e informática.

• El uso de correos gratuitos queda prohibido dentro de las máquinas del instituto, debido a la congestión del canal generada por la propaganda de dichos sistemas.

• El buen uso del correo electrónico y del internet depende única y exclusivamente del usuario del equipo generador, asumiendo éste, la responsabilidad de los datos que salgan o ingresen por este sistema.

• Se establecerán categorías de capacidad de entrada y salida para el uso del correo electrónico por medio de las cuales se racionalizará su uso.

• La utilización de “chats” personales, queda prohibida en horas hábiles de trabajo.

• Toda comunicación o solicitud interna debe ser tramitada a través del correo electrónico o intranet.

5. Configuraciones de hardware y software.

5.1. Configuración de software.

5.1.1. Sistema operativo.

(DOS WINDOWS 3.1-3.11, WINDOWS NT WORKSTATION-SERVER 3.51, WINDOWS NT WORKSTATION-SERVER 4.0, WINDOWS 95-98 2000 y XP), WNIX 6.1.

5.1.2. Suite de trabajo (Microsoft Office).

5.1.3. Software especializado.

(AutoCAD, Corel Draw, Arc/info, Oracle, SPSS, SAS, Erdas Imagine, Arc view, Arq IMS).

Teniendo en cuenta la infraestructura que tiene el Ideam de red de área local es necesario optimizar recursos comprando en lo posible software aplicativo que permita su uso en red para múltiples usuarios.

5.2. Configuración de hardware.

5.2.1. Hardware necesario para que los funcionarios administrativos y secretarias desarrollen sus labores.

Procesador 486 -Pentium

Velocidad del reloj 75-133 Mhz

Memoria RAM 16-32 Mb.

Disco Duro 20 Mb.

Monitor Svga

Memoria de Video 1-2 Mb.

Memoria caché 256 Kb.

Unidades de almacenamiento F.D. 3 ¼

Preferiblemente que tenga acceso LAN

5.2.2. Hardware necesario para aquellos funcionarios que manejan bases de datos, procesos complejos e imágenes.

Procesador Pentium MMX-Pro-II

Velocidad del reloj 0.75-1.4 Ghz

Memoria RAM 32 64 Mb.

Disco Duro 1-4.5 Gb.

Monitor Svga

Memoria de Video 2-8 Mb

Memoria caché 512 Kb.

Unidades de almacenamiento F.D. 3¼ Unidad de cinta o algún tipo de almacenamiento de buena capacidad

Necesario que tenga acceso LAN

5.2.3. Hardware necesario para funcionarios cubran ciertas necesidades específicas.

Procesador Pentium II, III, IV, Cenon

Velocidad del reloj 750 o superior a 1.4 Ghz

Memoria RAM 256-540 Mb. o superior

Disco duro 4.5 Gb. En adelante

Monitor Svga o superior

Memoria de video 4-8 Mb

Memoria caché 512 Kb. o superior

Unidades de almacenamiento F.O. 3¼.

Unidades de almacenamiento F.D. 3¼ Unidad de cinta o algún tipo de almacenamiento de buena capacidad

Indispensable el acceso a LAN

5.2.4. (Portátil). Hardware necesario para que aquellos funcionarios que deben llevar el trabajo consigo puedan desempeñar sus labores sin contratiempos

Procesador Pentium II o superior–Celerón

Pila recargable 3 horas

Memoria RAM 128 Mb. o superior

Disco duro 4.0 Gb. En adelante

Monitor 12” Matriz pasiva

Memoria de Video 4-8 Mb

Memoria caché 512 Kb

Unidades CD Player

Unidades de almacenamiento F.D. 3¼ Unidad de cinta o algún tipo de almacenamiento de buena capacidad

Indispensable el acceso a LAN.

5.2.5. Estaciones Silicon Graphics Hardware necesario para el procesamiento de imágenes.

6. normas generales para información, procesamiento de datos y correo electrónico en el Instituto de Hidrología, Meteorología y Estudios Ambientales, Ideam.

Debido a la aparición de los llamados delitos informáticos y a los desarrollos del derecho en la informática, el instituto decide reglamentar el uso del correo electrónico, la navegación a través de internet y en general todo uso que se le pueda dar a un computador a través de un servidor, además del manejo de datos en general. Tales usos en algunos casos se tipifican como delitos informáticos los cuales se clasifican de la siguiente manera:

• Delitos contra la información por creación que a su vez incluye las alternativas de creación propiamente dicha y alteración.

• Delitos contra la información por destrucción, que podría ser total o parcial.

• Delitos contra la información por uso indebido de la misma; éste podrá ser por uso inapropiado o no autorizado.

• Delitos contra la información por medio de la sustracción que se podrá concretar por medio de la simple obtención de la información en la pantalla o por la copia de programas o archivos.

• Delitos contra la integridad empresarial, derecho a la intimidad personal, al buen nombre y a la honra en cabeza del ciudadano o de la institución.

6.1. Principio de responsabilidad.

Como responsable del archivo cada funcionario decide sobre la elección de los datos y sobre las actividades del tratamiento de los datos, siendo responsable ante el instituto del manejo que de ellos se derive y asumo las sanciones impuestas por incumplir la obligación de confidencialidad que puedan afectar a personas físicas o jurídicas.

6.2. Principio de transparencia.

Todos los datos almacenados en los archivos son propiedad del instituto, por tanto deberán ser revelados, facilitados o, en general, usados para fines que se especificaren de conformidad. Deberá ser posible disponer fácilmente de los medios que permitan determinar la existencia y naturaleza de los datos de carácter personal el fin principal de su uso y la identidad del principio de calidad de los datos.

Los datos obtenidos de carácter personal que fueron objeto de un tratamiento automatizado deberán ser:

• Obtenidos y elaborados leal y lícitamente.

• Registrados para unos fines determinados y legítimos no utilizados de manera incompatible con tales fines.

• Exactos y si fuere necesario, tenidos al día.

• Conservados en forma que permitiere la identificación de los interesados durante un plazo que no excediere del necesario para los fines por los cuales fueron registrados.

• Los datos de carácter personal que revelaren el origen racial, las opiniones políticas, las convicciones religiosas u otras convicciones, así como los datos de carácter personal relativos a la salud o a la vida sexual, no podrán ser elaborados automáticamente.

6.3. Principio de seguridad de los datos.

Se adoptarán las medidas de seguridad oportunas para proteger los datos de carácter personal registrados en archivos automatizados contra la destrucción accidental o no autorizada, o la pérdida accidental, así como contra el exceso, modificación o difusión no autorizados.

6.3.1. Correo electrónico, internet e intranet.

El correo electrónico y el dominio Ideam.gov.co es una herramienta que tiene como propósito agilizar el trabajo de los funcionarios del instituto, por lo tanto el uso indebido de la red se asume como una falta. Se entiende por uso indebido navegar por sitios diferentes a los de la naturaleza de la labor, incluye centros de comercio virtual, páginas pornográficas, de música, horóscopos, correos gratuitos, etc.

Los memorandos circulados por la intranet tendrán el mismo valor legal que los enviados en papel; dichos memorandos o comunicaciones tendrán la validación del remitente, por tanto, la responsabilidad de su envío y la calidad de la información se asemejará a un respaldo con firma.

Los usuarios de correo electrónico e internet, acogerán las normas y principios aquí estipulados renunciando expresamente a reclamaciones por la violación a dichos acuerdos.

Las partes convienen en que los derechos de autor y conexos sobre las obras y descubrimientos de carácter científico que llegaran a resultar de la manipulación de los datos, pertenecerán al Ideam y los acuerdos sobre su autoría se regirán por las normas comunitarias y nacionales vigentes, en especial por la Decisión 351 de la Junta de Acuerdo de Cartagena, las leyes 23 de 1982 y 44 de 1993 y las normas que las sustituyan, reglamenten o contemplen. Los derechos morales del autor, pertenecerán de manera perpetua, inalienable e irrenunciable al investigador que cree la obra, con las limitaciones y excepciones que las normas vigentes disponen en la materia. Los derechos patrimoniales de la obra (software, registros, datos, informes, documentos, etc.) pertenecerán exclusivamente al Ideam, incluyéndose todos los insumos y resultados del trabajo.

En virtud de lo anteriormente expuesto, cada funcionario deberá reconocer al Ideam como propietario de toda la información obtenida, analizada, procesada y archivada en los equipos; así mismo, autorizo al representante legal del Ideam o su delegado, para acceder a cualquier información que se encuentre almacenada en equipos, incluyendo correo electrónico, disquetes, CD room y cualquier otro medio magnético, además de los documentos en papel que se encuentran dentro del instituto.

La revisión será aceptada y realizada en presencia del funcionario quien debe dejar en claro, cuáles archivos o carpetas pueden tener carácter personal y en el mencionado caso sobre ellos no se puede tener acceso.

Dado que los avances tecnológicos se producen cada vez a una mayor velocidad, el presente documento será revisado por lo menos cada seis meses por parte de la unidad de sistemas e informática, para hacer los ajustes y cambios que se consideren necesarios.

ART. 2º—Estas normas rigen para todos los funcionarios, contratistas y demás personal que esté vinculado de alguna manera con el Ideam.

ART. 3º—El Instituto de Hidrología, Meteorología y Estudios Ambientales, Ideam, adoptará las modificaciones o adiciones necesarias para mantener actualizado el manual de normas y procedimientos informáticos del Ideam que se establece por la presente resolución.

Para tales efectos, se efectuará la modificación del manual mediante resolución motivada, se elaborarán las hojas que contengan la modificación y éstas serán reemplazadas en el documento contenido del manual; las resoluciones que lo modifican serán agregadas en la parte final y en orden consecutivo.

ART. 4º—El jefe de la oficina de informática y telecomunicaciones en coordinación con las directivas del instituto, serán los encargadas de adelantar los estudios que permitan mantener actualizado el manual de normas y procedimientos informáticos del Ideam, así como de sus modificaciones o adiciones.

ART. 5º—La presente resolución rige a partir de la fecha de su publicación y deroga las demás normas que le sean contrarias.

Comuníquese y cúmplase.

Dada en Bogotá, D.C., a 28 de agosto de 2002.

___________________________________________________