MANUAL DE

PROCEDIMIENTOS DEL
DEPARTAMENTO DE
INFORMTICA DEL IDAC

Santo Domingo, Rep.Dom

Diciembre de 2009

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC

CONTROL DE REVISIONES

ENMIENDA

FECHA

PAGINAS AFECTADAS

RESPONSABLE

Original

Diciembre
2009

Todas

Luis Nuez

Diciembre/2009
Versin Original

Pgina 2 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
TABLA DE CONTENIDO GENERAL

CAPITULO 1.

OBJETIVO GENERAL

CAPITULO 2.

USO ACEPTABLE DE LOS SERVICIOS DE LA RED,

INTERNET Y CORREO ELECTRNICO..

CAPITULO 3.

USO ACEPTABLE DE LOS EQUIPOS INFORMTICOS..

13

CAPITULO 4.

PROCEDIMIENTOS DE SEGURIDAD DE INFORMACION

ELECTRONICA

17

PROCEDIMIENTOS DE REQUERIMIENTOS DE INFORMACION

ELECTRONICA

19

PROCEDIMIENTOS DE SOLICITUD DE SOPORTE

INFORMATICO

22

PROCEDIMIENTOS DE DESARROLLO Y MANTENIMIENTO DE

SISTEMAS Y APLICACIONES.

24

CAPITULO 5.

CAPITULO 6.

CAPITULO 7.

CAPITULO 8.

PROCEDIMIENTOS DE GENERACION Y DE RESTAURACION

DE COPIAS DE SEGURIDAD (Backup)..........

27

CAPITULO 9.

SANCIONES.

CAPITULO 10.

PROCEDIMIENTOS ESPECIFICOS..

31

APENDICE A

FORMULARIO DE RESGISTRO SERVICIO A USUARIO.

37

Diciembre/2009
Versin Original

29

Pgina 3 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC

CAPITULO 1. OBJETIVO GENERAL

SECCION 1. ANTECEDENTES

1. OBJETIVO.
El presente documento tiene como objetivo principal establecer los procedimientos informticos del IDAC,
adems, el proporcionar guas claras y definidas de uso y apoyo para todos los usuarios de ste organismo.
Los procedimientos aqu descritos definen de manera precisa las obligaciones y derechos de los usuarios de
los equipos y programas informticos de ste Instituto. Por ende constituyen una herramienta de control y
facilitan el entendimiento del compromiso asumido por los usuarios comprendidos en el presente
documento.
Debido a la importancia de asegurar la informacin y los dems recursos informticos del IDAC, las
prcticas de seguridad aqu descritas son obligatorias para todo el personal.

Diciembre/2009
Versin Original

Pgina 4 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
SECCION 2. DEFINICIONES.

1. Acta de Requerimiento: es el documento que describe la solicitud o pedimento de

informacin electrnica hecho por el usuario.
2. Confidencialidad: se refiere a asegurar que la informacin electrnica sea accesible
slo a aquellas personas autorizadas para tener acceso a la misma.
3. Contraseas de acceso: Sucesin de letras y nmeros que permiten a un usuario
acceder a un servicio de la red.
4. Cracker: un hacker con intenciones destructivas o delictivas
5. Descarga (Downloading): Es el proceso para "bajar" (traer) a travs de Internet u
otras redes, archivos de programas, etc. desde una computadora cualquiera a la
propia.
6. Direcciones IP: Nmero que identifica un host (mquina) unvocamente en una red,
representado usualmente por cuatro nmeros entre 0 y 255 separados por puntos.
7. Disponibilidad: asegura que los usuarios autorizados tengan acceso a la informacin
electrnica y a los recursos informticos asociados cuando se requiera.
8. Hacker: experto informtico especialista en entrar en sistemas ajenos sin permiso,
generalmente para mostrar la baja seguridad de los mismos o simplemente para
demostrar que es capaz de hacerlo.
9. Hardware: Conjunto de elementos fsicos que componen un computador.
10. Informacin confidencial: Toda aquella informacin no pblica, cuyo uso o
revelacin impropia est protegido por la ley.
11. Integridad: salvaguarda la exactitud de los mtodos y medios automticos de
tratamiento de la informacin, frente a daos y alteraciones debido a accesos no
autorizados (accidental o intencional), tales como introduccin de software
malicioso, prcticas de hackers y crackers, entre otros.
12. Usuario: para los fines del presente documento, este trmino se refiere a todo
funcionario o empleado ya sea nombrado o contratado que desempee labores en el
IDAC.
13. Lder de proyecto: es el responsable de que la ejecucin del mismo se realice dentro
de las fechas fijadas en el calendario de trabajo y con el presupuesto programado.

Diciembre/2009
Versin Original

Pgina 5 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
14. PDA: del ingls Personal Digital Assistant (Asistente Digital Personal), es un
computador de mano originalmente diseado como agenda electrnica (calendario,
lista de contactos, bloc de notas y recordatorios) con un sistema de reconocimiento
de escritura; actualmente permite crear documentos, usar correo electrnico y
navegar por Internet, entre otras funcionalidades.
15. Plan de pruebas: Cronograma de actividades que tienen como fin validar que el
sistema o la aplicacin cumple los requisitos bsicos de funcionamiento esperado y
permite que los usuarios determinen la aceptacin del sistema. Durante el plan de
pruebas los usuarios finales deben plantear todas las deficiencias o errores que
encuentren antes de aprobar el sistema o aplicacin definitivamente.
16. Queries: Un query es una bsqueda o pedido de datos almacenados en una base de
datos.
17. Recursos Informticos: Computadores de escritorio, computadores porttiles,
PDAs, memorias USB, programas y sistemas software, as como cualquier
dispositivo que sirva para almacenar y/o procesar datos o informacin.
18. Seguridad de la Informacin: es un conjunto de controles expresados en
procedimientos, normas, procedimientos, prcticas, funciones organizacionales y
funciones de hardware y software, que se establecen frente a los riesgos que pueden
atentar contra la confidencialidad, la integridad y la disponibilidad de los recursos
informticos (ISO/IEC 27001:2005).
19. Servicios de Internet: Facilidad que presta el organismo para que los usuarios
puedan consultar pginas por Internet, acceder al Correo Electrnico, etc.
20. Software: Conjunto de programas, instrucciones y reglas informticas para ejecutar
ciertas tareas en un computador.
21. Tarjeta Inteligente: Cualquier tarjeta del tamao de un bolsillo con circuitos
integrados que permiten la ejecucin de cierta lgica programada.
22. Sesin de Internet: Duracin de una conexin entre un usuario y un servidor de
Internet.

Diciembre/2009
Versin Original

Pgina 6 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
CAPITULO 2. USO ACEPTABLE DE LOS SERVICIOS DE LA RED, INTERNET
CORREO ELECTRNICO.

SECCION 1. PROCEDIMIENTOS GENERALES

1) Introduccin. La Internet constituye en la actualidad una de las herramientas ms ventajosas

para el acceso y la transmisin de informacin. Es el medio de mayor alcance que puede utilizar
cualquier persona para difundir informacin acerca de sus actividades y programas, resultando de
utilidad en muchas de las tareas profesionales que en ella se desarrollen.
El Instituto Dominicano de Aviacin Civil facilita el acceso a Internet para que los empleados
realicen trabajos especficos a su funcin y exhorta a los usuarios a desarrollar habilidades y
conocimiento en su uso.
Este documento establece las normas de conducta razonable que deben observar los usuarios del
Instituto Dominicano de Aviacin Civil, cuando utilicen equipamiento, software, direcciones de
Internet o nombres de dominio de la Institucin o cualquier otro recurso informtico de este
Instituto, teniendo por finalidad la minimizacin de todos aquellos riesgos que hagan incurrir en
responsabilidad al referido Organismo.
2) Objeto. Los procedimientos se aplican a los servicios de la red y de Internet; ms
especficamente al acceso a dicha red, el uso del correo electrnico, y de los equipos informticos,
cualquiera que sea el horario en que se efecte.
3) Sujetos comprendidos. Los procedimientos comprenden a los siguientes usuarios de Internet:
a) Empleados y funcionarios de planta permanente del IDAC.
b) Personal contratado que est autorizado a usar equipos y/o software del IDAC.
Se encuentra expresamente prohibido el acceso a los equipos informticos, acceso a la red, a
Internet o al correo electrnico del IDAC a toda persona ajena a esta institucin. Cuando el caso lo
amerite, el empleado o personal contratado solicitar el acceso a su superior inmediato, indicando la
vigencia del acceso y a cules recursos se aplica. El superior inmediato tramitar la solicitud de
modo escrito por la va correspondiente al Encargado del Departamento de Informtica. Este
Departamento evaluar las solicitudes. Concedido el acceso, caer bajo la responsabilidad del
solicitante toda consecuencia legal o de naturaleza administrativa emanada de dicha autorizacin.
En caso de que el acceso sea denegado o la solicitud sea considerada no procedente, el usuario
podr solicitar va el Director o Encargado del rea al que l pertenezca, que dicha solicitud sea
reconsiderada.
4) Reglas Generales. Los recursos informticos del IDAC slo pueden ser utilizados para
propsitos de uso oficial.

Diciembre/2009
Versin Original

Pgina 7 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
a) Todos los usuarios debern utilizar Internet para mejorar su conocimiento del trabajo; para
acceder a informacin cientfica, tcnica, o toda otra relativa a temas que tengan relevancia
para el IDAC, comunicndose para ello con otras Organizaciones Pblicas, Instituciones
Acadmicas y con el Sector Privado en general.
b) Asimismo, deben tomar conocimiento que las direcciones de correo electrnico, direcciones
IP y nombres de dominio y dems recursos informticos pertenecientes al IDAC,
constituyen bienes intangibles de valor econmico, por lo que, toda utilizacin de los
mismos ser considerada como realizada en su representacin, salvo que expresamente se
dejare aclarado que dicha utilizacin y sus consecuencias no constituyen la posicin oficial
del IDAC. Es indispensable que no se utilice Internet para propsitos que puedan influir
negativamente en la imagen del IDAC o de sus empleados.
5) Derechos de los usuarios. Los usuarios podrn realizar las siguientes actividades:
a) Acceder a informacin relacionada con su funcin.
b) Utilizar el correo electrnico, listas de discusin y otros servicios, siempre que tengan
relacin directa con la funcin del empleado en el IDAC. Si se expresan opiniones
personales, debe aclararse que esa no es la posicin oficial de la institucin.
6) Prohibiciones o usos inaceptables. No se permiten los usos de Internet, Correo Electrnico o
cualquier otro medio electrnico, en ejercicio o en ocasin de las funciones que se revistan dentro
del mismo durante el horario laboral o fuera del mismo, contenidos en las Prohibiciones Generales
y Particulares.
A. Prohibiciones Generales:
a) El acceso no autorizado a sistemas de cmputo o a la red del IDAC o bien transgredir la
autorizacin que como usuario restringido se hubiere otorgado.
b) La violacin de los derechos de privacidad de terceras personas.
c) La transmisin o descarga de amenazas, pornografa, material obsceno o de hostigamiento.
d) La transmisin de publicidad no deseada.
e) La corrupcin o destruccin de datos o cualquier accin que pueda impedir el acceso
legtimo a los datos, incluyendo la carga o descarga de un virus, de gusanos o de cualquier
software daino en cualquier sistema de cmputo conectado a la red.
f) Cualquier uso sujeto a sancin por los procedimientos de uso aceptable de la red.
g) Cualquier conducta ilegal contraria a la Ley No. 53-07 sobre Crmenes y Delitos de Alta
Tecnologa, a cualquier normativa legal vigente en el pas.
h) Utilizacin de la red para juegos.
Diciembre/2009
Versin Original

Pgina 8 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
i)

Acceder, recuperar, enviar o imprimir textos o grficos que excedan los lmites de los
estndares generalmente aceptados por la moral y las buenas costumbres.

j) Usar la red de Internet para ver, enviar o descargar programas de televisin, escuchar o
descargar programas de radio, ver o descargar videos de entretenimiento o sitios similares,
al menos que dichos videos o programas estn relacionados con las actividades laborales. En
estos casos, el empleado o personal contratado por la institucin, solicitar el acceso a su
superior inmediato, indicando la vigencia del acceso y a cules recursos se aplica. El
superior inmediato tramitar la solicitud de modo escrito por la va correspondiente al
Encargado del Departamento de Informtica. Este Departamento evaluar las solicitudes. Si
se concede el acceso, caer bajo la responsabilidad del solicitante toda consecuencia legal o
de naturaleza administrativa emanada de dicha autorizacin. En caso de que el acceso sea
denegado o la solicitud sea considerada no procedente, el usuario podr solicitar va el
Director o Encargado del rea al que l pertenezca, que dicha solicitud sea reconsiderada.
B. Prohibiciones Particulares. En particular y a los fines relacionados con el cumplimiento de la
funcin desempeada en el IDAC no se podr:
a) Efectuar la descarga (downloading) de archivos, salvo que esta posibilidad no implique
vulnerar o infringir la normativa legal vigente en el pas.
b)

Realizar cualquier actividad contraria a los intereses del IDAC, tal como publicar
informacin reservada, acceder sin autorizacin a recursos o archivos o impedir el acceso a
otros usuarios mediante el mal uso deliberado de recursos comunes.

c) Utilizar los recursos informticos para propsitos no relacionados con las actividades del
IDAC.
d) Iniciar cualquier actividad que pueda comprometer la seguridad de los servidores y dems
activos informticos del IDAC.
e) Suministrar sus credenciales de usuario o permitir el acceso a la red del IDAC a cualquier
otra persona no autorizada.
f)

Realizar cualquier actividad de recaudacin de fondos haciendo uso de los recursos de la

red.

g) Realizar cualquier actividad de recreacin personal o de promocin de intereses personales

(tales como creencias religiosas, hobbies, etc.).
h) Iniciar sesiones de Internet usando recursos del IDAC desde ubicaciones remotas, salvo que
estn especialmente autorizados para ello.
7) Responsabilidades de los Superiores de los empleados y del personal contratado. Los
superiores de los empleados y del personal contratado tendrn las siguientes responsabilidades:
Diciembre/2009
Versin Original

Pgina 9 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
a) Evaluar la necesidad de los empleados de acceder a Internet y a los recursos informticos
para cumplir con sus funciones, contemplando aquellas situaciones donde el requerimiento
se encontrare dirigido a obtener informacin tcnica sobre determinado producto o bien a
obtener ayuda en lnea.
b) Obtener acceso a Internet y a los recursos informticos para los empleados que lo necesiten
en razn de sus funciones sujeto a las normas de procedimiento que habilitan el acceso a
Internet establecidas por el Departamento de Informtica.
c) Solicitar por escrito con un mnimo de un (1) da de antelacin al Encargado del
Departamento de Informtica la autorizacin del acceso a Internet y a otros recursos
informticos fuera de su horario laboral para propsitos relacionados con la funcin que el
empleado desempea dentro del IDAC, establecindose como regla general la imposibilidad
de acceso en las referidas circunstancias.
d) Solicitar por escrito con un mnimo de un (1) da de antelacin al Encargado del
Departamento de Informtica la asignacin de personal operativo para que la red, Internet y
los dems recursos informticos estn disponibles fuera del horario laboral del
Departamento de Informtica, en los casos que as se requiera. Esta solicitud debe incluir el
horario de inicio y de trmino estimado del acceso, as como la fecha y el propsito
especfico del mismo.
e) Difundir entre el personal las restricciones en el uso de los recursos con los que cuenta el
IDAC para acceder a los servicios de Internet y otros recursos informticos, enfatizando las
sanciones aplicables por incumplimiento. De igual manera, asegurarse de que el personal
conozca los procedimientos de Uso Aceptable y aplicar las sanciones administrativas
cuando incurra en una violacin de la misma.
f) Notificar por escrito al Encargado del Departamento de Informtica cuando se tomen
acciones de personal relativas a separacin de puesto, licencia, traslado, promocin, etc. a
fin de hacer los cambios pertinentes en los accesos y permisos de la red y dems recursos
informticos.
8) Responsabilidades del Director de Recursos Humanos:
a) Remitir con un mnimo de dos horas de antelacin a la entrega a su destinatario, copia
sellada en original al Encargado del Departamento de Informtica de las acciones de
personal relativas a separacin de puesto, licencia, traslado, promocin, etc.
b) Remitir copia sellada en original al Encargado del Departamento de Informtica de las
acciones de personal relativas a nombramiento o designacin de nuevos Directores de
reas, Encargados de Departamentos, Divisiones y Secciones.

Diciembre/2009
Versin Original

Pgina 10 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
9) Responsabilidades de los Usuarios. Para evitar problemas de falta de recursos y garantizar la
seguridad fsica y lgica de los mismos, los usuarios de la red y de Internet tendrn las siguientes
responsabilidades:
a) Conocer y aplicar lo establecido en los procedimientos de Uso y Manejo de los Equipos y
Programas Informticos, previa firma de la misma en seal de aceptacin.
b) Seguir los procedimientos de seguridad existentes para el uso de los servicios de la red y de
Internet y evitar toda prctica que pueda daar los sistemas de computacin y archivos de
datos del IDAC, como por ejemplo, aquellas prcticas que puedan dar lugar a ataques de
virus cuando se descarguen o consulten archivos de Internet.
c) No revelar informacin confidencial relativa a los temas de su conocimiento y
responsabilidad profesional en ocasin del desempeo de sus funciones en sus
comunicaciones con terceros al usar los recursos informticos.
d) Identificarse adecuadamente en toda comunicacin electrnica con terceros, indicando su
nombre, direccin electrnica, as como el rea, el departamento, la divisin o la seccin del
IDAC en que labora.
e) Tomar conciencia que cuando se utilizan los recursos informticos para comunicarse con
terceros, los mismos pertenecen al IDAC y estn actuando en su representacin. Por ende,
el usuario debe aclarar que sus opiniones personales no constituyen la opinin oficial de la
institucin. Su conducta debe reflejar positivamente la imagen del IDAC.
9.1) Monitoreo. Los usuarios que utilicen equipos del IDAC para acceder a la red, el correo
electrnico e Internet estn sujetos a ser monitoreado en sus actividades por parte del personal del
Departamento de Informtica. El simple uso de los servicios de red y dems medios electrnicos
implica el consentimiento a este monitoreo de seguridad, debiendo los empleados tener en cuenta
que la mayora de las sesiones no son privadas.
10) Correo electrnico. Debe promoverse el uso del correo electrnico como medio de transmisin
de informacin por parte de los funcionarios, empleados y personal contratado del IDAC, debido a
sus notorias ventajas (economa, rapidez, eficiencia, confiabilidad, confirmacin de recibo y de
lectura) sobre los medios tradicionales.
En general, los usuarios del sistema de correo electrnico deben:
a) Transmitir y almacenar informacin considerada confidencial slo en casos autorizados y
mediante el uso de un sistema de encriptacin seguro.
b) Evitar en todos los casos la divulgacin de sus claves o contraseas de acceso personales.
c) Verificar frecuentemente sus casillas electrnicas, evitando la acumulacin de mensajes en
ellas y haciendo un uso racional del correo electrnico.

Diciembre/2009
Versin Original

Pgina 11 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
10.1) Control de los buzones y restricciones automticas. Se advierte que si el usuario excede
determinado volumen de su buzn de correo electrnico, el sistema automticamente restringir el
envo y/o la recepcin de los mensajes.
10.2) Revisin Discrecional. Todos los mensajes creados, enviados o recuperados por medios
electrnicos son considerados propiedad de la institucin. El IDAC se reserva los derechos de
acceder el contenido de cualquier mensaje enviado si lo cree conveniente.

Diciembre/2009
Versin Original

Pgina 12 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
CAPITULO III. USO ACEPTABLE DE LOS EQUIPOS INFORMTICOS
SECCION 1. ANTECEDENTES

1) Introduccin. Los computadores constituyen un activo de toda institucin. Adems de su valor

financiero, poseen un valor agregado al ser una herramienta eficaz y eficiente en las labores diarias
del personal.
El Instituto Dominicano de Aviacin Civil facilita el acceso a los computadores para que los
empleados realicen trabajos especficos a su funcin y exhorta a los empleados, funcionarios y
personal contratado a desarrollar habilidades y conocimiento en su uso.
Este documento establece las normas de conducta razonable que deben observar los empleados,
funcionarios y personal contratado del Instituto Dominicano de Aviacin Civil, cuando utilicen
computadores de escritorio, computadores porttiles, PDAs (o cualquier otro recurso informtico
que procese o almacene datos o informacin) propiedad del IDAC, teniendo por finalidad la
minimizacin de todos aquellos riesgos que hagan incurrir en responsabilidad a la referida
institucin.
2) Objeto. Este procedimiento se aplica a los computadores de escritorio, computadores porttiles,
PDAs, telfonos celulares y cualquier otro equipo que pueda usarse para procesar y almacenar datos
o informacin.
3) Sujetos comprendidos. Este procedimiento comprende a los siguientes usuarios que estn
autorizados a usar equipos y/o software del IDAC:
a) Empleados y funcionarios permanentes.
b) Personal contratado.
4) Reglas Generales:
a) Los computadores se identificarn de acuerdo a la estructura orgnica vigente del IDAC. A
estos fines, cada computador tendr asignado un nombre nico conforme a los lineamientos
trazados por los procedimientos internos del Departamento de Informtica.
b) El usuario es responsable de mantener los cigarrillos, lquidos y alimentos alejados de los
equipos informticos, al igual que los imanes. Estos elementos pueden provocar daos
irreparables en los equipos electrnicos.
c) Cuando el usuario vaya a ausentarse de su lugar de trabajo por un perodo de tiempo
prolongado (trabajo fuera de la oficina, fin de la jornada laboral) deber apagar el
computador.

Diciembre/2009
Versin Original

Pgina 13 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
5) Derechos de los usuarios. Los usuarios podrn realizar las siguientes actividades:
a) Utilizar los equipos informticos para actividades que tengan relacin directa con la funcin
que desempean en el IDAC.
b) Solicitar la asistencia del personal de la Divisin de Soporte Tcnico cuando un equipo
informtico no funcione o presente anomalas.
6) Prohibiciones. Las siguientes acciones estn estrictamente prohibidas a los usuarios debido al
impacto negativo que tienen sobre los equipos informticos:
a) Conectar cualquier tipo de dispositivo a los equipos informticos del IDAC.
b) Conectar cualquier tipo de equipo a la red elctrica (UPS).
c) Efectuar la movilizacin o reubicacin de equipos informticos.
d) Queda estrictamente prohibido golpear, maltratar o ejecutar cualquier accin tendente al
deterioro fsico de los equipos informticos. Toda accin malsana dirigida a menoscabar las
condiciones de estos equipos ser debidamente documentada y notificada a los funcionarios
correspondientes (Director General, Director de Recursos Humanos, supervisor inmediato,
Encargado del Departamento de Informtica, etc.).
e) Queda prohibido abrir o destapar cualquier equipo informtico, slo el personal de la
Divisin de Soporte Tcnico est autorizado a realizar tales funciones.
6.1) Casos Especiales.
Cuando sea necesaria la reubicacin de equipos informticos dentro de la misma rea fsica, el
empleado o personal contratado por el IDAC, la solicitar a su superior inmediato, indicando
los motivos de la misma y a cules equipos informticos se aplica. El superior inmediato
tramitar la solicitud de modo escrito por la va correspondiente al Encargado del Departamento
de Informtica. Este Departamento evaluar la solicitud. De ser aprobada la reubicacin, el
Encargado de la Divisin de Soporte Tcnico impartir las instrucciones al personal de dicha
divisin para reubicar el equipo. De ser denegada la solicitud, el Encargado del Departamento
de Informtica comunicar por escrito al solicitante los motivos.
Cuando deseen trasladarse equipos de una Direccin, Departamento, Divisin, Unidad o
Seccin a otra Direccin, Departamento, Divisin, Unidad, Seccin o Dependencia, debe
solicitarse a la Seccin de Activos Fijos.

7) Responsabilidades de los Superiores de los empleados y del personal contratado. Los

superiores de los empleados y del personal contratado tendrn las siguientes responsabilidades:

Diciembre/2009
Versin Original

Pgina 14 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
a) Velar por que el personal bajo su supervisin haga un uso adecuado y eficiente de los
equipos informticos, en estricta adhesin a los procedimientos del Departamento de
Informtica.
b) Solicitar por escrito al Encargado del Departamento de Informtica la reubicacin de
equipos informticos cuando sea necesario.
c) Difundir entre el personal las prohibiciones y restricciones en el uso de los equipos
informticos establecidas en los procedimientos del Departamento de Informtica,
guardando copia de las respectivas notificaciones.
d) Asegurar que el personal conozca estos Procedimientos de Uso Aceptable y llamar su
atencin cuando tome conocimiento de su falta de cumplimiento.
e) Poner en conocimiento del personal bajo su supervisin las sanciones que les podran
corresponder como consecuencia de su incumplimiento.
f) En caso de robo o prdida del equipo porttil, de la tarjeta inteligente o dispositivo de acceso
a sistemas informticos del personal bajo su supervisin, reportarlo a la mayor brevedad
posible y por escrito al Director General va la Direccin Administrativa y a los Encargados
de la Seccin de Activo Fijo y del Departamento de Informtica, para que sean tomadas las
medidas pertinentes.

8) Responsabilidades del Director de Recursos Humanos. Remitir con un mnimo de dos horas
de antelacin a la entrega a su destinatario, copia sellada en original al Encargado del Departamento
de Informtica de las acciones de personal relativas al nombramiento, separacin de puesto,
licencia, traslado, promocin, etc.
9) Responsabilidades de los Usuarios. Para evitar problemas de falta de equipos informticos y
garantizar la seguridad fsica y lgica de los mismos, los usuarios tendrn las responsabilidades
descritas a continuacin:
a) Responsabilidades Generales:
1) Conocer y aplicar lo establecido en los procedimientos de Uso Aceptable.
2) Seguir los procedimientos y procedimientos de seguridad existentes para el uso de los
equipos informticos y evitar toda prctica que pueda daarlos. Igualmente debern cumplir
lo establecido por las dems procedimientos relativos a recursos y servicios informticos.
b) Responsabilidades Relativas a Seguridad Fsica. Mientras se encuentre fuera del IDAC, el
usuario deber:
1) No dejar el equipo porttil en lugares vulnerables donde pueda ser objeto de sustraccin o
dao fsico.
Diciembre/2009
Versin Original

Pgina 15 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
2) Asegurarse de que el equipo porttil permanezca en un lugar seguro.
3) Llevar el equipo porttil como parte de su equipaje de mano. Nunca dejar el equipo porttil
en un lugar visible de un vehculo vaco.
4) Mantener las tarjetas inteligentes o dispositivos de acceso a sistemas informticos siempre
en una ubicacin distinta del equipo porttil a menos que lo est utilizando. Bajo ninguna
circunstancia dejar su tarjeta inteligente insertada en el equipo porttil si no va a utilizarlo.
c) Responsabilidades en caso de Prdida o Robo. En caso de robo o prdida del equipo porttil,
de la tarjeta inteligente o dispositivo de acceso a sistemas informticos, reportarlo a la mayor
brevedad posible y por escrito a su superior inmediato.
12) Disposiciones Generales. Cualquier situacin no prevista por la presente procedimientos estar
sujeta a disposiciones contenidas en otros procedimientos o Reglamento del IDAC; o ser resuelta
por el Encargado del Departamento de Informtica.

Diciembre/2009
Versin Original

Pgina 16 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
CAPITULO IV.
ELECTRNICA.

PROCEDIMIENTOS

DE

SEGURIDAD

DE

INFORMACIN

SECCION 1. ANTECEDENTES

1) Introduccin. La informacin electrnica constituye un activo intangible de toda institucin.

Como tal, debe ser efectivamente protegido y administrado.
El Instituto Dominicano de Aviacin Civil facilita el acceso a la informacin electrnica para que
funcionarios, empleados y personal contratado realicen trabajos especficos a su funcin.
Este documento establece las normas de conducta razonable para los usuarios del Instituto
Dominicano de Aviacin Civil, cuando utilicen datos o informacin propiedad del IDAC, teniendo
por finalidad la minimizacin de aquellos riesgos que puedan comprometer la responsabilidad del
IDAC.
2) Objeto. Los procedimientos se aplican a todos los datos e informacin almacenada en los
computadores de escritorio, computadores porttiles, PDAs, telfonos celulares y cualquier otro
equipo que pueda usarse para procesar y almacenar datos o informacin. Su propsito es preservar
la confidencialidad, integridad y disponibilidad de la informacin.
3) Sujetos comprendidos. Los procedimientos es aplicable a:
a) Empleados y funcionarios de planta permanente del IDAC.
b) Personal contratado que est autorizado a usar equipos y/o software del IDAC.
4) Reglas Generales:
a) Marco Legal. Toda revelacin y/o divulgacin no autorizada de informacin electrnica
confidencial ser considerado como una falta y ser sancionado de acuerdo a lo establecido en
el numeral 8, Articulo 109 del Reglamento de Personal del IDAC, por las Leyes Nmero 41-08
de la Funcin Pblica y 53-07 contra Crmenes y Delitos de Alta Tecnologa.
b) Criterios de Clasificacin de la Informacin. Para las guas de clasificacin de la
informacin electrnica se establecen los criterios siguientes:
Informacin Compartida: Toda aquella informacin electrnica que sea del dominio pblico
y que por obligacin de Ley o por su naturaleza sea de acceso pblico.
Informacin Confidencial: Toda aquella informacin electrnica que sea de uso y
conocimiento exclusivo del IDAC en algunas de sus reas o empleados, y cuya prdida de la
confidencialidad, integridad y disponibilidad, represente un dao consecuencial grave para
la organizacin, queja de cliente, inconformidad de la autoridad, retraso en compromisos o
en el proceso mismo.
Informacin Clasificada: Toda aquella informacin electrnica que sea de nico acceso a los
altos niveles del IDAC (Director General, Directores de rea, Encargados de
Diciembre/2009
Versin Original

Pgina 17 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
Departamento), y que sea de importancia vital para el logro de los objetivos de la
organizacin.
c) Lineamientos Generales. A efecto de prevenir la sustraccin de informacin electrnica se
deben seguir los siguientes lineamientos generales:
1) Todo empleado debe clasificar y etiquetar la informacin impresa de acuerdo
lineamientos dispuestos por la Institucin.

a los

2) Prctica de escritorio limpio. Todos los empleados deben retirar la informacin

electrnica confidencial sensitiva de los escritorios al finalizar la jornada de trabajo.
3) Todo empleado deber resguardar bajo llave toda informacin electrnica confidencial
sensitiva en los gabinetes apropiados para ello.
4) La informacin electrnica que es enviada a las impresoras, deber ser retirada de las
mismas por el empleado responsable; de lo contrario, esta informacin deber ser
destruida en caso de ser detectada y deber ser reportada como Incidente de
Seguridad, con la finalidad de identificar al responsable.
d) Control de Informacin Electrnica
Slo se permitir la salida de las instalaciones del IDAC de cualquier medio fsico que
contenga informacin electrnica, siempre mediante constancia escrita, cuando dicha
informacin sea parte de un proceso o procedimiento regulado y para un fin especfico o si
se cuenta con la firma del responsable o la aprobacin del Director General.
Todas las reas que manejen informacin confidencial deben apegarse a los procedimientos
de clasificacin y control de la informacin electrnica.
5) Responsabilidades de los usuarios:
a) Los discos compactos y dems dispositivos de almacenamiento (memorias USB, etc.) deben
ser almacenados fuera de vista cuando no estn en uso. Si contienen datos altamente
sensibles o confidenciales, deben guardarse bajo llave.
b) Todos los dispositivos de almacenamiento deben protegerse de riesgos de medio ambiente
como: calor, luz del sol directa, campos magnticos y elctricos.
c) Los usuarios deben proteger los equipos y recursos informticos que se les asignan.
Quienes incumplan esta obligacin pueden ser responsabilizados por cualquier prdida o
dao resultante.

Diciembre/2009
Versin Original

Pgina 18 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
CAPTULO V: PROCEDIMIENTOS DE REQUERIMIENTOS DE INFORMACIN
ELECTRNICA.
SECCION 1. ANTECEDENTES

1) Introduccin. La informacin constituye un activo intangible de toda institucin. Como tal, debe
ser efectivamente protegido y administrado.
El Instituto Dominicano de Aviacin Civil facilita el acceso a la informacin para que los usuarios
realicen trabajos especficos a su funcin.
Este documento establece las normas de conducta razonable para los usuarios del Instituto
Dominicano de Aviacin Civil, cuando requieran informacin electrnica propiedad de la
Institucin.
2) Objeto. Los procedimientos se aplican tanto a los requerimientos de informacin electrnica
formulados por usuarios internos.
3) Sujetos comprendidos. Los procedimientos comprenden a los siguientes usuarios:
a) Empleados y funcionarios de planta permanente del Instituto.
b) Personal contratado que est autorizado a usar equipos y/o software del IDAC.

4) Reglas Generales.
a) Para los usuarios del IDAC, la informacin electrnica IDAC slo puede ser suministrada
bajo las directrices trazadas por estos procedimientos.
b)

Para las entidades externas al IDAC, aplica la Ley General de Libre Acceso a la
Informacin, No. 200-04, de fecha 28/07/04.

5) Derechos de los usuarios. Los usuarios podrn realizar las siguientes actividades:
a) Efectuar requerimiento de informacin propia de su departamento, rea o direccin va su
superior inmediato y dirigido al Encargado del Departamento de Informtica, siempre y
cuando el sistema o la aplicacin no disponga de ese reporte o consulta. En estos casos el
superior del departamento, rea o direccin podr solicitar al Encargado del Departamento
de Informtica que integre el requerimiento al sistema o a la aplicacin.
b) Efectuar requerimiento de informacin de otro departamento, rea o direccin va su
superior inmediato y dirigido al Encargado del departamento, rea o direccin
correspondiente, siempre y cuando el sistema o la aplicacin disponga de ese reporte o
consulta.

Diciembre/2009
Versin Original

Pgina 19 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
c) Efectuar requerimiento de informacin de otro departamento, rea o direccin va su
superior inmediato y dirigido al Encargado del Departamento de Informtica, previa
aprobacin del superior del departamento, rea o direccin correspondiente, siempre y
cuando el sistema o la aplicacin no disponga de ese reporte o consulta. En estos casos el
superior del departamento, rea o direccin podr solicitar al Encargado del Departamento
de Informtica que integre el requerimiento al sistema o a la aplicacin.
6) Responsabilidades de los Superiores de los usuarios. Los superiores de los usuarios tendrn
las siguientes responsabilidades:
a) Evaluar la procedencia de los requerimientos de informacin formulados por los usuarios de
su departamento o rea. En caso de considerar procedente el requerimiento, tramitarlo de
modo escrito al Encargado del Departamento de Informtica.
b) Formular directamente por iniciativa propia los requerimientos de informacin que
considere necesarios, tramitndolos de modo escrito al Encargado del Departamento de
Informtica.
c) Evaluar los requerimientos de informacin de su departamento, rea o direccin cuando
provengan de otra rea, departamento o direccin. Comunicar el resultado por escrito al
Encargado del Departamento de Informtica.

7) Responsabilidades de los Usuarios

a) Explicar claramente al personal de la Divisin de Anlisis y Programacin sus
requerimientos de informacin. En este sentido, suministrarn oportunamente y por escrito a
la Divisin de Anlisis y Programacin todos los detalles sobre campos, totales, subtotales,
orden en que deben presentarse los datos, motivo, etc.
b) Revisar y aprobar el Acta que contiene la descripcin de los requerimientos de informacin.
8) Prohibiciones a los usuarios
a)

Luego de revisada y firmada el Acta del requerimiento, el usuario no podr solicitar

modificaciones.

b) Toda variacin o modificacin constituir un nuevo requerimiento y deber ser manejado

como tal.

9) Responsabilidades de la Divisin de Anlisis y Programacin

Diciembre/2009
Versin Original

Pgina 20 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
a) Satisfacer los requerimientos de informacin aprobados por el Encargado del Departamento
de Informtica, conforme al Acta de requerimientos del sistema.
b) Solicitar al usuario todas las especificaciones necesarias para ejecutar el requerimiento.
c) Aclarar al usuario sus dudas sobre el requerimiento, previo a la firma del Acta.

Diciembre/2009
Versin Original

Pgina 21 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
CAPITULO VI. PROCEDIMIENTOS DE SOLICITUD DE SOPORTE INFORMTICO.
SECCION 1. ANTECEDENTES

1) Introduccin. Los computadores y los recursos informticos constituyen activos de toda

institucin. Es frecuente que los usuarios de estos activos requieran el soporte informtico del
personal del Departamento de Informtica para operar correctamente los equipos o para resolver
inconvenientes que pueden surgir en el uso cotidiano de los mismos. Por ende, debe existir
reglamentacin relativa a cmo deben los usuarios solicitar al Departamento de Informtica dicho
soporte.
El Instituto Dominicano de Aviacin Civil a travs de los empleados del Departamento de
Informtica establece las condiciones para la prestacin adecuada de los soportes informticos a
usuarios.
En la presente procedimientos los trminos soporte y servicio
equivalentes y sern usados indistintamente.

informtico se consideran

Este documento establece las normas de conducta razonable que deben observar los empleados del
Departamento de Informtica del Instituto Dominicano de Aviacin Civil cuando brinden soporte a
los usuarios.
2) Objeto. Los procedimientos se aplican a la prestacin de soporte tcnico informtico a todos los
usuarios del IDAC en relacin a los recursos informticos propiedad de la institucin.
3) Sujetos comprendidos. Los procedimientos alcanza a los siguientes usuarios de computadores
de escritorio y porttiles del IDAC:
a) Empleados y funcionarios de planta permanente.
b) Personal contratado que est autorizado a usar equipos y/o software.
4) Reglas Generales. Los soportes informticos a usuarios deben ser prestados nica y
exclusivamente por el personal designado a tales fines (Divisin de Soporte Tcnico del
Departamento de Informtica).
5) Derechos de los usuarios. Los usuarios podrn solicitar al personal del Departamento de
Informtica el servicio informtico que requieran para desempear sus funciones laborales, siempre
que las actividades a desarrollar por el Departamento de Informtica no violen los procedimientos
internas establecidas por el IDAC, la legislacin vigente ni las normas aplicables a los servidores
pblicos.
El usuario solicitar mediante correo electrnico o llamada telefnica soporte informtico al
Encargado de la Divisin de Soporte Tcnico, el cual registrar dicha solicitud en el formulario de
registro Servicio a Usuario. (Descrito en el Apndice A)

Diciembre/2009
Versin Original

Pgina 22 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
6) Solicitudes inaceptables. Las siguientes solicitudes no son admitidas:
a) Soporte Informtico a software que no se relacione con las labores desempeadas por el
usuario.
b) Soporte Informtico a recursos informticos (hardware, software, etc.) que no sean
propiedad del IDAC.
7) Responsabilidades del Encargado de la Divisin de Soporte Tcnico
a) Asignar a los Soportes Tcnicos Informticos las solicitudes de servicio de los usuarios y
supervisar el cumplimiento de las mismas, conforme a lo establecido en la presente
procedimientos.
b) Solucionar los inconvenientes que pudieran presentarse debido a ausencia temporal o
definitiva del Soporte Tcnico Informtico asignado.
c) Poner en conocimiento inmediato del Encargado del Departamento de Informtica las
situaciones inusuales que surjan y que por su gravedad o delicadeza pueden afectar las
labores de los usuarios y/o de la Divisin de Soporte Tcnico; por ejemplo: piezas o partes
faltantes de un equipo, uso incorrecto de conexiones elctricas, etc.
d) Transferir a los Encargados de las Divisiones correspondientes las solicitudes que no sean
de su competencia.

Diciembre/2009
Versin Original

Pgina 23 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
CAPITULO VII. PROCEDIMIENTOS DE DESARROLLO Y MANTENIMIENTO DE SISTEMAS
Y APLICACIONES.
SECCION 1. ANTECEDENTES

1) Introduccin. Los sistemas de informacin y las aplicaciones computarizadas son activos

intangibles. Debido a su importancia y al rol que desempean en las labores de los funcionarios,
empleados y personal contratado, debe existir reglamentacin relativa tanto sobre el desarrollo
como al mantenimiento de los sistemas y aplicaciones.
El Instituto Dominicano de Aviacin Civil pone a disposicin de los usuarios los sistemas y
aplicaciones para que realicen sus labores y los exhorta a desarrollar habilidades y conocimiento en
su uso.
Este documento establece los lineamientos a seguir por los usuarios cuando soliciten el desarrollo o
el mantenimiento de sistemas y aplicaciones, as como por el personal de la Divisin de Anlisis y
Programacin y el Encargado del Departamento de Informtica cuando reciban estas solicitudes.
En la presente procedimientos, cuando se refiera a sistemas de informacin se entender que ste
trmino engloba tanto a los sistemas de informacin como a todos los sistemas que utilicen los
recursos informticos para su funcionamiento.
2) Objeto. Los procedimientos se aplican tanto a las solicitudes de desarrollo de nuevos sistemas y
aplicaciones como a las modificaciones que deban hacerse a los ya existentes. Igualmente se aplica
las solicitudes de reportes y queries (consultas) de los sistemas adquiridos por el IDAC a suplidores
de software o licenciados para su uso.
3) Sujetos comprendidos. Los procedimientos comprenden a los siguientes usuarios:
a) Empleados y funcionarios de planta permanente del Instituto.
b) Personal contratado que est autorizado a usar equipos y/o software del IDAC.
4) Reglas Generales. Los sistemas de informacin del IDAC slo pueden ser utilizados para
propsitos de uso oficial.
5) Derechos de los usuarios. Los usuarios podrn realizar las siguientes actividades:
a) Solicitar el desarrollo de nuevos sistemas y aplicaciones a travs de su superior inmediato
del rea o departamento.
b) Solicitar las modificaciones a los sistemas y aplicaciones existentes a travs de su superior
inmediato del rea o departamento.

Diciembre/2009
Versin Original

Pgina 24 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
c) Solicitar reportes y consultas (queries) de los sistemas adquiridos por el IDAC o licenciados
para el uso a travs de su superior inmediato del rea o departamento, siempre y cuando el
sistema o la aplicacin no disponga de ese reporte o consulta.
6) Responsabilidades de los Superiores de los usuarios. Los superiores de los usuarios tendrn
las siguientes responsabilidades:
a) Evaluar la necesidad tanto de las solicitudes de desarrollo o mantenimiento de sistemas y
aplicaciones, como las solicitudes de reportes y consultas (queries) formuladas por los
usuarios de su departamento o rea. En caso de considerar procedente la solicitud, tramitarla
de modo escrito al Encargado del Departamento de Informtica.
b) Formular directamente por iniciativa propia tanto las solicitudes de desarrollo o
mantenimiento de sistemas y aplicaciones como las solicitudes de reportes y consultas
(queries), tramitndolas de modo escrito al Encargado del Departamento de Informtica.
7) Responsabilidades de los Usuarios:
a) Colaborar con la Divisin de Anlisis y Programacin en el desarrollo y mantenimiento de
sistemas y aplicaciones. En este sentido, suministrarn oportunamente a la Divisin de
Anlisis y Programacin toda la informacin relativa a procesos y actividades referentes a
los sistemas y aplicaciones en desarrollo o mantenimiento, as como la documentacin
requerida. Igualmente se integrarn a las actividades propias de dichos proyectos.
b) Aprobar el Acta que contiene la descripcin de los requerimientos y alcance del sistema
solicitado.
c) Participar en el plan de pruebas de aceptacin del sistema.
d) Otorgar la aprobacin definitiva del sistema o aplicacin por escrito, luego de concluido el
plan de pruebas y de haber realizado la Divisin de Anlisis y Programacin los ajustes que
surgieran en la aplicacin de dicho plan.
8) Responsabilidades de la Divisin de Anlisis y Programacin:
a) Efectuar el anlisis, el diseo y la programacin para los nuevos sistemas y aplicaciones,
previa aprobacin del Encargado del Departamento de Informtica, conforme al Acta de
requerimientos del sistema.
b) Ejecutar las solicitudes de mantenimiento a los sistemas y aplicaciones existentes, previa
aprobacin del Encargado del Departamento de Informtica, conforme al Acta de
requerimientos del sistema.
c) Disear el plan de pruebas de aceptacin del sistema y ejecutarlo de manera conjunta con
los usuarios finales y con la cooperacin del Lder de Proyecto.

Diciembre/2009
Versin Original

Pgina 25 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
d) Efectuar a los sistemas y aplicaciones los ajustes que resulten de aplicar el plan de pruebas
de aceptacin.
e) Documentar debidamente los sistemas, conforme a los procedimientos y procedimientos del
Departamento de Informtica.
9) Responsabilidades del Lder de Proyecto:
a) Definir los usuarios del sistema o aplicacin y sus roles.
b) Definir a cules mdulos, subsistemas, etc., tendrn acceso los usuarios del sistema.
c) Colaborar con la Divisin de Anlisis y Programacin en el desarrollo y mantenimiento de
sistemas y aplicaciones. En este sentido, fungir como el principal enlace entre la Divisin
de Anlisis y Programacin y los usuarios de los departamentos involucrados en el proyecto.
En el entendido de que el Lder de Proyecto coordinar las labores a cargo de los usuarios y
contribuir a solucionar los inconvenientes que puedan surgir en la ejecucin del proyecto.
d) Participar proactivamente en el plan de pruebas de aceptacin del sistema.
e) Firmar el Acta de aceptacin del sistema desarrollado o modificado.

Diciembre/2009
Versin Original

Pgina 26 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
CAPITULO VIII. PROCEDIMIENTOS DE GENERACIN Y DE RESTAURACIN DE COPIAS
DE SEGURIDAD (BACKUP).

1) Introduccin. Tanto los datos como la informacin constituyen activos intangibles de toda
institucin. Por ende, debe existir reglamentacin relativa a la generacin y conservacin de copias
de seguridad que permite asegurar la recuperacin de estos activos en todo momento.
El Instituto Dominicano de Aviacin Civil a travs de los empleados del Departamento de
Informtica y su Divisin de Redes y Comunicaciones establece las condiciones para la adecuada
generacin de copias de seguridad.
Este documento establece las normas de conducta razonable que deben observar los empleados de
la Divisin de Redes y Comunicaciones y del Departamento de Informtica del Instituto
Dominicano de Aviacin Civil, cuando generen las copias de seguridad o hagan uso de las mismas
para restaurar datos.
2) Objeto. Esta poltica se aplica a la generacin y restauracin de copias de seguridad de los datos
y archivos relacionados con el desempeo de las labores de los empleados y funcionarios del IDAC.
3) Sujetos comprendidos. Esta poltica alcanza a los siguientes usuarios de computadores de
escritorio y porttiles:
a) Empleados y funcionarios de planta permanente del Instituto.
b) Personal contratado que est autorizado a usar equipos y/o software del Organismo.

4) Reglas Generales. Las copias de seguridad deben ser manejadas nica y exclusivamente por el
personal del Departamento de Informtica designado a tales fines, tanto en el proceso de generacin
de las mismas como durante el proceso de restauracin.
5) Derechos de los usuarios. Los usuarios podrn solicitar por escrito a travs de sus superiores al
Encargado del Departamento de Informtica que generen y/o restauren de manera total o parcial
copias de seguridad, atendiendo a necesidades y actividades especficas: auditoras realizadas por la
Cmara de Cuentas y/o por otras instituciones estatales, examen de entidades certificadoras
nacionales o internacionales, etc.
El Encargado del Departamento de Informtica delegar en el personal de la Divisin de Redes y
Comunicaciones la ejecucin de estas tareas de generacin o restauracin de copias de seguridad.
6) Cantidades y Tipos de copias de seguridad. Se generarn dos juegos de copias de seguridad. El
primer juego reposar en el armario de vidrio del rea de soporte tcnico del Edificio del Bloque A
y el segundo en el armario de metal ubicado en el rea de soporte tcnico del Edificio de la 30 de
Marzo. Ambos juegos deben ser generados uno a continuacin del otro en la tanda nocturna, luego
de que los usuarios concluyen sus labores. Las personas responsables de dichas copias son los
Diciembre/2009
Versin Original

Pgina 27 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
administradores de sistemas y el Encargado de Redes y Comunicaciones y el asistente del
Encargado del departamento de Informatica.
Deben realizarse los siguientes tipos de copias de seguridad:
a)
b)
c)
d)
e)

Diario (De lunes a sbado), este se sustituye en cada uno de los das correspondientes.
Semanal (Domingo), este se sustituye cada domingo.
Mensual (Ultimo da laborable del mes), este se guarda permanente.
Anual (31 de diciembre), este se guarda permanente
Se mantienen disponibles cantidades suficientes de cintas en blanco, para sustituir una cinta,
en caso de que se presente una eventualidad.

7) Responsabilidades del Encargado de la Divisin de Redes y Comunicaciones. El Encargado

de la Divisin de Redes y Comunicaciones es responsable de verificar cada jueves (o el siguiente
da hbil de ser feriado) tanto las condiciones de las cintas como el libro registro de las copias de
seguridad y tomar las medidas correctivas en los casos que fuere necesario.
8) Responsabilidades de los Administradores de Sistemas

a) Generar la copia de seguridad correspondiente al da actual en los horarios establecidos en

los procedimientos internos del Departamento de Informtica.
b) Entregar al Asistente del departamento de Informtica las cintas una vez efectuado el
backup de la semana, mes o ao anterior.
c) Anotar en el libro registro la ejecucin de las copias de seguridad, incluyendo cualquier
anomala o novedad que surja, comunicndola a la mayor brevedad por la va telefnica al
Encargado de la Divisin de Redes y Comunicaciones o en su defecto al Encargado del
Departamento de Informtica.
9) Limpieza de la Unidad de Cinta. La unidad de cinta debe ser limpiada semanalmente usando
un dispositivo adecuado conforme a las indicaciones del fabricante.
10) Administradores de Sistemas. Los administradores de sistemas no pueden retirarse de su
lugar de trabajo, hasta tanto no sean remplazados por el administrador que cubre el siguiente turno.
En caso de que el administrador que cubre el turno siguiente no se presente a su lugar de trabajo, el
mismo debe comunicarse por cualquier va disponible con el Encargado de Redes y
Comunicaciones, para que se tomen las medidas de lugar.

Diciembre/2009
Versin Original

Pgina 28 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
CAPTULO IX. SANCIONES
SECCION 1. ANTECEDENTES

1) Disposiciones Generales. De conformidad con el numeral 8) del Artculo 109 del Reglamento
de Personal, podr sancionarse como falta de primer grado, cualquier hecho u omisin
cometida en violacin a estos Procedimientos de Uso y Manejo de los Equipos y Programas
Informticos del IDAC, diferentes a las consignadas en el literal a) del numeral 2), literal a) de
ste Capitulo.
Asimismo, de conformidad con el numeral 1) del articulo No. 110, se considerar como falta de
segundo grado, la segunda falta de primer grado cometida, cuando se haya sancionado
previamente la primera falta cometida en violacin a sta procedimientos. Igualmente, se
considerar como falta de tercer grado, la segunda falta de segundo grado cometida, cuando se
haya sancionado previamente al infractor por la falta de segundo grado cometida en violacin a
sta procedimientos.
2) Clasificacin de las Faltas:
a) Para los propsitos de la presente Procedimientos de Uso y Manejo de los Equipos y
Programas Informticos del IDAC, en principio se consideraran como faltas de primer
grado, las siguientes:
i)

Las violaciones a los literales c), d), h), i), j) del numeral 6), Capitulo I de las
Prohibiciones Generales de los procedimientos de Uso Aceptable de los Servicios de la
Red, Internet y Correo Electrnico.

ii)

Las violaciones a los literales a), c), f) y g) del numeral 6), Capitulo I de las
Prohibiciones Particulares de los procedimientos de Uso Aceptable de los Servicios de la
Red, Internet y Correo Electrnico.

iii)

Las violaciones a los literales a), b), c) y d) del numeral 6), Capitulo II de las
Prohibiciones de los procedimientos de Uso Aceptable de los Equipos Informticos.

b) Para los propsitos de la presente Procedimientos de Uso y Manejo de los Equipos y

Programas Informticos del IDAC, se considerarn faltas de segundo grado de conformidad
con los numerales 5), 7) y 11) del artculo No. 110 del Reglamento de Personal, las
siguientes:
i) Descuidar reiteradamente el manejo de documentos y expedientes, ocasionando daos y
perjuicios a los ciudadanos y al IDAC.
ii) Difundir, hacer circular, retirar o reproducir de los archivos fsicos u electrnicos de las
oficinas documentos o asuntos confidenciales o de cualquier naturaleza que los
Diciembre/2009
Versin Original

Pgina 29 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
servidores pblicos tengan conocimiento por su investidura oficial, todo esto sin
menoscabo de lo establecido en la legislacin.
iii)

Incurrir en cualesquier otros hechos u omisiones reputados como similares a los

anteriores previstos en este literal.

c) Para los propsitos de la presente Procedimientos de Uso y Manejo de los Equipos y

Programas Informticos del IDAC, se considerarn faltas de tercer grado de conformidad
con los numerales 2) y 20) del artculo No. 111 del Reglamento de Personal, las
siguientes :
i) Realizar, encubrir, excusar o permitir, en cualquier forma, actos que atenten gravemente
contra los intereses del IDAC o causen, intencionalmente o por negligencia manifiesta,
grave perjuicio material al patrimonio de la institucin.
ii)

Cometer cualquier otra falta que por su naturaleza o gravedad, a juicio del IDAC, sea
similar a la anterior.

Diciembre/2009
Versin Original

Pgina 30 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC

CAPITULO 10. PROCEDIMIENTOS ESPECIFICOS

SECCION 1. ANTECEDENTES

a) PDI-0001 Procedimiento para creacin de un nuevo procedimiento.

1. El Encargado de la Divisin correspondiente o el Encargado del Departamento de Informtica
solicitar al Auditor Informtica la creacin de un nuevo procedimiento. En los casos en que los
Encargados lo consideren prudente, podrn remitir un esquema o borrador de procedimiento al
Auditor Informtico.
2. El Auditor Informtico disear el nuevo procedimiento o modificar el esquema o borrador
que le fue enviado.
3. El Encargado del Departamento de Informtica discutir con los Encargados de las Divisiones
involucradas y con el Auditor Informtico el borrador del nuevo procedimiento.
4. Una vez aprobado el procedimiento, se comunicar a todo el personal del Departamento de
Informtica que deba tomar conocimiento del mismo.
5. El Auditor Informtico actualizar la carpeta de de procedimientos del Departamento.
b) PDI-0002 Procedimiento para modificacin de un procedimiento existente.
1. El Encargado de la Divisin correspondiente o el Encargado del Departamento de Informtica
solicitar al Auditor Informtica la modificacin de un nuevo procedimiento. En los casos en
que los Encargados lo consideren prudente, podrn remitir un esquema o borrador del
procedimiento modificado al Auditor Informtico.
2. El Auditor Informtico modificar el procedimiento o el esquema o borrador que le fue enviado.
3. El Encargado del Departamento de Informtica discutir con los Encargados de las Divisiones
involucradas y con el Auditor Informtico el borrador del procedimiento modificado.
4. Una vez aprobada la modificacin del procedimiento, se comunicar a todo el personal del
Departamento de Informtica que deba tomar conocimiento del mismo.
5. El Auditor Informtico actualizar la carpeta de procedimientos del Departamento.

Diciembre/2009
Versin Original

Pgina 31 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
c) PDI-0003 Procedimiento para cambio de contraseas (passwords) de la cuenta de
Administrador del Dominio, de los Enrutadores (Routers), de Access Points o para
cualquier cambio en los Servidores.
1. El Encargado de Redes y Comunicaciones comunicar por escrito al Encargado del
Departamento de Informtica del cambio que pretende realizar. Luego de aprobado el cambio y
cuando ste se trate de una contrasea, sta se remitir al Encargado del Departamento de
Informtica en un sobre sellado mximo 1 hora despus de haber realizado el cambio.
2. El Encargado del Departamento de Informtica suministrar la nueva contrasea a las personas
que por razones de operatividad deban conocerla.
3. El Encargado de Redes y Comunicaciones (previa autorizacin del Encargado del Departamento
de Informtica) debe informar por escrito a mas tardar 15 minutos despus, los cambios
realizados en la plataforma tecnolgica del IDAC al personal bajo su mando y los Encargados
de Divisiones que afecte dicho cambio, as como tambin al Auditor Informtico.
4. El Auditor Informtico actualizar los registros histricos correspondientes.
d) PDI-0004 Procedimiento para Generacin de Copias de Seguridad.
1.

El Administrador de Sistemas verifica que ninguno de los usuarios est usando las
aplicaciones incluidas en la copia de seguridad. Si hay un usuario trabajando se verifica que
labores est efectuando y se espera a que salga de la aplicacin.

2.

El Administrador de Sistemas busca las cintas correspondientes a la copia de seguridad en el

armario de vidrio.

3.

El Administrador de Sistemas introduce la cinta en la unidad de cinta del servidor en

cuestin.

4.

El Administrador de Sistemas carga el programa NT Backup.

5.

El Administrador de Sistemas selecciona el tipo de copia de seguridad a generar (Tools,

Options, Backup Type).

6.

El Administrador de Sistemas selecciona las carpetas que deben ser incluidas dentro de la
copia de seguridad.

7.

El Administrador de Sistemas pulsa la opcin Start Backup y luego la opcin Replace the
data on the media with this backup, para sobreescribir los datos de la cinta con la copia de
seguridad actual. Contestar afirmativamente a la pregunta Do you want to replace this data?
para iniciar la generacin de la copia de seguridad.

8.

En caso de que el programa NT Backup requiera una segunda cinta para la copia de
seguridad, el Administrador de Sistemas la introduce.

9.

Una vez finalizado el proceso, el Administrador de Sistemas pulsa la opcin Close y luego
sale del programa.

Diciembre/2009
Versin Original

Pgina 32 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
10.

El Administrador de Sistemas guarda la(s) cinta(s) contentiva(s) de la copia de seguridad en

el armario de vidrio.

11.

El Administrador de Sistemas anota en el libro registro la ejecucin de las copias de

seguridad, incluyendo cualquier anomala o novedad que surja, comunicndola a la mayor
brevedad primero va telefnica y luego va correo electrnico al Encargado de la Divisin
de Redes y Comunicaciones o en su defecto al Encargado del Departamento de Informtica.

e) PDI-0005 Procedimiento para Generacin de Copias de Seguridad Exchange

1. Este backup se hace online no es necesario que los usuarios estn fuera del correo para
efectuarse, de igual manera debe realizarse al final del da, y al inicio del da siguiente como los
dems backup,
2. El Administrador de Sistemas busca las cintas correspondientes a la copia de seguridad en el
armario de vidrio.
3. El Administrador de Sistemas introduce la cinta en la unidad de cinta del servidor en cuestin.
(EXCHANGE SERVER)
4. El Administrador de Sistemas carga el programa NT Backup.
5. Seleccionar la opcin Backup Wizard, luego Microsoft Exchange Server
Information Storage y por ltimo cotejar First Storage Group

DC

Microsoft

6. Una vez finalizado el proceso, el Administrador de Sistemas pulsa la opcin Close y luego sale
del programa.
7. El Administrador de Sistemas guarda la(s) cinta(s) contentiva(s) de la copia de seguridad en el
armario de vidrio.
8. El Administrador de Sistemas anota en el libro registro la ejecucin de las copias de seguridad,
incluyendo cualquier anomala o novedad que surja, comunicndola a la mayor brevedad
primero va telefnica y luego va correo electrnico al Encargado de la Divisin de Redes y
Comunicaciones o en su defecto al Encargado del Departamento de Informtica.
f) PDI-0006 Procedimiento para Generacin de Copias de Seguridad System State de Active
Directory
1. Este backup se hace online no es necesario que los usuarios estn fuera del correo para
efectuarse, de igual manera debe realizarse al final del da, y al inicio del da siguiente como los
dems backup,
2. El Administrador de Sistemas busca las cintas correspondientes a la copia de seguridad en el
armario de vidrio.
3. El Administrador de Sistemas introduce la cinta en la unidad de cinta del servidor en cuestin.
(EXCHANGE SERVER)
4. El Administrador de Sistemas carga el programa NT Backup.
Diciembre/2009
Versin Original

Pgina 33 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
5. Seleccionar la opcin Backup Wizard, y por ultimo cotejar System State. Este backup deber ser
Full o Normal.
6. Una vez finalizado el proceso, el Administrador de Sistemas pulsa la opcin Close y luego sale
del programa.
7. El Administrador de Sistemas guarda la(s) cinta(s) contentiva(s) de la copia de seguridad en el
armario de vidrio.
8. El Administrador de Sistemas anota en el libro registro la ejecucin de las copias de seguridad,
incluyendo cualquier anomala o novedad que surja, comunicndola a la mayor brevedad
primero va telefnica y luego va correo electrnico al Encargado de la Divisin de Redes y
Comunicaciones o en su defecto al Encargado del Departamento de Informtica.
g) PDI-0007 Procedimiento para reportar averas que afectan el DataCenter.
1. Identificar el tipo de avera: enlace de comunicacin, UPS, elctrica, aire acondicionado.
2. Llamar al Encargado de la Divisin de Redes y Comunicaciones, Juan Matos, Celular 809-7964171, Casa 809-239-4344 (o al Soporte de Redes y Comunicaciones, Edwin Vsquez, Celular
829-912-4270), al Encargado del Departamento de Informtica, Lic. Luis Nez, Celular 809501-1624, Casa 809-534-8817 y al Asistente del Encargado del Departamento de Informtica,
Lic. Saidn Batista, Celular 809-457-3020, Casa 809-595-8152.
3. Enviar correo electrnico reportando la avera al Encargado del Departamento de Informtica, al
Asistente del Encargado del Departamento de Informtica y al Encargado de la Divisin de
Redes y Comunicaciones.
4. Segn el tipo de avera ejecutar los siguientes pasos:
a. En caso de averas de los enlaces de comunicacin, el Encargado de la Divisin de Redes y
Comunicaciones o el personal bajo su supervisin revisar los circuitos y efectuar las
pruebas correspondientes. Si contina la avera, la reporta a la compaa telefnica
correspondiente. Dentro de las 2 horas en que toma conocimiento de la avera, debe enviar
un correo a la Sra. Leonor Cocco, Encargada de Telefona y al Lic. Luis Nez, Encargado
del Departamento de Informtica para que registre la incidencia y tambin le den
seguimiento al caso.
b. En caso de avera de UPS, luego de identificar la causa de la falla se llama al Sr. Julianne
Fernndez Cruz, Encargado Mantenimiento de Servidores y Soporte, Celular 829-292-6766,
Casa 809-549-5017. Si el Encargado Mantenimiento de Servidores y Soporte puede
repararla de inmediato, procede en consecuencia. En caso de que precise de partes o
materiales para efectuar la reparacin, las solicita al Encargado del Departamento de
Informtica.
c. En caso de avera elctrica, llamar a Julio Bello Prez, Encargado de Electricidad (Celular
809-203-8409), o a Arinton Hernndez Then, Electricista, Celulares: 809-819-1803 y 809408-0338.
d. En caso de avera del aire acondicionado, llamar a Juan Carlos Olsen, Encargado de
Mantenimiento, Celular 809-976-2148, Casa 809-239-8276.
Diciembre/2009
Versin Original

Pgina 34 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC

i)

PDI-0008 Procedimiento para Transferencia de Datos Estadsticos a la Junta de

Aviacin Civil (JAC).

1.

Ejecutar la Conexin a escritorio remoto.

2.

Elegir Servidor canis.

3.

Introducir Administrator en nombre de usuario.

4.

Contrasea:***

5.

Conectarse a: IDAC

6.

Responder Si a mensaje de inicio de sesin.

7.

Dar doble click a la conexin Red Privada Virtual para conectarse a la JAC.

8.

Abrir archivo clavecompare.txt y copiar la clave.

9.

Ejecutar el programa XSQL Data Compare.

10.

Pegar la contrasea en el cuadro de dialogo de autenticacin.

11.

Verificar que salgan las dos bases de datos en el panel izquierdo.

12.

Seleccionar las opciones Compare, Compare tables.

13.

Verificar que la base de datos local est en Source y la base de datos remota est en Target
(IP: 192.168.0.170).

14.

Pulsar Refresh.

15.

Seleccionar las tablas a comparar de SLA01 a SLA08. Se seleccionan en pares (ejemplo:

SLA01 tanto en Source como en Target), luego pulsar >>.

16.

Luego de seleccionar las tablas mencionadas, pulsar OK.

17.

Primero se efecta la verificacin de estructura. Finalizada sta, pulsar la opcin Compare

Data.

18.

Si hay diferencias, se muestran en el panel inferior. Si no hay diferencias ir al paso 23.

19.

Pulsar la opcin Generate Script to change the 192.168.0.170 DBDGAC.

20.

Una vez listado el script en pantalla, pulsar Execute Script.

21.

Pulsar Si a la pregunta de confirmacin.

22.

Concluida la ejecucin del script, pulsar Aceptar cuando despliegue el mensaje de Data
Compare.

23.

Cerrar el programa XQL Data Compare.

24.

Desconectarse de la Red Privada Virtual (VPN) de la Junta de Aviacin Civil (JAC).

25.

Salir del Escritorio Remoto.

Diciembre/2009
Versin Original

Pgina 35 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
h) Sanciones: Las violaciones a los presentes procedimientos son consideradas como descuidar el
rendimiento y la calidad del trabajo y por ende sern sancionadas como falta de primer grado,
en virtud de las disposiciones del Artculo 108 y del numeral 1 del Artculo 109 del
Reglamento de Personal del IDAC.

Diciembre/2009
Versin Original

Pgina 36 de 37

MANUAL DE PROCEDIMIENTOS DEL DEPARTAMENTO DE

INFORMTICA DEL IDAC
APENDICE A
FORMULARIO DE RESGISTRO SERVICIO A USUARIO

Diciembre/2009
Versin Original

Pgina 37 de 37