Artículo 2- Usuarios

Toda persona que utilice los recursos y servicios de TI, brindados por la Asamblea Legislativa, será considerada usuaria. Por ello, será su responsabilidad conocer y cumplir lo estipulado en este Reglamento.

CAPÍTULO II

Comité Permanente de Tecnologías de Información

Artículo 3- Comité Permanente de Tecnologías de Información

Se crea el Comité Permanente de Tecnologías de Información (Copeti), como órgano asesor del Directorio legislativo, para brindar apoyo en la toma de decisiones relacionadas con la dirección estratégica de TI, coadyuvando a mantener concordancia con la misión, la visión y los objetivos estratégicos institucionales, en busca de un equilibrio en la asignación de los recursos y la atención y priorización de los requerimientos de la organización. Lo anterior, en concordancia con la norma 1.6 de las Normas para la Gestión y el Control de las Tecnologías de Información (NGCTI) y lo que establecen las normas de control interno para el sector público.

Artículo 4. Integración

El Comité estará integrado por los titulares de las siguientes dependencias:

1. La Dirección Ejecutiva.

2. La División Administrativa.

3. El Departamento de Tecnologías de Información(*).

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

4. El Departamento de Asesoría Legal.

5. El Departamento Financiero.

6. El Departamento de Proveeduría.

7. El Departamento de Servicios Generales.

8. El Departamento de Desarrollo Estratégico Institucional.

La coordinación estará a cargo de la Dirección de la División Administrativa y cada integrante tendrá derecho a voz y voto, y será responsable de cumplir a cabalidad las funciones encomendadas por este reglamento. En caso de empate en la votación, quien coordina tendrá doble voto.

El Copeti podrá invitar a otros funcionarios de la institución o a personas externas, en razón del asunto a tratar, quienes tendrán derecho a voz.

Artículo 5. Funciones del Directorio legislativo

Son funciones del Directorio legislativo las siguientes:

1. Aprobar el Plan Estratégico de Tecnologías de Información (PETI) y sus modificaciones.

2. Aprobar las políticas generales, los lineamientos, las directrices y demás normativa en materia de TI.

3. Aprobar los recursos necesarios y designar el personal idóneo para el cumplimiento de los objetivos institucionales en materia de TI.

Artículo 6. Funciones del Copeti

Son funciones del Copeti las siguientes:

1. Brindar asesoramiento al Directorio legislativo en materia de TI.

2. Revisar y validar la propuesta del PETI presentada por el Departamento de Tecnologías de Información(*) y dar prioridad a los proyectos de alta relevancia, su viabilidad, inversión y pertinencia, para asegurar que estén en concordancia con el Plan Estratégico Institucional (PEI).

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

3. Elevar, a conocimiento del Directorio legislativo, el PETI y sus modificaciones.

4. Dar seguimiento al PETI y sus modificaciones.

5. Impulsar el desarrollo de TI en la institución, mediante la emisión de políticas y directrices para la prestación y el uso de esos servicios y recursos en la Asamblea Legislativa.

6. Velar por el cumplimiento de la Política Institucional de Seguridad de la Información, así como de su calidad, integridad y disponibilidad.

7. Procurar la asignación de recurso humano idóneo en TI y el desarrollo de programas de capacitación integral para el uso óptimo de las tecnologías de información.

8. Validar la propuesta de formulación presupuestaria anual e inversión en TI.

9. Conocer y avalar cualquier proyecto de TI no incluido dentro del PETI o los planes operativos, y justificar los cambios presupuestarios requeridos.

10. Emitir criterios sobre las propuestas, consultas y directrices sometidas a su valoración, atinentes a su área de competencia.

11. Presentar al Directorio legislativo, de forma semestral o cuando las circunstancias lo ameriten, un informe sobre los resultados de las acciones llevadas a cabo por el Comité.

Artículo 7. Reuniones

El Copeti deberá reunirse de forma ordinaria al menos cuatro veces al año y, de forma extraordinaria, cuando sea necesario.

Para sesionar se requiere la asistencia de al menos seis de sus miembros. No se permite la sustitución de sus integrantes.

Artículo 8. Coordinador del Copeti

El coordinador del Comité tendrá las siguientes funciones:

1. Presidir las reuniones del Comité.

2. Hacer las convocatorias ordinarias y extraordinarias, y procurar la logística para las reuniones.

3. Llevar la agenda y levantar las minutas que deberán reunir la información relevante y suficiente para documentar lo actuado.

4. Remitir las minutas a los integrantes del Copeti para su revisión y posterior aprobación.

5. Comunicar a la Dirección Ejecutiva las disposiciones o resoluciones que acuerde el Copeti y que requieran ser conocidas por el Directorio legislativo. El resto de las comunicaciones las efectuará a quien corresponda.

6. Elaborar los informes señalados en el inciso 11) del artículo 6.

7. Mantener actualizada la documentación de apoyo del Copeti.

CAPÍTULO III

Departamento de Tecnologías de Información(*)

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 9. Órgano autorizado

El Departamento de Tecnologías de Información(*) es el único órgano autorizado para la dotación, la instalación, el desarrollo, la administración y el monitoreo de los recursos y servicios de TI institucionales. Aparte de las funciones propias de esta dependencia, corresponderá al Departamento de Tecnologías de Información(*) lo siguiente:

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

1. Formular, cuando corresponda, la propuesta del PETI, así como las políticas de TI y elevarlas al Copeti.

2. Asegurar un portafolio de proyectos de TI alineado y actualizado con el PEI, en coordinación con el Departamento de Desarrollo Estratégico (DEI).

3. Establecer los indicadores de medición para los proyectos de tecnologías de información, en conjunto con el DEI.

4. Apoyar y asesorar a la administración superior y al Copeti en materia de los TI.

5. Elevar al Copeti las propuestas de adquisiciones o proyectos de TI, no contemplados en los planes institucionales.

6. Brindar asesoramiento y soporte en materia de TI, como órgano institucional competente y autorizado.

7. Identificar y proponer procedimientos y buenas prácticas de los procesos institucionales de los TI.

8. Elaborar las especificaciones y recomendaciones técnicas para la adquisición de recursos o servicios de TI, como único órgano institucional competente y autorizado, y participar, cuando corresponda, en el proceso de contratación administrativa de esos recursos y servicios.

9.Llevar el seguimiento de los contratos vigentes relacionados con los recursos de TI.

10.Realizar el diagnóstico, la gestión y el mantenimiento de la plataforma informática, según corresponda.

11.Velar por la integridad y seguridad de los datos y los sistemas que se resguardan en los servidores a su cargo.

12.Contribuir, con el Departamento de Proveeduría, en la actualización del inventario institucional en lo que respecta a recursos de los TI.

13.Custodiar los documentos, los medios y las fuentes de instalación, asociados allicenciamiento del software institucional.

14.Eliminar, de los equipos de cómputo institucionales, el software instalado sin previa autorización.

15.Poner en operación herramientas de control, detección, análisis y regulación de luso de los servicios activos de TI.

16.Atender las solicitudes de inspección de los equipos de cómputo, a petición de personal institucional autorizado o en caso de detección de irregularidades de uso.

17.Realizar los respaldos de los datos y la información residente en los servidores de la red informática institucional.

18.Mantener un registro de las personas usuarias autorizadas.

Artículo 10. Límites de almacenamiento

El Departamento de Tecnologías de Información(*) es el órgano autorizado para establecer o recomendar los límites de almacenamiento o las restricciones de uso de los servicios de TI, de acuerdo con la disponibilidad de los recursos. Las restricciones o directrices de uso de los servicios de TI, aprobadas por las instancias superiores, serán comunicadas oportunamente a la población institucional.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 11. Acceso a los servicios de TI

Será responsabilidad del Departamento de Tecnologías de Información(*) permitir o denegar el acceso a los servicios de TI, de acuerdo con la autorización y el procedimiento establecido.

 (*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 12. Informes

El Departamento de Tecnologías de Información(*), previa solicitud de las autoridades superiores, las jefaturas departamentales, así como de las legisladoras y los legisladores, emitirá informes o reportes sobre la utilización de los servicios de TI, relacionados con las dependencias a su cargo.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 13. Deber de confidencialidad

El personal del Departamento de Tecnologías de Información(*) deberá guardar confidencialidad y discrecionalidad sobre la información residente en los dispositivos de almacenamiento institucionales. Se brindará información únicamente a personas autorizadas para solicitarla.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 14. Contenido de tránsito electrónico

El Departamento de Tecnologías de Información(*)  no ejercerá ningún control sobre el contenido de correo, información o documentos que transiten por la red informática, así como la información almacenada en los equipos de cómputo institucionales, por lo que esta información queda bajo la entera responsabilidad del personal usuario.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

CAPÍTULO IV

Otros departamentos

Artículo 15. Coordinación

1. Los departamentos deberán coordinar previamente los requerimientos de recursos y servicios de TI con el Departamento de Tecnologías de Información(*), incluyendo los que se derivan de remodelaciones, mantenimiento, acondicionamiento o construcciones de la infraestructura física de la Asamblea Legislativa.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

2. El Departamento de Recursos Humanos deberá notificar de inmediato, al Departamento de Tecnologías de Información(*), el nombramiento y cese del personal institucional.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

3. El DEI, en conjunto con el Departamento de Tecnologías de Información(*) , asegurará un portafolio de proyectos de TI alineado y actualizado con el PEI y establecerá los indicadores de medición para los proyectos de tecnologías de información.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

4. Las jefaturas serán las responsables de notificar, por escrito, al Departamento de Tecnologías de Información(*) sobre la salida o el traslado del personal usuario a su cargo. Es responsabilidad de la persona usuaria, en coordinación con su superior, determinar la información de interés institucional y gestionar su respaldo.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

CAPÍTULO V

Personas usuarias

Artículo 16. Deberes de las personas usuarias de recursos de TI

Son deberes de las personas usuarias de los recursos de TI los siguientes:

1. Mantener un respaldo de los correos, información propia y la residente en el disco duro de la computadora asignada para ejecutar las labores. Los daños o atrasos ocasionados por la pérdida de información serán responsabilidad del dueño de la información. En caso de que sea necesario, el Departamento de Tecnologías de Información(*) brindará el apoyo requerido.

2. Reportar al Departamento de Tecnologías de Información(*), de forma inmediata, cualquier falla en los recursos o servicios de TI, acatando el procedimiento establecido.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

3. Informar sobre cualquier hecho que afecte la integridad de su cuenta, así como reportar inmediatamente, de acuerdo con lo establecido en el Reglamento de Bienes Muebles, la pérdida, el hurto o el robo de cualquier recurso de TI.

4. Contar con la autorización previa del Departamento de Tecnologías de Información(*), para actividades que requieran servicios informáticos que afecten el rendimiento de la red.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

5. Acatar las instrucciones emitidas por el Departamento de Tecnologías de Información(*) en cuanto al uso de los recursos y servicios de TI.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 17. Responsabilidad de la persona usuaria

La persona usuaria titular de una cuenta es responsable de lo siguiente:

1. El contenido del mensaje y su distribución a las direcciones individuales o grupales.

2. No abrir los correos electrónicos de remitentes desconocidos y eliminarlos, en razón de los riesgos de seguridad que comprometen la operación red informática.

3. Depurar o limpiar el buzón de la cuenta de correo electrónico de forma periódica, para evitar la saturación de este. También, debe almacenar los correos en carpetas personales, con el fin de que el servidor de correo de la red cuente con el espacio requerido para la eficiente operación.

4. De las acciones que se efectúen mediante el uso de su contraseña.

Artículo 18. Prohibiciones

Se prohíbe a las personas usuarias lo siguiente:

1. Almacenar archivos tales como videos, música, juegos, películas, fotografías o similares, en los equipos servidores de datos de la red informática.

2. Instalar o utilizar software no autorizado.

3. Alterar o modificar las aplicaciones, los sistemas o los servicios de red que tenga disponibles.

4. Cambiar la configuración establecida por el Departamento de Tecnologías de Información(*).

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

5. Abrir, cambiar o reparar el equipo, ni remover sus componentes.

6. Compartir o reproducir el software adquirido o producido por la Asamblea Legislativa.

7. El uso directo o remoto de la infraestructura tecnológica institucional para cualquier fin de índole comercial o personal.

8. Compartir las contraseñas personales institucionales.

Artículo 19. Información privada

La información contenida en los correos electrónicos es privada y pertenece a la persona usuaria titular de la cuenta. También, la información contenida en los documentos electrónicos de carácter privado, almacenados en las computadoras, pertenece a la persona usuaria responsable del equipo. Nadie puede accederla, excepto que medie una orden judicial.

CAPÍTULO VI

Administración y uso de los recursos y servicios

SECCIÓN I

Recursos de TI

Artículo 20. Equipos

Los equipos de cómputo asignados a las oficinas se utilizarán, exclusivamente, en labores propias de la Asamblea Legislativa. Los recursos de TI se deberán manejar responsablemente para asegurar su integridad, seguridad y disponibilidad.

Artículo 21. Traslado de equipos

Los traslados de los equipos de cómputo entre oficinas institucionales deben ser coordinados con el Departamento de Tecnologías de Información(*), según lo establecido en el Reglamento de Bienes Muebles de la Asamblea Legislativa.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Los traslados externos únicamente se podrán realizar con la autorización expresa y justificada de la Dirección Ejecutiva, en coordinación con el Departamento de Tecnologías de Información(*).

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 22. Revisión de equipos

Las jefaturas de cada oficina podrán inspeccionar el software y los equipos de cómputo asignados a su dependencia. En caso de requerirse, deberán informar a la Dirección Ejecutiva el resultado obtenido.

Esta inspección no incluye el contenido de los correos electrónicos, el contenido de los documentos electrónicos ni cualquier información que sea propiedad de la persona usuaria titular de la cuenta. Para esta inspección puede solicitar la colaboración del Departamento de Tecnologías de Información(*).

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 23. Información y software

Toda información y software residente en los equipos de cómputo institucionales son propiedad de la Asamblea Legislativa. Se exceptúa la información de carácter privado que pertenece al personal usuario.

Solo podrá residir el software instalado por el Departamento de Tecnologías de Información(*), con su debida autorización de uso.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 24. Solicitudes de recursos

Las solicitudes de recursos de TI deben ser dirigidas al Departamento de Tecnologías de Información(*), según el procedimiento establecido.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 25. Equipos propiedad de terceros

La conexión de los equipos de cómputo propiedad de terceros a la red informática institucional debe contar con la debida autorización del Departamento de Tecnologías de Información(*). Estos equipos deberán estar protegidos, libres de código malicioso y contar con las herramientas de protección y seguridad actualizadas.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Los equipos propiedad de terceros únicamente tendrán acceso al servicio de internet. Se exceptúan aquellos equipos requeridos para realizar labores de soporte técnico con la debida autorización y supervisión del Departamento de Tecnologías de Información(*).

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

El Departamento de Tecnologías de Información(*) no prestará soporte técnico a los recursos de TI propiedad de terceros.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 26. Equipos de comunicación

Está prohibido instalar equipos de comunicación propiedad de terceros en la red informática institucional, tales como hubs, routers, access points, equipo de videoconferencia y similares.

SECCIÓN II

Servicios de TI

Artículo 27. Internet y correo

Los servicios de internet y de correo electrónico son herramientas de uso exclusivo para las labores institucionales. Estos servicios de TI se deberán manejar responsablemente, para asegurar su integridad, seguridad y disponibilidad.

Artículo 28. Solicitud de servicios

La solicitud para la asignación de los servicios de TI deberá ser dirigida a la Dirección del Departamento de Tecnologías de Información(*) con su debida justificación. Esta solicitud debe ser firmada por la jefatura o el suplente autorizado.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

El criterio para la asignación de servicios de TI al personal usuario es responsabilidad de la jefatura de cada oficina solicitante. Es potestad del superior jerárquico revisar, mantener o revocar la asignación de servicios de TI.

Artículo 29. Correo electrónico institucional

El correo electrónico institucional es una herramienta oficial de comunicación e intercambio de información institucional y no una herramienta de difusión de información indiscriminada.

Para el envío de mensajes se aplicarán las siguientes reglas:

1. Se utilizará siempre el espacio de "Asunto", a fin de resumir el tema del mensaje.

2. No se enviarán mensajes masivos o a listas globales, a menos que se trate de un asunto oficial.

3. La divulgación de mensajes oficiales, de interés general, deberá solicitarse al Departamento de Relaciones Públicas, Prensa y Protocolo, de conformidad con el procedimiento establecido en el artículo 9 del Reglamento para el Uso del Informativo Vida Institucional Parlamentaria (VIP) de la Asamblea Legislativa.

Artículo 30. Uso inadecuado del correo electrónico institucional

Se considera mal uso del correo electrónico institucional lo siguiente:

1. Utilizarlo para cualquier propósito que no sea institucional, anunciar o promocionar actividades personales, salvo autorización expresa de la Dirección Ejecutiva.

2. Participar en la propagación de mensajes encadenados o participar en esquemas piramidales o similares.

3. Involucrarse de forma directa o indirecta en el envío masivo de publicidad o cualquier otro tipo de correo no solicitado (spam).

4. Distribuir mensajes con contenidos impropios y lesivos a la moral.

5. Copiar o difundir material protegido por derechos de autor o por licencias (artículos o programas de computadora), con lo cual se incurra en una infracción a las leyes que protegen la propiedad intelectual, los derechos de autor o los acuerdos de licenciamiento.

6. Enviar mensajes alterando o suplantando la dirección electrónica del remitente.

Artículo 31. Navegación en internet

La navegación en internet se regirá por las siguientes pautas:

1. Los servicios permitidos de acceso a internet serán únicamente los autorizados por el Departamento de Tecnologías de Información(*). Cualquier requerimiento especial deberá justificarse ante ese departamento.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

2. El servicio de internet solo podrá ser utilizado por el personal usuario autorizado mediante la contraseña de la red informática.

3. Está prohibido el uso de internet para fines comerciales u otros ajenos a la actividad institucional que provoquen la saturación de los canales de comunicación o la proliferación de virus o códigos maliciosos y degradación del rendimiento de la red, tales como, música, videos, películas, juegos y similares. Sin embargo, se permitirá el uso de sitios para asuntos personales en márgenes de tiempo razonables que tenga como finalidad evitar el desplazamiento del personal fuera de la Institución (sitios bancarios, municipales, servicios públicos y similares).

4. El uso de internet está controlado por una herramienta informática que limita el ingreso a sitios categorizados por su contenido. No se permite la utilización del internet para visitar sitios pornográficos, de índole sexual, de insultos, racistas, amorales o religiosos que riñan con las buenas costumbres o valores de nuestra cultura.

5.La Asamblea Legislativa no se hace responsable por el pago de cargos oindemnizaciones asociadas a servicios disponibles en los sitios en internet quesean visitados por el personal usuario desde la red informática institucional.

6.El acceso a redes sociales será utilizado únicamente para asuntos laborales yserá regulado por las disposiciones emitidas por el Copeti y la administraciónsuperior.

CAPÍTULO VII

Aspectos de seguridad

Artículo 32. Incidentes de seguridad

Cualquier persona usuaria, en su rol de custodio de los activos y de la información, tiene la responsabilidad de acatar los principios y la política de seguridad de la información, así como, en caso comprobado de incidente de seguridad, tomar las medidas que correspondan.

Artículo 33. Protección contra software malicioso

El Departamento de Tecnologías de Información(*) debe velar por que todas computadoras conectadas a la red informática cuenten con la debida protección contra software malicioso.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 34. Equipos centrales y de comunicaciones

El personal del Departamento de Tecnologías de Información(*) es el único autorizado para tener acceso a los equipos centrales, centros de comunicación, gabinetes e instalaciones de la red informática a su cargo.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 35. Inhabilitación de internet

Por razones de seguridad, el Departamento de Tecnologías de Información(*) puede inhabilitar los servicios de la red en cualquier momento, previa comunicación a las personas usuarias.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 36. Bitácora de internet

El Departamento de Tecnologías de Información(*) mantendrá una bitácora, por lo menos de tres meses, sobre las actividades del personal usuario para el servicio de internet.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 37. Integridad física del equipo

La persona usuaria debe revisar previamente cualquier dispositivo de almacenamiento con el software de antivirus, para evitar la contaminación de los recursos de TI.

El usuario no debe ingerir alimentos ni bebidas mientras se esté utilizando el equipo de cómputo.

Artículo 38. Contraseña

La persona usuaria, titular de una cuenta, deberá velar por la confidencialidad de su contraseña. La cuenta asignada al usuario no puede ser compartida ni transferida a otra persona. Periódicamente, el usuario debe cambiar su contraseña para mayor seguridad.

Por políticas de seguridad, el personal del Departamento de tecnologías de Información(*) que utiliza las contraseñas especiales deberá mantener su confidencialidad ante terceros.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

Artículo 39. Cierre de sesión

Cuando por alguna razón la persona usuaria interrumpa el uso del equipo de cómputo, deberá cerrar o suspender las sesiones de trabajo, de manera que ninguna otra persona pueda hacer uso de los privilegios asignados para el acceso a los servicios de la red. También, es necesario apagar los equipos de cómputo al finalizar la jornada laboral, excepto en tareas extraordinarias que requieran lo contrario.

Artículo 40. Prohibiciones

Se prohíbe:

1. Utilizar los servicios de red con contraseñas ajenas.

2. Utilizar los servicios de red con equipos sin protección.

3. Violar, intentar violar o evadir los mecanismos de seguridad implementados por el Departamento de Tecnologías de Información(*), en los recursos y servicios de TI.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

4. Cambiar las direcciones IP asignadas en los equipos de cómputo.

5. Copiar, enviar o transmitir por internet contenido con software de código malicioso.

Artículo 41. Revisión

La Dirección Ejecutiva podrá solicitar al Departamento de Tecnologías de Información(*) una revisión técnica del equipo informático en las oficinas donde existan indicios de uso de software no autorizado o uso inadecuado de los recursos o servicios de TI.

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

CAPÍTULO VIII

Red inalámbrica y página web

Artículo 42. Acceso

La Asamblea Legislativa facilitará al usuario el acceso a la red inalámbrica por medio de una clave. Este acceso no implica la adquisición por parte del usuario de derechos sobre esta, sino que se trata de un simple permiso de uso revocable en cualquier momento.

Artículo 43. Uso de la red WI-FI

Con el fin de hacer uso del servicio, la persona usuaria externa a la institución debe realizar el registro correspondiente. Se prohíbe explícitamente la utilización de datos que no sean propios.

En el caso de las personas usuarias internas el acceso se hará mediante la clave previamente asignada por el Departamento de tecnologías de Información(*).

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

La Asamblea Legislativa tendrá por cierto que la persona usuaria activa es aquella que se ha registrado previamente. La Asamblea Legislativa no se hace responsable de los daños resultantes de cualquier acceso no autorizado o el uso del servicio por parte de terceros. La persona usuaria será responsable de la seguridad de sus datos de acceso al servicio.

Artículo 44. Mal uso del servicio

Se considerará mal uso del servicio lo siguiente:

1. La utilización que resulte contraria a alguna obligación legal, descargando, transmitiendo o copiando música o videos, material protegido por derechos de autor, pornografía o material protegido por secreto comercial o patentes.

2. El uso que pueda generar interrupción al servicio, dañar equipos, sistemas informáticos o redes y perturbar el normal funcionamiento de la red; enviar mensajes no solicitados (spam), ataques internos o externos a la red.

3. El uso de programas de intercambio de archivos, como el uso de un software con el propósito de capturar información de la institución.

4. La transmisión de contenido fraudulento, difamatorio, obsceno, ofensivo o de vandalismo, insultante o acosador.

5. Sea usada con fines de lucro, actividades comerciales o ilegales, por ejemplo hacking.

6. Ser utilizada para crear y colocar un virus informático o malware en la red.

7. Cualquier otra acción así señalada por el Departamento de Tecnologías de Información(*).

(*) (Así modificada su denominación en sesión N° 170 del 10 de agosto de 2021. Anteriormente se indica: "Departamento de Informática")

En el caso de sospecha de la comisión de un delito por mal uso, la Asamblea Legislativa estará obligada a informar a las autoridades correspondientes.

Artículo 45. Potestad regulatoria

La Asamblea Legislativa se reserva el derecho de modificar las condiciones de uso del servicio y podrá, sin previo aviso y sin ser responsable de una compensación al usuario:

1. Realizar cambios y mejoras en el procedimiento o servicios técnicos.

2. Mantener temporal o permanentemente el servicio fuera de uso, limitar el uso del servicio o cancelar el servicio por emergencias, fallo de enlace, problemas en equipos de red, interferencias o fuerza de la señal.

3. Bloquear el acceso del usuario al servicio, en relación con una sospecha de mal uso.

4. Bloquear ciertos contenidos, servicios o dominios para proteger la red de fraudes o actividades que atenten contra las leyes nacionales o internacionales.

Artículo 46. Responsabilidad e indemnización

La persona usuaria es la única responsable de los daños y costos que por culpa o dolo resulten de la utilización del servicio. La Asamblea Legislativa no es responsable de los datos y las comunicaciones al utilizar este servicio. Todos los costos y daños ocasionados deben ser reembolsados por la persona usuaria.

Artículo 47. Inaccesibilidad página web y servicio

La Asamblea Legislativa no es, en ningún caso, responsable de los daños causados, los resultantes de la falta de disponibilidad o inaccesibilidad temporal, intermitente o permanente de la página web o el servicio. Tampoco será responsable por la integridad o pérdida de datos, mensajes o cualquier información no generada por la institución.

Artículo 48. Filtros y seguridad

Se recomienda incluir un encabezado para que no inicie de una vez con los incisos.

1. La persona usuaria reconoce y acepta que la Asamblea Legislativa controla y limita la utilización del servicio por parte del usuario a través de sistemas automáticos, en particular, las técnicas utilizadas para determinar y prevenir el mal uso.

2. El tráfico de datos entre el dispositivo periférico y el punto de acceso se envía sin cifrado. El usuario es personalmente responsable de proteger el tráfico de datos entre el dispositivo periférico y el punto de acceso en contra de cualquier acceso no autorizado por parte de terceros.

La persona usuaria es responsable de asegurar el dispositivo periférico contra virus, troyanos y otras formas de acceso no deseado al dispositivo periférico.

Artículo 49. Privacidad

Durante el uso del servicio, la persona usuaria está proporcionando a la Asamblea Legislativa información personal y otros. Esta información personal y otros se procesa de acuerdo con la Ley N.° 8968, Protección de la Persona frente al Tratamiento de sus Datos Personales, de 7 de julio de 2011 y, su reglamento Decreto Ejecutivo N.° 37554, de 30 de octubre de 2012; la Ley N.° 7425, Ley sobre Registro, Secuestro y Examen de Documentos Privados e Intervención de las Comunicaciones, de 9 de agosto de 1994; la Ley N.° 8454, Ley de Certificados, Firmas Digitales y Documentos Electrónicos, de 30 de agosto de 2005, así como la Ley N.° 7961, Protección a los Sistemas de Trazados de los Circuitos Integrados, de 17 de diciembre de 1999, entre las otras.

ANEXOS

Las siguientes definiciones corresponden a los términos que, desde la perspectiva de la tecnología de información, son útiles para mejorar la comprensión y aplicación de este reglamento: