Escolar Documentos
Profissional Documentos
Cultura Documentos
"EPS SEDAPAR
Arequipa 2014 diciembre 31 Administración
Documenta ria
RESOLUCIÓN N" 29594 -2014/S-30000 Reg. Nº/l?_y;zo · /:/
Fech.� .·a
1 fil C_ ....2...0. . . 4, .,., .,. _¡.._.._.....,1
VISTO: Que, con Informe Nº 0146-2014/S-31500, del 2014.12.24, emitido por el Departamento
de Tecnologías de ta Información y Comunicación, Resolución Jefatura Nº 008-2003-INEl;
Directiva Nº 005-2003-INEI/DTNP; Resolución Ministerial Nº 246-2007-PCM; Resolución
Ministerial Nº 129-2012-PCM.del Ministerio de Economía y Finanzas; Memorándum de control
Interno Nº 001.-2012, del Examen de Auditoria Financiera-Presupuesta! 2012; y, demás
documentos que conforman el presente expediente;
\..
CONSIDERANDO:
· �� r)1•;x:::�n;::�:�:��¡:���:��::.��:�snu::::i:t�����;an:e:::��;:��!�":�r;�e�.-E�Jl�:���
entidades integrantes del Sistema Nacional de Informática, entre estas SEDAPAR S.A.;
. L '�íJEN; .
1 • ,·
/ ¡i '
\ ·' i
,•':! �
-�:.�·ou �-. /",;,
N
'R¡:--
-.."!".... '";':';.:�- .
-�¡
seoeper
Res. N929494-lA3oooo 2.
SE RESUELVE:
1.- Aprobar la Política "Uso de Correo Electrónico en la EPS SEDAPAR S.A.", la misma que forma
parte integrante de la presente Resolución.
----------'-----------------·---------�----
TABLA DE CONTENIDO
Contenido
l. OBJETIVO 3
2. ALCANCE 3
3. BASE LEGAL 3
5. DISPOSICIONES ESPECÍFICAS 5
�:;�:n �165_j
I !
Sedapa, POLÍTICAS PARA EL USO DEL CORREO
ELECTRÓNICO
1
Fecha . 23/9/2014
1. OBJETIVO
La presente directiva tiene como finalidad reglamentar !os procedimientos de gestión de los
servicios de correo electrónico por parte de los usuarios de la EPS SEDAPAR S.A.,
asegurando y facilitando una eficiente comunicación tanto interna como externa.
2. ALCANCE
La presente Directiva es de cumplimiento obligatorio para todos los usuarios que dispongan
de una cuenta de correo electrónico asignado en el dominio SEDAPAR
3. BASE LEGAL
a. Decreto Legislativo Nº 604 - Ley de Organización y Funciones del Instituto Nacional de
Estadística e Informática.
b. Decreto Supremo Nº 043-2001-PCM - Reglamento de Organización y Funciones del
Instituto Nacional de Estadística e Informática.
c. Ley Nº 27444 - Ley del Procedimiento Administrativo General.
d. Ley Nº 28493 - Ley que Regula el Uso de Correo Electrónico Comercial No Solicitado
e. Decreto Supremo N" 031-2005-MTC. que aprobó el Reglamento de la Ley Nº28493 Ley
que Regula el envío del correo electrónico comercial no solicitado.
f. Ley Nº 27269 - Ley de Firmas y Certificados Digitales.
g. Resolución Ministerial W 224.; 2004-PCM, que aprobó el Uso Obligatorio de la Norma
Técnica Peruana "NTP-ISO/IEC 17799:2004 EDI. Tecnología de la Información. Código
de buenas prácticas para la gestíón de la segurídad de la ínformación. 1º Edición", en
todas las Entidades integrantes del Sistema Nacional de Informática.
h. Resolución Jefatura! N" 207-2002-INEI, que aprobó la Directiva Nº 010-2002-INEI/DTNP:
"Normas Técnicas para la asignación de Nombres de Dominio de las entidades de la
Administración Publica".
Decreto Supremo Nº 019-2002-JUS - Reglamento de la Ley de Firmas y Certificados
Digitales.
l. Decreta Supremo W 066-2001-PCM, que aprueba los "Lineamientos de Política General
para promover la masificación del acceso a Internet en e! Perú".
[, Resolución Jefatura! Nº 088-2003-INEI, que aprueba Directiva sobre "Normas para el
uso del servicio de correo electrónico en las entidades de la Administración Pública"
k. Ley 30096 - Ley de Delitos Informáticos.
l. Directiva Nº 005-2003-INEI/DTNP: "Normas para el uso del correo electrónico en las
entidades de la Administración Pública"
.2. El correo electrónico asignado a los usuarios será usado solamente para el envío
yfo recepción de documentos y mensajes relacionados con la actividad que se
realiza en la Institución, por lo tanto no es una herramienta de difusión
indiscriminada de información.
Seda par
Fecha : 23/9/2014
POLÍTICAS PARA EL USO DEL CORREO
Página : 4/15
ELECTRÓNICO Versión : 2.0
DPTO. OE TECNOLOG!AS DE INFORMACIÓN Y COMUNICACIÓN
4.3. Todas las cuentas de correo electrónico son de alcance interno y externo
{comunicación con cuentas de correo electrónico del personal de la empresa) serán
asignadas al personal de acuerdo a los requerimientos de cada Gerencia, Sub
Gerencia.
4.7. Todas las Gerencias, Sub Gerencias, Jefaturas, Oficinas y/o Áreas tiene una casilla
electrónica genérica asignada, cuya identificación está asociada con su sigla o
acrónimo.
Ejemplo:
Departamento de Contabilidad: contabilidad@sedapar.com.pe
4.8. Los usuarios de las cuentas de correo electrónico son responsables de todas las
actividades que realizan con sus cuentas de correo electrónico proporcionado por
la empresa. Cualquier usuario que deje su cuenta de correo abierta en un lugar
público es responsable de todo aquello que se realice desde dicha cuenta.
4.9. Las cuentas de correos electrónicos deben usarse para actividades que estén
relacionadas con el cumplimiento de su función en la empresa.
4.1 O. El nombre de la cuenta de correo electrónico empresarial para cada usuario estará
formado por la letra inicial del primer nombre del usuario seguido inmediatamente
del apellido paterno, combinado con el símbolo @ al nombre de dominio de la
institución
Ejemplo:
Nombre del Usuario: Luis Angeles Pato
Nombre Correo Electrónico: langeles@sedapar.com.pe
En caso de existir dos nombres similares, e! Administrador de Correo Electrónico
procederá a cambiar la segunda letra del correo e incluir tantas letras del segundo
nombre corno sea necesarias en la cuenta de la persona recientemente
incorporada. Por ejemplo:
- -
Nombre de Usuario Correo Electrónico
1
4.13. El Presidente del Directorio y los mientras del directorio de SEDAPAR tendrán una
casilla electrónica, cuya identificación estará asociada a su nombre de acuerdo a lo
establecido en el numeral 4.1 O de la presente directiva.
5. DISPOSICIONES ESPECÍFICAS
5.1. Los usuarios que tienen asignada una cuenta de correo electrónico institucional,
deben establecer una contraseña para poder utilizar su cuenta de correo, y esta
contraseña la deben mantener en secreto para que su cuenta de correo no pueda
ser utilizada por otra persona.
5.3. Estos requisitos van dirigidos a evitar que la contraseña deje de ser secreta. ya
sea por revelación por parte del propio usuario, como porque algún atacante
consiga descifrarla.
Ejemplo de contraseña:
@cc3sOP3rm1 t1 dO
5.6. Las contraseñas deben ser suficientemente largas y fáciles de recordar. Para
ello recomendamos crear la contraseña a partir de una frase que nos resulte fácil
de reproducir. Por ejemplo: de la frase "En un lugar de Arequipa" podríamos
obtener la siguiente contraseña: 3nlug4rAqp:
Sedapa, POLÍTICAS PARA EL USO DEL CORREO
ELECTRÓNICO
Fecha : 23/9/2014
Página : 7/15
Versión : 2.0
OPTO DE TECNOLOGIAS DE INFORMACIÓN Y COMUNICACIÓN
'---------------------'--
5.1 O. No es bueno elegir un objeto que esté cerca suyo y usarlo como un Password.
5.11. Un Password nunca puede estar basado en: el nombre, apodos, fechas de
cumpleaños, el nombre de esposo(a), el nombre de su hijo(a), el nombre de su
mascota, el nombre del distrito donde vive, el número de su casa y el nombre de
la calle, número de teléfono, el número de su DNI, etc. tan poco usar sólo una
parte de su nombre, o parte de su fecha de cumpleaños.
5.12. Nunca use un Password basado en" su nombre de usuario, nombre de cuenta,
nombre de login, nombre de computadora o dirección de email.
5.17. Nunca deje que otra persona vea cuando digita su Password.
d) Lectura de Correo
5.19. Se debe mantener los mensajes que se desea conservar. agrupándolos por
temas en carpetas personales.
5.24. Los usuaríos de las cuentas de correo electrónico empresarial son responsables
de todas las actividades que realizan desde su cuenta de correo electrónico, por
lo que se considerará como oñcial todo documento enviado o recibido en forma
interna y externa. Al recibir un mensaje que se considere ofensivo, cuestionable
o ilegal se deberá comunicar al Opto. de Tecnologías de lnformacíón y
Comunicación para que se tome las acciones del caso.
5.25. El Acceso a las cuentas de correo electrónico del dominio SEDAPAR podrán ser
a través de cualquier navegador de Internet ingresando desde el Portal
institucional o ingresando directamente a la URL pública. (
correo. seda par. com. pe)
e} Envió de Correo
5.26. Utílízar siempre el campo "asunto" a fin de resumir el tema del mensaje.
5.27. Expresar las ideas completas, con las palabras y signos de puntuación
adecuados en el cuerpo del mensaje.
5.30. Evite usar las opciones de confirmación de entrega y lectura, a menos que sea
un mensaje muy importante. ya que la mayoría de las veces esto provoca
demasiado tráfico en la red.
5.31. Evite enviar mensajes a personas que no conoce, a menos que sea por un
asunto oficial que los involucre.
5.32. Evite enviar mensajes a listas globales, a menos que sea un asunto oficial que
involucre a toda la empresa.
5.33. Antes de enviar el mensaje revisar el texto que lo compone y los destinatarios,
con el fin de corregir posibles errores de ortografía, forma o fondo.
5.34. Los archivos que se adjunten en los mensajes de correo, que tengan un tamaño
superior a SMB deberán ser comprimidos con el software adecuado (Winrar y/o
Winzip), para así evitar la degradación del servicio de correo y el saturamiento
involuntario de las casillas de los usuarios.
5.35. El usuario sólo podrá acceder al correo electrónico institucional mientras esté
vinculado con la institución. El uso de cualquier otro correo electrónico, como
correo formal (Yahoo. Gmail, Hotmail, otros) dentro de la institución, estará sujeto
a la aprobación y justificación de los Gerentes y/o Subgerentes y/o Jefes de
Optas. a su cargo.
Sedapa, POLÍTICAS PARA EL USO DEL CORREO
ELECTRÓNICO
Fecha : 23/9/2014
Página ; 9/15
Versión : 2.0
.
OPTO. DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN
.........._. ._� _....._ _ _J
f) Reenvío de Mensajes
5.37. La Post Firma o Auto Firma deberá contener la siguiente información en forma
obligatoria (NO aplicable a dispositivos móviles y tablet).
Lago de la empresa
Nombre de la empresa
Nombre de la persona propíetario(a) del correo electrónico.
Cargo y/o Unidad Orgánica a la que pertenece.
Dirección de !a sede principal de la Empresa.
Número de la central telefónica y Número de extención o Anexo.
Dirección URL Web Site Empresarial.
Mensaje de protección del medio ambiente.
La firma debe ser HTML y no debe contener CSS, y solo está permitido e! uso
de cores empresariales.
Auto firma Equipos Móviles.
Sólo se debe indicar el nombre de! propietario de la cuenta de correo electrremitente.
Ejemplo:
Luis Angeles.
E! tamaño de los buzones de las cuentas de correo se asignará según sea el caso:
5.41. Las Jefaturas, Jefes de áreas tendrán 1GB de tamaño de sus respectivos
buzones.
Fecha : 23/9/2014
Sedapa, POLÍTICAS PARA EL USO DEL CORREO
ELECTRÓNICO
Página : 10/15
Versión : 2.0
OPTO. DE TECNOLOGlAS DE INFORMACIÓN Y COMUNICACIÓN
5.42. Los usuarios tendrán un tamaño máximo de 500MB para todas sus bandejas
5.43. Los envíos de los mensajes incluyendo los archivos adjuntos no deberán de
sobrepasar los 8MB.
5.45. Los mensajes tendrán una vígencía no mayor de 180 días desde la fecha de
entrega o recepción de los mismos, o de acuerdo a la política establecida por el
Opto. de Tecnologías de Información y Comunicación. Superada la fecha de
vigencia, los mensajes deberán ser eliminados del servidor de correo.
k) Listas de Correos
5.47. Al enviar un mensaje a una lista o grupo de usuarios, revisar que el mensaje sea
enviado a los usuarios correctos.
5.48. Evitar en lo posible enviar mensajes con archivos adjuntos a grupos de usuarios.
5.49. Evitar suscribirse por Internet a listas ajenas a la función institucional, para evitar
saturación en la recepción de mensajes.
5.51. Los usuarios que cuentes con correo institucional pueden hacer uso de TRES
software como clientes de correo electrónico
• Microsoft Outlook (Ambiente Windows, Ambiente WEB)
• Mozilla Thunderbird
• Roundcube
5.52. Se considera falta grave facilitar u ofrecer la cuenta y/o buzón del correo
electrónico institucional a terceras personas. Los usuarios deben conocer la
diferencia de utilizar cuentas de correo electrónico institucionales y cuentas
privadas ofrecidas por otros proveedores de servicios en Internet. (google,
hotmail, yahoo, otros).
Fecha : 23/9/2014
Sedapar ,-· POLÍTICAS PARA EL USO DEL CORREO
ELECTRÓNICO
Página : 11/15
Versión : 2.0
OPTO. OE TECNOLOGIAS DE INFORMACIÓN Y COMUNICACIÓN
5.53. Se considera como mal uso del correo electrónico institucional las siguientes
actividades:
5.57. Uso no autorizado del servidor de correo institucional para enviar correo
personal. Aunque el mensaje en sí sea legítimo, se están utilizando los recursos
de la institución sin consentimiento de directiva interna que la autorice.
5.58. Enviar de forma masiva publicidad o cualquier otro tipo de correo no solicitado,
"spam".
Versión : 2.0
OPTO. DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN 1
'--���������������--'-������������������- J -·����-
6.1. Todos los usuarios podrán recibir correos desde la lista todos@sedapar.com.pe o de la
lista que defina por el Opto. TIC, Todos los usuarios están suscritos a la lista.
6.2. Él envió de un correo electrónico a todos los usuarios de la institución se puede realizar
mediante la lista todos@sedapar.com.pe, el administrador de la cuenta es el encargado
de verificar y dar pase a la solicitud para que el correo sea enviado a cada una de las
cuentas de los usuarios subscritos.
6.5. Queda prohibido distribuir correos SPAM, correos cadenas, u otros tipos de correos a
la lista todos@sedapar.com.pe que no contenga información de interés COMUN para
todos los usuarios de la institución.
7.1. Los antivirus de la institución, para servidores y estaciones de trabajo, están activas de
tal forma que se verifiquen todos los archivos, aun los que se encuentren compactados,
y la acción por defecto a seguir será la de eliminar el virus automáticamente.
7.2. El servidor de correo cuenta con antivirus, si un mensaje contíene un virus o "troyano"
que no puede ser removido, se eliminará el mensaje inmediatamente. Así mismo se
deberá informar, al destinatario de correo, el nombre del remitente y que su mensaje
fue borrado por contener virus.
7.3. El servidor de correo cuenta con ANTI SPAM. si un mensaje contiene un SPAM o el
servidor BLOQUEA dicho correo, se eliminará el mensaje inmediatamente. Así mismo
se deberá informar, al destinatario de correo, el nombre del remitente y que su mensaje
fue borrado por contener virus.
7.4. Revisar en forma constante la computadora para evitar remitir virus al momento de
enviar documentos adjuntos. En tal sentido, se responsabilizará a los usuarios por los
archivos adjuntos que envíen.
--------·----�--------'
8.7. Garantizar la privacidad de las cuentas de correo electrónico institucional de todos los
usuarios.
8.9. Entregar a cada usuario el manual de operación del cliente de correo electrónico en
formato digital, vía correo electrónico y/u otro medio de comunicación.
9. DISPOSICIONES COMPLEMENTARIAS
9.1. Los correos electrónicos que adjunten documentos que no son propios del remitente,
deberán citar siempre la fuente de origen y/o los autores, a fin de respetar los derechos
de propiedad intelectual.
Cuando los usuarios por motivos de vacaciones, comisiones u otros sucesos tenga que
ausentarse de las oficinas de SEDAPAR por un periodo definido, la oficina de Recursos
Humanos deberá comunicar mediante un correo electrónico a
soporteít@sedapar.com.pe para evitar bloqueos de su respectiva casilla de correo
electrónico por saturación de la misma.
--------------,----------------·---------------·------ -
Fecha : 23/9/2014
POLÍTICAS PARA EL USO DEL CORREO
Sedapar ELECTRÓNICO
Página : 14/15
Versión : 2.0
OPTO. DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN
Formato 1
Contratado ( )
I Condición laboral
Plazo fijo ( ) Otros ( )
3 Meses ( ) 6 Meses ( ) 9 Meses ( )
Acceso a Recursos
1---------�-----�--------�---------�------·-I
Red ( ) Correo Electrónico ( ) Interne! ( ) --1
Horas de Acceso a la Red
Observaciones:
GLOSARIO DE TÉRMINOS
1. Password o Contraseña: Es una secuencia de caracteres que puede ser utilizada para
muchos propósitos de autentificación.
2. Antivirus: Los antivirus son programas cuya función es detectar y eliminar virus informáticos
y otros programas maliciosos.
5. Navegador (Browser): Programa utilizado para navegar en Internet. Entre los más
conocidos tenemos el Internet Exp!orer, Google Chrome, Opera, Mozilla FireFox.
6. Phishlng: Es una técnica que busca adquirir información confidencial de forma fraudulenta,
mediante una aparente comunicación oficial electr6nica enviada por correo electrónico.
8. Spyware: Aplicaciones que recopilan información sobre una persona u organización sin su
conocimiento.
10. Virus: Es un programa que puede "infectar" o "contaminar" otros programas al modificarlos
para incluir una copia de si mismo. El código viral es típicamente malicioso y perjudicial para
la integridad de la información o de! sistema.