Las Rozas de Madrid (BOCM-20240212-53)
Organización y funcionamiento. Reglamento Uso Recursos Informáticos
19 páginas totales
Página
B.O.C.M. Núm. 36
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
LUNES 12 DE FEBRERO DE 2024
de información del Ayuntamiento, siendo responsables de su custodia y de toda actividad relacionada con el uso de su acceso autorizado, respecto de los que deberá de observar las siguientes medidas:
a) El código de usuario es único para cada persona, intransferible e independiente del
equipo de usuario o terminal desde el que se realiza el acceso. Excepcionalmente
se podrá acceder a los sistemas con credenciales compartidas previa autorización
del D. G. de la Oficina Digital y siempre que exista un control e identificación de
las personas que acceden en cada momento.
b) Las personas usuarias no deben revelar o entregar, bajo ningún concepto, sus credenciales de acceso a otra persona, ni mantenerlas por escrito a la vista o al alcance de terceros. De igual modo, no deben utilizar ningún acceso autorizado de otra
persona, aunque dispongan de la autorización de su titular.
c) Si una persona tiene sospechas de que sus credenciales están siendo utilizadas por
otra persona, debe proceder inmediatamente a comunicar al D. G. de la Oficina
Digital a través del CAU la correspondiente incidencia de seguridad.
d) No podrán establecerse en los sistemas municipales las mismas contraseñas que las personas usuarias utilizan para el acceso a servicios o herramientas en el ámbito personal.
e) Las personas usuarias deben utilizar contraseñas seguras, por lo que las mismas
tienen que tener una longitud mínima de 12 caracteres y que incluyan al menos una
letra mayúscula una letra minúscula, un carácter especial (del tipo @, #, +, etc.)
y un número. Las contraseñas no deben estar compuestas únicamente por palabras
del diccionario u otras fácilmente predecibles o asociables a la persona usuaria
(nombres de su familia, direcciones, matrículas de coche, teléfonos, nombres de
productos comerciales u organizaciones, identificadores de usuario, de grupo o
del sistema, DNI, etc.).
f) En aquellos sistemas que dispongan de doble factor de autenticación (2FA) se
habilitará el mismo siempre y cuando la persona usuaria disponga de los medios
necesarios para validarse utilizando 2FA.
g) El sistema fuerza al cambio de contraseñas periódico, al menos cada 60 días. Los
sistemas que así lo permitan, forzarán el cambio de la contraseña, previo aviso
con los suficientes días de antelación. En los casos en los que no sea posible,
será responsabilidad de la persona usuaria su cambio dentro del plazo anteriormente indicado.
h) En aquellos casos en los que se proceda a suspensión temporal de la relación laboral que no implique el mantenimiento de derechos y obligaciones frente a la entidad local, se limitarán los accesos a los sistemas de información municipales según los criterios que sean establecidos por el Comité de Seguridad.
i) Por motivos de seguridad se podrá proceder a la desactivación de los accesos a los
sistemas de información municipales que no hayan tenido un período de inactividad superior al plazo establecido para el cambio de las contraseñas establecido en
la presente Normativa.
Art. 15. Comunicaciones internas de información.—1. No se podrá extraer información de los sistemas de información municipales para su remisión a través de un sistema
diferente al de origen (correo electrónico, documento ofimático, etc.). En caso de que una
persona usuaria precise de cierta información para el correcto desarrollo de sus funciones,
se deberá solicitar por la persona responsable de la persona usuarias al D. G. de la Oficina
Digital a través del CAU, los accesos necesarios en cada caso.
Art. 16. Certificados electrónicos.—1. En el uso de certificados de la administración pública las personas usuarias deberán tener en cuenta las siguientes consideraciones:
a) Cumplir con los términos y condiciones de uso asociados al certificado de la administración pública que han sido facilitados en la asignación por parte de un Prestador de Servicios de Confianza (TSL).
b) Utilizar el certificado únicamente para la realización de gestiones relacionadas
con el desempeño de las funciones y competencias, quedando prohibido su uso en
el ámbito personal.
c) Comunicar cualquier incidencia, uso indebido o sospecha de uso indebido al Departamento de TIC a través del Centro de Atención y Soporte al Usuario (CAU) para proceder a su revocación, así como para la gestión de la posible incidencia de seguridad.
d) Los certificados deberán estar protegidos mediante contraseña salvo en aquellos
casos en los que se hayan adoptado otras medidas de protección equivalentes y validadas por el D. G. de la Oficina Digital.
Pág. 221
BOCM-20240212-53
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
LUNES 12 DE FEBRERO DE 2024
de información del Ayuntamiento, siendo responsables de su custodia y de toda actividad relacionada con el uso de su acceso autorizado, respecto de los que deberá de observar las siguientes medidas:
a) El código de usuario es único para cada persona, intransferible e independiente del
equipo de usuario o terminal desde el que se realiza el acceso. Excepcionalmente
se podrá acceder a los sistemas con credenciales compartidas previa autorización
del D. G. de la Oficina Digital y siempre que exista un control e identificación de
las personas que acceden en cada momento.
b) Las personas usuarias no deben revelar o entregar, bajo ningún concepto, sus credenciales de acceso a otra persona, ni mantenerlas por escrito a la vista o al alcance de terceros. De igual modo, no deben utilizar ningún acceso autorizado de otra
persona, aunque dispongan de la autorización de su titular.
c) Si una persona tiene sospechas de que sus credenciales están siendo utilizadas por
otra persona, debe proceder inmediatamente a comunicar al D. G. de la Oficina
Digital a través del CAU la correspondiente incidencia de seguridad.
d) No podrán establecerse en los sistemas municipales las mismas contraseñas que las personas usuarias utilizan para el acceso a servicios o herramientas en el ámbito personal.
e) Las personas usuarias deben utilizar contraseñas seguras, por lo que las mismas
tienen que tener una longitud mínima de 12 caracteres y que incluyan al menos una
letra mayúscula una letra minúscula, un carácter especial (del tipo @, #, +, etc.)
y un número. Las contraseñas no deben estar compuestas únicamente por palabras
del diccionario u otras fácilmente predecibles o asociables a la persona usuaria
(nombres de su familia, direcciones, matrículas de coche, teléfonos, nombres de
productos comerciales u organizaciones, identificadores de usuario, de grupo o
del sistema, DNI, etc.).
f) En aquellos sistemas que dispongan de doble factor de autenticación (2FA) se
habilitará el mismo siempre y cuando la persona usuaria disponga de los medios
necesarios para validarse utilizando 2FA.
g) El sistema fuerza al cambio de contraseñas periódico, al menos cada 60 días. Los
sistemas que así lo permitan, forzarán el cambio de la contraseña, previo aviso
con los suficientes días de antelación. En los casos en los que no sea posible,
será responsabilidad de la persona usuaria su cambio dentro del plazo anteriormente indicado.
h) En aquellos casos en los que se proceda a suspensión temporal de la relación laboral que no implique el mantenimiento de derechos y obligaciones frente a la entidad local, se limitarán los accesos a los sistemas de información municipales según los criterios que sean establecidos por el Comité de Seguridad.
i) Por motivos de seguridad se podrá proceder a la desactivación de los accesos a los
sistemas de información municipales que no hayan tenido un período de inactividad superior al plazo establecido para el cambio de las contraseñas establecido en
la presente Normativa.
Art. 15. Comunicaciones internas de información.—1. No se podrá extraer información de los sistemas de información municipales para su remisión a través de un sistema
diferente al de origen (correo electrónico, documento ofimático, etc.). En caso de que una
persona usuaria precise de cierta información para el correcto desarrollo de sus funciones,
se deberá solicitar por la persona responsable de la persona usuarias al D. G. de la Oficina
Digital a través del CAU, los accesos necesarios en cada caso.
Art. 16. Certificados electrónicos.—1. En el uso de certificados de la administración pública las personas usuarias deberán tener en cuenta las siguientes consideraciones:
a) Cumplir con los términos y condiciones de uso asociados al certificado de la administración pública que han sido facilitados en la asignación por parte de un Prestador de Servicios de Confianza (TSL).
b) Utilizar el certificado únicamente para la realización de gestiones relacionadas
con el desempeño de las funciones y competencias, quedando prohibido su uso en
el ámbito personal.
c) Comunicar cualquier incidencia, uso indebido o sospecha de uso indebido al Departamento de TIC a través del Centro de Atención y Soporte al Usuario (CAU) para proceder a su revocación, así como para la gestión de la posible incidencia de seguridad.
d) Los certificados deberán estar protegidos mediante contraseña salvo en aquellos
casos en los que se hayan adoptado otras medidas de protección equivalentes y validadas por el D. G. de la Oficina Digital.
Pág. 221
BOCM-20240212-53
BOCM
