Tema 10: Tecnologías de la información, ciberseguridad y código de conducta TIC en el SAS

Resolución de 22 de octubre de 2020, de la Secretaría General para la Administración Pública, por la que se aprueba el Código de Conducta en el uso de las Tecnologías de la Información y la Comunicación para profesionales públicos de la Administración de la Junta de Andalucía.

Publicada en BOJA núm. 208, de 27 de octubre de 2020.

Fuente oficial: https://www.juntadeandalucia.es/boja/2020/208/34

1.1. Facilitar el uso adecuado de las tecnologías de la información y la comunicación (TIC) por los profesionales públicos.

1.2. Asegurar la protección de los derechos de la ciudadanía, de los profesionales públicos de la Administración de la Junta de Andalucía y de la propia Junta de Andalucía.

1.3. Mejorar los servicios que la Administración de la Junta de Andalucía presta a la ciudadanía.

1.4. Propiciar la seguridad de la información y de los sistemas frente a riesgos o actuaciones no adecuadas.

1.5. Fomentar el adecuado desarrollo de la sociedad de la información y facilitar el gobierno abierto.

4.1. Los profesionales deberán respetar, en el uso de las Tecnologías de la Información y la Comunicación, los siguientes principios:

a) Servicio y proximidad a la ciudadanía. b) Responsabilidad, profesionalidad y cualificación profesional. c) Seguridad. d) Protección de datos personales, tanto de la ciudadanía como de los profesionales. e) Eficacia en el desempeño de las funciones y eficiencia en la utilización de los recursos públicos. f) Accesibilidad de las tecnologías y contenidos, especialmente en la relación con la ciudadanía.

5.1. Los profesionales utilizarán para el desempeño de sus funciones el equipamiento TIC y las redes de comunicación cuyo acceso les haya sido facilitado.

5.2. La puesta a disposición del equipamiento TIC no implica cesión de su propiedad, sino exclusivamente cesión de su uso.

5.3. Los profesionales realizarán un uso del equipamiento TIC compatible con el desempeño de sus funciones.

5.4. Los profesionales no permitirán ni facilitarán el uso del equipamiento TIC a terceros que no estén debidamente autorizados.

5.5. Los profesionales cuidarán y conservarán en buen estado el equipamiento TIC.

5.6. Los profesionales no alterarán el equipamiento TIC ni realizarán reparaciones ni actuaciones técnicas de mantenimiento o mejora del mismo.

5.7. Los profesionales no alterarán el software que esté instalado en el equipamiento TIC ni instalarán nuevo software, aunque éste sea de libre uso o gratuito.

5.8. Los profesionales seguirán los protocolos y mecanismos establecidos en su Consejería o Agencia para incidencias, solicitudes de dispositivos, permisos, equipamiento TIC y software.

5.9. Los profesionales utilizarán los mecanismos de bloqueo que se hayan establecido en caso de desatención temporal del equipamiento TIC.

9.1. Los profesionales almacenarán la información que precisen o generen en el desempeño de sus funciones en los sistemas de información, en las herramientas corporativas o en las estructuras comunes de almacenamiento habilitados por la Administración de la Junta de Andalucía, de modo que esté disponible para todas las personas que pudieran necesitarla, siguiendo las directrices que en cada caso se hayan establecido, en especial, estructuras de carpetas, nomenclaturas de ficheros, y perfiles o roles de acceso.

9.2. Con carácter general, los profesionales evitarán almacenar información en dispositivos de almacenamiento extraíble (discos duros portátiles, memorias USB, etc). El uso admisible de estos dispositivos es exclusivamente el de instrumento de transporte de ficheros aplicando las medidas de seguridad establecidas para ello.

9.3. Los profesionales no utilizarán cuentas particulares en servicios externos de almacenamiento en la nube como herramienta en el desarrollo de sus funciones.

9.4. Los profesionales utilizarán preferentemente formatos de ficheros basados en estándares abiertos de forma que se satisfaga el principio de neutralidad tecnológica y se facilite la interoperabilidad y la reutilización de la información.

9.5. Los profesionales velarán por la accesibilidad de los documentos y contenidos que generen y que vayan a ser publicados en los sitios web de la Junta de Andalucía.

12.1. Los profesionales utilizarán la cuenta de correo electrónico corporativo que tengan asignada como herramienta de servicio, productividad y comunicación, con las directrices, medios y habilitación que, en su caso, les haya establecido la Administración de la Junta de Andalucía. El acceso a dicha cuenta de correo se efectuará mediante una credencial personal e intransferible.

12.2. Los profesionales utilizarán el correo electrónico corporativo exclusivamente para propósitos profesionales y no lo facilitarán como medio de contacto o registro para otros propósitos.

12.3. Los profesionales tendrán en consideración que los mensajes enviados o recibidos a través del correo electrónico corporativo pueden tener la condición de información pública en virtud del artículo 2.a) de la Ley 1/2014, de 24 de junio, de Transparencia Pública de Andalucía, y estar sometidos a lo dispuesto en la normativa en materia de transparencia.

12.4. Los profesionales accederán a las cuentas de correo electrónico que tengan asignadas, con la frecuencia suficiente para evitar demoras en el desempeño de sus funciones. En caso de ausencia por un periodo determinado, los profesionales deberán tomar medidas para habilitar la respuesta automática a los mensajes recibidos, de manera que no queden desatendidos.

12.5. Los profesionales no usarán una cuenta de correo electrónico no corporativa para la remisión de mensajes en el desempeño de sus funciones, ni facilitarán la misma con el objeto de recibir este tipo de mensajes.

12.6. Los profesionales no accederán a cuentas de correo que no les hayan sido asignadas, y se abstendrán de interceptar, leer, borrar, copiar o modificar el correo electrónico dirigido a otras personas.

12.7. Los profesionales observarán especial cuidado en el envío de mensajes con múltiples destinatarios, debiendo valorar la conveniencia de usar el campo de «copia oculta» para no revelar indebidamente datos personales.

12.8. Los profesionales comprobarán, previamente al envío de cualquier mensaje, la pertinencia de todos sus destinatarios, a fin de evitar problemas de pérdida de confidencialidad y revelación de información.

12.9. Los profesionales no accederán a mensajes de correo electrónico sospechosos de tener propósito dañino o malicioso. En caso de sospechar que un determinado mensaje sea de esta naturaleza se utilizarán los mecanismos de notificación de incidentes de seguridad establecidos.

12.10. Los profesionales revisarán el correo electrónico clasificado automáticamente como «No deseado» (SPAM) por si incluyera mensajes incorrectamente clasificados como tales.

12.11. Los profesionales no utilizarán las cuentas de correo electrónico para almacenar de forma permanente información relevante o necesaria para el desempeño de sus funciones.

12.12. Los profesionales prestarán especial cuidado en el acceso al correo electrónico desde dispositivos ajenos a su entorno normal de trabajo, en cuyo caso se evitará la descarga de información y el guardado de credenciales de acceso en el navegador, asegurándose de cerrar la correspondiente sesión de trabajo.

12.13. En el caso de resultar necesario el envío de ficheros que superen el tamaño límite establecido en el sistema de correo electrónico, los profesionales utilizarán las herramientas corporativas existentes para el intercambio de ficheros.

14.1. Los profesionales podrán utilizar para el desempeño de sus funciones las redes sociales como herramientas de comunicación, atención a la ciudadanía, participación y transparencia, con las directrices, medios y habilitación que, en su caso, les haya establecido la Administración de la Junta de Andalucía.

14.2. Los profesionales que atiendan un perfil corporativo en una red social:

a) Velarán especialmente por el cumplimiento de la normativa en materia de protección de datos personales en el contenido que publiquen en el perfil. Con carácter general no se publicarán datos personales, sin perjuicio de la posibilidad de incluir enlaces a contenidos de los portales de Internet o sedes electrónicas de la Administración de la Junta de Andalucía en los que sí puedan reflejarse tales datos.

b) Velarán por la actualización, calidad, integridad, consistencia y fiabilidad de los contenidos del perfil.

c) No realizarán ni admitirán un uso del perfil que sea sustitutivo de otros canales oficialmente establecidos.

d) No emitirán opiniones personales desde el perfil.

e) Respetarán las opiniones de la ciudadanía, evitando cualquier tipo de enfrentamiento.

21.1. Los profesionales tendrán en consideración el hecho de que la Administración de la Junta de Andalucía, mediante los mecanismos formales y técnicos que considere oportunos, podrá comprobar de forma periódica o cuando resulte conveniente por razones específicas de seguridad o del servicio, la correcta utilización de todos los recursos comprendidos en el presente Código de Conducta.

21.2. La Administración de la Junta de Andalucía cuando detectare en el uso de dichos recursos actuaciones irregulares, ilícitas o ilegales, procederá al ejercicio de las acciones pertinentes para las exigencias de las responsabilidades que correspondan.