control de revisiones - cancillería -06 guia herramientas...las herramientas colaborativas como...

Ministerio de Relaciones Exteriores República de Colombia

TIPO DE DOCUMENTO: GUIA CÓDIGO: IT-GS -06

NOMBRE: HERRAMIENTAS COLABORATIVAS VERSIÓN: 1

RESPONSABILIDAD POR APLICACIÓN: TODOS LOS PROCESOS, EMBAJADAS Y CUMSULADOS DE COLOMBIA EN EL

EXTERIOR Página 1 de 24

Una vez impreso este documento se considera copia no controlada.

Fecha de Vigencia: 01/09/2020

CONTROL DE REVISIONES

ELABORÓ CARGO FECHA

FREDY ALFONSO DE LA OSSA ROJAS Contratista 24/08/2020

REVISÓ METODOLÓGICAMENTE CARGO FECHA

JENNY ANDREA HERNANDEZ ALFONSO ASESOR 28/08/2020

REVISÓ CARGO FECHA

CAROLINA ARBOLEDA ARCILA DIRECTOR DE GESTIÓN

DE INFORMACIÓN Y TECNOLOGÍA

31/08/2020

APROBÓ METODOLÓGICAMENTE CARGO FECHA

LEONARDO CARVAJAL HERNANDEZ

JEFE DE OFICINA ASESORA DE

PLANEACION Y DESARROLLO

ORGANIZACIONAL

01/09/2020







1. OBJETIVO Establecer una guía para el fortalecimiento institucional de las condiciones de uso de las herramientas colaborativas institucionales para los funcionarios, contratistas, pasantes y terceros, como instrumento de apoyo a su gestión con el fin de garantizar el uso correcto, efectivo y responsable alineado con las políticas del manual de seguridad y privacidad de la información dentro del marco de legalidad, responsabilizando a los usuarios en el buen uso de estas, aceptando las condiciones establecidas. 2. ALCANCE En este documento se definen disposiciones generales, condiciones, uso, responsabilidades y prohibiciones, respecto al servicio de las herramientas colaborativas tales como: correo electrónico, Teams, OneDrive, navegación a Internet, acceso remoto a través de VPN, telefonía IP y configuración de celulares institucionales en la sede Bogotá. Aplica para todos los funcionarios, contratistas, pasantes y demás partes interesadas que usen las herramientas colaborativas del Ministerio de Relaciones Exteriores y su Fondo Rotatorio. 3. BASE LEGAL

• Ley 1712 de 2014 - Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones

• Ley 1581 de 2012, dicta disposiciones para la protección de datos personales, la cual tiene por objeto “desarrollar el derecho constitucional que tiene todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos (…)”.

• Ley 1273 de 2009 - Modifica el Código Penal y crea un nuevo bien jurídico tutelado que se denomina “protección de la información y de los datos”.

• Ley 1266 de 2008 - Dicta disposiciones generales del hábeas data y regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países.

• Ley 1221 de 2008 “Por la cual se establecen normas para promover y regular el teletrabajo y se dictan otras disposiciones”.

• Ley 1032 de 2006 (derechos de autor y conexos), Por la cual se modifican los artículos 257, 271, 272 y 306 del código penal (artículo 271. violación a los derechos patrimoniales de autor y derechos conexos).

• Ley 734 de 2002 - Código Disciplinario Único.

• Ley 527 de 1999 (Acceso y Uso de Mensajes de datos), Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

• Decreto 1008 de 2018, Modifica decreto1078 de 2015, lineamientos generales de la política de Gobierno Digital.

• Decreto 1499 de 2017 Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector.

• Decreto 1377 de 2013 Por el cual se reglamenta parcialmente la Ley 1581 de 2012 que constituye el marco general de la protección de los datos personales en Colombia







• Decreto de estructura vigente, en el cual se establecen las funciones de la Dirección de Gestión de Información y Tecnología del Ministerio de Relaciones Exteriores.

• Resolución vigente por la cual se crean Grupos Internos de Trabajo de Ministerio de Relaciones Exteriores. Nota: Para ubicar la normatividad vigente, consultar en página web del Ministerio, en el normograma, la estructura interna del ministerio http://www.cancilleria.gov.co/ministry/planeacion/normograma

4. DEFINICIONES ACTIVOS: Cualquier recurso o capacidad. Los activos pueden ser de los siguientes tipos: administrativos, organizativos, de Proceso, de Conocimiento, Personas, Información, Aplicaciones, Infraestructura y de Capital. [ITIL V3]. ACTIVOS DE INFORMACIÓN: Es el elemento de información que el ministerio recibe o produce, obtenga, adquiera, transforme, almacena o procesa en el ejercicio de sus funciones. Incluye la información que se encuentre presente en forma impresa, escrita, en papel, trasmitida por cualquier medio electrónico o almacenado en equipos de cómputo, incluyendo software, hardware, recurso humano, datos contenidos en registros, archivos, bases de datos, videos e imágenes.

AMENAZA: Es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial) sobre los elementos de un sistema. BYOD: Por sus siglas en Ingles Bring Your Own Device, identifica a los dispositivos propiedad de un tercero diferente al Ministerio de Relaciones Exteriores y que los pone al servicio de la Entidad para el desarrollo de sus labores asignadas. CONFIDENCIALIDAD: Seguridad que la información es accesible solamente a quienes están autorizados para ello. CORREOS SPAM: Correo masivo no solicitado DIGIT: Se refiere a la Dirección de Gestión de Información y Tecnología del Ministerio de Relaciones Exteriores. DISPONIBILIDAD: Seguridad de que los usuarios autorizados tienen acceso a la información y a los activos asociados cuando lo requieren. EVENTO DE SEGURIDAD: Es la ocurrencia de una situación que indica una posible violación a las políticas de seguridad de la información o fallas en los controles que no genere un impacto en el desarrollo de las operaciones de la organización y que puede ser controlado rápidamente. INCIDENTE DE SEGURIDAD DE LA INFORMACIÓN: Se la ocurrencia de un acto intencional o no intencional que tiene una alta probabilidad de afectar el buen funcionamiento de los sistemas de información, que a causa de este acto se vea afectada la operación de la entidad y que por lo tanto amenaza la seguridad de la información.

http://www.cancilleria.gov.co/ministry/planeacion/normograma







INTEGRIDAD: Protección de la exactitud y estado completo de la información y métodos de procesamiento. INTERNET: Es una red que permite la interconexión de computadoras a través de un conjunto de protocolos denominado TCP/IP. OWA (Outlook Web Access): Es una herramienta que permite a los usuarios consultar sus mensajes de Outlook en una interfaz Web a través de un explorador de Internet, con el fin de brindar seguridad en la transmisión de las credenciales de acceso y de los mensajes de correo. RIESGOS: El riesgo se refiere a la incertidumbre o probabilidad de que una amenaza se materialice utilizando la vulnerabilidad existente de un activo o grupo de activos, generándole pérdidas o daños a la Entidad. VPN (Virtual Private Network): es una tecnología de red que permite una extensión segura de la red privada de área local (LAN) sobre una red pública o no controlada como Internet. VULNERABILIDAD: Es la capacidad, las condiciones y características del sistema mismo que lo hace susceptible a amenazas, con el resultado de sufrir algún daño, las vulnerabilidades están directamente relacionadas con las amenazas porque si no existe una amenaza, tampoco existe la vulnerabilidad o no tiene importancia, porque no se puede ocasionar un daño. WIRELESS: También conocida como Wi-fi (Wireless Fidelity), es una tecnología que permite la conexión de dos dispositivos a través de ondas de radio, sin la necesidad del uso de cables.

5. DOCUMENTOS ASOCIADOS IT-MA-02 Seguridad y Privacidad de la Información. IT-MA-03 Políticas de Información y Tecnología IT-PT-05 Gestión de acceso a los servicios de TI Registro de casos a telefonía IP y configuración de celulares institucionales 6. REGISTROS

▪ IT-FO-15 Préstamo de recursos informáticos ▪ Base de datos del Directorio Activo ▪ Casos reportados a través de la herramienta de gestión de la mesa de ayuda ▪ Requerimiento en la herramienta de gestión de la mesa de ayuda IT-FO-11 Conexión VPN usuarios externos ▪ Requerimiento en la herramienta de gestión de la mesa de ayuda IT-FO-09 acceso a servicios de TI

7. SISTEMAS DE INFORMACION Y OTROS MEDIOS ELECTRONICOS

▪ Herramienta de gestión de la mesa de ayuda







8. DESARROLLO DE LA GUÍA

A. RESPONSABLES DE LA REVISION DE ESTA GUÍA:

Este documento será actualizado por la Dirección de Gestión de Información y Tecnología y los usuarios serán informados oportunamente de las actualizaciones realizadas, de acuerdo con lo establecido en el procedimiento de Control de Documentos (GD-GS-02).

B. DISPOSICIONES GENERALES: Las herramientas colaborativas como correo electrónico, Teams, OneDrive, navegación a Internet, acceso remoto a través de VPN, telefonía IP y configuración de celulares institucionales en la sede Bogotá se deben utilizar como un instrumento de comunicación e intercambio de información para el desarrollo de las actividades que estén relacionadas con los propósitos y funciones institucionales. Es decir, es de uso controlado y limitado. Los presentes lineamientos tienen por objeto regular la utilización del servicio de correo electrónico en el Ministerio de Relaciones Exteriores. La Dirección de Gestión de Información y tecnología dispone de un espacio en la Intranet para los tutoriales (documentos y videos) de instalación y configuración de estas herramientas colaborativas en el siguiente enlace: https://minrelext.sharepoint.com/Paginas/Tutoriales.aspx 8.1 CORREO ELECTRÓNICO Lineamientos generales para garantizar el uso correcto, efectivo y responsable del Correo Electrónico Institucional.

A. TIPOS DE CUENTAS DE CORREO

Todas las cuentas de correo, bajo el dominio: cancillería.gov.co son propiedad del Ministerio de Relaciones Exteriores y se clasifican en siete (7) tipos, así:

I. Cuentas personales: Cuentas de correo asignadas a funcionarios de planta interna y externa y

contratistas del Ministerio, que debido a sus funciones requieran dicho servicio. Dicha cuenta debe ser solicitada por los coordinadores del grupo interno de trabajo o niveles superiores, a través de la herramienta de Acceso a Servicios de TI; para la creación de estas cuentas de correo se debe anexar en la solicitud la copia de la resolución de nombramiento y/o copia del contrato según corresponda, donde se indique fecha de apertura y cierre de la cuenta.

II. Casos excepcionales: aquellas cuentas que requieran un formato diferente al establecido deben ser

justificados y aprobados por el Jefe inmediato y solicitadas a la coordinación de Servicios tecnológicos a través de la herramienta de gestión de la mesa de ayuda.

https://minrelext.sharepoint.com/Paginas/Tutoriales.aspx







III. Cuentas Misiones: Las misiones diplomáticas y oficinas consulares en el exterior, tendrán un buzón de correo electrónico para el manejo de comunicaciones oficiales electrónicas. El manejo de dichas cuentas será responsabilidad del Jefe de Misión.

IV. Cuentas Institucionales: Estas cuentas son creadas para atender necesidades particulares de

comunicación y deben ser solicitadas por el Jefe de Gabinete, Titular de cada Viceministerio, Secretaria General, Jefes de Oficina, Jefes de Misión o Directores, con la respectiva justificación y responsable de su manejo.

V. Cuentas Temporales: Estas cuentas son creadas a contratistas que de acuerdo con su objeto contractual

lo requieran, durante la vigencia del contrato. Igualmente se crearán cuentas temporales, para cubrir eventos, programas o proyectos que tienen una duración definida. Estas cuentas tendrán una fecha de caducidad y se desactivarán automáticamente a su término, a menos que se solicite su renovación. Se gestionarán previa solicitud del Jefe de Gabinete, Titular de cada Viceministerio, Secretaria General, Jefes de Oficina, Directores, Jefes de Misiones o Coordinadores con la respectiva justificación, responsable y fecha de apertura y cierre de la cuenta.

No se otorgará cuentas de correo electrónico personales ni institucionales a estudiantes que estén realizando Práctica Laboral o judicantes.

VI. Cuentas Gobernaciones: Estas cuentas son creadas para usuarios de las Gobernaciones que requieren acceso a SITAC para la expedición de Pasaportes y deben ser solicitadas por el Jefe de Oficina de cada Gobernación mediante la creación de caso en la herramienta de mesa de ayuda proporcionando la información requerida en el formato IT-FO-09 y a su vez, deben informar por correo a la Coordinación de Pasaportes Calle 53 el número del caso registrado en Aranda; se debe adjuntar copia del contrato para funcionarios y/o contratistas nuevos. Estas cuentas tendrán una vigencia de 4 meses. (Enero-Abril, Mayo-Agosto, Septiembre–Diciembre) y se desactivarán automáticamente una vez finalice la vigencia.

VII. Cuentas Estudiantes Academia Diplomática: Estas cuentas son creadas para los estudiantes de la

Academia Diplomática y deben ser solicitadas por el Coordinador del GIT de Formación Académica de la Academia Diplomática mediante caso en la herramienta de mesa de ayuda y proporcionando la información solicitad en el módulo de Acceso a Servicios de TI, indicando fecha de apertura y cierre de la cuenta.

B. CARACTERÍSTICAS DE CUENTAS DE CORREO ▪ La capacidad de los buzones es de 100 GB. ▪ El tamaño máximo que puede tener un archivo adjunto tanto para enviar como para recibir es de 50 MB.

El límite de destinatarios para él envió de correo se establece en la Tabla No. 1:

Tipo de cuenta Destinatarios







Ministra, viceministros y Secretario General y Directores y Cuentas Misionales 500

Jefe de Oficina y Embajadores y Asesores de despacho 50

Prensa 80

Coordinadores de grupo y Cónsules y Vicecónsules. 30

Funcionarios en general y cuentas temporales 15

Cuentas Institucionales Toda Cancillería

Tabla No. 1

Si el Jefe de Gabinete, Secretario General, titular de cada Viceministerio, Jefes de Misión y oficinas consulares, Jefes de Oficina o Directores requieren que un usuario a su cargo le sea ampliado el número de copias a destinatarios, debe solicitar aprobación con la respectiva justificación a la Coordinación de Servicios Tecnológicos a través de la herramienta de gestión de la mesa de ayuda.

C. CREACIÓN, CANCELACIÓN Y ELIMINACION DE CUENTAS DE CORREO

I. CREACIÓN DE CUENTAS DE CORREO Las personas autorizadas deberán solicitar a través de la herramienta de gestión de la mesa de ayuda la creación de una cuenta de correo, proporcionando la información requerida en el módulo de Acceso a Servicios TI. Es de obligatorio cumplimiento para las cuentas de correo de contratistas, pasantes y temporales diligenciar la fecha de inicio y fecha de finalización.

D. INACTIVACIÓN DE CUENTAS DE CORREO Las cuentas de correo serán inactivadas por alguna de las siguientes razones administrativas:

▪ Disponibilidad. ▪ Licencia Enfermedad Profesional. ▪ Licencia Enfermedad General. ▪ Licencia por maternidad. ▪ Licencia de paternidad. ▪ Licencia por accidente de trabajo. ▪ Licencia no remunerada. ▪ Retiro. ▪ Suspensión Ejercicio Funciones. ▪ Vacaciones en tiempo. ▪ Por no uso de la cuenta de correo en un período mayor a 90 días para funcionarios. ▪ Por no uso de la cuenta de correo en un período mayor a 30 días para contratistas y pasantes.

Excepciones:

▪ En caso de requerir la activación de la cuenta de correo podrá hacerlo a través de la herramienta de gestión de la mesa de ayuda, soportado mediante resolución de incorporación al servicio.







▪ En caso de incapacidad de enfermedad que exceda los 90 días deberá notificar a través de la herramienta de gestión de la mesa de ayuda, que no sea inactivada su cuenta con un soporte de verificación del Grupo Interno de Trabajo de Prestaciones Sociales.

E. ELIMINACIÓN DE CUENTAS DE CORREO

Para la eliminación de cuentas de correo el Jefe de Gabinete, Secretario General, titular de cada Viceministerio, Jefes de Misión, Jefes de Oficina, Directores y Coordinadores, deben realizar la solicitud de cancelación a través de la herramienta de gestión de la mesa de ayuda, adjuntado el formato GH-FO-55 Control de entrega o proporcionando la información requerida en el módulo Acceso a Servicios TI. La cuenta será inactivada por un periodo de 30 días, posterior a esta fecha será eliminada definitivamente. Nota: Una vez eliminada la cuenta de correo no habrá opción de poderla re-activar por lo cual deberán solicitar una nueva cuenta. Excepciones:

▪ En caso de requerir la reactivación de la cuenta de correo podrá hacerlo antes de 30 días, por solicitud del jefe inmediato o supervisor a través de la herramienta de gestión de la mesa de ayuda, en el módulo de Acceso a Servicios TI.

F. RECOMENDACIONES GENERALES PARA EL USO DEL CORREO

▪ Evitar la utilización de diseños de fondo en los correos. ▪ Usar los formatos .zip, .rar para comprimir los archivos. ▪ Utilizar siempre el campo "asunto" a fin de resumir el tema del mensaje. ▪ Evitar el uso generalizado de letras mayúsculas, acuda al uso de negrillas y cursivas. ▪ No es recomendable utilizar tabuladores, ya que existe software administrador de correo que no

reconocen este tipo de caracteres, lo que puede introducir caracteres no válidos en el mensaje a recibir. ▪ Utilice saludos atemporales y formales (Estimado, buen día, respetado) y no olvide despedirse

(atentamente, cordialmente, feliz día). ▪ No responder correos de remitentes desconocidos y con asuntos sospechosos teniendo en cuenta que

pueden ser Spam, que podría poner en riesgo la seguridad de la información de la entidad. ▪ No usar las opciones de confirmación de entrega y lectura, a menos que sea un mensaje muy importante,

ya que esto genera demasiado tráfico en la red. ▪ Enviar copia de los correos a los destinatarios que realmente necesitan tener conocimiento del mensaje,

esto para garantizar la confidencialidad de la información. ▪ Cuando tenga inquietudes por un mensaje masivo que ha recibido, respóndalo únicamente a la persona

de quien se requiere respuesta; no lo haga por la opción “responder a todos” para que no sature los buzones de los demás funcionarios.

▪ Por motivos de seguridad, no se permite el envío de archivos adjuntos con extensiones ejecutables .exe, .pif, .scr, .vbs, .cmd, .com, .bat, .hta.







▪ Para el envío de correos masivos y/o publicitarios corporativos deberá realizarse a través de las cuentas institucionales creadas para tal fin.

▪ Para el reenvío de un mensaje, no se debe modificar el mensaje original, esto con el objeto de que el destinatario conozca el contexto en que se está dando el mensaje que recibe.

▪ Al recibir un mensaje que se considere ofensivo, se debe reenviar el mensaje recibido a la oficina de Control Interno Disciplinario, con el fin de dar seguimiento a este acto y se puedan tomar las acciones respectivas.

▪ Compruebe la dirección electrónica del remitente para asegurarse de conocer a la persona o la organización que envió el mensaje.

▪ Compruebe la línea de asunto del mensaje en busca de lenguaje sospechoso, como texto incomprensible, o direcciones para abrir un adjunto o hacer clic en un vínculo

▪ Ignore los correos electrónicos que le piden información personal incluyendo números de cuentas, contraseñas u otra información personal.

▪ No haga clic en cualquier enlace sospechoso contenido en estos correos electrónicos. ▪ Reporte actividades sospechosas inmediatamente a través de la mesa de ayuda. ▪ Las cuentas autorizadas para enviar correos masivos a todos los funcionarios son:

o [email protected] o [email protected] o [email protected] o [email protected] o [email protected] o [email protected] o [email protected] o [email protected] o [email protected] o [email protected] o [email protected] o [email protected]

G. RETENCIÓN DE CUENTA DE CORREO La Coordinación de Servicios Tecnológicos, mantendrá copias de respaldo de los buzones de correo de los últimos cuatro años a partir de la creación del mismo. Esta política aplica desde el año 2016.

Para períodos anteriores al año 2016 este respaldo se dará por dos años antes de 2016 para los siguientes tipos de cuentas:

▪ Cuentas personales de: Ministro, Viceministros, Jefe de Gabinete, Secretario General, Jefes de Misión,

Jefes de Oficina Consular, Jefe de Oficina, Directores y Coordinadores. ▪ Cuentas Institucionales ▪ Cuentas Misiones

Nota:

mailto:[email protected]

















Los tutoriales para las configuraciones de las funcionalidades del correo electrónico institucionales están publicados en la Intranet en el siguiente link: https://minrelext.sharepoint.com/Paginas/Tutoriales.aspx ▪ Autogestión de Contraseñas ▪ Configuración PST correo institucional ▪ Configuración firma correo Institucional en Outlook ▪ Permisos sobre calendario y Mensaje fuera de la Oficina

8.2 DIFERENCIA ENTRE ONEDRIVE Y TEAMS OneDrive es un espacio para almacenamiento local en la nube de forma privada “personal” donde puede guardar los archivos laborales, es decir que para acceder a esta información debe ser con la cuenta y credencial de red, también puede compartirlas con otros usuarios, para este privilegio el dueño de la información es el responsable de dar estos permisos. 8.3 TEAMS Microsoft Teams es la herramienta oficial de colaboración adoptada por el Ministerio de Relaciones Exteriores y su Fondo Rotatorio, la cual integra los servicios para: ▪ Mensajería instantánea (Chat) - Reemplaza Skype ▪ Repositorio personal laboral de documentos electrónicos - Integra OneDrive ▪ Repositorio compartido de documentos electrónicos - Integra SharePoint ▪ Reuniones y compromisos de equipo – Integra Outlook y Planner ▪ Colaboración en línea de documentos

Microsoft Teams es la principal herramienta de colaboración de Office 365. Es una solución que entiende los desafíos y las necesidades del trabajo en equipo y ofrece herramientas que optimizan la comunicación y la colaboración entre los funcionarios. La plataforma integra el correo electrónico con el envío de archivos y las reuniones por videoconferencia. Teams agrupa estas funcionalidades y ofrece también un espacio de colaboración que permite una comunicación ágil, fluida, constante y segura, al mismo tiempo que integra herramientas y aplicaciones para la gestión de proyectos y encuestas, entre otras. El servidor público hará uso de Teams dando estricto cumplimiento al Código de Integridad del Ministerio y las políticas del Código de Buen Gobierno respecto a:

Comunicación e información ▪ Comunicación organizacional ▪ Circulación y divulgación de información ▪ Confidencialidad ▪ Protección de datos personales

Seguridad y privacidad de la información ▪ Eficiencia administrativa ▪ Cero papel

https://minrelext.sharepoint.com/Paginas/Tutoriales.aspx







▪ Calidad de la información ▪ Gestión documental

El Ministerio de Relaciones Exteriores y su Fondo Rotatorio define 3 tipos de grupos: a) grupo organizacional, b) grupos oficiales y c) grupos temporales.

a. El grupo organizacional es un grupo al que pertenecen todos los servidores públicos del Ministerio donde se puede consultar información de interés para toda la organización. En este grupo solo puede generar contenido el GIT de Prensa y Comunicaciones o aquellos que este autorice.

b. Los grupos oficiales son grupos que contienen la información y documentos de apoyo de la entidad y

pueden ser: o Grupos del organigrama del Ministerio o Grupos solicitados por un Director, Jefe, o funcionario de mayor autoridad

c. Los grupos temporales son grupos que contienen la información de proyectos y otros procesos en curso,

que obedecen a eventos circunstanciales y tienen una fecha de terminación definida.

Nota: La creación de todos los grupos de Teams se solicita por registro de caso a la mesa de ayuda y posteriormente es realizado y configurado desde la Dirección de Gestión de Información y tecnología. Consideraciones de los Grupos Oficiales Todo servidor público del MINISTERIO DE RELACIONES EXTERIORES pertenecerá al menos a un grupo oficial de la oficina a la cual se encuentra asignado en la estructura organizacional del Ministerio.

Grupos Personas con acceso Grupos Internos

Dirección / Oficina Director/Jefe y coordinadores Grupo interno de Trabajo Coordinador e integrantes del GIT

Grupos en el exterior Embajada Embajador y personal de la embajada Consulado Cónsul y personal del consulado Delegación Jefe y personal de la delegación

Los grupos oficiales tendrán el prefijo # para su fácil identificación. Ejemplos de nombres de grupos oficiales son:

2. #DIR TALENTO HUMANO 3. #GIT SERVICIOS AL EXTERIOR 4. #EMBAJADA EN ALEMANIA 5. #CONSULADO EN ROMA

Nota: Los permisos a los grupos oficiales se brindan automáticamente según la ubicación registrada por la DIRECCIÓN DE TALENTO HUMANO. REUNIONES EN TEAMS







Teams nos permite comunicarnos de manera instantánea para obtener una respuesta rápida, además se puede tener conversaciones privadas o en grupo enriqueciendo así nuestro trabajo colaborativo, adicionalmente la herramienta nos permite crear eventos con una participación masiva.

Existen dos (2) tipos de reuniones: ▪ Reuniones en Línea ▪ Eventos en Directo

Reuniones en Línea

Es tipo de reuniones nos permite conectar hasta 250 participantes simultáneamente, además de compartir archivos y trabajar colaborativamente con los mismos los asistentes podrán interactuar a través del chat de la reunión o habilitando el micrófono, adicionalmente en pantalla se visualizarán simultáneamente nueve (9) participantes, los cuales tendrán la posibilidad de activar el video cuando así los requieran.

Es importante destacar que el organizador de la reunión tendrá la posibilidad de descargar la lista de asistentes de la reunión, adicionalmente podrá iniciar la grabación de la sesión para después compartirla con los asistentes y tendrá disponibles diversas funcionalidades como el activar o desactivar el audio de cualquier asistente a la reunión.

Eventos en Directo

Los eventos en directo de Microsoft Teams son una extensión de las reuniones de Teams que le permiten programar y producir eventos retransmitidos en línea a grandes audiencias.

En un evento en directo (vivo) podrán conectarse hasta diez mil participantes simultáneamente, la interacción de los asistentes en esta clase de reunión será través del módulo de preguntas y respuestas (tipo chat) habilitado en para la reunión, solo el grupo de productores y/o moderadores tendrán la posibilidad de habilitar sus micrófonos y cámaras.

A diferencia de una reunión estándar de teams el evento en vivo maneja un equipo de producción en la cual están presentes diferentes roles como productores, moderadores.

Productor: Sera el encargado de realizar el evento. Este rol decide y maneja el contenido proyectado (puede haber más de un productor).

Moderador: Participará en el evento con la habilidad de moderar el Q&A (puede haber más de un moderador).

Asistentes: Participantes en el evento, los cuales pueden ser tanto del ministerio como externos. Para profundizar sobre este tema, se encuentran publicado como material de apoyo en la intranet varios documentos:

▪ Guía de inicio rápido Microsoft Teams







▪ Configuración Conferencias en Teams ▪ Configuración eventos en Vivo ▪ Videos talleres virtuales – Herramientas Colaborativas Microsoft 365

https://minrelext.sharepoint.com/Paginas/Aplicaciones-Office-365.aspx

REPOSITORIOS EN TEAMS Un repositorio en Teams es el sitio en Sharepoint Online donde los miembros de un equipo disponen de un espacio para alojar documentos. Este sitio permite que los miembros del equipo puedan acceder de forma compartida a los documentos, resguardar toda clase de información y tenerla disponible desde cualquier dispositivo. Operaciones básicas en los repositorios En un repositorio se pueden realizar operaciones como creación de Carpetas, alojar documentos, generar permisos de acceso a los archivos como son los de lectura, edición y modificación y hasta eliminar archivos. El miembro del equipo que crea la carpeta o sube los archivos al repositorio tiene la capacidad de asignar los permisos que todos los usuarios pueden tener sobre los archivos y carpetas, con el objetivo de tener control de acceso y uso a la información. Capacidad de almacenamiento Cada usuario miembro del equipo puede alojar en el repositorio hasta 1 TB de información y el tamaño del repositorio será la suma de los miembros del equipo * 1 TB, por ejemplo, si tenemos 10 miembros de un Team la capacidad de la información será 10 * 1 TB = 10 TB. El tamaño máximo del archivo alojado en los repositorios de Teams es de 10 GB, es de anotar que los nombres de los archivos no pueden superar un tamaño de hasta 25 caracteres, no debe contener tildes ni símbolos especiales. Acceso a los repositorios Al acceder a al cliente Teams cada usuario puede ubicar la opción Equipos ubicada en la barra lateral izquierda, al desplegar su contenido muestra los equipos de los cuales el funcionario es miembro. Una vez seleccionado el Equipo se visualiza una barra en la parte superior de la ventana donde se encuentra un menú nombrado Archivo donde se encuentran las carpetas y archivos que maneja el equipo.







8.4 ONEDRIVE OneDrive es el sitio que provee la entidad para almacenamiento de archivos institucionales en la nube, sin ocupar espacio en el disco local del computador de Cancillería, el cual podrá acceder desde cualquier dispositivo y lugar (incluyendo: computadores, tabletas y celulares). Otra funcionalidad de OneDrive es compartir y colaborar documentos de forma segura con la opción de sincronizar archivos del equipo de la entidad. Para acceder a OneDrive se requiere la cuenta y clave de red (las mismas utilizadas para ingresar a la intranet). El servicio de OneDrive es de uso institucional, solo podrá almacenar información laboral y ser compartida a otros usuarios de la misma entidad. Se deberá dar cumplimiento a los lineamientos de la política de seguridad y privacidad de la información (IT-MA-02), resaltando el numeral. 10.7.5 Respaldo de la información. La capacidad de almacenamiento es de 1 TB y cada archivo no puede superar 15 GB de tamaño. Es responsabilidad del usuario revisar y verificar los permisos compartidos con otros usuarios. En caso de pérdida o robo de información deberá ser reportada a la mesa de ayuda para su análisis y restauración de la información. La recuperación de la información dependerá de la sincronización y almacenamiento correcto que realice el usuario final. Los usuarios que se desvincule o retiren de la entidad, deberán entregar la información suministrada o generada para la entidad a su jefe inmediato, incluyendo copia del almacenamiento de OneDrive para lo cual deberá informar y registrar un caso en mesa de ayuda. Una vez desactivada la cuenta de red no podrá recuperarse la información almacenada en OneDrive pasados los 30 días calendario.







Características del servicio: ▪ Permite tener control de versiones de cambios de todos los archivos y acceder de forma fácil a la versión

que se requiera. ▪ Permite encontrar rápidamente archivos, saber cuál fue la última fecha de modificación y el nombre del

usuario que hizo la modificación o accedió al documento. ▪ Protege los archivos con la seguridad, aplican las características de seguridad y cumplimiento. ▪ OneDrive permite a los usuarios ver, buscar e interactuar con archivos almacenados en la nube desde el

Explorador de archivos sin descargarlos en su dispositivo sin ocupar espacio en el disco duro local del computador.

▪ La sincronización de OneDrive en el computador de la entidad se hace mediante la cuenta de correo institucional y permite acceder a toda la información desde cualquier navegador de Internet y son grabados automáticamente en la nube.

▪ Los archivos que no se han descargado muestran un icono de nube en su estado y el estado de los archivos que se han descargado muestra una marca de verificación verde.

▪ OneDrive permite configurar los permisos de uso compartido en los archivos directamente (edición, lectura, eliminación).

▪ La sincronización de los archivos no es posible en las siguientes situaciones: o Archivos vacíos. o Archivos desktop.ini, thumbs.db o ehthumbs.db. o Cualquier archivo con extensión .tmp o .ds_store, como file.tmp o file.ds_store. o Cualquier archivo que se encuentre abierto en una aplicación, como un archivo .docx que se

encuentre abierto en Word. 586 o Una carpeta con el nombre de "forms" que se encuentre en el nivel principal de una lista o

biblioteca. o Cualquier nombre de carpeta que comience con una tilde (~).

Recomendaciones Generales: ▪ Sincronice OneDrive y garantice que toda la información esté segura; evite pérdidas de la misma cuando

se produzca un daño físico en el computador de la entidad. ▪ Evite el uso de caracteres especiales como: (/ \ : * ¿? “ >< | # % ~ & =) en el nombre de los archivos y

carpetas. ▪ No asigne nombres demasiado largos a sus documentos. ▪ Trabaje de forma local y no el Línea archivos que contengan macros, filtros, combinación de

correspondencia. ▪ Si requiere trabajar archivos en línea, verifique la conexión de internet para evitar perdida de cambios en

los documentos. ▪ Cree carpetas y almacene los archivos de forma ordenada de acuerdo con sus necesidades. ▪ Tenga en cuenta el tamaño de fotos y videos para que no sature la red donde está conectado. ▪ Tenga en cuenta que todos los cambios que realice en los documentos almacenados en OneDrive se

guardarán de forma automática en la nube y se podrán visualizar de forma automática por todos los usuarios con acceso a los mismos.







▪ Para compartir documentos, valide los permisos de edición y eliminación de los mismos antes de asignarlos.

Nota: OneDrive es un servicio alojado en Internet, y el tiempo de carga o descarga dependerá de la velocidad de la conexión, y del uso que se esté dando en ese momento. Si la conexión es inestable porque es inalámbrica, o porque se le está dando un uso excesivo en ese momento, es posible que se interrumpan las operaciones. Si va a subir archivos muy grandes (más de 50 MB) es recomendable usar la “Aplicación de Escritorio” para subir o descargar los archivos, ya que gestiona mejor el ancho de banda. 8.5 NAVEGACIÓN A INTERNET La navegación a Internet permite la interconexión de computadoras a través de un conjunto de protocolos denominado TCP/IP. El uso de este servicio que proporciona la institución implica la aceptación de las condiciones señaladas en esta guía. El buen uso de este servicio permite minimizar el riesgo generado por el acceso a Internet y a redes públicas, las cuales exponen los sistemas del Ministerio de Relaciones Exteriores a la propagación interna y externa de software con código malicioso o nocivo, el cual puede comprometer directamente la integridad, disponibilidad y confidencialidad de la información procesada por cada uno de los componentes de la red. Sólo los funcionarios que lo requieran y en cumplimiento de un objetivo misional, podrán visitar sitios restringidos por el Ministerio de manera explícita o implícita, o sitios que afecten la productividad de la misma. Está prohibida la descarga y uso de software malicioso o documentos que brinden información sobre como atentar contra la seguridad de la información de la Entidad. El Ministerio de Relaciones Exteriores facilita el acceso al uso de medios electrónicos para comercio electrónico como el pago de facturas, transacciones bancarias de sus funcionarios y lectura de correos personales que tengan acceso vía web, pero no asume ninguna responsabilidad por estas, ni recomienda su uso. Si el usuario hace uso de estos servicios de todas maneras asume que puede ser monitoreada toda la información que de este uso se derive como si fuese de la Entidad misma. El Ministerio de Relaciones Exteriores busca garantizar de manera técnica que se controla el acceso a sitios que puedan afectar la productividad de la Entidad, la seguridad de su información o su personal. Para ello, el Ministerio ha definido los siguientes perfiles de navegación: ▪ Internet General ▪ Internet Atención al público ▪ MRE Eventos

Estos perfiles de navegación serán aplicados a los usuarios según el rol y funciones que el usuario desempeñe y bajo aprobación del jefe inmediato.







INTERNET GENERAL: Este perfil de navegación cuenta con las siguientes características: ▪ Acceso limitado a sitios web de consumo de ancho de banda (streaming media) para los servicios de Radio

y TV por demanda, descarga de MP3, descarga de videos. ▪ Restricción a sitios web como:

o Juegos de entretenimiento en línea y apuestas. o Sitios que promueven o proporcionan información sobre el uso de drogas prohibidas, excepto

la marihuana o el abuso o uso no autorizado de drogas controladas o reguladas. o Sitios web que proporcionan información o promueven el cultivo, la preparación o el uso de la

marihuana. o Sitios web que proporcionan información sobre los medicamentos aprobados y su uso médico.

Suplementos y compuestos no regulados. o Sitios que proporcionan información o promover la venta o uso de productos químicos no

regulados por la FDA (tales como compuestos de origen natural). o Sitios web para realizar descarga de programas que permitan realizar conexiones automáticas. o Sitios web de información de hacking, técnicas de hacking.

El grupo de usuarios a los cuales se les aplicará este perfil de navegación corresponde a los usuarios: ▪ Personal administrativo de las sedes ▪ Funcionarios y contratistas de la Cancillería de acuerdo con sus funciones asignadas.

INTERNET ATENCIÓN AL PÚBLICO: Este perfil de navegación cuenta con las siguientes características: ▪ Acceso a paginas gubernamentales y estatales. ▪ Acceso paginas institucionales. ▪ Restricción a las demás categorías de navegación a internet.

El grupo de usuarios a los cuales se les aplicará este perfil de navegación corresponde a los usuarios: ▪ Atención al público (Es responsabilidad del jefe informar los usuarios que apliquen este cargo o perfil de

navegación).

MRE EVENTOS: Este perfil de navegación tiene los mismos filtros que el perfil de Internet general con acceso a recursos de streaming media y recursos educativos. No está asignado a un grupo de usuarios, estará conectado a una red wireless especial para este tipo de actividades. RESPONSABILIDADES DE LOS USUARIOS: Debido al dinamismo que se presenta con los accesos a sitios web, puede ser necesaria la actualización de los perfiles, para ello el usuario debe presentar su requerimiento al jefe inmediato, realizando un requerimiento a







través de la herramienta de gestión de la mesa de ayuda, en el cual justifique la autorización para desbloquear el sitio web. Los usuarios son responsables de todas las actividades realizadas con sus credenciales de usuario de red, a través de los cuales les serán otorgados privilegios de navegación según su perfil. El acceso a internet solamente debe ser usado para el desempeño de las funciones asignadas dentro del Ministerio de Relaciones Exteriores, así mismo podrá ser utilizado para uso personal, siempre y cuando se realice de manera ética razonable, responsable, sin afectar la productividad ni el ancho de banda de la Entidad y no se use para realizar actividades ilícitas o mal intencionadas que atenten contra terceros y la seguridad de la información. Todos los usuarios son responsables de reportar a través de la Mesa de Ayuda, cualquier notificación que genere el antivirus o evento de seguridad que genere su equipo de cómputo, que pueda poner en riesgo la seguridad de la red de datos corporativa. Están prohibidas las siguientes actividades:

▪ Utilizar el acceso a Internet proporcionado por la Cancillería, para propósitos comerciales ajenos a la Entidad.

▪ Utilizar el acceso a Internet proporcionado por la cancillería para ingresar a sitios de contenido difamatorio, ofensivo, racista, pornográfico u obsceno a no ser que por la naturaleza de su trabajo sea estrictamente necesario.

▪ A no ser que este estrictamente relacionado con el trabajo desempeñado, utilizar el acceso a Internet proporcionado por la cancillería para acceder de manera permanente a sitios que difunden masivamente contenido multimedia (transmisiones de eventos en vivo, streaming de video etc.), los cuales pueden consumir el ancho de banda del Ministerio afectando el servicio que se brinda a los demás usuarios.

▪ Intentar modificar o vulnerar los sistemas y parámetros de seguridad de los sistemas de la red institucional.

8.6 ACCESO REMOTO A TRAVÉS DE VPN

El Ministerio de Relaciones Exteriores con el objetivo único de facilitar la conexión remota del equipo ubicado en la red privada de la entidad, brinda acceso a sus usuarios en modalidad de trabajo en casa, a través de una VPN (Red Privada Virtual) que cumpla con requisitos mínimos para garantizar la integridad y confidencialidad en la transferencia de información, los cuales se acogen a las políticas y formas de actuación dictados por el Ministerio de Relaciones Exteriores. La conexión remota a la red de área local del Ministerio de Relaciones Exteriores debe realizarse a través de una conexión VPN segura suministrada por la entidad, la cual debe ser aprobada, registrada y auditada, por la Dirección de Gestión de Información y Tecnología. El uso de este servicio que proporciona la institución implica la aceptación de las condiciones señaladas en esta guía. Si el usuario hace uso de estos servicios de todas maneras asume que puede ser monitoreado toda la información que de este uso se derive como si fuese de la entidad misma.







La entidad no se hace responsable por la pérdida de información resultante de interrupciones en el servicio de internet de su proveedor, por virus o mala configuración de su computador personal. Este servicio de VPN se priorizará para aquellos funcionarios que requieran acceder a los sistemas de información que se encuentran conectados a la red interna de Cancillería, los cuales son:

▪ Apostilla y Legalizaciones ▪ Nota: Para este sistema de información el coordinador de esta oficina será el responsable del tratamiento

de los documentos sensibles de la misma. ▪ Biblioteca Virtual de Tratados Internacionales ▪ Cooperación Judicial ▪ Sistema de Información Administrativo, Financiero y de Recursos Humanos – SIAD ▪ Sistema de Correspondencia Oficial - SICOF (usuarios que proyecten y/o firmen) ▪ Candidaturas, Cuotas y Contribuciones - C3 ▪ Sistema de Gestión de Archivo

Nota: Los demás sistemas de información se acceden desde Internet y no necesitan el uso de la conexión VPN. Ejemplo: SITAC https://tramitesmre.cancilleria.gov.co/tramites/ Para acceso a este servicio, el usuario solicitante instalará en el equipo de cómputo personal, el cliente y recibirá las credenciales de acceso requeridas para el establecimiento de la VPN. Bajo ninguna circunstancia el usuario podrá instalar el cliente de VPN si el equipo personal contiene algún tipo de código malicioso. RESPONSABILIDADES DEL USUARIO:

▪ Evitar establecer conexiones a redes inalámbricas desconocidas o que estén habilitadas sin seguridad, es decir, que no solicite claves de ingreso. El riesgo aparece cuando el punto de acceso está abierto intencionalmente con un propósito malicioso, para obtener información de forma indebida por parte de una persona no autorizada.

▪ Las credenciales asignadas para el establecimiento de la VPN son de uso personal e intransferible, por tanto, no se comparten o se divulgan. Su uso inadecuado es responsabilidad exclusiva del usuario.

▪ Los usuarios son responsables de todas las actividades realizadas con sus credenciales de usuario de VPN, a través de los cuales les serán otorgados privilegios de conexión a la red del Ministerio de Relaciones Exteriores.

▪ El acceso a VPN solamente debe ser usado para el desempeño de las funciones asignadas dentro del Ministerio de Relaciones Exteriores, este servicio NO se debe usarse para realizar actividades ilícitas o mal intencionadas que atenten contra terceros y la seguridad de la información de la entidad.

▪ Están prohibidas las siguientes actividades: o Utilizar el acceso VPN para propósitos personales o daño a la red del Ministerio de Relaciones

Exteriores. o Utilizar el acceso VPN para almacenar, robar o eliminar información de la entidad. o Intentar modificar o vulnerar los sistemas y parámetros de seguridad de los sistemas de la red

institucional.







▪ Todos los usuarios son responsables de reportar a través de la Mesa de Ayuda, cualquier notificación que genere una alerta de seguridad en su equipo de cómputo tanto personal como institucional, que pueda poner en riesgo la seguridad de la red de datos corporativa.

▪ Es importante precisar que el computador institucional deberá estar encendido en todo momento, para que el usuario pueda acceder a él remotamente.

Para aplicar a este servicio de conexión VPN se requiere:

▪ Diligenciar totalmente el formato IT-FO-11 conexión VPN usuarios externos. ▪ El formato debe estar firmado y autorizado por el jefe inmediato o en caso de No poder firmar el formato

físicamente, el jefe inmediato podrá enviar un correo electrónico al Coordinador GIT Servicios Tecnológicos o registrar el caso directamente en la herramienta de gestión de mesa de ayuda.

8.7 TELEFONÍA IP El Ministerio de Relaciones Exteriores dentro de su propósito de facilitar la comunicación entre sus empleados, sus misiones y ciudadanos en general a puesto a su disposición el servicio de telefonía IP (Protocolo de telefonía por Internet) es un término utilizado para describir las tecnologías que usan el protocolo IP para el intercambio de voz, fax, y otras formas de información, tradicionalmente transportada sobre la Red Telefónica Pública. Los usuarios dispondrán de un aparato telefónico para configurar la extensión IP que le ha sido asignada, en caso de no contar con uno se instalará el Software (Virtual) que tendrá las mismas funciones.

Adicional a estos dispositivos se puso a disposición de los funcionarios la configuración de su extensión en sus celulares ya sean Android o IPhone para darle más movilidad y estén siempre conectados y comunicados facilitando así cumplir con sus funciones.







Las numeraciones correspondientes a las extensiones están divididas según la ubicación: ▪ Sede San Carlos 1000-1999 ▪ Sede calle 53 2001-2038 ▪ Sede calle 98 2039-2150 ▪ Cartagena 2151-2156 ▪ Salón VIP 2158-2160 ▪ Extensiones virtuales sede San Carlos 3000-3999. ▪ Misiones 4000-5999

Todas las extensiones tienen habilitado el servicio de llamadas locales, en caso de requerir el servicio de llamadas nacional, internacional y a celular se le asignará un código de llamada, el cual será de uso para de toda la oficina o la misión, del cual es responsabilidad de los usuarios dar un adecuado uso. También contamos con el servicio de Línea Azul, que son unas extensiones que están ubicadas en cada uno de los sitios donde se atiende público (correspondencia, sede calle 53 y Calle 98), la cual está a disposición de los usuarios para tener un contacto directo con el CIAC y obtener respuesta inmediata a sus inquietudes. Para llamadas a números celulares o larga distancia debe realizarse con clave, las cuales fueron asignadas a los jefes de las misiones y directores de la entidad. Recomendaciones para el buen uso de telefonía IP:

• Revise los mensajes de correo de voz.

• Cuando el usuario sea traslado o retirado deberá notificar a mesa de ayuda para cambio de extensión, retiro de esta y actualización en la libreta de direcciones.

8.8 CONFIGURACIÓN DE CELULARES INSTITUCIONALES EN LA SEDE BOGOTÁ

La asignación e inventario de dispositivos móviles institucionales está a cargo de la Coordinación del GIT Servicios Administrativos. El software utilizado en los dispositivos móviles (Smartphone Samsung con sistema operativo Android y Smartphone iPhone con sistema operativo iOS) es software preinstalado de parte de cada fabricante y se







actualiza en el Smartphone a la versión más reciente de sistema operativo y de aplicaciones de terceros para obtener el mejor rendimiento en cada dispositivo. Para la configuración de un Smartphone el funcionario debe solicitar este requerimiento registrando un caso en la herramienta de gestión Aranda, de parte de Mesa de Ayuda se diligenciará el formato IT-FO-15 Préstamo de recursos informáticos y se le dejará al funcionario como constancia del retiro del (los) dispositivo(s) que se va a configurar.

Mesa de Ayuda debe seguir las indicaciones de la lista de chequeo ya sea la opción de “Teléfono antiguo al nuevo” o la opción de “Teléfono nuevo” para realizar una correcta configuración, esta lista de chequeo se encuentra en el repositorio del GIT de Servicios Tecnológicos en la siguiente ruta de Teams:#GIT Servicios Tecnológicos>Doc

umentos>General>Gestion Celulares Corporativos>Telefonos>Lista de Chequeo Celulares.xlsx, y el acceso es solo para los integrantes de este grupo. Para configurar cada dispositivo se realizará por parte de uno de los asesores del GIT Servicios Tecnológicos una cuenta de Google tipo Gmail (dispositivos con sistema operativo Android) y una cuenta o ID de Apple (dispositivos con sistema operativo iOS) para ser configurada en el dispositivo “Samsung y/o iPhone” que le asignen al funcionario. Es importante aclarar que cuando se va a realizar cambio de Smartphone de sistema operativo Android (teléfono Samsung) a sistema operativo iOS (teléfono iPhone) y/o viceversa; el backup que se realiza de los chats la red social WhatsApp no se pueden restaurar de un teléfono Samsung a un teléfono iPhone y/o viceversa porque las nubes (Google Drive e iCloud) donde se realiza la copia de WhatsApp no son compatibles. Para este caso se le recomienda al funcionario que exporte los chats de los cuales desee tener un historial a una cuenta de correo donde pueden quedar almacenados para consultarlos. El alistamiento de un Smartphone comprende los procesos de restauración de fábrica, configuración de inicio, actualizaciones de sistema operativo y de aplicaciones propias de cada fabricante (Samsung – en el caso de ser Android y Apple en caso de ser un iPhone). Las aplicaciones a instalar para un Smartphone corporativo son: Microsoft Outlook para configurar el buzón personal corporativo de la Cancillería (en el caso de ser sistema operativo Android solicita descargar la App “Portal Empresa de Microsoft”; si el caso es sistema operativo iOS de un iPhone solicita descargar la APP “Microsoft Authenticator”) , Microsoft Excel, Microsoft Word, Microsoft PowerPoint, WhatsApp (esta APP se configura con el numero corporativo asignado, descargue backup y configure la copia de seguridad de los chats de tal manera que se realice semanal a la cuenta de Gmail que corresponde y que se guarde usando Wifi o datos Móviles); Microsoft Teams, Adobe Acrobat Reader. Para brindar seguridad al dispositivo se deben aplicar los siguientes parámetros de configuración: Activación de sistema de huella en el dispositivo móvil Pantalla de bloqueo / ajustes de bloqueo: tiempo de espera: 30 segundos / ajustes de bloqueo 30 segundos, configurar con el funcionario un PIN (de cuatro o seis dígitos) para desbloqueo del dispositivo. El almacenamiento







de los contactos se debe configurar como opción predeterminada en la cuenta de Gmail (Android) y en el caso de ser iPhone en la cuenta de ID de Apple configurada. Las solicitudes de Roaming se deben realizar por correo al GIT de Servicios tecnológicos con al menos 2 días de anticipación antes de salir de comisión al exterior el funcionario. Este tiempo previo es necesario para poder escalar y recibir la respuesta de la activación de este servicio de parte del proveedor Movistar. En los casos de daños, perdidas, reparaciones y/o cambio de plan en el dispositivo móvil asignado estas solicitudes se realizan con la coordinación de Servicios Administrativos. Al finalizar la configuración de un Smartphone se debe informar a la asesora de Seguridad de la Información con el objetivo de incluirlo en Intune, Administración de dispositivos móviles. Recomendaciones para el buen uso de celulares institucionales:

▪ Almacenar únicamente información institucional (contactos, notas, correo, chat). ▪ Activar el módulo de seguridad del celular. ▪ Las llamadas, mensajes de texto y chats desde estos dispositivos móviles deberán ser solo de índole

institucional. ▪ El envío de información reservada o clasificada debe realizarse utilizando los mecanismos de seguridad

dispuesto por la Dirección de Gestión de Información y Tecnología. ▪ No se debe modificar las configuraciones y/o aplicaciones que la Dirección de Gestión de Información y

Tecnología realice para garantizar la seguridad de la información en el dispositivo móvil. 8.9 SANCIONES El uso inapropiado de las herramientas colaborativas proporcionado por el Ministerio de Relaciones Exteriores puede ocasionar la desactivación temporal o permanente de estas. El trafico particular de un usuario, puede ser monitoreado y auditado sin notificación previa, por la Dirección de Tecnología, para efectos de monitoreo del buen uso del servicio. Si existe evidencia de que el usuario está haciendo mal uso del servicio de las herramientas colaborativas, incumpliendo los lineamientos establecidos en esta guía o está incurriendo en actividades ilícitas mediante estas herramientas, la Entidad se reserva el derecho de tomar acciones disciplinarias, incluyendo las medidas pertinentes, de acuerdo con la normativa y legislación vigente.

9. ANEXOS No Aplica







HISTORIAL DE CAMBIOS

VERSIÓN NATURALEZA DEL CAMBIO

1.0 Adopción de la guía

control de revisiones - cancillería -06 guia herramientas...las herramientas colaborativas como...

Documents