| Normativa Departamental

Novedades

Se realiza la adecuación normativa de las áreas intermedias Cerrito, Marconi, Joanico, Barrio Sur Palermo y Parque Rodó

Por Decreto de la Junta Departamental nº 38.634 de fecha 23 de abril de 2024, se sustituye el artículo D.203 del Plan de Montevideo incorporado al...

[+]

Mayor aprovechamiento. Retorno de valorizaciones. Cobro de precio compensatorio

Por Res. IM Nº 1709/24 de fecha 15 de abril de 2024...

[+]

Habilitación y Registro de Alimentos

Por Res. IM Nº 6106/23 de fecha 26 de diciembre de...

[+]

Actualización del Capítulo XL "Acceso a la Información Pública y Protección de Datos Personales" del Volumen I "Normas que refieren a los Gobiernos Departamentales"

Se actualiza el Capítulo XL "Acceso a la Información Pública y Protección de Datos Personales" del Volumen I "Normas que refieren a los Gobiernos...

[+]

Fondo Solidario de Materiales

Por Decreto de la Junta Departamental de Montevideo N.º 36.557 de fecha 07 de diciembre de 2017 se creó el Fondo Solidario de Materiales, por...

[+]

Cometidos del Departamento de Gestíon Humana y Recursos Materiales

Por Res. IM Nº 1236/24 de fecha 11 de marzo de 2024...

[+]

Politicas vinculadas a la seguridad de la información

Por Res. IM Nº 1234/24 de fecha 11.03.24, numeral 1º...

[+]

Ampliación del artículo 4 de la Ley de Expropiaciones nº 3.958 de fecha 28 de marzo de 1912.

Se amplia el artículo 4 de la Ley de Expropiaciones nº 3.958 de fecha 28 de marzo de 1912, con ciertas hipotesis de bienes a expropiar que se...

[+]

Régimen de trabajo del Servicio Central de Locomoción.

Por Res. IM Nº 0441/23 de 19/01/2023 y...

[+]

Cometidos de la Comisión de Contalor

Por Res. IM Nº 0869/24 de fecha 20 de febrero de...

[+]

La presente Base Normativa se encuentra en estado de revisión.
Los usuarios convienen en exonerar de responsabilidad a la Intendencia de Montevideo, División Asesoría Jurídica, Equipo Técnico de Actualización Normativa e Información Jurídica, por todo tipo de daño o perjuicio, directo o indirecto que eventualmente puedan sufrir especialmente los derivados de involuntarias inexactitudes, falta de información o datos imperfectos de cualquier naturaleza, contenidos en los archivos de dicha base.

Digesto Departamental

Volumen III Relación Funcional

Libro III
De la relación funcional

Parte Reglamentaria

Título Único

Nota:

Por Res.IM Nº 0441/23 de 19/01/2023 se aprobó un régimen de trabajo especial para el Servicio Central de Locomoción, que comienza a regir a partir del 1º de enero de 2023 y que extenderá su vigencia por el término de 1 (un) año. Por Res.IM Nº 973/24 de 27/02/2024 se prorrogó la vigencia del citado régimen hasta el 31/12/2024.

Capítulo XVIII.3
Del Sistema de Gestión de la Seguridad de la Información

Sección X
De la política sobre ciberseguridad

Artículo R.418.46 ._

Determinar la siguiente política de control de acceso remoto, cuyo propósito es establecer los requerimientos mínimos para el acceso de forma remota a servicios informáticos de la red interna.

a) Política:

i. Esta política aplica a funcionarios y terceras partes relacionadas con la Intendencia de Montevideo.

ii. Los mecanismos que permitan dichos accesos deberán ser aprobados por Seguridad Informativa antes de ser utilizados.

iii. Deberá utilizarse una conexión VPN o mecanismo equivalente, con cifrado de datos mediante protocolos seguros que no presenten vulnerabilidades publicadas.

iv. La Dirección de cada Servicio de la Intendencia de Montevideo debe autorizar esta modalidad de acceso únicamente a los usuarios que lo requieran para desempeñar sus funciones.

v. Todo permiso de acceso debe estar estrictamente aprobado y quedar registrado.

vi. Preferentemente deberá establecerse un segundo factor de autenticación adicional al estándar de usuario/contraseña.

b) Empresas o usuarios externos a la organización:

i. El acceso físico o lógico a la infraestructura y aplicaciones únicamente se debe dar a los proveedores para propósitos de soporte, cuando sea necesario, y con aprobación previa.

ii. Previo al acceso será requerimiento la firma de un Compromiso de confidencialidad y responsabilidad sobre actuaciones realizadas con el usuario o conexiones establecidas.

iii. Deberán otorgarse únicamente los accesos mínimos requeridos para el desarrollo de sus actividades.

iv. Los usuarios definidos deberán tener una fecha de caducidad que esté determinada en el contrato establecido con la Intendencia de Montevideo o en su defecto deberá ser de un año corriente a la fecha de autorización, fecha en la cual caducará el permiso de acceso.

v. Cualquier actividad anómala detectada en el transcurso de la conexión remota establecida con la Intendencia de Montevideo, podrá determinar el bloqueo del usuario o la empresa en su conjunto, referente al acceso remoto.

vi. Las actividades deben ser supervisadas o monitoreadas adecuadamente.

vii. Deberán establecerse acuerdos de nivel de servicio (SLA) para aquellos casos que el soporte sea sobre los componentes críticos de la infraestructura.

c) Definiciones:

Acceso Remoto: conexión a los servicios informáticos de la Intendencia de Montevideo desde una ubicación remota a través de una Red Pública.

Segundo factor de autenticación: mecanismo utilizado para verificar que un usuario es quien dice ser combinando dos componentes diferentes, como ser contraseña y un mensaje o código obtenido desde un dispositivo móvil.

d) Roles y responsabilidades:

i. Todos los usuarios son responsables de minimizar el riesgo y proteger los dispositivos según lo establecido anteriormente.

ii. El área de Seguridad Informática es responsable de asegurar su cumplimiento.

iii. Es responsabilidad de las Gerencias de Tecnología de la Información y Tecnología para Ciudades Inteligentes, la correcta implementación de esta política.

Fuente		Observaciones
Res.IM 4287/20 de 07.12.2020 Link al texto en la web	num. 2