Back to top
La presente Base Normativa se encuentra en estado de revisión.
Los usuarios convienen en exonerar de responsabilidad a la Intendencia de Montevideo, División Asesoría Jurídica, Equipo Técnico de Actualización Normativa e Información Jurídica, por todo tipo de daño o perjuicio, directo o indirecto que eventualmente puedan sufrir especialmente los derivados de involuntarias inexactitudes, falta de información o datos imperfectos de cualquier naturaleza, contenidos en los archivos de dicha base.

Digesto Departamental
Relación Funcional
De la relación funcional
Reglamentaria
Del Sistema de Gestión de la Seguridad de la Información
De la política de antivirus

Volumen III Relación Funcional

Libro III
De la relación funcional
Parte Reglamentaria
Título  Único
Nota:

Por Res.IM Nº 0441/23 de 19/01/2023 se aprobó un régimen de trabajo especial para el Servicio Central de Locomoción, que comienza a regir a partir del 1º de enero de 2023 y que extenderá su vigencia por el término de 1 (un) año.  Por Res.IM Nº 973/24 de 27/02/2024 se prorrogó la vigencia del citado régimen hasta el 31/12/2024.

Capítulo XVIII.3
Del Sistema de Gestión de la Seguridad de la Información
Sección V
De la política de antivirus

Establecer la siguiente Política de protección de puestos de trabajo, a los efectos de establecer los requerimientos que deben cumplir todas las computadoras conectadas a la red de la Intendencia de Montevideo (IM) de forma de garantizar la detección y prevención de cualquier tipo de código malicioso (virus, troyanos, etc.). El alcance será de aplicación a todos los puestos de trabajo conectados a la red de la Intendencia de Montevideo, incluyendo los ubicados en el edificio sede, sitios externos y VPN, comprendiendo los equipos existentes y los futuros:

a) Política
i. Todas las computadoras conectadas a la red de la Intendencia de Montevideo deben tener instalado el antivirus estándar soportado.
ii. Las computadoras que no tengan instalado el producto antivirus estándar soportado serán desconectadas de la red o conectadas a la subred de visitantes en la cual tendrán accesos restringido.
iii. Nadie podrá desinstalar ni detener la ejecución del programa antivirus, verificaciones de virus o actualizaciones, salvo los administradores en tareas de soporte.
iv. El producto antivirus será configurado para una protección en tiempo real.
v. Las definiciones de virus serán actualizadas como mínimo una vez por día.
vi. Se realizarán verificaciones de virus automáticas, en todas las computadoras y servidores, como mínimo una vez por mes.
vii. Las computadoras infectadas podrán ser desconectadas de la red hasta que se verifique que están libres de virus.
viii. Los mensajes de correo de tipo spam (no solicitados) que representan un riesgo para la seguridad de los equipos o usuarios, serán eliminados por un sistema automático previamente al ingreso de los mismos. Deberá mantenerse un registro resumen de los mensajes eliminados.

b) Roles y responsabilidades.
i. Todos los usuarios de computadoras conectadas a la red de la Intendencia de Montevideo son responsables de minimizar el riesgo de infección de estas computadoras u otros sistemas o archivos, por el incumplimiento de las políticas establecidas y el seguimiento de las recomendaciones.
ii. El área de Seguridad Informática es responsable de asegurar su cumplimiento.
iii. Es responsabilidad de la Gerencia de Tecnología de la Información la correcta implementación de esta política.

c) Definiciones.
i. Código Malicioso/Malware (software malicioso): hardware, firmware o software que es incluido o insertado intencionalmente en un sistema con el propósito de provocar daño.
ii. Virus: un programa de de computadora auto-extraíble que se propaga infectando otros programas, por ejemplo, insertando una copia de sí mismo.
iii. Troyanos: un programa de computadora que parece tener una función útil, pero oculta una potencial funcionalidad que evade mecanismos de seguridad.
iv. Antivirus: programas de computadora que intentan identificar, neutralizar o eliminar software malicioso (Malware).
v. Spam: envío indiscriminado de correo no solicitado, no deseado, irrelevante inapropiado o potencialmente peligroso.

FuenteObservaciones
num. 1 y 8
Sustituye la Res.IMM Nº 67/10 de 04.01.2010
num. 1

Establecer que la Política de protección de puestos de trabajo, deberá ser revisada cuando ocurran cambios significativos (técnicos, normativo, negocio) o al menos cada tres años para evaluar su implantación y modificada cuando así se requiera, a efectos de eficaz cumplimiento de sus objetivos.

FuenteObservaciones
num. 1 y 9
Sustituye la Res.IMM Nº 67/10 de 04.01.2010
num. 2