Principal | Noticias Judiciales | Capacitación | Publicaciones | Discursos | Comentarios | Así Informó la Prensa | Otras Ediciones | Contáctenos | Créditos
Dirección de Tecnologías de la Información y Comunicaciones
Reglamento para implementación de servicios tecnológicos institucionales
Documento sirve de guía para el desarrollo e implementación de aplicaciones, páginas web o cualquier otro servicio tecnológico.
Página web Poder Judicial.

Erick Fernández Masís
Periodista

El Poder Judicial dispone de un “Reglamento del Gobierno, la Gestión y el uso de los servicios Tecnológicos del Poder Judicial”, donde se establecen los principales elementos que regulan el desarrollo tecnológico en la institución.

El Reglamento señala a su vez, que todo proyecto que implique el desarrollo o la implementación de aplicaciones, páginas web o cualquier otro servicio tecnológico en la institución, tenga la aprobación de la Dirección de Tecnología y de la Comisión Gerencial de Tecnologías de la Información, esto con el fin de mantener una arquitectura uniforme y acorde con las necesidades institucionales.

También, busca velar por la integridad de la información en todos los procesos de implementación de las nuevas aplicaciones, así como en los procesos de mantenimiento de software e infraestructura y definir los mecanismos que permitan aplicar y verificar el cumplimiento de la seguridad tecnológica.

Por otra parte, en lo referente a las pautas o lineamientos de desarrollo seguro, el Reglamento determina que cualquier desarrollo o cambio en los programas nuevos o existentes, debe contemplar un estudio de requerimientos técnicos y de seguridad de la información en las primeras fases del ciclo de vida de desarrollo de software.

Es importante destacar, que todo software desarrollado por la institución o terceros debe someterse a pruebas de seguridad manuales y en la medida de lo posible, automatizadas, antes de poner las soluciones a funcionar, generando registros de auditoría y controles para la protección de la información.

Se agrega también, la aplicación de controles de seguridad sobre los datos utilizados por las personas desarrolladoras o terceros en los ambientes de desarrollo y pruebas, para prevenir el acceso no autorizado a los datos confidenciales, por lo que se debe mantener el control de versiones de toda la documentación generada antes, durante y después del desarrollo, incluyendo archivos ejecutables, librerías, códigos fuentes y manuales.

Finalmente, el software realizado por terceros debe considerar los requisitos de seguridad establecidos por el área de Informática de Gestión y el área de Sistemas, considerar la identificación y clasificación de la información que será gestionada y contar con un módulo para la administración de la seguridad de manera tal que los despachos y oficinas puedan gestionar sus permisos.

Con este Reglamento se busca la creación de proyectos tecnológicos acordes con los modelos de desarrollo institucionales y que cuenten con el aval correspondiente a la Dirección de Tecnología y la Comisión Gerencial de TI, incluyendo, además, mecanismos para garantizar la accesibilidad de personas o grupos vulnerables.

Puede acceder al Reglamento en la siguiente dirección https://nexuspj.poder-judicial.go.cr/document/act-1-0003-3350-3

Lic. Sergio Bonilla Bastos
Licda. Andrea Marín Mena
Lic. Erick Fernández Masís
Licda. Melania Chacón Chaves
Licda. Sandra Castro Mora
Lic. César González Granados
Licda. Mónica Chavarría Bianchini
Montaje: Licda. Karen Quirós Fumero
Diseño Gráfico: Iván Pacheco León

Poder Judicial de la República de Costa Rica, ® Derechos Reservados 2020