POLÍTICAS DE USO DE RECURSOS TECNOLÓGICOS DE LA UNIVERSIDAD DE EL SALVADOR

1. Contexto

La Universidad de El Salvador provee Recursos de Tecnologías de Información enmarcados en la misión de la Institución y con fines de facilitar el aprendizaje, enseñanza, proyección social y todos los demás servicios que como institución se brindan a la comunidad universitaria. Creando un ambiente para el intercambio de información digital a través de todos los recursos que se proveen. Por lo tanto la Universidad tiene la responsabilidad también de asegurar que estos servicios se brinden con efectividad, así como asegurar el debido resguardo y protección de las tecnologías utilizadas. Estas políticas plantean las responsabilidades de la Universidad, así como de los miembros de la comunidad universitaria en el uso de los recursos de las Tecnologías de Información de la Universidad de El Salvador.

2. Definiciones

Para propósitos de estas políticas:

1.1. “Seguridad” significa la protección de datos y sistemas informáticos contra infracciones o ataques a la Confidencialidad o Integridad de los mismos. Así como de la Infraestructura Tecnológica de la Universidad.

1.2. “Administrador de Sistemas” persona responsable a través de las funciones establecidas de mantener y administrar un sistema o red de datos.

1.3. “Servicios de Tecnologías de Información” unidades de la Universidad de El salvador que entregan servicios de tecnologías de información en el Campus.

1.4. “Datos” significa información almacenada o transmitida a través de los recursos tecnológicas de la Universidad y su infraestructura, lo cual incluye documentos, archivos, correos electrónicos y contenido multimedia.

1.5. “DTI” significa Dirección de Tecnologías de Información, entidad encargada de la administración global de la infraestructura tecnológica de la Universidad.

1.6. “Infraestructura Tecnológica” conjunto de componentes tecnológicos que conforma el entramado de red y sistemas de información que brindan los recursos tecnológicos a la Universidad.

1.7. “Credenciales” incluye nombre de usuario, contraseñas, códigos de acceso, números de cuenta, token de autorización con los cuales se asigna a un Usuario Autorizado para acceder a los recursos tecnológicos de la Universidad de El Salvador.

1.8. “Información Confidencial” datos privados o sensibles que incluyen entre ellos información personal de carácter privado.

1.9. “Confidencialidad” significa la no divulgación de credenciales, datos de personas, información sobre sistemas o redes no autorizados.

1.10.“Disponibilidad” acceso en todo momento de los recursos tecnológicos brindados por la Universidad de El Salvador para el uso para cual han sido creados.

1.11. “Usuario Autorizado” empleado, estudiante, aspirante, autoridad o cualquier otro miembro de la comunidad universitaria de la Universidad de El Salvador a quien se le ha otorgado permiso según el rol y las responsabilidades de la persona, para acceder ciertos datos o información de sistemas y redes que conforman la Infraestructura Tecnológica de la Universidad.

1.12 “Rol” significa el comportamiento y accesos permitidos que tendrá un usuario en cuanto al uso de sistemas y red.

1.13 "TI" Tecnologías de Información.

3. Aplicación

Las políticas serán aplicadas a toda la comunidad universitaria, así como a todos aquellos que hagan uso de los Sistemas Informáticos de la Universidad de El Salvador o de los servicios de red proporcionados por la Institución. Por tanto, cualquier persona que se conecte a la red y servicios de la universidad queda sujeto a las condiciones contenidas en este documento.

4. Términos

Los recursos informáticos de la Universidad tienen como finalidad servir de apoyo al área de académica, área administrativa y comunidad estudiantil en general. Los miembros de la comunidad Universitaria deben de utilizar este recurso para fines de trabajo y estudio, según los fines perseguidos por la institución. Toda información transmitida por este medio será tratada como información relacionada con la Universidad y debe estar alineada a las políticas establecidas para respetar el recurso de red y servicios de la universidad.

5. Políticas

  1. La cuenta institucional bajo el subdominio ues.edu.sv, es el mecanismo oficial de comunicación de la Universidad. Toda la comunicación oficial de la Universidad tanto a nivel académico y administrativo interno y externo, deberá realizarse utilizando la cuenta institucional asignada.
  2. La cuenta institucional asignada es el mecanismo para poder acceder a los servicios que presta la Universidad. El resguardo y aseguramiento de las credenciales es responsabilidad del usuario.
  3. El almacenamiento de información relacionada al quehacer diario de la Universidad y a su acceso quedará restringido a todo el personal. Se permitirá acceso a dicha información únicamente en casos de resolución de incidencias bajo las respectivas autorizaciones de las autoridades competentes, según corresponda en el ámbito de la información.
  4. El personal de TI de la Universidad podrá realizar acciones de bloqueo de forma administrativa sobre equipos, puertos o servicios de red instalados de forma no autorizada.
  5. La Universidad protegerá la confidencialidad de la información de los usuarios, pero no se hará responsable por el uso incorrecto de ésta.
  6. El uso de software de monitoreo de la Red es exclusivo para el personal autorizado encargado de la Administración de la Red.
  7. La cuenta institucional es personal e intransferible para acceder a la red, servicios y aplicaciones. El usuario será responsable de cualquier actividad que se realice bajo su cuenta.
  8. En su actividad ordinaria en la red, los usuarios tendrán derecho a preservar su anonimato. No obstante, la Universidad podrá establecer los mecanismos para poder identificar, en caso de incidente las personas y usuarios que están actuando a través de la red.
  9. Los usuarios de la red de datos de la Universidad, utilizarán la infraestructura de la institución para el intercambio de información cuyo contenido sea de investigación, académico, educacional o necesario para el desempeño de la función administrativa o académica para el cual deberán utilizar la red, con el fin de evitar en la medida de lo posible la congestión de la misma.
  10. Se prohíbe la manipulación sin autorización de equipo de red instalado en las diferentes áreas, de personas ajenas al personal de TI.
  11. Se prohíbe la instalación no autorizada de equipos de transmisión cableada o inalámbrica que propaguen señal de red haciendo uso de la red institucional.
  12. Se prohíbe el préstamo de usuario y contraseña a otros empleados o terceras personas para realizar acciones sobre la red o las aplicaciones institucionales.
  13. Se prohíbe la comunicación a otros usuarios ajenos a la institución de contraseñas para que puedan entrar servicios o aplicaciones institucionales.
  14. No está permitido el acceso a sitios de “hacking” o sitios reconocidos como inseguros, los cuales puedan poner en riesgo la integridad y confidencialidad de la información de la Universidad.
  15. Se prohíbe el monitoreo no autorizado de datos o tráficos de la red de datos en cualquier medio de transmisión de la Universidad.
  16. Se prohíbe acceder o intentar acceder a los sistemas o redes de la Universidad, incluyendo cualquier intento de probar, explorar o verificar vulnerabilidades de un sistema o de la red, o violar las medidas de seguridad y autenticación establecidas.
  17. Se prohíbe cualquier tipo de transmisión vía Internet que no sea autorizada que violente los fines y objetivos institucionales, haciendo uso de los recursos de la Universidad.
  18. La red de datos, no debe utilizarse para realizar llamadas nacionales e internacionales personales; considerando el caso de las redes sociales. A no ser que estas tengan relación directa con los fines de la Universidad.
  19. El usuario no debe abrir, ni revisar correos electrónicos considerados inseguros, debido al riesgo de contener mensajes de dudosa procedencia o archivos contaminados con virus que perjudique el equipo en uso, propiedad de la Universidad que puedan afectar a la red institucional.
  20. Se prohíbe el acceso a redes sociales de uso personal en el equipo asignado para trabajo en horarios de oficina. Salvo que tengan relación directa con los fines de la Universidad.
  21. Se prohíbe el uso de cualquier página o herramienta de chat o mensajería instantánea a menos que la universidad disponga o autorice alguna herramienta para estos fines, y en cuyo caso, sólo se deberá usar para fines académicos o laborales y que vayan en pro del desarrollo de la Universidad.
  22. Se prohíbe el uso de la red y servicios de tecnologías de la Universidad con fines comerciales o recreativos ajenos a los de la institución.
  23. Está estrictamente prohibido el ingreso a páginas web con contenido pornográfico.
  24. El reemplazo de equipos de hardware destinado a usuarios finales, deberá establecer teniendo en cuenta el año en vida útil del equipo o con la bitácora de fallas continuas presentadas por el mismo.
  25. La personal de TI, después de una revisión técnica del equipo dará el visto bueno para realizar el reemplazo o no de un equipo de uso personal.
  26. Los equipos adquiridos por la Universidad se renovarán no sin antes haber terminado su vida útil o en caso fortuito que el equipo requiera cambio de inmediato por desperfectos sin haber terminado su vida útil.
  27. Las unidades o departamentos que dispongan de una impresora conectada a la red deberá permitir la impresión en ella de cada miembro del equipo de dicha unidad.
  28. Los equipos informáticos propiedad de la Universidad de El Salvador, los instala y configura el personal de soporte técnico, por lo cual ningún usuario tiene que realizar cambios en su configuración.
  29. Los usuarios atenderán las instrucciones de los responsables de soporte técnico y en general del personal TI de la Universidad, facilitando el acceso de los sistemas y recursos que utilice, así como permitiendo la realización de las tareas de mantenimiento necesarias para solucionar incidencias o realizar ajustes de configuración.
  30. Los usuarios deben tener instalados en los equipos informáticos que tenga a su responsabilidad, los parches de seguridad, antivirus y actualizaciones de sistemas operativos y software recomendados por los distintos fabricantes y por personal de TI de la Universidad.
  31. Los equipos no deben presentar configuraciones ni operar con software o dispositivos que causen problemas en la red o a otros equipos conectados a ella.
  32. Los usuarios deben tener el máximo cuidado y diligencia en la manipulación y el uso de los equipos informáticos y de toda la infraestructura complementaria puestos a su disposición.
  33. Se prohíbe el préstamo de equipos informáticos a terceras personas ajenas a la institución en las oficinas y áreas de trabajo.
  34. Los dominios bajo el nivel ues.edu.sv estarán administrados por la DTI y serán responsabilidad de la unidad solicitante. En general la creación de dominios será aprobada por la DTI para casos excepcionales donde la unidad solicitante demuestre la necesidad imperante de correr sus propios servicios (correo, web,etc) al margen de los sistemas institucionales y que además demuestre tener la capacidad técnica para hacerlo.
  35. Cada Facultad tiene un bloque de extensiones IP asignadas, es responsabilidad de cada Facultad asignar estas extensiones de la forma más efectiva. En caso de fallas los técnicos de las facultades son los responsables de dar apoyo a los usuarios de cada facultad.
  36. Los sistemas de Información Institucionales serán planificados, diseñados, puestos en marcha y mantenidos por la DTI en colaboración con las diferentes unidades y dependencias de la Universidad.

Posted in Normativa on Mar 12, 2020