Image Modified

Normativa de uso de los Sistemas de Información

...

de la Universidad de Salamanca

Ancla
Índice Índice

Índice

1. OBJETO3
2. ÁMBITO DE APLICACIÓN3
3. USO DE LOS SISTEMAS DE INFORMACIÓN4
4. Uso de los equipos informáticos4
   1. Uso aceptable de los equipos4
      1. Equipos portátiles4
   2. Usos específicamente prohibidos de los equipos5
5. USO DE LAS AULAS DE INFORMÁTICA5
6. USO DE LAS COMUNICACIONES5
7. USO DE LA INFORMACIÓN6
   1. Uso aceptable6
   2. Usos específicamente prohibidos de la información7
8. CONTROL DE ACCESO8
   1. Acceso físico a las instalaciones9
      1. Áreas públicas9
      2. Áreas restringidas9
   2. Acceso a los Sistemas de Información9
9. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y DEBER DE SECRETO10
10. COMPROMISOS DE LOS USUARIOS10
11. INCIDENCIAS DE SEGURIDAD11
12. INCUMPLIMIENTO DE LA NORMATIVA11
13. ENTRADA EN VIGOR DE LA NORMATIVA11
    
    

    Ancla
    _TOC_250017 _TOC_250017

    Ancla
    1 OBJETO 1 OBJETO

    Ancla
    2 ÁMBITO DE APLICACIÓN 2 ÁMBITO DE APLICACIÓN

    Ancla
    2 ÁMBITO DE APLICACIÓN 2 ÁMBITO DE APLICACIÓN

    OBJETO

...

La presente normativa será de aplicación a todos los miembros de la comunidad universitaria o cualquier persona vinculada con la Universidad que necesite y solicite usar los recursos informáticos de la misma, bien sea de forma local o remota.
En función de la vinculación con la Universidad de Salamanca, los usuarios de los sistemas de información se organizan en colectivos. La asignación personal de recursos informáticos, así como el modo y las condiciones en que se usan, pueden variar en función del colectivo al que pertenece dicha persona y en función de la naturaleza del recurso.
Se distinguirán en la Universidad de Salamanca los siguientes colectivos, sin perjuicio de que en el futuro puedan definirse otros nuevos:

• Personal Docente e Investigador (PDI)
• Personal de Administración y Servicios (PAS)
• Estudiantes
• Otros Usuarios (trabajadores externos, profesores invitados)
• Personal de organizaciones privadas externas, colaboradoras y con vinculación con la Universidad de Salamanca y que utilicen o posean acceso a los Sistemas de Información de la misma.

La vinculación de una determinada persona con la Universidad de Salamanca ha de registrarse convenientemente en bases de datos. Una persona que no aparezca registrada en esas bases de datos no tiene vinculación con la Universidad de Salamanca y, por tanto, no tiene derecho a usar ninguno de sus recursos informáticos. En última instancia, es la autoridad competente de la Universidad de Salamanca la que decide qué personas tienen acceso a qué recursos de la Universidad y en qué condiciones; así como la que arbitra excepciones a la normativa recogida en este punto.

...

La Universidad de Salamanca procurará facilitar a los miembros de la comunidad universitaria el equipamiento informático necesario para el desarrollo de su actividad profesional o académica. Así pues, los datos, dispositivos, programas y servicios informáticos que la Universidad de Salamanca pone a disposición de los usuarios deben utilizarse para el desarrollo de estas funciones concretas, constituyen una herramienta de trabajo y no deben ser utilizados para fines privados.
De manera excepcional y temporal, se permite el uso de estas herramientas dentro del ámbito privado cuando se garantice:

• Que no afecta al uso profesional o académico.
• Que no constituye una actividad política, comercial o con ánimo de lucro.
• Que no es inapropiado u ofensivo.

• Ancla
  4 Uso de los equipos informáticos 4 Uso de los equipos informáticos

  Ancla
  4.1 Uso aceptable de los equipos 4.1 Uso aceptable de los equipos

  Ancla
  4.1 Uso aceptable de los equipos 4.1 Uso aceptable de los equipos

  Que no incumple la presente Normativa.

Ancla
_TOC_250014 _TOC_250014

Uso de los equipos informáticos

...

Los equipos deberán utilizarse para fines institucionales y como herramienta de apoyo a las competencias profesionales o académicas de los usuarios autorizados.
Los usuarios mantendrán el debido cuidado en el uso de los equipos y facilitarán al personal de soporte técnico el acceso a sus equipos para labores de reparación, instalación o mantenimiento.
Evitarán comportamientos de riesgo para impedir el acceso y difusión de malware en los equipos, en particular, no ejecutar archivos adjuntos a correos.
Tendrán activado el salvapantallas con contraseña tras un periodo de inactividad.

1. 1. 1. Equipos portátiles

En el caso de los equipos portátiles deben tomarse las siguientes precauciones:

• Vigilarse adecuadamente en los lugares públicos para evitar que sean sustraídos.
• Evitar almacenar información en el portátil y eliminar periódicamente datos innecesarios.
• Nunca almacenar contraseñas en archivos de texto ni almacenarlas en los navegadores de Internet.

• Ancla
  4.2 Usos específicamente prohibidos de l 4.2 Usos específicamente prohibidos de l

  Ancla
  4.2 Usos específicamente prohibidos de l 4.2 Usos específicamente prohibidos de l

  Conectarse regularmente a la red corporativa, para permitir la actualización de aplicaciones, sistema operativo, programa antivirus y demás medidas de seguridad.

• Cuando se traten datos de nivel alto o confidenciales, deberán estar cifrados y disponer de software que garantice un arranque seguro, así como mecanismos de auditoría capaces de crear un registro por cada fichero

  Ancla
  5 USO DE LAS AULAS DE INFORMÁTICA 5 USO DE LAS AULAS DE INFORMÁTICA

  Ancla
  6 USO DE LAS COMUNICACIONES 6 USO DE LAS COMUNICACIONES

  extraído del sistema por cualquier medio (red, dispositivos extraíbles, impresoras, etc.).

Ancla
_TOC_250012 _TOC_250012

Usos específicamente prohibidos de los equipos

...

Todos los usuarios que lo precisen para el desempeño de su actividad, dispondrán de accesos a las redes internas, a Internet y a los servicios de correo electrónico.
El uso del correo electrónico se rige por lo dispuesto en la Normativa de Uso del Correo Electrónico de la Universidad de Salamanca.
De manera similar, en el uso del resto de los servicios no se aceptarán comportamientos que supongan un abuso de los mismos, entendiendo como abuso "las diversas actividades que trascienden los objetivos habituales del uso de redes y

acceso a Internet, y perjudican directa o indirectamente a los usuarios o a la propia institución".
Queda prohibido, salvo autorización expresa, instalar equipos que afecten o puedan

Ancla
7 USO DE LA INFORMACIÓN 7 USO DE LA INFORMACIÓN

afectar a la red de comunicaciones (antenas, puntos de acceso, routers, swicthes, hubs), equipos o sistemas institucionales.
Queda prohibido cualquier uso de las comunicaciones que pueda ser catalogado como abuso en cualquiera de las modalidades siguientes:

• • Por el contenido: enviar, almacenar o distribuir información cuyo contenido atente contra los derechos reconocidos en las Leyes Españolas y Tratados Internacionales suscritos por España o promueva actuaciones contrarias a la ley.
  • Por el medio: acceder, enviar, almacenar o distribuir información utilizando medios de comunicación sin el consentimiento del titular del mismo.

  • Ancla
    7.1 Uso aceptable 7.1 Uso aceptable

    Ancla
    7.1 Uso aceptable 7.1 Uso aceptable

    Por su finalidad: emplear los servicios con el propósito de sobrecargar, paralizar o, de cualquier otro modo, perjudicar el normal uso de estos servicios o influir negativamente en la imagen de la Universidad de Salamanca, de sus representantes o de los organismos públicos o privados con los que se mantiene relación.

Ancla
_TOC_250009 _TOC_250009

USO DE LA INFORMACIÓN

...

Ancla
_TOC_250008 _TOC_250008

Uso aceptable

Las normas de uso son:

• • • La información contenida en los Sistemas de Información o que circule por sus redes de comunicaciones debe ser utilizada fundamentalmente para el cumplimiento de las funciones profesionales o académicas del usuario.
    • Los usuarios sólo podrán acceder a aquella información para la que posean autorización explícita en función del colectivo al que pertenezcan, manteniendo absoluta reserva sobre la misma.
    • Se evitará almacenar información sensible, confidencial o protegida en medios desatendidos (tales como CDs, DVDs, memorias USB, listados, etc.) o dejar visible tal información en la misma pantalla del ordenador. Los
• • • documentos en papel que contengan este tipo de información, deben custodiarse bajo llave.

• • • Debe evitarse guardar información de forma local si no cuenta con copias de seguridad regladas.
    • Solo deberá salvaguardarse la información que se considere estrictamente necesaria, haciendo un uso razonable de la capacidad de almacenamiento disponible.
    • Se evitará almacenar información privada, de cualquier naturaleza, en los recursos de almacenamiento compartido o local.
    • Cuando se utilicen equipos de manipulación de documentos (faxes,

      Ancla
      7.2 Usos específicamente prohibidos de l 7.2 Usos específicamente prohibidos de l

      impresoras, escáneres, etc.), se retirarán inmediatamente los documentos en papel, tanto los originales como sus copias, de los equipos.
    • Cualquier tratamiento en los Sistemas de Información deberá ser conforme con la normativa vigente, especialmente con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
    • En el caso de que deban transmitirse datos sensibles, confidenciales o protegidos, se cifrarán o se utilizará cualquier otro mecanismo que garantice que la información no será inteligible durante su remisión o transporte.
    • Cuando concluya la vida útil de los documentos impresos con información sensible, confidencial o protegida, deberán ser eliminados preferentemente en máquinas destructoras de forma que no sea recuperable la información que pudieran contener.

Ancla
_TOC_250007 _TOC_250007

Usos específicamente prohibidos de la información

Quedan prohibidas, salvo autorización expresa, las siguientes actuaciones:

• • • Acceder a información sin la debida autorización.

• • • Comunicar, divulgar, distribuir o poner en conocimiento o al alcance de terceros (externos o internos no autorizados) información propiedad de la Universidad de Salamanca.
    • Publicar, transmitir o alojar información sensible, confidencial o protegida a personas, empresas o sistemas de información externos a la misma. En el caso de que se autorice, se comprobará la inexistencia de trabas legales para ello y se establecerá un contrato que incluya provisiones para la protección de la información proporcionales a los riesgos asociados a tal externalización.

• • • Ancla
      8 CONTROL DE ACCESO 8 CONTROL DE ACCESO

      Ancla
      8 CONTROL DE ACCESO 8 CONTROL DE ACCESO

      Extraer información fuera de la organización por cualquier medio, correo electrónico, dispositivos móviles (portátiles, teléfonos) o soportes tales como memorias USB, CDs, DVDs, etc., salvo en la medida que las funciones del usuario lo requieran.
    • Realizar cualquier actividad de promoción de intereses personales.

• • • Utilizar la información de manera ilegal o infringiendo cualquier norma que pudiera resultar de aplicación.
    • Utilizar la información para propósitos que puedan influir negativamente en la imagen de la Universidad de Salamanca, de sus representantes o de los organismos públicos o privados.

Ancla
_TOC_250006 _TOC_250006

CONTROL DE ACCESO

...

Ancla
_TOC_250005 _TOC_250005

Acceso físico a las instalaciones

1. 1. 1. Áreas públicas

El acceso a las áreas públicas no está restringido. En estas áreas no se ubicarán equipos o información que puedan ser accedidos por terceros sin autorización.

Ancla
8.2 Acceso a los Sistemas de Información 8.2 Acceso a los Sistemas de Información

En áreas en las que se lleven a cabo tareas de atención a usuarios no se mantendrán documentos sobre las mesas y en las pantallas que no deben ser visibles por terceros sin autorización. Debe mantenerse especial precaución en zonas en las que se trate información sensible y, en los casos en los que se manejen datos de carácter personal, observar las medidas de seguridad aplicables.

1. 1. 1. Áreas restringidas

Para el acceso a las áreas restringidas se necesita autorización previa.
Los miembros de la comunidad universitaria (PDI, PAS y estudiantes) utilizarán el Carnet Universitario que les habilita para acceder a los recintos que necesiten en virtud de su puesto y funciones. La validez de su autorización expira al concluir su relación con la Universidad de Salamanca, momento en el que el Carnet Universitario queda deshabilitado.
En el caso de que visitantes o personal no autorizado deban acceder a las instalaciones o a la información, estarán siempre acompañados por un miembro responsable y autorizado de la organización que controlará en todo momento que la seguridad de los recursos esté garantizada.

...

Es responsabilidad directa del usuario:

• • Custodiar las credenciales que se le proporcionen y seguir todas las recomendaciones de seguridad que elabore la Universidad de Salamanca para garantizar que aquellas no puedan ser utilizadas por terceros.
  • No acceder a los sistemas y recursos de la Universidad de Salamanca para desarrollar actividades que persigan o tengan como consecuencia:
    • El uso intensivo de recursos de proceso, memoria, almacenamiento o comunicaciones, para usos no profesionales.
    • La degradación de los servicios.

• • • La destrucción o modificación no autorizada de la información, de manera premeditada.

• • • La violación de la intimidad, del secreto de las comunicaciones y del derecho a la protección de los datos personales.

o El deterioro intencionado del trabajo de otras personas.

• • • Ancla
      11 INCIDENCIAS DE SEGURIDAD 11 INCIDENCIAS DE SEGURIDAD

      Ancla
      12 INCUMPLIMIENTO DE LA NORMATIVA 12 INCUMPLIMIENTO DE LA NORMATIVA

      Ancla
      12 INCUMPLIMIENTO DE LA NORMATIVA 12 INCUMPLIMIENTO DE LA NORMATIVA

      El uso de los sistemas de información para fines ajenos a los de la Universidad de Salamanca, salvo aquellas excepciones que contempla la presente Normativa.
    • Dañar intencionadamente los recursos informáticos propios o ajenos.
    • Incurrir en cualquier otra actividad ilícita, del tipo que sea.

Ancla
_TOC_250001 _TOC_250001

INCIDENCIAS DE SEGURIDAD

...