Normativa de uso de los Sistemas de Información de la Universidad de Salamanca

Índice

  1. OBJETO3
  2. ÁMBITO DE APLICACIÓN3
  3. USO DE LOS SISTEMAS DE INFORMACIÓN4
  4. Uso de los equipos informáticos4
    1. Uso aceptable de los equipos4
      1. Equipos portátiles4
    2. Usos específicamente prohibidos de los equipos5
  5. USO DE LAS AULAS DE INFORMÁTICA5
  6. USO DE LAS COMUNICACIONES5
  7. USO DE LA INFORMACIÓN6
    1. Uso aceptable6
    2. Usos específicamente prohibidos de la información7
  8. CONTROL DE ACCESO8
    1. Acceso físico a las instalaciones9
      1. Áreas públicas9
      2. Áreas restringidas9
    2. Acceso a los Sistemas de Información9
  9. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y DEBER DE SECRETO10
  10. COMPROMISOS DE LOS USUARIOS10
  11. INCIDENCIAS DE SEGURIDAD11
  12. INCUMPLIMIENTO DE LA NORMATIVA11
  13. ENTRADA EN VIGOR DE LA NORMATIVA11

    OBJETO

La presente Normativa de Uso de los Sistemas de Información de la Universidad de Salamanca tiene como objeto definir con carácter general las normas encaminadas a alcanzar la mayor eficacia y seguridad en su uso, protegiendo a la Universidad y a sus estudiantes, a su personal y colaboradores, de actividades peligrosas o ilegales, tanto accidentales como deliberadas

ÁMBITO DE APLICACIÓN

La presente normativa será de aplicación a todos los miembros de la comunidad universitaria o cualquier persona vinculada con la Universidad que necesite y solicite usar los recursos informáticos de la misma, bien sea de forma local o remota.
En función de la vinculación con la Universidad de Salamanca, los usuarios de los sistemas de información se organizan en colectivos. La asignación personal de recursos informáticos, así como el modo y las condiciones en que se usan, pueden variar en función del colectivo al que pertenece dicha persona y en función de la naturaleza del recurso.
Se distinguirán en la Universidad de Salamanca los siguientes colectivos, sin perjuicio de que en el futuro puedan definirse otros nuevos:

La vinculación de una determinada persona con la Universidad de Salamanca ha de registrarse convenientemente en bases de datos. Una persona que no aparezca registrada en esas bases de datos no tiene vinculación con la Universidad de Salamanca y, por tanto, no tiene derecho a usar ninguno de sus recursos informáticos. En última instancia, es la autoridad competente de la Universidad de Salamanca la que decide qué personas tienen acceso a qué recursos de la Universidad y en qué condiciones; así como la que arbitra excepciones a la normativa recogida en este punto.

USO DE LOS SISTEMAS DE INFORMACIÓN

La Universidad de Salamanca procurará facilitar a los miembros de la comunidad universitaria el equipamiento informático necesario para el desarrollo de su actividad profesional o académica. Así pues, los datos, dispositivos, programas y servicios informáticos que la Universidad de Salamanca pone a disposición de los usuarios deben utilizarse para el desarrollo de estas funciones concretas, constituyen una herramienta de trabajo y no deben ser utilizados para fines privados.
De manera excepcional y temporal, se permite el uso de estas herramientas dentro del ámbito privado cuando se garantice:

Uso de los equipos informáticos

Uso aceptable de los equipos

Los equipos deberán utilizarse para fines institucionales y como herramienta de apoyo a las competencias profesionales o académicas de los usuarios autorizados.
Los usuarios mantendrán el debido cuidado en el uso de los equipos y facilitarán al personal de soporte técnico el acceso a sus equipos para labores de reparación, instalación o mantenimiento.
Evitarán comportamientos de riesgo para impedir el acceso y difusión de malware en los equipos, en particular, no ejecutar archivos adjuntos a correos.
Tendrán activado el salvapantallas con contraseña tras un periodo de inactividad.

      1. Equipos portátiles

En el caso de los equipos portátiles deben tomarse las siguientes precauciones:

Usos específicamente prohibidos de los equipos

Están terminantemente prohibidos, salvo autorización expresa, los siguientes comportamientos:

USO DE LAS AULAS DE INFORMÁTICA

El uso de estas aulas se rige por lo dispuesto en la Normativa de Aulas de Informática vigente.

USO DE LAS COMUNICACIONES

Todos los usuarios que lo precisen para el desempeño de su actividad, dispondrán de accesos a las redes internas, a Internet y a los servicios de correo electrónico.
El uso del correo electrónico se rige por lo dispuesto en la Normativa de Uso del Correo Electrónico de la Universidad de Salamanca.
De manera similar, en el uso del resto de los servicios no se aceptarán comportamientos que supongan un abuso de los mismos, entendiendo como abuso "las diversas actividades que trascienden los objetivos habituales del uso de redes y

acceso a Internet, y perjudican directa o indirectamente a los usuarios o a la propia institución".
Queda prohibido, salvo autorización expresa, instalar equipos que afecten o puedan afectar a la red de comunicaciones (antenas, puntos de acceso, routers, swicthes, hubs), equipos o sistemas institucionales.
Queda prohibido cualquier uso de las comunicaciones que pueda ser catalogado como abuso en cualquiera de las modalidades siguientes:

USO DE LA INFORMACIÓN

La información contenida en los Sistemas de Información de la Universidad de Salamanca es propiedad de la misma. Los usuarios deben tener en cuenta que, por razones de mantenimiento y seguridad, los Sistemas de Información y la información que albergan se monitorizan en todo momento.

Uso aceptable

Las normas de uso son:

Usos específicamente prohibidos de la información

Quedan prohibidas, salvo autorización expresa, las siguientes actuaciones:


CONTROL DE ACCESO

Solo los usuarios previamente autorizados podrán acceder a las instalaciones, servicios y sistemas de la Universidad de Salamanca, con excepción de las zonas públicas.
Todos los miembros de la comunidad universitaria dispondrán de credenciales que se utilizarán para acceder a las instalaciones o a los sistemas informáticos, según sus funciones y responsabilidades, a fin de estar identificados de manera unívoca. El uso de estas credenciales se considera personal y exclusivo, por lo cual no deben ser compartidas con nadie.
Ningún usuario está autorizado a acceder a los servicios y sistemas de la Universidad de Salamanca utilizando las credenciales de otros usuarios, así como tampoco a conocer las claves de acceso de otros usuarios. Esta práctica compromete la confidencialidad de la información y, por supuesto, la autenticidad de quién accede a ella.
Al PDI y PAS se le entregarán sus credenciales, que se generarán de oficio, en el momento de su contratación.
Las credenciales de los estudiantes de estudios oficiales se generarán de oficio en el momento de la matrícula.
En el caso de otros usuarios, las credenciales se crearán en el momento de ser solicitadas por la Unidad, Área o Servicio al que están asignados

Acceso físico a las instalaciones

      1. Áreas públicas

El acceso a las áreas públicas no está restringido. En estas áreas no se ubicarán equipos o información que puedan ser accedidos por terceros sin autorización.

En áreas en las que se lleven a cabo tareas de atención a usuarios no se mantendrán documentos sobre las mesas y en las pantallas que no deben ser visibles por terceros sin autorización. Debe mantenerse especial precaución en zonas en las que se trate información sensible y, en los casos en los que se manejen datos de carácter personal, observar las medidas de seguridad aplicables.

      1. Áreas restringidas

Para el acceso a las áreas restringidas se necesita autorización previa.
Los miembros de la comunidad universitaria (PDI, PAS y estudiantes) utilizarán el Carnet Universitario que les habilita para acceder a los recintos que necesiten en virtud de su puesto y funciones. La validez de su autorización expira al concluir su relación con la Universidad de Salamanca, momento en el que el Carnet Universitario queda deshabilitado.
En el caso de que visitantes o personal no autorizado deban acceder a las instalaciones o a la información, estarán siempre acompañados por un miembro responsable y autorizado de la organización que controlará en todo momento que la seguridad de los recursos esté garantizada.

Acceso a los Sistemas de Información

Cada sistema cuenta con un mecanismo de control de acceso. Para entrar será siempre necesario autenticarse ante el sistema con las claves de acceso que se le proporcionen al usuario para ello.
Los usuarios tienen las siguientes obligaciones respecto a la gestión y utilización de sus claves de acceso:

Debe evitarse utilizar la misma contraseña para servicios de la Universidad de Salamanca y para otros servicios ajenos.

El usuario deberá proceder a cambiar la contraseña de forma inmediata en el caso de que se haya visto comprometida o se sospeche que lo pueda haber sido, no la recuerde o se bloquee el acceso tras seis intentos fallidos.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y DEBER DE SECRETO

La información de la Universidad de Salamanca que comprenda datos de carácter personal está protegida por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su normativa derivada o de desarrollo.
Para garantizar dicha protección se han adoptado las medidas de seguridad que se correspondan con las exigencias previstas en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la LOPD.
Todo usuario interno o externo que, en virtud de su actividad profesional, pudiera tener acceso a datos de carácter personal, está obligado a guardar secreto sobre los mismos, deber que se mantendrá de manera indefinida, incluso más allá de la relación laboral o profesional con la Universidad de Salamanca.

COMPROMISOS DE LOS USUARIOS

Es responsabilidad directa del usuario:


o El deterioro intencionado del trabajo de otras personas.


INCIDENCIAS DE SEGURIDAD

Cuando un usuario detecte cualquier anomalía o incidencia de seguridad que pueda comprometer el buen uso y funcionamiento de las instalaciones o los sistemas de Información de la Universidad de Salamanca o su imagen, o cualquier posible infracción de la presente Normativa, deberá informar inmediatamente al Responsable de Seguridad, que lo registrará debidamente y elevará, en su caso, tomando asimismo las acciones organizativas y legales que apliquen.

INCUMPLIMIENTO DE LA NORMATIVA

Todos los usuarios de la Universidad de Salamanca están obligados a cumplir lo prescrito en la presente Normativa de Uso de los Sistemas de Información.
En el supuesto de que un usuario no observe alguno de los preceptos señalados en la presente Normativa, sin perjuicio de las acciones disciplinarias y administrativas que procedan y, en su caso, las responsabilidades legales correspondientes, se podrá acordar la suspensión temporal o definitiva del uso de los recursos informáticos asignados a tal usuario.

ENTRADA EN VIGOR

Texto aprobado por el Consejo de Gobierno de la Universidad de Salamanca en sesión realizada el día 18 de diciembre de 2013.
Esta Normativa de Uso de los Sistemas de Información es efectiva desde dicha fecha y hasta que sea reemplazada por una nueva Normativa.