Normativa de uso de los Sistemas de Información de la Universidad de Salamanca

Índice

1. OBJETO3
2. ÁMBITO DE APLICACIÓN3
3. USO DE LOS SISTEMAS DE INFORMACIÓN4
4. Uso de los equipos informáticos4
   1. Uso aceptable de los equipos4
      1. Equipos portátiles4
   2. Usos específicamente prohibidos de los equipos5
5. USO DE LAS AULAS DE INFORMÁTICA5
6. USO DE LAS COMUNICACIONES5
7. USO DE LA INFORMACIÓN6
   1. Uso aceptable6
   2. Usos específicamente prohibidos de la información7
8. CONTROL DE ACCESO8
   1. Acceso físico a las instalaciones9
      1. Áreas públicas9
      2. Áreas restringidas9
   2. Acceso a los Sistemas de Información9
9. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y DEBER DE SECRETO10
10. COMPROMISOS DE LOS USUARIOS10
11. INCIDENCIAS DE SEGURIDAD11
12. INCUMPLIMIENTO DE LA NORMATIVA11
13. ENTRADA EN VIGOR DE LA NORMATIVA11
    
    

    OBJETO

La presente Normativa de Uso de los Sistemas de Información de la Universidad de Salamanca tiene como objeto definir con carácter general las normas encaminadas a alcanzar la mayor eficacia y seguridad en su uso, protegiendo a la Universidad y a sus estudiantes, a su personal y colaboradores, de actividades peligrosas o ilegales, tanto accidentales como deliberadas

ÁMBITO DE APLICACIÓN

La presente normativa será de aplicación a todos los miembros de la comunidad universitaria o cualquier persona vinculada con la Universidad que necesite y solicite usar los recursos informáticos de la misma, bien sea de forma local o remota.
En función de la vinculación con la Universidad de Salamanca, los usuarios de los sistemas de información se organizan en colectivos. La asignación personal de recursos informáticos, así como el modo y las condiciones en que se usan, pueden variar en función del colectivo al que pertenece dicha persona y en función de la naturaleza del recurso.
Se distinguirán en la Universidad de Salamanca los siguientes colectivos, sin perjuicio de que en el futuro puedan definirse otros nuevos:

• Personal Docente e Investigador (PDI)
• Personal de Administración y Servicios (PAS)
• Estudiantes
• Otros Usuarios (trabajadores externos, profesores invitados)
• Personal de organizaciones privadas externas, colaboradoras y con vinculación con la Universidad de Salamanca y que utilicen o posean acceso a los Sistemas de Información de la misma.

La vinculación de una determinada persona con la Universidad de Salamanca ha de registrarse convenientemente en bases de datos. Una persona que no aparezca registrada en esas bases de datos no tiene vinculación con la Universidad de Salamanca y, por tanto, no tiene derecho a usar ninguno de sus recursos informáticos. En última instancia, es la autoridad competente de la Universidad de Salamanca la que decide qué personas tienen acceso a qué recursos de la Universidad y en qué condiciones; así como la que arbitra excepciones a la normativa recogida en este punto.

USO DE LOS SISTEMAS DE INFORMACIÓN

La Universidad de Salamanca procurará facilitar a los miembros de la comunidad universitaria el equipamiento informático necesario para el desarrollo de su actividad profesional o académica. Así pues, los datos, dispositivos, programas y servicios informáticos que la Universidad de Salamanca pone a disposición de los usuarios deben utilizarse para el desarrollo de estas funciones concretas, constituyen una herramienta de trabajo y no deben ser utilizados para fines privados.
De manera excepcional y temporal, se permite el uso de estas herramientas dentro del ámbito privado cuando se garantice:

• Que no afecta al uso profesional o académico.
• Que no constituye una actividad política, comercial o con ánimo de lucro.
• Que no es inapropiado u ofensivo.
• Que no incumple la presente Normativa.

Uso de los equipos informáticos

Uso aceptable de los equipos

Los equipos deberán utilizarse para fines institucionales y como herramienta de apoyo a las competencias profesionales o académicas de los usuarios autorizados.
Los usuarios mantendrán el debido cuidado en el uso de los equipos y facilitarán al personal de soporte técnico el acceso a sus equipos para labores de reparación, instalación o mantenimiento.
Evitarán comportamientos de riesgo para impedir el acceso y difusión de malware en los equipos, en particular, no ejecutar archivos adjuntos a correos.
Tendrán activado el salvapantallas con contraseña tras un periodo de inactividad.

1. 1. 1. Equipos portátiles

En el caso de los equipos portátiles deben tomarse las siguientes precauciones:

• Vigilarse adecuadamente en los lugares públicos para evitar que sean sustraídos.
• Evitar almacenar información en el portátil y eliminar periódicamente datos innecesarios.
• Nunca almacenar contraseñas en archivos de texto ni almacenarlas en los navegadores de Internet.
• Conectarse regularmente a la red corporativa, para permitir la actualización de aplicaciones, sistema operativo, programa antivirus y demás medidas de seguridad.

• Cuando se traten datos de nivel alto o confidenciales, deberán estar cifrados y disponer de software que garantice un arranque seguro, así como mecanismos de auditoría capaces de crear un registro por cada fichero extraído del sistema por cualquier medio (red, dispositivos extraíbles, impresoras, etc.).

Usos específicamente prohibidos de los equipos

Están terminantemente prohibidos, salvo autorización expresa, los siguientes comportamientos:

• Instalar o utilizar programas sin licencia de uso o que vulneren la legislación vigente en materia de Propiedad Intelectual.
• Utilizar cualquier tipo de software dañino.
• Utilizar programas que, por su naturaleza, hagan un uso abusivo de la red.
• Reproducir, modificar, transformar, ceder, comunicar o usar fuera del ámbito de la Universidad de Salamanca los programas y aplicaciones informáticas instaladas en los equipos.
• Usar, reproducir, ceder, transformar o comunicar públicamente cualquier otro tipo de obra protegida por derechos de Propiedad Intelectual, sin la debida autorización de la Universidad de Salamanca.

USO DE LAS AULAS DE INFORMÁTICA

El uso de estas aulas se rige por lo dispuesto en la Normativa de Aulas de Informática vigente.

USO DE LAS COMUNICACIONES

Todos los usuarios que lo precisen para el desempeño de su actividad, dispondrán de accesos a las redes internas, a Internet y a los servicios de correo electrónico.
El uso del correo electrónico se rige por lo dispuesto en la Normativa de Uso del Correo Electrónico de la Universidad de Salamanca.
De manera similar, en el uso del resto de los servicios no se aceptarán comportamientos que supongan un abuso de los mismos, entendiendo como abuso "las diversas actividades que trascienden los objetivos habituales del uso de redes y

acceso a Internet, y perjudican directa o indirectamente a los usuarios o a la propia institución".
Queda prohibido, salvo autorización expresa, instalar equipos que afecten o puedan afectar a la red de comunicaciones (antenas, puntos de acceso, routers, swicthes, hubs), equipos o sistemas institucionales.
Queda prohibido cualquier uso de las comunicaciones que pueda ser catalogado como abuso en cualquiera de las modalidades siguientes:

• • Por el contenido: enviar, almacenar o distribuir información cuyo contenido atente contra los derechos reconocidos en las Leyes Españolas y Tratados Internacionales suscritos por España o promueva actuaciones contrarias a la ley.
  • Por el medio: acceder, enviar, almacenar o distribuir información utilizando medios de comunicación sin el consentimiento del titular del mismo.
  • Por su finalidad: emplear los servicios con el propósito de sobrecargar, paralizar o, de cualquier otro modo, perjudicar el normal uso de estos servicios o influir negativamente en la imagen de la Universidad de Salamanca, de sus representantes o de los organismos públicos o privados con los que se mantiene relación.

USO DE LA INFORMACIÓN

La información contenida en los Sistemas de Información de la Universidad de Salamanca es propiedad de la misma. Los usuarios deben tener en cuenta que, por razones de mantenimiento y seguridad, los Sistemas de Información y la información que albergan se monitorizan en todo momento.

Uso aceptable

Las normas de uso son:

• • • La información contenida en los Sistemas de Información o que circule por sus redes de comunicaciones debe ser utilizada fundamentalmente para el cumplimiento de las funciones profesionales o académicas del usuario.
    • Los usuarios sólo podrán acceder a aquella información para la que posean autorización explícita en función del colectivo al que pertenezcan, manteniendo absoluta reserva sobre la misma.
    • Se evitará almacenar información sensible, confidencial o protegida en medios desatendidos (tales como CDs, DVDs, memorias USB, listados, etc.) o dejar visible tal información en la misma pantalla del ordenador. Los documentos en papel que contengan este tipo de información, deben custodiarse bajo llave.

• • • Debe evitarse guardar información de forma local si no cuenta con copias de seguridad regladas.
    • Solo deberá salvaguardarse la información que se considere estrictamente necesaria, haciendo un uso razonable de la capacidad de almacenamiento disponible.
    • Se evitará almacenar información privada, de cualquier naturaleza, en los recursos de almacenamiento compartido o local.
    • Cuando se utilicen equipos de manipulación de documentos (faxes, impresoras, escáneres, etc.), se retirarán inmediatamente los documentos en papel, tanto los originales como sus copias, de los equipos.
    • Cualquier tratamiento en los Sistemas de Información deberá ser conforme con la normativa vigente, especialmente con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
    • En el caso de que deban transmitirse datos sensibles, confidenciales o protegidos, se cifrarán o se utilizará cualquier otro mecanismo que garantice que la información no será inteligible durante su remisión o transporte.
    • Cuando concluya la vida útil de los documentos impresos con información sensible, confidencial o protegida, deberán ser eliminados preferentemente en máquinas destructoras de forma que no sea recuperable la información que pudieran contener.

Usos específicamente prohibidos de la información

Quedan prohibidas, salvo autorización expresa, las siguientes actuaciones:

• • • Acceder a información sin la debida autorización.

• • • Comunicar, divulgar, distribuir o poner en conocimiento o al alcance de terceros (externos o internos no autorizados) información propiedad de la Universidad de Salamanca.
    • Publicar, transmitir o alojar información sensible, confidencial o protegida a personas, empresas o sistemas de información externos a la misma. En el caso de que se autorice, se comprobará la inexistencia de trabas legales para ello y se establecerá un contrato que incluya provisiones para la protección de la información proporcionales a los riesgos asociados a tal externalización.

• • • Extraer información fuera de la organización por cualquier medio, correo electrónico, dispositivos móviles (portátiles, teléfonos) o soportes tales como memorias USB, CDs, DVDs, etc., salvo en la medida que las funciones del usuario lo requieran.
    • Realizar cualquier actividad de promoción de intereses personales.

• • • Utilizar la información de manera ilegal o infringiendo cualquier norma que pudiera resultar de aplicación.
    • Utilizar la información para propósitos que puedan influir negativamente en la imagen de la Universidad de Salamanca, de sus representantes o de los organismos públicos o privados.

CONTROL DE ACCESO

Solo los usuarios previamente autorizados podrán acceder a las instalaciones, servicios y sistemas de la Universidad de Salamanca, con excepción de las zonas públicas.
Todos los miembros de la comunidad universitaria dispondrán de credenciales que se utilizarán para acceder a las instalaciones o a los sistemas informáticos, según sus funciones y responsabilidades, a fin de estar identificados de manera unívoca. El uso de estas credenciales se considera personal y exclusivo, por lo cual no deben ser compartidas con nadie.
Ningún usuario está autorizado a acceder a los servicios y sistemas de la Universidad de Salamanca utilizando las credenciales de otros usuarios, así como tampoco a conocer las claves de acceso de otros usuarios. Esta práctica compromete la confidencialidad de la información y, por supuesto, la autenticidad de quién accede a ella.
Al PDI y PAS se le entregarán sus credenciales, que se generarán de oficio, en el momento de su contratación.
Las credenciales de los estudiantes de estudios oficiales se generarán de oficio en el momento de la matrícula.
En el caso de otros usuarios, las credenciales se crearán en el momento de ser solicitadas por la Unidad, Área o Servicio al que están asignados

Acceso físico a las instalaciones

1. 1. 1. Áreas públicas

El acceso a las áreas públicas no está restringido. En estas áreas no se ubicarán equipos o información que puedan ser accedidos por terceros sin autorización.

En áreas en las que se lleven a cabo tareas de atención a usuarios no se mantendrán documentos sobre las mesas y en las pantallas que no deben ser visibles por terceros sin autorización. Debe mantenerse especial precaución en zonas en las que se trate información sensible y, en los casos en los que se manejen datos de carácter personal, observar las medidas de seguridad aplicables.

1. 1. 1. Áreas restringidas

Para el acceso a las áreas restringidas se necesita autorización previa.
Los miembros de la comunidad universitaria (PDI, PAS y estudiantes) utilizarán el Carnet Universitario que les habilita para acceder a los recintos que necesiten en virtud de su puesto y funciones. La validez de su autorización expira al concluir su relación con la Universidad de Salamanca, momento en el que el Carnet Universitario queda deshabilitado.
En el caso de que visitantes o personal no autorizado deban acceder a las instalaciones o a la información, estarán siempre acompañados por un miembro responsable y autorizado de la organización que controlará en todo momento que la seguridad de los recursos esté garantizada.

Acceso a los Sistemas de Información

Cada sistema cuenta con un mecanismo de control de acceso. Para entrar será siempre necesario autenticarse ante el sistema con las claves de acceso que se le proporcionen al usuario para ello.
Los usuarios tienen las siguientes obligaciones respecto a la gestión y utilización de sus claves de acceso:

• Velar por preservar la confidencialidad de las mismas, por lo que no se anotarán en soportes accesibles a otros usuarios.
• Custodiarlas diligentemente y seguir todas las recomendaciones de seguridad que elabore la Universidad de Salamanca para garantizar que no puedan ser utilizadas por terceros.
• Deberán cerrar su cuenta al terminar la sesión o bloquear el equipo cuando lo deje desatendido.
• Las contraseñas se escogerán de acuerdo con las instrucciones publicadas en la página web.

Debe evitarse utilizar la misma contraseña para servicios de la Universidad de Salamanca y para otros servicios ajenos.

El usuario deberá proceder a cambiar la contraseña de forma inmediata en el caso de que se haya visto comprometida o se sospeche que lo pueda haber sido, no la recuerde o se bloquee el acceso tras seis intentos fallidos.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y DEBER DE SECRETO

La información de la Universidad de Salamanca que comprenda datos de carácter personal está protegida por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su normativa derivada o de desarrollo.
Para garantizar dicha protección se han adoptado las medidas de seguridad que se correspondan con las exigencias previstas en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la LOPD.
Todo usuario interno o externo que, en virtud de su actividad profesional, pudiera tener acceso a datos de carácter personal, está obligado a guardar secreto sobre los mismos, deber que se mantendrá de manera indefinida, incluso más allá de la relación laboral o profesional con la Universidad de Salamanca.

COMPROMISOS DE LOS USUARIOS

Es responsabilidad directa del usuario:

• • Custodiar las credenciales que se le proporcionen y seguir todas las recomendaciones de seguridad que elabore la Universidad de Salamanca para garantizar que aquellas no puedan ser utilizadas por terceros.
  • No acceder a los sistemas y recursos de la Universidad de Salamanca para desarrollar actividades que persigan o tengan como consecuencia:
    • El uso intensivo de recursos de proceso, memoria, almacenamiento o comunicaciones, para usos no profesionales.
    • La degradación de los servicios.

• • • La destrucción o modificación no autorizada de la información, de manera premeditada.

• • • La violación de la intimidad, del secreto de las comunicaciones y del derecho a la protección de los datos personales.

o El deterioro intencionado del trabajo de otras personas.

• • • El uso de los sistemas de información para fines ajenos a los de la Universidad de Salamanca, salvo aquellas excepciones que contempla la presente Normativa.
    • Dañar intencionadamente los recursos informáticos propios o ajenos.
    • Incurrir en cualquier otra actividad ilícita, del tipo que sea.

INCIDENCIAS DE SEGURIDAD

Cuando un usuario detecte cualquier anomalía o incidencia de seguridad que pueda comprometer el buen uso y funcionamiento de las instalaciones o los sistemas de Información de la Universidad de Salamanca o su imagen, o cualquier posible infracción de la presente Normativa, deberá informar inmediatamente al Responsable de Seguridad, que lo registrará debidamente y elevará, en su caso, tomando asimismo las acciones organizativas y legales que apliquen.

INCUMPLIMIENTO DE LA NORMATIVA

Todos los usuarios de la Universidad de Salamanca están obligados a cumplir lo prescrito en la presente Normativa de Uso de los Sistemas de Información.
En el supuesto de que un usuario no observe alguno de los preceptos señalados en la presente Normativa, sin perjuicio de las acciones disciplinarias y administrativas que procedan y, en su caso, las responsabilidades legales correspondientes, se podrá acordar la suspensión temporal o definitiva del uso de los recursos informáticos asignados a tal usuario.

ENTRADA EN VIGOR

Texto aprobado por el Consejo de Gobierno de la Universidad de Salamanca en sesión realizada el día 18 de diciembre de 2013.
Esta Normativa de Uso de los Sistemas de Información es efectiva desde dicha fecha y hasta que sea reemplazada por una nueva Normativa.