POLÍTICAS INSTITUCIONALES para el uso y comportamiento frente a los recursos y servicios de
TECNOLOGÍAS DE LA INFORMACIÓN
Políticas Tecnologías de Información
Estrategia SENA Fomentar la cultura del uso de las TIC, para ofrecer servicios transparentes y de mayor calidad con posibilidad de interoperabilidad entre dependencias a través de conexiones rápidas y seguras
Políticas Tecnologías de Información
Función de la Oficina de Sistemas “Asesorar a las dependencias de la entidad en la aplicación de políticas, estrategias y directrices trazadas por la Dirección General, relacionadas con el desarrollo informático de la entidad y en la ejecución de los planes correspondientes”. Definida en el Numeral 4 del Artículo 8°, del Decreto 249 del 28 de febrero de 2004.
Responsabilidad de la Oficina de Sistemas • La Oficina de Sistemas de la Dirección General es responsable de definir, desarrollar y evaluar estrategias, políticas, procedimientos, manuales, instructivos y recomendaciones, relacionadas con la gestión de los recursos y servicios de las TIC.
• Las actividades concernientes a la aprobación, adquisición, instalación, configuración, liberación, mantenimiento, soporte, baja, traslado, distribución, control y monitoreo de los recursos y servicios de las TIC, deben estar coordinadas por esta Oficina.
Políticas Tecnologías de Información
Políticas de la Oficina de Sistemas
Las Políticas establecen las responsabilidades de las personas (funcionarios y contratistas del SENA y aprendices) que hacen uso de los recursos y servicios de las TIC
Políticas Generales Marco regulatorio para el buen uso de los recursos y servicios de las TIC del SENA y deben ser adoptadas por todas las personas y dependencias de la entidad a nivel nacional:
•
Los usuarios son responsables de hacer buen uso de los recursos y servicios de las TIC.
•
Los usuarios deben preservar la integridad, confidencialidad y disponibilidad de la información, haciendo uso de las herramientas destinadas para la protección de la misma.
•
La Oficina de sistemas no es responsable de los contenidos transmitidos a través de la red, ya sean enviados o recibidos por los usuarios bajo su conocimiento o no.
•
Los usuarios son responsables de cumplir las políticas, procedimientos, manuales, instructivos y recomendaciones de Seguridad de la Información que establezca la Entidad para tal fin.
•
Los usuarios deben hacer uso eficiente de los recursos computacionales para minimizar el impacto ambiental y maximizar la eficiencia económica.
•
Los usuarios deben identificar, proyectar y efectuar los requerimientos correspondientes, de acuerdo con las políticas, procedimientos, manuales, instructivos y recomendaciones establecidos por la entidad.
•
Todos los funcionarios, contratistas del SENA, así como los aprendices, deberán velar por el cumplimiento y respeto a derechos de autor y copyright cuando se realice uso e instalación y adquisición de cualquier conjunto de programas informáticos.
• Es responsabilidad de los funcionarios y contratistas del SENA realizar los procesos de devolución y legalización de los elementos asignados en el caso de que exista un traslado o se deje de laborar para la Institución.
Políticas Tecnologías de Información
Políticas de TIC para Funcionarios y Contratistas
Gestión de Usuarios Mesa de Servicio • • • • •
Activos de Información • • • • • • • • • •
Responsable para cada activo. Almacenamiento y las copias de respaldo Reporte de incidente de seguridad No acceder o intentar acceder a los dispositivos y sistemas de la entidad. No acceder o copiar correo electrónico, direcciones, datos, programas u otros archivos sin permiso del titular. Equipos y Programas, así como los datos creados, almacenados y recibidos, son propiedad del SENA Instalación, actualización y desinstalación de software Instalación, desinstalación, cambio de configuración, traslado o baja de recursos Cumplimiento y respeto a derechos de autor y copyright Préstamo de equipos portátiles y video proyectores,
Único punto de contacto Recibe todas las solicitudes Solicitudes de los aprendices a través del instructor Quejas o reclamos sobre la atención y prestación de los servicios TIC Trato respetuoso con el personal
Políticas Tecnologías de Información
Información Actualizada de usuarios Perfiles de acceso Acceso a Bases de Datos y aplicaciones Permisos, cuentas y contraseñas Acceso autorizado a personas ajenas a la entidad Buen uso de los sistemas de información
Sistemas de Información • • • • •
Usuario responsable uso y mantenimiento y proteger Equipo Eliminación documentos suministrados Administrador Mantenimiento, soporte, y desarrollo bajo lineamientos del procedimiento. Diligenciamiento de Registros. No programas de computo para causar daño.
Correo Electrónico Institucional • • • • • • • • • • • • • • • •
Fines estrictamente del cargo. Personal Vinculado a la Entidad. Solo una cuenta por usuario. Diligenciamiento de Registros. Cambio de Contraseña una vez asignada. Mensaje enviado con datos de remitente y responsabilidad del titular. Tamaño máximo se comunicara por WEB-Site. 30 destinatarios máximo, para emitir mensajes masivos exclusividad Dir. General, Of. Sistemas y Of. Comunicaciones. Proyectos o grupos especiales bajo solicitud. Información Oficial y atender asuntos oficiales. Confidencialidad, y se prohíbe sustitución de identidad. Información oficial no podrá ser correo no deseado. No spam, ni se podrá realizar acoso, calumnias, etc. por medio del correo. No envió de mensaje de cuentas no asignadas. No envió de software, música imágenes, fotografías etc. Recursos humanos solicita, modifica o cancela cuentas.
Políticas Tecnologías de Información
Netiqueta • • • • • •
Envíe mensajes cortos Tema extenso divida el mensaje Lea todo el mensaje antes de contestar Envíe un breve contexto No envíe mensajes masivos Copia de un correo a más de un destinatario, hacerlo al mínimo necesario
Responsabilidades frente al correo electrónico institucional • • • • • • •
Revisar periódicamente Depurar frecuentemente Mantener reserva sobre las claves Realizar mensualmente copias de respaldo Conservar activo y actualizado el software de protección contra virus Utilizar lenguaje adecuado No suministrar el nombre de la cuenta de correo a personal no confiable
Administración y seguimiento del sistema de Correo Electrónico Institucional • • •
Filtrar los tipos de archivo Bloquear las cuentas que den origen a mensajes no deseados Enviar a todos los usuarios la información que se considere necesaria y pertinente
Green It • • • • •
Apagar Monitores y Pantallas. Desconectar dispositivos de recarga. Obsolescencia de equipos. Uso racional de impresión y políticas de Cero- Papel. Equipos TIC bajo consumo de energía.
Internet • • • • • • • • • •
Acceso a Internet Suministrado por la Entidad. Bloqueo a sitios de internet por O.S. Terminales de Acceso diferentes a la Entidad deben acogerse a políticas de O.S Redes Sociales en dispositivos móviles. Acceso a paginas de gestión del conocimiento, plataforma LMS, etc. Correo Gratuito, periódicos etc., bajo autorización, No acceso a navegación de ocio. Prohibido almacenar archivos MP3, Videos, Imágenes, etc. Prohibido Programas de vulneración de licencias. No uso de sistemas alternos.
Redes de Comunicación • • • • •
Conexión y Trafico de Red. Redes del SENA y Redes Externas. Acceso uso redes del SENA. Reportar redes independientes. Mantener configuraciones establecidas.
Servicio de Acceso Remoto • • • • • •
Usuarios con privilegios VPN. Acceso VPN y utilización del servicio Utilización software antivirus a todos los computadores conectados a red interna. Equipo seguro y confiable para realizar uso de la Red SENA. Equipos que no son de la Entidad deben cumplir disposiciones establecidas. Uso de Tecnología VPN.
Móviles Personales y Dispositivos Similares •
• • • • • • • •
Uso adecuado y de conformidad con políticas especificas. Uso correcto de líneas corporativas. Consumos adicionales serán asumidos por el usuario del servicio. Son Personales e intransferibles. Robo, perdida o daño se debe actuar de manera diligente. Respeto Leyes nacionales e internacionales. Cuidado y mantenimiento del teléfono celular. Reportar anomalías. Los usuarios deberán acatar disposiciones y hacer devoluciones y legalizaciones en almacén.
Videoconferencia • • • • • • •
Las solicitudes a través de la Mesa de Servicios. Fallas al servicio por causas de terceros. La reservación debe ser diligenciada en su totalidad para que proceda. Difusión y organización del evento. Una vez autorizado el servicio, el encargado del servicio preparará el sitio. Monitoreará el desarrollo de la videoconferencia. Recursos para la Videoconferencia.
Adquisición De Elementos TIC • • • • • • •
Tramite para aprobación . Proyectos deberán ser acopiados en Centros y remitirlos a Regional. Consignados en el instrumento establecido por la O.S. Adquisición de nuevas tecnologías. Solicitud de programa o proyecto de software. Soluciones basadas en TIC. Solicitudes sometidas a aprobación.
Donaciones •
Las donaciones deberán contar con aprobación de la O.S. .
Energía y Centros De Cableado • • •
Catalogados como zonas restringidas, con uso y acceso exclusivo al personal autorizado. Toma corriente red eléctrica regulada. Centros de cableado, solo pueden ser conectados los equipos institucionales.
Políticas Tecnologías de Información
Políticas de TIC para Aprendices del SENA
Gestión de Usuarios • • •
Asignación de nombre de usuario y una contraseña. Todo aprendiz, puede tener una cuenta de acceso a los sistemas y/o de correo y/o uso de equipos TIC. El acceso es un privilegio, no un derecho, y que el acceso requiere responsabilidad.
Uso de los Equipo TIC • • • • • • • •
•
Equipos como herramienta para la educación. Cumplimiento y respeto a derechos de autor. Daño o destrozo de equipos deliberadamente. No se debe malgastar recursos de tinta, papel e impresora. No se debe desconectar cables de la parte posterior de las maquinas. Reportar cualquier problema. Apagar sistemas correctamente. Unidades USB para trabajos, se pueden verificar por los técnicos de TIC. Reportar violación de las políticas.
Internet • • •
• • • •
Acceso a Internet con fines estrictamente educativos y de investigación. Respetar los derechos de autor. Acceso a páginas de conocimiento, portales educativos, plataforma LMS. No se debe compartir información personal de nadie. Prohibido el uso de chat o jugar juegos en línea. Abstenerse de enviar mensajes o imágenes ofensivas. Uso de servicios colaborativos como foros o redes sociales del SENA.
Correo Electrónico • • • • • • • • • • • • •
Una cuenta máximo por aprendiz. Uso de Correo solo fines educativos y de investigación. Asignación de contraseña y cambio de la misma. Tamaño del buzón será informado por web-Site y circular. Se podrá solicitar ampliación de buzón. Mensajes enviados responsabilidad del titular de la cuenta. No revelar información personal. Cuentas de directorio de Red responsabilidad titular de la cuenta. No se podrá obtener o enviar material que este contra la Ley. Abstenerse de envió de mensajes ofensivos. Revisión de rutina sin previo aviso. Informar ante un Fallo. No Virus, materiales o aplicaciones protegidas bajo derecho de autor.
Dispositivos Móviles •
Mantener las configuraciones indicadas por el SENA.
•
No atender el cumplimiento de estas configuraciones política puede implicar la negación de los servicios de TIC.
Políticas Tecnologías de Información
Políticas Tecnologías de Información