REGLAMENTO DE USO DE EQUIPOS Y SISTEMAS INFORMTICOS

1. PROPOSITO Definir polticas sobre el uso apropiado de los recursos informticos disponibles en la Empresa. 2. ALCANCES Este reglamento se aplicar a todo el personal tcnico y administrativo de planta permanentemente de la empresa. Tambin se aplica a todos los equipos y sistemas informticos que la empresa haya dispuesto para la ejecucin de labores tcnicas y administrativas que se encuentren bajo responsabilidad operacional de la Empresa. 3. TERMINOS/DEFINICIONES Para los propsitos de esta poltica se aplicarn las siguientes definiciones: Recursos informticos: incluyen todo equipo informtico (servidores, pcs, laptops, impresoras y perifrico), infraestructura de comunicaciones(mdems, router, switch, hubs, access point, cableado de datos) , software (oficina, desarrollo, grfico, diseo web, administracin de dominio, administracin de base de datos ,seguridad de red, antivirus), aplicacin y sistemas desarrollados para uso de la empresa, servicios ( correo electrnico, sitio web, base de datos bibliogrficas), documentos electrnicos generados (word, excel, powerpoint, access, pdf, etc.) e informacin contenida en los sistemas de informacin. Usuario: Es todo personal tcnico, administrativo o cualquier otra persona no necesariamente vinculada con la empresa que hace uso de un recurso informtico interno. Custodio: Es todo personal al cual se le ha asignado un recurso informtico formalmente por documento, y que no necesariamente hace uso directo del mismo. Material no autorizado: incluye la transmisin, distribucin o almacenamiento de todo material que viole cualquier ley aplicable. Se incluye sin limitacin, material protegido por derechos de reproduccin, marca comercial, secreto comercial, u otro derecho sobre la propiedad intelectual utilizada sin la debida autorizacin y material que resulte obsceno, difamatorio o ilegal bajo las leyes nacionales. Red de Datos: es el conjunto de recursos informticos que permite la comunicacin de datos e informacin a travs de todo el campus incluyendo el Internet. Red: incluye cualquier sistema de cableado o equipos fsicos como routers, switches, mdems, sistemas de datos, voz y dispositivos de almacenamiento. Sistemas de informacin: incluye cualquier sistema o aplicacin de software que sea administrado por el Departamento informtica de la empresa y de los cuales es responsable como aplicaciones de servidor, sistemas operativos y aplicaciones de Internet. 4. GENERALIDADES La empresa asigna al personal los equipos y sistemas de informacin bsicos necesarios para efectuar de manera eficiente la ejecucin de las actividades laborales tcnico y administrativas En medida de la disponibilidad de los mismos y con la aprobacin de las autoridad respectiva, convirtindose estas personas en usuarios, responsables por y custodios de estos recursos.. Cada usuario tiene el deber de: respetar y custodiar la integridad de los equipos informticos asignados, cumplir las licencias y acuerdos relacionado con los software adquiridos e instalados y las aplicaciones internas desarrolladas, as como actuar segn polticas implementadas en este documento .Las violaciones a las polticas y disposiciones establecidas en este reglamento con respecto al uso, operatividad y disponibilidad de los recursos informticos, puede originar en la restriccin o prohibicin del acceso a los equipos y sistemas de informacin asignados u otras acciones disciplinarias o legales por parte de la empresa. La empresa no asume responsabilidad alguna por el mal uso de los recursos informticos asignados a los usuarios, sin embargo como propietaria de los equipos y sistemas de informacin, puede disponer de la informacin generada en ellos para apoyar las acciones disciplinarias y legales que crea convenientes en caso que se vea afectada por acciones de

desprestigio por parte de los usuarios. Aceptar cualquier cuenta o utilizar cualquier sistema de informacin se constituye en aceptacin de esta poltica por parte de los usuarios, an desconociendo este reglamento, por tal motivo se solicita a los usuarios de estos recursos el respeto y colaboracin para el cumplimiento de las normas que a continuacin se enuncian. 5. POLITICAS Y NORMAS A. SOBRE EL USO DE LOS RECURSOS INFORMTICOS El uso de los recursos informticos (equipos, software, aplicaciones y sistemas, bases de datos, perifricos, documentos e informacin) es para asuntos relacionados con la labor tcnico administrativa, de la empresa y con la actividad laboral para el que fue designado, siendo el uso personal limitado. El empleo de los recursos informticos de forma no indicado expresamente por este documento se encuentra por defecto terminantemente prohibido. Los usuarios se limitarn a trabajar con los recursos informticos asignados y en caso de requerir ms recursos debern solicitarlos a travs de su jefatura de rea. El uso personal de los equipos, software, servicios y perifricos, excepto las aplicaciones de acceso a informacin tcnica y administrativas, es permitido al usuario para actividades no comerciales, siempre y cuando est autorizada debidamente, acate las polticas implementadas en este documento, no interfiera con las actividades operativas normales de la empresa, no afecten a los dems usuarios y no influyan negativamente en el desempeo de tareas y responsabilidades asignadas al puesto (personal administrativo y/o tcnico), en caso contrario debe ser negado. No est permitido imprimir trabajos personales sin autorizacin de la jefatura del rea o empleando los recursos del rea (papel, tner, tinta, cinta). No deber usar los recursos informticos para acceso, descarga, transmisin, distribucin o almacenamiento de material: obsceno, ilegal, nocivo o que contenga derecho de autor, para fines ilegales. No est permitido el uso de los recursos informticos para generar ganancias econmicas personales o desarrollar actividades o labores de terceros. No est permitido el uso de los equipos informticos, servicios y red de datos para propagar cualquier tipo de virus, gusano, o programa de computador cuya intencin sea hostil o destructiva, esto ser reportado a la Jefatura de la Oficina Administrativa para que inicie las acciones pertinentes. B. SOBRE LA INTEGRIDAD DE LOS RECURSOS INFORMTICOS Se considera que el usuario est incurriendo en falta grave por negligencia cuando destruye o daa los equipos informticos que se le hayan asignado para realizar su labor o actividad o cuando manipula cualquier otro equipo de la empresa que no es de su uso normal. Est prohibido manipular comidas, bebidas o por fumar cerca de los equipos informticos que puedan originar directa o indirectamente su mal funcionamiento siendo el usuario responsable por el deterior del mismo, en estos casos se informar va documento a la Jefatura de la Oficina Administrativa para que sta determine las acciones a seguir o el reemplazo del equipo. No est permitida la manipulacin maliciosa de los recursos informticos que puedan originar daos en los servidores, equipos pc , equipos de comunicaciones, la estructura de red, las aplicaciones desarrolladas, la base de datos, el servicio de internet, el correo electrnico y los servicios y/o recursos informticos asociados. C. SOBRE EL ACCESO A LA RED DE DATOS La cuenta y la contrasea de acceso a la Red de Datos, al Correo, a los Sistemas, Administrativos, Contables y otros que se creen por el Departamento sistemas, son de propiedad de la empresa y son para uso estrictamente personal y se encuentran bajo responsabilidad del usuario al que El acceso a la red datos y a los servicios de informacin debe hacerse desde un equipo debidamente registrado y/o autorizado por el Departamento Sistema. Este equipo debe disponer de un nombre de maquina registrado en el DNS del Servidor de Dominio y una direccin IP dentro del rango de nmeros IP legtimos definidos por el departamento sistema para uso interno

de la empresa. No est permitido el acceso desde cualquier equipo y sistemas de informacin para obtener informacin o archivos de otros usuarios sin su permiso o para acceder a informacin que no es de su rea o competencia, salvo requerimiento por escrito de su jefe rea inmediato o por decisin de las autoridades de la empresa. No se deber usar cuentas y contraseas ajenas a las asignadas inicialmente al usuario por el personal del Departamento Sistema. As mismo es responsabilidad de los usuarios no facilitar a ningn otro su cuenta y su contrasea personal, que puede devenir en robo de informacin o manipulacin de los documentos electrnicos, en los equipos informticos, salvo que por necesidad de reparacin el personal del departamento sistemas los requiera para reconstruir su perfil y documentacin en el equipo daado. En este caso el usuario posteriormente tiene el derecho de solicitar el cambio de su contrasea. No se permitir ningn intento de vulnerar o atentar contra los sistemas de proteccin o seguridad de red. Cualquier accin de este tipo ser comunicada inmediatamente a la Jefatura de la Oficina Administrativa No est autorizada la descarga y distribucin de archivos de msica, videos y similares con fines no acadmicos. El usuario no deber acceder a los sistemas de informacin, servicios y bases de datos para los cuales no se le ha otorgado expresamente permiso, ni imprimir informacin confidencial y sacarla fuera de los ambientes de la empresa con la finalidad de publicarla o manipularla para perjudicar el funcionamiento de la empresa. El trmino de la relacin laboral con la empresa le faculta al personal del departamento informtica inhabilitar inmediatamente la cuenta de usuario y/o modificar la contrasea actual, y transferir toda la informacin que haya creado durante su periodo laboral al personal designado y reconocido por la jefatura de dicha rea. D. SOBRE LA INSTALACIN Y USO DE SOFTWARE Y APLICACIONES El software y las aplicaciones que sern instalados en los equipos informticos sern aquellos que previamente hayan sido estandarizados por el departamento, para lo cual se dispone de las licencias respectivas. No deber instalarse ningn tipo de software que no se encuentre autorizado El usuario o el custodio son responsables ante la facultad y/o ante terceros por la instalacin y uso de cualquier software no autorizado que haya sido colocado en el equipo informtico de su uso. No est permitido desinstalar software, aplicaciones, borrar archivos del sistema o cambiar configuraciones pre-establecidas para los equipos informticos sin supervisin o conocimiento del personal del departamento informtica. No est autorizada la copia o distribucin, para fines personales o comerciales, de cualquier aplicacin o software protegido legalmente o violar cualquier derecho de autor o trminos de licenciamiento adquiridos por la empresa sin la autorizacin escrita del propietario del software. No est permitido la instalacin o uso de software de espionaje, monitoreo de trfico o programas maliciosos en la red de datos que originen: violaciones a la seguridad, interrupciones de la comunicacin en red, que eviten o intercepten la autenticacin del usuario (inicio de sesin en el dominio) por cualquier mtodo, o que busquen acceder a recursos a los que no se les ha permitido expresamente el acceso. Toda instalacin, desinstalacin o traslado de software incluyendo los de "dominio pblico" o de "distribucin libre desde y hacia un equipo informtico de la facultad requiere autorizacin y coordinacin previas con la Unidad de Cmputo a excepcin del software especializado de uso en Laboratorios de Investigacin. Cualquier software o aplicacin instalado en un equipo informtico que no cumpla con lo estipulado anteriormente, ser desinstalado sin aviso previo y sin que ello origine ninguna responsabilidad del personal de la Unidad de Cmputo o de la propia Facultad.

7
E. SOBRE EL USO DEL CORREO ELECTRONICO Est prohibido usar los equipos de cmputo de la empresa para enviar mensajes de amenaza o acoso a los usuarios de la institucin o externos, lo cual ser comunicado a las

autoridades correspondientes para la sancin inmediata del usuario No est permitido el envi de correos de tipo spam o con comunicaciones fraudulentas, que originen daos a la imagen de la empresa; tampoco est permitido remitir correos con mensajes, imgenes o videos obscenos o inmorales desde o hacia la empresa. No est permitido usar las comunicaciones electrnicas para violar los derechos de propiedad de los autores, revelar informacin privada sin el permiso explcito del dueo, daar o perjudicar de alguna manera los recursos disponibles electrnicamente, para apropiarse de los documentos de la empresa. Todas las polticas incluidas en este documento son aplicables al correo electrnico institucional. El correo electrnico debe usarse de manera profesional y cuidadosa, tomando especial cuidado en evitar el envo a destinatarios dudosos destinatarios colectivos. Las leyes de derechos de autor y licencias de software tambin aplican para el correo electrnico. F. SOBRE EL ACCESO A INTERNET Y OTROS SERVICIOS WEB No est permitido el uso indebido de los recursos de internet con fines personales no laborales. No est permitido acceder a internet con fines comerciales o recreativos (juegos, chat, radio por internet, blogs de msica y video para descargar o escuchar en lnea, conversacin en tiempo real). No est permitido usar cualquier tipo de conversacin en lnea, sin el requerimiento respecto y/o el permiso expreso de las autoridades. No est permitido degradar el ancho de banda de la conexin IP-VPN e Internet, debido a descargas de archivos de msica, imgenes, videos, etc. , o empleo de radio o video en lnea, no autorizado. El responsable del Departamento informtica acogiendo las directivas de la direccin determinar los estndares para los contenidos considerados como los necesarios para el desempeo de la labor tcnicas y administrativas. Cualquier otra pgina o sitio web puede ser bloqueado sin necesidad de comunicacin al usuario. El encargado o encargada del diseo y/o mantenimiento del sitio web o WEBMASTER, que manipule informacin referente a la Empresa debe acogerse a las polticas de la Empresa incluyendo derechos de autor, leyes sobre obscenidad, calumnia, difamacin y piratera de software. El contenido debe ser revisado peridicamente para asegurar su veracidad. G. SOBRE LA PRIVACIDAD DEL USUARIO DE LOS RECURSOS INFORMTICOS El personal de soporte tcnico tiene la autoridad para acceder archivos individuales o datos cada vez que deban realizar mantenimiento, reparacin o chequeo de equipos de computacin, tambin tiene la facultad de eliminar archivos innecesarios que degradan el buen funcionamiento del equipo y que no estn autorizados ( software no autorizado, archivos de msica y video). Cuando se sospeche de uso indebido de los recursos informticos, el personal del departamento informtica , con la autorizacin respectiva puede acceder a cualquier cuenta, datos, archivos, o servicio de informacin perteneciente al usuario involucrado para investigar e informar a las autoridades respectivas. El personal del departamento informtica est autorizado a monitorear los sistemas de informacin de la empresa para salvaguardar la integridad, disponibilidad, seguridad y desempeo correcto de los mismos y ejecutar las acciones pertinentes como: negacin, restriccin de acceso de usuarios o sistemas, aislamiento y desconexin de equipos o servicios. El departamento informtica monitorear la carga de trfico de la red y cuando sea necesario tomar accin para proteger la integridad y operatividad de sus redes, recolectando estadsticas de utilizacin basado en las direcciones de red, protocolo de red y tipo de aplicacin, restringiendo las actividades del usuario y el uso de las aplicaciones innecesarias cuyo uso resulte en la degradacin del rendimiento del trfico y se informar a la autoridad respectiva. 6. INCUMPLIMIENTO DE LAS POLITICAS

La empresa har responsable al usuario de las consecuencias derivadas por el incumplimiento de las polticas y normas establecidas en este documento. La empresa se reserva el derecho de evaluar peridicamente el cumplimiento de este reglamento. Cualquier accin disciplinaria derivada del incumplimiento de la misma (tales como llamadas de atencin, suspensiones, expulsiones o despidos), ser considerada de acuerdo a los procedimientos establecidos por Ia empresa y en estricto acato a las directivas y reglamento interno de la empresa. El usuario que no cumpla con el uso correcto del software ser directamente responsable de las sanciones legales derivadas de sus propios actos y de los costos y gastos en que pudiera incurrir la empresa en defensa por el uso no autorizado o indebido de licencias de software. 7. NOTIFICACIN DEL REGLAMENTO El departamento informtica establecer un Acta de Compromiso que firmarn todos los usuarios al momento de recibir el presente reglamento. 8. APLICACIN Y CUMPLIMIENTO Esta poltica aplica a todos los integrantes de la empresa y cualquier usuario que viole este reglamento ser objeto de sancin disciplinaria pertinente, sea su relacin de cualquier tipo