SlideShare una empresa de Scribd logo

NormasUsoRecursosUPM

Cesar Augusto Barreto Palomino
Cesar Augusto Barreto Palomino

reglas de red

Diseño
1 de 8
Descargar para leer sin conexión
1 Vicerrectorado de Servicios Informáticos y de Comunicación Política de uso de los Recursos Informáticos y de la Red de Datos de la UPM 1. Objetivo del documento Establecer las normas de uso correcto de los Recursos Informáticos y de la Red de Datos en la UPM. El presente documento estará disponible en la web de la UPM en todo momento. Los usuarios e instituciones serán puntualmente informados de cualquier modificación que fuera preciso introducir. 2. Ámbito de aplicación Las normas contenidas en esta Política de Uso serán de aplicación a todos los miembros de la Comunidad Universitaria así como a todos aquellos que hacen uso de los Sistemas Informáticos y de Comunicación de la Universidad Politécnica de Madrid o de los servicios proporcionados por éstos. Cualquiera que se conecte a la red local queda sujeto a las normas y condiciones contenidas en este documento. El Vicerrectorado de Servicios Informáticos y Comunicación podrá proponer al Consejo de Gobierno de la UPM modificaciones a este documento para ajustarlo a la lógica evolución tecnológica y legislativa que se produzca, manteniendo el espíritu del mismo en lo que respecta a los objetivos y finalidades. 3. Términos y condiciones Los recursos informáticos de la Universidad tienen como finalidad servir de apoyo a la docencia y la investigación. Los miembros de la Comunidad Universitaria deben emplearlos para su trabajo y estudio. No está permitida la utilización de estos recursos con fines comerciales o recreativos El uso de los servicios de red es parte integrante de numerosas actividades universitarias. Por este motivo se hace necesario establecer una serie de criterios y normas para respetar la información y el trabajo de otras personas que utilizan, de forma compartida, los mismos recursos. Los usuarios de la comunidad universitaria que utilicen recursos externos, deberán ajustarse a los criterios establecidos por las instituciones que proveen el servicio, la red, etc. Cuando se utilicen recursos de la Universidad para acceder a otras redes, se deberán seguir en todo momento las normas establecidas para esas redes.
2 Vicerrectorado de Servicios Informáticos y de Comunicación En concreto, la conexión a Internet se hace a través de RedIRIS y RediMadrid y cualquier comunicación debe cumplir con la política de uso marcada por estos dos organismos: o RedIRIS: http://www.rediris.es/rediris/instituciones/politica_de_uso.pdf o RediMadrid: http://www.redimadrid.es/redimadrid/politica-uso/ Para cada recurso informático además del usuario final del mismo, existirá un responsable administrativo. Tanto el usuario final como el responsable administrativo deberán conocer las condiciones de esta normativa de uso y aplicarla a los recursos que gestiona y utiliza así como a los servicios a los que accede. Los Responsables Administrativos serán: • El Vicerrector de Servicios Informáticos y Comunicación es responsable de los recursos de la red y de los sistemas destinados a ofrecer servicios corporativos, así como de los ordenadores personales de uso general no adscritos a unidades concretas. • Los Decanos y Directores de Centro son responsables de los recursos informáticos de uso general dentro del Centro. • Los Directores de Departamento, Institutos Universitarios y Grupos y Centros de Investigación son los responsables de los recursos informáticos destinados a la docencia o investigación de los miembros de su Departamento, Instituto o Grupo bajo su tutela. El Responsable Administrativo podrá contar con un Responsable Técnico en el que delegar la gestión técnica de las incidencias. Salvo designación explícita efectuada por el Responsable Administrativo, el personal informático asignado a un Centro ejercerá las funciones de Responsable Técnico para los recursos informáticos de uso general dentro del Centro así como de los Departamentos, Institutos o Grupos de Investigación que desempeñen en la mayor parte de su labor docente o investigadora en ese Centro. La vinculación de una persona con la UPM debe estar registrada convenientemente; es decir, debe aparecer en las bases de datos institucionales. En tanto no aparezca registrada, se entenderá que no existe vinculación, y por tanto, no existirá el derecho a utilizar ninguno de los recursos descritos en el ámbito de aplicación de este documento. En función del tipo de vinculación con la UPM, los usuarios podrán tener acceso a distintos recursos y servicios informáticos. La asignación personal de recursos informáticos, así como el modo y las condiciones en que se usan pueden variar en función del colectivo al que pertenece dicha persona y de la naturaleza del recurso.
3 Vicerrectorado de Servicios Informáticos y de Comunicación El Vicerrectorado de Servicios Informáticos y de Comunicación debe asegurar: • Conectividad a la Red de Datos de la UPM a todos los usuarios de la UPM, cumpliendo siempre con las normas de uso y seguridad. • Acceso a los servicios que están detallados en el Catálogo de Servicios ofrecidos por los Servicios Informáticos en los términos recogidos en dicho Catálogo. • La salvaguardia del espectro de radiofrecuencias entre 2.4 y 5 GHz que utiliza la red inalámbrica. La Universidad podrá establecer prácticas generales y limitaciones con respecto al uso de recursos y servicios por alguna de las siguientes causas: • Mantener la operatividad y disponibilidad de los servicios y recursos. • Garantizar el cumplimiento de la ley en, por ejemplo, materia de propiedad intelectual. • Evitar perjuicios a sus usuarios, por ejemplo, limitando la recepción de mensajes con virus, correo basura, etc. Los Servicios Informáticos podrán limitar o denegar el acceso a un determinado servicio o recurso (incluida la desactivación del punto de red) cuando se detecte un uso incorrecto o no aceptable del mismo, ya se trate de un uso intencionado o provocado por alguna otra causa: avería, código malicioso (virus, gusanos, etc.). 3.1. Conexión de equipos informáticos a la red de datos Corresponde al personal autorizado de los Servicios Informáticos la coordinación del diseño y la gestión de la red de comunicaciones de la Universidad, incluyendo la gestión del cableado de los edificios, la electrónica de red, las redes troncales, la interconexión con otras redes, el direccionamiento IP (en sus distintas versiones) y las medidas de seguridad asociadas. De igual modo, serán los Servicios Informáticos de la Universidad los responsables de la gestión, coordinación y administración del espacio radioeléctrico dentro de los ámbitos físicos de la UPM. Podrá delegarse la gestión del cableado y la electrónica de Red o bloques de direccionamiento IP para su uso en una Unidad (Centro, Departamento, Laboratorio...) en el personal autorizado del Centro cuando las condiciones así lo requieran, mediante la aprobación de un acuerdo en que se especifiquen las condiciones de delegación y que recogerá las medidas de gestión y seguridad mínimas que se deben aplicar por la Unidad solicitante. Todos los equipos que se conecten a la red de datos de la UPM deben ser previamente autorizados o autentificados:
4 Vicerrectorado de Servicios Informáticos y de Comunicación - Para conexiones a la red fija cableada (roseta) se requerirá la autorización previa e identificación del equipo ante los responsables inmediatos de la Unidad en la que se pretenda utilizar el equipo. - Para conexiones de dispositivos móviles que se conecten a la red inalámbrica, el usuario final del dispositivo deberá autentificarse convenientemente mediante unas credenciales. Los responsables de las distintas Unidades establecerán las medidas necesarias para poder establecer con garantías qué miembro de la comunidad universitaria utiliza en cada momento un determinado dispositivo conectado a la red corporativa. 3.2. Retención y análisis de información sobre tráfico Por razones de seguridad y operatividad de los servicios informáticos ofrecidos por la UPM y con el objetivo de velar por la correcta utilización de los recursos informáticos de la misma, proteger a los usuarios ante terceros, así como cumplir la legalidad vigente, los Servicios Informáticos podrán, con carácter ordinario, realizar un seguimiento del uso de la red por parte de los usuarios, quedando registrados en archivos específicos la actividad de los mismos. Igualmente, con carácter extraordinario, durante el proceso de investigación de una incidencia, y a fin de asegurar los indicios recogidos de otras fuentes, los Servicios Informáticos podrán realizar análisis del tráfico de red, hasta el nivel de paquete. 3.3. Retención y análisis de información sobre servicios Por razones de seguridad y operatividad de los servicios informáticos ofrecidos por la UPM y con el objetivo de velar por la correcta utilización de los recursos informáticos de la misma, proteger a los usuarios ante terceros, así como cumplir la legalidad vigente, los Servicios Informáticos podrán, con carácter ordinario, realizar un seguimiento del uso de los distintos servicios (correo electrónico, servicio de nombres, acceso a aplicaciones corporativas, ...) por parte de los usuarios, quedando registrados en archivos específicos la actividad de los mismos. Igualmente, con carácter extraordinario, se podrá intervenir y examinar el contenido de registros particulares de determinados servicios (espacios web, cuentas de correo electrónico..) cuando concurra alguna de las siguientes circunstancias: - A petición del usuario propietario, para detectar o corregir problemas que afecten al normal funcionamiento. - Para detectar el origen y causas de problemas que afecten al funcionamiento general del servicio. - Por requerimiento legal.
5 Vicerrectorado de Servicios Informáticos y de Comunicación 3.4. Compromiso de confidencialidad Todo el personal vinculado a la UPM asume un compromiso de confidencialidad respecto a los archivos y contenidos a los que por su relación con la UPM tenga acceso, debiendo cumplir con el deber de secreto. 3.5. Exención de responsabilidad El usuario acepta que la UPM no tiene responsabilidad u obligación legal por pérdidas de datos, errores en las comunicaciones, o cualquier otro daño o perjuicio, cuando éstos se deriven de acciones efectuadas durante las tareas de mantenimiento normal de los servicios o durante situaciones especiales o de emergencia. La UPM queda eximida de cualquier responsabilidad por los daños y perjuicios que pudieran derivarse del acceso y eventual manipulación de la información gestionada. La utilización de los servicios y recursos informáticos de la UPM está sometida a la exclusiva responsabilidad del usuario de los mismos. 4. Responsabilidades de los usuarios finales 4.1. Uso de recursos y servicios Los usuarios observarán el máximo cuidado y diligencia en la manipulación y el uso de los equipos informáticos y de toda la infraestructura complementaria puestos a su disposición. Los equipos no deben presentar configuraciones ni operar con software o dispositivos que causen problemas en la red o a otros equipos conectados a ella. Los usuarios deben tener instalados en los equipos informáticos que maneje los parches de seguridad, antivirus y actualizaciones de sistemas operativos y software recomendados por los distintos fabricantes y por los Servicios Informáticos de la Universidad. Los usuarios atenderán las solicitudes del Responsable Técnico y en general del personal informático de la Universidad, facilitando el acceso y la auditoría de los sistemas y recursos que utilice, así como permitiendo la realización de las tareas de mantenimiento necesarias para solucionar incidencias o realizar ajustes de configuración. Muchos recursos puestos a disposición de los usuarios tienen asociadas credenciales de acceso en forma de cuenta de acceso y contraseña asociada. El usuario se compromete a custodiar diligentemente las credenciales en sitio seguro y no cederlas o exponerlas a terceros. Asimismo se compromete a
6 Vicerrectorado de Servicios Informáticos y de Comunicación comunicar al Responsable Administrativo, Responsable Técnico o en último caso a los Servicios Informáticos de la Universidad cualquier anomalía, sustracción o compromiso detectado en el uso de las credenciales. El usuario final está obligado a:  Cumplir la normativa general aquí expuesta así como la específica del recurso o servicio al que accede.  Comunicar al Responsable Administrativo, Responsable Técnico o en último caso a los SSII_UPM cualquier anomalía detectada en el uso o en el funcionamiento del recurso o servicio.  Comunicar al Responsable Administrativo cualquier cambio en la titularidad del recurso informático que tenga asignado. En tanto esta notificación no se produzca, continuará siendo responsable de los actos derivados del uso del recurso. 4.2. Uso aceptable Los usuarios utilizarán los recursos puestos a su disposición para el intercambio de información cuyo contenido esté ligado a los fines propios de la institución, esto es, de investigación, académico, docente, educacional o el necesario para el desempeño de la función administrativa que tenga encomendada. Asimismo deberán realizar un uso eficiente de la red de datos, contribuyendo a evitar en la medida de lo posible la congestión de la misma. 4.3. Uso no aceptable De forma no exclusiva, se consideran usos incorrectos los siguientes: 4.3.1. Sobre la finalidad y naturaleza del uso a) El uso de los recursos para fines privados, personales, lúdicos u otros no estrictamente relacionados con las actividades propias de la UPM, salvo que medie autorización. b) El uso con fines comerciales no relacionado con las actividades propias de la UPM y no debidamente autorizado. c) Transmitir contenido ilegal de cualquier tipo y, particularmente, difundir contenidos de carácter racista, xenófobo, pornográfico, sexista, de apología del terrorismo, peligroso, amenazador, difamatorio, obsceno, atentatorio contra los derechos humanos o actuar en perjuicio de los derechos a la intimidad, al honor, a la propia imagen o contra la dignidad de las personas y a la protección de los datos de carácter personal. d) La distribución y uso de material que viole los derechos de propiedad intelectual. e) En general, la transmisión de información o acto que viole la legislación vigente.
7 Vicerrectorado de Servicios Informáticos y de Comunicación 4.3.2. Sobre confidencialidad y suplantación de identidad a) Acceder a ordenadores, aplicaciones, datos, información o redes para los que no estén debidamente autorizados. Tampoco deberán permitir que otros lo hagan. b) Realizar acciones cuyo fin sea la obtención de contraseñas de otros usuarios sin el consentimiento de éstos. c) Compartir recursos (ficheros, directorios, etc.) sin los mecanismos de seguridad necesarios y disponibles en cada sistema operativo y/o aplicaciones que garanticen la seguridad de su equipo y la red. d) La destrucción, manipulación o apropiación indebida de la información que circula por la red o pertenece a otros usuarios. 4.3.3. Sobre la integridad y disponibilidad de los recursos a) El intento de causar cualquier tipo de daño físico o lógico a los recursos informáticos de la UPM: equipos, aplicaciones, programas, documentación, etc. b) El desarrollo o uso de programas que puedan provocar caídas o falta de disponibilidad en servidores, equipos de red o cualquier otro recurso (ataques de denegación de servicio). c) El desarrollo, uso o distribución intencionada de programas cuyo objetivo es dañar otros sistemas o acceder a recursos restringidos (malware, virus, troyanos, puertas traseras, etc.) o que pueda resultar nocivo para el correcto funcionamiento de los sistemas informáticos de la UPM. d) La modificación no autorizada de permisos o privilegios en sistemas informáticos. e) La instalación de programas sin la licencia correspondiente en los ordenadores de la UPM. 4.3.4. Sobre el uso de las infraestructuras a) La conexión de equipos de red activos (hubs, conmutadores, routers, appliances) que perturben el correcto funcionamiento de la red de la UPM o comprometan la seguridad, salvo expresa autorización del órgano competente en esta materia. b) Proporcionar acceso externo desde la propia red de comunicaciones, mediante la instalación de dispositivos de acceso remoto, salvo expresa autorización del órgano competente en esta materia. c) El alojamiento de dominios distintos a upm.es, salvo expresa autorización del órgano competente en esta materia. d) La instalación de servidores telemáticos o de otro tipo (web, correo, etc.), sin las medidas de seguridad adecuadas. e) La conexión, desconexión o reubicación de equipos ajenos, sin la expresa autorización de los responsables de los mismos.
8 Vicerrectorado de Servicios Informáticos y de Comunicación f) Facilitar el acceso a los recursos de red a personas no autorizadas. g) No hacer un uso racional, eficiente y considerado de los recursos disponibles, tales como: el espacio en disco, la memoria, las líneas telefónicas, terminales, canales de comunicación, etc. h) Interferir el espectro de radiofrecuencias entre 2.4 y 5 Ghz que utiliza la red inalámbrica i) Utilizar su conexión a la red de datos de la UPM para proporcionar tráfico a terceras personas o entidades, salvo expreso consentimiento. 5. Responsabilidades El incumplimiento de la presente Normativa, en función de la gravedad y reiteración, comportará de forma preventiva la inmediata suspensión del servicio prestado y/o bloqueo temporal de sistemas, cuentas o acceso a la red. Los órganos competentes de la UPM decidirán las acciones a tomar en el caso de incumplimiento de la presente Normativa. Todo ello sin perjuicio de las acciones disciplinarias, administrativas, civiles o penales que en su caso correspondan, a las personas presuntamente implicadas en dicho incumplimiento. La UPM pondrá en conocimiento de la autoridad judicial y de las Fuerzas y Cuerpos de Seguridad del Estado aquellas infracciones que puedan ser constitutivas de delito.

Recomendados

Politica De Uso
Politica De UsoPolitica De Uso
Politica De Usojcquinterov
 
1.6. reglamento de funcionamiento y regimen interior
1.6. reglamento de funcionamiento y regimen interior1.6. reglamento de funcionamiento y regimen interior
1.6. reglamento de funcionamiento y regimen interiorgueste5938f
 
1.6. reglamento de funcionamiento y regimen interior
1.6. reglamento de funcionamiento y regimen interior1.6. reglamento de funcionamiento y regimen interior
1.6. reglamento de funcionamiento y regimen interiorguadalmaria
 
Introduccion
IntroduccionIntroduccion
Introduccionyuliaranda
 
Manual politicas de seguridad
Manual politicas de seguridad Manual politicas de seguridad
Manual politicas de seguridad gchv
 
Pol.seg.infor
Pol.seg.inforPol.seg.infor
Pol.seg.inforDaniel Toala
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tyuliaranda
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tyuliaranda
 

Recomendados

Politica De Uso
Politica De UsoPolitica De Uso
Politica De Usojcquinterov
 
1.6. reglamento de funcionamiento y regimen interior
1.6. reglamento de funcionamiento y regimen interior1.6. reglamento de funcionamiento y regimen interior
1.6. reglamento de funcionamiento y regimen interiorgueste5938f
 
1.6. reglamento de funcionamiento y regimen interior
1.6. reglamento de funcionamiento y regimen interior1.6. reglamento de funcionamiento y regimen interior
1.6. reglamento de funcionamiento y regimen interiorguadalmaria
 
Introduccion
IntroduccionIntroduccion
Introduccionyuliaranda
 
Manual politicas de seguridad
Manual politicas de seguridad Manual politicas de seguridad
Manual politicas de seguridad gchv
 
Pol.seg.infor
Pol.seg.inforPol.seg.infor
Pol.seg.inforDaniel Toala
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tyuliaranda
 
Diapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tDiapositivas politicas de seguridad de la m.p.t
Diapositivas politicas de seguridad de la m.p.tyuliaranda
 
Reglamento aulatecnologíainformatica
Reglamento aulatecnologíainformaticaReglamento aulatecnologíainformatica
Reglamento aulatecnologíainformaticaRonal Leandro Lasso Lozano
 
Manual de-procedimientos-para-el-uso-de-internet-correo-electrónico-y-recurso...
Manual de-procedimientos-para-el-uso-de-internet-correo-electrónico-y-recurso...Manual de-procedimientos-para-el-uso-de-internet-correo-electrónico-y-recurso...
Manual de-procedimientos-para-el-uso-de-internet-correo-electrónico-y-recurso...victoriariver14
 
Manual De procedimientos para El Uso De Internet, Correo Electrónico Y Recurs...
Manual De procedimientos para El Uso De Internet, Correo Electrónico Y Recurs...Manual De procedimientos para El Uso De Internet, Correo Electrónico Y Recurs...
Manual De procedimientos para El Uso De Internet, Correo Electrónico Y Recurs...Mirza Rodríguez
 
Política de como monitorear un centro de computo universitario
Política de como monitorear un centro de computo universitarioPolítica de como monitorear un centro de computo universitario
Política de como monitorear un centro de computo universitarioMichael Mieles Caballero
 
Politicas de un site
Politicas de un sitePoliticas de un site
Politicas de un siteSergio Morales Salas
 
Tema10 aaee
Tema10 aaeeTema10 aaee
Tema10 aaeeMª Angeles Vallejo Bernal
 
Tesis
TesisTesis
TesisOsvaldo Gonzalez
 
Reglamento salas informatica
Reglamento salas informaticaReglamento salas informatica
Reglamento salas informaticaDocentic Inecicu
 
Política de seguridad del instituto sise
Política de seguridad del instituto sisePolítica de seguridad del instituto sise
Política de seguridad del instituto siseGiansix Loyola
 
Política oficial de seguridad
Política oficial de seguridadPolítica oficial de seguridad
Política oficial de seguridadcoronadoinfante
 
Politicas y Estandares de Seguridad.pdf
Politicas y Estandares de Seguridad.pdfPoliticas y Estandares de Seguridad.pdf
Politicas y Estandares de Seguridad.pdfrobert
 
Manual redes&comunicaciones politicas de seguridad
Manual redes&comunicaciones politicas de seguridadManual redes&comunicaciones politicas de seguridad
Manual redes&comunicaciones politicas de seguridadgchv
 
DERECHOS Y OBLIGACIONES
DERECHOS Y OBLIGACIONESDERECHOS Y OBLIGACIONES
DERECHOS Y OBLIGACIONESJesus Antonio Moreno Cadena
 
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.pptTaller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.pptOsmelRegeiferos
 
Folleto
FolletoFolleto
Folletovalejimenezs
 
3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n
3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n
3. res. 856 de 2008 manual seguridad sistemas de informaci+¦nsena
 
Diana sistemas
Diana sistemasDiana sistemas
Diana sistemasDIANA221
 
Diana sistemas
Diana sistemasDiana sistemas
Diana sistemasDIANA221
 
Esquema Nacional de Seguridad Nunsys
Esquema Nacional de Seguridad NunsysEsquema Nacional de Seguridad Nunsys
Esquema Nacional de Seguridad NunsysNunsys S.L.
 
Auditoria redes
Auditoria redesAuditoria redes
Auditoria redesLes Esco
 
Slaimen Barakat - SLIDESHARE TAREA 2.pdf
Slaimen Barakat - SLIDESHARE TAREA 2.pdfSlaimen Barakat - SLIDESHARE TAREA 2.pdf
Slaimen Barakat - SLIDESHARE TAREA 2.pdfslaimenbarakat
 
Normas de convivencia para imprimir gratis
Normas de convivencia para imprimir gratisNormas de convivencia para imprimir gratis
Normas de convivencia para imprimir gratisbrasilyamile
 

Más contenido relacionado

Similar a NormasUsoRecursosUPM

Manual de-procedimientos-para-el-uso-de-internet-correo-electrónico-y-recurso...
Manual de-procedimientos-para-el-uso-de-internet-correo-electrónico-y-recurso...Manual de-procedimientos-para-el-uso-de-internet-correo-electrónico-y-recurso...
Manual de-procedimientos-para-el-uso-de-internet-correo-electrónico-y-recurso...victoriariver14
 
Manual De procedimientos para El Uso De Internet, Correo Electrónico Y Recurs...
Manual De procedimientos para El Uso De Internet, Correo Electrónico Y Recurs...Manual De procedimientos para El Uso De Internet, Correo Electrónico Y Recurs...
Manual De procedimientos para El Uso De Internet, Correo Electrónico Y Recurs...Mirza Rodríguez
 
Política de como monitorear un centro de computo universitario
Política de como monitorear un centro de computo universitarioPolítica de como monitorear un centro de computo universitario
Política de como monitorear un centro de computo universitarioMichael Mieles Caballero
 
Reglamento salas informatica
Reglamento salas informaticaReglamento salas informatica
Reglamento salas informaticaDocentic Inecicu
 
Política de seguridad del instituto sise
Política de seguridad del instituto sisePolítica de seguridad del instituto sise
Política de seguridad del instituto siseGiansix Loyola
 
Política oficial de seguridad
Política oficial de seguridadPolítica oficial de seguridad
Política oficial de seguridadcoronadoinfante
 
Politicas y Estandares de Seguridad.pdf
Politicas y Estandares de Seguridad.pdfPoliticas y Estandares de Seguridad.pdf
Politicas y Estandares de Seguridad.pdfrobert
 
Manual redes&comunicaciones politicas de seguridad
Manual redes&comunicaciones politicas de seguridadManual redes&comunicaciones politicas de seguridad
Manual redes&comunicaciones politicas de seguridadgchv
 
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.pptTaller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.pptOsmelRegeiferos
 
3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n
3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n
3. res. 856 de 2008 manual seguridad sistemas de informaci+¦nsena
 
Diana sistemas
Diana sistemasDiana sistemas
Diana sistemasDIANA221
 
Diana sistemas
Diana sistemasDiana sistemas
Diana sistemasDIANA221
 
Esquema Nacional de Seguridad Nunsys
Esquema Nacional de Seguridad NunsysEsquema Nacional de Seguridad Nunsys
Esquema Nacional de Seguridad NunsysNunsys S.L.
 
Auditoria redes
Auditoria redesAuditoria redes
Auditoria redesLes Esco
 

Similar a NormasUsoRecursosUPM (20)

Reglamento aulatecnologíainformatica
Reglamento aulatecnologíainformaticaReglamento aulatecnologíainformatica
Reglamento aulatecnologíainformatica
 
Manual de-procedimientos-para-el-uso-de-internet-correo-electrónico-y-recurso...
Manual de-procedimientos-para-el-uso-de-internet-correo-electrónico-y-recurso...Manual de-procedimientos-para-el-uso-de-internet-correo-electrónico-y-recurso...
Manual de-procedimientos-para-el-uso-de-internet-correo-electrónico-y-recurso...
 
Manual De procedimientos para El Uso De Internet, Correo Electrónico Y Recurs...
Manual De procedimientos para El Uso De Internet, Correo Electrónico Y Recurs...Manual De procedimientos para El Uso De Internet, Correo Electrónico Y Recurs...
Manual De procedimientos para El Uso De Internet, Correo Electrónico Y Recurs...
 
Política de como monitorear un centro de computo universitario
Política de como monitorear un centro de computo universitarioPolítica de como monitorear un centro de computo universitario
Política de como monitorear un centro de computo universitario
 
Politicas de un site
Politicas de un sitePoliticas de un site
Politicas de un site
 
Tema10 aaee
Tema10 aaeeTema10 aaee
Tema10 aaee
 
Tesis
TesisTesis
Tesis
 
Reglamento salas informatica
Reglamento salas informaticaReglamento salas informatica
Reglamento salas informatica
 
Política de seguridad del instituto sise
Política de seguridad del instituto sisePolítica de seguridad del instituto sise
Política de seguridad del instituto sise
 
Política oficial de seguridad
Política oficial de seguridadPolítica oficial de seguridad
Política oficial de seguridad
 
Politicas y Estandares de Seguridad.pdf
Politicas y Estandares de Seguridad.pdfPoliticas y Estandares de Seguridad.pdf
Politicas y Estandares de Seguridad.pdf
 
Manual redes&comunicaciones politicas de seguridad
Manual redes&comunicaciones politicas de seguridadManual redes&comunicaciones politicas de seguridad
Manual redes&comunicaciones politicas de seguridad
 
DERECHOS Y OBLIGACIONES
DERECHOS Y OBLIGACIONESDERECHOS Y OBLIGACIONES
DERECHOS Y OBLIGACIONES
 
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.pptTaller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
 
Folleto
FolletoFolleto
Folleto
 
3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n
3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n
3. res. 856 de 2008 manual seguridad sistemas de informaci+¦n
 
Diana sistemas
Diana sistemasDiana sistemas
Diana sistemas
 
Diana sistemas
Diana sistemasDiana sistemas
Diana sistemas
 
Esquema Nacional de Seguridad Nunsys
Esquema Nacional de Seguridad NunsysEsquema Nacional de Seguridad Nunsys
Esquema Nacional de Seguridad Nunsys
 
Auditoria redes
Auditoria redesAuditoria redes
Auditoria redes
 

Último

Slaimen Barakat - SLIDESHARE TAREA 2.pdf
Slaimen Barakat - SLIDESHARE TAREA 2.pdfSlaimen Barakat - SLIDESHARE TAREA 2.pdf
Slaimen Barakat - SLIDESHARE TAREA 2.pdfslaimenbarakat
 
Normas de convivencia para imprimir gratis
Normas de convivencia para imprimir gratisNormas de convivencia para imprimir gratis
Normas de convivencia para imprimir gratisbrasilyamile
 
CERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdf
CERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdfCERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdf
CERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdfasnsdt
 
LAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdf
LAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdfLAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdf
LAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdfBrbara57940
 
Brochure Tuna Haus _ Hecho para mascotas.pdf
Brochure Tuna Haus _ Hecho para mascotas.pdfBrochure Tuna Haus _ Hecho para mascotas.pdf
Brochure Tuna Haus _ Hecho para mascotas.pdfhellotunahaus
 
Le Corbusier y Mies van der Rohe: Aportes a la Arquitectura Moderna
Le Corbusier y Mies van der Rohe: Aportes a la Arquitectura ModernaLe Corbusier y Mies van der Rohe: Aportes a la Arquitectura Moderna
Le Corbusier y Mies van der Rohe: Aportes a la Arquitectura Modernasofpaolpz
 
TIPOS DE LINEAS utilizados en dibujo técnico mecánico
TIPOS DE LINEAS utilizados en dibujo técnico mecánicoTIPOS DE LINEAS utilizados en dibujo técnico mecánico
TIPOS DE LINEAS utilizados en dibujo técnico mecánicoWilsonChambi4
 
guia de talles de camitas cucciolos 2024.pdf
guia de talles de camitas cucciolos 2024.pdfguia de talles de camitas cucciolos 2024.pdf
guia de talles de camitas cucciolos 2024.pdfcucciolosfabrica
 
PDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYO
PDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYOPDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYO
PDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYOManuelBustamante49
 
Arquitectura moderna / Nazareth Bermúdez
Arquitectura moderna / Nazareth BermúdezArquitectura moderna / Nazareth Bermúdez
Arquitectura moderna / Nazareth BermúdezNaza59
 
Jesus Diaz afiche Manierismo .pdf arquitectura
Jesus Diaz afiche Manierismo .pdf arquitecturaJesus Diaz afiche Manierismo .pdf arquitectura
Jesus Diaz afiche Manierismo .pdf arquitecturajesusgrosales12
 
plantilla-de-messi-1.pdf es muy especial
plantilla-de-messi-1.pdf es muy especialplantilla-de-messi-1.pdf es muy especial
plantilla-de-messi-1.pdf es muy especialAndreaMlaga1
 
Arquitectura Moderna Le Corbusier- Mies Van Der Rohe
Arquitectura Moderna Le Corbusier- Mies Van Der RoheArquitectura Moderna Le Corbusier- Mies Van Der Rohe
Arquitectura Moderna Le Corbusier- Mies Van Der Roheimariagsg
 
clase_11_introduccion_a_los_mecanismos_y_a_la_cinematica.pdf
clase_11_introduccion_a_los_mecanismos_y_a_la_cinematica.pdfclase_11_introduccion_a_los_mecanismos_y_a_la_cinematica.pdf
clase_11_introduccion_a_los_mecanismos_y_a_la_cinematica.pdfFABIOANDRESPALLARESP
 
2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdf
2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdf2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdf
2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdfcnaomi195
 
Proceso de percepción visual y de reconocimiento
Proceso de percepción visual y de reconocimientoProceso de percepción visual y de reconocimiento
Proceso de percepción visual y de reconocimientoJorge Fernandez
 
Geometrías de la imaginación: Diseño e iconografía de Querétaro
Geometrías de la imaginación: Diseño e iconografía de QuerétaroGeometrías de la imaginación: Diseño e iconografía de Querétaro
Geometrías de la imaginación: Diseño e iconografía de QuerétaroJuan Carlos Fonseca Mata
 
Arquitectura Moderna Walter Gropius- Frank Lloyd Wright
Arquitectura Moderna Walter Gropius- Frank Lloyd WrightArquitectura Moderna Walter Gropius- Frank Lloyd Wright
Arquitectura Moderna Walter Gropius- Frank Lloyd Wrightimariagsg
 

Último (20)

Slaimen Barakat - SLIDESHARE TAREA 2.pdf
Slaimen Barakat - SLIDESHARE TAREA 2.pdfSlaimen Barakat - SLIDESHARE TAREA 2.pdf
Slaimen Barakat - SLIDESHARE TAREA 2.pdf
 
Normas de convivencia para imprimir gratis
Normas de convivencia para imprimir gratisNormas de convivencia para imprimir gratis
Normas de convivencia para imprimir gratis
 
CERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdf
CERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdfCERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdf
CERTIFICACIÓN DE CAPACITACIÓN PARA EL CENSO - tfdxwBRz6f3AP7QU.pdf
 
LAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdf
LAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdfLAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdf
LAMODERNIDADARQUITECTURABYBARBARAPADILLA.pdf
 
1.La locomoción de los seres vivos diseño
1.La locomoción de los seres vivos diseño1.La locomoción de los seres vivos diseño
1.La locomoción de los seres vivos diseño
 
Brochure Tuna Haus _ Hecho para mascotas.pdf
Brochure Tuna Haus _ Hecho para mascotas.pdfBrochure Tuna Haus _ Hecho para mascotas.pdf
Brochure Tuna Haus _ Hecho para mascotas.pdf
 
Le Corbusier y Mies van der Rohe: Aportes a la Arquitectura Moderna
Le Corbusier y Mies van der Rohe: Aportes a la Arquitectura ModernaLe Corbusier y Mies van der Rohe: Aportes a la Arquitectura Moderna
Le Corbusier y Mies van der Rohe: Aportes a la Arquitectura Moderna
 
TIPOS DE LINEAS utilizados en dibujo técnico mecánico
TIPOS DE LINEAS utilizados en dibujo técnico mecánicoTIPOS DE LINEAS utilizados en dibujo técnico mecánico
TIPOS DE LINEAS utilizados en dibujo técnico mecánico
 
guia de talles de camitas cucciolos 2024.pdf
guia de talles de camitas cucciolos 2024.pdfguia de talles de camitas cucciolos 2024.pdf
guia de talles de camitas cucciolos 2024.pdf
 
PDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYO
PDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYOPDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYO
PDU - PLAN DE DESARROLLO URBANO DE LA CIUDAD DE CHICLAYO
 
Arte textil: Tejidos artesanos en la frontera hispano-lusa
Arte textil: Tejidos artesanos en la frontera hispano-lusaArte textil: Tejidos artesanos en la frontera hispano-lusa
Arte textil: Tejidos artesanos en la frontera hispano-lusa
 
Arquitectura moderna / Nazareth Bermúdez
Arquitectura moderna / Nazareth BermúdezArquitectura moderna / Nazareth Bermúdez
Arquitectura moderna / Nazareth Bermúdez
 
Jesus Diaz afiche Manierismo .pdf arquitectura
Jesus Diaz afiche Manierismo .pdf arquitecturaJesus Diaz afiche Manierismo .pdf arquitectura
Jesus Diaz afiche Manierismo .pdf arquitectura
 
plantilla-de-messi-1.pdf es muy especial
plantilla-de-messi-1.pdf es muy especialplantilla-de-messi-1.pdf es muy especial
plantilla-de-messi-1.pdf es muy especial
 
Arquitectura Moderna Le Corbusier- Mies Van Der Rohe
Arquitectura Moderna Le Corbusier- Mies Van Der RoheArquitectura Moderna Le Corbusier- Mies Van Der Rohe
Arquitectura Moderna Le Corbusier- Mies Van Der Rohe
 
clase_11_introduccion_a_los_mecanismos_y_a_la_cinematica.pdf
clase_11_introduccion_a_los_mecanismos_y_a_la_cinematica.pdfclase_11_introduccion_a_los_mecanismos_y_a_la_cinematica.pdf
clase_11_introduccion_a_los_mecanismos_y_a_la_cinematica.pdf
 
2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdf
2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdf2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdf
2024-EL CAMBIO CLIMATICO Y SUS EFECTOS EN EL PERÚ Y EL MUNDO.pdf
 
Proceso de percepción visual y de reconocimiento
Proceso de percepción visual y de reconocimientoProceso de percepción visual y de reconocimiento
Proceso de percepción visual y de reconocimiento
 
Geometrías de la imaginación: Diseño e iconografía de Querétaro
Geometrías de la imaginación: Diseño e iconografía de QuerétaroGeometrías de la imaginación: Diseño e iconografía de Querétaro
Geometrías de la imaginación: Diseño e iconografía de Querétaro
 
Arquitectura Moderna Walter Gropius- Frank Lloyd Wright
Arquitectura Moderna Walter Gropius- Frank Lloyd WrightArquitectura Moderna Walter Gropius- Frank Lloyd Wright
Arquitectura Moderna Walter Gropius- Frank Lloyd Wright
 

NormasUsoRecursosUPM

  • 1. 1 Vicerrectorado de Servicios Informáticos y de Comunicación Política de uso de los Recursos Informáticos y de la Red de Datos de la UPM 1. Objetivo del documento Establecer las normas de uso correcto de los Recursos Informáticos y de la Red de Datos en la UPM. El presente documento estará disponible en la web de la UPM en todo momento. Los usuarios e instituciones serán puntualmente informados de cualquier modificación que fuera preciso introducir. 2. Ámbito de aplicación Las normas contenidas en esta Política de Uso serán de aplicación a todos los miembros de la Comunidad Universitaria así como a todos aquellos que hacen uso de los Sistemas Informáticos y de Comunicación de la Universidad Politécnica de Madrid o de los servicios proporcionados por éstos. Cualquiera que se conecte a la red local queda sujeto a las normas y condiciones contenidas en este documento. El Vicerrectorado de Servicios Informáticos y Comunicación podrá proponer al Consejo de Gobierno de la UPM modificaciones a este documento para ajustarlo a la lógica evolución tecnológica y legislativa que se produzca, manteniendo el espíritu del mismo en lo que respecta a los objetivos y finalidades. 3. Términos y condiciones Los recursos informáticos de la Universidad tienen como finalidad servir de apoyo a la docencia y la investigación. Los miembros de la Comunidad Universitaria deben emplearlos para su trabajo y estudio. No está permitida la utilización de estos recursos con fines comerciales o recreativos El uso de los servicios de red es parte integrante de numerosas actividades universitarias. Por este motivo se hace necesario establecer una serie de criterios y normas para respetar la información y el trabajo de otras personas que utilizan, de forma compartida, los mismos recursos. Los usuarios de la comunidad universitaria que utilicen recursos externos, deberán ajustarse a los criterios establecidos por las instituciones que proveen el servicio, la red, etc. Cuando se utilicen recursos de la Universidad para acceder a otras redes, se deberán seguir en todo momento las normas establecidas para esas redes.
  • 2. 2 Vicerrectorado de Servicios Informáticos y de Comunicación En concreto, la conexión a Internet se hace a través de RedIRIS y RediMadrid y cualquier comunicación debe cumplir con la política de uso marcada por estos dos organismos: o RedIRIS: http://www.rediris.es/rediris/instituciones/politica_de_uso.pdf o RediMadrid: http://www.redimadrid.es/redimadrid/politica-uso/ Para cada recurso informático además del usuario final del mismo, existirá un responsable administrativo. Tanto el usuario final como el responsable administrativo deberán conocer las condiciones de esta normativa de uso y aplicarla a los recursos que gestiona y utiliza así como a los servicios a los que accede. Los Responsables Administrativos serán: • El Vicerrector de Servicios Informáticos y Comunicación es responsable de los recursos de la red y de los sistemas destinados a ofrecer servicios corporativos, así como de los ordenadores personales de uso general no adscritos a unidades concretas. • Los Decanos y Directores de Centro son responsables de los recursos informáticos de uso general dentro del Centro. • Los Directores de Departamento, Institutos Universitarios y Grupos y Centros de Investigación son los responsables de los recursos informáticos destinados a la docencia o investigación de los miembros de su Departamento, Instituto o Grupo bajo su tutela. El Responsable Administrativo podrá contar con un Responsable Técnico en el que delegar la gestión técnica de las incidencias. Salvo designación explícita efectuada por el Responsable Administrativo, el personal informático asignado a un Centro ejercerá las funciones de Responsable Técnico para los recursos informáticos de uso general dentro del Centro así como de los Departamentos, Institutos o Grupos de Investigación que desempeñen en la mayor parte de su labor docente o investigadora en ese Centro. La vinculación de una persona con la UPM debe estar registrada convenientemente; es decir, debe aparecer en las bases de datos institucionales. En tanto no aparezca registrada, se entenderá que no existe vinculación, y por tanto, no existirá el derecho a utilizar ninguno de los recursos descritos en el ámbito de aplicación de este documento. En función del tipo de vinculación con la UPM, los usuarios podrán tener acceso a distintos recursos y servicios informáticos. La asignación personal de recursos informáticos, así como el modo y las condiciones en que se usan pueden variar en función del colectivo al que pertenece dicha persona y de la naturaleza del recurso.
  • 3. 3 Vicerrectorado de Servicios Informáticos y de Comunicación El Vicerrectorado de Servicios Informáticos y de Comunicación debe asegurar: • Conectividad a la Red de Datos de la UPM a todos los usuarios de la UPM, cumpliendo siempre con las normas de uso y seguridad. • Acceso a los servicios que están detallados en el Catálogo de Servicios ofrecidos por los Servicios Informáticos en los términos recogidos en dicho Catálogo. • La salvaguardia del espectro de radiofrecuencias entre 2.4 y 5 GHz que utiliza la red inalámbrica. La Universidad podrá establecer prácticas generales y limitaciones con respecto al uso de recursos y servicios por alguna de las siguientes causas: • Mantener la operatividad y disponibilidad de los servicios y recursos. • Garantizar el cumplimiento de la ley en, por ejemplo, materia de propiedad intelectual. • Evitar perjuicios a sus usuarios, por ejemplo, limitando la recepción de mensajes con virus, correo basura, etc. Los Servicios Informáticos podrán limitar o denegar el acceso a un determinado servicio o recurso (incluida la desactivación del punto de red) cuando se detecte un uso incorrecto o no aceptable del mismo, ya se trate de un uso intencionado o provocado por alguna otra causa: avería, código malicioso (virus, gusanos, etc.). 3.1. Conexión de equipos informáticos a la red de datos Corresponde al personal autorizado de los Servicios Informáticos la coordinación del diseño y la gestión de la red de comunicaciones de la Universidad, incluyendo la gestión del cableado de los edificios, la electrónica de red, las redes troncales, la interconexión con otras redes, el direccionamiento IP (en sus distintas versiones) y las medidas de seguridad asociadas. De igual modo, serán los Servicios Informáticos de la Universidad los responsables de la gestión, coordinación y administración del espacio radioeléctrico dentro de los ámbitos físicos de la UPM. Podrá delegarse la gestión del cableado y la electrónica de Red o bloques de direccionamiento IP para su uso en una Unidad (Centro, Departamento, Laboratorio...) en el personal autorizado del Centro cuando las condiciones así lo requieran, mediante la aprobación de un acuerdo en que se especifiquen las condiciones de delegación y que recogerá las medidas de gestión y seguridad mínimas que se deben aplicar por la Unidad solicitante. Todos los equipos que se conecten a la red de datos de la UPM deben ser previamente autorizados o autentificados:
  • 4. 4 Vicerrectorado de Servicios Informáticos y de Comunicación - Para conexiones a la red fija cableada (roseta) se requerirá la autorización previa e identificación del equipo ante los responsables inmediatos de la Unidad en la que se pretenda utilizar el equipo. - Para conexiones de dispositivos móviles que se conecten a la red inalámbrica, el usuario final del dispositivo deberá autentificarse convenientemente mediante unas credenciales. Los responsables de las distintas Unidades establecerán las medidas necesarias para poder establecer con garantías qué miembro de la comunidad universitaria utiliza en cada momento un determinado dispositivo conectado a la red corporativa. 3.2. Retención y análisis de información sobre tráfico Por razones de seguridad y operatividad de los servicios informáticos ofrecidos por la UPM y con el objetivo de velar por la correcta utilización de los recursos informáticos de la misma, proteger a los usuarios ante terceros, así como cumplir la legalidad vigente, los Servicios Informáticos podrán, con carácter ordinario, realizar un seguimiento del uso de la red por parte de los usuarios, quedando registrados en archivos específicos la actividad de los mismos. Igualmente, con carácter extraordinario, durante el proceso de investigación de una incidencia, y a fin de asegurar los indicios recogidos de otras fuentes, los Servicios Informáticos podrán realizar análisis del tráfico de red, hasta el nivel de paquete. 3.3. Retención y análisis de información sobre servicios Por razones de seguridad y operatividad de los servicios informáticos ofrecidos por la UPM y con el objetivo de velar por la correcta utilización de los recursos informáticos de la misma, proteger a los usuarios ante terceros, así como cumplir la legalidad vigente, los Servicios Informáticos podrán, con carácter ordinario, realizar un seguimiento del uso de los distintos servicios (correo electrónico, servicio de nombres, acceso a aplicaciones corporativas, ...) por parte de los usuarios, quedando registrados en archivos específicos la actividad de los mismos. Igualmente, con carácter extraordinario, se podrá intervenir y examinar el contenido de registros particulares de determinados servicios (espacios web, cuentas de correo electrónico..) cuando concurra alguna de las siguientes circunstancias: - A petición del usuario propietario, para detectar o corregir problemas que afecten al normal funcionamiento. - Para detectar el origen y causas de problemas que afecten al funcionamiento general del servicio. - Por requerimiento legal.
  • 5. 5 Vicerrectorado de Servicios Informáticos y de Comunicación 3.4. Compromiso de confidencialidad Todo el personal vinculado a la UPM asume un compromiso de confidencialidad respecto a los archivos y contenidos a los que por su relación con la UPM tenga acceso, debiendo cumplir con el deber de secreto. 3.5. Exención de responsabilidad El usuario acepta que la UPM no tiene responsabilidad u obligación legal por pérdidas de datos, errores en las comunicaciones, o cualquier otro daño o perjuicio, cuando éstos se deriven de acciones efectuadas durante las tareas de mantenimiento normal de los servicios o durante situaciones especiales o de emergencia. La UPM queda eximida de cualquier responsabilidad por los daños y perjuicios que pudieran derivarse del acceso y eventual manipulación de la información gestionada. La utilización de los servicios y recursos informáticos de la UPM está sometida a la exclusiva responsabilidad del usuario de los mismos. 4. Responsabilidades de los usuarios finales 4.1. Uso de recursos y servicios Los usuarios observarán el máximo cuidado y diligencia en la manipulación y el uso de los equipos informáticos y de toda la infraestructura complementaria puestos a su disposición. Los equipos no deben presentar configuraciones ni operar con software o dispositivos que causen problemas en la red o a otros equipos conectados a ella. Los usuarios deben tener instalados en los equipos informáticos que maneje los parches de seguridad, antivirus y actualizaciones de sistemas operativos y software recomendados por los distintos fabricantes y por los Servicios Informáticos de la Universidad. Los usuarios atenderán las solicitudes del Responsable Técnico y en general del personal informático de la Universidad, facilitando el acceso y la auditoría de los sistemas y recursos que utilice, así como permitiendo la realización de las tareas de mantenimiento necesarias para solucionar incidencias o realizar ajustes de configuración. Muchos recursos puestos a disposición de los usuarios tienen asociadas credenciales de acceso en forma de cuenta de acceso y contraseña asociada. El usuario se compromete a custodiar diligentemente las credenciales en sitio seguro y no cederlas o exponerlas a terceros. Asimismo se compromete a
  • 6. 6 Vicerrectorado de Servicios Informáticos y de Comunicación comunicar al Responsable Administrativo, Responsable Técnico o en último caso a los Servicios Informáticos de la Universidad cualquier anomalía, sustracción o compromiso detectado en el uso de las credenciales. El usuario final está obligado a:  Cumplir la normativa general aquí expuesta así como la específica del recurso o servicio al que accede.  Comunicar al Responsable Administrativo, Responsable Técnico o en último caso a los SSII_UPM cualquier anomalía detectada en el uso o en el funcionamiento del recurso o servicio.  Comunicar al Responsable Administrativo cualquier cambio en la titularidad del recurso informático que tenga asignado. En tanto esta notificación no se produzca, continuará siendo responsable de los actos derivados del uso del recurso. 4.2. Uso aceptable Los usuarios utilizarán los recursos puestos a su disposición para el intercambio de información cuyo contenido esté ligado a los fines propios de la institución, esto es, de investigación, académico, docente, educacional o el necesario para el desempeño de la función administrativa que tenga encomendada. Asimismo deberán realizar un uso eficiente de la red de datos, contribuyendo a evitar en la medida de lo posible la congestión de la misma. 4.3. Uso no aceptable De forma no exclusiva, se consideran usos incorrectos los siguientes: 4.3.1. Sobre la finalidad y naturaleza del uso a) El uso de los recursos para fines privados, personales, lúdicos u otros no estrictamente relacionados con las actividades propias de la UPM, salvo que medie autorización. b) El uso con fines comerciales no relacionado con las actividades propias de la UPM y no debidamente autorizado. c) Transmitir contenido ilegal de cualquier tipo y, particularmente, difundir contenidos de carácter racista, xenófobo, pornográfico, sexista, de apología del terrorismo, peligroso, amenazador, difamatorio, obsceno, atentatorio contra los derechos humanos o actuar en perjuicio de los derechos a la intimidad, al honor, a la propia imagen o contra la dignidad de las personas y a la protección de los datos de carácter personal. d) La distribución y uso de material que viole los derechos de propiedad intelectual. e) En general, la transmisión de información o acto que viole la legislación vigente.
  • 7. 7 Vicerrectorado de Servicios Informáticos y de Comunicación 4.3.2. Sobre confidencialidad y suplantación de identidad a) Acceder a ordenadores, aplicaciones, datos, información o redes para los que no estén debidamente autorizados. Tampoco deberán permitir que otros lo hagan. b) Realizar acciones cuyo fin sea la obtención de contraseñas de otros usuarios sin el consentimiento de éstos. c) Compartir recursos (ficheros, directorios, etc.) sin los mecanismos de seguridad necesarios y disponibles en cada sistema operativo y/o aplicaciones que garanticen la seguridad de su equipo y la red. d) La destrucción, manipulación o apropiación indebida de la información que circula por la red o pertenece a otros usuarios. 4.3.3. Sobre la integridad y disponibilidad de los recursos a) El intento de causar cualquier tipo de daño físico o lógico a los recursos informáticos de la UPM: equipos, aplicaciones, programas, documentación, etc. b) El desarrollo o uso de programas que puedan provocar caídas o falta de disponibilidad en servidores, equipos de red o cualquier otro recurso (ataques de denegación de servicio). c) El desarrollo, uso o distribución intencionada de programas cuyo objetivo es dañar otros sistemas o acceder a recursos restringidos (malware, virus, troyanos, puertas traseras, etc.) o que pueda resultar nocivo para el correcto funcionamiento de los sistemas informáticos de la UPM. d) La modificación no autorizada de permisos o privilegios en sistemas informáticos. e) La instalación de programas sin la licencia correspondiente en los ordenadores de la UPM. 4.3.4. Sobre el uso de las infraestructuras a) La conexión de equipos de red activos (hubs, conmutadores, routers, appliances) que perturben el correcto funcionamiento de la red de la UPM o comprometan la seguridad, salvo expresa autorización del órgano competente en esta materia. b) Proporcionar acceso externo desde la propia red de comunicaciones, mediante la instalación de dispositivos de acceso remoto, salvo expresa autorización del órgano competente en esta materia. c) El alojamiento de dominios distintos a upm.es, salvo expresa autorización del órgano competente en esta materia. d) La instalación de servidores telemáticos o de otro tipo (web, correo, etc.), sin las medidas de seguridad adecuadas. e) La conexión, desconexión o reubicación de equipos ajenos, sin la expresa autorización de los responsables de los mismos.
  • 8. 8 Vicerrectorado de Servicios Informáticos y de Comunicación f) Facilitar el acceso a los recursos de red a personas no autorizadas. g) No hacer un uso racional, eficiente y considerado de los recursos disponibles, tales como: el espacio en disco, la memoria, las líneas telefónicas, terminales, canales de comunicación, etc. h) Interferir el espectro de radiofrecuencias entre 2.4 y 5 Ghz que utiliza la red inalámbrica i) Utilizar su conexión a la red de datos de la UPM para proporcionar tráfico a terceras personas o entidades, salvo expreso consentimiento. 5. Responsabilidades El incumplimiento de la presente Normativa, en función de la gravedad y reiteración, comportará de forma preventiva la inmediata suspensión del servicio prestado y/o bloqueo temporal de sistemas, cuentas o acceso a la red. Los órganos competentes de la UPM decidirán las acciones a tomar en el caso de incumplimiento de la presente Normativa. Todo ello sin perjuicio de las acciones disciplinarias, administrativas, civiles o penales que en su caso correspondan, a las personas presuntamente implicadas en dicho incumplimiento. La UPM pondrá en conocimiento de la autoridad judicial y de las Fuerzas y Cuerpos de Seguridad del Estado aquellas infracciones que puedan ser constitutivas de delito.