PROPIEDAD Y USO DE LOS ORDENADORES PERSONALES.
La Generalitat Valenciana facilita a los usuarios el equipamiento informático necesario para la realización de las tareas relacionadas con su puesto de trabajo. Este equipamiento es propiedad de la Generalitat Valenciana y no está destinado a un uso personal.
Los departamentos de informática de las diferentes consellerias y organismos serán los responsables de definir la configuración hardware y software de los puestos de trabajo y administrar los accesos a la red corporativa.
Los usuarios deben cumplir las medidas de seguridad establecidas por su organización para el uso de los ordenadores personales y la red corporativa.
No está permitido alterar la configuración física de los equipos ni conectar otros dispositivos a iniciativa del usuario, así como variar su ubicación.
No está permitido alterar la configuración software de los equipos, desinstalar o instalar programas o cualquier otro tipo de software distinto a la configuración lógica predefinida.
No está permitida la conexión de ordenadores (fijos o portátiles) no autorizados a la red corporativa.
La copia de seguridad periódica de los datos alojados en los servidores corporativos es responsabilidad de los servicios de informática. Cada usuario será responsable de la integridad y copia de seguridad de la información almacenada en el ordenador que tenga asignado.
Los ordenadores portátiles tienen la misma consideración de puestos de trabajo y se rigen por estas mismas normas. El uso al que están destinados y la posibilidad de que estos equipos se utilicen fuera del entorno de seguridad de la red corporativa de la Generalitat hace necesarios procedimientos de seguridad específicos en relación con la actualización de los sistemas antivirus y del software instalado.
Se establecerán medidas de protección adicionales que aseguren la confidencialidad de la información almacenada en el equipo cuando el usuario del mismo así lo solicite o cuando se trate de datos de carácter personal que requieran de las medidas de seguridad establecidas por la legislación vigente.
2. RED CORPORATIVA.
La red corporativa es un recurso compartido y limitado. Este recurso sirve no solo para el acceso de los usuarios internos de la Generalitat a Internet, sino también para el acceso de los ciudadanos a los distintos servicios que se ofrezcan desde la Generalitat.
La utilización de internet debe limitarse a la obtención de información relacionada con el trabajo que se desempeña como personal de esta Administración, debiendo por lo tanto evitarse toda utilización que no tenga una mínima relación con las funciones del puesto de trabajo de usuario, o que pudiera conducir a una mejora en la calidad del trabajo desarrollado. Está prohibido el uso de programas de compartición de contenidos, habitualmente utilizados para la descarga de archivos de música, vídeo, etc.
Entre las tareas de administración es responsabilidad de los departamentos de informática el control del consumo del ancho de banda de las líneas. Existen herramientas que ante situaciones de saturación de las líneas proporcionan información acerca del consumo de recursos por usuario.
Se considera el correo electrónico como un instrumento básico de trabajo. El acceso al correo se realizará mediante una identificación consistente en un usuario y una contraseña. Dicha identificación deberá seguir las mismas directrices que las planteadas para el acceso a las aplicaciones.
Se minimizarán los envíos masivos de información así como los que se destinen a gran número de usuarios que puedan provocar un colapso del sistema de correo.
El usuario deberá comprobar que su antivirus se actualiza con regularidad. En caso contrario deberá comunicarlo al servicio de Informática para que tome las medidas oportunas. Deberá también realizar un escaneo periódico de sus unidades de disco, para comprobar que se encuentran libres de virus.
El primer antivirus es el sentido común. No deben abrirse anexos ni ficheros sospechosos o de los que no se conozca su procedencia.
Está prohibido utilizar, copiar o transmitir información contenida en los sistemas informáticos para uso privado o cualquier otro distinto del servicio público al que está destinada.
3. ACCESO A APLICACIONES Y SERVICIOS: USUARIOS Y CONTRASEÑAS.
Gran parte de los procedimientos administrativos se gestionan en la actualidad accediendo desde ordenadores personales a aplicaciones que residen en servidores conectados a la red corporativa.
Tanto el acceso al ordenador como a las distintas aplicaciones corporativas será identificado (mediante usuario y contraseña, u otro mecanismo) y previamente autorizado por el responsable correspondiente.
• La custodia de la contraseña es responsabilidad del usuario. Nunca debe utilizarse el nombre de usuario asignado a otra persona. Las contraseñas no deben anotarse, deben recordarse. Las contraseñas deben cambiarse periódicamente.
• Los usuarios disponen de mecanismos para modificar la contraseña de acceso siempre que lo consideren conveniente. Esto garantiza el uso privado de las mismas.
• Cuando se considere que la identificación de acceso se ha visto comprometida se deberá comunicar al responsable correspondiente.
• Al abandonar el puesto de trabajo deben cerrarse las sesiones con las aplicaciones establecidas, y apagar los equipos al finalizar la jornada laboral.
• En el caso de aplicaciones que contengan datos protegidos por la Ley 15/1999, Ley Orgánica de Protección de Datos de Carácter Personal, hay que atenerse además a las medidas de seguridad particulares fijadas en el documento de seguridad del fichero y en particular existe la prohibición de copiar la información al ordenador personal, disquetes o cualquier otro soporte sin autorización expresa del responsable del fichero
La Generalitat Valenciana facilita a los usuarios el equipamiento informático necesario para la realización de las tareas relacionadas con su puesto de trabajo. Este equipamiento es propiedad de la Generalitat Valenciana y no está destinado a un uso personal.
Los departamentos de informática de las diferentes consellerias y organismos serán los responsables de definir la configuración hardware y software de los puestos de trabajo y administrar los accesos a la red corporativa.
Los usuarios deben cumplir las medidas de seguridad establecidas por su organización para el uso de los ordenadores personales y la red corporativa.
No está permitido alterar la configuración física de los equipos ni conectar otros dispositivos a iniciativa del usuario, así como variar su ubicación.
No está permitido alterar la configuración software de los equipos, desinstalar o instalar programas o cualquier otro tipo de software distinto a la configuración lógica predefinida.
No está permitida la conexión de ordenadores (fijos o portátiles) no autorizados a la red corporativa.
La copia de seguridad periódica de los datos alojados en los servidores corporativos es responsabilidad de los servicios de informática. Cada usuario será responsable de la integridad y copia de seguridad de la información almacenada en el ordenador que tenga asignado.
Los ordenadores portátiles tienen la misma consideración de puestos de trabajo y se rigen por estas mismas normas. El uso al que están destinados y la posibilidad de que estos equipos se utilicen fuera del entorno de seguridad de la red corporativa de la Generalitat hace necesarios procedimientos de seguridad específicos en relación con la actualización de los sistemas antivirus y del software instalado.
Se establecerán medidas de protección adicionales que aseguren la confidencialidad de la información almacenada en el equipo cuando el usuario del mismo así lo solicite o cuando se trate de datos de carácter personal que requieran de las medidas de seguridad establecidas por la legislación vigente.
2. RED CORPORATIVA.
La red corporativa es un recurso compartido y limitado. Este recurso sirve no solo para el acceso de los usuarios internos de la Generalitat a Internet, sino también para el acceso de los ciudadanos a los distintos servicios que se ofrezcan desde la Generalitat.
La utilización de internet debe limitarse a la obtención de información relacionada con el trabajo que se desempeña como personal de esta Administración, debiendo por lo tanto evitarse toda utilización que no tenga una mínima relación con las funciones del puesto de trabajo de usuario, o que pudiera conducir a una mejora en la calidad del trabajo desarrollado. Está prohibido el uso de programas de compartición de contenidos, habitualmente utilizados para la descarga de archivos de música, vídeo, etc.
Entre las tareas de administración es responsabilidad de los departamentos de informática el control del consumo del ancho de banda de las líneas. Existen herramientas que ante situaciones de saturación de las líneas proporcionan información acerca del consumo de recursos por usuario.
Se considera el correo electrónico como un instrumento básico de trabajo. El acceso al correo se realizará mediante una identificación consistente en un usuario y una contraseña. Dicha identificación deberá seguir las mismas directrices que las planteadas para el acceso a las aplicaciones.
Se minimizarán los envíos masivos de información así como los que se destinen a gran número de usuarios que puedan provocar un colapso del sistema de correo.
El usuario deberá comprobar que su antivirus se actualiza con regularidad. En caso contrario deberá comunicarlo al servicio de Informática para que tome las medidas oportunas. Deberá también realizar un escaneo periódico de sus unidades de disco, para comprobar que se encuentran libres de virus.
El primer antivirus es el sentido común. No deben abrirse anexos ni ficheros sospechosos o de los que no se conozca su procedencia.
Está prohibido utilizar, copiar o transmitir información contenida en los sistemas informáticos para uso privado o cualquier otro distinto del servicio público al que está destinada.
3. ACCESO A APLICACIONES Y SERVICIOS: USUARIOS Y CONTRASEÑAS.
Gran parte de los procedimientos administrativos se gestionan en la actualidad accediendo desde ordenadores personales a aplicaciones que residen en servidores conectados a la red corporativa.
Tanto el acceso al ordenador como a las distintas aplicaciones corporativas será identificado (mediante usuario y contraseña, u otro mecanismo) y previamente autorizado por el responsable correspondiente.
• La custodia de la contraseña es responsabilidad del usuario. Nunca debe utilizarse el nombre de usuario asignado a otra persona. Las contraseñas no deben anotarse, deben recordarse. Las contraseñas deben cambiarse periódicamente.
• Los usuarios disponen de mecanismos para modificar la contraseña de acceso siempre que lo consideren conveniente. Esto garantiza el uso privado de las mismas.
• Cuando se considere que la identificación de acceso se ha visto comprometida se deberá comunicar al responsable correspondiente.
• Al abandonar el puesto de trabajo deben cerrarse las sesiones con las aplicaciones establecidas, y apagar los equipos al finalizar la jornada laboral.
• En el caso de aplicaciones que contengan datos protegidos por la Ley 15/1999, Ley Orgánica de Protección de Datos de Carácter Personal, hay que atenerse además a las medidas de seguridad particulares fijadas en el documento de seguridad del fichero y en particular existe la prohibición de copiar la información al ordenador personal, disquetes o cualquier otro soporte sin autorización expresa del responsable del fichero
No hay comentarios:
Publicar un comentario