Tecnologías de la información - Uso aceptable
Procedimiento administrativo 7.101
Visión general
La intención de publicar esta Tecnología de la Información - Procedimiento Administrativo de Uso Aceptable es proteger los valores compartidos establecidos por Elgin Community College dentro de su entorno tecnológico. Para mantener estos valores estamos comprometidos a proteger a nuestros empleados y estudiantes de acciones ilegales y perjudiciales por parte de individuos, ya sea a sabiendas o sin saberlo. El entorno tecnológico de Elgin Community College (en lo sucesivo denominado "College") es propiedad del College. Asegurar este entorno tecnológico es un esfuerzo de equipo que implica la participación y el apoyo de cada cliente que accede al entorno tecnológico del Colegio. Es responsabilidad de cada usuario de la computadora para conocer estas directrices, y para llevar a cabo sus actividades en consecuencia.
Propósito
El propósito de este Procedimiento Administrativo es delinear el uso aceptable de la tecnología en Elgin Community College con el fin de proteger a sus empleados, sus estudiantes y sus datos. Es nuestra intención obtener el máximo beneficio de nuestro entorno tecnológico en el marco de la misión, objetivos y valores del Colegio. El uso inapropiado expone al Colegio, sus empleados, sus estudiantes y sus datos a actos maliciosos, incluyendo pero no limitado a virus, malware, datos y sistemas comprometidos y problemas legales.
Alcance
Este procedimiento administrativo se aplica a los empleados de Elgin Community College, estudiantes trabajadores, y cualquier contratistas, proveedores, trabajadores independientes, u otros agentes que utilizan el Colegio o computadoras de propiedad personal para acceder al entorno tecnológico de la universidad. Este procedimiento administrativo se aplica a todos los equipos que son propiedad o arrendados por Elgin Community College, así como los dispositivos de propiedad personal que contienen la universidad confidencial y sensible Información (CSI) relacionados con el negocio de la universidad.
Definiciones de los términos mencionados
- Clientes: cualquier empleado del Elgin Community College, estudiante trabajador, contratista, vendedor, autónomo u otro agente que utilice el dispositivo del College o de propiedad personal para acceder al entorno tecnológico del College.
- Universidad: Elgin Community College
- Zona desmilitarizada (DMZ): área de la red de una organización, con acceso limitado a la red interna, que contiene recursos accesibles al público (por ejemplo, el servidor web de una organización, un servidor de correo web).
- Información almacenada electrónicamente: (en lo sucesivo, "ESI") se refiere a cualquier tipo de información almacenada electrónicamente.
- Internet: la red informática mundial disponible a través de cualquier proveedor de servicios de Internet (ISP) mediante la cual se puede buscar información, enviar correo electrónico (e-mail), etc.
- Intranet/acceso PortalECC: red de información interna disponible únicamente a través de dispositivos internos al Colegio o con la debida autenticación. .
- Malware: término general para designar cualquier programa informático malicioso que interfiere en el funcionamiento previsto de un dispositivo recopilando información en secreto sobre el usuario o la organización y enviando los datos personales a partes no autorizadas a través de Internet (es decir, troyanos, programas espía). El malware puede permitir a terceros no autorizados controlar total o parcialmente el funcionamiento de un dispositivo para llevar a cabo actividades maliciosas sin el conocimiento del usuario.
- Entorno tecnológico: todo el hardware informático (cables, ordenadores, servidores, medios de almacenamiento, impresoras, puntos de acceso inalámbricos, etc.), software, recursos dentro de la red interna del Colegio, servidores web externos, servidores de correo web y red pública (acceso a Internet, cuentas de red, direcciones de correo electrónico) y todos los datos transferidos dentro de estos dispositivos interconectados dentro de las instalaciones del Colegio con el fin de almacenar, recuperar y compartir información electrónica.
Uso de recursos de red - Internet, correo electrónico y otras ESI
El acceso y uso del entorno tecnológico de la universidad se proporciona a los empleados, estudiantes y otros clientes de Elgin Community College con el propósito de avanzar en los objetivos de la universidad. Este acceso impone ciertas responsabilidades y obligaciones a los empleados y otros clientes que acceden al entorno tecnológico de la universidad y está sujeta a las políticas de la universidad y las leyes locales, estatales y federales.
Todos los datos, correo electrónico, archivos adjuntos de correo electrónico, documentos y otra información almacenada electrónicamente (ESI) dentro de la red / sistema de correo electrónico son propiedad de Elgin Community College. Mientras que el personal de Tecnología de la Información del Colegio desea proporcionar un nivel razonable de privacidad, los usuarios deben ser conscientes de que no podemos garantizar la confidencialidad de la información almacenada en cualquier dispositivo de red perteneciente al Colegio. El Colegio, actuando a través de Tecnología de la Información, gerentes y supervisores, tiene la capacidad y el derecho de ver los datos y el correo electrónico en cualquier momento cuando se considere necesario para fines comerciales. Este Procedimiento Administrativo no sustituye a ninguna ley estatal o federal en materia de privacidad, confidencialidad y uso adecuado.
Actualmente, Tecnologías de la Información realiza copias de seguridad de los datos ubicados en servidores, archivos compartidos en red y carpetas "Mis documentos" de usuarios individuales. Actualmente no se realizan copias de seguridad de los datos almacenados en unidades locales (c:, d: u otros soportes extraíbles) ni en el escritorio de los usuarios. Los archivos en estas ubicaciones no son recuperables en caso de incidente.
El uso aceptable se define como aquel que es legal, ético y refleja honestidad y respeto por los demás. Los clientes pueden estar sujetos a limitaciones en el uso del entorno tecnológico según determine la autoridad supervisora correspondiente.
Además, pueden existir copias de seguridad y de archivo de la información almacenada electrónicamente a pesar de que el usuario final la haya borrado. Los objetivos de estos procedimientos de copia de seguridad y archivo son garantizar la fiabilidad del sistema, evitar la pérdida de datos empresariales, satisfacer las necesidades normativas y judiciales, y proporcionar inteligencia empresarial.
Las copias de seguridad existen principalmente para restablecer el servicio en caso de fallo. Las copias de archivo están diseñadas para un acceso rápido y preciso por parte de los delegados de la empresa para diversas necesidades legales y de gestión. Véase el Procedimiento administrativo de conservación y eliminación de documentos 3.102.
Protección de la información almacenada electrónicamente
- Mantenga las contraseñas seguras y no comparta cuentas. Los usuarios autorizados son responsables de la seguridad de sus contraseñas y cuentas. Las contraseñas de nivel de usuario deben cambiarse cada 180 días y deben cumplir con la Política de Contraseñas 7.102 del Procedimiento Administrativo.
- Todas las aplicaciones, ordenadores de sobremesa, portátiles y estaciones de trabajo deben protegerse con un salvapantallas protegido por contraseña, con la función de activación automática ajustada a 15 minutos y bloqueando el dispositivo o cerrando la sesión cuando el dispositivo vaya a estar desatendido, según proceda.
- Antes de la instalación de cualquier software, el personal de Tecnología de la Información de ECC debe dar su aprobación expresa por escrito. Una vez que se haya dado la aprobación escrita, la instalación debe ser conducida por el personal de la tecnología de información de ECC y un boleto del Help Desk debe ser registrado.
- La información contenida en ordenadores portátiles es especialmente vulnerable, por lo que debe tenerse especial cuidado.
- Todos los dispositivos utilizados por el empleado o estudiante que estén conectados a los recursos de Elgin Community College deberán estar ejecutando continuamente software aprobado de escaneo de virus con una base de datos de virus actualizada.
- Los empleados deben extremar las precauciones al abrir archivos adjuntos de correo electrónico recibidos de remitentes desconocidos, que pueden contener virus, bombas de correo electrónico o código troyano.
Uso inaceptable del entorno tecnológico de la universidad
Las siguientes actividades están, en general, prohibidas. Los empleados pueden estar exentos de estas restricciones durante el curso de sus responsabilidades laborales legítimas (por ejemplo, el personal de administración de sistemas puede tener la necesidad de ejecutar herramientas de monitoreo de red para garantizar el buen funcionamiento de la red y escáneres de seguridad para garantizar que las vulnerabilidades sean remediadas). Bajo ninguna circunstancia un empleado de Elgin Community College está autorizado a participar en cualquier actividad que sea ilegal bajo la ley local, estatal, federal o internacional, mientras utiliza los recursos propiedad de Elgin Community College.
Las listas que figuran a continuación no son en absoluto exhaustivas, pero intentan ofrecer un marco para las actividades que entran en la categoría de uso inaceptable.
Están prohibidas las siguientes actividades:
- Violaciones de los derechos de cualquier persona o empresa protegidos por derechos de autor, secretos comerciales, patentes u otra propiedad intelectual, o leyes o reglamentos similares, incluyendo, pero no limitado a, la instalación o distribución de "piratas" u otros productos de software que no están debidamente autorizados para su uso en el entorno tecnológico de Elgin Community College.
- Queda estrictamente prohibida la copia o descarga no autorizada de material protegido por derechos de autor, incluyendo, entre otros, la digitalización y distribución de fotografías de revistas, libros u otras fuentes protegidas por derechos de autor, música protegida por derechos de autor y la instalación de cualquier software protegido por derechos de autor para el que Elgin Community College o el usuario final no disponga de una licencia activa.
- Introducción de programas maliciosos en la red o el servidor, a sabiendas o sin saberlo (por ejemplo, virus, gusanos, troyanos, bombas de correo electrónico, etc.).
- Revelar la contraseña de su cuenta a otras personas o permitir que otras personas utilicen su cuenta. Esto incluye a familiares y otros miembros del hogar cuando se trabaja en casa.
- Uso del entorno tecnológico de Elgin Community College para participar activamente en la obtención o transmisión de material que infrinja las leyes de acoso sexual o de lugar de trabajo hostil en la jurisdicción local del usuario.
- Efectuar violaciones de seguridad o interrupciones de la comunicación en red. Las violaciones de seguridad incluyen, entre otras, el acceso a datos de los que el empleado no es el destinatario previsto o el inicio de sesión en un servidor o cuenta a los que el empleado no está expresamente autorizado a acceder, a menos que estas tareas estén dentro del ámbito de las tareas habituales. A efectos de esta sección, el término "perturbación" incluye, entre otros, el esnifado de redes, las inundaciones de ping, la suplantación de paquetes, la denegación de servicio y la falsificación de información de enrutamiento con fines malintencionados.
- El escaneo de puertos y el escaneo de seguridad están expresamente prohibidos, a menos que estas tareas formen parte de las tareas habituales. Dichas funciones sólo pueden ser desempeñadas por miembros del departamento de Tecnologías de la Información del Colegio.
- Ejecutar cualquier forma de supervisión de la red que intercepte datos no destinados al host del empleado, a menos que esta actividad forme parte de las responsabilidades normales del empleado. Estos deberes son poseídos sólo por los miembros del departamento de Tecnología de la Información del Colegio.
- Eludir la autenticación de usuario o la seguridad de cualquier host, red o cuenta.
- Interferir o denegar el servicio a cualquier usuario que no sea el host del empleado (por ejemplo, ataque de denegación de servicio).
- Utilizar cualquier programa, script o comando, o enviar mensajes de cualquier tipo, con la intención de interferir o inutilizar la sesión de terminal de un usuario, a través de cualquier medio, localmente o a través de Internet o Intranet.
- Enviar o recibir comunicaciones acosadoras, amenazadoras, abusivas o molestas en relación con la edad, el sexo, la orientación sexual, la raza, la religión, la orientación política, el origen nacional o la discapacidad.
- Utilización de recursos tecnológicos para contenidos profanos y/o pornográficos.
- Proporcionar acceso a la red a cualquier persona o sistema no autorizado.
- Uso de los recursos tecnológicos de Elgin Community College para actividades no autorizadas de otra organización.
Ejecución
Todo Cliente que infrinja este Procedimiento Administrativo podrá ser objeto de medidas disciplinarias, que pueden llegar hasta la rescisión del contrato de trabajo.
- Aviso público
- Procedimientos
- Integridad académica 4.407
- Renovación académica (Fresh Start) 4.105
- Residencia académica 1.301
- Directrices de uso aceptable de los servicios electrónicos para estudiantes
- Bebidas alcohólicas en el campus 6.301
- Política y procedimiento contra la discriminación, el acoso y las represalias 3.404
- Recurso por procedimiento de reclamación 4.408
- Apelación de la calificación final 4.403
- Procedimiento de elegibilidad deportiva
- Equipo de evaluación e intervención en caso de amenaza para la conducta (BIT) 4.602
- Empresas para minorías, mujeres y personas con discapacidad 3.408
- Ética y conducta empresarial 3.808
- Seguridad en el campus 3.701
- Política de cumplimiento de la Ley Clery 3.104
- Acceso a la universidad 4.101
- Enfermedades contagiosas 3.601/4.601
- Procedimiento de reclamación 4.401
- Derechos de autor 3.301
- Auditoría de cursos y Aprobado/Sin crédito 1.201
- Reanudación del curso 1.203
- Crédito por experiencias de aprendizaje distintas de la enseñanza formal 1.101
- Verificación de antecedentes penales y control de drogas 3.406
- Recogida de datos con la participación de personas en Elgin Community College 3.103
- Política de protección de datos 3.905
- Fallecimiento de un alumno/antiguo alumno 4.406
- Pruebas de drogas y alcohol a los alumnos del programa de conducción de camiones 3.405
- Campus sin drogas 3.401
- Correo electrónico 7.104
- Procedimiento de cierre de emergencia 3.809
- Estatus de Emérito 5.101
- Notificación de ausencia prolongada para estudiantes 4.104
- Actividades de aprendizaje extracurriculares y cocurriculares 4.405
- Reglamento de uso de las instalaciones 6.208
- Política de progreso académico satisfactorio
- Armas de fuego, armas y portación oculta Procedimiento 3.902
- Personas con discapacidad Procedimiento 3.501
- Tecnología de la información - Uso aceptable 7.101
- Requisitos del seguro para estudiantes internacionales 4.202
- Competencias mínimas y pruebas de nivel 1.104
- Requisitos mínimos para ser nombrado profesor 5.103
- Notificación de no discriminación 3.402
- Estacionamiento de vehículos en el campus 3.702
- Pago de las obligaciones financieras de ECC contraídas por los empleados 2.203
- Recursos contra las pruebas de nivel 4.404
- Concesión póstuma de un título o certificado 4.604
- Conservación y eliminación de documentos 3.102
- Programa Red Flag de prevención del robo de identidad 3.407
- Reembolsos para cursos con y sin créditos 2.102
- Seguridad y respuesta a todos los peligros 3.806
- Cambios de horario y anulación de cursos 1.202
- Animales de servicio para personas con discapacidad 3.904
- Discriminación sexual, mala conducta sexual y violencia interpersonal 3.403
- Fumar y consumir tabaco en el campus 3.801
- Procedimiento de medios sociales 3.903
- Estándares de Progreso Académico (SOAP) 1.102
- Ley de Deontología de los Funcionarios y Empleados del Estado 3.409
- Expediente académico 4.103
- Código de conducta del estudiante 4.402
- Calificaciones de los alumnos 1.103
- Divulgación facultativa por el estudiante de información privada sobre salud mental 4.603
- Residencia de estudiantes 4.102
- Matrículas y tasas 2.101
- Inscripción en lista de espera 4.502
- Utilización y administración de encuestas 3,906
- Remolque de vehículos 3.703
- Consejo Asesor para el Ajuste de la Matrícula (TAAC) 2.103
- Exenciones de matrícula y becas fiduciarias 4.201
- Niños solos en el campus 3.802
- Uso y alquiler de pasillos, atrios y terrenos del campus 6.202
- Uso de los activos de la universidad 2.303
- Garantía de competencias profesionales
- Protección de los denunciantes 3.804
- Baja de estudiantes llamados al servicio activo 4.501
- Prevención de la violencia laboral 3.805
- Política de privacidad
- Título IX
- Descargo de responsabilidad
- Ley de Libertad de Información (FOIA)
- Condiciones de servicio para móviles
- Divulgación de licencias profesionales