Normas de uso ordenadores personales y su acceso a la red corporativa

NORMAS DE USO DE ORDENADORES PERSONALES Y SU ACCESO A LA RED CORPORATIVA.

1. PROPIEDAD Y USO DE LOS ORDENADORES PERSONALES. La Generalitat Valenciana facilita a los usuarios el equipamiento informtico necesario para la realizacin de las tareas relacionadas con su puesto de trabajo. Este equipamiento es propiedad de la Generalitat Valenciana y no est destinado a un uso personal. Los departamentos de informtica de las diferentes consellerias y organismos sern los responsables de definir la configuracin hardware y software de los puestos de trabajo y administrar los accesos a la red corporativa. Los usuarios deben cumplir las medidas de seguridad establecidas por su organizacin para el uso de los ordenadores personales y la red corporativa.

No est permitido alterar la configuracin fsica de los equipos ni conectar otros dispositivos a iniciativa del usuario, as como variar su ubicacin. No est permitido alterar la configuracin software de los equipos, desinstalar o instalar programas o cualquier otro tipo de software distinto a la configuracin lgica predefinida. No est permitida la conexin de ordenadores (fijos o porttiles) no autorizados a la red corporativa. La copia de seguridad peridica de los datos alojados en los servidores corporativos es responsabilidad de los servicios de informtica. Cada usuario ser responsable de la integridad y copia de seguridad de la informacin almacenada en el ordenador que tenga asignado. Los ordenadores porttiles tienen la misma consideracin de puestos de trabajo y se rigen por estas mismas normas. El uso al que estn destinados y la posibilidad de que estos equipos se utilicen fuera del entorno de seguridad de la red corporativa de la Generalitat hace necesarios procedimientos de seguridad especficos en relacin con la actualizacin de los sistemas antivirus y del software instalado. Se establecern medidas de proteccin adicionales que aseguren la confidencialidad de la informacin almacenada en el equipo cuando el usuario del mismo as lo solicite o cuando se trate de datos de carcter personal que requieran de las medidas de seguridad establecidas por la legislacin vigente. 2. RED CORPORATIVA. La red corporativa es un recurso compartido y limitado. Este recurso sirve no solo para el acceso de los usuarios internos de la Generalitat a Internet, sino tambin para el acceso de los ciudadanos a los distintos servicios que se ofrezcan desde la Generalitat. La utilizacin de internet debe limitarse a la obtencin de informacin relacionada con el trabajo que se desempea como personal de esta Administracin, debiendo por lo tanto evitarse toda utilizacin que no tenga una mnima relacin con las funciones del puesto de trabajo de usuario, o que pudiera conducir a una mejora en la calidad del trabajo desarrollado. Est prohibido el uso de programas de comparticin de contenidos, habitualmente utilizados para la descarga de archivos de msica, vdeo, etc. Entre las tareas de administracin es responsabilidad de los departamentos de informtica el control del consumo del ancho de banda de las lneas. Existen
Ref.: Normas uso ordenadores personales y acceso red corporativa.doc Est.: APROBADO COMITE SEGURIDAD OID: NO ASIGNADO Cif.: USO INTERNO Versin: 1.1 Pg. 1 de 2

Normas de uso ordenadores personales y su acceso a la red corporativa herramientas que ante situaciones de saturacin de las lneas proporcionan informacin acerca del consumo de recursos por usuario. Se considera el correo electrnico como un instrumento bsico de trabajo. El acceso al correo se realizar mediante una identificacin consistente en un usuario y una contrasea. Dicha identificacin deber seguir las mismas directrices que las planteadas para el acceso a las aplicaciones. Se minimizarn los envos masivos de informacin as como los que se destinen a gran nmero de usuarios que puedan provocar un colapso del sistema de correo. El usuario deber comprobar que su antivirus se actualiza con regularidad. En caso contrario deber comunicarlo al servicio de Informtica para que tome las medidas oportunas. Deber tambin realizar un escaneo peridico de sus unidades de disco, para comprobar que se encuentran libres de virus. El primer antivirus es el sentido comn. No deben abrirse anexos ni ficheros sospechosos o de los que no se conozca su procedencia. Est prohibido utilizar, copiar o transmitir informacin contenida en los sistemas informticos para uso privado o cualquier otro distinto del servicio pblico al que est destinada. 3. ACCESO A APLICACIONES Y SERVICIOS: USUARIOS Y CONTRASEAS. Gran parte de los procedimientos administrativos se gestionan en la actualidad accediendo desde ordenadores personales a aplicaciones que residen en servidores conectados a la red corporativa. Tanto el acceso al ordenador como a las distintas aplicaciones corporativas ser identificado (mediante usuario y contrasea, u otro mecanismo) y previamente autorizado por el responsable correspondiente. La custodia de la contrasea es responsabilidad del usuario. Nunca debe utilizarse el nombre de usuario asignado a otra persona. Las contraseas no deben anotarse, deben recordarse. Las contraseas deben cambiarse peridicamente. Los usuarios disponen de mecanismos para modificar la contrasea de acceso siempre que lo consideren conveniente. Esto garantiza el uso privado de las mismas. Cuando se considere que la identificacin de acceso se ha visto comprometida se deber comunicar al responsable correspondiente. Al abandonar el puesto de trabajo deben cerrarse las sesiones con las aplicaciones establecidas, y apagar los equipos al finalizar la jornada laboral. En el caso de aplicaciones que contengan datos protegidos por la Ley 15/1999, Ley Orgnica de Proteccin de Datos de Carcter Personal, hay que atenerse adems a las medidas de seguridad particulares fijadas en el documento de seguridad del fichero y en particular existe la prohibicin de copiar la informacin al ordenador personal, disquetes o cualquier otro soporte sin autorizacin expresa del responsable del fichero.

Ref.: Normas uso ordenadores personales y acceso red corporativa.doc Est.: APROBADO COMITE SEGURIDAD OID: NO ASIGNADO Cif.: USO INTERNO

Versin: 1.1 Pg. 2 de 2