USO APROPIADO DE LA INFRAESTRUCTURA TIC by rockman16

VIEWS: 41 PAGES: 12

									SERVICIO NACIONAL DE APRENDIZAJE - SENA




                          POLÍTICAS TIC




    USO APROPIADO DE LOS SERVICIOS TIC




                                 Versión 1.0

                                       2008
                                                Servicio Nacional de Aprendizaje                                 Fecha: 24-07-08
                                                                                                                 Fecha Vigencia: 1-8-08
                                                           POLITICAS TIC                                         Versión: 1.0

                                          USO APROPIADO DE LOS SERVICIOS TIC                                     Página 2 de 12




Tabla de contenido

INTRODUCCIÓN ............................................................................................................................. 3
1.    PROPÓSITO ............................................................................................................................ 4
2.    ALCANCE ................................................................................................................................ 4
3.    DEFINICIONES ........................................................................................................................ 4
4.    POLÍTICAS............................................................................................................................... 6
           Uso apropiado de los servicios TIC ..................................................................................... 6
           Prohibiciones específicas de uso. ....................................................................................... 7
           Políticas básicas de Seguridad ............................................................................................ 8
           Privacidad........................................................................................................................ 10
           Procedimientos ............................................................................................................... 11
           Penalizaciones. ................................................................................................................ 11
           Aclaraciones .................................................................................................................... 11
           Inquietudes ..................................................................................................................... 12
5.    CONTROL DE VERSIONES ...................................................................................................... 12




 SENA: Servicio Nacional de Aprendizaje                                                                                             Página | 2
                                         Servicio Nacional de Aprendizaje                       Fecha: 24-07-08
                                                                                                Fecha Vigencia: 1-8-08
                                                  POLITICAS TIC                                 Versión: 1.0

                                    USO APROPIADO DE LOS SERVICIOS TIC                          Página 3 de 12




INTRODUCCIÓN

Las Tecnologías de la Información y Comunicación - TIC juegan un papel fundamental en el propósito del SENA de llevar
“Conocimiento para todos los colombianos” a través de sus principales procesos de investigación, formación,
aprendizaje, gestión por competencias laborales y de intermediación laboral. Para llevar a cabo adecuadamente este
propósito es necesario que los usuarios de los servicios TIC entiendan la responsabilidad de dar un buen uso a e stos
recursos y de respetar los derechos de los demás miembros de la comunidad de aprendizaje de disponer de adecuados
niveles de calidad de estos servicios. Está política presenta las guías para el uso apropiado de estos servicios de TIC.

Es importante resaltar, que esta política está respalda por la inversión más importante que la institución ha realizado en
su historia, el Proyecto de Conectividad que busca el “Establecimiento de una plataforma de Tecnologías de la
Información y las Comunicaciones (TIC) en el SENA para poner al servicio de las tareas misionales de la Entidad las
herramientas de convergencia de comunicaciones más avanzadas en el país para la formación de Colombianos” y es por
consiguiente fundamental que los usuarios de la comunidad SENA protejan esta inversión asegurando una correcta
operación de los servicios.

Para todos los efectos del preste documento, se consideran tareas misionales:

         •    La Formación Profesional
         •    La Normalización y Certificación de Competencias Laborales, y Procesos
         •    de Integración
         •    La Innovación, Desarrollo Tecnológico, Emprendimiento y Empresarismo
         •    La Intermediación Laboral, Orientación Ocupacional y Atención a Empresarios

Se espera que los usuarios de los servicios TIC sigan estos principios de comportamiento en la utilización de los mismos,
en particular a observar las políticas y procedimientos que gobiernan su uso.

Cada usuario debe tener en cuenta que la capacidad de los servicios es limitada lo que obliga a regular el uso de forma
tal que no interfiera con la actividad de los usuarios en general.

El buen uso del servicios TIC permitirá el adecuado desarrollo de la misión del SENA, por o tanto invitamos a todos los
usuarios a realizar el mejor aprovechamiento de estas herramientas, siempre buscando que el SENA pueda dar una
respuesta adecuada a los requerimientos del mundo productivo.




 SENA: Servicio Nacional de Aprendizaje                                                                          Página | 3
                                          Servicio Nacional de Aprendizaje                         Fecha: 24-07-08
                                                                                                   Fecha Vigencia: 1-8-08
                                                    POLITICAS TIC                                  Versión: 1.0

                                     USO APROPIADO DE LOS SERVICIOS TIC                            Página 4 de 12




      1. PROPÓSITO

Este documento tiene como fin dar a conocer las políticas con respecto al adecuado manejo de los servicios TIC en el
SENA, con el objetivo de asegurar la disponibilidad y calidad.

El propósito de esta política es asegurar servicios TIC que apoyen la misión de la entidad. En particular, esta política está
dirigida a promover las siguientes metas:

     o   Asegurar que los servicios TIC son utilizados para los propósitos institucionales, y que su uso está alineado
         con los principios y valores que gobiernan al SENA. De acuerdo al Plan Estratégico institucional, estos
         principios y valores son:

                              PRINCIPIOS
                                  • Primero la vida
                                  • La dignidad del ser humano
                                  • La libertad con responsabilidad
                                  • El bien común prevalece sobre los intereses particulares
                                  • Formación para la vida y el trabajo
                              VALORES:
                                  • Respeto
                                  • Libre pensamiento y actitud crítica
                                  • Liderazgo
                                  • Solidaridad
                                  • Justicia y equidad
                                  • Transparencia
                                  • Creatividad e innovación

     o   Asegurar la disponibilidad, integridad, confiabilidad, y desempeño óptimo de los servicios TIC.
     o   Establecer las acciones que se ejecutan con la violación a la política.


      2. ALCANCE

Esta política aplica a todos los usuarios de los servicios TIC, incluyendo a aprendices, servidores públicos y contratistas.
Contempla sistemas, redes, y servicios, así como las diferentes direcciones, regionales, sedes y subsedes, centros,
laboratorios y en general todo sitio en el cual se cuente con servicios TIC proveídos por el SENA.


      3. DEFINICIONES

Servicios TIC: Comprende los computadores de escritorio, portátiles, dispositivos móviles como PDA, smartphones,
servidores, impresoras, access points inalámbricos, switches, dispositivos de Voz IP, cableado, UPS, equipos de
videoconferencia, redes, programas, sistemas de información, archivos de datos, y todo hardware y software que sea
parte del servicio de Tecnologías de Información y Comunicación.

Usuario: Es cualquier persona que hace uso de un sistema de computador o dispositivo móvil dentro de la red SENA,
normalmente a través de un nombre y contraseña que lo identifica como tal. Usualmente el término se refiere a
servidores públicos, contratistas y aprendices del SENA.



 SENA: Servicio Nacional de Aprendizaje                                                                             Página | 4
                                        Servicio Nacional de Aprendizaje                      Fecha: 24-07-08
                                                                                              Fecha Vigencia: 1-8-08
                                                 POLITICAS TIC                                Versión: 1.0

                                   USO APROPIADO DE LOS SERVICIOS TIC                         Página 5 de 12

Administrador del sistema: Es la persona responsable de administrar un sistema en particular y su operación diaria.
Tiene la autoridad para determinar los permisos y roles dentro de los servicios TIC.
Mesa de ayuda: Es el área encargada de administrar las relaciones en tiempo real con los usuarios de los servicios
TIC, teniendo la facultad de establecer prioridades de acuerdo al impacto en la misión del SENA, para asegurar una
respuesta adecuada a los requerimientos de servicio apoyándose en las políticas y criterios de importancia
proporcionados por los Acuerdos de Nivel de Servicio (ANS). Proporciona un único punto de contacto para todos los
usuarios de servicios TIC, respondiendo a las preguntas y problemas. Brinda además un apoyo inmediato en línea
acerca de los problemas relacionados con el software y hardware. Adicionalmente resuelve los requerimientos e indica
los procedimientos para solicitar los servicios proporcionados por los Servicios TIC y escala de ser necesario los
incidentes o casos al personal apropiado.

Acuerdo de Nivel de Servicio: por sus siglas ANS en español o SLA en inglés, es una parte del contrato de servicio
que plasma el acuerdo negociado entre las dos partes, el cliente y el proveedor del servicio en términos del nivel de
calidad que se ha de alcanzar en los servicios contratados. Registra el entendimiento común acerca de los servicios,
prioridades, responsabilidades, garantías, y demás. Por ejemplo, puede especificar los niveles de tiempos de respuesta,
disponibilidad, desempeño, operación u otros atributos del servicio y establecer además las penalizaciones en casos de
incumplimientos.

Streaming Media: Es la tecnología que permite cargar contenidos multimedia como música y vídeos sin necesidad de
esperar a que éstos se descarguen al disco duro. Es decir, acceder a información, permitir su inicio, y mientras se
visualiza ese medio, este sigue descargándose. En otras palabras, permite ver y oír en tiempo real audio y vídeos.

Autorización Formal: Es una autorización específica y documentada por parte del administrador del sistema respectivo.

Rack: Armario metálico donde se ubican los equipos electrónicos, informáticos y de comunicaciones, ubicado dentro de
un cuarto destinado para ello.

Patch cord: Es un cable de cobre de aproximadamente 3 m que une la tarjeta de red del Computador hasta la toma de
datos del cableado estructurado ubicada en cada puesto de trabajo.

Patch panel: Es un tablero de conexiones o colector de cableado de cobre ubicado dentro del Rack destinado a
organizar las conexiones hacia los usuarios finales.

Malware: Malware (del inglés malicious software, software malicioso) es un software que tiene como objetivo infiltrarse
en un computador sin el conocimiento de su dueño y con finalidades muy diversas ya que en esta categoría encontramos
desde un troyano hasta un spyware.




 SENA: Servicio Nacional de Aprendizaje                                                                        Página | 5
                                        Servicio Nacional de Aprendizaje                       Fecha: 24-07-08
                                                                                               Fecha Vigencia: 1-8-08
                                                 POLITICAS TIC                                 Versión: 1.0

                                   USO APROPIADO DE LOS SERVICIOS TIC                          Página 6 de 12




     4. POLÍTICAS


Uso apropiado de los servicios TIC

     1. Uso Apropiado. Los servicios TIC deben ser utilizados para los propósitos autorizados, es decir, que este uso
         esté alineado con los procesos misionales y de apoyo del SENA.
         Dentro de estos usos, se considera apropiado el acceso a recursos web de investigación y consulta, que
         contengan información de importancia para el desempeño de la función del usuario.
         Se considera uso apropiado la descarga de archivos que tengan que ver con los procesos misionales: i) La
         Formación Profesional, ii) La Normalización y Certificación de Competencias Laborales, y Procesos de
         Integración, iii) La Innovación, Desarrollo Tecnológico, Emprendimiento y Empresarismo, iv) La
         Intermediación Laboral, Orientación Ocupacional y Atención a Empresarios o la función del usuario que
         respetando los derechos de autor, permitan apoyar la misión SENA.

         Sin embargo, se debe asegurar que las descargas siempre provengan de una fuente confiable, es decir sitios
         de empresas colombianas o extranjeras reconocidas. El uso apropiado debe estar además en conformidad
         con lo establecido en el artículo 9° de la Resolución 284 de 2008 “Por la cual se fijan políticas y medidas
         institucionales para la administración, operación y uso del sistema de correo electrónico y el acceso a internet
         de la entidad”

     2. Descarga de Software. El SENA cuenta con diferentes acuerdos de licenciamiento de software. Cuando se
         requiera para los procesos misionales o la ejecución de funciones, se debe solicitar a la mesa de ayuda a
         través de un caso, la instalación respectiva. Si el software no se encuentra dentro de los acuerdos de
         licenciamiento y el mismo no requiere licencia (por ejemplo: Software libre) y su uso es requerido para la
         ejecución de la misión SENA, la mesa de ayuda ejecutará el análisis previo de la viabilidad y su instalación.
         En lo posible no se debe descargar software licenciado desde el equipo del usuario, debido al consumo de red
         que esto implica. De no existir los medios, la descarga será solicitada a la mesa de ayuda.

     3. Sistemas Especiales de Aprendizaje y Desarrollo de Competencias. Conscientes que la principal función
         del SENA es la formación de los colombianos, y que la entidad cuenta con herramientas avanzadas para esta
         función, tales como simuladores, sistemas de enseñanza virtual y otros; se reconoce que estos sistemas
         requieren especial atención en el dimensionamiento de las necesidades de servicios TIC, y por lo tanto deben
         tener prioridad en el uso de los recursos.

     4. Sistemas de Mensajería Instantánea. Es apropiado el uso de estos sistemas siempre y cuando su uso sea
         exclusivo para el desempeño de las funciones o actividades propias del usuario, es decir, un servidor público
         o contratista puede hacer uso de estos sistemas para comunicarse con otras regionales, sedes o centros o
         con las mismas personas en formación virtual. Los aprendices pueden hacer uso de estas herramientas para
         desarrollar proyectos propios de su proceso de aprendizaje. El uso del video, de la voz, y del envío de
         archivos a través de la misma debe estar igualmente restringido a los procesos que sean parte de las
         funciones del usuario y del proceso de aprendizaje.

     5. Autorización Específica. Los usuarios están autorizados a acceder únicamente a los elementos de los
         servicios TIC a los cuales esté autorizado según su rol, esto debe ser divulgado en la inducción que realice su
         superior inmediato o el supervisor de su contrato. La autorización para los aprendices está orientada al uso
         del software y hardware propio del proceso de aprendizaje y será divulgada en el proceso de inducción.




 SENA: Servicio Nacional de Aprendizaje                                                                         Página | 6
                                        Servicio Nacional de Aprendizaje                       Fecha: 24-07-08
                                                                                               Fecha Vigencia: 1-8-08
                                                 POLITICAS TIC                                 Versión: 1.0

                                   USO APROPIADO DE LOS SERVICIOS TIC                          Página 7 de 12

     6. Uso colaborativo: Los aprendices e instructores deben preferir el uso en grupo de los servicios TIC en el
         proceso de aprendizaje, no solo para hacer más eficiente y productivo el uso, sino también para desarrollar
         competencias de trabajo en equipo.



Prohibiciones específicas de uso.

Las siguientes categorías de uso son inapropiadas y por consiguientes son prohibidas.

     7. Uso no apropiado. Uso que impide, interfiere o causa perjuicio a las actividades de otros. Los usuarios no
         deben interferir con el desempeño de las funciones de otros usuarios de ninguna manera. Especialmente con
         respecto al uso de la red, uso indebido de listas de correo, cadenas de correo, virus, spam. La distribución
         irresponsable de correos indeseados está prohibida de conformidad con lo establecido en el artículo 5° de la
         Resolución 284 de 2008 “Por la cual se fijan políticas y medidas institucionales para la administración,
         operación y uso del sistema de correo electrónico y el acceso a internet de la entidad”. Cualquier otro
         comportamiento que pueda causar tráfico excesivo en la red, como la utilización de software P2P (como
         Kazaa, Limewire, Ares, entre otros) o carga en los sistemas está terminantemente prohibido. Así mismo son
         usos no apropiados aquellos que van en contra de los principios y valores institucionales.

     8. Uso Ilegal. Está totalmente prohibido el uso ilegal de los servicios TIC, es decir, el uso que vaya en contravía
         de las leyes colombianas vigentes o las entidades gubernamentales nacionales o locales. Por ejemplo: a
         través de material que infrinja derechos de autor, la promoción de pirámides, material obsceno, pornografía
         infantil.

     9. Uso Comercial. EL uso de los servicios TIC con fines comerciales por parte de los usuarios constituye una
         violación a estas políticas, sin embargo en casos especiales, como por ejemplo el apoyo de emprendedores,
         comercialización de centros y otros casos particulares es permitido siempre y cuando cumplan con las
         políticas expuestas y estos deben tener una autorización formal de la Dirección General, Directores de Área,
         Directores Regionales o Subdirectores de Centro y una justificación clara.

     10. Propaganda Política o Religiosa. Está prohibido el uso de los servicios TIC en forma que se sugiera una
          inclinación política hacia algún partido o candidato político. Está prohibido reflejar posiciones políticas,
          religiosas, económicas ni de ninguna otra índole, que puedan indicar preferencias o favorecimientos a grupos
          específicos.

     11. Uso inadecuado. El uso de los servicios TIC debe evitar toda clase de discriminación por raza, género,
          religión, origen étnico, localización geográfica, orientación sexual, discapacidad, apariencia física o estrato
          social.

     12. Uso de redes sociales. El uso de redes sociales virtuales dentro de las instalaciones de la red SENA está
          prohibido en el horario de 8 a.m. a 8 p.m. con excepción del uso en procesos de aprendizaje claramente
          definido por los instructores, tutores o facilitadores en los centros y sedes del SENA. El uso personal es
          permitido en el horario de 8 p.m. a 8 a.m.

     13. Uso de streaming Media. El uso streaming media de estaciones de radio, visualización de videos o audio en
          línea, está prohibido con excepción del uso para el proceso de formación, es decir cuando haga parte del
          proceso de aprendizaje.

     14. Uso de la Mesa de Ayuda. El uso de la Mesa de Ayuda está restringido a los equipos que pertenezcan a los
          servicios TIC. Es decir, que los equipos que no sean de propiedad del SENA o que estén incluidos en los
          servicios TIC contratados no pueden recibir soporte de esta área, con excepción de los equipos que cuenten
          con una autorización formal de la Dirección General o de la Oficina de Sistemas.

 SENA: Servicio Nacional de Aprendizaje                                                                         Página | 7
                                        Servicio Nacional de Aprendizaje                       Fecha: 24-07-08
                                                                                               Fecha Vigencia: 1-8-08
                                                  POLITICAS TIC                                Versión: 1.0

                                   USO APROPIADO DE LOS SERVICIOS TIC                          Página 8 de 12



     15. Uso de mundos virtuales. Las herramientas de este tipo son de alta demanda en cuanto a recursos de red
          (ancho de banda). Debido a esta situación y teniendo en cuenta que la capacidad de red es un recurso
          limitado, es prohibido su uso. Sin embargo bajo autorización formal para procesos especiales de aprendizaje,
          se permitirá con excepción el uso, teniendo como premisa que se debe monitorear con especial atención, y de
          requerirse el SENA podrá bloquear en cualquier momento su acceso.

     16. Uso violatorio de contratos. Todo uso de los servicios TIC debe respetar las obligaciones contractuales,
          incluyendo pero no limitándose a los términos de servicio para el uso de internet de nuestro ISP (Proveedor
          de Servicio de Internet) actualmente COLOMBIA TELECOMUNICACIONES S.A ESP.
          Esta política incluye también las limitaciones definidas en el software y otros acuerdos de licenciamiento.

     17. Uso violatorio de redes externas de datos. Los usuarios deben observar todas las políticas aplicables a
          redes externas de datos, cuando se haga uso de dichas redes. Por ejemplo, la red RENATA, RAVEC,
          RUMBO, entre otras.

     18. Responsabilidad Personal. Los usuarios son responsables de mantener y salvaguardar la seguridad de las
          cuentas de sus equipos y contraseñas. Las cuentas y contraseñas son asignadas a un usuario único y no
          deben ser compartidas con ninguna otra persona. Los usuarios son responsables de cualquier actividad que
          se realice bajo sus cuentas de usuarios de la red.

     19. Responsabilidad del contenido. Debido a que cualquier usuario puede publicar información utilizando los
          servicios TIC, ni el SENA, ni los administradores de los sistemas pueden asegurar o asumir la responsabilidad
          de su contenido. El SENA dará tratamiento a cualquier publicación proveída utilizando los sistemas de
          información que carezca de autoridad certificada como una declaración a nombre personal del usuario que la
          pública.

     20. Redistribución de los servicios. Los usuarios no deben ofrecer, proveer, prestar, alquilar o vender el acceso
          a los sistemas de información del SENA. Adicionalmente, los usuarios no deben proveer acceso a individuos
          fuera de la comunidad SENA. Está totalmente prohibido la expansión o redistribución de la red SENA y demás
          servicios TIC.



Políticas básicas de Seguridad

Es el uso que atenta contra la integridad de los servicios TIC SENA. Estas políticas serán ampliadas con la “Política de
seguridad de los servicios TIC”. Esta categoría incluye:

     21. Uso de dispositivos no autorizados. Debido a que la administración de la Infraestructura de conectividad es
          provista por un tercero, y que se debe asegurar la calidad y los acuerdos de nivel de servicio establecidos con
          este proveedor, no está permitido instalar equipos diferentes a los autorizados o realizar cambios no
          autorizados. Es decir que sin una autorización formal, los usuarios no deben física o eléctricamente agregar
          ningún dispositivo adicional a los segmentos de red centralmente administrados tales como switches, access
          points inalámbricos, routers, impresoras o sistemas de video, dispositivos servidores DHCP, o ningún otro
          similar a los servicios TIC. Se exceptúan memorias flash o USB. De requerirse una excepción justificada esta
          debe ser acordada con una autorización formal entre el propietario o responsable del dispositivo y el
          administrador del sistema a través de la mesa de ayuda. Por razones de seguridad, ningún módem telefónico
          debe ser usado dentro de la red SENA.
          Con respecto a los dispositivos móviles que pueden actuar como módems su uso debe ser autorizado.

     22. Uso encubierto. Los usuarios no deben encubrir su identidad cuando hagan uso de los servicios TIC. Es decir,
          los usuarios tienen prohibido disfrazar o usar una identidad falsa dentro del SENA.

 SENA: Servicio Nacional de Aprendizaje                                                                         Página | 8
                                         Servicio Nacional de Aprendizaje                        Fecha: 24-07-08
                                                                                                 Fecha Vigencia: 1-8-08
                                                   POLITICAS TIC                                 Versión: 1.0

                                    USO APROPIADO DE LOS SERVICIOS TIC                           Página 9 de 12



     23. Intentos de vencer la seguridad del sistema. Nunca se debe intentar vulnerar la seguridad de ninguno de los
          componentes de los servicios TIC por parte de los usuarios, por ejemplo adivinando la contraseña de otro
          usuario o utilizando herramientas para obtener esta información.

     24. Acceso no autorizado. El SENA es consciente de la importancia de preservar la privacidad de los usuarios y
          de los datos almacenados en los sistemas de los servicios TIC. Es por esto que los usuarios nunca deben
          obtener acceso no autorizado, o permitir a otras personas hacer lo mismo. Esto implica, que ninguna persona
          que no haga parte del SENA, debe hacer uso de los servicios TIC sin una autorización formal. Todo usuario
          que detecte un uso no autorizado, por ejemplo: el uso de la red inalámbrica fuera de las instalaciones, debe
          reportarlo al administrador del sistema o a los datos de contacto incluidos adelante en este mismo documento.
          Igualmente sino hace parte de sus funciones, los usuarios tienen prohibido el acceso a los datos de la
          servicios TIC. Además, los usuarios no deben tratar de ejecutar ningún cambio no autorizado a los datos de
          de las aplicaciones.

     25. Equipos de propiedad particular. Los equipos propiedad de servidores públicos, contratistas o aprendices
          pueden ser usados dentro de la red para el desempeño de sus funciones o de su proceso de aprendizaje,
          respetando estas políticas. Estos equipos deben cumplir características mínimas para operar dentro de la red,
          como por ejemplo el tener un antivirus adecuado. Sin embargo para el uso continuo de los equipos en la red
          SENA se debe solicitar una autorización formal para instalar el software de protección y gestión que sea
          necesario.

     26. Distribución de virus/Malware. Los usuarios no deben consiénteme distribuir virus, troyanos, gusanos u otros
          programas de este tipo. Es importante en particular el revisar con el software de antivirus los dispositivos tales
          como memorias USB, antes de abrir los archivos en los equipos. Así mismo se debe evitar el descargar
          archivos enviados a correos personales. Esto se aclara más ampliamente en la Resolución 284/08: “Uso de
          correo electrónico e internet”

     27. Modificación o remoción de datos o equipos. Sin una autorización formal, los usuarios no deben remover o
          modificar ningún sistema o equipo administrado de los servicios TIC. En particular, el SENA cuenta con un
          sistema para la administración de los recursos y con un software de antivirus, este software NUNCA debe ser
          desinstalado de los equipos SENA.

     28. Información de riesgos de seguridad. Todo usuario que observe posibles riesgos de seguridad o el
          incumplimiento a alguno de los apartes de esta política debe reportar la situación con evidencia para que el
          administrador del sistema tome las medidas respectivas o a los datos de contacto adjuntos.

     29. Identificación Personal. Bajo la solicitud de un administrador de sistema u otra autoridad de la entidad, los
          usuarios deben proveer una identificación del SENA válida. Por esta razón un servidor público, contratista o
          aprendiz debe portar siempre en un lugar visible su identificación a través de un carné vigente y autorizado.

     30. Acceso no autorizado a instalaciones. Solo usuarios autorizados podrán acceder a instalaciones, tales como
          centros de cableado, centros de datos, strips telefónicos, acometidas y tableros eléctricos.
          No se podrán cambiar las identificaciones establecidas para equipos, puntos de datos, recorridos eléctricos y
          demás.

     31. Finalización de Acceso. El acceso a los servicios TIC del SENA, finaliza con la terminación de la relación
          laboral para el caso de servidores públicos, contractual para el caso de contratistas, o del periodo de
          aprendizaje para los aprendices.

Políticas Adicionales



 SENA: Servicio Nacional de Aprendizaje                                                                           Página | 9
                                         Servicio Nacional de Aprendizaje                       Fecha: 24-07-08
                                                                                                Fecha Vigencia: 1-8-08
                                                  POLITICAS TIC                                 Versión: 1.0

                                    USO APROPIADO DE LOS SERVICIOS TIC                          Página 10 de 12

Se solicita a todo miembro del SENA que interactúe autorizadamente con los servicios TIC que por favor atienda las
siguientes recomendaciones:


     32. Cuartos de comunicaciones. Los cuartos de comunicaciones y los Rack deben permanecer limpios, con las
          puertas cerradas y libres de elementos extraños diferentes a los equipos instalados, estos cuartos no deberán
          utilizarse para otro propósito que el de albergar estos equipos.

          No se deben obstaculizar los flujos de aire al interior de los Rack y entre equipos activos (por ejemplo
          switches) con elementos extraños.

     33. Centros de cableado. Los Centros de cableado deben permanecer ordenados, solo el personal autorizado
          realizará intervenciones en el mismo, cada patch cord o cable de conexiones instalado, debe estar identificado
          debidamente, y debe conservar el estándar establecido en cuanto a su color y su longitud y deberá estar
          organizado siguiendo el peinado establecido por los otros patch cord.

          La salida de los puertos de los equipos activos, tales como switches, deberán estar libres de torques
          realizados por el cableado mal peinado, es decir el cableado deberá salir horizontalmente, esto aplica tanto
          para cable UTP como para Fibra óptica.

          Los Patch Panel o tablero de conexiones, deberán tener sus tapas frontales siempre.

          Se solicita al personal de cada sede tomar los correctivos necesarios para dar cumplimiento a las políticas
          aquí expuestas y comunicar al proveedor del servicio cualquier irregularidad detectada a los datos de contacto
          adjuntos.


Privacidad

El SENA reconoce la importancia de la privacidad de los usuarios. Sin embargo hay circunstancias en las cuales,
siguiendo los procesos para ese fin, la entidad puede permitir el acceso a los sistemas sin el consentimiento del usuario.
Estas circunstancias son expuestas a continuación:


     1. Condiciones. El SENA se reserva el derecho bajo las leyes del estado Colombiano, de ingresar en cualquier
         momento, en cualquier ámbito de los servicios TIC, sin consentimiento del usuario, en las siguientes
         circunstancias:

         a.   Cuando el acceso sea requerido para preservar la seguridad y salud pública.
         b.   Cuando tal acceso a los servicios TIC es requerido para llevar a cabo la función de la entidad.
         c.   Cuando sea necesario identificar o diagnosticar problemas o vulnerabilidades de seguridad, o preservar la
              integridad de los servicios TIC.
         d.   Cuando sea requerido por una autoridad competente.
         e.   Cuando exista evidencia razonable para creer que podría haber ocurrido una violación de una ley o un
              intento significativo a las políticas de la entidad y el acceso e inspección o monitoreo pueda producir
              evidencia relacionada con la conducta inapropiada.

     2. Aclaración. El SENA se reserva el derecho de incautar cualquier dispositivo o dispositivos y copiar toda la
         información de los datos almacenados de estos elementos cuando sea requerido a discreción de la entidad
         dentro de las circunstancias mencionadas en el ítem anterior o por solicitud de las autoridades en relación con
         posibles violaciones a la ley.



SENA: Servicio Nacional de Aprendizaje                                                                         Página | 10
                                         Servicio Nacional de Aprendizaje                        Fecha: 24-07-08
                                                                                                 Fecha Vigencia: 1-8-08
                                                  POLITICAS TIC                                  Versión: 1.0

                                    USO APROPIADO DE LOS SERVICIOS TIC                           Página 11 de 12

     3. Desactivaciones de usuarios. A través del administrador del sistema, el SENA podrá desactivar privilegios de
         los usuarios o inclusive bloquear totalmente el acceso, cuando se considere necesario para asegurar la
         integridad de las instalaciones, servicios a usuarios o protección de datos. El administrador del sistema
         notificará al usuario esta acción.

     4. Uso de sistemas de monitoreo de seguridad. Al hacer uso de los servicios TIC SENA, los usuarios
         expresamente aceptan todas las políticas y operaciones descritas, incluyendo el uso de herramientas de
         monitoreo para propósitos de seguridad en estos recursos. Todos los sistemas dentro de los servicios TIC
         SENA podrán ser monitoreados y el acceso no autorizado podrá ser penalizado de acuerdo a lo definido en el
         ítem de penalizaciones.

     5. Bitácoras de acciones. Los sistemas de información que el SENA utiliza para su función, registran las
         acciones de los usuarios a través de Logs en busca de facilitar la recuperación de fallas u otros propósitos de
         administración.


Procedimientos

     1. Sugerencias, Quejas y Reclamos. Un usuario que tenga una sugerencia para mejorar los servicios TIC o la
         política de uso, o que considere que ha sido afectado por una violación a la misma debe formalizar una
         sugerencia o queja a la Oficina de Sistemas, a través de un correo electrónico a los datos de contacto
         expuestos al final del documento.

     2. Violación a la Política. Cuando se identifique una violación a la política, el administrador del sistema
         correspondiente, el superior jerárquico, supervisor del contrato o testigo de la violación deberá informar la
         situación a la Oficina de Control Interno Disciplinario o a la Oficina de Sistemas de la Dirección General a los
         datos de contacto adjuntos, para adelantar la investigación necesaria.

          La Oficina de Sistemas deberá realizar las pruebas técnicas a las que haya lugar con el objeto de presentar
          ampliación del informe a la Oficina de Control Interno Disciplinario, en el caso que se decida abrir
          investigación en contra del servidor público que incumpla las directrices de esta Política. En caso de ser un
          contratista se debe informar al supervisor del contrato, y en el caso de los aprendices al subdirector del centro.



Penalizaciones.

Cuando algún usuario incumpla con las obligaciones aquí enunciadas, previa certificación de los hechos por parte de la
Oficina de Sistemas de la Dirección General, o quien haga sus veces en los centros de formación profesional, se
procederá a tomar las acciones de acuerdo al caso en particular y al tipo de usuario, de conformidad con lo establecido
en el artículo 12° de la Resolución 284 de 2008 “Por la cual se fijan políticas y medidas institucionales para la
administración, operación y uso del sistema de correo electrónico y el acceso a internet de la entidad”


Aclaraciones

Aquellas personas que no acepten estas políticas de comportamiento no podrán hacer uso de los servicios TIC. Los
usuarios que violen estás directrices pueden ser penalizados bajo las regulaciones de la entidad y las leyes colombianas.

El SENA ejecuta la revisión de sus políticas con cierta frecuencia, por lo tanto se reserva el derecho de actualizar en
cualquier momento la información contenida en este documento.




SENA: Servicio Nacional de Aprendizaje                                                                          Página | 11
                                         Servicio Nacional de Aprendizaje      Fecha: 24-07-08
                                                                               Fecha Vigencia: 1-8-08
                                                  POLITICAS TIC                Versión: 1.0

                                    USO APROPIADO DE LOS SERVICIOS TIC         Página 12 de 12




Inquietudes

Las preguntas acerca de esta política pueden ser dirigidas a:

SENA – Dirección General
Oficina de Sistemas
Dirección: Calle 57 # 8 - 69 Torre Central Piso 3
Correo electrónico: quejas_servicliente@sena.edu.co
Teléfono: 5461500 ext. 12548




     5. CONTROL DE VERSIONES

  Versión           Fecha                            Descripción                    Autor

     1.0        23-julio-2008                   Creación de la política     Gabriel Rojas Escandón




SENA: Servicio Nacional de Aprendizaje                                                        Página | 12

								
To top