Santa Fe Community College
Comentarios

7-1: Nuevo uso aceptable de los recursos de tecnología de la información

Resumen de la política


Esta política describe el uso aceptable de los recursos de tecnología de la información (TI) de Santa Fe Community College (SFCC o College) para garantizar que los estudiantes, empleados y otros miembros de la comunidad de SFCC tengan acceso a un entorno confiable, sólido y seguro.

Alcance y aplicabilidad


Esta política se refiere a todos los recursos de TI de SFCC, incluidos, entre otros, hardware, software, dispositivos móviles, datos, redes de datos y datos almacenados; los servicios en la nube de SFCC; acceso remoto y en el campus, conexiones por cable y wi-fi, y datos SFCC almacenados en dispositivos de propiedad privada. Esta política se aplica a todos los estudiantes, empleados, invitados, voluntarios, contratistas, proveedores, consultores y cualquier persona autorizada para usar los recursos de TI de SFCC.

Declaración de la política


SFCC proporciona recursos de TI para el apoyo directo e indirecto de los propósitos educativos y comerciales de la universidad. El uso de estos recursos es un privilegio. Se espera que los usuarios se comporten de manera responsable, ética y legal. El uso aceptable es un comportamiento que respeta los derechos de los demás; no compromete la disponibilidad, seguridad e integridad de los recursos de TI; y cumple con las leyes y políticas aplicables. Todos los recursos de TI son propiedad de SFCC.

Definiciones


  1. Uso Aceptable es un comportamiento que respeta los derechos de los demás, no compromete la disponibilidad, seguridad o integridad de los recursos tecnológicos y cumple con las leyes y políticas aplicables.
  2. Información confidencial es cualquier dato, en copia electrónica o física, cuyo compromiso con respecto a la confidencialidad, integridad y disponibilidad tendría efectos adversos en los intereses del Colegio. Los ejemplos incluyen registros educativos según lo definido por FERPA (Ley de Privacidad y Derechos Educativos de la Familia), información cubierta por la Ley Gramm-Leach-Bliley, Información del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS) o cualquier otro dato que la universidad haya considerado que requiere protección. medidas.
  3. Nuestros es cualquier miembro de la fuerza laboral de la universidad: todo el personal (regular a tiempo completo, regular a tiempo parcial, a término, temporal, a prueba, puesto sensible); todos los estudiantes empleados; todo el cuerpo docente (tiempo completo, medio tiempo, adjunto, a prueba); todos los administradores, incluidos los interinos; todos los trabajadores contratados.
  4. Información cubierta por la Ley Gramm-Leach-Bliley es cualquier información personal no pública o información financiera de identificación personal sobre estudiantes, empleados, visitantes, voluntarios u otros manejados o mantenidos por SFCC en formato electrónico o en papel.
  5. Recursos de tecnología de la información se refiere a todas las instalaciones tecnológicas, servicios, suscripciones, hardware, software, almacenamiento de datos, cuentas, redes, ancho de banda y todo el contenido y los datos (información) que componen dicha tecnología.
  6. User es cualquier persona, incluidos, entre otros, estudiantes, empleados, invitados, voluntarios, contratistas, consultores y proveedores que interactúan con los recursos y servicios tecnológicos de SFCC.

Proceso de políticas


  1. El uso de los recursos de TI de SFCC constituye el reconocimiento y la aceptación del cumplimiento de las leyes estatales y federales aplicables, esta política y todas las demás políticas de SFCC.
  2. Todos los usuarios de los recursos de TI de SFCC deben:
    1. Utilizar los recursos de TI para los fines académicos y comerciales previstos.
    2. Ser responsable del equipo, las cuentas y los recursos de TI que se les asignan y de todas las actividades completadas en virtud del equipo, las cuentas y los recursos de TI.
    3. Proteja cualquier clave física, tarjeta de acceso, tarjeta de identificación, cuenta de computadora, cuenta de red, contraseña y código de seguridad que le permita acceder a los recursos de TI.
    4. Sea respetuoso en el uso de los recursos de TI compartidos (Política de SFCC 2-1 Código de conducta estudiantil, Política de SFCC 4-1 Código de conducta y ética en el lugar de trabajo).
    5. Proteja la información y los recursos de TI siguiendo los procedimientos, estándares y controles establecidos por la Oficina de Tecnología de la Información.
    6. Complete toda la capacitación relacionada con TI y ciberseguridad asignada.
    7. Informe de inmediato el robo de datos, la pérdida o el acceso no autorizado a los recursos de TI al director de información.
    8. Asegúrese de que el equipo asignado tenga parches actualizados instalados y que el software antivirus y antimalware esté actualizado e informe los problemas a OIT.
    9. Tabletas, computadoras portátiles y teléfonos personales debidamente seguros que se conectan a los recursos de TI de la universidad.
  3. El uso inaceptable de los recursos de TI puede incluir, entre otros:
    1. Interrumpir intencionalmente o por negligencia los recursos de TI u obstruir el trabajo de otros.
    2. Compartir inicio de sesión, acceso a recursos de TI, nombres de usuario, contraseñas o métodos de autenticación con cualquier otra persona.
    3. Intentar acceder a contraseñas o recursos informáticos para los que no se está autorizado.
    4. Divulgar información confidencial sin la debida autorización.
    5. Usar recursos de TI para beneficio comercial personal o campañas políticas.
    6. Participar en cualquier actividad dañina para los recursos de TI, como propagar virus o spam, dañar archivos o realizar modificaciones no autorizadas en datos o sistemas.
    7. Monitorear o escanear el tráfico de la red o el uso de otros a menos que esté específicamente permitido por la política o con el permiso del Director de Información.
    8. Violar los derechos de propiedad intelectual, incluidos los derechos de autor federales, las marcas registradas, las patentes, los secretos comerciales o los acuerdos de licencia de software (Política SFCC 3-16 Propiedad intelectual y derechos de autor).
    9. Envío de spam o comunicaciones masivas no autorizadas.
    10. Ejecutar servidores, sitios web o servicios de red no autorizados.
    11. Conectar dispositivos no autorizados a la red cableada de SFCC, incluidos enrutadores personales, dispositivos IOT, computadoras portátiles, tabletas o teléfonos personales.
    12. Intentar eludir o subvertir los sistemas de seguridad.
    13. Intentar ocultar u ocultar la propia identidad o hacerse pasar por otro usuario.
    14. Ver, mostrar, descargar, imprimir, adquirir o transmitir cualquier material que viole las políticas, reglas o procedimientos de SFCC o la ley, incluidos, entre otros, aquellos relacionados con violencia sexual, acoso sexual, fraude, lugar de trabajo hostil, obscenidad, difamación, difamación, odio o mala conducta violenta (SFCC Política 2-1 Código de Conducta Estudiantil, SFCC Política 2-22 Acoso Sexual Estudiantil, SFCC Política 2-23 Discriminación y Acoso Estudiantil, SFCC Política 2-28 Violencia Sexual Estudiantil, SFCC Política 4-1 Código de conducta y ética en el lugar de trabajo, Política 4-4 de SFCC, Fraude, desperdicio y abuso, Política 4-9 de SFCC, Discriminación y acoso, Política 4-10 de SFCC, Acoso sexual, Política 4-50 de SFCC, Violencia sexual, Mala conducta sexual, Violencia en las relaciones, Violencia Doméstica y Acoso).
  4. Uso personal incidental
    1. El Colegio permite el uso personal incidental de los recursos de TI. Sin embargo, se recomienda encarecidamente a los usuarios que lleven a cabo actividades personales de Internet y correo electrónico a través de equipos personales, cuentas y proveedores de Internet.
    2. El uso personal incidental no debe:
      1. Interferir con el cumplimiento de las responsabilidades académicas o laborales,
      2. Incurrir en ningún costo para el Colegio,
      3. Consumir tiempo o recursos de TI significativos,
      4. Interferir con el acceso de otros usuarios a los recursos de TI,
      5. Ser excesivo según lo determine el Colegio, o
      6. De lo contrario, viole cualquier ley federal, estatal o local o las políticas de la Universidad.
    3. SFCC no puede garantizar la privacidad, seguridad o disponibilidad del uso personal incidental.
  5. Privacidad y Monitoreo
    1. Si bien SFCC no supervisa de forma rutinaria la actividad de los usuarios ni examina los archivos en busca de violaciones de esta política, SFCC se reserva el derecho de supervisar y examinar cualquier tráfico, datos o registro.
    2. Al acceder a los recursos de TI del Colegio, los usuarios entienden y reconocen que los recursos de TI son propiedad del Colegio y que no tienen ningún derecho ni expectativa de privacidad de los empleados autorizados del Colegio.
    3. Los empleados de la Oficina de Tecnología de la Información y otras personas autorizadas por el Director de Información son las únicas personas a las que se les permite utilizar herramientas de monitoreo y registro y examinar el tráfico, los datos y los registros en los recursos de TI.
  6. Derechos y Responsabilidades de SFCC
    1. El Colegio está sujeto a auditorías, tanto internas como externas, para el cumplimiento de las mejores prácticas, reglamentos y leyes aplicables.
    2. El Colegio se reserva el derecho de iniciar una investigación forense del sistema, servicio o red bajo la dirección del Director de Información, la Oficina de Recursos Humanos o la Oficina del Vicepresidente de Asuntos Académicos y Estudiantiles.
    3. El Colegio no ofrece garantías de ningún tipo con respecto a los recursos de TI y no será responsable de los daños que resulten del uso o mal uso de los recursos de TI del Colegio.
    4. El Colegio intenta garantizar la privacidad y la seguridad de sus recursos de TI, pero no garantiza la privacidad o la seguridad.
    5. El Colegio puede tomar cualquier medida razonable para proteger los recursos de TI, la propiedad del Colegio y los usuarios. Estas acciones pueden incluir, pero no se limitan a:
      1. Desconectar un dispositivo o usuario conectado.
      2. Bloquear o limitar el tráfico.
      3. Revocación del acceso a los recursos de TI.
      4. Registrar, monitorear, copiar o divulgar información de los recursos de TI.
    6. Ya sea que se creen o almacenen en los sistemas de SFCC, los datos del Colegio pueden constituir un registro público sujeto a divulgación en virtud de la Ley de Inspección de Registros Públicos de Nuevo México, otras leyes o como resultado de un litigio. SFCC evalúa todas esas solicitudes contra las disposiciones precisas de la Ley de Inspección de Registros Públicos, otras leyes relacionadas con la divulgación y la privacidad, u otra ley aplicable. La destrucción de dichos registros se rige por las políticas de retención de registros de SFCC (Ley de Retención de Registros de Nuevo México, Política 7-3 de Seguridad de la Información de SFCC).
  7. Riesgo de usuario y violaciones
    1. Los usuarios pueden ser responsables de violaciones de datos, daños a los recursos de TI, robo de recursos de TI o pérdida de datos que se produzcan debido a la negligencia del usuario.
    2. Cualquier usuario del que se sospeche que participe en una conducta prohibida por esta política puede enfrentar una acción disciplinaria que puede incluir la eliminación de privilegios, suspensión, expulsión, terminación o retiro del campus (Política SFCC 2-2 Acción correctiva y acción disciplinaria del estudiante, Política SFCC 4-2 Acción correctiva del empleado y acción disciplinaria).

Declaración de Rendición de Cuentas y Responsabilidad


El Presidente, a través del Director de Información y la Oficina de Tecnología de la Información, será responsable de hacer cumplir las políticas y procedimientos relacionados con la tecnología. La Oficina de Tecnología de la Información trabajará con los diferentes departamentos y oficinas para cumplir con esta política y desarrollar procedimientos que harán cumplir esta política con respecto a la concientización, prevención y remediación.

Autoridad

HR4137, la Ley de Oportunidades de Educación Superior
7 Código de EE. UU. § 512 Ley de derechos de autor del milenio digital
Ley de Privacidad y Derechos Educativos de la Familia (FERPA) (20 USC § 1232g; 34 CFR Parte 99)
Ley Gramm-Leach-Bliley Regla de salvaguardas de la información cubierta, 16 CFR Parte 314
Ley de derechos de autor de EE. UU., 17-USC §§ 101-810
Ley de Retención de Registros de Nuevo México
SFCC Política 2-1 Código de Conducta Estudiantil
Política de SFCC 2-2 Acción correctiva y acción disciplinaria para estudiantes
Política de SFCC 2-22 Política de acoso sexual estudiantil
2-23: Política de acoso y discriminación estudiantil
Política de SFCC 3-16 Propiedad intelectual y derechos de autor
4-1: Política de Ética Laboral y Código de Conducta
Política de SFCC 4-2 Acción correctiva y acción disciplinaria para empleados
Política 4-4 de SFCC Fraude, desperdicio y abuso
Política 4-9 de SFCC Discriminación y acoso
4-10: Acoso sexual – Política
Política de SFCC 7-2 Renovación y reemplazo de equipos tecnológicos
Política SFCC 7-3 Correo electrónico
Política de SFCC 8-3 Inspección de registros públicos
Política 8-6 de SFCC Información pública/Avisos y contactos con los medios de comunicación

APROBACIÓN

Aprobado por la Junta de Gobierno de SFCC: 6/22/2022

Más InformaciónDirectoryDar a SFCCCalendarioNoticiasAlertasOfertas de empleo
Estudiantes Registrarme Estudios Académicos Servicios y recursos Información
Aplicar
Mi inicio de sesión de SFCC