Nuestra Misión
Comentarios

7-1: Recursos, uso y seguridad de la tecnología de la información: procedimientos

Unidades de red

Administración de cuentas, autenticación y contraseñas (incluye nombre preferido)

Banner Permisos y solicitudes de acceso a Workday

Microsoft 365 y Azure

Acceso a los recursos de SFCC al viajar fuera de los Estados Unidos

Viaje con equipo propiedad de SFCC

Conexión de equipos personales a redes SFCC

Violaciones de seguridad o exposición de información de identificación personal

Entrenamiento de Conciencia de Seguridad

Acceso físico al centro de datos y acceso IDF

Acceso al correo electrónico o archivos de un ex empleado

  1. Unidades de red
    1. SFCC proporciona varias carpetas compartidas accesibles en el campus para todos los estudiantes, profesores y personal.
    2. Los empleados son responsables de almacenar sus archivos importantes en estas unidades, donde se realiza una copia de seguridad de los datos y se archivan para recuperarlos en caso de pérdida de datos.
    3. Se accede a las unidades personales de los estudiantes a través de las carpetas Mis documentos en todas las PC en el campus y se pueden buscar en todas las computadoras Mac propiedad de SFCC. Actualmente, los estudiantes cuentan con 2 GB de espacio por semestre. Estas carpetas se eliminan aproximadamente la semana anterior al siguiente semestre. Los estudiantes son responsables de hacer copias de su trabajo antes del final del semestre.
    4. La facultad y el personal reciben cada uno un viaje personal. Esta unidad está asignada como la unidad P:. En una PC, se puede encontrar haciendo clic en "Esta PC" o usando el Explorador de archivos. Actualmente, a los empleados se les permite hasta 5 GB de espacio. Una vez que un empleado alcanza este límite de tamaño, ya no podrá agregar archivos adicionales sin eliminar los archivos más antiguos. El personal es responsable de almacenar sus archivos en un servidor.
    5. Solicitar acceso a otros recursos compartidos de red, como unidades departamentales o compartidas:
      1. El acceso a cualquier otra unidad compartida debe ser aprobado por el accionista o el supervisor antes de que se proporcione el acceso y se envíe a través del sistema de emisión de boletos de tecnología de la información. El ticket debe incluir la aprobación del supervisor del solicitante si la solicitud es para una campaña departamental o del propietario de los datos si la campaña es para un grupo no departamental. No se otorgarán permisos para unidades sin estas aprobaciones. Una vez que se haya aprobado y proporcionado el acceso, deberá cerrar sesión en su computadora y volver a iniciarla.
      2. Estos son los discos:
        • O: unidades departamentales
        • S: Grupos, Clubes, Comités y cualquier otra función No Departamental.
        • P: Unidades personales para profesores y personal
        • H, K, L, M: Reservados para Procesos del Sistema.
  2. Gestión de cuentas, autenticación y contraseñas
    1. Cada estudiante, docente y miembro del personal recibe una cuenta de la red SFCC y una dirección de correo electrónico. Se requiere esta cuenta para iniciar sesión en dispositivos propiedad de SFCC, MySFCC, registro de cursos, conexión inalámbrica, correo electrónico y más.
    2. Las cuentas de los estudiantes se crearán aproximadamente dos horas después de ser admitidos en el Colegio.
    3. Las cuentas de profesores y personal se pueden aprovisionar anticipadamente bajo las siguientes condiciones: el acceso debe estar vinculado al estado activo de Workday y todas las verificaciones de antecedentes y los requisitos de elegibilidad de contratación deben completarse por completo antes de otorgar acceso anticipado.
      1. Profesor/Adjunto: acceso con 2 semanas de anticipación (solo en días laborables)
      2. Personal/Otros empleados: acceso anticipado con 2 semanas de anticipación (solo días laborables)
      3. Empleados estudiantes: no hay acceso anticipado para empleados (el acceso de los estudiantes no se ve afectado)
    4. Cada persona es responsable de su cuenta y de cualquier actividad que ocurra bajo su cuenta.
    5. Cada persona debe elegir una contraseña segura y proteger esa contraseña.
    6. Las contraseñas y el acceso nunca deben compartirse con nadie más. Ningún empleado de SFCC le solicitará su contraseña y usted no debe dar su contraseña por escrito, en un sitio web ni verbalmente.
    7. No escriba su contraseña en ningún lado.
    8. Si sospecha que su contraseña se ha visto comprometida, cámbiela de inmediato e informe el problema a la Oficina de Servicio de Tecnología de la Información al 505-428-1222.
    9. El personal, la facultad, los contratistas y cualquier invitado patrocinado que requiera acceso a las redes administrativas tienen los siguientes requisitos:
      1. La contraseña debe tener 17 o más caracteres.
      2. La contraseña debe contener al menos tres de los siguientes: letra mayúscula, letra minúscula, número y un carácter especial.
      3. La contraseña no debe coincidir con las últimas 24 contraseñas.
      4. Las cuentas se bloquearán durante 15 minutos después de cinco intentos de ingresar una contraseña incorrecta.
      5. La contraseña expirará después de 365 días.
      6. Se requerirá el inicio de sesión único para el software de terceros para aumentar la facilidad de uso y limitar el riesgo de tener múltiples cuentas.
      7. Se requiere autenticación multifactor en todas las cuentas. Si no se configura en un plazo de 180 días, la cuenta se desactivará.
    10. Las contraseñas de las cuentas de los estudiantes deben cumplir con los siguientes requisitos:
      1. La contraseña debe tener 12 o más caracteres
      2. La contraseña debe contener al menos tres de los siguientes: letra mayúscula, letra minúscula, número y un carácter especial.
      3. La contraseña no debe coincidir con las últimas 10 contraseñas.
      4. Las cuentas se bloquearán durante 15 minutos después de cinco intentos de ingresar una contraseña incorrecta.
      5. La contraseña expirará después de 365 días.
      6. Se requerirá el inicio de sesión único para el servicio de terceros para aumentar la facilidad de uso y limitar el riesgo de tener múltiples cuentas.
      7. Se requiere autenticación multifactor en todas las cuentas. Si no se configura en un plazo de 180 días, la cuenta se desactivará.
    11. Cambie su contraseña usando cualquiera de estos métodos:
      1. Use el enlace de cambio de contraseña para restablecer en el Mi SFCC página de inicio de sesión.
      2. Si se le bloqueó el acceso a su cuenta, vaya a la Mesa de Servicio de la Oficina de Tecnología de la Información para obtener ayuda con la contraseña o llame al 505-428-1222. Se le pedirá que proporcione una prueba de identidad.
      3. Si conoce su contraseña anterior, inicie sesión en una PC del campus: haga clic en ctl-alt-del y seleccione Cambiar contraseña.
    12. Si sospecha que su cuenta ha sido comprometida:
      1. Cambie su contraseña inmediatamente.
      2. Alerte inmediatamente a la Mesa de Servicio de la Oficina de Tecnología de la Información llamando al 505-428-1222.
    13. Cambios de Nombre Legal
      1. Los nombres de cuenta se crean automáticamente y se basan en el nombre legal de una persona. Los cambios de nombre legal se pueden solicitar en la Oficina de Registro para estudiantes o en la Oficina de Recursos Humanos para Empleados.
      2. Tras la prueba de un cambio de nombre legal, la Oficina de Tecnología de la Información ayudará a actualizar el nombre de todas las cuentas relevantes.
      3. Si desea ser conocido por un nombre diferente al nombre elegido, puede solicitar que se agregue el nombre elegido a su cuenta de banner en la Oficina de Recursos Humanos. La Oficina de Tecnología de la Información luego agregará este nombre entre paréntesis a su nombre para mostrar en Active Directory y la libreta de direcciones de correo electrónico. No cambiará su dirección de correo electrónico o nombre de usuario.
      4. Todos los demás cambios de nombre requieren la aprobación por escrito del director de información, el supervisor de nivel ejecutivo y el director de recursos humanos.
    14. Nombres preferidos
      1. SFCC reconoce que algunos estudiantes, profesores y personal prefieren usar nombres distintos a los nombres legales para identificarse. En este proceso, los nombres preferidos solo se refieren a un nombre. Debe presentar prueba legal en la Oficina de Registro o en la Oficina de Recursos Humanos para cambiar su apellido.
        1. Si solicita un nombre preferido, acepta que el nombre es el nombre que desea que lo llamen.
        2. Su nombre preferido debe seguir todos Políticas y procedimientos de SFCC.
        3. En este momento, el nombre preferido solo se refiere a un nombre de pila.
      2. SFCC se reserva el derecho de rechazar su nombre preferido por las siguientes razones:
        1. Contiene lenguaje vulgar u ofensivo,
        2. Crea confusión, y/o
        3. Tiene la intención de ser una tergiversación.
      3. Si bien puede actualizar su nombre preferido en Banner y Workday varias veces, debido al esfuerzo manual, la Oficina de Tecnología de la Información solo actualizará su nombre de usuario y dirección de correo electrónico una vez por año académico.
      4. Para ingresar un nombre preferido, los estudiantes deben seguir estos pasos:
        1. Iniciar sesión en https://My.sfcc.edu.
        2. Haga clic en el elemento Registros/Servicios de Estudiantes
        3. Haga clic en Información personal.
        4. Seleccione Editar en la parte superior derecha de Datos personales.
        5. Escriba su nombre preferido seleccionado.
        6. Haga clic en Guardar.
        7. Es posible que los cambios tarden varias horas en procesarse en nuestros sistemas.
      5. Los empleados deben seguir estos pasos: 
        1. Iniciar sesión https://my.sfcc.edu.
        2. Haga clic en el enlace de la aplicación Workday y siga las indicaciones para iniciar sesión.
        3. Tipo Nombre Preferido en la búsqueda y elige el enlace a Cambiar mi nombre preferido.
        4. Desmarque la Usar nombre legal como nombre preferido
        5. Escriba su nombre preferido en El primer nombre campo y haga clic en Enviar. (No procesamos ningún campo excepto el campo de nombre, aunque se le ofrecerán muchos).
        6. Su solicitud se enviará a la Oficina de Recursos Humanos para su aprobación.
        7. Tras la aprobación, pueden pasar varias horas hasta que se realicen los cambios.
      6. Las siguientes tecnologías mostrarán un nombre preferido:
        1. Microsoft 365 incluyendo correo electrónico, Teams, etc.
        2. Canvas
        3. SFCC Connect: solo profesores y personal
        4. Listas de cursos. Tenemos dos tipos de listas de cursos. El nombre preferido estará entre paréntesis en una lista y como una columna separada en la otra.
        5. Mi Portal SFCC
        6. Jornada laboral: solo empleados en este momento.
      7. Cambios adicionales a pedido:
        1. Su dirección de correo electrónico y nombre de usuario se pueden cambiar para que coincidan con su nombre preferido.
          1. Presentar un ticket con la Oficina de Tecnología de la Información
          2. Esto tiene un impacto en la autenticación de todos los servicios de SFCC, así que evite solicitar cuando tenga pruebas o trabajo puntual.
          3. Su contraseña no cambiará.
          4. Las direcciones de correo electrónico anteriores seguirán funcionando.
          5. Debido a la cantidad de trabajo, le pedimos que limite estas solicitudes a una por año.
        2. Puede solicitar una tarjeta de identificación de estudiante y empleado con su nombre preferido.
          1. Su nombre preferido estará en el frente y el nombre legal en el reverso.
          2. Llama o visita el Centro de Bienvenida y Asesoramiento para actualizar tu DNI.
      8. Si bien a SFCC le gustaría que el nombre preferido se proporcione de manera consistente en todas las tecnologías, algunas aplicaciones heredadas actualmente no muestran los nombres preferidos; éstas incluyen:
        1. SFCC Alert/Rave: alertas de emergencia.
        2. Evaluaciones del curso de antología.
        3. Maxient – ​​Comportamiento del estudiante
        4. Calendario de cursos.
      9. En muchos casos, SFCC debe usar su nombre legal. Estos incluyen, pero no se limitan a:
        1. Transcripciones oficiales y no oficiales
        2. Diplomas
        3. Páginas de administración de banners
        4. 1098 T
        5. Documentos de becas y ayuda financiera
        6. Facturación de estudiantes – Touchnet
        7. Documentos de recursos humanos, como verificaciones de antecedentes, documentos fiscales e inscripción en beneficios.
    15. Terminación de cuenta
      1. Tras la separación del Colegio, las cuentas del personal docente y del personal a tiempo completo se desactivarán de inmediato. Esto incluye Active Directory, correo electrónico y Banner. Los empleados que deseen mantener el acceso a una cuenta de estudiante recibirán una nueva cuenta.
      2. Las cuentas de profesores adjuntos permanecerán activas durante tres semestres más allá del último semestre completado.
      3. Las cuentas de los estudiantes se mantienen activas durante seis semestres después de la graduación o el último curso completado. Los estudiantes que deseen cancelar su cuenta antes deben comunicarse con el Servicio de atención al cliente al 505-428-1222 o visitar la habitación 528.
  3. Permisos y solicitudes de acceso a Banner y Workday
    1. Banner
      1. Banner Access se basa en roles de trabajo y campus. Se deben solicitar permisos adicionales para acceder a otras secciones o módulos de Banner.
      2. Para solicitar acceso al Banner, debe completar el formulario de Solicitud de Acceso al Banner. Para localizar el formulario, inicie sesión en Mi SFCC.
      3. Un empleado que necesita acceso debe trabajar con su supervisor para determinar el acceso requerido.
      4. El formulario debe estar firmado por el supervisor del empleado y los administradores de datos. Aquí hay una lista de administradores de datos actuales y sus áreas de datos:
        • Oficina de compras, nómina, subvenciones y negocios: Nick Telles, vicepresidente de finanzas/director financiero
        • Cuentas estudiantiles/Cuentas estudiantiles por cobrar: Barbara Sandoval, Gerente de la oficina del cajero
        • Aprobación de Web Time Entry: Amy Pell, controladora
        • Estudiantes: Bernadette Gonzales, Registradora
        • Ayuda financiera: Kelly Durbin, directora de ayuda financiera
        • Recursos Humanos: Donna Castro, Directora de Recursos Humanos.
      5. Una vez que haya completado el formulario, escanéelo y envíe un boleto o entréguelo en el mostrador de servicio de la Oficina de tecnología de la información, ala este, sala 528. La solicitud se enviará al equipo de Banner para proporcionar acceso.
      6. Cuando un empleado es separado del Colegio, todos los permisos de Banner serán revocados de su cuenta.
    2. Workday
      1. Los supervisores deben enviar una solicitud de acceso basado en roles a la Mesa de Servicio de la Oficina de Tecnología de la Información.
      2. La Oficina de Servicio de Tecnología de la Información pasará la solicitud al personal de CHESS para su revisión.
      3. CHESS solicitará y documentará las aprobaciones del propietario de la información.
      4. El personal de CHESS configurará el acceso y alertará al usuario.
  4. Microsoft 365 y Azure
    1. Microsoft 365 es un servicio de suscripción basado en la nube que permite a SFCC brindar acceso a una variedad de aplicaciones de Microsoft. Estos incluyen Outlook, One Drive, Office Online, Office ProPlus y más.
    2. Los estudiantes, profesores y personal actuales tienen acceso a Microsoft 365. No todas las funciones están disponibles para todos. Es posible que se implementen nuevas ofertas para grupos selectos antes de la implementación para todo el campus.
    3. Se espera que los usuarios de Microsoft 365 sigan todos Políticas de la SFCC y los de Microsoft Office 365.
    4. Capacitación de Microsoft 365. Microsoft mantiene una variedad de videos de capacitación de Office 365 en este sitio: https://support.office.com/en-us/office-training-center.
    5. Correo electrónico de Outlook. Ver Política SFCC 7-4 Correo electrónico para obtener más información sobre Outlook y Office 365 Exchange Email.
    6. Instalación de aplicaciones de Office 365 para empresas.
      1. Office Pro Plus es una versión de Office que está disponible a través de la plataforma Office 365.
      2. Los estudiantes, profesores y personal de cursos de crédito actualmente inscritos tienen acceso a esta función. Los usuarios elegibles pueden descargar e instalar Office Pro Plus en hasta cinco dispositivos compatibles. Los dispositivos compatibles incluyen aquellos con Windows OS, Mac OS, dispositivos IOS y la mayoría de los dispositivos Android.
      3. Mac OS e IOS usan la tienda de aplicaciones para instalar aplicaciones de Microsoft.
      4. Visitar https://www.office.com y haga clic en Instalar aplicaciones.
    7. Autenticación multifactor (MFA)
      1. Los empleados de SFCC deben usar MFA en las siguientes herramientas:
        1. Aplicaciones de Microsoft 365
        2. VPN global
        3. Workday
      2. Se recomienda a los usuarios que instalen la aplicación de autenticación de Microsoft para MFA.
      3. Los usuarios con privilegios elevados, como los empleados de TI, deben utilizar la aplicación de autenticación.
      4. SMS también es una opción para MFA.
      5. Las nuevas aplicaciones de software que almacenen cualquiera de los siguientes: registros educativos según lo definido por FERPA, información financiera, SSN u otra información confidencial deberán funcionar con Azure MFA o tener un producto MFA incluido.
    8. OneDrive.
      1. OneDrive es un almacenamiento en la nube proporcionado para el almacenamiento de archivos e información relacionada con SFCC y es una forma conveniente de tener acceso a sus documentos desde cualquier lugar.
      2. One Drive está disponible para todos los estudiantes, profesores y personal e incluye 1 TB de espacio de almacenamiento.
      3. OneDrive está instalado en todas las PC con Windows 10 del campus. Para acceder:
        1. Haga clic en el icono de inicio de Windows y escriba onedrive en la barra de búsqueda.
        2. Ingrese su nombre de usuario de SFCC: nombre.apellido@sfcc.edu.
        3. Si se le pide que elija una cuenta personal o de Trabajo/Escuela, elija Trabajo/Escuela.
        4. Escriba su nombre de usuario y contraseña de SFCC para iniciar sesión y comenzar a usar One Drive.
        5. OneDrive también está disponible para su instalación en muchos dispositivos móviles. Visite su tienda de aplicaciones y busque One Drive. Se le pedirá que inicie sesión con su nombre de usuario y contraseña de SFCC.
    9. Oficina en línea. Office Online es un conjunto de herramientas en línea que incluye Word, Excel, PowerPoint y One Note que se pueden usar en un navegador web.
      1. Todos los estudiantes, profesores y personal tienen acceso a Office Online.
      2. Los archivos creados, guardados y editados a través de Office Online se almacenan en OneDrive.
      3. Para acceder a Office Online, inicie sesión en MySFCC y haga clic en el icono de Office 365.
    10. EQUIPOS Microsoft. Teams es una herramienta de chat, uso compartido de archivos y colaboración que reúne servicios como Skype, One Drive y Office Online en una sola plataforma.
      1. Administración de equipos.
        1. Los equipos son monitoreados y gobernados por la Oficina de Tecnología de la Información.
        2. La Oficina de Tecnología de la Información no crea ni administra Teams.
        3. El creador es considerado el propietario de un equipo.
        4. El propietario es responsable de:
          1. Siguiendo la convención de nomenclatura a continuación,
          2. Crear sub-equipos,
          3. Asignación de permisos de usuario,
          4. Eliminación de permisos de usuario,
          5. Transferir la propiedad en caso de que estén terminando, y
          6. Asegurar que la información almacenada dentro del equipo se ajuste a todos Políticas universitarias.
      2. Convenio de denominación. Aquellos que crean Teams deben usar la siguiente convención de nomenclatura:
        1. Asegúrese de que el nombre incluya el nombre de un departamento, comité o proyecto.
        2. Agregue "_TEAMS" al final del nombre de su equipo.
        3. Los nombres deben seguir todos los Políticas y procedimientos de SFCC.
        4. Tenga en cuenta que si sus nombres se parecen demasiado a los nombres de una lista de distribución de correo electrónico, puede causar confusión. Agregar "_TEAMS" ayudará a evitar confusiones.
        5. La Oficina de Tecnología de la Información puede corregir nombres para aclarar confusiones o conflictos de nombres. Los propietarios de los equipos también pueden corregir o editar los nombres de los equipos.
      3. Limpieza del equipo.
        1. Los equipos se auditarán automáticamente para garantizar que todavía estén en uso.
        2. Cualquier equipo que permanezca inactivo durante tres años será eliminado. Los propietarios recibirán correos electrónicos de advertencia 30 y 15 días antes de la eliminación.
        3. Cualquier equipo eliminado será recuperable por el propietario durante 30 días.
      4. Accediendo a Equipos. Se puede acceder a los equipos de varias maneras:
        1. Inicie sesión en MySFCC y haga clic en el icono de Office 365.
        2. Elija Teams de las opciones de la aplicación.
        3. También puede solicitar la instalación de la aplicación Teams en su computadora SFCC a través del ícono de autoservicio de la Oficina de tecnología de la información.
        4. Las aplicaciones de Teams también están disponibles para su instalación en muchos dispositivos móviles. Visite su tienda de aplicaciones y busque Microsoft Teams. Se le pedirá que inicie sesión con su nombre de usuario y contraseña de SFCC.
      5. Almacenamiento de datos, copias de seguridad y archivado de equipos y otras herramientas de Microsoft 365.
        1. Las copias de seguridad de Microsoft 365 son de ayuda durante un año e incluyen Teams, SharePoint, One Drive y Email.
        2. Los archivos de Microsoft se conservan durante 12 años e incluyen correo electrónico, grupos, carpetas públicas, OneDrive y SharePoint.
        3. Los equipos o contenidos eliminados se podrán recuperar durante 30 días.
        4. Los propietarios deben conocer las reglas de retención de datos relacionadas con sus documentos y almacenarlos adecuadamente.
  5. Acceso a los recursos de SFCC al viajar fuera de los Estados Unidos
    El Santa Fe Community College (SFCC) utiliza controles de geolocalización para restringir el acceso a Microsoft 365 (O365) y otros sistemas institucionales desde ubicaciones fuera de los Estados Unidos. Estos controles están implementados para proteger los datos institucionales y reducir el riesgo de ciberseguridad. Los estudiantes y el personal que prevean necesitar acceso a los sistemas del SFCC mientras viajan fuera de los Estados Unidos deben notificar a la Oficina de Tecnología de la Información (OIT). antes de la salida.
    La notificación debe incluir:

    • Fechas de viaje que incluyan la salida y el regreso.
    • País/países de destino
    • Necesidad empresarial o académica de acceso

    La OIT revisará la solicitud y, si procede, ajustará temporalmente los controles de acceso durante el plazo aprobado.

    No notificar a OIT con anticipación puede resultar en Acceso a la cuenta restringido o bloqueado mientras se encuentre en el extranjero. El restablecimiento del acceso podría demorarse hasta que se verifique la identidad y la actividad del usuario.

    El uso de VPN personales, proxies, anonimizadores u otros servicios que enmascaran o alteran la ubicación de un usuario es fuertemente desanimadoEstos servicios suelen ser señalados como de alto riesgo y pueden provocar Acceso bloqueado o bloqueo de cuentaOIT no puede garantizar el acceso a la cuenta cuando se utilizan dichos servicios.

  6. Viaje con equipo propiedad de SFCC
    Sacar equipos propiedad de SFCC (incluidos portátiles, tabletas y dispositivos móviles) de los Estados Unidos es no permitidoDebido a los importantes riesgos de seguridad, protección de datos y cumplimiento normativo, SFCC prohíbe la extracción de dispositivos propiedad de la institución del país bajo ninguna circunstancia. No se concederán excepciones sin la autorización formal por escrito tanto de la dirección de OIT como de la dirección ejecutiva correspondiente. Cualquier empleado o estudiante que extraiga equipos propiedad de SFCC de los Estados Unidos sin autorización previa estará infringiendo la política institucional y podrá ser objeto de sanciones. acción disciplinaria, incluyendo la pérdida de acceso al sistema y otras medidas administrativas. Las personas que planeen viajes internacionales deben utilizar dispositivos de propiedad personal y deben seguir todos los procedimientos de acceso de OIT aplicables para conectarse a los sistemas de SFCC mientras se encuentren en el extranjero.
  7. Conexión de equipos personales a la red SFCC
    1. Los estudiantes, la facultad y el personal pueden traer dispositivos personales al campus. Estos dispositivos solo se pueden conectar a la red Wi-Fi para invitados.
    2. Conecte la configuración Wi-Fi de SFCC en su red Wi-Fi.
    3. Abra un navegador y lo llevará a la red inalámbrica.
    4. Seleccione Invitado.
    5. Aceptar el acuerdo.
    6. Para conectarse a esta red:
      1. Seleccione la red SFCC usando la herramienta inalámbrica apropiada,
      2. Abra un navegador e intente visitar cualquier página web,
      3. Aparecerá la página de inicio de sesión.
      4. Escriba su nombre de usuario y contraseña de SFCC.
    7. Los estudiantes, profesores y personal que conectan sus dispositivos son responsables de asegurarse de que los últimos parches y el software antivirus estén instalados y funcionando correctamente. El dispositivo debe tener un sistema operativo actual. Es posible que se bloquee el acceso de los dispositivos problemáticos a la red. La prueba de que el problema se ha resuelto mediante la eliminación de virus, la reconstrucción de la computadora o la corrección permanente de la vulnerabilidad debe proporcionarse a la mesa de servicio de SFCC. Es responsabilidad del propietario del dispositivo realizar cualquier reparación. El personal de la Oficina de Tecnología de la Información no reparará dispositivos personales.
    8. Los invitados solo pueden usar la red de invitados de SFCC. Las conferencias pueden solicitar acceso personalizado a su evento a través de la Oficina de Servicios de Conferencias.
    9. Se desaconseja que los estudiantes, el cuerpo docente y el personal utilicen la red para invitados porque tiene un ancho de banda limitado por usuario y no proporciona acceso a los recursos del campus, como la impresión inalámbrica, los archivos compartidos de los estudiantes y otros recursos. Los dispositivos problemáticos se bloquearán para uso futuro.
    10. SFCC proporciona acceso a la red privada virtual (VPN) para profesores, personal y contratistas (previa solicitud y aprobación).
      1. Los empleados o contratistas que accedan, manipulen o descarguen información de identificación personal (PII) deben usar una computadora portátil o computadora proporcionada por SFCC para conectarse a la VPN.
      2. Se anima a los empleados a utilizar el equipo proporcionado por SFCC para este fin.
      3. Los empleados que deseen utilizar la VPN en sus propios dispositivos personales deben visitar https://sfcc.edu y seguir las instrucciones para instalar Global Protect Client.
      4. Los empleados y contratistas son responsables de asegurarse de que su máquina esté actualizada con parches de seguridad y tenga un antivirus/antimalware actualizado y un firewall en funcionamiento en su máquina.
      5. Se bloqueará el uso de VPN en las máquinas problemáticas hasta que el empleado proporcione pruebas de que ha corregido el problema.
  8. Violaciones de seguridad y exposición de información de identificación personal
    1. TODOS los empleados de SFCC son responsables de proteger los datos del campus.
    2. Las infracciones de seguridad pueden involucrar computadoras robadas o perdidas, unidades USB robadas o perdidas, robo de medios electrónicos, robo o pérdida de documentos impresos o uso no autorizado de una cuenta de SFCC.
    3. Incluso si un empleado no está seguro de que haya una infracción, es mejor informar el incidente a la Oficina de Tecnología de la Información.
    4. Los empleados que manejan información personal, que incluye números de Seguro Social, números de cuentas bancarias, números de licencia de conducir, números de identificación de estudiante, fechas de nacimiento, información médica o cualquier otra información de identificación, deben tomar medidas para proteger esta información haciendo lo siguiente:
      1. Alerte al supervisor de cualquier violación de seguridad real o sospechada que involucre información personal. Esto puede incluir computadoras perdidas o robadas, documentos expuestos o acceso no autorizado a la cuenta de un empleado. Si los empleados no están seguros, es mejor errar por el lado de la precaución y reportar el incidente.
      2. Tome medidas de seguridad para mantener la confidencialidad e integridad de la información personal:
        1. Cierre con llave oficinas, habitaciones y archivadores.
        2. No deje documentos con información personal en los escritorios o en áreas abiertas.
        3. Bloquee el acceso a la computadora automáticamente.
        4. Utilice contraseñas únicas.
        5. Cambie las contraseñas con frecuencia.
        6. No comparta ni documente contraseñas en formatos no cifrados.
        7. Cifrar la información personal cuando se envía por correo electrónico.
        8. Triture los documentos que contengan información personal.
        9. Asegúrese de que las pantallas no sean accesibles para otras personas.
        10. Evite dejar computadoras portátiles, tabletas y otros dispositivos en automóviles o áreas sin llave.
      3. Si se ha producido o se sospecha una violación de datos, el empleado o supervisor debe informar el incidente al Director de Información o a la persona designada. El empleado y el supervisor deben incluir la mayor cantidad de información posible:
        1. Naturaleza de la infracción,
        2. La información que fue expuesta,
        3. A quién fue expuesto, y
        4. Por cuánto tiempo estuvo expuesto.
      4. Según el tipo de incumplimiento, se deben tomar estos pasos adicionales:
        1. Si se cree que la violación ocurrió en un dispositivo o sistema en particular:
          1. Los empleados deben dejar de usar el dispositivo o sistema.
          2. Los empleados deben comunicarse de inmediato con el Director de Información y la Oficina de Tecnología de la Información.
        2. La Oficina de Tecnología de la Información determinará el mejor método para evaluar la posible infracción.
      5. Si los datos pueden haber estado expuestos como resultado de una computadora robada o perdida:
        1. Informe el robo o la pérdida de inmediato a la oficina de seguridad y protección del campus, pasillo principal, sala 101, 505-428-1222.
        2. Proporcione detalles de los datos que pueden haber estado expuestos.
        3. Dependiendo de la situación, Campus Security puede contactar a la policía.
      6. Si el problema puede haber sido el resultado de un acceso no autorizado a una cuenta en particular:
        1. La cuenta debe ser deshabilitada y las contraseñas cambiadas.
        2. La Oficina de Tecnología de la Información determinará el mejor método para evaluar la posible infracción.
      7. Una vez que se haya confirmado una violación o exposición de información de identificación personal:
        1. La Oficina de Tecnología de la Información proporcionará detalles específicos al Equipo Ejecutivo con respecto a la infracción.
        2. El Equipo Ejecutivo determinará el mejor curso según el alcance de la infracción.
      8. Un empleado que tenga conocimiento de una posible infracción y no denuncie el incidente puede estar sujeto a medidas disciplinarias de acuerdo con Política de SFCC 4-2 Acción correctiva y acción disciplinaria para empleados.
  9. Entrenamiento de Conciencia de Seguridad
    1. Se requiere capacitación de concientización sobre seguridad para todos los empleados y estará disponible a través de la aplicación basada en la nube KnowBe4. Los entrenamientos requeridos incluyen:
      1. Capacitación anual de concientización sobre seguridad para todos los empleados,
      2. Los empleados que hagan clic en las pruebas de phishing de KnowBe4 deberán completar una capacitación adicional,
      3. Los empleados cuyas acciones resulten en un incidente de seguridad cibernética deberán completar una capacitación adicional,
      4. Es posible que se requiera capacitación adicional en seguridad cibernética para cualquier persona que maneje datos confidenciales o confidenciales, que brinde acceso a datos confidenciales o confidenciales, o que sea responsable de proteger los sistemas, las redes, el software y las bases de datos.
      5. Para ubicar el software, inicie sesión en MySFCC y haga clic en el ícono KnowBe4 para acceder a su plan de capacitación.
  10. Acceso físico al centro de datos y acceso IDF
    1. El acceso físico a la red y la infraestructura del servidor es fundamental para la seguridad de los datos en SFCC. Por lo tanto, debe limitarse únicamente a los empleados designados:
      1. El acceso al marco de distribución principal (MDF) está limitado al director de información, los directores, la administración del sistema y el personal de administración de la red.
      2. El acceso al marco de distribución intermedio (IDF) está limitado al director de información, los directores y el personal de administración de la red, según corresponda.
      3. En algunos casos, el espacio físico se comparte con el personal de Instalaciones y Operaciones.
      4. El personal de seguridad no abrirá las puertas de MDF o IDF para ningún otro empleado, contratista o visitante sin el consentimiento expreso por escrito del director de información, el director de administración de redes y sistemas o un miembro del personal de administración de redes.
      5. Cualquier persona que ingrese a uno de estos espacios deberá proporcionar una identificación en la Oficina de Seguridad y registrarse al entrar y salir de la habitación.
      6. El personal de tecnología de la información debe monitorear a los contratistas en IDF o MDF durante cualquier actualización o mantenimiento del que sean responsables. Por ejemplo, el cableado de la red debe ser administrado por el personal de la red.
      7. No se dejarán abiertas las puertas de las FDI sin la presencia de un empleado de la administración de la red. Si un contratista o visitante necesita ayuda con una puerta, debe organizar una escolta de un miembro del personal de administración de la red con una llave.
      8. Las puertas del Centro de Datos, Sala 122 deben permanecer cerradas en todo momento y el acceso solo debe ser acompañado por el Director de Información, el director o un miembro del personal de administración de redes o sistemas.
      9. No se permite comida ni bebida en estos espacios.
      10. El almacenamiento de equipos no relacionados con la administración de redes, teléfonos o administración de sistemas está prohibido en las salas IDF y MDF.
  11. Acceso a los datos o correo electrónico de un empleado actual o anterior
    1. En ocasiones, puede ser necesario acceder a los datos, registros o correos electrónicos de un empleado actual. Los supervisores deben hacer todo lo posible para planificar con anticipación para que el empleado delegue el acceso al correo electrónico o mueva archivos a carpetas compartidas con anticipación.
    2. A veces, las emergencias pueden requerir acceso adicional. Se debe hacer todo lo posible para limitar la solicitud solo al acceso requerido.
    3. El personal de tecnología de la información intentará usar herramientas de archivo para encontrar solo documentos relevantes. Para ello, las solicitudes de acceso deben realizarse al Director de Información e incluir lo siguiente:
      1. Aprobación del Director de Recursos Humanos.
      2. Detalles específicos del tipo de acceso, nombres de archivos y fechas requeridas.
    4. Con la aprobación del director de información o su designado, el personal de administración de sistemas brindará acceso al correo electrónico correspondiente o proporcionará copias de los archivos solicitados en una ubicación adecuada. Los permisos nunca incluirán lo siguiente:
      1. La capacidad de eliminar correos electrónicos o archivos.
      2. La capacidad de enviar correo electrónico como la persona a menos que el individuo otorgue el permiso.
      3. Acceso directo a la carpeta personal del empleado.
    5. Acceso a datos o registros para litigios o fines de investigación.
      1. Las solicitudes de un asesor legal o para completar una investigación deben ser aprobadas por el Director de Recursos Humanos o la persona designada para los empleados o el Vicepresidente de Asuntos Académicos y Estudiantiles para los estudiantes.
      2. Las solicitudes deben identificar las direcciones de correo electrónico o los nombres de usuario de las personas y los parámetros de búsqueda apropiados.
      3. El Director de Recursos Humanos, el Vicepresidente de Asuntos Académicos y Estudiantiles o la persona designada enviará la solicitud al Director de Información o la persona designada para su asignación.
      4. El personal de administración de redes y sistemas completará las búsquedas pertinentes dentro de las tecnologías actuales de registro y archivo.
      5. Cualquier cambio en los parámetros de búsqueda debe ser aprobado por el Director de Recursos Humanos o el Vicepresidente de Asuntos Académicos y Estudiantiles, o su designado.
      6. El personal de tecnología de la información brindará acceso a los archivos al ejecutivo correspondiente o a la persona designada para su revisión dentro de los tres días hábiles posteriores a la recepción de la solicitud de búsqueda aprobada.
    6. Acceso al correo electrónico o archivos de un ex empleado
      1. La Oficina de Tecnología de la Información mantiene las cuentas, los buzones de correo y los archivos de red de los ex empleados en su estado original durante no menos de seis meses. La cuenta está deshabilitada y oculta y el correo electrónico está configurado para no aceptar correo electrónico o se reenvía a otro usuario. Es responsabilidad de cada departamento solicitar que se reenvíe el correo electrónico y transferir correos electrónicos y archivos importantes dentro de este plazo.
      2. Después de seis meses, las cuentas pueden eliminarse del correo electrónico, el directorio activo y otros sistemas. Tecnología de la información mantiene un archivo de correo individual y elementos de calendario durante cinco años; sin embargo, ya no están conectados a una cuenta de usuario.
      3. Usando el sistema de emisión de boletos de tecnología de la información, el supervisor puede solicitar que el correo electrónico del ex empleado se reenvíe a otro empleado y solicitar una respuesta automática para alertar a los remitentes externos e internos de la partida. Estas solicitudes deben incluir lo siguiente:
        1. Un ticket presentado por el supervisor del exempleado,
        2. El nombre de usuario del ex empleado,
        3. La dirección de correo electrónico de reenvío solicitada, y
        4. El idioma del mensaje de respuesta automática solicitado.
      4. A través del sistema de tickets de Tecnología de la Información, el supervisor puede solicitar acceso temporal al buzón a través de Outlook con el fin de transferir el correo electrónico antiguo. Esto debe incluir lo siguiente:
        1. Un ticket presentado por el supervisor del exempleado,
        2. El nombre de usuario del ex empleado,
        3. Una descripción del acceso requerido.
        4. El acceso no incluirá lo siguiente:
          1. La capacidad de enviar correos electrónicos como ex-empleado,
          2. La capacidad de eliminar correos electrónicos o archivos.
      5. A través del sistema de emisión de boletos de tecnología de la información, el supervisor puede solicitar que los archivos del ex empleado se trasladen a un lugar accesible para él o para otro empleado actual. Esto debe incluir lo siguiente:
        1. Nombre de usuario del ex empleado, y
        2. Ubicación de los archivos actuales.
      6. El personal de Tecnología de la Información puede comunicarse con la Oficina de Recursos Humanos para asegurarse de que los documentos se manejen correctamente.

Contacto:          Cori Bergen, directora de información

505-428-1185,  cori.bergen@sfcc.edu 

Actualizado:         4/4/2023

Ver política

Solicitar InformaciónDirectoryDar a SFCCCalendarioNoticiasAlertasOfertas de empleo
Estudiantes Registrarse Académicos Servicios y recursos Información
Aplique Ahora
Mi inicio de sesión de SFCC