Propósito
El propósito de esta política es definir las normas, procedimientos y restricciones para el uso y soporte de los dispositivos móviles que son comunes en el lugar de trabajo y pueden ser utilizados por los empleados del Cambridge College. Esta política se solicita, pero no se limita, a todos los dispositivos que se ajustan a las siguientes clasificaciones de dispositivos:
- Dispositivos portátiles que ejecuten los sistemas operativos Apple OS, Android OS, Blackberry OS, Palm OS, Microsoft Windows CE, PocketPC, Windows Mobile, Symbian o Mobile Linux y otros.
- Dispositivos móviles inalámbricos o con cable (es decir, conectables mediante la red inalámbrica o con cable de la universidad o mediante la red de un proveedor inalámbrico como Verizon, ATT o Sprint.
- Teléfonos y Relojes inteligentes (Smartphones y Smartwatches).
- Cualquier hardware, software, procesos o servicios de terceros utilizados para proporcionar conectividad a los anteriores.
La política se aplica a cualquier hardware de dispositivo móvil y software relacionado que pueda ser utilizado para acceder a los recursos de la universidad, incluso si el equipo no es sancionado, propiedad o suministrado por la universidad. El objetivo primordial de esta política es doble. El primero es proteger los recursos tecnológicos del Cambridge College (como datos, sistemas informáticos, redes, bases de datos, etc.) frente a usos no autorizados o ataques malintencionados que puedan provocar pérdidas de información, daños a aplicaciones críticas, pérdidas de ingresos o daños a nuestra imagen pública. Por lo tanto, todos los usuarios que utilicen tecnología basada en PDA para acceder a los recursos tecnológicos del Colegio deben adherirse a los procesos definidos por el Colegio para hacerlo. Véase la Política de Comunicación Electrónica y la Política de Uso Responsable (para ejemplos). El segundo objetivo de esta política es dejar claros los límites que el Colegio impone al soporte de los usuarios para los dispositivos móviles.
Ámbito de aplicación
Esta política se aplica a todos los empleados de Cambridge College, incluido el personal a tiempo completo y a tiempo parcial, el profesorado a tiempo completo y a tiempo parcial, los contratistas y otros agentes que utilicen tecnología basada en dispositivo móvil de propiedad del College, de propiedad personal o de acceso público para acceder a los datos y redes del College por medios alámbricos o inalámbricos. Dicho acceso a los recursos de red de la empresa es un privilegio, no un derecho. En consecuencia, el empleo en el Cambridge College no garantiza automáticamente la concesión de estos privilegios.
La adición de nuevo hardware, software y/o componentes relacionados para proporcionar conectividad adicional relacionada con PDA dentro de las instalaciones del Colegio se gestionará a discreción exclusiva del Departamento de Tecnología de la Información y del Colegio.
Tecnología soportada
En este momento Cambridge College no proporciona soporte para dispositivo móvil o PDAs propiedad de los empleados. El Departamento de IT de Cambridge College no es capaz de proporcionar consultoría personal a los empleados individuales que no sea proporcionar un mejor esfuerzo para ayudar a un empleado en su propio intento de conectar un dispositivo móvil o PDA a un recurso de IT de la universidad. Dicha asistencia está limitada al tiempo disponible y a menudo requerirá que el empleado realice actualizaciones, parches y revisiones por su cuenta.
Política y uso apropiado
Es responsabilidad de todo empleado de Cambridge College que se conecte a la red del centro a través de un dispositivo móvil/PDA garantizar que todos los componentes de su conexión sean tan seguros como su acceso a la red dentro de la oficina. Es imperativo que cualquier conexión por cable (a través de un cable de sincronización, por ejemplo) o inalámbrica, incluyendo, pero no limitado a, los dispositivo móvil/PDA y los servicios utilizados para llevar a cabo las actividades del Cambridge College, se utilicen de forma adecuada, responsable y ética. No actuar en consecuencia puede resultar en la suspensión inmediata de la cuenta de ese usuario a discreción exclusiva del Departamento de TI. En base a esto, deben observarse las siguientes normas:
1. Los empleados que utilicen dispositivo móvil/PDA y software relacionado para conectarse a la infraestructura tecnológica de Cambridge College utilizarán, sin excepción, procedimientos seguros de acceso remoto. Esto se hará cumplir mediante contraseñas de clave pública/privada de acuerdo con la política de Uso Responsable de Cambridge College. Los empleados se comprometen a no revelar nunca sus contraseñas a nadie, incluidos sus familiares, si el trabajo universitario se realiza desde casa.
2. Todos las dispositivo móvil/PDA que se utilicen para fines universitarios deberán contar con medidas razonables de seguridad física. Se espera que los usuarios aseguren todos los dispositivos de mano y dispositivos relacionados utilizados para esta actividad, estén o no realmente en uso y/o siendo transportados. Esto incluye, pero no se limita a, contraseñas de encendido. Todos los ordenadores que no sean propiedad de la universidad y que se utilicen para sincronizar con PDAs tendrán cargado un software antivirus actualizado. Los archivos de firmas antivirus deben actualizarse regularmente.
3. Las contraseñas y otros datos confidenciales definidos por Cambridge College, no deben ser almacenados en dispositivos móviles/PDAs o sus dispositivos de almacenamiento asociados (tales como tarjetas SD y CF).
4. El Departamento de IT de Cambridge College se reserva el derecho de exigir a los Estudiantes y empleados que apaguen cualquier forma de tecnología de propiedad personal que se haya determinado que causa interferencias con el correcto funcionamiento de la tecnología inalámbrica del Colegio.
5. Cualquier dispositivo móvil/PDA que se configure para acceder a los recursos del Cambridge College a través de conectividad inalámbrica o por cable deberá cumplir los requisitos de autenticación del College, tal y como se recogen en la Política de seguridad de datos y en la Política de uso responsable.
6. Los empleados, contratistas y personal temporal no realizarán modificaciones de ningún tipo en el hardware o software instalado y propiedad del Cambridge College sin la aprobación expresa del Departamento de Informática. Esto incluye, pero no se limita a, la instalación de software de dispositivo móvil/PDA en ordenadores de sobremesa o portátiles propiedad del Colegio, la conexión de cables de sincronización y soportes a equipos propiedad del Colegio, y el uso del ancho de banda de la red inalámbrica del Colegio a través de estos dispositivos.
7. Los empleados, contratistas y personal temporal con dispositivos móviles/PDAs inalámbricos autorizados por Cambridge College deben asegurarse de que sus ordenadores y dispositivos de mano no están conectados a ninguna otra red mientras están conectados a la red de Cambridge College a través de acceso remoto.
8. El usuario de dispositivo móvil/PDA se compromete a informar inmediatamente a su responsable y al Departamento de Informática de cualquier incidente o sospecha de incidentes de acceso no autorizado y/o divulgación de recursos, bases de datos, redes, etc. del College.
9. El usuario de acceso inalámbrico basado en dispositivo móvil/PDA también acepta que su acceso y/o conexión a las redes de Cambridge College puedan ser objeto de seguimiento para registrar fechas, horas, duración del acceso, etc., con el fin de identificar patrones de uso inusuales u otras actividades sospechosas. Al igual que con los ordenadores internos, esto se hace con el fin de identificar cuentas/ordenadores que puedan haber sido comprometidos por partes externas.
10. El Departamento de Informática se reserva el derecho de suspender sin previo aviso cualquier puerto de acceso a la red que ponga en riesgo los sistemas, datos, usuarios y clientes del Colegio.
Seguridad
1. Los empleados que utilicen dispositivos móviles y software relacionado para acceder a la red y a los datos utilizarán, sin excepción, procedimientos seguros de gestión de datos. Todos los usuarios de dispositivos móviles deben asegurarse de que todos los datos del Colegio almacenados en el dispositivo estén cifrados utilizando un cifrado fuerte. Para más información, consulte la Política de comunicación electrónica del Cambridge College. Recuerde que las comunicaciones por correo electrónico enviadas a y desde dispositivo móvil/PDA y dispositivos similares son inseguras. Las políticas del Cambridge College prohíben el envío y recepción de información personal identificable por correo electrónico. Esto incluye tanto los datos de los empleados como los de los alumnos. Los empleados se comprometen a no revelar nunca sus contraseñas a nadie, incluidos los familiares, si el trabajo universitario se realiza desde casa.
2. Todos los usuarios de dispositivos móviles deben emplear medidas razonables de seguridad física. Se espera que los usuarios finales aseguren todos los dispositivos de este tipo utilizados para esta actividad, estén o no realmente en uso y/o siendo transportados. Esto incluye, pero no se limita a, contraseñas, encriptación y control físico de dichos dispositivos siempre que contengan datos de la universidad. Cualquier ordenador no universitario utilizado para sincronizarse con estos dispositivos tendrá instalado el software antivirus y antimalware que el Departamento de IT considere necesario. Los archivos de firmas antivirus de cualquier equipo cliente adicional -como un PC doméstico- en el que se vaya a acceder a estos medios deberán estar actualizados.
3. Las contraseñas y otros datos confidenciales definidos por el Departamento de IT, no deben almacenarse sin cifrar en dispositivos móviles.
4. Cualquier dispositivo móvil que se utilice para almacenar datos de Cambridge College deberá cumplir los requisitos de autenticación del Colegio. Además, todas las configuraciones de seguridad del hardware (personal o propiedad del Colegio) deben ser aprobadas previamente por el Departamento de TI antes de que pueda conectarse a él cualquier dispositivo de almacenamiento de datos de la empresa.
5. El Departamento de IT gestionará de forma centralizada las políticas de seguridad, la red, las aplicaciones y el acceso a los datos mediante las soluciones tecnológicas que considere adecuadas. Cualquier intento de desactivar o eludir dicha implementación de seguridad se considerará un intento de intrusión y se tratará de acuerdo con la política de Uso Responsable del Cambridge College.
6. Los empleados, contratistas y personal temporal seguirán todos los procedimientos de eliminación de datos autorizados por la empresa para borrar permanentemente los datos específicos del Colegio de dichos dispositivos una vez que ya no sea necesario su uso.
Ayuda y soporte
1. El departamento de IT de Cambridge College apoyará su hardware y software sancionado, pero no es responsable o responsable de los conflictos o problemas con los dispositivos móviles/PDA de propiedad personal u otro hardware y software.
2. El Departamento de IT se reserva el derecho, a través de la aplicación de políticas y cualquier otro medio que considere necesario, para limitar la capacidad de los usuarios finales para transferir datos hacia y desde recursos específicos en la red del Colegio.
3. El Departamento de IT hará todo lo posible para ayudar a los usuarios que deseen configurar sus dispositivos móviles/PDA para proporcionar acceso a la plataforma de comunicaciones del Colegio de una manera segura.
4. El Departamento de IT proporcionará apoyo (limitado) a la aplicación de comunicaciones de correo electrónico Colegio solamente. Esto incluye correo electrónico, calendario y contactos.
5. El Colegio no se hace responsable de los daños o pérdida de información en un dispositivo móvil/PDA personal cuando, a petición del propietario, que está siendo apoyado por un representante del Departamento de IT.
Política solicitada
Esta política se aplica a todos los Estudiantes, Facultad y personal del Colegio y a todos los demás usuarios de los recursos de tecnología de la información en Cambridge College. Estos usuarios son responsables de leer, comprender y cumplir esta política.
Persona responsable de su revisión y aplicación:
Vice presidente de Finanzas y Administración y Director de Tecnología de la Información
Fecha de aplicación original: Octubre de 2011
Fecha de la última revisión: Abril 2024