POLÍTICA INSTITUCIONAL SOBRE EL USO ACEPTABLE DE
LOS RECURSOS DE LA TECNOLOGÍA DE LA INFORMACIÓN
EN LA UNIVERSIDAD DE PUERTO RICO
Aprobada por la Junta de Síndicos,
Certificación Núm. 35 (2007-2008)
I. ALCANCE
Esta Política aplica a todos los usuarios de la Tecnología de la Información (TI) de
la Universidad de Puerto Rico (“la Universidad”), inclusive, pero sin limitarse a los
estudiantes, la facultad, los investigadores y los empleados. Los terceros que usen alguna
parte de la Tecnología de la Información de la Universidad, tales como contratistas,
suplidores externos, consultores o visitantes, también están sujetos a esta Política, incluso
en la medida en que conecten equipos con derecho de propiedad registrado a la red de la
Universidad o que instalen sus programas con derecho de propiedad registrado en las
computadoras de la Universidad. El desconocimiento de la existencia de esta Política o de
alguna parte de la misma no exime de su cumplimiento a los usuarios.
II. BASE LEGAL
Esta política y procedimiento sistémico se adopta a tenor con las disposiciones
aplicables de la Ley de la Universidad de Puerto Rico, Ley Número 1 del 20 de enero de
1966, según enmendada, y el Reglamento General de la Universidad de Puerto Rico
III. OBJETIVOS
El propósito de esta política es definir una estructura normativa que le permita a los
miembros de la comunidad universitaria hacer el mejor uso posible de los recursos de
tecnología en un ambiente seguro que promueva los objetivos de la Universidad de
transmitir y aumentar el conocimiento mediante la educación, la investigación y la
extensión de los servicios. Específicamente, esta Política intenta lograr lo siguiente:
A. Velar por la integridad de las computadoras, los equipos relacionados con las
computadoras, las redes, los sistemas, los programas y los datos,
independientemente de que los mismos estén o no ubicados en los predios de la
Universidad;
B. Asegurar que el uso de las comunicaciones electrónicas cumpla con las leyes,
políticas, normas y procedimientos de la Universidad, del Estado Libre
Asociado de Puerto Rico, de los Estados Unidos y las internacionales;
C. Proteger a la Universidad de consecuencias dañinas de carácter legal o de
seguridad.
IV. PRESUNCIÓN DE INCLUSIÓN DE GÉNEROS
Todos los títulos, los puestos y las funciones incluidas en esta Política son
aplicables a ambos géneros por igual, ya que pueden referirse o ser ocupados o
ejecutados por hombres o mujeres, indistintamente.
V. DECLARACIÓN DE POLÍTICA
Las computadoras, las redes (inclusive las redes inalámbricas) y los sistemas de
información electrónica son recursos esenciales para lograr la misión de la Universidad
de Puerto Rico de educación, investigación, y extensión de los servicios. La Universidad
les otorga a los miembros de la comunidad universitaria acceso compartido a esos
recursos al igual que a las fuentes de información local, nacional e internacional –como
apoyo para lograr la misión de la Universidad. Estos recursos son muy valiosos para la
comunidad y se deberán usar y manejar responsablemente para asegurar su integridad,
seguridad y disponibilidad para actividades apropiadas de carácter educativo,
investigativo, de servicio, y otras actividades de la institución. Se requiere que los
usuarios usen los recursos de la TI de forma eficiente, eficaz y responsable; de una
manera que no afecte la calidad, puntualidad o entrega del trabajo de una persona a la
Universidad, ni sea un obstáculo para que el resto de la comunidad pueda realizar su
trabajo para la Universidad.
En la Universidad de Puerto Rico se le da gran valor, se fomenta, se apoya y se
protege la libertad de expresión y un ambiente abierto para aprender y compartir
información. La censura es incompatible con las metas de una institución de educación
superior. La investigación y la educación se manifiestan de diversas formas. Por lo tanto,
la información que está accesible en las fuentes electrónicas disponibles no podrá ser
restringida mediante censura, siempre que dicha información no esté limitada por alguna
ley o reglamento y se use para propósitos legales. La Universidad promoverá el uso
adecuado de la tecnología, principalmente mediante la educación, para fomentar el
manejo responsable de la tecnología y de la información a la cual se accede.
El acceso a la infraestructura de recursos de información, tanto dentro como fuera
de los predios de la Universidad, el compartir información y la seguridad de la
producción intelectual, todos requieren que cada usuario asuma personalmente la
responsabilidad de proteger los derechos de la comunidad. Los usuarios deben ser
conscientes de que los actos realizados mediante el uso de la tecnología de la información
estarán sujetos a los mismos estándares que cualquier otra acción en el lugar de trabajo.
La Universidad manejará con diligencia todas las violaciones de alguna ley o política de la Universidad.
VI. DERECHOS Y RESPONSABILIDADES DEL USUARIO
Los miembros de la comunidad universitaria reciben acceso a los recursos de tecnología de la información para facilitar sus actividades académicas, de investigación, de servicio y de trabajo relacionadas con la Universidad. El uso personal ocasional de la
tecnología de la información está permitido, mientras dicho uso personal no interfiera con
el desempeño en el trabajo ni viole alguna política, reglamento o ley vigente. Una
evaluación del desempeño laboral de un empleado puede incluir el uso personal de los
recursos de tecnología de la información por parte del empleado; y un supervisor podría
requerirle un cambio en dicho uso personal como una condición para continuar en el
empleo, de considerarse necesario.
A. Uso Significa Aceptación de la Política y las Normas
Al usar estos recursos de la TI, los usuarios aceptan seguir esta Política, al igual que
todas las políticas, normas y procedimientos pertinentes de la Universidad y las leyes
federales y locales vigentes. Los usuarios son responsables de las siguientes tareas:
1. Revisar, comprender y cumplir con todas las políticas, procedimientos y
leyes relacionadas con el uso aceptable y la seguridad de los recursos de
tecnología de la información de la Universidad;
2. Solicitar de los administradores del sistema o a los custodios de los datos
aclaraciones sobre el acceso y sobre asuntos de uso aceptable que no
necesariamente se discuten en las políticas, los reglamentos, los estándares y
los procedimientos de la Universidad; y
3. Reportar las posibles violaciones de la política a las entidades adecuadas.
B. Conciencia sobre la Privacidad y la Seguridad
La Universidad reconoce el derecho del usuario a la privacidad y la seguridad; y se
hará responsable de tomar las medidas razonables para proteger la seguridad de los
recursos de tecnología de la información asignados a los usuarios individuales. La
información personal del usuario se mantendrá en un ambiente seguro; y solamente
accederán a la misma los empleados autorizados que necesiten la información para
realizar su trabajo. Si surgiera la necesidad de intervenir con el derecho a la privacidad de
alguna persona durante el curso de alguna investigación sobre el uso inapropiado de los
recursos de información o de tecnología, la Universidad deberá seguir los procedimientos
legales vigentes al hacerlo. Los usuarios deberán seguir los procedimientos adecuados de
seguridad para ayudar a mantener la seguridad del equipo, los sistemas, las aplicaciones y
las cuentas. Estos procedimientos se encuentran disponibles en la Oficina de Sistemas de
Información (OSI) del Sistema Universitario o en las OSI de las unidades.
C. Consecuencias de las Violaciones
Los privilegios de acceso a los recursos de Tecnología de la información de la
Universidad no serán denegados sin causa. La Universidad podrá denegar acceso a los
recursos de la TI temporalmente si durante el curso de una investigación resulta necesario
proteger la integridad, seguridad, o la operación continua de sus computadoras, sistemas,
aplicaciones y redes, o para protegerse a sí misma de alguna responsabilidad. Las
alegadas violaciones a las políticas de la TI de la Universidad se deberán referir a los
oficiales universitarios correspondientes para su resolución o acción disciplinaria. La
Universidad también podrá referir presuntas violaciones de ley a las agencias del
cumplimiento de la ley correspondientes. Dependiendo de la naturaleza y seriedad de la
ofensa, las violaciones a la política podrían resultar en la pérdida de los privilegios de
acceso, acción disciplinaria de la Universidad o enjuiciamiento criminal.
VII. DERECHOS Y RESPONSABILIDADES DE LA UNIVERSIDAD
La Universidad es dueña de las aplicaciones, los sistemas, las computadoras y las
redes que componen su infraestructura técnica. De la misma forma, la Universidad es
dueña de todos los datos que residen en dicha infraestructura técnica; y es responsable de
tomar las medidas necesarias para proteger la integridad, seguridad y la confidencialidad
de sus sistemas, aplicaciones, datos y cuentas de usuarios.
Cuando la Universidad toma conocimiento de alguna violación, ya sea mediante
actividades de administración rutinarias del sistema, auditorías, o a través de una queja, la
Universidad tiene la responsabilidad de investigar según sea necesario o indicado, y de
tomar cualquier acción que sea necesaria para proteger sus recursos o para proveer
información que sea pertinente a alguna investigación en curso. Las oficinas, unidades,
facultades e instalaciones universitarias deberán cooperar y colaborar con los oficiales
universitarios y del cumplimiento de la ley correspondiente, que estén investigando
dichas violaciones.
VIII. RESPONSABILIDADES FUNCIONALES
A. Vicepresidente de Investigación y Tecnología
La Vicepresidente de Investigación y Tecnología (VPIT) le responde directamente
al Presidente; y es parte integral de la alta gerencia de la Universidad de Puerto Rico. La
VPIT difundirá esta Política a toda la Universidad de Puerto Rico. La VPIT también
desarrollará estándares y procedimientos generales sistémicos, que sean consistentes con
esta Política en cuanto al uso de los recursos de la TI. Además, promoverá la
implantación y ejecución de una campaña educativa continua a escala sistémica para
guiar a la Universidad en cuanto al uso adecuado de la Tecnología de la información.
B. Oficina de Sistemas de Información (OSI)
1. Los Directores de la OSI son responsables de dirigir sus oficinas
individuales para lograr las metas trazadas por sus oficinas. Los Directores
de la OSI deberán promover la colaboración y el que se compartan los
conocimientos y recursos entre las diferentes OSI, y lo harán en
coordinación con la OSI del Sistema, ubicada en la Administración Central.
La Universidad apoya el uso de los recursos de la TI mediante la OSI del
Sistema y las diferentes OSI en las unidades. La tecnología de la
Universidad y las responsabilidades del personal de la OSI que le ofrece
apoyo deberán estar en acuerdo con esta Política, el plan estratégico
institucional y las necesidades específicas de la oficina, la unidad, la
facultad o la instalación.
2. Todas las adquisiciones de computadoras, equipos relacionados con
computadoras y redes, y programas para la Universidad, así como cualquier
propuesta de implantación de sistemas de información o de tecnología de la
información, se deberán coordinar mediante la OSI del Sistema o la OSI del
unidad correspondiente para garantizar la compatibilidad con la
infraestructura de la TI existente y el cumplimiento de esta Política y con los
Estándares y Procedimientos a Escala Sistémica. La OSI deberá emitir
oportunamente sus recomendaciones sobre cambios, actualizaciones e
implantación de tecnologías existentes o propuestas para evitar dilaciones
innecesarias. La OSI participará en las etapas de planificación, adquisición,
desarrollo e implantación de los proyectos tecnológicos o institucionales que
utilizan tecnología, bajo una o más de las siguientes condiciones: (a)
siempre que dicha tecnología deba integrar a tecnologías administradas por
la OSI; (b) que vaya a ser administrada por la OSI posterior a su
implantación; o (c) que se considere conveniente a los mejores intereses de
la Universidad.
3. La OSI implantará políticas y procedimientos locales subordinados a esta
Política y a los Estándares y Procedimientos Sistémicos emitidos para la
implantación, la administración y el uso de la Tecnología de la Información
en los predios de la Universidad a los que se ha adscrito la OSI. Estas
políticas y procedimientos locales pueden proveer detalles, directrices o
limitaciones adicionales, siempre que estén de acuerdo con esta Política y
los Estándares y Procedimientos Sistémicos.
4. La OSI le brindará apoyo a los recursos de la TI dentro de la oficina o de la
unidad al cual esté adscrita. La OSI recoge los índices claves de desempeño
para medir el nivel de servicio provisto a los usuarios en apoyo del uso de la
tecnología de la información, y compara estas métricas con las expectativas
y necesidades de nivel de servicio establecidas para medir el nivel de
servicio provisto. Según se requiera, la OSI definirá y ejecutará los pasos
necesarios para alinear el desempeño real de servicio con los niveles de
servicio esperados y los recursos disponibles.
5. La OSI tomará los pasos necesarios para promover y mantener un ambiente
de aprendizaje y mejoramiento continuo en los procesos de su equipo de
trabajo. La OSI orientará a los usuarios universitarios sobre el uso adecuado
y eficaz de la TI.
6. La Universidad faculta a la OSI con el poder de proteger los recursos y los
datos de la tecnología de la información. El personal de la OSI tratará el
contenido de los datos institucionales, las cuentas asignadas individualmente
y las comunicaciones personales como privadas y no examinará ni difundirá
su contenido, a menos que: (1) sea requerido para el mantenimiento del
sistema, lo cual incluye las medidas de seguridad; (2) cuando exista una
razón documentada para creer que un individuo está violando la ley o la
Política de la Universidad; o (3) según lo permita la ley o la política que sea
aplicable.
7. Los datos registrados, mantenidos, almacenados y accedidos mediante los
sistemas de información de la Universidad son un recurso crítico que debe
ser protegido. La OSI consultará con los oficiales de la Universidad que
posean los conocimientos necesarios para determinar la criticidad y la
sensibilidad de los datos de la Universidad y de las aplicaciones que los
usan. La OSI asegurará que las medidas de seguridad y los estándares
adecuados sean implantados y puestos en vigor. En caso de duda, la OSI
tratará la información como confidencial hasta que se le informe de lo
contrario.
8. Cada Oficina de Sistemas de Información tiene la responsabilidad de
proveerle recursos de tecnología de la información a los usuarios que tienen
una necesidad legítima; y al mismo tiempo, de proteger las redes, los
sistemas, y los datos de la Universidad del acceso no autorizado y el abuso.
La OSI coordinará con el equipo técnico y de seguridad designado de la
oficina, la unidad, la facultad o la unidad para asegurar la confidencialidad,
la integridad y la disponibilidad de los sistemas de la Universidad; y
asegurará que se realice la acción adecuada oportunamente, según se
requiera. La OSI llevará a cabo las acciones que sean razonables para
asegurar el uso autorizado y la seguridad de los datos, los sistemas, las redes
y las comunicaciones que se transmiten a través de estos sistemas o redes.
La OSI revisará los derechos de acceso de los usuarios legítimos
regularmente.
IX. FECHA DE EFECTIVIDAD
Esta Política entrará en vigor treinta (30) días después de su radicación en el
Departamento de Estado.
En la referida fecha de vigencia, las Certificaciones Núm. 49 (1994-1995) y Núm.
72 (1999-2000), así como cualquier otra certificación, política, norma, procedimiento o
reglamento contradictorio, quedarán sin efecto. The content of this field is kept private and will not be shown publicly.
Galileo