“La información es un activo que, como otros activos importantes del negocio, tiene valor para la organización y requiere en consecuencia una protección adecuada.” ISO/IEC 17799
Los funcionarios públicos y contratistas de la Universidad de Caldas son responsables de la información que manejan y deberán cumplir los lineamientos generales y especiales dados por la entidad, por la ley para protegerla y evitar pérdidas, accesos no autorizados, exposición y utilización de la misma.
De acuerdo a lo anterior, a continuación se dictan las normas que deben cumplir los funcionarios públicos para la solicitud de cuentas, cambio de roles y asignación de permisos sobre un sistema de información de la Universidad de Caldas.
Solicitud de cuentas
Para la creación o asignación de una cuenta de correo electrónico, el solicitante debe tener el siguiente tipo de vinculación con la Universidad:
● Docente: Planta, Ocasional, Catedráticos, o con vinculación anual o por período académico, docentes que orienten actividades de docencia directa en pregrado universitario.
No se crearán cuentas de correo para docentes invitados, ad honorem o que desarrollen actividades de docencia directa inferiores a la duración de un período académico.
● Estudiantes matriculados en programas formales. Registro Académico será la oficina responsable de realizar la solicitud de creación de estas cuentas.
● Administrativos: Planta, Provisionales, Planta Temporal o Libre Nombramiento y Remoción.
Nota: Para los casos de personal contratado bajo la modalidad de: bolsa de empleo, prestación de servicios, proyectos de investigación, proyección o convenios, se creará una cuenta de acuerdo con el rol o el objeto del contrato.
El procedimiento para la creación de una cuenta de correo institucional se realizará mediante solicitud a la mesa de ayuda. A partir del año 2023, todas las cuentas serán creadas en la plataforma de Microsoft®.
Para el sistema financiero se debe solicitar por mesa de ayuda, adjuntando debidamente diligenciado y firmado el formato para solicitud de creación o habilitación de usuario en el sistema de gestión financiero - QUIPU<>
Suspensión y Eliminación de cuentas
La Oficinas de Gestión Humana y Registro Académico deberán informar mediante la mesa de ayuda, las novedades de retiros de funcionarios y estudiantes respectivamente, con el fin de mantener depurada la plataforma de correos electrónicos así:
Oficina de Registro Académico: Reportará por medio de la mesa de ayuda, al inicio de cada período académico, los estudiantes que cancelan semestre definitivamente y aquellos que no renuevan matrícula durante dos períodos académicos consecutivos. Para el caso de los graduados, el reporte se realiza una vez se expida el título. Un mes después de que la Oficina de Registro Académico realice el reporte, la cuenta y demás herramientas asociadas serán eliminadas.
Oficina de Gestión Humana: Reportará por medio de la mesa de ayuda, la desvinculación de los funcionarios. Una vez se realice este reporte, la cuenta del funcionario será eliminada. Será potestad del jefe inmediato, debido a la naturaleza del cargo, solicitar ampliación del plazo para proceder con dicha eliminación.
La información contenida en los correos o herramientas asociadas, son responsabilidad única y exclusiva del usuario, por lo tanto, se recomienda que, una vez notificado el funcionario de su retiro, este proceda a realizar copia de la información allí almacenada antes de su eliminación.
Las cuentas de personal administrativo, docente, unidad funcional, unidad académica, u otras que presenten 6 meses de inactividad o más serán suspendidas; las cuentas que completen 6 meses de suspensión serán eliminadas.
Nota: Las cuentas que presenten 1 año o más de inactividad serán eliminadas.
Una vez eliminada la cuenta de correo, la Universidad no se hará responsable de la información.
Es responsabilidad del usuario administrar de manera adecuada el espacio de almacenamiento y herramientas asignadas, al igual que procurar mantener copia de seguridad de la información.
Cambio de roles y autorización de permisos:
Por mesa de ayuda por parte del jefe de la dependencia.
Retiro de usuario de los sistemas de información:
Es deber de los líderes de oficina o proceso, anunciar los retiros o reemplazos de los funcionarios donde no se haya cumplido la fecha estimada de duración del contrato, también deben monitorear a los contratistas o funcionarios vinculados por orden de servicio, que para ejecutar su labor en la universidad deben tener acceso a los sistemas de información.
En caso de los contratistas, las secretarias deberán informar a la oficina de sistemas para que los usuarios sean eliminados o bloqueados.
Seguridad
Los usuarios son responsables de todas las actividades que se realicen desde su cuenta de correo institucional. Los usuarios se acogerán al marco de las leyes nacionales de protección de datos y de las directrices institucionales al respecto.
En procesos administrativos o disciplinarios, la Universidad, a través de la Secretaría General, podrá autorizar acceso a las cuentas de correos únicamente cuando exista una solicitud formal de las áreas y entidades de control o de investigación.
La Universidad en cualquier momento podrá implementar las medidas necesarias en la plataforma del correo institucional, en aras de incrementar los niveles de seguridad y/o de brindar un mejor servicio.
El envío de correos masivos solo está autorizado para algunos usuarios previamente definidos; en caso de detectar este comportamiento en cuentas no autorizadas se procederá a su bloqueo automáticamente.
Deberes de los usuarios:
- El usuario se compromete a hacer buen uso de las contraseñas de acceso y mantener en secreto las mismas.
- No utilizar los mismos login/password que utilicen para otros servicios personales.
- Usar claves de acceso que no estén asociadas a datos comunes del usuario, tales como la fecha de nacimiento, nombre de familiares, etc.
- Asegurarse de asignar una contraseña segura, compuesta por letras y números
- El usuario se compromete a informar a la oficina de sistemas por medio de una solicitud a la mesa de ayuda, la pérdida o robo de contraseñas de acceso en el menor tiempo posible para proceder a su desactivación.
- Los diferentes sistemas de información permiten cambiar la contraseña del usuario en cualquier momento. Por favor cámbiela periódicamente por seguridad.
- Velar por que su equipo institucional esté en el dominio interno UCALDAS, lo cual permite una mejor ejecución de las políticas de seguridad institucionales.
Sistema de Información
|
Autoriza Creación y Eliminación de Usuarios
|
Ejecuta
|
SGF – Sistema Financiero
|
Jefe Oficina Financiera
|
Mesa de Ayuda y formato para solicitud de creación o habilitación de usuario en el sistema de gestión financiero - quipu
|
SINCO – Sistema de Contratación
|
Líder Contratación
|
Mesa de Ayuda
|
SARA – Sistema de Gestión Humana
|
Jefe Oficina Gestión Humana
|
Mesa de Ayuda
|
ADMIARCHI – Sistema de Archivo
|
Líder Gestión Documental
|
Usuario Funcional – Gestión Documental
|
SIG – Sistema Integrado de Gestión
|
Líder SIG
|
Mesa de Ayuda
|
SIJ - Sistema de Información Jurídica
|
Líder Gestión Jurídica
|
Mesa de Ayuda
|
SIA – Sistema de Información Académico
|
Perfil
|
Autoriza crear y eliminar
|
Validación
|
Estudiante
|
Jefe Registro Académico
|
Mesa de Ayuda
|
Secretaria de Programa
|
Director de Programa
|
Mesa de Ayuda
|
Docente
|
Director de Departamento
|
Mesa de Ayuda - Registro en SARA y en SIA
|
Director de Programa
|
Decano
|
Mesa de Ayuda - Registro Comisión en SARA
|
Decano
|
Jefe Registro Académico
|
Mesa de Ayuda - Registro Comisión en SARA
|
Personal Administrativo
|
Jefe Registro Académico
|
Mesa de Ayuda - Registro en SARA
|
Contratistas
|
Jefe inmediato
|
Mesa de Ayuda
|
Referencias
- Norma ISO 17799. Norma Internacional que ofrece instrucciones y recomendaciones para la administración de la seguridad.
- Ley 1273 del 5 de Enero de 2009. Ley Informática Colombiana.
|