Normas de uso del equipamiento informático de la UMA

Uso del equipamiento Informático

1. Los dispositivos, programas, información y servicios informáticos que la UMA pone a disposición de los usuarios deben utilizarse para el desarrollo de las funciones profesionales, académicas o investigadoras propias de su actividad.
2. Los usuarios deben tener en cuenta que, por razones de mantenimiento y seguridad, así como por obligación legal derivada del artículo 24 del Esquema Nacional de Seguridad, los Sistemas de Información y la propia información que albergan, serán objeto de inventario y monitorización por la Universidad de Málaga, que guardará los correspondientes registros informáticos durante los plazos necesarios o legalmente establecidos.
3. Los usuarios:

• Evitarán comportamientos de riesgo para impedir el acceso y difusión de programas maliciosos en los equipos.
• Apagarán los equipos al finalizar la jornada laboral, tanto por seguridad como por eficiencia energética.  Se establecerán excepciones sobre este punto en aquellos equipos que por labores de investigación o académicas no puedan ser apagados.
• Bloquearán la sesión, con contraseña, tras un periodo de inactividad del equipo.
• Facilitarán al personal de soporte técnico el acceso a sus equipos para labores de reparación, instalación o mantenimiento.

 

Administración e instalación de software en los servidores y equipos informáticos

1. Es responsabilidad del SCI la instalación, administración y mantenimiento del equipamiento de usuario, garantizando en todo momento el cumplimiento de la presente normativa. Con el fin de evitar la entrada de programas maliciosos en los equipos informáticos, los usuarios no tendrán permisos de administración sobre los mismos. De manera excepcional, y por necesidades justificadas, se podrá solicitar la delegación de las capacidades de administración, lo que, de ser autorizada, conllevará la aceptación de forma explícita las responsabilidades que conlleva, garantizando en todo momento el cumplimiento de esta normativa. En el caso del equipamiento informático destinado al PDI para el desarrollo de su actividad, se entenderá justificada la necesidad de disponer del permiso de administración de sus equipos.
2. Los servidores adquiridos por departamentos, áreas o grupos de investigación deberán ser administrados por técnicos designados por estas unidades de forma explícita, notificando de forma oportuna tales designaciones al Responsable de Seguridad. Asimismo, deberán estar actualizados en cuanto a parches de seguridad, sistema operativo, y disponer de software antivirus y cortafuegos (firewall). Igualmente se ubicarán en localizaciones físicas protegidas, salvo por causa justificada o acreditada por el responsable del activo.
3. Para los equipos que contengan información sensible, confidencial o protegida de la Universidad, se establecerá por el Responsable de Seguridad su tipo de configuración y el nivel de acceso a redes internas y externas de forma que se garantice la seguridad de dicha conexión.