Además de las Normas generales aplicables a todos los servicios y recursos de la US el usuario debe conocer las siguientes normas relativas al uso de portátiles corporativos.
1. Portátiles usados como puesto de trabajo
Los ordenadores portátiles corporativos utilizados como puestos de trabajo son administrados directamente por los usuarios responsables de los mismos. Dichos equipos pueden contener información corporativa y acceder, en algunos casos, a los Sistemas de Información (en adelante, SI) corporativos, deberán, por tanto, estar sujetos a estrictos controles de seguridad y contar con las medidas de protección descritas en esta normativa.
- La US establecerá los requisitos y las condiciones específicas a cumplir por el personal PAS o PDI, para que se le asigne un portátil como puesto de trabajo.
- En todos los casos, la propiedad de los ordenadores portátiles es de la US, y podrán ser retirados si se verifica un uso no adecuado.
- Se establecerá un sistema de protección perimetral (cortafuegos –firewall-) en el equipo que minimice la visibilidad exterior.
- El usuario es responsable de mantener los elementos de seguridad operativos, las aplicaciones instaladas en el equipo y el estado y uso de este.
- Se controlará el acceso a la red de la US cuando el equipo se conecte desde fuera de las instalaciones de la Universidad mediante Red Privada Virtual (VPN).
- Se evitará que el equipo contenga claves de acceso remoto a la US capaces de habilitar un acceso a otros equipos de la US u otros de naturaleza análoga.
- Los usuarios son responsables de proteger adecuadamente los accesos (usuario y contraseña) de los servicios corporativos a los que tienen acceso desde el ordenador portátil corporativo.
- Si el portátil contiene información de los sistemas corporativos y/o datos personales, ni el equipo ni sus copias de seguridad podrán salir de las instalaciones de la Universidad de Sevilla sin autorización expresa.
- La salvaguarda y confidencialidad de los datos del ordenador portátil corporativo son responsabilidad del usuario.
- Los usuarios notificarán al Servicio de Atención a Usuarios SOS cualquier alteración en el estado de funcionamiento del equipo que pueda afectar a la seguridad o información de este.
- Finalizado el plazo de asignación del portátil, cuando se produzca un cambio de destino de usuario, baja definitiva o jubilación, el usuario realizará la devolución de este a la US y se procederá a la eliminación de toda la información del usuario.
- Para los equipos obsoletos se procederá a su baja y retirada o reciclaje de acuerdo con el procedimiento de retirada de equipos informáticos vigente en la US.
Debido a que los equipos portátiles tienen un riesgo manifiesto de pérdida o robo, se tomarán las siguientes medidas de precaución cuando los equipos portátiles corporativos se utilicen fuera de la US:
- Vigilancia permanente. Los equipos portátiles deben estar vigilados y bajo control para evitar extravíos o hurtos que comprometan la información almacenada en ellos o que pueda extraerse de ellos. En los desplazamientos en medios de transporte, tales como avión, ferrocarril, autobús, barco, etc., este tipo de equipamiento no debe facturarse y deberá viajar siempre con el usuario. En caso de pérdida o hurto de cualquier equipo portátil propiedad de la US se debe abrir, inmediatamente, una incidencia al Servicio de Atención a Usuarios SOS.
- Evitar el acceso no autorizado. El trabajo en lugares públicos debe realizarse con la mayor cautela y precaución, evitando conexiones wifi abiertas o en general conexiones inalámbricas, de forma que personas no autorizadas vean o escuchen información.
- Transporte seguro. Los equipos portátiles corporativos que salgan de las instalaciones de la US se deben transportar de manera segura, evitando proporcionar información sobre el contenido en los mismos y utilizando, en su caso, maletines de seguridad que eviten el acceso no autorizado.
- Mantenimiento de los equipos. Los equipos portátiles corporativos se mantendrán de acuerdo con las especificaciones técnicas de uso, almacenamiento, transporte, etc., proporcionadas por el fabricante. En particular, se evitará su uso en condiciones de temperatura o humedad inadecuadas, o en entornos que lo desaconsejen (mesas con alimentos y líquidos, entornos sucios, etc.)
Cuando un portátil contenga información corporativa y/o datos de carácter personal, el usuario responsable de dicho portátil observará rigurosamente la Normativa de intercambio de información y uso de soportes de la US, así como las medidas de seguridad establecidas para la protección de datos personales.
2. Equipos en préstamo
Aplican, además de las normas anteriores, las siguientes:
- La US establecerá y comunicará al usuario los requisitos y las condiciones específicas del “Servicio de préstamo de portátiles”.
- Todos los ordenadores portátiles entregados, estarán maquetados y configurados con elementos básicos de seguridad y no podrán ser alterados por el usuario:
- El programa antivirus y el cortafuegos deben estar siempre activos.
- Los portátiles dispondrán de una herramienta de gestión remota y control de programas instalados que podrá ser usada por el Servicio de Atención a Usuarios SOS en caso necesario y previa petición del usuario.
- En caso de que el portátil se utilice para acceder a la red de la Universidad desde el exterior, emulando una conexión local, utilizará una Red Privada Virtual.
- Finalizado el plazo estipulado para el préstamo o asignación del portátil, el usuario realizará la devolución de este al Servicio de Atención a Usuarios SOS y se procederá a la eliminación de toda la información del usuario.
- Queda prohibida la cesión de portátiles entre usuarios.
Acceso a la normativa vigente completa
Normativa de uso de portátiles corporativos de la Universidad de Sevilla.