Professional Documents
Culture Documents
Caracas,
de Agosto de 2011
CONSIDERANDO
Que el Decreto con Fuerza de Ley Sobre Mensajes de Datos y Firmas Electrnicas N 1.204
de Fecha 10 de Febrero de 2001, otorga y reconoce el valor jurdico de la firma electrnica y
de la informacin inteligible en formato electrnico; contemplando la visin de Gobierno
Electrnico.
CONSIDERANDO
Que el Decreto N 3390 sobre el uso del Software Libre, de fecha 23 de diciembre de 2004
para el desarrollo de sistemas bajo un estndar abierto, con la finalidad de fortalecer la
industria del software nacional,
CONSIDERANDO
Que es necesario adoptar en la Universidad Nacional Experimental de la Seguridad (en
adelante UNES), a travs de la Direccin de Tecnologa de la Informacin y
Telecomunicaciones (en adelante DTIT), polticas sobre el uso adecuado de la tecnologa,
que garanticen la confidencialidad, integridad, disponibilidad y autenticidad de la informacin,
apoyando al proceso de formacin integral para la consolidacin del nuevo modelo de
seguridad ciudadana.
RESUELVE:
ESTABLECER LAS DIRECTRICES QUE REGIRN EL USO ADECUADO DE LAS
TECNOLOGAS DE INFORMACIN Y TELECOMUNICACIONES DE LA UNIVERSIDAD
NACIONAL EXPERIMENTAL DE LA SEGURIDAD DURANTE EL PERODO 2011-2013,
Artculo 1. Estas polticas estn dirigidas al personal administrativo, obrero, docente,
discentes, y dems miembros de las comunidades que hacen vida en el campus
universitario, incluyendo a terceros que presten servicios a la UNES que utilicen tecnologas
de informacin. Estas polticas aplican a equipos que tiene la UNES y a los equipos
autorizados de uso personal que sean conectados a la red de la UNES.
Artculo 2. Todos los equipos, infraestructuras y aplicaciones dispuestos al servicio del
trabajador solo pueden ser utilizados para desarrollar las actividades y tareas establecidas en
el mbito laboral. Los servicios de la red institucional son de uso exclusivo administrativo,
tcnico, acadmico y de investigacin. Todos los elementos anteriormente mencionados y
los datos que procesan son propiedad de la UNES y por tanto, de carcter confidencial.
Artculo 3. La UNES como Institucin acadmica responsable de la formacin integral y
profesional de los funcionarios y funcionarias de los distintos cuerpos de seguridad
ciudadana del pas; promover y apoyara siempre y en todo momento el uso consciente de
las herramientas tecnolgicas pertinentes con el objeto de:
a. Optimizar el desempeo y competencias de las discentes y los discentes.
b. Ampliar las habilidades y destrezas del talento humano en general.
c. Establecer procesos de gestin que permitan la integracin de la Universidad con la
comunidad.
d. Desarrollar modelos de inclusin social basados en estrategias educativas que
posibiliten el acceso a la informacin, a la comunicacin y a las distintas alternativas
de formacin.
e. Promover la conciencia ecolgica en detrimento del consumo innecesario de
materiales.
f. Impulsar el uso de los recursos tecnolgicos como medios potenciadores de
capacidades con sentido crtico y nunca como fines en la resolucin de problemas.
g. Garantizar la sistematizacin de la informacin Institucional.
h. Actualizar los procesos educativos y administrativos que se ejecuten en la
Universidad.
Artculo 4. Para fomentar la cultura del ahorro se debe utilizar medios o herramientas que
posibiliten la produccin y almacenamiento de documentos electrnicos que consuman
menos espacio, menos recursos naturales y que incidan en menor medida en el tema
econmico presupuestario de la institucin; aprovechando al mximo el uso de los recursos.
Artculo 5. Toda compra de nuevos equipos y perifricos, sistemas de hardware o
componentes para los sistemas existentes, deben ser avalados por DTIT. Tales solicitudes,
deben contemplar el impacto del cambio y las necesidades a corto, mediano y largo plazo de
la Institucin.
Artculo 6. Los equipos tecnolgicos deben ser manipulados y resguardados de forma
apropiada, para garantizar su buen estado y funcionamiento.
Artculo 7. La formacin en materia tecnolgica debe ser continua y obligatoria para toda la
comunidad UNES.
Artculo 8. La UNES respeta la privacidad del trabajador, prevaleciendo el derecho de
propiedad de la informacin creada, transmitida y almacenada.
Artculo 9. Los accesos a los recursos de la red, a los computadores, sistemas y perifricos
de la institucin, deben ser controlados por la DTIT para evitar accesos no autorizados.
Artculo 10. La seleccin, uso y aplicacin de la contrasea como mecanismo de control de
acceso a los sistemas, debe ajustarse a la mejores prcticas establecidas por la DTIT; siendo
stas intransferibles.
Artculo 11. Los datos e informacin sensible o confidencial, se podrn transferir a travs de
las redes o copiar a medios de almacenamiento extrables, siempre y cuando la
confidencialidad e integridad de los mismos puedan ser aseguradas razonablemente
mediante tcnicas de autenticacin y encriptacin.
Artculo 12. El uso de internet es solo para propsitos laborales. La DTIT establecer filtros
para restringir el acceso a la informacin no productiva para la UNES.
Artculo 13. . La descarga de informacin de internet necesaria para el desempeo de las
funciones, se debe hacer bajo los procedimientos de seguridad de la informacin
establecidos por la DTIT, verificando que no contengan pornografa, virus o cdigo
maliciosos.
Artculo 14. El correo institucional debe ser para propsitos estrictamente laborales. Debido
a los riesgos inherentes de la seguridad de la informacin no se permite abrir correos de
remitentes desconocidos ni visualizar los datos de forma automtica. As como abrir archivos
adjuntos sin antes descartar posibles virus o cdigos maliciosos.
Artculo 15. Todo documento electrnico creado, transmitido o almacenado por las
autoridades de la UNES, debe ser firmado electrnicamente para garantizar la autenticidad
del mismo.
Artculo 16. Todo certificado electrnico que autorice el acceso a los sistemas de
informacin; as como a la manipulacin de los datos, debe ser verificado mediante el
sistema de validacin de certificados revocados.
Artculo 17. La informacin y los datos que residen en los computadores porttiles deben
respaldarse regularmente; es responsabilidad del usuario asegurarse que esto ocurra.
Artculo 18. La DTIT debe asegurar que existan los procedimientos adecuados de respaldo,
recuperacin y restauracin de los sistemas de informacin.
Artculo 19. Se debe crear un plan de recuperacin ante desastres que contemplen los
procesos esenciales de la Institucin. El plan debe ser actualizado peridicamente y el
personal a ejecutarlo debe ser entrenado.
Artculo 20. Los responsables de cometer acciones de crimen ciberntico sern procesados
de acuerdo a lo establecido en la Ley Especial contra Delitos Informticos y a los
lineamientos de la UNES.
SORAYA EL ACHKAR
Rectora
Universidad Nacional Experimental de la Seguridad