Política de Correo Electrónico PTI-002

Transcripción

1 Políticas de Tecnologías de la Información y Comunicaciones Dirección Central de Servicios Computacionales - DCSC - USM Política de Correo Electrónico PTI-002 Acción Persona Fecha Preparado por: Marcelo Maraboli, DCSC Mayo 2005 Revisado por: Sr. Edmundo Sepúlveda VRA Sr. Claudio Troncoso VREA Sr. Jerome Mac-Auliffe Secretario General Sr. Jaime Undurraga Contralor General Sr. Horst von Brand Director DCSC Año 2007 Aprobado por: Vigencia a partir de: Noviembre 2010 Próxima Revisión en: Noviembre 2011 Índice 1.- Propósito Alcance Términos y Definiciones Responsabilidad Política Infracciones y Sanciones Documentos relacionados Contactos Control de Versiones 6

2 1.- Propósito (Objetivo) Esta política tiene por objetivo regular el uso del Correo Electrónico en la Universidad Técnica Federico Santa María El uso aceptable del Correo Electrónico se enmarca dentro de la Política de Uso Aceptable de Recursos Computacionales USM [PTI-001]. Cualquier otro uso no enunciado en el Uso Aceptable es considerado Inaceptable. 2.- Alcance (Cobertura) Esta política debe ser conocida y cumplida por todo el personal de la Institución, tanto se trate de Profesores, Funcionarios, Alumnos y Exalumnos o personas externas que utilicen los Recursos Computacionales USM, sea cual fuere su nivel jerárquico y su calidad contractual. 3.- Términos y Definiciones Correo Electrónico ( ): Servicio de mensajería provisto a la comunidad universitaria para facilitar la comunicación y gestión de la institución. Usuario: Toda persona que utilice de manera directa o indirecta un servicio provisto por un Recurso Computacional. 4.- Responsabilidad El Usuario que tenga asignado un será responsable de usarlo para los propósitos declarados en la presente política. Director DCSC: Será responsable de velar por cumplimiento de esta Política. Jefe Área Redes y Comunicaciones: Será responsable de velar por el normal funcionamiento del servicio de correo electrónico USM. 2

3 5.- Política Política de Correo Electrónico La USM declara que el Correo Electrónico ( ) es un recurso que la institución pone a disposición de los usuarios como una herramienta de colaboración, por lo que invierte recursos en mantener el servicio activo. Esto último permite a la USM regular el uso del correo electrónico y exigir a los usuarios internos y externos a la USM el cuidado y uso correcto de este servicio. La USM declara que toda casilla de correo electrónico directamente vinculada a una persona en específica, es decir, donde la dirección de correo contenga el nombre y/o apellido del usuario, será considerada con carácter de correspondencia privada (ver [J.2]), siendo su uso exclusivamente con fines laborales, ya que se enmarca dentro de la Política de Uso Aceptable de Recursos Computacionales USM [PTI-001]. Por ende, aunque el contenido es considerado PRIVADO, su uso debe ser solo con fines LABORALES. En consecuencia, el uso del correo electrónico USM no debe ser para fines PERSONALES o PARTICULARES. Asimismo, toda casilla de correo electrónico donde la dirección de correo electrónico es genérica, es decir, asociado a un propósito, función específica, evento, congreso, etc. (ejemplo: consultas@usm.cl) no tendrá el carácter de correspondencia privada ya que no está asociada a una persona en particular y por ende, los correos electrónicos recibidos podrán ser automáticamente dirigidos a un grupo de personas que la USM estime conveniente para el desarrollo de dicho propósito o función laboral. Se aclara que la Ley Chilena considera PRIVADA una comunicación cuando el destinatario es individualizado por el emisor (ver [J.1]). Enviar un a lista_de_amigos@usm.cl no es privada porque el destinatario es un grupo de personas y por ende pierde el carácter de privado. El emisor de un correo electrónico debe identificar sus datos (nombre, apellido, unidad interna al que pertenece) para el conocimiento de los mismos por parte del destinatario. La USM se reserva el derecho de aceptar o rechazar conexiones de correo electrónico desde cualquier dirección de correo electrónico o servidor externo. Con el fin de aclarar y explicitar algunas prácticas inaceptables, se enuncian los Usos Inaceptables del correo electrónico en la sección Responsabilidad de los Administradores de correo electrónico: El Administrador de correo electrónico de cualquier servidor de la USM: no podrá, bajo ninguna circunstancia, leer, copiar, borrar, retener, desviar, divulgar o alterar mensajes sin el expreso consentimiento (por escrito) del usuario destinatario de dicho correo electrónico. podrá copiar los correos electrónicos almacenados en el servidor con el único fin de respaldo o copia de seguridad. Dichos respaldos no podrán tener una antigüedad mayor a 1 mes y el contenido de éstos no podrá ser conocido por ninguna persona a excepción del usuario al que fue enviado dicho correo electrónico (destinatario), salvo en los casos excepcionales mencionados más adelante. deberá asegurarse que todo mensaje que no pueda ser entregado a un destinatario, cualquiera sea la causa, sea luego devuelto al emisor (por ejemplo, un mensaje con dirección destino errónea). 3

4 5.3.- Casos excepcionales de acceso al correo electrónico de un usuario: La USM podrá acceder al contenido del correo electrónico de sus usuarios, sólo en los siguientes casos excepcionales de: 1) fallecimiento 2) desvinculamiento (ej: retiro voluntario, despido, etc.), donde debe existir una entrega de la cuenta de correo electrónico durante el proceso de inventario formal. 3) enfermedad temporal o definitiva que no le permita acceder a su correo electrónico. 4) expresa voluntad de la persona, previamente autorizado por escrito. En todos los casos mencionados, el contenido del correo electrónico será entregado al Contralor General, quien asegurará de reenviar toda correspondencia pertinente a la labor del usuario a la persona de la misma unidad que lo reemplaza o al familiar correspondiente en caso de (1). Se aclara que el fin de este acceso excepcional es el de permitir que la unidad al cual pertenece dicho usuario, pueda continuar con sus labores habituales Uso Inaceptable 1. Se prohíbe el envío mediante correo electrónico de toda publicidad o cualquier tipo de aviso comercial no solicitados previamente por el destinatario. 2. Se prohíbe el envío mediante correo electrónico de toda cadena de correos, hacer ofertas fraudulentas de compra o venta, así como también, conducir cualquier tipo de fraude financiero, tales como Cartas en Cadena, Pirámides, Phishing o enviar correo electrónico solicitando donaciones caritativas, peticiones de firmas o cualquier material relacionado. 3. Se prohíbe brindar servicios que, de manera directa o indirecta, faciliten la proliferación de SPAM o "correo electrónico masivo no solicitado". En esto se incluye casillas de correo, software para realizar SPAM, hosting de sitios de Web para realizar SPAM o que realicen SPAM. 4. Se prohíbe la utilización de servidores de correo distintos a los servidores de la USM debidamente inscritos en la DCSC, para emitir correo con identificación de dominios 5. Se prohíbe utilizar un servidor de correo para retransmitir correo sin el permiso expreso del sitio (Relaying). Entiéndase Relaying como la acción de utilizar un servidor como medio de difusión de correo electrónico en el cual, el remitente o el destinatario no son usuarios de dicho servidor. 6. Los mensajes contenidos en los correos electrónicos no pueden ser contrarios a las disposiciones del Orden Público, la moral, las buenas costumbres nacionales e internacionales y los usos y costumbres aplicables en Internet, y el respeto de los derechos fundamentales de las personas. 7. Se prohíbe el envío con contenido ilegal por naturaleza (todo el que constituya complicidad con hechos delictivos). Ejemplos: apología del terrorismo, programas piratas, pornografía infantil, amenazas, estafas, virus o código hostil en general. 8. Se prohíbe el envío de mensajes masivos que comprometan la reputación u honra de la organización o de alguno de sus miembros. 9. Se prohíbe el envío de un número alto de mensajes por segundo que tenga el objetivo de dificultar o paralizar el servicio de correo electrónico ya sea por saturación de las redes, de la capacidad de CPU del servidor u otro. 4

5 10. Se prohíbe falsificar encabezados de correos electrónicos, utilizar nombres de dominio que sean inválidos o inexistentes, u otras formas engañosas de enviar correo electrónico. 11. Se prohíbe personificar o intentar personificar a otra persona a través de la utilización de encabezados falsificados u otra información personal. 6.- Infracciones y Sanciones Por el riesgo al que se expone la institución, la autoridad superior (Vicerrectoría Económica y Administrativa (VREA) y/o la Vicerrectoría Académica (VRA)), el Jefe de la Unidad a la cual pertenezca dicho equipo computacional y el Contralor General serán informados de cualquier práctica ilícita o contraria a esta Norma, la que podrá ser sancionada de conformidad al Reglamento Interno USM (Código del Trabajo) [L.5], al Reglamento USM que regula la disciplina de los alumnos u otra norma, dependiendo de quien sea el responsable del hecho. Se sancionará administrativamente a todo aquel que viole lo dispuesto en la presente Política de Seguridad conforme a lo dispuesto por las normas estatutarias y reglamentos que rigen al personal de la Institución, y en caso de corresponder, se realizarán las acciones correspondientes ante el o los Organismos pertinentes. Adicional a las sanciones disciplinarias o administrativas, el trabajador que no da debido cumplimiento a sus obligaciones pueden incurrir también en responsabilidad civil o patrimonial - cuando ocasiona un daño que debe ser indemnizado- y/o en responsabilidad penal -cuando su conducta constituye un comportamiento considerado delito por las leyes chilena. 7.- Documentos relacionados: Jurisprudencia: [J.1] Dirección del Trabajo. Dictamen Nº 260/19 de Procedencia del acceso a correspondencia electrónica [J.2] Dirección del Trabajo. Dictamen Nº de Procedencia de las facultades de administración del sistema telefónico [J.3] Dirección del Trabajo. Dictamen Nº de Procedencia de los mecanismos de control audiovisual Legislación [L.1] Ley Nº , sobre Delitos Informáticos [L.2] Ley Nº , sobre Protección de la Vida Privada [L.3] Ley N , de Propiedad Intelectual, con actualización Ley [L.4] Ley N , de Delitos de Pornografía Infantil. [L.5] Reglamento Interno UTFSM y Código del Trabajo. DFL Nº 1, Julio 2002 Documentos: [USM.1] Circular Interna 598 / 99 [W.1] Políticas TI - [PTI-001] Política de Uso Aceptable (PUA) de los Recursos Computacionales 5

6 8.- Contactos: Asunto Contacto Fono Mesa de Ayuda Mirna Sandoval (32) Correo Electrónico Marcelo Maraboli (32) Control de Versiones: Versión Fecha Funcionario Observaciones 1.0 Mayo 2005 Marcelo Maraboli - DCSC Primera Versión 1.1 Junio 2010 Marcelo Maraboli - DCSC Cambio de norma a Política, cambio de formato 1.2 Diciembre 2010 Marcelo Maraboli - DCSC Se agrega aclaración diferenciando PRIVADO, LABORAL y PERSONAL. 6