ESTA HOJA FORMA PARTE DEL SUSTENTO AL ACUERDO No. S.O.XVII/020915/06 Y ACTA DE LA XVII SESIÓN ORDINARIA DE LA JUNTA DIRECTIVA, REALIZADA EL DÍA 02 DE SEPTIEMBRE DE 2015. Fundamento Jurídico.- Articulo 55 de la ley de Entidades Paraestatales del Estado de Michoacán. i
INDICE 1. 1. INTRODUCCIÓN... 1 2. RESPONSABILIDAD DEL SERVICIO... 2 3. POLÍTICA DE FILTRADO Y DE LOGS... 3 3.1 Política de filtrado y spam.... 3 3.2 Política de ficheros adjuntos.... 3 4.1 Cuentas personales.... 4 a) Administrativos... 4 b) Estudiantes... 5 4.2 Cuentas no personales... 5 5. TÉRMINOS Y CONDICIONES DE USO... 5 5.1 Actos y acciones prohibidas.... 7 5.2 Caducidad de las cuentas.... 7 5.3 Buzón de correo.... 8 5.4 Soporte de incidencias.... 8 6. POLÍTICA PARA LA ASIGNACIÓN DE NOMBRES.... 8 6.1 Cuentas no personales.... 8 6.2 Cuentas personales.... 8 a). Alumnos... 9 b). Tutores... 9 c). Asesores... 9 ESTA HOJA FORMA PARTE DEL SUSTENTO AL ACUERDO No. S.O.XVII/020915/06 Y ACTA DE LA XVII SESIÓN ORDINARIA DE LA JUNTA DIRECTIVA, REALIZADA EL DÍA 02 DE SEPTIEMBRE DE 2015. Fundamento Jurídico.- Articulo 55 de la ley de Entidades Paraestatales del Estado de Michoacán. ii
1. INTRODUCCIÓN La Universidad Virtual del Estado de Michoacán (UNIVIM) brinda a la Comunidad Universitaria (alumnos, tutores, personal de estructura y administrativo, así como a las unidades administrativas, etc.) un servicio de correo electrónico que complemente y facilite la comunicación a la Comunidad Universitaria y brinde herramientas que apoyen la realización del proceso de apropiación del conocimiento y que por otra parte ayude a crear sentido de pertenencia a la misma Universidad. Este documento tiene la finalidad de: Dar a conocer los requisitos mínimos que deberán ser observados para garantizar el uso adecuado de este servicio. Definir los niveles de servicio y procedimientos de administración de los usuarios que permitan incrementar la calidad del servicio para asegurar que el correo electrónico sea utilizado eficientemente para lograr el proceso de comunicación institucional. Describir las responsabilidades en cuanto a la confidencialidad, la privacidad y uso adecuado de los servicios de correo electrónico. Es importante resaltar que el uso inadecuado expone a la universidad a riesgos innecesarios como ataques maliciosos (virus, spam, phising, etcétera). La presente normatividad deberá ser observada por toda la Comunidad Universitaria, incluido el personal con proyectos de investigación y convenios con la UNIVIM, que hagan uso del correo electrónico o se encarguen de la administración de este servicio. El uso de éste servicio implica la aceptación de las presentes políticas. Las condiciones establecidas en el presente documento se encuentran sujetas a cambios para adecuarlas a los requerimientos y nuevas situaciones. En particular para apegarlas a procedimientos o plazos de tiempo que se mencionan en el presente documento y que pueden ser ajustados en función de las necesidades del servicio y actualización del mismo. 1
2. RESPONSABILIDAD DEL SERVICIO El responsable de mantener el servicio de correo electrónico y los servicios derivados para el funcionamiento óptimo de la infraestructura es la Dirección de Desarrollo Tecnológico a través del área del departamento de plataforma web; y la administración del servicio recae en mesa de ayuda de la misma Universidad. Es responsabilidad del departamento de plataforma web de la UNIVIM: I. La instalación, configuración y mantenimiento de los servidores de correo y de todos los elementos de hardware y software que conforman la infraestructura del servicio de correo. II. Dar a conocer a la Comunidad Universitaria la política de uso del servicio contenida en el presente documento. Cualquier modificación en las políticas serán notificadas en tiempo y forma para su vigencia y aplicación. III. Diseñar las medidas técnicas y organizativas de seguridad en cumplimiento a las políticas y leyes aplicables, a fin de garantizar al máximo la seguridad y confidencialidad de las comunicaciones. IV. Garantía de entrega: pese a que un porcentaje elevado de mensajes de correo electrónico llegan a su destino de manera inmediata, en ningún caso el servicio de correo electrónico garantiza la entrega de un mensaje. Diversos factores pueden incidir para que un mensaje no se reciba de manera adecuada; desde caídas imprevistas en las líneas de comunicación, exceder el límite de almacenamiento en el buzón del usuario destinatario, rechazos de mensajes por detección de virus, entre algunas otras. Esta responsabilidad es limitada a las direcciones de correo electrónico con dominio @univim.edu.mx y las transacciones entrantes y salientes que con el presente dominio se realicen. La UNIVIM actuará al máximo de sus facultades y obligaciones para investigar los actos que pudieran constituir una violación a la seguridad de los sistemas y/o la red o constituir alguna responsabilidad por violación de normas civiles y/o penales; tal ejercicio de facultades incluye todo tipo de cooperación con las autoridades competentes. La UNIVIM se reserva la potestad de limitar, total o parcialmente, el acceso a la cuenta de correo a determinados usuarios, así como la de cancelar, suspender, bloquear o eliminar cuentas, en caso de existir conocimiento fundado y veráz, tras la oportuna investigación, de que la actividad o información almacenada es ilícita o de que daña bienes o derechos de terceros. Para tal finalidad, se podrán instaurar los filtros pertinentes para evitar que a través de este servicio puedan diseminarse en la red contenidos evidentemente ilícitos o dañinos. 2
3. POLÍTICA DE FILTRADO Y DE LOGS 3.1 Política de filtrado y spam. Para disminuir los riesgos de seguridad se realiza un escaneo de la totalidad de correos entrantes y salientes, internos y externos, con el servicio ofrecido por el proveedor del servicio Google Apps for Education. Al momento de detectar un virus, el mensaje será eliminado de forma inmediata y no existirá posibilidad de recuperarlo. La UNIVIM tomará las medidas pertinentes para evitar acciones como la distribución masiva de correo, uso de canales no autorizados, contenido ilegal o no deseado en los mensajes, etc. Asimismo, se bloqueará a los emisores de correo basura utilizando las bases de datos (listas negras) y políticas de uso definidas por Google Apps for Education. 3.2 Política de ficheros adjuntos. Con la finalidad de garantizar la seguridad en la red y en el correo electrónico institucional, se podrá filtrar el servicio para los siguientes tipos de archivos que vengan adjuntos al correo electrónico: Ejecutables Microsoft (.exe,.bat,.com,.cmd,.msi,.pif). Scripts ejecutables (.vbs,.jsc,.bas,.js). Ficheros con extensiones dobles. Nombres de fichero con 3 espacios en blanco o más. Otros archivos potencialmente peligrosos (mim, b64, bhx, hqx, xxe, uu, uueade, adp, app, chm, cpl, crt, emf, fxp, grp, hlp, hta, inf, ins, isp, jse, lnk, mda, mde, mdw, mdt, mdz, msc, msp, mst, ops, pcd, prg, reg, scr, sct, shb, shs, vb, vbe, wm, lha, tnef, cab, dl, wmf, wsc, wsf, wsh). Es recomendable que los archivos sensibles sean comprimidos para evitar el filtro y garantizar la entrega. 3
4. TIPOS DE CUENTA DE CORREO ELECTRÓNICO Se entiende por cuenta de correo electrónico institucional la asignación por parte de la UNIVIM de: a) Una dirección electrónica con la siguiente estructura yyyyyyyy@univim.edu.mx donde el elemento yyyyyyyy hace referencia al usuario de la cuenta y @univim.edu.mx es el dominio de correo. b) Un buzón que se refiere al espacio en disco duro para almacenar los mensajes. c) Una palabra clave o contraseña para accesar de manera privada a la cuenta. d) El poder enviar y recibir mensajes al interior de la UNIVIM y hacia el exterior al internet por medio de la cuenta de correo asignada. e). Aplicaciones asociadas a las cuentas de correo tales como Calendario, Classroom, Contactos, Drive, Gmail, Google Talk/ Hangouts, Movil, Sitios Web y Vault y las demás que la Dirección de Desarrollo Tecnológico incorpore en base a las necesidades de los usuarios. Las cuentas de correo electrónico pueden ser de dos tipos: personales y no personales. 4.1 Cuentas personales. Se pondrá a disposición de todo usuario que pertenezca a la Comunidad Universitaria. Al colectivo mencionado se tendrían que anexar a aquellas personas que mantienen una vinculación temporal con la UNIVIM tales como becarios en sus distintas modalidades de formación, colaboración, investigación, etc. Únicamente está permitida la asignación de una cuenta personal de correo electrónico. Como excepción se contempla la creación de cuentas de correo adicional para aquellas personas que tuvieren responsabilidades en la organización de eventos tales como congresos, jornadas, etc, y requieran de una cuenta temporal adicional por un tiempo determinado. Una vez que concluya el evento, el usuario de la cuenta deberá desactivarla inexcusablemente. a) Administrativos El personal de nuevo ingreso deberá solicitar una cuenta de correo institucional a la Dirección de Desarrollo Tecnológico. Una vez autorizada la solicitud el personal de plataforma web procederá a crear la cuenta siguiendo los lineamientos establecidos para las cuentas de personal. 4
b) Estudiantes Todos los estudiantes matriculados en algún programa académico ofertado por la universidad contarán con una cuenta de correo electrónico institucional. La cuenta de correo será determinada en relación a la matrícula de los usuarios. 4.2 Cuentas no personales Adicionalmente a las cuentas de correo personal, los titulares de las áreas administrativas (UA) de la UNIVIM podrán solicitar cuentas de contacto para establecer comunicación como UA, siempre y cuando estén debidamente justificadas y coadyuven en el funcionamiento óptimo de los servicios de la institución. Las cuentas de correo de contacto estarán relacionadas a la UA y el responsable de la cuenta será el titular de la UA. Podrán solicitar una cuenta de correo electrónico de esta índole el personal de estructura de la Universidad, los administradores de Unidades Virtuales de Extensión Universitaria y las figuras que pudieran surgir, previa solicitud a la Dirección de Desarrollo Tecnológico. Al momento de causar bajar de la institución en el cargo o puesto de trabajo deberá proporcionar información de la cuenta asociada a la persona que le suceda. La asignación del nombre de este tipo de cuenta estará a cargo de mesa de ayuda según lo establecido en el presente documento. 5. TÉRMINOS Y CONDICIONES DE USO I. Los usuarios son totalmente responsables de las actividades realizadas en sus respectivas cuentas de correo de nuestra institución. II. La cuenta de correo es personal, única e intransferible. El usuario se compromete a hacer uso responsable de la cuenta y mantener su contraseña en secreto. Es compromiso del usuario notificar al servicio de correo electrónico de manera inmediata la pérdida de su contraseña o acceso no autorizado por parte de terceros a su cuenta. III. Es recomendable que una vez que el usuario reciba su cuenta de correo electrónico realice el cambio de contraseña. Además que para garantizar la privacidad de su cuenta el usuario cambie su contraseña como mínimo cada tres meses. IV. El correo electrónico de la UNIVIM es una herramienta de comunicación con fines educativos y no una herramienta de difusión masiva e indiscriminada de 5
información. Los mensajes enviados a listas de correo o grupos específicos de discusión por parte de los miembros de la comunidad Universitaria deben anexar una la leyenda donde se especifique las opiniones expresadas en el presente correo electrónico son estrictamente personales y no representa una posición oficial de la Universidad Virtual del Estado de Michoacán. V. Los miembros de la Comunidad Universitaria de la UNIVIM deberán ser cuidadosos cuando decidan abrir los ficheros adjuntos en mensajes de remitentes desconocidos o con contenido sospechoso. VI. Una cuenta inactiva será objeto de suspensión. Es considerada una cuenta inactiva cuando no se ha accedido a la misma en un tiempo de cuatro meses. Una cuenta inactiva deberá rehabilitarse para volver a ser utilizada. Mientras la cuenta permanezca desactivada no recibirá mensajes y por tanto los correos que se le envíen no serán almacenados. VII. Es responsabilidad de los usuarios tener copias de respaldos de los mensajes de sus carpetas de correos y de su agenda de direcciones electrónicas. Los datos a efectos legales se consideran en tránsito y temporales. VIII. Es responsabilidad del propietario de la cuenta mantener la capacidad de la misma con espacio suficiente para evitar que se sature. En caso de saturar el buzón de entrada los mensajes nuevos no podrán recibirse mientras permanezca saturada la cuenta. Para garantizar el funcionamiento óptimo del servicio de correo electrónico y realizar un uso eficiente de los recursos de la universidad para la administración del correo electrónico, el usuario se compromete: a). Leer con regularidad sus correos recientes. b). Respetar las cuentas de correo de otros usuarios. c). Utilizar un lenguaje apropiado al nivel educativo y acorde a las reglas ortográficas y gramaticales de la Real Académica de la Lengua Española. d). Apegarse a las normas y conductas de cortesía de uso apropiado de correo electrónico. e). Evitar y limitarse a responder cadenas de correo o cualquier otro esquema de pirámide de mensajes. 7). Informar la Dirección de Desarrollo Tecnológico y al personal de mesa de ayuda sobre aquellos abusos de correo detectados para evitar y prever que vuelva a suceder al mismo o a otros usuarios. 6
5.1 Actos y acciones prohibidas. I. Utilizar la cuenta para fines comerciales o ilícitos. II. Transmitir virus, programas de uso mal intencionado o introducir software malicioso en la red o los servidores (virus, worms, ráfagas de correo electrónico no solicitado, etcétera). III. Leer correo ajeno, generar o enviar correos electrónicos a nombre de otra persona sin autorización o suplantándola, actividad tipificada como infracción en la Ley General de Telecomunicaciones. IV. Enviar mensajes con direcciones no asignadas por la Dirección de Desarrollo Tecnológico de la UNIVIM y recae en la ilegalidad manipular las cabeceras de correo electrónico saliente. V. La violación de derechos de terceros o instituciones protegidos por derechos de autor, patentes o cualquier otra forma de propiedad intelectual. VI. Utilizar el servicio de correo electrónico con la finalidad de ejercer algún tipo de acoso, difamación, calumnia, con intenciones de intimidar, insultar o cualquier otra forma de actividad hostil y maliciosa. VII. Enviar mensajes de correo basura (información publicitaria enviada por correo) o cualquier otro tipo de envío de información por correo electrónico a personas que nunca han solicitado esa información (correo masivo, mensajes spam ), no solicitados o no autorizados en el correo electrónico institucional. VIII. Colocar mensajes similares o parecidos a las actividades de la UNIVIM a diversos grupos de noticias (news group, spam, mensajes electrónicos masivos, no solicitados y no autorizados. En caso de presentarse alguna actividad de las prohibiciones antes mencionadas, el equipo de mesa de ayuda está facultado para notificar a las autoridades de la UNIVIM y si la situación lo amerita, hacerlo de conocimiento formal de las autoridades judiciales correspondientes. 5.2 Caducidad de las cuentas. Al momento de desactivar las cuentas de correo electrónico el usuario queda imposibilitado de manera inmediata para enviar o recibir mensajes desde la cuenta que tiene asociada. Las cuentas institucionales de correo electrónico se mantendrán activas en tanto la relación entre la persona y la Universidad se encuentren vigentes. Toda vez concluida la relación con la institución la cuenta será desactivada en un plazo que no excederá de cuatro meses. 7
Al momento que alguna persona cause baja de la institución en el cargo o puesto de trabajo deberá proporcionar información de la persona que le sucederá en funciones. 5.3 Buzón de correo. Al momento de generarse las cuentas de correo se les asignara un espacio para almacenamiento de los mensajes recibidos. En caso de exceder la capacidad máxima, la cuenta será inhabilitada y el titular no podrá accesar y los mensajes de correo no se recibirán, se notificará al usuario remitente. El titular de la cuenta tendrá un periodo de tres semanas para comunicar la situación al personal de Mesa de ayuda para solucionar el problema. En caso de no establecer contacto con el personal de mesa de ayuda y mantener excedida la capacidad de almacenamiento por un tiempo de cuatro meses, la cuenta será cancelada. 5.4 Soporte de incidencias. Las solicitudes relacionadas con el servicio de correo electrónico serán atendidas por el personal de mesa de ayuda a través de la página de la Universidad en el espacio correspondiente a mesa de ayuda. 6. POLÍTICA PARA LA ASIGNACIÓN DE NOMBRES. 6.1 Cuentas no personales. Para los casos de oficinas, departamentos y unidades se contempla el nombre de la unidad, oficina o departamento y será a sugerencia del solicitante a reserva de que la Dirección de desarrollo tecnológico lo considere inviable acorde a la función o nombre del solicitante. 6.2 Cuentas personales. La asignación de cuentas personales se conformarán con la inicial del (los) nombre(s) seguida del primer apellido, en caso de que ya existiera, se le asignaría un número consecutivo al final. Los usuarios quedarían de la siguiente manera: 8
Por ejemplo: Gerardo Espinoza Cervantes. gespinoza@univim.edu.mx. En caso de que genere una cuenta similar Gael Espinoza García, quedaría de la siguiente manera: gespinoza1@univim.edu.mx a). Alumnos Para los alumnos se establece que el nombre de correo electrónico se genere como sigue: al+ número de matrícula @univim.edu.mx Para que los alumnos solamente tengan que recordar el nombre de usuario para ingreso a la plataforma y al correo electrónico de la institución. Ejemplo: al110117@univim.edu.mx b). Tutores Para los tutores se establece que el nombre de correo electrónico se genere como sigue: tutor+ número de tutor@univim.edu.mx Para que los tutores solamente tengan que recordar el nombre de usuario para ingreso a la plataforma y al correo electrónico de la institución. Ejemplo tutor054@univim.edu.mx c). Asesores Para los asesores se establece que el nombre de correo electrónico se genere como sigue: asesor + número de asesor@univim.edu.mx Para que los asesores solamente tengan que recordar el número de asesor para ingreso a la plataforma y al correo electrónico de la institución. Ejemplo 9
asesor021@univim.edu.mx La presente reglamentación queda sujeta a cambios, mismos que serán notificados a los usuarios del correo electrónico institucional de la Universidad Virtual del Estado de Michoacán. 10