Resolucin No.

2944 Por la cual se regulan las polticas de seguridad informtica y el uso adecuado de la tecnologa para el procesamiento de la informacin en la Universidad Nacional Abierta y a Distancia UNAD.
EL RECTOR DE LA UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD En uso de sus facultades legales y estatutarias y CONSIDERANDO Que la Universidad Nacional Abierta y a Distancia (UNAD), creada por la Ley 52 de 1981, transformada por la Ley 396 de 1997 y el Decreto 2770 del 16 de agosto de 2006, es un ente universitario autnomo del orden nacional, con rgimen especial, personera jurdica, autonoma acadmica, administrativa y financiera, patrimonio independiente y capacidad para gobernarse, vinculado al Ministerio de Educacin Nacional en los trminos definidos en la Ley 30 de 1992. Que la Constitucin Poltica en su Artculo 61 establece que el Estado proteger la propiedad intelectual por el tiempo y mediante las formalidades que establezca la ley. Que el Consejo Superior Universitario mediante Acuerdo No. 006 del 26 de agosto de 2008, adopt el Estatuto de Propiedad Intelectual de la UNAD, facultando al Rector de la Universidad en su artculo 45 a expedir todas las normas reglamentarias necesarias para su aplicacin. Que la Universidad Nacional Abierta y a Distancia (UNAD) al constituirse como centro de formacin, ciencia, arte, tecnologa, innovacin y cultura nacional e internacional, debe potenciar mediante la investigacin y la creacin el reto de avanzar en la sociedad y globalizacin del conocimiento, Que la Universidad Nacional Abierta y a Distancia (UNAD) debe promover y proteger la produccin intelectual de los miembros de su comunidad mediante el reconocimiento debido de los derechos morales y patrimoniales generados. Que en la Universidad Nacional Abierta y a Distancia (UNAD) por su naturaleza, las tecnologas de informacin y comunicacin se incorporan de manera directa a las actividades de creacin y produccin de su talento humano relacionadas con la actividad acadmica, investigativa y de produccin de bienes y servicios. Que la Universidad Nacional Abierta y a Distancia cuenta con una serie de recursos tecnolgicos vitales para el desarrollo de las actividades de carcter misional y administrativo, por tal motivo es importante reconocer los riegos que implica el uso de este tipo de herramientas y las condiciones ideales que optimizan su productividad, para tales fines es fundamental el desarrollo de polticas de seguridad que apoyen los esfuerzos tcnicos y que apunten a un modelo sostenible, productivo, progresivo y altamente adaptable a los ritmos acerados de la tecnologa. Que se hace necesario la poltica de seguridad informtica que motiva la elaboracin de un canal de comunicacin entre Usuario-Institucin en el cual va implcito un conjunto de disposiciones normativas y procedimentales, que sujetan a los usuarios de los distintos recursos tecnolgicos de la UNAD, con el objeto de establecer responsabilidades derivadas de la manipulacin uso de dichos recursos. Que se hace necesario establecer una regulacin sobre la poltica de seguridad informtica y uso adecuado de la Tecnologa para el procesamiento de la informacin de la Universidad en aras de hacer efectiva la correcta administracin y prestacin de las obligaciones y responsabilidades de los usuarios de los servicios de tecnologa informtica de la Universidad. Que en mrito de lo expuesto,

Pgina 1 de 7

Resolucin No. 2944 Por la cual se regulan las polticas de seguridad informtica y el uso adecuado de la tecnologa para el procesamiento de la informacin en la Universidad Nacional Abierta y a Distancia UNAD.
RESUELVE: CAPTULO I LA POLTICA DE SEGURIDAD INFORMTICA

ARTCULO PRIMERO: Establecer la regulacin de la poltica de seguridad informtica de la Universidad Nacional Abierta y a Distancia UNAD, la cual debe mantener los principios democrticos, que propenden a la tolerancia, el respeto por las creencias y derechos de los dems, la ctedra libre y la libertad de expresin. ARTCULO SEGUNDO: La seguridad informtica en la UNAD cumple con los estndares seguridad de los sistemas de informacin, garantizando la confidencialidad de datos (informacin y de hardware) en los servicios ofrecidos como en los servicios internos a la comunidad unadista. ARTCULO TERCERO: Para acceder a la cuenta de correo institucional que establezca la UNAD los usuarios debern hacerlo a travs de su plena identificacin y utilizando la contrasea correspondiente. La cuenta de correo institucional es de uso exclusivo para las actividades relacionadas con sus funciones o con la prestacin del servicio. Las cuentas de los usuarios cumplirn con los siguientes aspectos:

a) La cuenta de correo esta formada por el nombre del usuario y contrasea, es privada e
intransferible, siendo responsabilidad de proteger la clave de acceso o password, no debe prestar la clave bajo ninguna circunstancia, pues su uso recae bajo su responsabilidad del usuario. El proceso de autenticacin debe ser de mximo tres intentos para una autenticacin satisfactoria, despus de ste nmero de intentos la cuenta ser bloqueada. Debern comunicar a la GIDT, el Sistema Nacional de Talento Humano la relacin de funcionarios pblicos que hayan ingresado a laborar y de los que han dejado de hacerlo, para la activacin o desactivacin de las cuentas de correo respectivas, as mismo la Oficina Asesora Jurdica y de Contratacin enviar la relacin del personal vinculado mediante contratos y de los que han terminado el plazo de ejecucin. La solicitud de cuenta de correo debe ser solicitada a la GIDT, y deben tener una vigencia de acuerdo a la fecha de vencimiento de la vinculacin del usuario con la Universidad. Finalizada su vinculacin o terminada la prestacin del servicio la GIDT eliminar las autorizaciones relacionadas con la cuenta. Cuando un usuario conozca de actividades que no se apeguen a las polticas y normas de uso de correo o Internet de otros usuarios, deber dar aviso a la GIDT. El uso del correo electrnico e Internet se prohbe para fines que no sean institucionales dentro y hacia fuera de la Universidad. No esta permitido el uso de seudnimos y envo de mensajes annimos, as como aquellos que consignen ttulos, cargos o funciones no oficiales, adems que atenten contra la dignidad humana y las garantas fundamentales. Los correos masivos institucionales que por necesidades especficas de un rea requieran ser enviados a toda la UNAD, deben ser solicitados a travs de la GIDT y autorizados por la misma.

b) c)

d)

e) f) g) h)

PARGRAFO: La responsabilidad de aplicar estas polticas ser de la Gerencia de Innovacin y Desarrollo Tecnolgico GIDT. ARTCULO CUARTO: La Gerencia de Innovacin y Desarrollo Tecnolgico ejecutar las actividades adecuadas con el fin de que el medio de autenticacin se unifique en todas las
Pgina 2 de 7

Resolucin No. 2944 Por la cual se regulan las polticas de seguridad informtica y el uso adecuado de la tecnologa para el procesamiento de la informacin en la Universidad Nacional Abierta y a Distancia UNAD.
aplicaciones para los usuarios, por sta razn se hace necesario que tanto usuarios como administradores se aseguren de cumplir con las siguientes especificaciones de seguridad: a) La longitud mxima de la direccin de correo electrnico estar limitada a las restricciones tcnicas del diseo de la base de datos por parte de GIDT. b) Las contraseas deben tener una vigencia de noventa das, una vez vence dicho plazo su cambio deber ser obligatorio. c) nicamente la GIDT est autorizada para utilizar software que permita descifrar las contraseas y comprobar que se est cumpliendo con las polticas establecidas al respecto. d) Las cuentas individuales son de uso exclusivo e intransferible por cada usuario de la Universidad Nacional Abierta y a Distancia - UNAD. ARTCULO QUINTO: Los usuarios de los servicios informticos de la UNAD a fin de minimizar los riesgos por mal uso de los recursos informticos, debern cumplir con las siguientes normas bsicas: a) El obtener una cuenta de correo electrnico de la Universidad Nacional Abierta y a Distancia implica y exige a cada usuario a aceptar y cumplir las pautas establecidas. b) El Usuario es el nico responsables por el cuidado y buen uso de los recursos informticos entregados para realizar sus actividades laborales. c) El correo electrnico asignado a los usuarios y/o dependencias ser utilizado nicamente y exclusivamente para el envo y recepcin de documentos relacionados con las actividades laborales e institucionales. d) En caso de necesitar asistencia el Usuario facilitar a los funcionarios de la GIDT realizar copias de seguridad sobre los archivos. e) Verificar que el software de antivirus est actualizado y habilitado, en caso de recibir alguna advertencia del software antivirus o sospecha que su antivirus no ha sido actualizado, debe avisar inmediatamente a la GIDT. f) Los Usuarios de los correos electrnicos que adjunten documentos que no son propios, debern citar siempre la fuente de origen, con la finalidad de respetar los derechos de propiedad intelectual. g) La UNAD a travs de la GIDT se reserva el derecho de monitorear las cuentas que presenten un comportamiento sospechoso para su seguridad. ARTCULO SEXTO: La informacin institucional consiste en los datos abarcados en los procesos misionales y de gestin de la UNAD, la cual es almacenada en los servidores institucionales. La custodia y confidencialidad de la informacin institucional es responsabilidad de los administradores de servicios electrnicos. ARTCULO SPTIMO: La informacin almacenada en las estaciones de trabajo o equipos porttiles de la UNAD deber cumplir con las siguientes pautas de manejo de informacin: a. Control de acceso lgico al sistema operacional. b. Asegurar la confidencialidad de la informacin almacenada en las estaciones de trabajo o equipos porttiles c. Bitcoras de auditora del sistema operativo activadas, registrando: 1. Inicio y terminacin de las sesiones del sistema operativo 2. Intentos de crear, remover, definir contraseas o modificar los privilegios del sistema operativo 3. Modificaciones en la configuracin de las estaciones 4. Accesos (login) y de salidas (logoff) del sistema operativo 5. Intentos de acceso no autorizado al sistema operativo d. Los Antivirus sern instalados, actualizados y habilitados continuamente.

Pgina 3 de 7

Resolucin No. 2944 Por la cual se regulan las polticas de seguridad informtica y el uso adecuado de la tecnologa para el procesamiento de la informacin en la Universidad Nacional Abierta y a Distancia UNAD.
e. Permisos de acceso mnimos que le permitan ejecutar las actividades estrictamente necesarias; en caso de compartir archivos y/o carpetas en la red los usuarios son responsables del riesgo de est actividad. f. Instalar nicamente aplicaciones autorizadas y concernientes a las actividades laborales y de servicios. g. Utilizacin de software licenciado en las estaciones de la UNAD o libre debidamente autorizado por la GIDT. h. Sincronizacin con la hora UTC en Colombia. ARTCULO OCTAVO: La administracin de servidores en la UNAD debe cumplir los siguientes criterios: a) La administracin de los servidores que soportan servicios institucionales debe ser realizada por la Red Institucional. b) No se puede acceder local ni remotamente a los servidores con sistema operativo basado en unix utilizando en primera instancia el usuario root o equivalente. c) La administracin remota de los servidores debe realizarse utilizando un canal seguro. d) Los servidores deben tener un esquema para mantener registros digitales de acceso y operacin. e) Los servidores deben tener un esquema de copias de respaldo y recuperacin para casos de desastre. f) La revisin y aplicacin de parches y actualizaciones liberadas por los fabricantes, para el sistema operativo de los servidores deben realizarse en intervalos de mximo tres meses. g) Para los servidores en produccin, los administradores no podrn entregar la clave de root o equivalente a ninguna persona. Cualquier actividad que se requiera hacer sobre estas mquinas deber ser realizada directamente por el administrador y nunca por otras personas. h) Son responsables de cumplir todas las polticas relacionadas con servidores los administradores de servidores. La Gerencia de Innovacin y Desarrollo Tecnolgico debe realizar revisiones peridicas a los mismos, con la finalidad de mejorar la seguridad o detectar fallas. ARTCULO NOVENO: La infraestructura de red de la UNAD comprende todo el cableado que permite realizar la conexin con la red telefnica y la red de datos almbrica e inalmbrica. El buen funcionamiento de esta infraestructura depende entre otros factores, de la configuracin y uso de las estaciones de trabajo, el medio ambiente de los centros de cableado, los trabajos que afecten el tendido de cableado y el control en el uso de ancho de banda de la misma. La GIDT definir las normas internas correspondientes a fin de mantener la infraestructura y utilizar de la mejor forma los recursos existentes. ARTCULO DCIMO: La Universidad Nacional Abierta y a Distancia cumplir con las polticas de optimizacin de seguridad informtica establecidas por la Comisin Intersectorial de Polticas y Gestin de la Informacin para la Administracin Pblica.

Pgina 4 de 7

Resolucin No. 2944 Por la cual se regulan las polticas de seguridad informtica y el uso adecuado de la tecnologa para el procesamiento de la informacin en la Universidad Nacional Abierta y a Distancia UNAD.
CAPTULO II USO ADECUADO DE LA TECNOLOGA PARA EL PROCESAMIENTO DE LA INFORMACIN

ARTCULO DCIMO PRIMERO: Establecer la poltica para el uso adecuado de la tecnologa para el procesamiento de la informacin en la Universidad Nacional Abierta y a Distancia UNAD. ARTCULO DCIMO SEGUNDO: La poltica para el uso adecuado de la tecnologa para el procesamiento de la informacin en la UNAD aplica para estudiantes, contratistas, cuerpo acadmico y funcionarios de la Universidad y personal de apoyo no vinculado directamente con la Universidad pero que presten servicios a la Universida que utilicen tecnologa de informacin. La poltica aplica a los equipos propios de la Universidad o arrendados y a los equipos de personas externas que sean conectados a las redes de la UNAD. ARTCULO DCIMO TERCERO: El uso que se d a la tecnologa para el procesamiento de informacin en la UNAD, debe responder a los siguientes criterios: a) Los datos que los usuarios crean o intervengan en los sistemas de la Universidad durante el desarrollo normal de sus actividades al servicio de la Institucin, son de propiedad y estn bajo la responsabilidad de la UNAD. En aras de proteger y vigilar la red y los sistemas de informacin de la Universidad, no se puede garantizar la confidencialidad absoluta de la informacin almacenada en cualquier dispositivo perteneciente a la UNAD. b) Los miembros de la comunidad universitaria deben utilizar los dispositivos tecnolgicos de la Universidad, nica y exclusivamente para el desarrollo de sus actividades, cualquier uso personal de los recursos de tecnologa de informacin, sern asumidos bajo su responsabilidad y riesgo. c) En el caso de informacin sensitiva o vulnerable, los usuarios debern utilizar criptografa, para lo cual la Gerencia de Innovacin y Desarrollo Tecnolgico efectuar el apoyo respectivo. d) Para efectos de realizar mantenimiento de la red y seguridad, la Gerencia de Innovacin y Desarrollo Tecnolgico, podr monitorear equipos, sistemas y trfico de red en cualquier momento. e) Las interfaces de usuario para acceder a los aplicativos deben estar clasificadas de acuerdo con la confidencialidad de la informacin. f) Los usuarios deben mantener claves seguras y les estar prohibido compartir sus cuentas. Los usuarios son los nicos responsables por la seguridad de sus cuentas y de sus claves. g) Las claves de los usuarios deben cambiarse mnimo cada mes para quienes tienen privilegios de administrador y mnimo cada tres meses para quienes no tienen estos privilegios. h) Los mensajes enviados por los usuarios de los sistemas de informacin de la Universidad a listas de correos o grupos de discusin, que utilicen direcciones de correos institucionales, deben contener un prrafo que diga: Las opiniones expresadas en este mensaje son estrictamente personales y no es una posicin oficial de la Universidad Nacional Abierta y a Distancia UNAD.
Pgina 5 de 7

Resolucin No. 2944 Por la cual se regulan las polticas de seguridad informtica y el uso adecuado de la tecnologa para el procesamiento de la informacin en la Universidad Nacional Abierta y a Distancia UNAD.
i) Los mensajes de correo electrnico que tengan informacin confidencial deben expresar la siguiente nota: CONFIDENCIAL UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA (UNAD), La informacin contenida en este mensaje es confidencial y slo puede ser utilizada por la persona u organizacin a la cual est dirigido. Si usted no es el receptor autorizado, cualquier retencin, difusin, distribucin o copia de este mensaje est prohibido y ser sancionado por la Ley. Si por error recibe este mensaje, favor reenvelo de vuelta y borre el mensaje recibido inmediatamente.

ARTCULO DCIMO CUARTO: Est prohibido a los usuarios de la tecnologa de procesamiento de informacin y redes de la UNAD, lo siguiente: a) Violaciones de los derechos de cualquier persona o institucin protegidos por derechos de autor, patentes o cualquier forma de propiedad intelectual. b) Copia no autorizada de material protegido por derechos de autor que incluye, pero no est limitado a, digitalizacin y distribucin de imgenes o fotografas de cualquier origen, digitalizacin y distribucin de msica, audio o video, distribucin o instalacin de software sin licencia ni autorizacin de la Universidad. c) Exportar software o informacin tcnica sin autorizacin expresa de la Universidad. d) Introduccin de software malicioso en la red o en los servidores. (virus, worms, correo no deseado, spam, etc). e) Revelar la clave o contrasea de sus cuentas de los sistemas de informacin de la Universidad a otros, o permitir su uso a terceros para actividades ajenas a la misin institucional. f) Utilizar la infraestructura de tecnologa de informacin y redes de la Universidad para conseguir o transmitir material con nimo de lucro. Igualmente est prohibido su utilizacin para hacer algn tipo de acoso, difamacin, calumnia o cualquier forma de actividad hostil en contra de miembros de la comunidad universitaria y en general de cualquier persona o institucin. g) Ejecutar cualquier herramienta o mecanismo de monitoreo de la red de manera no autorizada. h) Burlar los mecanismos de seguridad, autenticacin, autorizacin o de auditora, de cualquier servicio de red, aplicacin, servidor o cuenta de usuario. i) j) Proporcionar informacin confidencial a personas o entidades sin la debida autorizacin o violando las polticas sobre manejo de informacin confidencial. Enviar mensajes de correo no solicitados, incluyendo material publicitario o cualquier otro tipo de anuncio comercial, desde la plataforma de correo electrnico de la Universidad.

k) Generar o enviar correos electrnicos a nombre de otra persona sin autorizacin o suplantndola. l) Crear o reenviar cartas cadenas o cualquier otro esquema de mensajes. m) Colocar mensajes de correo iguales o similares no relacionados con las actividades de la Universidad a un gran nmero de cuentas o grupos de cuentas. ARTCULO DCIMO QUINTO: Cualquier miembro de la comunidad universitaria que sea encontrado contraviniendo la poltica aqu definida, deber ser investigado y podr ser objeto de sanciones administrativas, sin perjuicio de las acciones disciplinarias, penales o fiscales que puedan ser adelantadas por los organismos de control del Estado.

Pgina 6 de 7

Resolucin No. 2944 Por la cual se regulan las polticas de seguridad informtica y el uso adecuado de la tecnologa para el procesamiento de la informacin en la Universidad Nacional Abierta y a Distancia UNAD.
ARTCULO DCIMO SEXTO: La Universidad Nacional Abierta y a Distancia no se hace responsable, directamente ni subsidiariamente, ni de las opiniones expresadas ni por los correos enviados por los miembros de la comunidad universitaria o por los usuarios o suscriptores que no tengan esta condicin, ni por las expresiones manifestadas por ellos o por cualesquiera otros en los espacios de debate pblico de las listas y cuentas de correo electrnico de esta Institucin. ARTCULO DCIMO SEPTIMO: La presente Resolucin rige a partir de la fecha de su expedicin.

COMUNQUESE Y CMPLASE

Dada en la ciudad de Bogot, D.C. a los 4 das del mes de Agosto de 2009.

JAIME ALBERTO LEAL AFANADOR Rector UNAD

Pgina 7 de 7