Departamento de Educación del Estado de Hawái

Ka ʻOihana Hoʻonaʻauao o ke Aupuni Hawaiʻi

Pautas de uso aceptable

El Departamento de Educación del Estado de Hawái (Departamento) se compromete a proteger a sus empleados, socios, personal y estudiantes de acciones ilegales o perjudiciales por parte de individuos, ya sea conscientes o inconscientes. Estas directrices tienen como objetivo proteger la información, los activos, los usuarios y los recursos de tecnología de la información del Departamento, de conformidad con las regulaciones federales, las leyes estatales y las políticas de la Junta de Educación.

Pautas de uso aceptable del Departamento de Educación del Estado de Hawái para redes, sistemas, aplicaciones y servicios tecnológicos del Departamento de Educación del Estado de Hawái

1. Objetivo

El Departamento de Educación del Estado de Hawái (Departamento) se compromete a proteger a sus empleados, socios, personal y estudiantes de acciones ilegales o perjudiciales por parte de individuos, ya sea conscientes o inconscientes. Estas directrices tienen como objetivo proteger la información, los activos, los usuarios y los recursos de tecnología de la información del Departamento, de conformidad con las regulaciones federales, las leyes estatales y las políticas de la Junta de Educación. Los empleados que infrinjan las Directrices de Uso Aceptable del Departamento (Directrices) podrán estar sujetos a medidas disciplinarias, que pueden incluir el despido. Los estudiantes que infrinjan estas directrices serán tratados de conformidad con el Título 8, Capítulo 19. Las infracciones graves también podrán dar lugar a acciones legales o procesos penales según las leyes estatales y federales aplicables.

2. Alcance
Estas Directrices se aplican a todos los empleados, estudiantes, contratistas, consultores, voluntarios, socios, invitados autorizados y empleados temporales del Departamento, incluyendo a todo el personal afiliado a terceros que utilice los sistemas de información del Departamento. Estas Directrices se aplican a toda la tecnología y los activos propios o arrendados por el Departamento, así como a cualquier otro equipo que pueda utilizarse para acceder a los sistemas del Departamento dentro de toda la red organizacional.

3. Definiciones

Sistemas de información:  Se trata de sistemas relacionados con Internet/Intranet/Extranet, que incluyen, entre otros, equipos informáticos, software, sistemas operativos, medios de almacenamiento, cuentas de red que proporcionan correo electrónico, navegación y protocolo de transferencia de archivos.

Información:  Cualquier cosa almacenada, copiada, transmitida o guardada electrónicamente relacionada con los negocios generales del Departamento, los sistemas de información, los empleados, los socios comerciales o los estudiantes, incluidos los datos y los tipos de entidades.

EmpleadosLos empleados incluyen empleados del Departamento a tiempo completo, empleados a tiempo parcial, empleados temporales/eventuales y cualquier personal autorizado que tenga acceso a los sistemas de información del Departamento.

Usuarios:Empleados, contratistas, voluntarios, socios, estudiantes, invitados autorizados y otras personas autorizadas a tener acceso y/o administrar los recursos de tecnología de la información del Departamento como se menciona a continuación.

Datos:Los datos a los que se hace referencia en estas Directrices se caracterizan por uno o más de los siguientes:

  • Todos los datos creados o mantenidos por los empleados del Departamento relacionados con la actividad general del Departamento, los sistemas de información, la infraestructura, los estudiantes, los empleados, la comunicación, etc.
  • Todos los datos están protegidos por normas, leyes y políticas de privacidad, incluidas, entre otras, la Ley de Derechos Educativos y Privacidad de la Familia, los Estatutos Revisados de Hawái §487J y la Política 500-21 de la Junta de Educación.
  • Todos los datos sobre computadoras, equipos tecnológicos y redes propiedad de o administrados por el Departamento.

Recurso de tecnología de la informaciónCualquier conectividad de red, software/aplicaciones y dispositivos electrónicos proporcionados por el Departamento, incluidos, entre otros:

  • Computadoras de escritorio
  •  Computadoras portátiles
  • Chromebooks
  • Tabletas (incluidos los lectores electrónicos)
  • Teléfonos de escritorio
  • teléfonos celulares
  • Acceso a red inalámbrica
  • Impresoras y fotocopiadoras
  • máquinas de fax
  • Televisores
  • Cámaras de vídeo y grabadoras
  •  Comunicación a través de recursos tecnológicos (por ejemplo, correo electrónico, mensajes de texto, mensajería, etc.)
  • Software con licencia

4. Roles y responsabilidades

4.1. Los usuarios deben cumplir con estas directrices de uso aceptable al utilizar cualquier sistema o recurso informático del Departamento. Son responsables de comportarse de forma profesional, responsable y cortés en todo momento.

4.2. Los usuarios que actúen como administradores de sistemas, administradores de servidores y propietarios/gerentes técnicos de recursos de tecnología de la información deben usar su acceso de administrador únicamente para el uso y propósito previstos. El acceso no se utilizará para beneficio propio, para eludir roles de seguridad/acceso y procesos de aprobación, para obtener o proporcionar información a terceros que no tengan acceso de administrador, para eludir regulaciones, leyes, políticas y procesos, ni para causar interrupciones o interrupciones de los servicios.

5. Propiedad de los recursos de tecnología de la información del Departamento

5.1. Los recursos de tecnología de la información del Departamento (Recursos TI) son propiedad del Departamento.

5.2. Los datos transmitidos o creados mediante los recursos informáticos del Departamento son propiedad del mismo y están sujetos a supervisión. La información confidencial del Departamento, almacenada en dispositivos electrónicos e informáticos, ya sean propios o alquilados por el Departamento, el usuario o un tercero, es propiedad exclusiva del Departamento.

5.3. Los usuarios no tendrán ninguna expectativa de privacidad al utilizar los recursos informáticos del Departamento. Los recursos informáticos, su actividad y su contenido podrán ser monitoreados, accedidos, revisados y preservados. El uso inapropiado e ilegal de los recursos informáticos será denunciado a las autoridades competentes. La información contenida en mensajes electrónicos no es anónima y puede ser objeto de divulgación.

5.4. El Departamento se reserva el derecho de investigar, monitorear o inhabilitar cualquier cuenta, servidor o equipo sospechoso de infringir las regulaciones, leyes y políticas. El Departamento también se reserva el derecho de desconectar cualquier dispositivo o congelar cualquier cuenta mientras dure la investigación.

5.5. El Departamento tiene la capacidad y se reserva el derecho de acceder a datos, mensajes electrónicos y de correo de voz, uso de internet y de la red, etc., en cualquier momento, para cumplir con las normas, leyes y políticas de seguridad y privacidad.

5.6. Los usuarios que se conecten a la red del Departamento estarán sujetos a monitoreo del uso de la red, de los equipos conectados, de los sistemas y del tráfico de la red.

5.7. El Departamento se reserva el derecho de desconectar cualquier dispositivo que sea fuente de actividades maliciosas o sospechosas sin previo aviso hasta que se limpie o repare el dispositivo infractor.

6. Uso aceptable de los recursos informáticos del Departamento 

6.1. Los usuarios utilizarán únicamente los recursos y sistemas de información para los que estén autorizados y que sean apropiados para su nivel de usuario.

6.2. Los usuarios deberán proteger sus contraseñas y recursos contra usos o accesos no autorizados.

6.3. Los usuarios no deberán compartir ni revelar sus contraseñas ni ID de usuario de ningún sistema o cuenta.

6.4. Las cuentas emitidas por el Departamento que permanezcan inactivas durante tres meses o más podrán ser deshabilitadas o eliminadas por representar un riesgo para la seguridad.

6.5. Los usuarios no podrán alterar ninguna configuración implementada por el Departamento.

6.6. Los usuarios deberán garantizar la seguridad de los dispositivos tecnológicos y su contenido contra usos no intencionados, activando la contraseña, el número de identificación personal (PIN) o la función biométrica en el dispositivo y asegurándose de que se bloqueen tras 30 minutos de inactividad o cuando se dejen sin supervisión.

6.7. Los usuarios deberán tener instalado el antivirus/antimalware proporcionado por el Departamento y asegurarse de que todas las actualizaciones de software y dispositivos estén al día en todos los recursos informáticos del Departamento.

6.8. Los usuarios no deberán participar en actividades no autorizadas o ilegales, incluyendo, entre otras:

  • Seco
  • Torrenting o piratería de archivos
  • Distribución de archivos ilegales o ilícitos
  • Minería de criptomonedas
  • Juego
  • Acoso
  • Acoso escolar
  • Utilización de recursos con fines comerciales
  • Uso de recursos para beneficio personal
  • Uso de recursos para fines de campañas políticas
  • Uso de recursos para fines de entretenimiento o diversión personal
  • Uso de recursos para obtener o intentar obtener acceso no autorizado o ilegal a otras computadoras, sistemas informáticos, redes o cuentas (por ejemplo, rootkits, programas de descifrado de contraseñas, escáneres de red).

6.9. Los usuarios no deberán utilizar el software adquirido por el Departamento para uso personal.

6.10. Los usuarios deberán cumplir con todas las regulaciones federales, leyes estatales, políticas de la junta educativa, regulaciones administrativas y normas y reglas escolares al utilizar los recursos tecnológicos.

6.11. Los usuarios no deberán utilizar ningún sitio web, aplicación ni ningún otro método para eludir los requisitos de cumplimiento del filtrado de contenido.

6.12. Los usuarios deberán cooperar con las solicitudes de información sobre las actividades de los recursos informáticos que realicen los administradores del sistema del Departamento.

6.13. Los usuarios deberán informar cualquier problema o violación de seguridad a [email protected].

6.14. Los usuarios deberán garantizar que cualquier dato sensible (p. ej., datos personales, información de estudiantes, información del personal, información confidencial, etc.) transmitido fuera del Departamento esté cifrado o protegido con contraseña para garantizar su protección.

6.15. Los usuarios deberán garantizar que toda la información proporcionada o transmitida a proveedores, agencias, entidades no pertenecientes al Departamento, etc., cumpla con todas las regulaciones federales, leyes estatales y políticas de la junta relacionadas con la privacidad de la información y los datos.

6.16. Los usuarios deberán garantizar que sus comunicaciones electrónicas no vulneren los derechos de terceros y se lleven a cabo conforme a las mismas normas de conducta que se aplican a otras formas de comunicación.

6.17. Los usuarios no utilizarán dispositivos personales ni recursos informáticos para realizar las actividades del Departamento sin autorización previa, y solo si no hay otros recursos disponibles y con la aprobación del Departamento. Si se requiere el uso de un dispositivo personal, este deberá tener como mínimo instalado un software antivirus/antimalware, el sistema operativo actualizado y contar con funciones de bloqueo mediante contraseña, PIN o biometría.

6.18. Los usuarios deberán garantizar que toda la información, imágenes, documentos, contenido, etc., que descarguen y utilicen cumplan con los derechos de autor, los derechos de propiedad intelectual, etc., y que obtengan los permisos correspondientes del propietario.