Usuaris

Aquesta normativa és aplicable a les persones de la Universitat de Barcelona amb accés autoritzat als mitjans electrònics de la Universitat per a fins professionals, siguin o no empleades de la Universitat, i amb independència de la naturalesa de la relació jurídica que hi mantinguin

Obligacions dels usuaris

Corresponen a les persones usuàries les responsabilitats següents:

  1. Notificar al PAU, amb la màxima celeritat, qualsevol sospita que pugui implicar un incident de seguretat, com ara la detecció d’accessoris o dispositius anòmals connectats als equips o l’ús del seu compte d’usuari per terceres persones.
  2. Facilitar al personal de suport tècnic l’accés als equips que tenen assignats perquè es duguin a terme les tasques de reparació, d’instal·lació o de manteniment necessàries. L’acció comporta accedir al contingut dels dispositius sense expectatives de privacitat al respecte, i acaba un cop s’ha resolt la incidència.
  3. Notificar a l’ATIC la compra de qualsevol equip informàtic, perquè es pugui afegir a l’inventari de la Universitat de Barcelona, així com l’adquisició de programes que no siguin propietat de la Universitat, amb les llicències corresponents

 

Correspon a la persona responsable de les estructures i unitats adreçar-se a l’ATIC per sol·licitar l’alta o la modificació d’un lloc de treball i per comunicar les baixes o els canvis de necessitat de servei

  1. La persona usuària disposa d’un identificador, una contrasenya i un segon factor d’autenticació, quan escau, per accedir al seu compte i als sistemes d’informació de la Universitat.
  2. El compte d’usuari és únic per a cada persona, intransferible i independent de l’equip des del qual s’accedeix, i permet accedir a la informació i als recursos que necessita per desenvolupar les seves funcions.
  3. El compte d’usuari s’ha d’utilitzar d’acord amb aquesta normativa, complint la política de contrasenyes de la Universitat i els protocols de gestió que estableix el Comitè de Seguretat de la Informació.

Les persones usuàries tenen els deures següents amb relació als equips informàtics i dispositius de comunicació assignats:

  1. Tenir-ne cura, custodiar-los i fer-ne un bon ús, que inclou evitar que terceres persones no autoritzades els utilitzin.
  2. Utilitzar-los per a fins professionals, sense expectatives de privacitat.
  3. Emmagatzemar la informació que contingui dades personals en dispositius mòbils quan sigui indispensable i esborrar-la quan no sigui necessària.
  4. Retornar-los a l’estructura o la unitat corresponent quan es modifiquin les circumstàncies o funcions que van originar-ne el lliurament.


Les persones responsables de les estructures i unitats de la Universitat vetllen perquè s’adoptin mesures per protegir els equips informàtics i dispositius de comunicació, i per evitar que hi accedeixin persones no autoritzades.

Es consideren contràries al bon ús dels equips informàtics i dispositius de comunicació les conductes següents:

  1. Utilitzar els equips informàtics i dispositius de comunicació de la Universitat per cometre activitats il·lícites o il·legals.
  2. Causar qualsevol tipus d’alteració o de dany en els equips informàtics i dispositius de comunicació.
  3. Inutilitzar, destruir o danyar de qualsevol altra manera les dades, els programes o els registres dels sistemes d’informació de la Universitat, incloent-hi l’ús de programari nociu.
  4. Accedir sense autorització a informació confidencial o que conté dades personals, o transmetre-la.
  5. Desxifrar, modificar, falsejar o eliminar les claus, els sistemes o els algorismes de xifratge i qualsevol altre element de seguretat que intervingui en els processos telemàtics, inclosos els registres dels sistemes d’informació.
  6. Revelar les credencials d’accés pròpies a una tercera persona no autoritzada o bé emprar credencials d’altres persones usuàries.
  7. Ocultar, falsejar o manipular la identitat en accedir als sistemes d’informació de la Universitat.
  8. Connectar a la xarxa cablejada corporativa qualsevol equip o dispositiu no facilitat per la Universitat, sense la autorització prèvia de l’ATIC.
  9. Utilitzar connexions i mitjans sense fil amb tecnologies wifi, Bluetooth o d’infrarojos, dins dels espais de la Universitat de Barcelona, que no estiguin autoritzades per l’ATIC.
  10. Emmagatzemar, transmetre o distribuir material difamatori, amenaçador, immoral, obscè, ofensiu, discriminatori o que atempti contra la dignitat de les persones, sens perjudici de supòsits que ho justifiquin, com ara activitats docents o de recerca o amb relació a procediments administratius.
  11. Eludir les mesures de seguretat per accedir a aplicacions en què no es tenen permisos d’accés o per accedir al registre d’accessos o modificar-lo.
  12. Apropiar-se d’arxius o fitxers titularitat de la Universitat per fer-ne un ús aliè a les activitats professionals.

L’ATIC habilita l’accés temporal de les persones alienes a la Universitat als sistemes d’informació institucionals durant el període de temps en què es presta el servei.
Les persones alienes a la UB que han d’accedir als seus sistemes d’informació d’una manera temporal actuen sempre sota la supervisió i amb l’autorització prèvia de la persona responsable de l’estructura o la unitat en la qual presten el servei.
Les persones alienes a la UB han de presentar la documentació d’identificació personal i, si escau, l’autorització corresponent davant el personal de control d’accés per tal d’accedir a instal·lacions o dependències on hi ha maquinari d’emmagatzematge i de processament de dades de la Universitat amb accés restringit.
Les persones alienes a la UB han de complir aquesta normativa, així com la resta de normatives de seguretat de la Universitat, especialment amb relació a la sortida i confidencialitat de la informació.