Libro: Normativas y reglamentos
Sección: 200 - Administración escolar general
Título: REGLAMENTO - Servicios de sistemas informáticos y de red - Normativa de uso responsable y seguridad de internet de PWCS
Código: 295-1
Estado: Activo
Aprobado: 8 de mayo de 2019
Revisado por última vez: 27 de enero de 2021
Fecha de revisión anterior: 11 de diciembre de 2019

Administración escolar general

REGLAMENTO 295-1

SERVICIOS DE SISTEMAS INFORMÁTICOS Y DE RED

NORMATIVA DE USO RESPONSABLE Y SEGURIDAD DE INTERNET DE PWCS

Este reglamento contiene la normativa de uso responsable y seguridad de internet de las Escuelas Públicas del Condado de Prince William (PWCS), según lo autorizado en la normativa 295, «Estándares para el uso de tecnologías de telecomunicaciones e internet». Rige el uso de todas las redes de área local de PWCS, cableadas e inalámbricas, redes de área amplia, los sistemas relacionados con internet/intranet/extranet, todos los sitios web de PWCS y todas las demás redes similares. Esta normativa también se aplica específicamente al uso de equipos informáticos de PWCS; software; sistemas operativos; archivos digitales; soluciones en la nube; aplicaciones web; cuentas que proporcionan acceso a servicios de red como correo electrónico, mensajería, navegación web y sistema de archivos; así como también tecnologías de telecomunicaciones como teléfonos, computadoras personales, teléfonos móviles, dispositivos de uso personal, máquinas de fax y todos los demás dispositivos de telecomunicaciones con cables o inalámbricos.

Los activos que no sean de PWCS o los sistemas informáticos de uso personal solo pueden conectarse a la red inalámbrica de visitantes de PWCS, a menos que el director de Servicios de Tecnología Informática, o quien lo represente, indique explícitamente lo contrario. El uso de dispositivos personales por parte del estudiante o del personal en escuelas o aulas debe cumplir con las correspondientes leyes federales y estatales, directrices, regulaciones del departamento de Educación de Virginia y las normativas y reglamentos de la Junta Escolar.

Hasta donde este reglamento pueda aplicar a otras tecnologías de la información y de telecomunicaciones, se interpretará como que aplica para ellas también. Este documento sustituye a todas las normativas y reglamentos previos sobre uso responsable para las Escuelas Públicas del Condado de Prince William.

  1. Filosofía educativa de PWCS

    Las Escuelas Públicas del Condado de Prince William se comprometen a brindar una Educación de Clase Mundial para cumplir con las necesidades educacionales de nuestra diversa población estudiantil. El programa de instrucción en PWCS se implementa a través de un enfoque sistemático planificado que detalla el conocimiento y las habilidades a enseñar en cada material y en cada grado para que todos los estudiantes estén preparados para el futuro.

    La tecnología es una herramienta valiosa que apoya y mejora el programa de instrucción de PWCS al promover las habilidades para la solución de problemas, el pensamiento crítico y analítico y la toma de decisiones. Los estudiantes y el personal tendrán acceso, procesarán y comunicarán la información en un ambiente dinámico, integrado y tecnológico.

  2. Expectativas de privacidad

    Los empleados y estudiantes no tienen expectativa de privacidad en el uso de las computadoras o los servicios de internet escolares, ni el uso de las computadoras o medios relacionados de PWCS crea un foro abierto o limitado conforme a la primera enmienda de las constituciones federal o estatal. Cualquier expectativa de privacidad relacionada con el uso de dispositivos que son propiedad del personal o del estudiante es denegada por la falta de cumplimiento con ese reglamento u otras normativas y reglamentos de la Junta Escolar. La división escolar se reserva el derecho de monitorear toda la actividad informática y de internet por parte de los empleados y estudiantes. Por ello, cualquier información o comunicación en los sistemas informáticos y servicios de red de PWCS puede ser interceptada, registrada, leída, copiada y divulgada por y al personal autorizado para propósitos oficiales, incluso en investigaciones criminales. El uso de las computadoras, las redes y los sistemas de internet de PWCS es un privilegio, no un derecho. Por lo tanto, la división escolar puede retirar este privilegio en cualquier momento.

  3. Usos aceptables de los servicios de sistemas informáticos y de red de PWCS

    Es política general que los sistemas de computadoras y servicios de red de PWCS se proveen para propósitos administrativos, educativos, de comunicación e investigación consistentes con la misión educativa, el plan de estudios y las metas educacionales de la división escolar. Las reglas generales y expectativas para la conducta y comunicación profesional se aplican al uso de las computadoras, redes y servicios de internet de la división escolar, así como también aquellas reglas de conducta estudiantil establecidas en el Código de conducta de PWCS. Los usos aceptables de los sistemas informáticos y los servicios de red incluyen actividades que apoyan la enseñanza y el aprendizaje. Las actividades aceptables en apoyo de este propósito incluyen, entre otras, desarrollo profesional, comunicaciones administrativas, solicitudes de subvenciones, anuncios de nuevos proyectos y publicación de productos para estudiantes.

    1. Uso aceptable de los empleados

      Los empleados deben utilizar las computadoras, las redes y los servicios de internet de la división escolar para propósitos escolares y el desempeño de sus funciones laborales. El uso personal incidental de computadoras escolares es permitido siempre que tal uso no interfiera con las tareas y el rendimiento del trabajo del empleado, con las operaciones del sistema u otros usuarios del sistema. «Uso personal incidental» se define como el uso por un empleado individual para comunicaciones personales ocasionales que no ocurran durante el horario de instrucción, y cuyo uso no esté prohibido de alguna otra forma por este reglamento.

    2. Usos inaceptables de los servicios de sistemas informáticos y de red de PWCS

      No será tolerada ninguna infracción del reglamento y PWCS actuará rápidamente en la corrección del problema si no se sigue la reglamentación del uso responsable y seguridad en internet. Cualquier usuario que sea detectado violando estas reglamentaciones, el reglamento 295-2, «Desarrollo e implementación de sitios web», el reglamento 295-3, «Servicios de sistemas informáticos y de red - Aula virtual de "PWCS"», cualquier otra normativa o reglamento aplicable de la Junta Escolar, o las disposiciones aplicables del Código de Conducta de PWCS y/o el reglamento 503-1 «Normas de conducta profesional para todos los empleados», está sujeto a medidas disciplinarias, hasta e incluyendo la revocación de privilegios; disciplina del estudiante, hasta e incluyendo la expulsión; acción administrativa; disciplina del empleado, hasta e incluyendo el despido; y procesamiento penal bajo la ley local, estatal y/o federal correspondiente.

    3. Ejemplos de usos inaceptables de los servicios de sistemas informáticos y de red de PWCS

      La siguiente es una lista no inclusiva de ejemplos de acciones o actividades inaceptables:

      1. Cualquier uso que sea ilegal o que infrinja otras normativas o reglamentos de la Junta Escolar;

      2. Violación de los derechos a la privacidad de cualquier estudiante o empleado;

      3. Trasmitir, descargar, almacenar o imprimir archivos o mensajes (texto, sonido, imágenes fijas o en movimiento, o cualquier combinación de ellos) que sean pornográficos u obscenos, tal como se define en el Código de Virginia, sección 18.2-372, o que use lenguaje, sonidos o imágenes que sean lascivas o claramente ofensivas (lo cual incluye «materiales visuales explícitamente sexuales», tal como se define en el Código de Virginia, sección 18.2- 374.1), o que degraden a otras personas (la administración invoca sus derechos discrecionales para determinar la idoneidad en circunstancias específicas);

      4. Trasmitir, descargar, almacenar, ver o imprimir archivos o mensajes (texto, sonido, gráficos fijos o en movimiento, o cualquier combinación de los mismos) que sean evidentemente ofensivos, lascivos, vulgares o que sean incoherentes con el plan de estudio y la misión educativa de PWCS;

      5. Acoso por computadora, lo cual incluye la trasmisión o publicación de cualquier material en cualquier sitio web que sea amenazante para otra persona, o que tenga la intención de coaccionar, intimidar o acosar; material cuya intención sea comunicar lenguaje obsceno, vulgar, profano, lujurioso, lascivo o indecente, o que haga alguna sugerencia o propuesta de naturaleza obscena; o material que amenace con cualquier acto ilegal o inmoral, independientemente de que dicho material se trasmita o no a esa tercera persona;

      6. La división escolar no tiene responsabilidad legal de regular o revisar los mensajes, declaraciones, publicaciones o hechos de internet fuera del campus, ni aquellos hechos en el campus usando dispositivos propiedad del estudiante o del personal en violación de las regulaciones concernientes al uso de estos dispositivos. PWCS se reserva el derecho a disciplinar a estudiantes y empleados por las acciones que realicen fuera del campus o utilizando equipo privado, si tales acciones afectan adversamente la seguridad, bienestar o el desempeño de los estudiantes mientras están en la escuela, en autobuses escolares, en actividades escolares o yendo desde o hacia la escuela; si tales acciones amenazan con violencia contra otro estudiante o empleado; si tales acciones violan las leyes locales, estatales o federales, o las normativas o reglamentos de la Junta Escolar o el Código de Conducta, y/o el reglamento 503-1 «Normas de Conducta profesional para todos los empleados»; o si tales acciones interrumpen el ambiente de aprendizaje, la administración o la conducta ordenada de la escuela. La división escolar también puede tomar las medidas disciplinarias apropiadas, hasta e incluyendo el despido, para actividades de internet fuera del campus que sean incongruentes con los estándares profesionales y éticos que se esperan de los empleados de PWCS como «modelos a seguir» para los estudiantes de PWCS;

      7. Copiar y/o instalar información de propiedad intelectual, lo que incluye software, en violación de los acuerdos de licencia de software y la legislación correspondiente;

      8. Copiar sin autorización material protegido por derechos de autor, lo que incluye entre otras cosas, la digitalización y distribución de fotografías de revistas, libros u otras fuentes, música o videos protegidos por derechos de autor, y la instalación de cualquier software protegido por derechos de autor para el que PWCS o el usuario final no tenga una licencia activa;

      9. Utilizar la red de PWCS o la información contenida en la red para obtener beneficios financieros personales, hacer publicidad comercial, solicitudes o actividad comercial que no sea en nombre de PWCS, a menos que tal acción esté autorizada bajo el reglamento 923-1, «Propaganda comercial», o cualquier otra actividad ilegal;

      10. Cualquier uso de un foro para comunicarse por correo electrónico o cualquier otro medio con otros usuarios de la escuela o partes externas para pedir algo o conseguir clientes, hacer proselitismo, abogar o comunicar las opiniones de un individuo o una organización patrocinada o no patrocinada por la escuela; para solicitar membresía o apoyo para cualquier organización no patrocinada por la escuela; o para recaudar fondos para cualquier propósito no patrocinado por la escuela, ya sea con fines de lucro o sin fines de lucro. Ningún empleado proporcionará a sabiendas nombres, direcciones de correo electrónico u otra información personal a terceros cuya intención sea comunicarse con empleados de la escuela, estudiantes y/o sus familias para propósitos no escolares. Los empleados que no estén seguros de si determinadas actividades son aceptables deberán solicitar orientación adicional a su supervisor o al director de Servicios de Tecnología Informática.

      11. Enviar correos electrónicos masivos sin la autorización de un administrador, cartas en cadena o utilizar plataformas de mensajería para enviar mensajes a usuarios escolares o a terceros con fines escolares o no escolares, o de otra manera inconsistente con los currículos y la misión educativa de PWCS;

      12. Uso de los activos de PWCS o de una cuenta en línea afiliada a PWCS para fines políticos, lo que incluye cualquier uso que requiera que los estudiantes lleven o entreguen cualquier material que: (a) abogue por la elección o derrota de cualquier candidato para un cargo público; (b) abogue por la aprobación o rechazo de cualquier pregunta de referéndum; o (c) abogue por la aprobación o rechazo de cualquier asunto pendiente ante la Junta Escolar, la Junta de Supervisores del Condado de Prince William, la Asamblea General de Virginia o el Congreso de los Estados Unidos;

      13. Cualquier intento de eludir los controles de seguridad para acceder a sitios web o a sistemas informáticos no autorizados;

      14. Cualquier intento para eliminar, borrar o de cualquier otra forma esconder cualquier información que infringe estas reglas almacenada en una computadora de la escuela, o en cualquier momento después de haber sido notificado por un administrador o supervisor que conservara cualquier material almacenado en una computadora de la escuela;

      15. Tratar de degradar o interrumpir deliberadamente el rendimiento del sistema o de la red. Tales actos también serán vistos como actividad criminal bajo la ley estatal o federal correspondiente;

      16. Trasmitir o mostrar mensajes que promuevan la venta de productos o servicios, salvo lo dispuesto en el reglamento 923-1, «Propaganda comercial»;

      17. Intentos de modificar las instalaciones del sistema, descargar, instalar o trasmitir software malicioso desde archivos adjuntos de correo electrónico o desde cualquier otra fuente, obtener ilegalmente recursos adicionales o tratar de trastocar las restricciones asociadas con cualquier sistema informático, cuenta informática, servicio de red o software de protección de computadoras personales;

      18. Escribir contraseñas y almacenarlas en cualquier lugar que sea accesible para otras personas o guardarlas en un archivo de cualquier sistema informático (lo que incluye teléfonos inteligentes, tabletas o dispositivos similares) sin cifrado o codificación;

      19. Usar material de comunicaciones personales sin el consentimiento previo del autor;

      20. Recaudación de fondos o enlaces a información de recaudación de fondos en la página web de la escuela/departamento o en la página web de PWCS, a menos que se autorice explícitamente como parte de las actividades de PWCS;

      21. Enviar información de propiedad intelectual y confidencial de PWCS a personas no autorizadas, o publicar esta información fuera de PWCS;

      22. Distribuir cualquier mapa de interiores de la escuela, planos de planta, descripciones escritas de planos de interiores en páginas web, ubicaciones de cámaras u otra información que pueda comprometer la seguridad escolar;

      23. Conectar equipos informáticos que no sean de PWCS a la red de PWCS o a equipos informáticos a través de medios distintos de la red inalámbrica para invitados o la red inalámbrica designada aprobada por el director de Servicios de Tecnología Informática; y

      24. Cualquier contenido prohibido por el reglamento 295-2, «Desarrollo e implementación de sitios web».

  4. Uso responsable de los dispositivos de comunicación inalámbrica de propiedad personal

    En reconocimiento de la creciente importancia y utilidad de los dispositivos de comunicación inalámbrica (teléfonos inteligentes, tabletas, lectores electrónicos, etc.), el uso de estos dispositivos personales por parte de estudiantes y empleados será permitido dentro de las escuelas y aulas de PWCS, siempre que dicho uso cumpla con el Código de Conducta, y/o el reglamento 503-1, «Normas de conducta profesional para todos los empleados» y con las normas establecidas a continuación.

    En correlación con el reglamento 561-2, «Personal certificado - Responsabilidades, deberes y jornada de trabajo» (donde los docentes prevén diferencias individuales a través del uso de materiales y actividades variadas adecuadas para estudiantes con diferentes intereses y habilidades), los directores y docentes trabajarán en colaboración para determinar el uso efectivo de, cuándo y cómo se pone en práctica «Traer tu propio dispositivo» (BYOD, por sus siglas en inglés) en sus aulas y establecer reglas o prohibiciones especiales para los momentos y lugares de su uso responsable.

    Todas las reglas de la escuela y el aula incorporarán las siguientes pautas:

    1. El hecho de que los alumnos o miembros del personal puedan tener dispositivos de comunicación en las instalaciones de PWCS es un privilegio, no un derecho, y cualquier miembro del personal o estudiante que lleve un dispositivo de comunicación a la propiedad de PWCS acepta adherirse a estas reglas y al derecho que tiene la división escolar de confiscar y/o inspeccionar dichos dispositivos conforme a lo dispuesto en estas reglas.

    2. Todos los dispositivos deben ponerse en modo silencioso o de vibración, con las señales audibles desactivadas durante todo el uso en la escuela.

    3. La configuración de los parlantes debe estar desactivada. El contenido de audio se debe escuchar por medio de audífonos o auriculares para evitar cualquier interrupción de las actividades escolares.

    4. Se requieren protecciones específicas para asegurar la integridad en las evaluaciones académicas. En cada situación específica de evaluación, los directores y/o docentes de aula establecerán y declararán en forma afirmativa las reglas específicas que regulan el uso de dispositivos en esas circunstancias. Por ejemplo, el uso de una aplicación de calculadora puede ser permitida en ciertas pruebas de matemáticas o ciencias, mientras que todas las aplicaciones de comunicación deben estar desactivadas; un profesor puede determinar que todos los dispositivos deben estar apagados; o los directores y/o autoridades de la división escolar pueden prohibir el uso de dispositivos en todas las áreas de la escuela durante los exámenes estandarizados o periódicos principales.

    5. La violación de cualquier restricción específica de uso de dispositivos observada durante exámenes puede considerarse como una acción tramposa y ser punible como tal. Cualquier uso de dispositivos electrónicos de comunicación para la trasmisión o recepción de preguntas, respuestas u otro contenido protegido de exámenes será igualmente tratado como un engaño.

    6. Se permite el uso de dispositivos de comunicación inalámbricos en los autobuses escolares siempre que dicho dispositivo no distraiga al conductor, comprometa la seguridad o contravenga otras reglas y reglamentos del autobús escolar. Los infractores estarán sujetos a la confiscación del dispositivo de comunicación y/u otras sanciones correctivas.

    7. Pueden llevarse a cabo registros de dispositivos de comunicación si el administrador tiene una sospecha razonable de que se está utilizando para una conducta que es criminal o en una violación del Código de Conducta y/o del reglamento 503-1, «Normas de conducta profesional para todos los empleados», según corresponda. Se espera que los dispositivos protegidos con contraseña estén desbloqueados para realizar un registro a pedido de la unidad.

    8. PWCS no se responsabiliza por la seguridad de la comunicación y/o dispositivos electrónicos que se lleven a las instalaciones escolares.

    9. Mientras se encuentren en la propiedad escolar, en cualquier actividad patrocinada por la escuela o en el viaje de ida y vuelta a la escuela o en alguna actividad auspiciada por la escuela, los estudiantes no filmarán, tomarán fotos ni exhibirán fotos o imágenes videográficas de una persona que se encuentre desnuda o parcialmente desnuda. Los infractores podrían estar sujetos a sanciones disciplinarias que incluyen hasta la expulsión. Conforme a la sección 18.2-386.1 del Código de Virginia, esto representa un delito menor si la víctima es adulta y un delito grave si la víctima es menor de 18 años.

    10. El uso de dispositivos inalámbricos mientras se está en propiedad de la escuela, en cualquier actividad relacionada con la escuela o mientras se viaja hacia y desde la escuela o en cualquier actividad relacionada con la escuela, está sujeto a todos los términos del Código de Conducta y/o el reglamento 503-1, «Normas de conducta profesional para todos los empleados».

    11. La división escolar no puede monitorear ni responsabilizarse por las comunicaciones o acciones originadas en dispositivos de propiedad personal utilizados en propiedad de PWCS.

  5. Uso aceptable de dispositivos digitales estudiantiles en el modelo 1 a 1

    Al usar unidades digitales estudiantiles, los alumnos deben cumplir con las reglas establecidas en el reglamento 426.01-2, «Administración y responsabilidades con los dispositivos digitales que el estudiante "lleva a casa" y que están clasificados como bienes reemplazables» y el reglamento 701, «Código de Conducta», junto con las pautas establecidas por los directores y docentes en la implementación de esta «Normativa de uso responsable y seguridad de internet en PWCS». Al hacerlo, los estudiantes son responsables de usar únicamente los sistemas de computación/dispositivos digitales de PWCS y los servicios de red según lo indicado por los docentes para completar las tareas basadas en el plan de estudios de la clase. Al rellenar el «Convenio de préstamo de dispositivo digital al estudiante», los padres de familia/tutores serán responsables de asegurar que sus estudiantes se adhieran a todos los reglamentos, reglas y pautas establecidas en el uso de dispositivos digitales para llevar a casa del modelo 1:1.

  6. Áreas de responsabilidad

    Los empleados, estudiantes, contratistas, consultores, empleados temporales de PWCS, lo que incluye todo el personal afiliado con terceros, voluntarios en PWCS y todas las otras personas a las que se les concede acceso a la infraestructura de la red de PWCS deben cumplir con, y son responsables de monitorear, hacer cumplir y reportar infracciones de la «Normativa de uso responsable y seguridad de internet en PWCS».

    1. Los gerentes de la oficina central (es decir, el supervisor o director del departamento) y los directores y otros administradores de escuelas serán responsables de asegurar que sea seguida esta «Normativa de uso responsable y seguridad de internet en PWCS» y los reglamentos 923-1, «Publicidad comercial», 295-2, «Desarrollo e implementación de sitios web» y 295-3, «Servicios de sistemas informáticos y de red - Aula virtual de "PWCS"».

    2. Los administradores también monitorearán el uso de los docentes y supervisarán la correcta integración de la tecnología en la enseñanza.

    3. Los administradores de web dentro de las escuelas y departamentos de la oficina central también serán responsables de asegurar que sea seguida esta «Normativa de uso responsable y seguridad de internet en PWCS» y los reglamentos 923-1, «Publicidad Comercial» y 295-2, «Desarrollo e implementación de sitios web».

    4. Los docentes serán responsables de guiar el uso por parte del estudiante de los servicios de sistemas y de red informática de PWCS, y de proveer instrucción de seguridad en internet a los alumnos.

    5. Los estudiantes serán responsables de adherirse a la «Normativa de uso responsable y seguridad de internet en PWCS» y de usar los servicios de sistemas y de red informática de PWCS para tareas directamente relacionadas con el plan de estudios.

    6. Los padres serán responsables de asegurar que sus hijos se adhieran a esta «Normativa de uso responsable y seguridad de internet en PWCS» y que usen los servicios de sistemas y de red informática de PWCS para tareas directamente relacionadas con el plan de estudios.

  7. Seguridad

    1. Medidas de protección tecnológica

      Los Servicios de Tecnología Informática de PWCS implementan y mantienen tecnologías líderes en la industria para asegurar y proporcionar a los estudiantes y al personal un acceso seguro a internet. Se utilizarán medidas prácticas de protección tecnológica (o «filtros de internet») para bloquear o filtrar el acceso de internet a información inapropiada de conformidad con las leyes correspondientes. Específicamente, conforme lo requiere la Ley de protección de internet para niños [Pub L. No. 106554 and 47 USC 254(h)], el bloqueo se aplicará a las representaciones visuales de material considerado obsceno o dañino para los menores. Sujeto a la supervisión del personal y la aprobación del director de Servicios de Tecnología Informática o su representante designado, las medidas de protección tecnológica pueden ser deshabilitadas o, en el caso de menores de edad, minimizadas para una investigación de buena fe o para otros fines legales.

      Será responsabilidad de todo el personal de PWCS supervisar y monitorear el uso de la red informática y el acceso a internet de acuerdo con las correspondientes leyes federales y estatales, las directrices y regulaciones del departamento de Educación de Virginia, y las normativas y reglamentos de la Junta Escolar.

    2. Ciberseguridad

      La Junta Escolar y la administración reconocen la importancia de permanecer vigilantes contra todas y cada una de las amenazas cibernéticas, al tiempo que se comprometen nuevamente para garantizar que nuestros empleados y estudiantes puedan utilizar nuevas herramientas y recursos digitales sin temor y de manera experta y responsable. Se espera que el personal de PWCS tome medidas para disminuir su vulnerabilidad a la ciberactividad maliciosa eligiendo contraseñas seguras, actualizando software, practicando un comportamiento en línea responsable y utilizando la autenticación de múltiples factores cuando ello sea necesario. Servicios de Tecnología Informática puede optar por añadir requisitos de seguridad adicionales en cualquier momento, según sea necesario, para la protección de las redes y los datos de PWCS. Para recursos adicionales, consultar el Anexo I.

    3. Privacidad de datos de empleados y estudiantes

      Estas normas están estructuradas para proporcionar la debida diligencia y conformidad con las leyes federales, estatales y locales correspondientes y las normativas y reglamentos de la Junta Escolar para la protección de información confidencial y la privacidad de información de los estudiantes y empleados durante la recopilación, transferencia, almacenamiento, uso, divulgación y destrucción de dicha información. Para proteger la privacidad de los empleados y estudiantes, el personal de la división escolar es legalmente responsable de salvaguardar la información recopilada relacionada o proveniente de los empleados y estudiantes. Los datos deben mantenerse intactos y a salvo de accidentes, accesos no autorizados, robos, cambios no autorizados o divulgaciones sin intención. Las personas que manejan los datos deben comprender lo que se considera acceso adecuado e inadecuado a los datos y su uso consiguiente. Los cambios, las alteraciones y la distribución de los datos deben realizarse solo de manera autorizada y aceptable. No se podrá utilizar ninguna solución codificada o programa de intercambio de archivos a menos que esté autorizado y aprobado por el director de Servicios de Tecnología Informática o su representante designado.

      La recolección, uso y difusión de información personal identificable del estudiante o empleado será estrictamente limitada a propósitos educativos o administrativos de buena fe. Se permiten fotos y nombres de estudiantes y personal en los sitios web de PWCS con el propósito de hacer publicidad a las actividades escolares o a los logros estudiantiles, pero tal información debe utilizarse con precaución y conforme a los reglamentos 790-1 a 790-4 sobre registros educativos estudiantiles y de divulgación de información de directorio, lo cual da a los estudiantes y a sus padres de familia/tutores el derecho de optar por denegar la divulgación pública de nombre, fotos y otra información del estudiante. La información relativa a estudiantes individualmente solo puede ser utilizada si cumple con la definición de información del directorio contenida en el reglamento 790-3, «Divulgación de información del directorio» y el estudiante/padre/madre/tutor no ha optado por denegar tal divulgación.

      Los números de la seguridad social no serán recogidos, difundidos ni divulgados, a menos que lo autorice la ley. La información personal identificable (PII), tal como nombres, puestos y descripciones, números de teléfono y fax, correo electrónico y otras direcciones, puede ser recogida y utilizada internamente para la inscripción en un programa/seminario de PWCS a través de internet o para participar en programas en línea de PWCS u otros propósitos legítimos de PWCS. Dicha información no se venderá ni compartirá con ningún grupo externo ni se revelará a ningún tercero fuera de PWCS.

      Los archivos que contienen información delicada o datos confidenciales no se pueden almacenar en medios portátiles o dispositivos móviles que se hayan sacado de la propiedad de PWCS, a menos que estén protegidos por una solución de codificación y almacenamiento aprobada de los Servicios de Tecnología Informática.

      Individuos, entidades afiliadas a las escuelas o compañías bajo contrato con PWCS pueden tener acceso a la información en el curso del servicio que proporcionan a PWCS. Sin embargo, esas entidades no están autorizadas a utilizar o volver a divulgar esa información para fines no autorizados y deben firmar un acuerdo de no divulgación a PWCS antes de que el trabajo se lleve a cabo. Ninguna otra entidad está autorizada a recoger información a través de los sitios de PWCS. Las entidades afiliadas a escuelas tales como una asociación de exalumnos, un club de promotores, una asociación de padres y maestros, una asociación de padres, maestros y alumnos, una fundación de educación pública, un fondo de educación pública o una organización de becas que brinde apoyo a PWCS, deben proteger la información personal del estudiante.

      Todos los sistemas basados en la web o en la nube, hospedados en PWCS o proveedores que interactúen con información confidencial de estudiantes, empleados o de PWCS deben proporcionar un protocolo seguro para el acceso y la autentificación al sistema. Dichos sistemas deberán ofrecer FTP, HTTPS o un protocolo equivalente seguro para cualquier transferencia entre los sistemas, si corresponde.

      Los Servicios de Gestión de Riesgos y Seguridad deben ser notificados inmediatamente si se ha visto comprometida o perdido información esencial o confidencial de PWCS, o si se han divulgado partes no autorizadas, o si se sospecha que se han perdido o divulgado partes no autorizadas, o si se ha realizado cualquier uso no autorizado de los sistemas informáticos de PWCS, o se sospecha de que ha tenido lugar.

    4. Acceso a los servicios de sistemas informáticos y de red de PWCS

      Los empleados, estudiantes y empleados temporales de PWCS reconocen que comprenden esta «Normativa de uso responsable y seguridad de internet de PWCS» como condición para recibir acceso a los servicios informáticos de computación y de red. A todos los empleados, se les recordarán anualmente las expectativas de uso responsable de PWCS en los boletines informativos de los empleados (es decir, en «Communicator», «Admin Instant»). Los administradores de instalaciones y/o supervisores de departamento son responsables de revisar las expectativas con su personal.

    5. Cuentas de usuario y autentificación

      Todos los servicios de usuario, a nivel de sistema, de correo electrónico y de aplicaciones deben tener una identificación de usuario única. Los usuarios no permitirán que otros tengan acceso a su cuenta y son responsables de todas las actividades llevadas a cabo con su cuenta. Además, los empleados y estudiantes no deben usar las cuentas de otros para realizar actividades con los recursos de información de PWCS. Es responsabilidad del usuario asegurarse de que esta identificación no sea compartida con otros.

      A continuación se indican los requisitos relativos a las cuentas de usuario y autentificación:

      1. El uso temporal y genérico de cuentas de red, aplicaciones y correo electrónico no debe hacerse, a menos que sea aprobado por el director de Servicios de Tecnología Informática o su representante designado.

      2. Los empleados deben cerrar la sesión de la computadora diariamente y antes de permitir que otro usuario tenga acceso a un sistema computarizado en el que ellos tengan una sesión activa. Los empleados serán responsables de cualquier uso no autorizado de una computadora, red o sistema de internet que haga cualquier persona o estudiante que accede a la misma debido a que el empleado no haya desconectado o bloqueado su sesión como se requiere.

      3. Los usuarios de computadoras portátiles deben ingresar en la red de PWCS a través de su cuenta de inicio de sesión a la red para crear una cuenta de usuario local en el sistema de la computadora portátil para proporcionar acceso y responsabilidad sobre el uso mientras no están en las instalaciones.

      4. Todos los empleados deben tomar una «capacitación de concientización en seguridad» anualmente, con la renovación de su inicio de sesión en la red, o luego de un fallo de fraude electrónico (phishing) simulado o real. Si después de 30 días el empleado no ha completado la capacitación, su acceso a la red será clausurado hasta que se realice dicha capacitación.

      5. Los nuevos empleados tomarán la «capacitación de concientización en seguridad» durante su proceso de incorporación a través del departamento de Recursos Humanos.

      6. Los empleados que fallan repetidamente en las campañas de phishing simuladas o reales pueden ser reportados a su supervisor para una acción personal.

      7. El acceso al correo electrónico y a otros recursos de PWCS desde fuera de la red de PWCS puede requerir el uso de la autenticación multifactor (MFA), VPN (red privada virtual) o herramientas de seguridad similares, para proteger los datos fuera del campus y acceder a los recursos de forma remota. Los empleados que opten por no usar MFA no podrán acceder a la red de forma remota y tendrán que acceder a la red desde una instalación de PWCS o desde un «estacionamiento Wi-Fi» de PWCS.

    6. Contraseñas

      Una contraseña se utiliza junto con una identificación de usuario única para autentificar el derecho de un usuario a acceder a un sistema computarizado y a un servicio de aplicaciones. Las contraseñas ayudan a proteger contra el mal uso ya que buscan restringir el uso de los sistemas y redes de PWCS a usuarios no autorizados. Los usuarios autorizados son responsables de la seguridad de sus contraseñas y cuentas. Las contraseñas se consideran secretas y no deben compartirse bajo ninguna circunstancia. Las contraseñas de usuario individuales nunca deben integrarse a una aplicación o proceso. Todas las contraseñas de servicios de usuario, nivel de sistema, de correo electrónico y de aplicaciones deben cumplir con estos estándares. Las computadoras públicas, tales como las que están en una biblioteca o en laboratorios, sin información crítica o sensible, pueden excluirse caso por caso, según lo aprobado por el director de Servicios de Tecnología Informática o su representante designado.

      Debe asignarse una contraseña a cada identificación única de usuario. Los usuarios deben cambiar las contraseñas inmediatamente después de iniciar sesión en el sistema o en la aplicación por primera vez. Las contraseñas de PWCS no deben utilizarse para sistemas y servicios que no sean de PWCS, tales como computadoras personales, bancos, sitios web, redes sociales, etc.

      Si se sabe o se sospecha que se ha perdido, robado o divulgado una cuenta o contraseña, el usuario deberá reportar inmediatamente el incidente al director de Servicios de Tecnología Informática o su representante designado, y cambiar todas las contraseñas. Los requerimientos para las contraseñas se encuentran en el Anexo II.

    7. Recursos de comunicación electrónica (proveedores de servicios de aplicaciones)

      A los empleados se les asignan cuentas de correo electrónico y mensajería de PWCS para ser utilizadas con fines educativos y para comunicación oficial de la división de PWCS.

      Las escuelas o aulas que usan recursos electrónicos externos deben tener un docente/administrador patrocinador para cada recurso electrónico. Las cuentas incluyen, entre otras, cuentas de correo electrónico, blog, foro de discusión y redes sociales. Los patrocinadores son responsables de guiar y monitorear la comunicación y el uso de la red por parte de los estudiantes. Las cuentas y aplicaciones electrónicas externas patrocinadas están sujetas a las mismas divulgaciones de la Ley de Derechos Educativos y Privacidad Familiar (FERPA) -por ejemplo, solicitudes de los padres, solicitudes de citación judicial/orden del juzgado- que las aplicaciones mantenidas por PWCS. Se espera que cada «patrocinador» de la escuela proporcione acceso o que exporte contenido cuando lo solicite el personal de Tecnología Informática o del Centro de Archivos en respuesta a divulgaciones de FERPA. Cualquier mal uso de los recursos derivará en la pérdida de cuentas y/o sanción disciplinaria. Los patrocinadores asumirán la responsabilidad de enseñar a los estudiantes las técnicas y normas adecuadas para su participación, y para explicar asuntos de privacidad, violación de derechos de autor, uso de herramientas y reglas de etiqueta en la red.

    8. Adquisición de hardware, software y recursos en línea

      Antes de adquirir hardware, software y/o recursos en línea que no hayan sido aprobados previamente, hay que ponerse en contacto con la oficina de Servicios de Tecnología Informática. El personal debe ingresar una solicitud de Soporte Técnico para iniciar este proceso. Si se produce una filtración de datos o la exposición involuntaria de datos en sistemas que no utilizaron este proceso de aprobación, se responsabilizará al(a los) miembro(s) del personal que proporcionó este acceso.

      El software contra programas maliciosos y antivirus de la división debe estar instalado, habilitado y actualizado en todos los sistemas informáticos conectados a la red en todo momento. Los sistemas informáticos deben disponer de los parches de seguridad de software más recientes y apropiados, acordes con el nivel identificado de riesgo aceptable.

      Las computadoras y los monitores deben ser apagados cuando no estén en uso para ahorrar energía. En ocasiones, se puede indicar al personal que deje las computadoras encendidas para que se actualice el software o por otras razones comunicadas por la división escolar.

    9. Acceso remoto

      Los empleados, contratistas y proveedores de PWCS que acceden a los recursos de PWCS de forma remota a través de VPN (red privada virtual) deben adherirse a esta «Normativa de uso responsable y seguridad de internet de PWCS. Las organizaciones o personas que deseen implementar soluciones de acceso remoto no estándar en la red de PWCS deben obtener la aprobación previa del director de Servicios de Tecnología Informática o su representante designado. Todos los sistemas informáticos conectados a la red interna de PWCS vía tecnologías de acceso remoto deben cumplir con todos los requisitos de este reglamento.

  8. Respuesta, mitigación, gestión e investigación de incidentes

    Todas las incidencias relacionadas con la seguridad identificadas se comunicarán inmediatamente al administrador del lugar o a los Servicios de Gestión de Riesgos y Seguridad. La oficina de Servicios de Gestión de Riesgos y Seguridad o el director de Servicios de Tecnología Informática, o su representante designado, determinarán que acción necesita ser tomada, si es que se debe tomar alguna. Ningún usuario encenderá o apagará, desconectará, eliminará información o interrumpirá en otra forma cualquier computadora sujeta a decomiso, a menos que sea bajo la dirección de Servicios de Gestión de Riesgos y Seguridad o del director de Servicios de Tecnología Informática o su representante designado.

  9. Conservación de la evidencia electrónica

    Cuando la división recibe notificación de un litigio real o anticipado, es necesario preservar toda la evidencia, incluso la evidencia electrónica, relacionada con tal litigación. Los empleados que reciben aviso de PWCS sobre un litigio real o potencial (o se enteran de otras fuentes acerca de tal litigación real o potencial) deben preservar toda esa evidencia y no pueden eliminar, alterar ni interrumpir de ninguna manera la integridad de cualquier evidencia electrónica. Esto incluye, pero no se limita a correos electrónicos, archivos, carpetas y cualquier otro dato o comunicación electrónica.

  10. Instrucción de seguridad en internet

    La instrucción de seguridad en internet es responsabilidad de todo el personal de instrucción y los recursos se pueden encontrar en los sitios web de PWCS.

El superintendente asociado de Servicios de Comunicaciones y Tecnología (o un representante designado) es el responsable de implementar y supervisar este reglamento.

Este reglamento y la normativa relacionada se revisarán al menos cada cinco años y serán corregidos según sea necesario.



Anexos:

R295-1 Anexo I: Recursos

R295-1 Anexo II: Requerimientos de contraseña