C) Otras Disposiciones - UNIVERSIDAD REY JUAN CARLOS (BOCM-20211004-25)
Normativa uso de recursos – Resolución a 23 de septiembre de 2021, del Rector de la Universidad Rey Juan Carlos, por la que se ordena la publicación en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID de la normativa de uso de los recursos TIC, aprobada por Acuerdo del Consejo de Gobierno de la Universidad Rey Juan Carlos de 22 de julio de 2021 y publicada en el “Boletín Oficial de la Universidad Rey Juan Carlos” de 6 de agosto de 2021
19 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
B.O.C.M. Núm. 236
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
LUNES 4 DE OCTUBRE DE 2021
Pág. 101
Artículo 4
Tipos de permisos y privilegios
1. Las personas usuarias utilizarán los recursos TIC que la Universidad ponga a su
disposición con los permisos que su rol lleve aparejados. A tal efecto existen dos tipos de
permisos básicos:
a) Permisos de acceso al activo: permiten al usuario/a acceder a cada activo puesto a
su disposición por la Universidad y ejecutar las funciones según el rol asignado.
b) Permisos de administrador/a del activo: permiten al usuario/a acceder a cada activo puesto a su disposición por la Universidad y ejecutar sus funciones, así como
configurar, comprobar y restaurar su funcionamiento según el rol asignado.
2. Con carácter general, las personas usuarias tendrán únicamente permiso de acceso a los activos que la Universidad ponga a su disposición, debiendo observar las instrucciones de uso recogidas en esta normativa y en las instrucciones y disposiciones específicas de desarrollo que se adopten.
3. Los privilegios de acceso que cada usuario/a tenga en relación con los activos de
información que la Universidad ponga a su disposición vendrán determinados por su rol según los siguientes criterios:
a) El colectivo al que pertenece de acuerdo con lo dispuesto en el artículo 3 de la presente normativa.
b) Las funciones específicas que desarrolle dentro del colectivo al que pertenece.
c) Las funciones que tenga formalmente asignadas en un determinado momento. Dichas funciones pueden venir especificadas por las Escuelas, Facultades, Departamentos y servicios administrativos para el correcto desempeño docente, investigador, o de gestión. En el caso de que se soliciten permisos de administrador/a de
un activo, la solicitud incluirá la identidad del usuario/a que adquirirá la responsabilidad técnica, el motivo del privilegio o del permiso y su duración, que será
temporal. La concesión del permiso se formalizará mediante la firma del correspondiente acuerdo de asunción de responsabilidad.
4. Las personas que tengan la responsabilidad técnica o permisos de administrador/a
de un activo tendrán la consideración de responsables del activo y observarán, además de
lo dispuesto en la presente normativa, las instrucciones específicas de uso que, como administrador, se adopten en cada caso, incluyendo:
a) Gestión de la seguridad, incluyendo, entre otros aspectos, gestión de actualizaciones y parches de seguridad.
b) Gestión de incidentes de seguridad, y reporte de los mismos al Área de Tecnologías de la Información y en caso necesario, al Delegado/a de Protección de Datos,
incluyendo el envío de información que se le requiera, en un plazo máximo de 24
horas, antes de que se apliquen los controles y medidas cautelares necesarios.
c) Notificación de brechas de seguridad ante la Agencia Española de Protección de
Datos, comunicando dichas notificaciones al Delegado/a de Protección de Datos.
d) Proactividad en el envío de la información pertinente para la gestión de las denuncias ante las Fuerzas y Cuerpos de Seguridad del Estado.
TÍTULO II
Control de acceso
Capítulo I
Artículo 5
Credenciales de acceso
1. Todo/a usuario/a dispondrá de credenciales de acceso que le permitan identificarse para iniciar sesión en los recursos TIC y acceder a los sistemas de información de la Universidad.
2. Las credenciales de acceso consistirán en un identificador de usuario/a y la contraseña asociada al mismo, teniendo tal contraseña carácter personal e intransferible, y po-
BOCM-20211004-25
Autenticación de la identidad
B.O.C.M. Núm. 236
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
LUNES 4 DE OCTUBRE DE 2021
Pág. 101
Artículo 4
Tipos de permisos y privilegios
1. Las personas usuarias utilizarán los recursos TIC que la Universidad ponga a su
disposición con los permisos que su rol lleve aparejados. A tal efecto existen dos tipos de
permisos básicos:
a) Permisos de acceso al activo: permiten al usuario/a acceder a cada activo puesto a
su disposición por la Universidad y ejecutar las funciones según el rol asignado.
b) Permisos de administrador/a del activo: permiten al usuario/a acceder a cada activo puesto a su disposición por la Universidad y ejecutar sus funciones, así como
configurar, comprobar y restaurar su funcionamiento según el rol asignado.
2. Con carácter general, las personas usuarias tendrán únicamente permiso de acceso a los activos que la Universidad ponga a su disposición, debiendo observar las instrucciones de uso recogidas en esta normativa y en las instrucciones y disposiciones específicas de desarrollo que se adopten.
3. Los privilegios de acceso que cada usuario/a tenga en relación con los activos de
información que la Universidad ponga a su disposición vendrán determinados por su rol según los siguientes criterios:
a) El colectivo al que pertenece de acuerdo con lo dispuesto en el artículo 3 de la presente normativa.
b) Las funciones específicas que desarrolle dentro del colectivo al que pertenece.
c) Las funciones que tenga formalmente asignadas en un determinado momento. Dichas funciones pueden venir especificadas por las Escuelas, Facultades, Departamentos y servicios administrativos para el correcto desempeño docente, investigador, o de gestión. En el caso de que se soliciten permisos de administrador/a de
un activo, la solicitud incluirá la identidad del usuario/a que adquirirá la responsabilidad técnica, el motivo del privilegio o del permiso y su duración, que será
temporal. La concesión del permiso se formalizará mediante la firma del correspondiente acuerdo de asunción de responsabilidad.
4. Las personas que tengan la responsabilidad técnica o permisos de administrador/a
de un activo tendrán la consideración de responsables del activo y observarán, además de
lo dispuesto en la presente normativa, las instrucciones específicas de uso que, como administrador, se adopten en cada caso, incluyendo:
a) Gestión de la seguridad, incluyendo, entre otros aspectos, gestión de actualizaciones y parches de seguridad.
b) Gestión de incidentes de seguridad, y reporte de los mismos al Área de Tecnologías de la Información y en caso necesario, al Delegado/a de Protección de Datos,
incluyendo el envío de información que se le requiera, en un plazo máximo de 24
horas, antes de que se apliquen los controles y medidas cautelares necesarios.
c) Notificación de brechas de seguridad ante la Agencia Española de Protección de
Datos, comunicando dichas notificaciones al Delegado/a de Protección de Datos.
d) Proactividad en el envío de la información pertinente para la gestión de las denuncias ante las Fuerzas y Cuerpos de Seguridad del Estado.
TÍTULO II
Control de acceso
Capítulo I
Artículo 5
Credenciales de acceso
1. Todo/a usuario/a dispondrá de credenciales de acceso que le permitan identificarse para iniciar sesión en los recursos TIC y acceder a los sistemas de información de la Universidad.
2. Las credenciales de acceso consistirán en un identificador de usuario/a y la contraseña asociada al mismo, teniendo tal contraseña carácter personal e intransferible, y po-
BOCM-20211004-25
Autenticación de la identidad
