Política de uso aceptable

El propósito de esta política es proteger a los empleados, organizaciones asociadas y departamentos de la Ciudad y el Condado de San Francisco de acciones ilegales o perjudiciales por parte de individuos, intencionales o no, detallando el uso aceptable de todos los equipos informáticos, ya sean propiedad de la Ciudad o alquilados por ella. El uso indebido de los equipos expone a la Ciudad a riesgos como ataques de virus , la vulneración de los sistemas y servicios de red, la violación de la confidencialidad y la responsabilidad legal.

Esta política se aplica a todos los empleados, pasantes, voluntarios y demás trabajadores, contratistas y proveedores de la Ciudad, así como a cualquier persona o Agencias con acceso a las computadoras de la Ciudad. Esta política se aplica a todos los equipos propios o arrendados por la Ciudad.

Los departamentos son responsables de la aplicación de esta política con respecto a sus propios empleados.

Los sistemas relacionados con Internet, Intranet y Extranet, incluyendo, entre otros, equipos informáticos, hardware, software, sistemas operativos, medios de comunicación de almacenamiento, cuentas de red que proporcionan correo electrónico, navegadores web y protocolos de transferencia de archivos, son propiedad de la Ciudad y el Condado de San Francisco. Estos sistemas se proporcionan únicamente para fines comerciales de la Ciudad.

Manual del empleado del CCSF

Uso general y propiedad

Los datos creados o almacenados en los sistemas municipales son propiedad de la Ciudad y el Condado de San Francisco. No se garantiza la confidencialidad de la información almacenada en ningún dispositivo de red perteneciente a la Ciudad.

El Manual del Empleado Municipal establece claramente que las redes informáticas, los sistemas informáticos, los teléfonos, los teléfonos celulares, los faxes y demás bienes de la Ciudad deben utilizarse exclusivamente para fines comerciales. Las secciones del manual «Uso de los bienes de la Ciudad y del Condado exclusivamente para fines comerciales» y «Computadoras y sistemas de información de datos» establecen, en la parte pertinente:

• Los empleados o contratistas autorizados pueden supervisar equipos, sistemas y tráfico de red en cualquier momento con fines de seguridad, mantenimiento de la red y cumplimento conformida de políticas. Normalmente, la vigilancia; seguimiento; observación; supervisión; monitoreo (por aparatos) la realizará el personal de TI del departamento o el Departamentos de Tecnología.
• La Ciudad se reserva el derecho de realizar auditorías periódicas para garantizar el cumplimento conformida de esta política.
• La Ciudad se reserva el derecho de examinar forense o de otro modo los dispositivos electrónicos propiedad de la Ciudad, incluidos, entre otros, sistemas informáticos, redes, sistemas telefónicos y teléfonos celulares.

Los empleados pueden usar dispositivos de su propiedad personal para acceder a las redes de la ciudad, sujeto a lo siguiente:

• Uso de dispositivos personales para realizar negocios en la ciudad
  • Antes de acceder a la red municipal para realizar trámites municipales con un dispositivo personal, los empleados deben obtener la autorización de sus funcionarios o personas designadas. El acceso a las redes municipales está limitado exclusivamente a trámites municipales y sujeto a todos los sistemas y políticas de vigilancia; seguimiento; observación; supervisión; monitoreo (por aparatos) municipales y departamentales, incluyendo, entre otros, la prohibición de la discriminación y el acoso en el lugar de trabajo.
  • Las redes de la Ciudad son propiedad de la Ciudad y, por lo tanto, están incluidas en las secciones del Manual del Empleado mencionadas en la sección 3.1 de este documento.
• Uso de dispositivos personales para realizar negocios personales
  • Los empleados pueden usar sus dispositivos personales para acceder a las redes de la Ciudad designadas para el acceso público o de invitados para realizar negocios personales durante períodos de descanso o comida definidos, y sujetos a las limitaciones departamentales aplicables y otras políticas de la Ciudad, incluidas, entre otras, confidencialidad, conflicto de intereses, conducta general, acoso y discriminación.

Seguridad e información confidencial y de propiedad

La información contenida en los sistemas de Internet, Intranet y Extranet puede ser confidencial o de propiedad exclusiva, según lo definido por las directrices de confidencialidad de la Ciudad o del Departamentos . Un ejemplo de información confidencial puede ser una Solicitud de software específica. Ejemplos de información confidencial pueden incluir, entre otros: información médica de empleado , datos personales de empleado , información de proveedores y licitadores, correspondencia entre abogados y clientes, materiales de exámenes y Solicitud de empleo, y otros datos. Los empleados pueden o no tener acceso a información confidencial o de propiedad exclusiva, dependiendo de la necesidad de la empresa de acceder a este tipo de información.

A los usuarios autorizados se les asignan cuentas de red según las necesidades empresariales definidas. Estas cuentas se denominan Cuentas de Nivel de Usuario. El acceso de cada empleado a tipos específicos de información se define en su Cuenta de Nivel de Usuario. Todos los empleados, independientemente de su nivel de acceso, deben tomar todas las medidas necesarias para evitar la divulgación de información confidencial o de propiedad exclusiva a personas no autorizadas a acceder a ella.

En el caso de que un empleado de la Ciudad reciba una solicitud de información, incluidas las solicitudes presentadas bajo la Ley de Registros Públicos y/o la Ordenanza Sunshine, el empleado debe trabajar con la persona designada de su departamento para garantizar que, al cumplir con las solicitudes, no divulgue ningún dato confidencial y/o de propiedad exclusiva al público.

Aplicación

Los infractores de esta política podrán estar sujetos a medidas disciplinarias apropiadas, que pueden incluir el despido y/o acciones legales.