Bones pràctiques TI

Amb l'objectiu de fomentar l'ús responsable de les Tecnologies de la Informació (TI), en aquest apartat trobareu una sèrie de recomanacions classificades segons l'àmbit al qual pertanyen.

Virus

Com saber si un fitxer que m'he descarregat és un virus. (27-03-2017)

Si emprau Windows, no heu d'obrir-lo fent doble clic damunt ell. Per saber si un arxiu és un possible virus, un mètode senzill d'esbrinar-ho és fer-hi clic amb el botó dret del ratolí i si una de les primeres opcions que surt és "Ejecutar como administrador", el més probable és que sigui un virus. Teniu més informació en aquest enllaç.

També es poden emprar pàgines com Virus Total, a on es pot enviar l'arxiu perquè l'analitzin (triga uns segons o minuts).

 

Tractament dels sistemes d'informació

Maneig de la informació. (15-05-2017)

La informació s'ha de protegir de manera eficaç, independentment del punt en el qual es trobi en el seu cicle vital, des del seu origen fins a la seva destrucció. Respecte a la destrucció de la informació que contingui dades de caràcter personal que ja no sigui necessària, s'ha de fer de manera que s'impedeixi la recuperació de la mateixa i del suport que la contenia, ja siguin medis físics (paper) o digitals (CD-ROM, DVD, etc.).

Recomanacions lligades al maneig de la informació:

  • Manteniu la confidencialitat de la informació que conegueu i no comuniqueu informació a tercers no autoritzats.
  • No llanceu a la paperera cap document amb dades personals sense abans destruir-lo (emprau les destructores de paper habilitades en cada cas).
  • No llanceu a la paperera CDs o DVDs d’informació amb dades personals sense destruir-lo (emprau les destructores de paper habilitades).
  • No tragueu cap suport (dispositius USB, portàtils, CD, papers,..) amb dades personals fora del lloc de feina si no hi estau autoritzat i procediu a eliminar-ne el contingut abans de destruir-lo o reutilitzar-lo. Recordau-vos de buidar la paperera de reciclatge de Windows.

 

Gestió de credencials. (15-05-2017)

Les credencials estan formades per un nom d'usuari i una contrasenya privada, personal i intransferible. Cada usuari és personalment responsable de l'ús del seu nom d'usuari i contrasenya.

Les recomanacions lligades a la gestió de credencials consisteixen a escollir contrasenyes complexes o difícils de deduir, mantenir-les en secret i no anotar-les en cap lloc.

Llocs de feina. (15-05-2017)

Els llocs de feina han de romandre sota la responsabilitat de qualque usuari autoritzat que garanteixi que la informació que s'empra no pot ser visible per persones no autoritzades. Això implica que tant els documents en paper com les pantalles dels ordinadors, impressores i altres tipus de dispositius connectats al lloc de feina hauran d’estar situats físicament de manera que s'hi garanteixi la confidencialitat.

Quan el personal abandoni la seva feina, bé temporalment durant la jornada o bé a la finalització, haurà de deixar el seu lloc de feina en una estat en el qual s’impedeixi la visualització de la informació sensible. Haurà de tancar les sessions de les aplicacions que estigui emprant i o bé bloquejar la sessió de l’ordinador o bé apagar l'ordinador. Tampoc podrà deixar documents impresos amb informació sensible sobre la taula.

En el cas d’impressores s'hauran de recollir els documents com més aviat sigui possible i haurà d'assegurar-se que no quedin documents impresos a les safates.

Recomanacions al llocs de feina:

  • Bloquejau el vostre equip quan us n'absenteu (Ctrl+Alt+Supr) i apagau-lo en acabar la jornada.
  • Manteniu el vostre lloc de treball desat, sense més material damunt la taula que el que necessiteu per a l'activitat que realitzeu en cada moment.
  • Guardau dins calaixos i armaris tant els documents en paper com els suports digitals (dispositius USB, CD, DVD) que continguin dades personals, de tal manera que no quedin a la vista de personal no autoritzat.
  • Tancau amb clau els calaixos i armaris quan no els estigueu emprant.
  • Retirau els documents d'impressores i fotocopiadores.

Denúncia obligatòria. (15-05-2017)

Totes les suposades violacions de la normativa, intrusions al sistema, infeccions de virus i altres condicions que suposin un risc per a la informació o per als sistemes informàtics al lloc de feina hauran de ser immediatament notificades al responsable de seguretat.