Guía mantenimiento sitios web

Procedimiento de publicación y mantenimiento Web. DTIC-UNED

El fin de esta sección, es dictar las pautas a seguir para los usuarios que publican y dan mantenimiento al sitio web de la universidad. Este procedimiento está basado en las buenas prácticas de seguridad, específicamente en otorgar el menor privilegio posible al usuario que esté dando mantenimiento al sitio. Además, establecer el campo de acción del usuario, de manera que no realice actividades que no están señaladas en este documento, esto como medida para minimizar el riesgo ante cualquier ataque de un virus, gusano, hacker, etc. Además, es necesario dar a conocer al usuario sus deberes y derechos en materia de publicación web.

A continuación, se mencionan las reglas a seguir, las cuales deben ser acatadas por el usuario para la publicación web:

Utilizar únicamente la herramienta que suministra la DTIC para hacer el mantenimiento web, para ello debe utilizar el usuario y contraseña oficial de la UNED.

Se activarán las pistas de auditoría sobre las carpetas web, de manera que se lleve un registro completo de las acciones que realice el usuario. Este registro servirá de evidencia ante cualquier irregularidad que se presente en el sitio web.

El contenido que se publique en el sitio web sólo debe corresponder a la ubicación que se le está dando mantenimiento y que este no atente contra la misión y visión de la UNED.

Cualquier contenido que no pertenezca a la ubicación que se le está dando mantenimiento debe ser removido.

Cada archivo de Office, PDF, video, audio, imagen, etc., que vaya ser subido al sitio web, debe ser analizado en primera instancia por el antivirus, suministrado por la DTIC (o aquel que se decida utilizar de forma oficial en un futuro).

El usuario debe verificar que su antivirus este actualizado a la fecha, esto cada vez que se analicen los archivos que se van a publicar, si este no lo está, deberá proceder a actualizarlo. Si al usuario se le presenta algún problema en este punto, es su deber comunicarse con la DTIC para que le brinden soporte.

Cualquier consulta, información o trámite se debe enviar vía correo electrónico al analista de la DTIC.

Está estrictamente prohibido publicar cualquier tipo de material que sea inapropiado para un sitio web universitario o que no cuente con el debido permiso para su publicación, de los cuales podemos señalar:

  • Pornografía
  • Software malicioso
  • Software propietario sin licencia.
  • Archivos con derechos de autor que prohíban su publicación, etc.

El usuario debe conocer y acatar los estándares de publicación web. Los cuales pueden ser solicitados al analista de la DTIC.

El usuario debe estar consciente que cualquier actividad irregular que realice, puede afectar el buen funcionamiento del sitio web, poniendo en riesgo los servicios que este brinda, y por ende la universidad.

Es importante indicar que si el usuario no cumple con dicho procedimiento, la DTIC se verá obligada a restringir el acceso e informar a las instancias superiores correspondientes para que valoren la aplicación de las sanciones respectivas, además de las consecuencias de índole legal que sean aplicables, de las cuales el usuario será el responsable final.