Índice
10 de febrero de 2012
Volver arribaObjetivo
Esta norma establece los requisitos mínimos de seguridad para el uso de redes sociales por parte de empleados estatales, contratistas, voluntarios y pasantes.
Volver arribaDescripción general
Las redes sociales ofrecen a las agencias la posibilidad de comunicarse directamente con los clientes. Sin embargo, su uso también conlleva riesgos, como la pérdida de control sobre el contenido publicado y la vulneración de las cuentas de la agencia.
Volver arribaAlcance
Esta norma establece los requisitos mínimos para el uso de redes sociales. Se aplica a todas las agencias, según lo define el Capítulo 8A, Sección 101 del Código de Iowa. Se recomienda a las agencias que no participan en esta norma que sigan las directrices de esta y otras políticas, normas, directrices, procesos y procedimientos a nivel empresarial.
Volver arribaDefiniciones
Redes sociales : Las redes sociales consisten en el uso de herramientas web para interactuar con otras personas mediante texto, imágenes o sonido. Algunas herramientas comunes de redes sociales son Digg, Facebook, Flickr, LinkedIn, MySpace y Twitter. En esta norma, los términos «redes sociales» y «medios sociales» son intercambiables.
Volver arribaElementos del estándar
Los siguientes elementos se aplican a todos los empleados, contratistas, voluntarios y pasantes de la agencia que realicen actividades estatales a través de redes sociales.
- Política : Los organismos deberán establecer una política que regule el uso aceptable de las redes sociales. Dicha política deberá incluir:
a. Creación y mantenimiento de sitios patrocinados por la agencia,
b. Publicaciones de la agencia en sitios no patrocinados por la agencia. - Sitios patrocinados por la agencia : Los sitios de redes sociales patrocinados por la agencia deberán:
a. Requiere aprobación de la gerencia,
b. Incluir una declaración que defina el propósito y el alcance del sitio,
c. No incluir información confidencial de la agencia,
d. No infringir la ley de derechos de autor.
e. Incluya una declaración que indique que cualquier contenido publicado está sujeto a divulgación pública, incluidas las solicitudes de acceso a registros públicos. - Sitios no patrocinados por la agencia : Las publicaciones oficiales de la agencia en sitios de redes sociales no patrocinados por la agencia deberán:
a. Requerir la aprobación y aceptación de la gerencia de los términos de servicio para el sitio,
b. Identifique claramente la agencia y el nombre del empleado,
c. No incluir información confidencial de la agencia,
d. No infringir la ley de derechos de autor. - Contraseñas : Las agencias deberán usar contraseñas seguras para sus cuentas en redes sociales. Las contraseñas deberán ser diferentes de las contraseñas de la red de la agencia y cumplir con los siguientes requisitos:
a. Al menos ocho caracteres,
b. Una mezcla de números, letras mayúsculas y minúsculas,
c. Incluir al menos un carácter especial,
d. Cambiado al menos cada sesenta días. - Capacitación de concientización : Los empleados que trabajan con sitios de redes sociales deberán recibir capacitación sobre concientización en materia de seguridad relacionada con las redes sociales.
Actualizaciones
Este documento se revisará al menos cada dos años y se actualizará según sea necesario.
Volver arribaFecha de entrada en vigor
Esta norma entrará en vigor el 14 de febrero de 2012.
Volver arribaAplicación
Esta norma se aplicará de conformidad con el Código Administrativo de Iowa 11—25.11(8A).
Volver arribaDiferencia
El Código Administrativo de Iowa, sección 11 - 25.11(2), contempla excepciones a las normas de seguridad. Las solicitudes de excepción a cualquiera de los requisitos de esta política deberán presentarse por escrito al Director de Seguridad de la Información antes de su implementación.
Volver arriba