eSafety


1.- POLÍTICA SEGURIDAD COLEGIO

A.- Infraestructuras

El Colegio dispone de los siguientes sistemas de seguridad actualizados con las que se sustenta para implantar las politicas de seguridad:
1.- Firewall para el control de contenidos y aplicaciones utilizadas en nuestra red corporativa con servicios de protección antivirus, malware, …
2.- Controladora wireless, 116 Puntos de acceso wifi, Vlans de segmetación de tráfico de red, switches gestionados.
3.- Acceso a recursos a través de usuario y contraseña, estructura lógica de dominio colegiourdaneta.com, Acceso a recursos de datos de dispositivos de almacenamiento NAS a través de SAMBA, creación de usuarios y acceso a recursos a traves de Active Directory de windows, almacenamiento de datos en Data Synologyc, cluster de seguridad entre synologyc activo y pasivo ubicado en el CPD, sistema de almacenamiento NAS de backup en otro edificio diferente al CPD
4-. Se dispone de una máquina física con las siguientes VM (Virtuals Machines) Windows Server 2016 R2: VM Primary Domain Controller (PDC), VM Backup domain Controller (BDC), VM servidor de impresión, VM control de acceso a locales y videovigilancia, VM para backup de las máquinas virtuales.
5.-Otra máquina física de respaldo en caso de fallo físico de la máquina citada anteriormente con replicas de todas las máquinas virtuales
6.- Entornos web seguros: página web, plataforma educativa, intranet, Office365 Education, GSuites Educations

Exclusivamente los empleados tienen acceso a los contenidos almacenados en los servidores del Colegio.  Los únicos contenidos a los que acceden son los necesarios para el desempeño de su trabajo o tarea.  El acceso a estos recursos está controlado a través de cuentas de usuario del dominio y permisos de acceso.

Se adjunta el protocolo 1×1 que establece las pautas que debe llevar a cabo el alumnado con los dispositivos digitales que utilizan tanto en la red corporativa del Colegio como fuera de ella.

Los dispositivos de los alumnos de este proyecto, que abarca actualmente desde 1º ESO hasta 1º Bachiller, disponen de un software de control parental, IMT Lazarus, para el control de acceso a los contenidos y aplicaciones desde casa.  Ver documento “Proyecto 1×1” apartado 10. Antivirus conectividad, control parental. ¿Hace falta justificar el pago de esas licencias?

2.- Los profesores tienen conocimiento de las políticas de seguridad implantadas en el documento adjunto sobre buenas prácticas y códigos de conducta. Yes

3.-El responsable informático del colegio es el encargado del control de seguridad de los sistemas de información del colegio. Yes
 
4.-La política de seguridad del Colegio proporciona directrices claras sobre el uso inadecuado y apropiado de comunicaciones digitales entre las partes interesadas cuando esta se realiza desde la red corportativa. Yes
 
Ver documento “Proyecto 1x1” apartado 1. Normas generales, apartado 2. Privacidad y Seguridad, apartado 3. Propiedad Legal y apartado 4. Comunicación
 POLÍTICA
 5.- El Departamento de informática junto con el equipo directivo son los responsables de la implantación de las políticas de seguridad del Colegio, que son aplicadas a toda la comunidad educativa. Cada usuario sólo accede a la información que necesita para la realización del desempeño de su trabajo. Yes
 
6.- La política de seguridad del Colegio cubre el uso de los contenidos digitales de la comunidad educativa: video, imágenes, protección de datos, uso inadecuado y derechos de autor, uso de dispositivos móviles e imágenes ilegales. Yes
 
Se adjunta documento “MP ANEXO G - Medidas de seguridad”
 
 PRÁCTICA
 7. El departamento de informática da soporte a toda la comunidad educativa ante cualquier tipo de incidencia que debe comunicarse a través del correo electrónico educamos@colegiourdaneta.com.  Las incidencias son registradas por este departamento a través de un aplicativo. Yes
 
8. Existe una planificación para que el personal del centro reciba formación sobre seguridad. Partly
 
9. No se realiza la formación anual para los profesores, se realizará próximamente partiendo como punto de referencia el cumplimiento de la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales). Partly
 
10. La política de seguridad está integrada en el plan estratégico del Colegio. Yes
 2.- Tomar y publicar fotos y videos en el Colegio
 Infraestructura
1. El Colegio se responsabiliza de comprobar que los datos personales no son publicados junto a las fotos de los alumnos en los entornos web de la organización. Yes
 
Política
2.-  El Colegio informa a todas la Comunidad Educativa de forma clara sobre la política y directrices en la toma de fotografías e imágenes y el uso de las mismas. . Yes
 
Práctica
3. El Colegio guarda en sus sistemas de información y físicamente la política y autorizaciones para el acceso a los mismos en caso de necesidad. Yes En Educamos y en formato papel en los archivos del Centro.
 
4. Los profesores recurren al coordinador de su etapa en caso de cualquier duda. Yes
 
5.Habitualmente se imparte formación sobre las redes sociales por parte de la policía autonómica, y otras entidades expertas en ciberseguridad personal de otras entidades, algunas de ellas específicamente contratadas por el AMPA para las familias del Centro.  Además, el Colegio envía a las familias una circular recordando algunos aspectos a tener en cuenta para la debida protección de la privacidad de los menores. Yes
 
6. Ante nuevos eventos se informa a la comunidad educativa sobre las políticas de seguridad. Yes
 
  
 3.- Uso de teléfonos móviles en las escuelas
 Infraestructura
1,- Nuestra red es accesible a cualquier dispositivo móvil. Yes
2.- Los alumnos se conectan a una red independiente del resto del personal del Centro. Yes
 
Política
3. El Colegio tiene establecido un protocolo de actuación sobre el uso de dispositivos móviles por parte de los alumnos. Yes
4. Este protocolo especifica de forma clara las pautas sobre la posesión de móviles, su uso en el Colegio y las consecuencias del incumplimiento de esta política. . Yes
 
Práctica
5. El uso de dispositivos móviles dentro del aula está autorizado para algunos trabajos en proyectos e idiomas .Yes
6. Toda la Comunidad Educativa está informada sobre el uso de dispositivos móviles en el Colegio. . Yes
7. El personal docente es estricto en el cumplimiento del uso de los dispositivos móviles confiscando los mismos en caso de infracción en su política de uso.  Yes
  
 4.- Información padres
 Política
1.-El Colegio dispone de herramientas de seguridad como la intranet del Colegio en la que se publica información restringida para la comunidad educativa.
 
La comunicación Colegio-Familia se realiza a través de la plataforma educativa Educamos, también con acceso restringido para cada uno de los miembros de la comunidad educativa.  Las herramientas integradas en esta plataforma para la comunicación son las proporcionadas por Microsoft Office 365 Education: Outlook, OneDrive, OneNote, Teams.
 
Para la actividad escolar los profesores-alumnos y empleados disponen igualmente de acceso a las aplicaciones de Google (G-Suites Education): Gmail, Classroom, Calendar, Forms, Docs, Drive, Meet…
 
El IMT Lazarus instalada en los dispositivos de los alumnos que permite en horas extraescolares la supervisión del uso adecuado de estos dispositivos.  Yes
 
Práctica
2. Una vez al año se da formación a las familias acerca de la herramienta IMT Lazarus, que es impartida por el proveedor de este software. Yes
 
3. Esta información se distribuye a las familias a través de la plataforma educativa Educamos, por correo electrónico, y el interfaz web de IMT Lazarus.  Yes
 
4. Los alumnos no existe participación entre las comunicaciones Colegio-Familias en los entornos telemáticos utilizados por el Colegio.  Yes
  
 5.- Seguridad en el aula
 
 
Infraestructura
1. La infraestructura TIC del Colegio es segura, lo que permite un filtrado de contenidos y aplicaciones, pero ello no restringe el uso adecuado de la tecnología por parte del alumnado.  Yes
 
Política
2. La política de seguridad se encuentra integrada en el Proyecto pedagógico del centro y para ello se lleva a cabo una responsabilidad compartida entre profesorado-alumnado-familias. Yes
 
Práctica
3. Está política de seguridad es comunicada ya los alumnos quien firman un documento en el que se responsabilizan del uso adecuado de los entornos digitales que le proporciona el Colegio. Yes
 
4. La comunidad educativa recibe formación periódica sobre la Seguridad. Yes
 
5. A los alumnos se les informa sobre el uso adecuado de las tecnologías y firman un documento de cumplimiento de las mimas (documento “Proyecto 1x1). Yes
 
6. El Colegio proporciona a las familias herramientas de seguridad (IMT Lazarus) fuera del horario escolar.  Yes
6.- Formación seguridad
 
 
Política
1. Todo el personal conoce y comprende las políticas de seguridad. Yes
2. El personal recibe información actualizada sobre cuestiones de seguridad electrónica con regularidad y al menos una vez al año. . Yes
3. La seguridad se aplica a todo el personal y es parte formativa del mismo. Yes
 
 
Práctica
4. Todo el personal ha recibido formación de seguridad durante los últimos 12 meses. Partly
5. Existe formación específica de seguridad para diferentes empleados.  Yes
6. El protocolo de seguridad del Colegio está actualizado y aborda las tendencias y cuestiones actuales relativas a este ámbito. . Yes
7. La formación es impartida por un proveedor reconocido en el campo de seguridad online . Yes