Académique Documents
Professionnel Documents
Culture Documents
Número:
Fecha:
Firma:
Funcionario: María de los Ángeles Castro Arroyo, PhD
Rectora
Oficina Responsable División de Tecnologías Académicas y Administrativas
TABLA DE CONTENIDO
I. Introducción............................................................................................................................. 3
II. Propósito .................................................................................................................................. 4
III. Interpretación y definiciones ................................................................................................... 4
IV. Alcance .................................................................................................................................... 6
V. Responsabilidades ................................................................................................................... 6
VI. Procedimientos ........................................................................................................................ 8
A. Cuándo se requiere la eliminación de datos ...................................................................... 8
1. Equipo averiado ........................................................................................................... 8
2. Equipo sin capacidad adecuada ................................................................................... 9
3. Equipo que alcanza la vida útil.................................................................................... 9
4. Equipo a ser transferido ............................................................................................... 9
B. Métodos de eliminación de datos .................................................................................... 10
1. Degausser .................................................................................................................. 10
2. Overwriting ............................................................................................................... 10
2.1. Especificaciones del programado ...................................................................... 10
2.2. Enlaces recomendados ...................................................................................... 11
3. Métodos no recomendados para la eliminación de datos .......................................... 11
C. Criterios para emitir certificaciones ................................................................................ 11
D. Pasos para la eliminación de datos .................................................................................. 11
1. Pasos para la eliminación de datos en equipos a ser decomisados o donados .......... 12
2. Pasos para la eliminación de datos en equipos a ser transferidos ............................. 13
E. Excepciones ..................................................................................................................... 14
F. Registros .......................................................................................................................... 14
VII. Preguntas frecuentes .............................................................................................................. 14
VIII.Base legal y normativa institucional aplicable ...................................................................... 15
IX. Anejos y Formularios ............................................................................................................ 17
X. Contactos ............................................................................................................................... 25
I. INTRODUCCIÓN
La División de Tecnologías Académicas y Puedo conseguir
Administrativas (DTAA), adscrita a la Rectoría, tiene la
responsabilidad de establecer procedimientos que copia en
contribuyan a la seguridad, protección, confidencialidad, DTAA o a través de la
integridad y disponibilidad de los recursos tecnológicos página web del Recinto:
de los sistemas de información del Recinto de Río Piedras http://dtaa.uprrp.edu/normas-
de la Universidad de Puerto Rico (en adelante, el y-procedimientos/
“Recinto”).
Página 3 de 26
II. PROPÓSITO
Proteger la información de la Universidad mediante una metodología para que cada decanato,
facultad, escuela, oficina o departamento pueda requerir a su personal técnico el debido proceso
para la eliminación segura de datos en aquellos equipos de computación que requieran ser
decomisados, donados o transferidos por la unidad de trabajo.
1
Todo término utilizado en este documento para referirse a una persona o a un puesto se refiere a ambos géneros por
igual, ya que pueden referirse o ser ocupados o ejecutados por hombres o mujeres, indistintamente.
Página 4 de 26
Encargado del Persona designada por un decanato, facultad, escuela, oficina o
Inventario de departamento del Recinto, la cual tiene entre las labores de su cargo
las Licencias: o funciones la tarea de mantener los inventarios de licencias
instaladas en los equipos de computación de la unidad en que trabaja.
Página 5 de 26
Programados: Conjunto de instrucciones que, una vez ejecutadas, hacen que la
operación del usuario sea más sencilla; entre estos se encuentran los
programas de los sistemas operativos, los lenguajes de programación,
las aplicaciones y las utilidades.
IV. ALCANCE
Estas normas y procedimientos aplican a todas las oficinas del Recinto que soliciten o requieran, a
través de su director(a) o decano(a), la evaluación de los equipos de computación de su unidad de
trabajo para ser decomisados, transferidos o donados. El procedimiento será aplicado por el
personal de servicios y de apoyo técnico al usuario, de todas las oficinas del Recinto, que esté
designado para inspeccionar, manejar y/o brindar mantenimiento a los equipos de computación.
V. RESPONSABILIDADES3
Área de Servicios al Orientar al personal técnico de servicios al usuario del Recinto
Usuario de la DTAA: sobre las disposiciones establecidas en este documento.
Adiestrar a todo el personal técnico en el uso y manejo de la
herramienta degausser.
Mantener actualizadas las “Guías para certificar un equipo como
obsoleto” (ver Anejo C) y asegurar que la versión vigente esté
publicada en la página Web de la DTAA.
Mantener actualizado este procedimiento.
2
Las transferencias de equipo a otras unidades del sistema universitario se rigen por el Reglamento para el control de
la propiedad mueble de la Universidad de Puerto Rico, Certificación Núm. 62 (1994-1995) de la Junta de Síndicos,
según enmendada.
3
Las responsabilidades aquí descritas pueden ser asumidas por cualquier miembro del personal del DTAA o por
cualquier empleado de todo el Recinto, al cual se le haya encargado dicha función o responsabilidad.
Página 6 de 26
Coordinadores, Orientar al personal de sus respectivas áreas, sobre dudas
Técnicos, Especialistas: relacionadas a la disposición de los datos e información
almacenados en los equipos computadorizados de información
que utilice cada cual y asegurarse de cumplir con la debida
disposición según especificado en este procedimiento.
Orientarse, de ser necesario, con el personal técnico de la DTAA
para asegurarse de que se sigue el procedimiento establecido por
el Recinto para la protección de los datos e información existentes
en los equipos que se desea descartar.
Orientar al usuario custodio de su responsabilidad en mantener
copia de resguardo de los datos almacenados en los equipos de
computación a su cargo, según establecido en la Política
Institucional sobre el uso de los Recursos de la Tecnología de la
Información, Certificación Núm. 35 (2007-2008) de la Junta de
Síndicos. Orientarse en realizar un resguardo de sus datos previo
a la solicitud para decomisar, transferir o donar algún equipo
computarizado de información que esté a su cargo.
Evaluar los equipos de computación y realizar las acciones
correspondientes, según se indican en este procedimiento.
Verificar la compatibilidad del programado de overwriting a ser
utilizado para realizar la eliminación de datos de forma segura en
equipos que no serán destruidos.
Remover o eliminar datos de los equipos de computación a ser
destruidos, donados o transferidos a personal no autorizado a
acceder la información de dicho equipo, con el consentimiento
del decano o director de la unidad o persona designada.
Documentar la eliminación de datos de los equipos
computarizados.
Documentar la remoción de los programados y/o “aplicaciones”.
Emitir la Certificación de Equipo (Anejo B) para aquellos
equipos de computación que así lo requieran, luego de haberse
efectuado la revisión del mismo.
Entregar al Encargado del equipo de computación de la unidad
correspondiente la documentación sobre las acciones realizadas
en los equipos que pasaron por el proceso de eliminación de
datos.
Página 7 de 26
Encargado del Equipo: Notificar al personal técnico cualquier solicitud para destruir,
transferir o donar equipos de computación en o antes de cinco (5)
días laborables previo a la fecha en que el mismo será removido
del área con dichos propósitos.
Obtener la autorización para la eliminación de datos en equipos
de computación que, por el uso posterior que se les den, requieran
de dicha acción.
Mantener la “Certificación de Equipo”, emitida por personal
técnico, como parte de la documentación.
VI. PROCEDIMIENTOS
1. Equipo Averiado
Si al evaluar el costo de poner en condiciones útiles un equipo averiado que no está cubierto por
garantía o bajo contrato de mantenimiento, contra el valor del equipo y el valor de adquirir un
equipo de reemplazo, se determina que no es meritoria la reparación, el equipo puede ser
recomendado para ser destruido. En ese caso, el Encargado del equipo de computación o el usuario
custodio del equipo solicitará la “Certificación de Equipo” (ver Anejo B) emitida por personal
técnico e iniciará el proceso de eliminación de datos antes de que se disponga de dicho equipo.
Página 8 de 26
Si el equipo está bajo garantía o contrato de mantenimiento y la reparación requiere un cambio de
pieza de almacenamiento, antes de que la pieza sea reemplazada, se debe realizar la eliminación
de datos con la autorización del suplidor.
Cuando un equipo no tiene la suficiente capacidad para ejecutar ciertas funciones, la oficina o
departamento que custodia el equipo puede optar por reasignarlo a otra persona que lo pueda utilizar
con la configuración existente. Si la persona a la que se le va a reasignar el equipo de computación
no está autorizada para acceder la información almacenada en el mismo, el personal autorizado
debe solicitar la eliminación de los datos antes de que el equipo sea removido del área.
4
En las Guías para certificar un equipo como obsoleto, desarrolladas por la DTAA (ver Anejo C), el personal técnico
seguirá los criterios para determinar si un equipo de computación no cumple con los estándares para permanecer en el
inventario del Recinto. Debido a los continuos cambios tecnológicos, los criterios se deben revisar al menos una vez al
año por el personal de servicios técnicos al usuario de la DTAA. Estos criterios están disponibles en la página web del
Recinto (http://www.uprrp.edu/) bajo la DTAA y como anejo de estas normas (Anejo C), para el conocimiento general
y del personal técnico del Recinto.
5
Esto a tenor con el Reglamento para el control de la propiedad mueble de la Universidad de Puerto Rico, Certificación
Núm. 62 (1994-1995) de la Junta de Síndicos, según enmendada, y el Reglamento para la administración, conservación
y disposición de documentos de la Universidad de Puerto Rico, Certificación Núm. 62 (2015-2016) de la Junta de
Gobierno, que dispone el tiempo y modo de conservación de documentos. En específico, el inciso G del Artículo XI
establece lo siguiente: “El Administrador de documentos en coordinación con el director de oficina y el director de la
Oficina de Sistemas de Información de la unidad correspondiente evaluarán los medios donde se registra la
información de los documentos inactivos que se conservarán por un término mayor de diez años. Para garantizar la
durabilidad, legibilidad y autenticidad de la información por el término de conservación establecido, los transferirá a
otros medios de conversión aceptados que cumplirán con los estándares de almacenamiento, calidad y legalidad de
documentos.”
Página 9 de 26
B. Métodos de Eliminación de datos
A continuación, se desglosan los dos métodos, mayormente recomendados por la DTAA:
1. Degausser
2. Overwriting
Proceso mediante el cual se reemplaza con nuevos datos el contenido existente en un equipo. No
debe confundirse con la re-inicialización de discos (o el format), o la eliminación de particiones del
disco con la herramienta fdisk.
Las especificaciones mínimas discutidas a continuación aplican para la selección del programado a
ser utilizado con las unidades de discos magnéticos. El personal responsable deberá verificar la
compatibilidad del programado seleccionado con el equipo de computación en el que se realizará
esta labor. De utilizar el método de remoción overwriting, el programado debe tener disponibles
las siguientes funciones o capacidades:
Página 10 de 26
f. Capacidad de realizar overwrite utilizando tres ciclos de patrones binarios de data en
todos los sectores, bloques, segmentos y cilindros, usados o sin usar, de la unidad del
disco duro;
g. Poseer un proceso de verificación que confirme que la eliminación de contenido fue
satisfactoriamente realizada en toda la unidad del disco duro.
Los siguientes enlaces de páginas web son los recomendados por la DTAA para el método de
overwriting:
Active@killDisk - http://www.killdisk.com/
Disk Wipe - http://www.diskwipe.org/
Eraser - https://eraser.heidi.ie/ https://eraser.heidi.ie/
HDD Erase - http://cmrr.ucsd.edu/people/Hughes/secure-erase.html
Página 11 de 26
1. Pasos para la eliminación de datos en equipos a ser decomisados o donados*
Actividad Responsable Registro
A. Realizar resguardo de los datos: El usuario Usuario custodio.. Carta de autorización del
custodio del equipo realizará un resguardo director o decano para la
(backup) de los datos del equipo ya que esto no eliminación de los datos.
es responsabilidad del personal técnico ni es
responsable por la pérdida de información.
B. Solicitud para decomisar equipo: El Encargado del Orden de servicio extensión
encargado del equipo de computación o de la equipo de 80400, o en el enlace
propiedad, o el usuario custodio del equipo computación o http://mesadeayuda.uprrp.edu
realizará una orden de servicio con un mínimo usuario custodio.
de 15 días laborables para solicitar la
evaluación del equipo.
C. Formulario para la Evaluación de Coordinadores, Anejo A: Formulario para la
disposición de equipo de computación y técnicos, evaluación de disposición de
eliminación de datos: El personal técnico al especialistas del equipo de computación y
que le sea asignada la solicitud de evaluación decanato, facultad, eliminación de datos.
de equipo deberá completar el formulario A. escuela, oficina o
(Ver Anejo A) departamento.
D. Método de eliminación de datos: Coordinadores, Anejo A: Formulario para la
En equipos a ser decomisados: se técnicos, evaluación de disposición de
recomienda el método degausser para la especialistas del equipo de computación y
eliminación de datos. decanato, facultad, eliminación de datos.
En equipos a ser donados: se escuela, oficina o
recomienda el método de overwriting departamento.
para la eliminación de datos.
En ambos procesos el método utilizado deberá
ser registrado en el formulario A. (Anejo A)
E. Emisión de la Certificación: Se entregará Coordinadores, Anejo B: Certificación de
original de la certificación de equipo al usuario técnicos, Equipo.
custodio o al encargado del equipo de especialistas del
computación o de la propiedad del decanato, decanato, facultad,
facultad, escuela, oficina o departamento. (Ver escuela, oficina o
Anejo B) departamento.
F. Notificación a la Oficina de Propiedad de la Encargado del El encargado del equipo o de
Evaluación del Equipo: Se deberá notificar a equipo de la propiedad deberá llenar
la Oficina de Propiedad del Recinto el computación o de
los formularios que le
resultado de la evaluación del equipo para la la propiedad del
requiera la oficina donde
acción correspondiente; ya sea decomisar o decanato, facultad,
trabaja y debe realizar los
donar. departamento trámites correspondientes
con la Oficina de Propiedad.
*Nota: Toda decomisación y donación de equipo electrónico o de computación en el Recinto requiere la
eliminación total del contenido en dicho equipo, entiéndanse datos, aplicaciones y todas las licencias
institucionales.
Página 12 de 26
2. Pasos para la eliminación de datos en equipos a ser transferidos*
6
Esto a tenor con el capítulo IX del Procedimiento para la adquisición, instalación, conservación y uso oficial de los
programas, aprobado por la presidencia de la Universidad de Puerto Rico, el 12 de enero de 2001,
http://www.upr.edu/mdocs-posts/adquisicion-instalacion-conservacion-y-uso-oficial-de-los-programas/.
Página 13 de 26
E. Excepciones
Los procedimientos descritos en esta sección VI aplican a todos los equipos del Recinto. Los
equipos que están bajo el periodo de garantía del manufacturero no se donan ni decomisan.
Tampoco se transfieren equipos bajo garantía del manufacturero a entidades externas al sistema de
la Universidad de Puerto Rico. Para los equipos con garantía del manufacturero que haya que
transferir a otras unidades dentro del sistema universitario, se seguirá el procedimiento aquí
descrito.
F. Registros
El registro de las certificaciones de decomisación, transferencia o donación de equipo debe
mantenerse guardado en forma digital o impresa por un periodo de cinco (5) años en los archivos
de la DTAA. Esta base de datos será centralizada, localizada en un servidor y estará a cargo del
personal de la DTAA. Los coordinadores de servicios al usuario y personal técnico del Recinto
tendrán acceso a esta base de datos.
El personal técnico de cada decanato, facultad, escuela, oficina o departamento deberá orientar
al personal de sus respectivas áreas sobre dudas relacionadas a la disposición de los datos y los
contenidos almacenados en los equipos computadorizados de información que utilice cada
cual, y asegurarse de cumplir con las debidas disposiciones según especificadas en este
procedimiento.
Página 14 de 26
3. ¿Cuál es la diferencia entre certificar un equipo como inservible y certificar la
eliminación de datos segura?
La certificación de eliminación de datos segura se realiza por personal técnico para todo equipo
que vaya a ser destruido o transferido a personal no autorizado a acceder la información
almacenada en el equipo, ya sea una transferencia dentro del Recinto como una transferencia
fuera del Recinto o una donación. Un equipo se certifica como inservible cuando no es
meritoria una reparación y se va a destruir. También puede certificarse como inservible cuando
no cumple con los criterios mínimos para permanecer en el inventario del Recinto.
5. ¿La persona a cargo del inventario de las licencias de la unidad debe tener conocimiento
sobre una acción de eliminación de datos segura en un equipo de computación?
Sí, toda acción que impacte los programados con licencias bajo acuerdos institucionales debe
ser informada al personal técnico de la unidad correspondiente.
Página 15 de 26
equipos electrónicos, Ley Núm. 14 del 17 de enero de 2012, según enmendada por la Ley Núm.
155 de 11 de septiembre de 2014, en específico la Sección 4.2 “Robo de identidad, protección y
destrucción de información electrónica”. 12 LPRA § 8153a.7
Las normativas institucionales son aplicables a estos procedimientos, en específico, las siguientes:
Política Núm. TIG-008 sobre el Uso de Sistemas de Información, de la Internet y del Correo
Electrónico de la Oficina de Gerencia y Presupuesto.
7
La ley citada dispone lo siguiente:
Toda persona natural, negocio, corporación, sociedad, organización sin fines de lucro o entidad
gubernamental que disponga para re-uso o reciclaje equipos electrónicos o de teléfonos celulares
deberá cumplir con los reglamentos vigentes que eviten el robo de identidad y la protección de
información confidencial electrónica contenida en sus equipos. Por lo tanto, deberán asegurarse que
la misma sea destruida utilizando procedimientos aceptados por los reglamentos vigentes. (12 LPRA
§ 8153a)
Página 16 de 26
IX. ANEJOS Y FORMULARIOS
Anejo A – Formulario para la evaluación de disposición de equipo de
computación y eliminación de datos
Página 17 de 26
Página 18 de 26
Página 19 de 26
Página 20 de 26
Página 21 de 26
Página 22 de 26
Anejo B – Certificación de Equipo
Página 23 de 26
Anejo C - Guías para certificar un equipo como obsoleto
Página 24 de 26
X. CONTACTOS
Página 25 de 26
Irving W. Isaac Jiménez Michael Joyner Kelly
Especialista en Computación y Especialista en Computación y
Telecomunicaciones I Telecomunicaciones I
Facultad de Administración de Empresas Facultad de Ciencias Naturales
Departamento de Inglés Oficina del Decano
irving.isaac@upr.edu michael.joyner@upr.edu
Wanda I. Negrón Beltrán Magdalena Félix
Coordinadora de Servicios Técnicos al Usuario I Coordinadora de Servicios Técnicos al Usuario I
Facultad de Administración de Empresas Facultad de Ciencias Naturales
Departamento de Contabilidad Biblioteca
wanda.negron1@upr.edu magdalena.felix1@upr.edu
María T. Santiago Edwin C. Matos Ferrer
Técnico de Tecnologías de Información Coordinador Servicios Técnicos al Usuario I
Facultad de Administración Empresas Facultad de Educación
Instituto de Estadísticas Instituto de Investigación Psicológica
maria.santiago20@upr.edu edwin.matos4@upr.edu
Alejandro Valsega Enrique Fernández
Coordinador de Servicios Técnicos al Usuario I Ayudante del Decano
Escuela de Arquitectura Escuela de Derecho
Oficina de la Decana Ofician del Decano
alejandro.valsega@upr.edu enrique.fernandez2@upr.edu
Luis J. Donato Jiménez Mario Torres Ramos
Director Coordinador de Automatización
Decanato de Asuntos Académicos Decanato de Asuntos Académicos
Centro para la Excelencia Académica Coordinador de Automatización
Laboratorio Computacional de Apoyo a la Docencia jose.roman17@upr.edu
(LabCAD)
luis.donato3@upr.edu
Página 26 de 26