Política de seguridad de TI

1. Introducción

Este documento proporciona una lista de todas las políticas de TI de International Schoolings. Se espera que los maestros, padres, estudiantes y personal de International Schooling conozcan y cumplan con estas políticas.

1.1 Propósito

Este documento describe el compromiso de la educación internacional para proteger la confidencialidad, la integridad y la disponibilidad de la información y los recursos de información. Este documento refleja el compromiso de International Schooling con la seguridad de la información y los recursos de información, en respuesta a las muchas amenazas a la seguridad de la información y la importancia de proteger la privacidad del contenido de International Schooling y el contenido de cualquier tercero que actúe en nombre de International Schooling.

1.2 Alcance

Este documento se aplica a la Educación Internacional, nuestra Plataforma de Aprendizaje y todas las partes interesadas, incluidos los maestros, el personal, los estudiantes, los padres y otros usuarios que tienen acceso al contenido y los recursos de la Educación Internacional. El alcance del documento se aplica a los activos que incluyen, entre otros, datos, computadoras, texto, imágenes y / o software, ya sea que estén almacenados en hardware o en cualquier otro medio de almacenamiento. Los estándares y procedimientos establecidos en las Políticas y Procedimientos de Seguridad de TI de International Schooling se refieren a todos los sistemas de información, así como a los recursos que se conectan a la red de International Schooling y su Plataforma de Aprendizaje.

Las políticas y procedimientos de seguridad de TI de International Schooling definen los estándares y procedimientos de seguridad de la información para garantizar la integridad, confidencialidad y disponibilidad de todos los sistemas de información, así como los recursos bajo el control de International Schooling.

1.3 Funciones y responsabilidades

Estos son individuos o grupos específicos en el Sistema Escolar Internacional y sus deberes con respecto a los estándares y procedimientos de seguridad de la información de la Escolaridad Internacional.

Departamento de TI  - Con el objetivo primordial de asegurar la infraestructura informática general de la educación internacional, el Departamento de TI es responsable de responder rápidamente para reconocer las amenazas y los riesgos a la infraestructura de datos, evaluar el nivel de riesgo y tomar medidas rápidas para mitigar los riesgos considerados dañinos y considerables. a la integridad de los recursos del sistema de información de Educación Internacional. Los miembros del Departamento de TI informan al departamento en cuestión sobre cualquier incidente relacionado con los recursos de su departamento. Están involucrados en el desarrollo y las actividades de prueba con respecto a la entrega de productos y servicios para el buen funcionamiento del entorno educativo. El Departamento de TI está compuesto por el Jefe de TI, el Personal de TI y algunos miembros clave del personal de administración de red y seguridad de International Schooling.

Jefe de TI - El jefe de TI tiene acceso a todos los recursos de TI. El Jefe de TI es responsable de los esfuerzos de toda la escuela relacionados con la seguridad de los datos y del sistema de información, incluido el desarrollo de políticas de seguridad de datos de Educación Internacional, la conciliación y evaluación de licencias de sitios para software relacionados con la seguridad, capacitación, sincronización de esfuerzos para mejorar los controles de seguridad de datos, y distribución de información e incidentes relacionados con la seguridad que puedan afectar la accesibilidad y confiabilidad de los recursos informáticos de International Schooling. El jefe de TI mantiene y supervisa todas las comunicaciones entre los gerentes de TI y el personal de TI, actualizándolas periódicamente sobre cualquier problema relacionado con la seguridad de la información que deba abordarse. El Jefe de TI también está a cargo de proporcionar actividades de planificación, gestión, adquisición, desarrollo e implementación de TI con respecto a la entrega de productos y servicios de información para el buen funcionamiento del entorno educativo.

Gerente de producto - Responsable de la planificación e implementación del producto en la Plataforma de Aprendizaje Escolar Internacional, recopilando requisitos, definiendo el ciclo de vida del producto y trabajando en estrecha colaboración con los jefes de departamento para garantizar que el producto implementado haya alcanzado el nivel de satisfacción de los usuarios (estudiantes, profesores). , padres, etc.). El Product Manager tiene acceso a todos los servidores de producción, bases de datos, código de aplicación, servidores de prueba, herramientas de gestión de incidencias, etc.

Arquitecto de soluciones - Responsable de ayudar a los desarrolladores con dificultades técnicas, mientras implementan nuevas funciones. Los arquitectos de soluciones también son responsables de planificar la implementación técnica de los requisitos. Se aseguran de que la plataforma de aprendizaje se actualice con las últimas tecnologías y se proteja de los últimos ataques de seguridad.

Lider del Proyecto - Responsable de la implementación completa de una función que se entrega en la Plataforma de Aprendizaje Escolar Internacional. Project Lead tiene acceso a las bases de datos y los servidores de prueba y desarrollo, el código de la aplicación y las herramientas de gestión de problemas.

Administrador del sistema (SA) - En determinadas circunstancias, la SA podría ser responsable de la gestión de los recursos de TI. En vista de la seguridad de la información, sus responsabilidades pueden incluir:

 

  • Recomendar al jefe de TI sobre los problemas de seguridad
  • Asegurarse de que todos los usuarios de las plataformas de educación y aprendizaje internacionales conozcan y cumplan todos los estándares y políticas de seguridad del sistema de educación internacional.
  • Asegurar que los recursos cumplan con los requisitos de seguridad de la información, incluido el desempeño de una planificación y análisis de riesgos constantes en caso de falla de la tecnología.
  • Respaldar la conciencia de seguridad dentro de la escuela internacional y su plataforma de aprendizaje

Administrador de base de datos (DA) - El administrador de la base de datos tiene acceso a las bases de datos de educación internacional. DA es responsable de la gestión de todos los recursos de la base de datos, la copia de seguridad y la recuperación de las bases de datos en caso de un ataque al sistema.

Analista de negocios - Responsable de documentar los requisitos comerciales, procesos de características dentro de la Escuela Internacional. Business Analyst también es responsable de analizar nuevas tendencias en tecnología y sugerir nuevas mejoras en la Plataforma de Aprendizaje.

analista de calidad - Responsable de probar la funcionalidad y características de la Plataforma de Aprendizaje y asegurar que todas las características implementadas cumplan con los requisitos comerciales. Los analistas de calidad tienen acceso a las bases de datos y los servidores de prueba, así como a las herramientas de gestión de problemas.

Desarrollador - Responsable de desarrollar nuevas funcionalidades en la Plataforma de Aprendizaje según los requerimientos del negocio. Los desarrolladores tienen acceso a los servidores y bases de datos de prueba y desarrollo, el código de la aplicación y las herramientas de gestión de problemas.

Desarrollador UI / UX - Responsable de diseñar la Interfaz de Usuario de la Plataforma de Aprendizaje según los requerimientos del negocio. El desarrollador de UI / UX tiene acceso a las bases de datos y los servidores de prueba y desarrollo, el código de la aplicación, las herramientas de diseño y las herramientas de gestión de problemas.

Personal no académico- La Escuela Internacional incluye personal que maneja las operaciones diarias en la Plataforma de Aprendizaje de la Escuela Internacional. Esto incluye a todos los jefes de departamento y empleados de los departamentos de Administración, Recursos Humanos, Marketing y Ventas, Finanzas, Legal, TI y Relaciones Públicas. Son responsables de interactuar con los estudiantes, profesores en la plataforma de Escuela Internacional.

2. Políticas y procedimientos de seguridad informática de International Schooling

2.1 Uso responsable de los recursos de tecnología de la información

2.1.1 Declaración de política

Todos los miembros de la comunidad de International Schooling, incluidos estudiantes, maestros, padres y personal, son responsables de mantener la confidencialidad, integridad y disponibilidad de los datos creados, recibidos, almacenados, compartidos o empleados por la Plataforma de aprendizaje. Los departamentos son responsables de implementar restricciones operativas y técnicas para el acceso, uso, intercambio y descarte de datos de conformidad con todas las políticas y pautas de privacidad y seguridad de International Schooling. International Schooling espera que sus miembros, incluidos, entre otros, maestros, padres, personal y estudiantes, utilicen todos los recursos de tecnología de la información de International Schooling y de manera responsable.

2.1.1 Principios

Los usos aceptables de los recursos y datos de TI de International Schooling incluyen:

  • Respetar los mecanismos de seguridad del sistema y no tomar medidas destinadas a romper estos mecanismos.
  • Comprender y cumplir con las políticas y directrices de seguridad de la tecnología de la información y los datos de International Schooling.
  • Ayudar a resolver una vulnerabilidad, un ataque o una amenaza detectados al sistema.

Los usos inaceptables de los recursos y datos de TI de International Schooling incluyen:

  • Acceso no autorizado o uso no autorizado de los recursos de TI de International Schooling
  • Cualquier actividad que pueda interrumpir el uso de datos y recursos de tecnología de la información por parte de otra persona.
  • Instalación intencionada de software dañino (spyware, virus, malware, etc.)
  • Violaciones de seguridad, intencionales o no intencionales, incluida la gestión negligente de un servidor que resulta en su uso no autorizado o ataque al servidor.
  • Compartir una contraseña

2.2 Política de categorización de datos

2.2.1 Declaración de política

Todos los datos relacionados con la escolarización internacional deben clasificarse como Confidencial, restringido o público. Los gerentes y jefes de departamento de Educación Internacional son responsables de esta categorización. Todos los empleados de International School tienen acceso a estos datos según las categorizaciones.

2.2.2 Propósito de la política

La categorización de los datos depende del nivel de accesibilidad y confidencialidad asociado a ellos.

2.2.3 Principios

  1. Confidencial-Esto incluye datos que, si se divulgan incorrectamente, podrían tener un impacto significativo en la reputación de la educación internacional.
  • Personalmente, la información identificable es cualquier información sobre una persona que se puede utilizar para identificar la identidad de una persona, como el nombre, la fecha y el lugar de nacimiento, correo electrónico, información sobre educación, finanzas y empleo.
  • Datos financieros, incluidos datos bancarios, comprobantes de transacciones y recibos.
  • Registros de empleo, incluidos salarios, contratos y otros registros del personal
  • Registros de estudiantes, relacionados con el progreso del estudiante en la Plataforma de aprendizaje.
  • Contraseñas de cuentas o sistemas que pueden proporcionar acceso a sistemas o aplicaciones que contienen datos confidenciales.
  1. Restringido - Esto incluye información que no causaría daños materiales, pero que tiene un riesgo moderado para la seguridad o las operaciones de International Schooling si se divulga incorrectamente. Los datos restringidos deben protegerse del uso, divulgación, modificación y destrucción no autorizados.
  • Datos relacionados con las operaciones, las finanzas u otras actividades de International Schooling de naturaleza sensible no destinadas a la divulgación pública.
  • Datos de seguridad de la información, documentación de configuración del sistema, diagramas de infraestructura o red e informes de incidentes ocurridos en International Schooling.
  • Cualquier otro dato interno de Educación Internacional, cuya distribución está limitada por la intención o la discreción del autor, propietario o administrador, incluidos los documentos relacionados con la empresa y el código de solicitud.
  • La propiedad intelectual de la escolarización internacional
  1. Público - Esto incluye datos que pueden ser divulgados a cualquier persona u organización dentro o fuera de International Schooling, con un riesgo mínimo para la protección, finanzas u operaciones de International Schooling.
  • Datos en sitios web públicos de Educación Internacional, como la dirección de correo electrónico de la oficina, el número de teléfono de la oficina, la ubicación de la oficina, etc.
  • Datos que se publican en el sitio web de International Schooling, están disponibles públicamente o no son propiedad intelectual.
  • Noticias, blogs.

2.3 Plan de respuesta a incidentes

2.3.1 Declaración de política

Todos los problemas que ocurran en la Plataforma de aprendizaje deben informarse al Departamento de Tecnología de la Información (TI) lo antes posible, independientemente de su magnitud.

2.3.2 Propósito de la política

Los problemas en la plataforma de aprendizaje pueden ocurrir en cualquier momento y con diferente gravedad. La detección y resolución sistemática de problemas es un componente crucial de nuestra organización. Esta política describe la presentación de informes, la revisión, la resolución de problemas y las estrategias correctivas relacionadas. Todos los incidentes que ocurran deben informarse de inmediato.

2.3.3 Propósito de la política

Los problemas de la Plataforma de aprendizaje deben informarse, revisarse y resolverse con recomendaciones. Todos los problemas se controlan a través de herramientas de gestión de problemas en la plataforma.

  1. Informar un problema: Hay muchos tipos diferentes de problemas que se pueden informar al Departamento de TI. Ejemplos de problemas incluyen:
  • Problemas en la plataforma de aprendizaje que obstaculizan la experiencia de los estudiantes, padres y maestros.
  • El usuario accede a un sistema o aplicación con credenciales distintas a las suyas.
  • Acceso a un sistema, aplicación o documento que no fue autorizado por el personal apropiado
  • Un sistema de información está infectado con virus, malware o ransomware.
  1. Revisión del problema: Cada problema informado debe ser revisado por el personal de TI. Algunos de ellos incluyen:
  • Problemas en la plataforma de aprendizaje que obstaculizan la experiencia de los estudiantes, padres y maestros.
  • Actividad no autorizada o sospechosa en la red de International Schooling, incluidos sistemas o aplicaciones
  • Los datos de International Schooling se pierden, se roban, se envían incorrectamente o se comparten con una parte no autorizada.
  • Un sistema de la red de International Schooling está infectado con malware.
  1. Resolviendo el problema: Una vez que se ha informado y revisado un problema, el problema debe resolverse para evitar más daños. A modo de ejemplo, se deben seguir los siguientes pasos:
  • En el caso de problemas con la Plataforma de aprendizaje, el Departamento de TI debe realizar esfuerzos inmediatos para resolver el problema lo antes posible.
  • Si un sistema ha sido infectado en la red de International Schooling, debe aislarse, pero debe permanecer encendido para una mayor resolución.
  • Cerrar un problema indica que el problema se ha resuelto por completo. En consecuencia, se deben hacer esfuerzos para evitar que tales problemas vuelvan a ocurrir.

2.4 Política de comunicación

2.4.1 Declaración de política

International Schooling utiliza múltiples medios de comunicación, incluidos correos electrónicos, mensajería instantánea, sistemas de venta de entradas, etc. para sus estudiantes, maestros, padres y personal para realizar negocios institucionales generales en la Plataforma de aprendizaje. Se han proporcionado cuentas oficiales a maestros, estudiantes, padres y personal en nuestra Plataforma de aprendizaje. Es responsabilidad del titular de la cuenta adherirse a ciertas pautas mientras se comunica con otros miembros de International Schooling. Cualquier dato recibido a través de cualquier fuente de transferencia (por ejemplo, correo electrónico, mensajería instantánea, etc.) está sujeto a vigilancia por parte del personal de International Schooling. 

2.4.2 Propósito de la política

International Schooling es responsable de proteger la información creada, recibida, almacenada y transferida en la red de International Schooling, incluida la contenida en los correos electrónicos.

2.4.3 Principios

La información de identificación personal, como los registros de los profesores, los estudiantes, los padres o el personal, debe tratarse con sumo cuidado para evitar una divulgación inadecuada que podría generar un riesgo potencial para la educación internacional y sus partes interesadas. Cualquier dato recibido a través de cualquier fuente de transferencia (por ejemplo, correo electrónico, mensajería instantánea, etc.) está sujeto a vigilancia por parte del personal de International Schooling.

El acceso a las cuentas de International Schooling requiere ciertas responsabilidades para el titular de la cuenta, que incluyen, entre otras, las siguientes:

  • No comparta la contraseña de su cuenta con nadie, incluido el Departamento de TI (el Departamento de TI nunca le pedirá su contraseña).
  • No use su cuenta para acosar a otros.
  • No envíe spam a las personas con correos electrónicos
  • No envíe datos confidenciales a ninguna persona sin la debida autorización.

2.5 Seguridad de los datos

2.5.1 Declaración de política

Todos los miembros de la comunidad de Educación Internacional, incluidos maestros, estudiantes, padres y personal, son responsables de proteger la confidencialidad, integridad y disponibilidad de los datos creados, recibidos, almacenados, transferidos o utilizados de otra manera por la institución. International Schooling se reserva el derecho de restringir el uso de recursos de tecnología de la información (TI) para preservar la seguridad de los datos.

2.5.2 Propósito de la política

La información confidencial, como la información personal o los registros de los estudiantes, debe tratarse con sumo cuidado para evitar cualquier divulgación no intencionada o inapropiada que pudiera poner en riesgo a International Schooling y sus partes interesadas.

2.5.3 Principios

Transferencia de datos no autorizada o inapropiada - La información como la información de los estudiantes, los datos de los empleados o los documentos financieros son confidenciales y deben manejarse con extrema precaución para evitar una divulgación indebida. Cualquier dato recibido a través de cualquier fuente de comunicación (por ejemplo, correo electrónico, mensajería, etc.) está sujeto a vigilancia por parte de la administración de International Schooling. Cualquier transferencia de datos deliberada o accidental a un tercero puede resultar en la revocación de la cuenta para una revisión adicional de acuerdo con la Política del Plan de Respuesta a Incidentes. International Schooling realiza un seguimiento activo de los mensajes de correo electrónico y de los usuarios en la plataforma International Schooling. 

Acceso y autorización para manipular datos - Ningún dato creado, recibido, almacenado, transferido o utilizado de otra manera por la institución es eliminado de la Plataforma de Aprendizaje. Todos los datos de los estudiantes, maestros, personal, incluidos, entre otros, registros de estudiantes, contratos de maestros, correos electrónicos, archivos, etc., se archivan después de que finaliza la asociación del usuario con International Schooling. El registro de estudiantes que se han graduado o abandonado, o profesores que han rescindido su contrato con International Schooling, se archiva un año después de que finaliza su asociación. Los datos archivados no pueden ser manipulados por ningún usuario. Los respectivos jefes de departamento tienen derecho a acceder a los datos archivados y pueden aprobar qué personal tiene acceso a esos datos.

Copia de seguridad, recuperación y eliminación de datos - Los administradores de bases de datos y los administradores de sistemas de información deben tener procedimientos documentados para crear una copia exacta y recuperable de los datos y deben probar los datos y la recuperación del sistema con regularidad; un mínimo de una vez al año. Los requisitos para la copia de seguridad de la base de datos y los sistemas incluyen no se limitan a:

  1. Las bases de datos y los sistemas deben respaldarse (al menos semanalmente) de forma predefinida y periódica, utilizando medios duraderos que deben incluir disposiciones para mantener una copia de seguridad o una copia de una copia de seguridad en un almacenamiento externo.
  2. Los medios de respaldo deben mantenerse seguros y protegidos contra cualquier acceso no autorizado.
  3. Se deben realizar esfuerzos razonables para mantener los medios de respaldo que almacenan datos, protegidos con contraseña y son externos al sistema de respaldo.
  4. Los gerentes y administradores de sistemas de información o datos deben tener procedimientos documentados para restaurar esos sistemas o datos.
  5. Las bases de datos y los sistemas deben eliminarse de manera que se garantice que los datos no se puedan recuperar ni recuperar.

2.6 Política de privacidad

2.6.1 Declaración de política

International Schooling respeta y comprende la importancia de la privacidad y la seguridad en línea, por lo que hemos establecido una política basada en la Ley de Protección de Datos Personales de 2012 (PDPA). Esta Política de privacidad revela nuestras prácticas de recopilación, uso y difusión de información para nuestro sitio web principal, www.internationalschooling.org, y cualquiera de los sub-sitios asociados con Al usar nuestro sitio web, usted acepta los términos de nuestra Política de privacidad. La Política de privacidad está sujeta a cambios en cualquier momento a la sola discreción de International Schooling. Para mantenerse actualizado, se solicita a los usuarios que consulten el sitio web.

2.6.2 Principios

Uso de la información del navegador web

  1. International Schooling puede utilizar los datos que transmite su navegador web, como su dirección IP, el nombre y la versión del navegador, el sistema operativo de la computadora, los recursos a los que está accediendo y el último recurso visitado. Estos elementos se registran en el archivo de registro del servidor, como es una práctica común en todos los sitios web. La información recopilada a menudo se analiza para comprender mejor lo que nuestros clientes quieren y necesitan desde una perspectiva tecnológica.
  2. La información recopilada por lo tanto se clasifica como información de identificación no personal, lo que significa que la información recopilada no conduce a su identificación. Teniendo esto en cuenta, nos reservamos el derecho de utilizar y compartir lo mismo con terceros. Tenga en cuenta que siempre que se combine información de identificación personal y no personal, trataremos la combinación como información de identificación personal durante el tiempo que permanezca combinada.

Recopilación de datos; Uso y divulgación

  1. Los sitios web de International Schooling contienen áreas que recopilan información de identificación personal que es proporcionada voluntariamente por los usuarios. Las personas que proporcionen a International Schooling su información de contacto en línea pueden recibir correo directo, correo electrónico o contacto telefónico de nuestra parte con información sobre promociones especiales, lanzamientos de nuevos productos, próximos eventos y servicios que pueden ser de interés para nuestros clientes. Sin embargo, la información se manejaría de forma confidencial.
  2. Nos reservamos el derecho a compartir información de identificación personal con algunos proveedores de servicios y nuestras empresas afiliadas. Pueden hacer uso de la información para procesar cualquier transacción solicitada por el usuario. Los proveedores de servicios pueden incluir proveedores, consultores o empresas que realizan servicios de marketing para la educación internacional. Sin embargo, puede estar tranquilo, ya que instamos a nuestros proveedores de servicios a mantener segura y protegida la información de identificación personal y a divulgarla o usarla solo para proyectos emprendidos en nombre de International Schooling, o según lo permita la ley.
  3. La plataforma de International Schooling contiene información de identificación personal que se conserva y está disponible para terceros: socios de contenido, proveedores de servicios o vendedores. Estas partes tienen acceso a la menor cantidad de información necesaria para ayudarlas a realizar las tareas para las que están comprometidas. Estos terceros han aprobado preservar la confidencialidad de la información y hacer uso de la información solo para proyectos realizados para la Educación Internacional, o según lo permita la ley.
  4. International Schooling contiene "registros educativos de los estudiantes". Estos registros están protegidos por la escolarización internacional de acuerdo con los derechos educativos pertinentes y PDPA.
  5. Podemos divulgar su información de identificación personal a un tercero si consideramos que estamos obligados a hacerlo según la ley del país (incluidas citaciones y órdenes judiciales); para implementar nuestros términos de uso; para proteger la seguridad, la privacidad, los derechos o la propiedad de International Schooling, nuestros empleados, las escuelas afiliadas y / y para autorizarnos a recurrir a recursos o limitar la indemnización que podamos sostener.
  6. En caso de que todos o la mayoría de los activos de International Schooling se transfieran o vendan a cualquier otra parte, entonces toda la información, identificable personalmente o no, también podría transferirse a la parte adquirente.

Transferencia de información personal fuera de Singapur

Es posible que algunos proveedores de servicios externos operen fuera de Singapur. Al proporcionar información sobre la educación internacional a través de los sitios web o de otro modo, el usuario consiente la transferencia de información de identificación personal y no personal para ser utilizada y procesada de acuerdo con los términos especificados en esta Política de privacidad.

Hilos de discusión y tableros de mensajes

Los hilos de discusión y / o los tableros de mensajes están disponibles a través de LMS o cualquier otro sistema de gestión de la educación. Estos también pueden ser parte de las sesiones de lecciones en vivo en el entorno del aula virtual. Las publicaciones en los hilos de discusión y / o tableros de mensajes, o la presencia del usuario en las sesiones de lecciones en vivo pueden ser leídas por cualquiera que sea parte de las mismas. Además, cualquier información compartida en un hilo de discusión y / o tablones de mensajes, comentarios verbales o de chat se puede incluir en una sesión de lección en vivo, y luego puede estar disponible y ser divulgada a todos los usuarios de ese hilo de discusión y / o tablón de mensajes específico. , o sesión en vivo. No garantizamos la seguridad de ninguna información divulgada por el usuario en los foros públicos antes mencionados. Por lo tanto, cualquier publicación del usuario correrá por su cuenta y riesgo.

Niños menores de 11 años

  1. La privacidad y seguridad en línea de los niños es una de las principales preocupaciones de la educación internacional.
  2. Los niños no pueden proporcionar información de identificación personal sin el consentimiento previo de los padres o la notificación a los padres, lo que incluirá una oportunidad para que los padres eviten el uso de información y la participación en la actividad. International Schooling nunca busca información de niños menores de 11 años.
  3. Los niños no pueden publicar ni distribuir información de contacto de identificación personal sin el consentimiento previo de los padres.
  4. Si alguna información se publica por culpa, engaño o fraude, informe a International Schooling de inmediato comunicándose con nosotros en [email protected].
  5. Los tutores de niños menores de 11 años pueden solicitar revisar, editar o prohibir que la información de identificación personal sobre el niño sea utilizada por International Schooling enviando una solicitud a [email protected].
  6. Tenga en cuenta que en caso de que se haga una solicitud para excluir información del uso de la Escuela Internacional, es posible que el registro del niño en la Escuela Internacional no continúe y esto también podría terminar su participación en el programa de Educación Internacional.

Enlaces a otros sitios

Nuestros sitios web pueden contener enlaces a otros sitios. International Schooling no es responsable de las prácticas de privacidad o el contenido de dichos sitios web.

Optar por no

International Schooling brinda a los usuarios la oportunidad de optar por no recibir comunicaciones futuras. Las solicitudes de exclusión voluntaria, para que sean efectivas, deben enviarse a [email protected]. También nos pueden contactar al +65 3159 3949 para que nos eliminen de todas las listas de contactos de International Schooling.

Cómo contactarnos

En caso de que tenga alguna pregunta, comentario o inquietud sobre esta Política de privacidad del sitio web o las prácticas de información de este sitio, comuníquese con nosotros de la siguiente manera:

Escolaridad internacional

111 Somerset Road, nivel 13, TripleOne Somerset,

Singapur - 238164

Correo electrónico: [email protected]

Teléfono: +65 3159 3949

Seguridad

International Schooling toma medidas acertadas para preservar la información del usuario. Por más eficientes que sean las medidas de seguridad, ningún sistema de seguridad es completamente infalible; por lo tanto, no se garantiza la seguridad completa de nuestros sistemas o base de datos.

Uso de la información del navegador web

  1. International Schooling puede utilizar los datos que transmite su navegador web, como su dirección IP, el nombre y la versión del navegador, el sistema operativo de la computadora, los recursos a los que está accediendo y el último recurso visitado. Estos elementos se registran en el archivo de registro del servidor, como es una práctica común en todos los sitios web. La información recopilada a menudo se analiza para comprender mejor lo que nuestros clientes quieren y necesitan desde una perspectiva tecnológica.
  2. La información recopilada por lo tanto se clasifica como información de identificación no personal, lo que significa que la información recopilada no conduce a su identificación. Teniendo esto en cuenta, nos reservamos el derecho de utilizar y compartir lo mismo con terceros. Tenga en cuenta que siempre que se combine información de identificación personal y no personal, trataremos la combinación como información de identificación personal durante el tiempo que permanezca combinada.

Recopilación de datos; Uso y divulgación

  1. Los sitios web de International Schooling contienen áreas que recopilan información de identificación personal que es proporcionada voluntariamente por los usuarios. Las personas que proporcionen a International Schooling su información de contacto en línea pueden recibir correo directo, correo electrónico o contacto telefónico de nuestra parte con información sobre promociones especiales, lanzamientos de nuevos productos, próximos eventos y servicios que pueden ser de interés para nuestros clientes. Sin embargo, la información se manejaría de forma confidencial.
  2. Nos reservamos el derecho a compartir información de identificación personal con algunos proveedores de servicios y nuestras empresas afiliadas. Pueden hacer uso de la información para procesar cualquier transacción solicitada por el usuario. Los proveedores de servicios pueden incluir proveedores, consultores o empresas que realizan servicios de marketing para la educación internacional. Sin embargo, puede estar tranquilo, ya que instamos a nuestros proveedores de servicios a mantener segura y protegida la información de identificación personal y a divulgarla o usarla solo para proyectos emprendidos en nombre de International Schooling, o según lo permita la ley.
  3. La plataforma de International Schooling contiene información de identificación personal que se conserva y está disponible para terceros: socios de contenido, proveedores de servicios o vendedores. Estas partes tienen acceso a la menor cantidad de información necesaria para ayudarlas a realizar las tareas para las que están comprometidas. Estos terceros han aprobado preservar la confidencialidad de la información y hacer uso de la información solo para proyectos realizados para la Educación Internacional, o según lo permita la ley.
  4. International Schooling contiene "registros educativos de los estudiantes". Estos registros están protegidos por la escolarización internacional de acuerdo con los derechos educativos pertinentes y PDPA.
  5. Podemos divulgar su información de identificación personal a un tercero si consideramos que estamos obligados a hacerlo según la ley del país (incluidas citaciones y órdenes judiciales); para implementar nuestros términos de uso; para proteger la seguridad, la privacidad, los derechos o la propiedad de International Schooling, nuestros empleados, las escuelas afiliadas y / y para autorizarnos a recurrir a recursos o limitar la indemnización que podamos sostener.
  6. En caso de que todos o la mayoría de los activos de International Schooling se transfieran o vendan a cualquier otra parte, entonces toda la información, identificable personalmente o no, también podría transferirse a la parte adquirente.

Transferencia de información personal fuera de Singapur

Es posible que algunos proveedores de servicios externos operen fuera de Singapur. Al proporcionar información sobre la educación internacional a través de los sitios web o de otro modo, el usuario consiente la transferencia de información de identificación personal y no personal para ser utilizada y procesada de acuerdo con los términos especificados en esta Política de privacidad.

Hilos de discusión y tableros de mensajes

Los hilos de discusión y / o los tableros de mensajes están disponibles a través de LMS o cualquier otro sistema de gestión de la educación. Estos también pueden ser parte de las sesiones de lecciones en vivo en el entorno del aula virtual. Las publicaciones en los hilos de discusión y / o tableros de mensajes, o la presencia del usuario en las sesiones de lecciones en vivo pueden ser leídas por cualquiera que sea parte de las mismas. Además, cualquier información compartida en un hilo de discusión y / o tablones de mensajes, comentarios verbales o de chat se puede incluir en una sesión de lección en vivo, y luego puede estar disponible y ser divulgada a todos los usuarios de ese hilo de discusión y / o tablón de mensajes específico. , o sesión en vivo. No garantizamos la seguridad de ninguna información divulgada por el usuario en los foros públicos antes mencionados. Por lo tanto, cualquier publicación del usuario correrá por su cuenta y riesgo.

Niños menores de 11 años

  1. La privacidad y seguridad en línea de los niños es una de las principales preocupaciones de la educación internacional.
  2. Los niños no pueden proporcionar información de identificación personal sin el consentimiento previo de los padres o la notificación a los padres, lo que incluirá una oportunidad para que los padres eviten el uso de información y la participación en la actividad. International Schooling nunca busca información de niños menores de 11 años.
  3. Los niños no pueden publicar ni distribuir información de contacto de identificación personal sin el consentimiento previo de los padres.
  4. Si alguna información se publica por culpa, engaño o fraude, informe a International Schooling de inmediato comunicándose con nosotros en [email protected].
  5. Los tutores de niños menores de 11 años pueden solicitar revisar, editar o prohibir que la información de identificación personal sobre el niño sea utilizada por International Schooling enviando una solicitud a [email protected].
  6. Tenga en cuenta que en caso de que se haga una solicitud para excluir información del uso de la Escuela Internacional, es posible que el registro del niño en la Escuela Internacional no continúe y esto también podría terminar su participación en el programa de Educación Internacional.

Enlaces a otros sitios

Nuestros sitios web pueden contener enlaces a otros sitios. International Schooling no es responsable de las prácticas de privacidad o el contenido de dichos sitios web.

Optar por no

International Schooling brinda a los usuarios la oportunidad de optar por no recibir comunicaciones futuras. Las solicitudes de exclusión voluntaria, para que sean efectivas, deben enviarse a [email protected]. También nos pueden contactar al +65 3159 3949 para que nos eliminen de todas las listas de contactos de International Schooling.

Cómo contactarnos

En caso de que tenga alguna pregunta, comentario o inquietud sobre esta Política de privacidad del sitio web o las prácticas de información de este sitio, comuníquese con nosotros de la siguiente manera:

Escolaridad internacional

111 Somerset Road, nivel 13, TripleOne Somerset,

Singapur - 238164

Correo electrónico: [email protected]

Teléfono: +65 3159 3949

Seguridad

International Schooling toma medidas acertadas para preservar la información del usuario. Por más eficientes que sean las medidas de seguridad, ningún sistema de seguridad es completamente infalible; por lo tanto, no se garantiza la seguridad completa de nuestros sistemas o base de datos.

2.7 Condiciones de uso

Aplicable a todos los usuarios

Aceptación de los términos

  1. Al utilizar nuestro Sistema de gestión de aprendizaje ("LMS"), usted (en lo sucesivo, el "Usuario" o los "Usuarios") aprueba todos los términos, condiciones y avisos especificados o mencionados en estos Términos de uso ("Términos"). Estos Términos se aplican a su uso de LMS y a toda la información, materiales, contenido, productos, servicios y software con licencia o propiedad de International Schooling ("IS") y disponibles a través de, o incluidos en LMS ("Contenido de International Schooling" ) además de cualquier contenido con licencia o propiedad de un proveedor de contenido externo que esté disponible a través de LMS o que esté incluido en él con el permiso de ese tercero ("Contenido de terceros") (Contenido educativo internacional y Contenido de terceros en conjunto, "el Contenido ”). Si el Usuario es menor de edad, es responsabilidad de su padre / tutor, asegurarse de que el Usuario se adhiera a los Términos.
  2. Cualquier Contenido de Terceros subido o puesto a disposición de cualquier otra forma por un Tercero es propiedad exclusiva del Tercero o de sus licenciantes y sigue siendo propiedad exclusiva del mismo. Al cargar o poner a disposición cualquier Contenido de terceros, automáticamente garantiza y / o concede que el propietario ha otorgado International Schooling, la licencia perpetua, única y libre de regalías y el derecho para usar, publicar, replicar, presentar, transmitir y distribuir. el Contenido de terceros a través del medio en el que cargó el Contenido de terceros o autorizó a International Schooling para cargar el Contenido de terceros. También autoriza a cualquier Usuario de LMS con acceso a ese medio, según sus restricciones, a acceder, analizar, almacenar y reproducir el Contenido de terceros en el mismo ámbito que se permite aquí. En el ámbito previsto en los términos particulares del acuerdo que rige entre Terceros, el Contenido de Terceros y la Educación Internacional puede ser eliminado, ocultado, cambiado o personalizado por el Tercero, sujeto a los términos y condiciones establecidos en este documento con respecto a al uso de LMS. International Schooling tiene el derecho de modificar estos Términos en cualquier momento, a partir de la publicación de los Términos reestructurados en la página de inicio de sesión de LMS. La versión más reciente siempre está disponible haciendo clic en el enlace Términos de uso que se encuentra en la parte inferior de la página de inicio de sesión del LMS.

Uso permitido

El LMS se debe utilizar para acceder al programa educativo con licencia o para la asistencia del Usuario (s). International Schooling le otorga al Usuario la licencia única, intransferible y limitada para visitar, acceder, ver, usar e imprimir el Contenido, exclusivamente para el uso personal individual no comercial del Usuario, correspondiente a dichos programas educativos, siempre que el Usuario conserve todos los derechos de autor y otros avisos de propiedad intactos. Se prohíbe el uso del Contenido u otros materiales para cualquier propósito que no esté explícitamente permitido en estos Términos.

Los usuarios no deben:

  • Alterar, oscurecer o eliminar el Contenido de cualquier manera, excepto según lo aconsejado por escrito por International Schooling.
  • Usar LMS de cualquier manera que pueda dañar, detener, dañar o sobrecargar cualquier servidor de International Schooling o la red (o redes) conectadas a cualquier servidor de International Schooling, o interferir con el uso de LMS por cualquier otra parte.
  • Obtener o hacer un esfuerzo para obtener acceso no autorizado a cualquier sistema informático, cuentas o redes conectadas a cualquiera de los servidores de International Schooling a través de la extracción de contraseñas, la piratería o cualquier otro medio.
  • Obtener o intentar obtener información o materiales a través de cualquier método que no esté disponible intencionalmente a través de LMS.

El uso de LMS de cualquier manera para los siguientes propósitos está estrictamente prohibido. Al hacer uso de LMS, usted está de acuerdo en que no:

  • Enviar, recibir o mostrar material obsceno, pornográfico, sexualmente explícito o cualquier otro material que sea perjudicial para los menores.
  • Hacerse pasar por cualquier entidad o individuo (utilizando su contraseña o cualquier otro medio), esto incluye a cualquier representante o empleado de International Schooling.
  • Copiar y / o distribuir el contenido proporcionado en LMS (esto incluye mensajes de WebMail, publicaciones en los tableros de mensajes o material de estudio y claves de respuestas) sin el permiso del propietario.
  • Solicitar o recopilar información sobre los Usuarios y / o miembros de este sitio, particularmente con la intención de transmitir o facilitar la distribución de correo electrónico masivo o no solicitado u otras comunicaciones electrónicas.
  • Utilizar los servicios de comunicación proporcionados por la escuela en relación con encuestas, esquemas, concursos, correo electrónico no deseado, cartas en cadena, spam o cualquier mensaje superfluo o duplicado (comercial o no comercial).
  • Cargar archivos que incluyan virus, gusanos, cancelbots, bombas de tiempo, caballos de Troya, archivos corruptos u otros programas o software relacionados que puedan dañar el funcionamiento de cualquier propiedad o computadora.
  • Solicitar o recopilar información personal (esto incluye nombre, número de teléfono y dirección) de cualquier persona menor de dieciocho años sin el consentimiento confirmado de los padres.
  • Mostrar material ofensivo o amenazante, esto incluye el uso de malas palabras, lenguaje insultante, vulgar, obsceno o repugnante.
  • Mostrar imágenes o mensajes racistas, tendenciosos o discriminatorios
  • Violar las leyes pertinentes.
  • Divulgar la información personal de cualquier otro Usuario o un menor, esto incluye: dirección, número de teléfono o información relacionada a otros sin su aprobación o consentimiento de los padres.
  • Infringir cualquier marca registrada, derechos de autor, secreto comercial, patente o cualquier otra ley de propiedad intelectual o usar la propiedad intelectual de cualquier otra entidad o persona sin el permiso del propietario; esto incluye compartir enlaces e incluir otras marcas registradas o material con derechos de autor de terceros. en LMS (esto incluye la publicación en mensajes de WebMail o en los tableros de mensajes) sin consentimiento, así como el uso de cualquier marca de servicio, marca comercial o sus marcas en cualquier sitio web o en las redes sociales sin el permiso del propietario
  • Intrusión en archivos, carpetas o trabajo de otras personas.
  • Respaldar actividades comerciales excepto según lo especificado por escrito por International Schooling
  • Promocionar productos o servicios o participar en cabildeo político.
  • Acosar, difamar, maltratar, insultar, amenazar, acechar, atacar o violar los derechos legales (como publicidad y privacidad) de otra persona o interferir en el trabajo de otra persona, incluido el envío de correos electrónicos o mensajes WebMail innecesarios.

A cada usuario se le asignará un nombre de usuario y una contraseña (la "Información de inicio de sesión") para acceder al LMS y al Contenido. Los usuarios deben mantener toda la información de inicio de sesión estrictamente confidencial, y la información de inicio de sesión solo debe ser utilizada por el usuario asignado. Los usuarios son responsables de mantener la confidencialidad y seguridad de toda la información de inicio de sesión y de evitar el acceso al LMS y / o el contenido de cualquier persona no autorizada que utilice la información de inicio de sesión de cualquier otro usuario. Los usuarios son responsables de todas y cada una de las actividades que se realizan a través de su cuenta. Los usuarios deben informar a International Schooling instantáneamente de cualquier violación de seguridad o uso no autorizado de su cuenta. A pesar de lo mencionado anteriormente, a algunos empleados de International Schooling se les puede permitir “iniciar sesión como” otra persona, después de buscar la aprobación de su supervisor y realizar una capacitación específica.

Derechos de propiedad

El Usuario reconoce y acepta que parte de la información disponible en LMS está protegida por diferentes marcas comerciales, marcas de servicio, patentes, derechos de autor, secretos comerciales o cualquier otro derecho y ley de propiedad intelectual y solo debe usarse según lo permitido por la ley y con la autorización. del propietario. Salvo que lo autorice explícitamente International Schooling, los Usuarios no pueden vender, alquilar, licenciar, copiar, modificar, distribuir, transferir, editar, reproducir, adaptar, mostrar o publicar abiertamente, o crear trabajos derivados o utilizar de otro modo el Contenido o las funciones de LMS. en cualquier medio o forma. Los usuarios son totalmente responsables de su uso individual y de asegurarse de que dicho uso no viole los derechos de International Schooling o de terceros. Más allá de la posible acción legal, cualquier uso no permitido, incluido el plagio o la publicación de la propiedad intelectual de International Schooling o de terceros, puede provocar uno o más de los siguientes: terminación del derecho a usar LMS, acción disciplinaria basada en la escuela y / o expulsión de la escuela, el programa de estudio o el programa que se ofrece.

Infracción de copyright

El contenido es propiedad o está controlado por International Schooling o el tercero atribuido como proveedor del contenido, y su contenido no debe copiarse, distribuirse, reproducirse o personalizarse de ninguna manera sin el consentimiento explícito por escrito de International Schooling. Si tiene alguna inquietud sobre los derechos de autor sobre el material publicado en LMS por alguien, infórmenos. Puede enviar un aviso por escrito ("Aviso") poniéndose en contacto con nuestro Agente Designado en [email protected].

Para ser útil, el Aviso debe comprender lo siguiente:

  • Una firma del propietario (física o electrónica) o cualquier individuo aprobado para actuar en nombre del propietario ("Parte reclamante")
  • Detalles del material que supuestamente se está infringiendo
  • Información razonablemente suficiente para autorizar a International Schooling a ponerse en contacto con la parte reclamante, como: dirección, número de teléfono y una dirección de correo electrónico, si está disponible.
  • Identificación del material supuestamente infringido en LMS ("Material infractor") e información razonablemente suficiente para autorizar a International Schooling a encontrar el material en LMS
  • Identificación del material con derechos de autor que supuestamente se ha infringido ("Material infringido"), o si se mencionan varios trabajos con derechos de autor en LMS en un solo Aviso, una lista de cada trabajo con derechos de autor que supuestamente se ha infringido (mencione en detalle que qué Material infractor se supone que infringe qué Material infringido);
  • Una declaración de que la Parte Reclamante tiene una razón para creer que el uso del Material Infractor de la forma denunciada no está aprobado por la ley, el propietario de los derechos de autor o su agente.
  • Una declaración de que la información proporcionada en el Aviso es correcta y de que la Parte reclamante es la propietaria o está autorizada a actuar en nombre del propietario del material presuntamente infringido, bajo pena de perjurio.

Marcas comerciales

LMS contiene marcas comerciales y marcas de servicio de International Schooling y de terceros. Estas marcas solo se pueden usar de acuerdo con las Pautas de uso de marcas registradas de 'International Schooling' contenidas en los Términos de uso del sitio web en el sitio web público. Para obtener permiso para utilizar el logotipo o el nombre de International Schooling o cualquier marca de International Schooling fuera de las Pautas de uso de marcas comerciales, comuníquese con [email protected]. Cualquier uso de las marcas de International Schooling que no cumplan con las Pautas de uso de marcas comerciales está estrictamente prohibido.

Enlaces

LMS puede incluir enlaces a otros sitios web o recursos que se proporcionan para la conveniencia de los Usuarios. A menos que se indique lo contrario, estos sitios vinculados no están bajo el control de International Schooling y International Schooling no es responsable del contenido disponible en los sitios vinculados de terceros. International Schooling no ofrece garantías, representaciones o cualquier otro compromiso sobre sitios web de terceros o recursos de terceros que puedan ser accesibles desde, referenciados o vinculados a LMS. Un enlace a un sitio web no significa que International Schooling respalda el contenido de ese sitio web, el propietario del sitio web o el uso de dichos sitios web. Además, International Schooling no tiene conocimiento ni es responsable de los tratos que el Usuario pueda entablar con terceros, aunque el Usuario conozca a dichas partes (o encuentre un enlace a dichas partes) a través de LMS. Como resultado, el Usuario reconoce y acepta que International Schooling no es responsable de la disponibilidad de dichos recursos externos o sitios web, excepto cuando se contraten explícitamente, y no es responsable de ningún contenido, productos, servicios u otros materiales disponibles en o de esos recursos o sitios web.

Intimidad

Usted acepta que su uso de LMS también depende de la Política de privacidad, que forma parte de estos Términos.

Control de exportación

International Schooling controla y opera LMS desde su sede en los Estados Unidos y no declara que el Contenido está disponible o es adecuado para su uso en otros lugares. Si se utiliza LMS desde otros lugares, usted es responsable del cumplimiento de las leyes pertinentes.

Garantía y otras exenciones de responsabilidad

International Schooling está decidido a garantizar la precisión de toda la información proporcionada a través y en LMS, condicionada a las siguientes limitaciones:

  • International Schooling utilizaría esfuerzos racionales para mantener la información actualizada y garantizar la integridad o precisión del material disponible a través de LMS. Sin embargo, no se puede garantizar ni prometer que los materiales disponibles a través de LMS estén actualizados, correctos o completos, y podrían incluir errores tipográficos o inexactitudes.
  • El Usuario acepta que International Schooling no es responsable de la conducta de ninguna parte que use LMS o de cualquier material ofensivo, despectivo, infractor o ilegal que se muestre en LMS o en cualquier Servicio de comunicación y International Schooling se reserva el derecho de corregir cualquier error o corregir cualquier omisiones y eliminar cualquier material de LMS a su propia discreción y sin responsabilidad de ningún tipo

Renuncia de garantía

El uso de LMS o cualquier servicio de comunicación es por cuenta y riesgo del usuario. Toda la información, materiales, software, programas, productos y servicios se proporcionan "tal cual", sin garantías de ningún tipo. La educación internacional rechaza explícitamente, en la máxima medida permitida por la ley, todas las garantías, garantías o representaciones implícitas, estatutarias, expresas y de otro tipo, incluidas, sin restricción, las garantías de idoneidad para un propósito específico, capacidad comercial y no infracción de la propiedad intelectual y derechos de propiedad. Sin limitación, la educación internacional no ofrece garantías de que LMS sea seguro, oportuno, libre de errores o ininterrumpido. El usuario reconoce y acepta que si el usuario descarga o adquiere información, materiales, software, programas, productos o servicios, el usuario lo hace bajo su propio riesgo y discreción y que el usuario será el único responsable de los daños que pudieran derivarse. , incluido el daño al sistema informático del usuario o la pérdida de datos. Algunas jurisdicciones pueden no permitir la exclusión de garantías; como resultado, las exclusiones anteriores no se aplicarán al usuario.

Limitación de responsabilidad

En ningún caso, la educación internacional será responsable de ningún daño directo, indirecto, incidental, punitivo, especial o consecuente que resulte del uso o no uso de LMS o cualquier otro servicio de comunicación. Esta limitación se aplica ya sea que la supuesta responsabilidad se base en un contrato, negligencia, responsabilidad estricta, agravio o cualquier otro motivo, incluso si se ha notificado a la escuela internacional de la probabilidad de dicho daño. Dado que algunas jurisdicciones no permiten la exclusión o limitación de daños consecuentes o incidentales, la responsabilidad de la educación internacional en dichas jurisdicciones podría estar limitada en la medida permitida por la ley.

Lanzamiento

Por la presente, el usuario libera y da de baja perpetuamente a la educación internacional, sus escuelas afiliadas, empleados, funcionarios, directores, contratistas, agentes, sucesores y cesionarios ("partes liberadas"), de todas las causas de acción, acciones, reclamos, daños, lesiones, costos , o gastos de cualquier tipo que surjan o estén relacionados con el usuario o los hijos menores del uso del usuario de LMS o cualquier servicio de comunicación. El usuario reconoce que esta es una liberación completa y total en la máxima medida permitida por la ley de todos los reclamos y daños que el usuario o los hijos menores del usuario puedan tener como resultado de su uso de LMS independientemente de la causa exacta de la misma.

Indemnización

A solicitud de International Schooling, el Usuario acepta proteger, indemnizar y mantener indemne a International Schooling y sus escuelas afiliadas, contratistas, empleados, funcionarios, directores, otorgantes de licencias y proveedores de contenido de terceros de todos los reclamos, responsabilidades y gastos, incluidos los de abogados. tarifas, que pueden surgir del uso o uso indebido del LMS, el Contenido u otros Servicios de comunicación por parte del Usuario. International Schooling tiene el derecho, a sus propias expensas, de asumir la defensa y el control exclusivos de cualquier asunto que de otro modo dependa de la indemnización por parte del Usuario, en cuyo caso el Usuario colaboraría con International Schooling para hacer valer las defensas disponibles.

Divisibilidad e integración

Con la excepción de otros acuerdos firmados por el Usuario con International Schooling, estos Términos forman parte del acuerdo completo entre International Schooling y el Usuario con respecto al uso de LMS. Si alguna parte de estos Términos se considera inaplicable o inválida, esa parte debe interpretarse de una manera compatible con la ley aplicable para reflejar, en la medida de lo posible, los objetivos originales de las partes y las partes restantes deben permanecer en pleno vigor y efecto.

Terminación de uso

Si el Usuario infringe estos Términos, se le puede prohibir cualquier uso futuro de LMS y / o puede ser sujeto a acciones legales. Los motivos para dicha terminación, suspensión y / o eliminación deben incluir, entre otros:

  • Violaciones o incumplimientos de los Términos, o de otras pautas o acuerdos incluidos en ellos
  • Solicitudes de agencias gubernamentales o fuerzas del orden
  • Una solicitud de USUARIO (eliminación de cuenta autoiniciada)
  • Modificación material o interrupción de LMS (o cualquier componente del mismo)
  • Problemas o problemas técnicos o de seguridad imprevistos
  • Inactividad durante un período prolongado de tiempo y / o
  • Participación en actividades ilegales o fraudulentas por parte del Usuario. La terminación de la cuenta de usuario puede incluir:
    • Eliminación de acceso a todas las ofertas de LMS
    • Eliminación de su cuenta de usuario, contraseña e información relacionada, como contenido y archivos vinculados o encontrados dentro de la cuenta (o cualquier parte de la misma)
    • Prohibir cualquier uso posterior de LMS
    • Además de eso, usted está de acuerdo en que todas las terminaciones por causa justificada se realizarán a la entera discreción de Connection y que International Schooling no será responsable ante usted ni ante ningún tercero por la terminación del acceso a LMS o al de su cuenta.

Términos adicionales aplicables a la comunidad escolar internacional de escuelas, incluidas todas las escuelas Nexus, solo correo web, tableros de mensajes y otros servicios de comunicación

International Schooling ofrece un sistema de correo electrónico interno, International Schooling WebMail, a través de LMS, como un servicio para algunos Usuarios en relación con los programas educativos que brindan el servicio de correo web. Webmail permite a dichos usuarios conectarse en red con otros usuarios de Webmail. International Schooling no puede garantizar la seguridad de ninguna información que dichos Usuarios revelen en los mensajes de WebMail, y los Usuarios lo hacen a su propia discreción. Los mensajes de WebMail enviados solo están disponibles para el autor y los destinatarios, así como para otro personal autorizado para garantizar y mantener la integridad del sistema y también para asegurarse de que los Usuarios actúen de manera legal y responsable según lo sugerido por estos Términos. Además, no se puede garantizar que los mensajes de WebMail sean privados y pueden ser monitoreados. Los mensajes relacionados con o en apoyo de actividades obscenas o ilegales o aquellos que de otra manera violen los Términos pueden ser informados a las autoridades interesadas y pueden resultar en la pérdida de privilegios del usuario, la exclusión de los respectivos programas educativos del Usuario y / o acciones legales.

International Schooling también ejecuta tableros de mensajes académicos que se encuentran dentro de LMS para ayudar en el intercambio fluido de información, ideas y opiniones entre aquellos usuarios cuyo programa educativo respectivo ofrece acceso a tableros de mensajes. Estos Usuarios solo pueden usar los Tableros de mensajes para actividades estructuradas, clubes u otros usos educativos según lo aconsejado por el departamento escolar y como se menciona en cada Tablero de mensajes. Los tableros de mensajes incluyen contribuciones que solo representan los puntos de vista de sus respectivos autores y no de International Schooling. El uso de los Tableros de mensajes está sujeto a las reglas que rigen el uso de los Tableros de mensajes que se proporcionan cuando un usuario accede a ellos (consulte también la sección Enlaces a continuación).

Además del sistema WebMail y los Tableros de mensajes, International Schooling puede ofrecer de vez en cuando áreas de chat y / u otras funciones de comunicación o mensajes diseñadas para permitir que los usuarios se correspondan con otros (cada uno un "Servicio de comunicación" y conjuntamente "Servicios de comunicación"). El Usuario acepta utilizar los Servicios de comunicación solo de acuerdo con estos Términos y como se menciona en cada Servicio de comunicación para enviar, recibir y publicar mensajes y materiales que sean apropiados y, cuando sea pertinente, relacionados con el Servicio de comunicación específico.

Cualquier información que el Usuario pueda proporcionar para ser publicada en un Tablero de Mensajes o cualquier otro Servicio de Comunicación se divulgará y estará disponible para todos los Usuarios de ese Servicio de Comunicación y, como resultado, dejará de ser privada. No podemos garantizar la seguridad de dicha información que comparte o divulga en línea en áreas públicas, y lo hace a su entera discreción. International Schooling no respalda ni controla los mensajes, la información o el contenido que se encuentra en ningún Servicio de comunicación; por lo tanto, International Schooling rechaza explícitamente cualquier responsabilidad relacionada con los Servicios de comunicación y cualquier acción resultante de la participación de un Usuario en cualquier Servicio de comunicación. Todos los participantes aceptan que cualquier dependencia de dicho contenido será por cuenta y riesgo de la persona que lo confíe.

Aunque International Schooling no tiene la responsabilidad de hacerlo, International Schooling se reserva el derecho:

  • Supervisar cualquier cosa publicada en un tablero de mensajes o cualquier otro servicio de comunicación o cualquier cosa enviada a través de International Schooling WebMail
  • Eliminar cualquier cosa que International Schooling considere ofensiva o que infrinja estos Términos o por cualquier otro motivo que International Schooling considere necesario a su absoluta y propia discreción.

En todo momento, International Schooling se reserva el derecho de divulgar cualquier información que International Schooling considere necesaria para cualquier ley aplicable, investigación disciplinaria, proceso legal, regulación o solicitud gubernamental, o para enmendar, negarse a publicar o eliminar cualquier información o material. , total o parcialmente, a discreción de International Schooling.

2.8 Requisitos para proteger los sistemas de información

2.8.1 Declaración de política

Para evitar el acceso no autorizado a los datos de International Schooling, los sistemas de información deben asegurarse de acuerdo con un conjunto de estándares y principios.

2.8.2 Propósito de la política

Se deben implementar ciertas medidas de seguridad para prevenir o mitigar el riesgo de una brecha de seguridad o un ataque. En esta política, International Schooling establece un estándar para configurar de forma segura los sistemas de información que residen en la red de International Schooling para garantizar que se utilice una configuración de seguridad reforzada y probada en todos los sistemas de información.

2.8.3 Principios

El sistema de información de International Schooling es un servidor o aplicación que contiene, almacena o proporciona acceso a los datos de International Schooling. International Schooling garantiza que sus sistemas de información estén protegidos y fortalecidos. Las configuraciones de seguridad se implementarán en base a la evaluación inicial de riesgos del sistema para lograr el nivel apropiado de seguridad por parte del Jefe de TI.

  1. Actualización periódica del servidor - A menos que se especifique lo contrario, todos los servidores deben instalarse con una versión compatible de las tecnologías utilizadas para ejecutar la Plataforma de aprendizaje en producción. No se debe utilizar software obsoleto a menos que el Departamento de TI haya emitido una excepción en particular. Los servidores deben actualizarse periódicamente con los nuevos parches de seguridad. El sistema no debe colocarse en una red pública durante la implementación de un nuevo sistema (en caso de migración a un nuevo servidor) hasta que el sistema esté suficientemente protegido. Hasta la implementación en los sistemas de producción, todos los parches deben probarse, ya que los parches que se implementan sin pruebas pueden hacer que un sistema sea inaccesible o que los datos del sistema sean irrecuperables.
  2. Fortalecimiento y configuración de los servidores - Los administradores del sistema son responsables de configurar el sistema operativo del servidor de manera segura. Para minimizar las amenazas y la cantidad de vulnerabilidades o riesgos potenciales que pueden ocurrir en el sistema, todos los sistemas de información deben configurarse para brindar la menor funcionalidad posible al sistema. Además de los controles de endurecimiento del sistema ya establecidos, también se deben implementar medidas de protección adicionales. Utilice un firewall de aplicaciones web para aplicaciones orientadas al usuario, donde corresponda.
  3. Almacenamiento de registros de aplicaciones - La capacidad de recopilar registros detallados de aplicaciones es vital para la resolución de problemas y el soporte de sistemas y software. Es posible que sea necesario recuperar los registros para iniciativas de respuesta a incidentes u otros fines de diagnóstico y resolución de problemas.
  4. Procedimientos de copia de seguridad del servidor y la base de datos - Los sistemas de información deben respaldarse según el nivel de confidencialidad del sistema y la disponibilidad de recursos para realizar una copia de respaldo. Las copias de seguridad deben existir según las políticas de copia de seguridad existentes. Las copias de seguridad de los sistemas confidenciales deben almacenarse en una ubicación externa segura.
  5. Prácticas seguras de codificación y desarrollo - Todos los desarrolladores están capacitados para identificar y analizar problemas de seguridad al escribir y revisar código. Se realizan revisiones de código para cada cambio en la base del código para detectar y corregir cualquier error, falla de seguridad y cualquier otro defecto del código. Los cambios en el código deben revisarse antes de que el código se apruebe y se comprometa con el repositorio de base de código.
  6. Mantenimiento de un servidor de prueba - Para limitar el impacto de las actualizaciones y otros cambios del sistema, se debe mantener un servidor de prueba para los sistemas orientados al usuario. El servidor de prueba debe tener configuraciones de hardware y software idénticas a las del servidor de producción. Una vez implementado en el entorno de producción, todas las actualizaciones de configuración, arreglos y otras actualizaciones deben revisarse en el servidor de prueba.

2.9 Política de contraseñas

2.9.1 Declaración de política

Es responsabilidad de todos los estudiantes, maestros, padres, personal y cualquier otra persona que tenga acceso a los datos de Educación Internacional proteger el nombre de usuario y la contraseña de su cuenta y debe cumplir con las pautas de contraseña en esta política. Las contraseñas deben cumplir con las reglas de complejidad establecidas en la política y no deben compartirse ni hacerse accesibles a otros de ninguna manera que no cumpla con esta política.

2.9.2 Propósito de la política

La asignación de cuentas individuales a los usuarios que requieren protección con contraseña es uno de los métodos clave que se utilizan para restringir el acceso a los datos de Educación Internacional. Si una cuenta se ve comprometida, una persona no autorizada podría obtener acceso a los sistemas de información, ya sea de forma involuntaria o maliciosa. Las personas con estas cuentas son responsables de protegerse contra el acceso no autorizado a sus cuentas y garantizar que las contraseñas se mantengan confidenciales y difíciles de descifrar.

2.9.3 Principios

Responsabilidades del titular de la cuenta - El titular de la cuenta es responsable de mantener su contraseña segura y confidencial. International Schooling permite a los estudiantes y profesores registrarse en la plataforma, donde el usuario puede decidir sus credenciales (correo electrónico y contraseña) y registrarse. El correo electrónico utilizado es un identificador único para el alumno y el profesor.

  • Las contraseñas iniciales deben cambiarse inmediatamente después de su emisión.
  • Las contraseñas de la cuenta de International Schooling nunca deben compartirse con otro usuario por ningún motivo.
  • Los maestros, estudiantes, padres y el personal de International Schooling nunca deben pedirle a otra persona su contraseña. Si otra persona le pide que proporcione su contraseña, debe informarlo al Departamento de TI. Las contraseñas de International Schooling nunca deben escribirse y dejarse en un lugar fácilmente accesible o visible.
  • Los titulares de cuentas nunca deben dejar la sesión iniciada en la aplicación o el sistema donde otra persona puede usar su cuenta, consciente o inconscientemente.
  • Para recuperar su cuenta en caso de olvidar sus credenciales, el usuario puede comunicarse con la administración o recuperar su contraseña siguiendo los pasos provistos en la Plataforma de Aprendizaje.
  • Los datos de los dispositivos que deban ser reparados por un proveedor externo en caso de un mal funcionamiento del hardware se respaldarán en un almacenamiento externo seguro. El dispositivo se limpiará antes de entregarlo a un técnico externo. El Departamento de TI es responsable de crear una copia de seguridad segura y borrar los datos del dispositivo. Las contraseñas no deben compartirse con un técnico externo.
  • Se recomienda que las contraseñas cumplan con los requisitos de complejidad mencionados en esta política.
  • Las contraseñas deben cambiarse con regularidad

Responsabilidades de los sistemas que procesan contraseñas - Todos los sistemas de información de International Schooling, incluidos servidores, aplicaciones, bases de datos y sitios web alojados por o para International Schooling, deben estar diseñados para aceptar nombres de usuario y contraseñas y transmitirles la seguridad adecuada.

  • Las contraseñas no deben mostrarse cuando se ingresan al iniciar sesión en cualquier sistema de información o en la Plataforma Internacional de Aprendizaje Escolar.
  • Las contraseñas nunca deben almacenarse en sistemas de información en un formato legible. Todas las contraseñas deben estar encriptadas mientras se almacenan en los sistemas de información de International Schooling.
  • Los sistemas que almacenan o proporcionan acceso a datos o acceso remoto a la red interna deben protegerse con autenticación multifactor.
  • Solo las personas autorizadas deben tener acceso a los hashes de contraseñas cifradas.

Recomendaciones de contraseña

  • Contendrá al menos cinco (5) caracteres
  • No se basa en algo que cualquier otra persona pueda adivinar utilizando detalles relacionados con la persona (por ejemplo, nombres, direcciones, correo electrónico, números de teléfono, fecha de nacimiento, etc.)
  • Composición de un carácter o más de cada uno de los siguientes tipos:
    • Letras inglesas superiores (AZ),
    • Letras minúsculas en inglés (az)
    • Números (0-9)
    • Diferentes caracteres (`~! @ # $ % ^ & * () + - = {} | \:”; '<>?,. /, Espacio)

Opciones de restablecimiento de contraseña - Al utilizar el mecanismo de contraseña olvidada en la plataforma de aprendizaje, el método preferido y más rápido, los usuarios pueden restablecer una contraseña olvidada. Como alternativa, los usuarios pueden ponerse en contacto con la mesa de ayuda para obtener orientación.

Bloqueo de cuenta - International Schooling ha implementado una política de bloqueo para evitar intentos de adivinar contraseñas o cuentas comprometidas. Los criterios de bloqueo de cuentas se dan a continuación. X

  1. La cuenta se bloqueará después de cinco (5) intentos de contraseña no válidos durante quince (15) minutos.
  2. Se debe contactar a la mesa de ayuda de TI de International Schooling para que la cuenta se desbloquee antes. La identidad del usuario debe verificarse antes de desbloquear la cuenta.
  3. Cualquier cambio repentino en la IP mientras se accede a la cuenta de usuario bloqueará la cuenta y solo será restaurado por la Mesa de Ayuda de TI.

2.10 Política de gestión de acceso

2.10.1 Declaración de política

International Schooling emplea a varios empleados para manejar las operaciones diarias. Se espera que todos los miembros de la comunidad de International Schooling cumplan con estos estándares para proporcionar, modificar y cancelar el acceso de un individuo durante su permanencia en International Schooling.

2.10.2 Propósito de la política

Esta política establece principios y disposiciones para respaldar la seguridad y la gestión de los activos de información y la privacidad de los datos de International Schooling.

2.10.3 Principios

Jerarquía de acceso - International Schooling utiliza un sistema de aprobación múltiple para otorgar acceso a los empleados. Cada departamento consta de un jefe de departamento que aprueba todas las solicitudes de acceso. Algunas solicitudes de bajo nivel pueden ser aprobadas por el supervisor inmediato según la solicitud de acceso. Cada solicitud de acceso debe comunicarse al supervisor inmediato y al jefe de departamento por correo electrónico. Los empleados deben incluir una explicación detallada del nivel de acceso al sistema y especificar a qué partes, funciones y características debe acceder el empleado. El acceso a los sistemas se divide en 3 niveles:  Alto, moderado, bajo

  • Nivel alto El acceso incluye, entre otros, el acceso a la base de datos, el acceso al servidor de producción, los registros de los estudiantes, los registros de los maestros, los registros financieros, los datos confidenciales, etc. Se otorga acceso de alto nivel a los jefes de departamento, gerentes, etc.
  • Moderar-nivel El acceso incluye, entre otros, acceso al código de la aplicación, prueba del acceso al servidor, desactivación de cuentas no utilizadas, acceso a funciones relacionadas con marketing, datos restringidos, etc. Se otorga acceso de nivel moderado a líderes de proyectos, ejecutivos, desarrolladores, analistas de calidad, diseñadores, etc.
  • Nivel bajo El acceso incluye la creación de una cuenta, en la plataforma de International Schooling, el acceso a datos públicos, blogs, videos, etc. Se otorga acceso de bajo nivel a video bloggers, diseñadores gráficos, etc.
organigrama
  1. A todos los empleados se les asignan cuentas oficiales para compartir datos y recursos relacionados con la educación internacional.
  2. Cambio en las credenciales de la cuenta al momento de la cancelación - Si una persona tiene contraseñas conocidas para las cuentas (credenciales del servidor, credenciales de la base de datos, etc.) o información que permanece activa, estas deben cambiarse una vez que la persona rescinda. Tras la rescisión, la cuenta oficial del empleado se desactivará.
  3. Equipo electronico - Los sistemas de información que fueron asignados o utilizados por la persona rescindida deben ser inventariados y retenidos. Los sistemas de información incluyen computadoras portátiles, computadoras de escritorio, teléfonos inteligentes, servidores, discos duros externos o portátiles, correo electrónico, etc.
  4. Los derechos de acceso deben deshabilitarse o eliminarse inmediatamente cuando el usuario finaliza o deja de tener una razón legítima para acceder a los sistemas.
  5. El jefe de TI, la mesa de ayuda o el personal autorizado realizarán una verificación de la identidad del usuario antes de emitir una nueva contraseña.
  6. Para la detección de cuentas inactivas y cuentas con privilegios excesivos, las cuentas de usuario existentes y los derechos de acceso deben revisarse al menos una vez al año. Los ejemplos de cuentas con privilegios excesivos incluirán:
  1. Cuentas de empleados que ya no trabajan para la institución.
  2. Una cuenta activa con derechos de acceso que no son necesarios para la función y responsabilidades del usuario. Por ejemplo, los usuarios que no tienen autoridad o responsabilidad para autorizar gastos no deben tener acceso a un sistema financiero con permisos de aprobación.
  3. Derechos administrativos del sistema o permisos otorgados a un usuario que no es administrador (incluidos los permisos para cambiar la configuración de seguridad de un sistema).
  4. Cuenta activa desconocida

2.11 Política de integridad

2.11.1 Declaración de política

De acuerdo con la Política de categorización de datos de educación internacional, todos los sistemas de información que crean, reciben, almacenan o transmiten datos deben adherirse a los principios de este documento.

2.11.2 Propósito de la política

Esta política aborda las mejores prácticas para proteger los datos en los sistemas de información.

2.11.3 Principios

Los sistemas de información o las aplicaciones que crean, reciben, almacenan o transmiten datos deben, sin exclusión, cumplir con lo siguiente:

Deshabilitar servicios innecesarios Todos los sistemas de información (servidores de aplicaciones, etc.) deben desactivar los servicios que no son necesarios para cumplir con el propósito comercial del sistema. Los ejemplos de recursos necesarios incluyen SMTP, servicios web, etc..

Protección de software malicioso Todos los sistemas de información deben incluir, entre otros, software de firewall personal e instalación automática de parches de seguridad. Los usuarios deben hacer esfuerzos razonables para mantener los sistemas actualizados con los últimos parches de seguridad y software antivirus. El software antivirus está disponible a través del Departamento de TI para todos los usuarios..

Gestión de parches Los gerentes y administradores de sistemas de información tienen la responsabilidad de determinar qué parches implementar (por ejemplo, parches de aplicaciones). En los casos en que el departamento de TI recomiende un parche, los gerentes y administradores del sistema de información deben implementar ese parche de manera oportuna.

Detección de intrusiones y escaneo de vulnerabilidades- Las tecnologías de detección y prevención de intrusiones deben rastrear redes que faciliten la recopilación, el almacenamiento o la transferencia de datos para intrusiones y compromisos. Las intrusiones deben registrarse, registrarse e informarse de conformidad con la Política de respuesta a incidentes de educación internacional. Los sistemas de información deben analizarse en busca de vulnerabilidades.

Seguridad del servidor - Las funciones administrativas del servidor en los sistemas de información pueden ser realizadas únicamente por personal con autorización (por ejemplo, administradores del servidor).

2.12 Política de autenticación y autorización

2.12.1 Declaración de política

De acuerdo con la Política de categorización de datos de educación internacional, todos los sistemas de información que crean, reciben, almacenan o transmiten datos deben adherirse a los principios de autenticación y autorización de este documento.

2.12.2 Propósito de la política

Esta política aborda las mejores prácticas para garantizar la autenticación y autorización adecuadas de los datos creados, recibidos, almacenados y transferidos en la red de International Schooling.

2.12.2 Principios

Los procedimientos para garantizar el acceso adecuado a los sistemas de información deben incluir:

  • Métodos de autorización (por ejemplo, uso de las credenciales de la Plataforma de aprendizaje, cuentas oficiales de Educación Internacional), incluida la forma y el tipo de acceso administrativo autorizado.
  • Métodos de autenticación (por ejemplo, que requieren contraseñas), incluida la forma y el tipo de autenticación
  • Documentación de los derechos de acceso de cada empleado a los sistemas de información.
  • Los gerentes y administradores deben proporcionar acceso limitado a los empleados. Debe basarse en las funciones que se deben realizar en el sistema.

2.13 Política administrativa

2.13.1 Declaración de política

De acuerdo con la Política de categorización de datos de educación internacional, todos los sistemas de información que crean, reciben, almacenan o transmiten datos deben adherirse a los principios de seguridad administrativa de este documento.

2.13.2 Propósito de la política

Esta política aborda las mejores prácticas para garantizar la seguridad administrativa adecuada de los datos creados, recibidos, almacenados y transferidos en la red de International Schooling.

2.13.3 Principios

Gestión de riesgos - International Schooling gestiona las amenazas de la red reconociendo, evaluando, controlando y mitigando las debilidades que son una amenaza probable para los sistemas de información y datos bajo nuestro control. Realizamos nuestro proceso definido de gestión de riesgos de manera constante, evaluando de manera esporádica los riesgos e implementando controles correspondientes a los cambios en nuestros sistemas de información además de los cambios en las políticas y normativas federales y estatales.

  1. La evaluación de riesgos se realiza en los nuevos sistemas y / o en los sistemas que pasan por cambios considerables antes de incorporarse a la red, y se toman las medidas adecuadas para hacer frente a los riesgos relacionados con las vulnerabilidades así reconocidas.
  2. La evaluación de riesgos anual se lleva a cabo en los sistemas de información activos y se toman las medidas adecuadas para abordar el riesgo asociado con las debilidades identificadas.
  3. Las notificaciones de amenazas o vulnerabilidades de la Plataforma de aprendizaje y otras fuentes de terceros se evalúan y monitorean para todas las aplicaciones y sistemas conectados con cualquier sistema de información de Educación Internacional.
  4. Cuando es necesario, la autorización de seguridad para que los sistemas de información de Educación Internacional funcionen con riesgos de seguridad que se evalúan y se determina que son tolerables se toma del Jefe de TI.

Capacitación y concienciación sobre seguridad - International Schooling brinda a los empleados capacitación en conciencia de seguridad al momento de la contratación. La capacitación de concienciación sobre seguridad de International Schooling incluye orientación relacionada con las características de la plataforma de aprendizaje. Se informa a los empleados sobre la seguridad y otras políticas de International Schooling y sobre las amenazas o ataques comunes (como el phishing). 

Auditorías de seguridad - International Schooling garantiza que las auditorías de seguridad interna se realicen anualmente en los sistemas y recursos de información de International Schooling. La

El objetivo de las auditorías de seguridad sería autenticar el cumplimiento de los estándares y procedimientos establecidos en las Políticas y Procedimientos de Seguridad de TI de International Schooling y asegurar que un sistema de información en particular tenga controles adecuados y apropiados preparados para proteger los activos de International Schooling, mantener la confiabilidad de los datos, y operar de manera eficiente y capaz para cumplir con los objetivos de la Escuela Internacional.

Planificación de contingencias - El jefe de TI de la plataforma de aprendizaje es responsable de crear, implementar y probar, al menos una vez al año, los planes de recuperación ante desastres para el sistema. Todos los planes deben abordar y documentar lo siguiente:

  1. Un análisis de la criticidad de los datos, que considera la importancia relativa a la misión de la escuela, la sensibilidad de los datos en el sistema y la cantidad de datos en el sistema.
  2. Políticas y procedimientos de respaldo de datos.
  3. Procedimientos de recuperación utilizados para restaurar la capacidad operativa o los datos.
  4. Planes de emergencia, que detallan el proceso para mantener las operaciones comerciales y proteger los datos mientras se opera en modo de emergencia.

2.14 Excepciones

Cualquier solicitud de excepciones a las políticas y procedimientos de seguridad de TI de International Schooling:

  1. Debe enviarse al jefe de TI.
  2. Sin obtener una aprobación por escrito, no se aceptará la solicitud de excepción.
  3. Cualquier solicitud de excepción se consideraría caso por caso.
  4. Las excepciones aprobadas pueden revisarse y revocarse anualmente según sea necesario.

2.15 Arquitectura del sistema de seguridad IS

International Schooling ha construido y operado un sólido programa de seguridad de la información, que incluye la implementación de mecanismos de seguridad preventivos y de detección que incluyen:

  1. International Schooling aloja todas las aplicaciones web orientadas al usuario en la infraestructura de AWS (Amazon Web Services). La infraestructura de AWS es altamente estable, tolerante a fallas y segura. Para proteger los centros de datos de AWS en todo el mundo, AWS ha introducido medidas de seguridad física y protección ambiental. Todos los servidores de International Schooling (servidor de producción, servidores de pruebas) están alojados en AWS.
  2. Las medidas de seguridad de la aplicación, la red y los datos son tomadas por International Schooling para evitar posibles ataques de seguridad que incluyen, entre otros:
  • Uso de un firewall de aplicaciones web - El uso de un firewall de aplicaciones web minimiza el riesgo de amenazas potenciales a la aplicación. Un firewall de aplicaciones web ayuda a proteger las aplicaciones web al filtrar y monitorear el tráfico HTTP entre una aplicación web e Internet. Por lo general, defiende las aplicaciones web de amenazas como la falsificación entre sitios, secuencias de comandos entre sitios (XSS), inclusión de archivos y ataques de fuerza bruta, inyección de SQL, etc.
WAF
  • Mitigación distribuida de ataques de denegación de servicioEl ataque distribuido de denegación de servicio (DDoS) es un esfuerzo deliberado para interrumpir el tráfico normal de un servidor, sistema o red objetivo abrumando al objetivo o las redes asociadas con un aumento de tráfico de Internet. Los ataques DDoS ganan eficacia al utilizar varios sistemas informáticos infectados como fuentes de ataques de tráfico. El uso de un firewall de aplicaciones web (WAF) puede ayudar a mitigar un ataque DDoS. El firewall actuará como un proxy inverso al colocar un firewall de aplicaciones web entre Internet y el sitio de International Schooling, protegiendo el servidor de International Schooling del tráfico malicioso.
  • sistema de nombres de dominio - Todas las direcciones IP de International Schooling están protegidas mediante el uso del DNS. Los usuarios pueden acceder a la Plataforma de aprendizaje solo utilizando el nombre de dominio. Estas direcciones IP se cambian de vez en cuando para evitar ataques a la aplicación.
  • Balanceo de carga - El equilibrio de carga distribuye el tráfico entre dos servidores o más. Incluso antes de que las solicitudes sean abrumadas y detenidas por un servidor de origen, las grandes cantidades de tráfico a ese servidor aún pueden causar problemas importantes de latencia. Un sistema de equilibrio de carga puede distribuir ese tráfico en varias ubicaciones, asegurándose de que ninguna ubicación maneje tantas solicitudes que provoquen demoras.
usuarios
  • Cifrado SSL / TLS y CDN - International Schooling utiliza Secure Sockets Layer para garantizar que todas las solicitudes y respuestas de usuarios y servidores estén encriptadas en un formato de 256 bits. Transport Layer Security (TLS) es un protocolo de cifrado de datos que se envía a través de Internet. Una red de entrega de contenido (CDN) se refiere a un grupo de servidores que están dispersos geográficamente y que trabajan juntos para entregar contenido de Internet rápido. Una CDN permite la transferencia rápida de activos necesarios para la carga de contenido de Internet, incluidas páginas HTML, archivos javascript, hojas de estilo, imágenes y videos. Además, una CDN configurada correctamente puede ayudar a proteger los sitios web contra algunos ataques maliciosos comunes, como la Denegación de servicio distribuida (DDOS). Una CDN puede soportar y mitigar una cantidad de tráfico de ataque entrante que fácilmente abrumaría al servidor de International Schooling al tener suficientes ubicaciones de centros de datos y capacidades de ancho de banda considerables.
SSL + CDN
SSL-TLS
    • Seguridad de carga y descarga de archivos - Los archivos cargados por el usuario se almacenan en el bucket de Amazon S3 con nombres únicos. Para evitar el secuestro de sesiones de archivos cargados por el usuario y preservar la integridad del sistema, International Schooling evita que los usuarios accedan a documentos que no están en una sesión activa y no tienen la autorización adecuada para acceder a los documentos.
    • Acceso y autenticación - Solo el jefe de TI, los administradores del sistema y los administradores de la base de datos tienen acceso a los servidores de producción y las bases de datos. El acceso a estos servidores debe ser aprobado por el jefe de TI.
    • Copia de seguridad de servidor y base de datos - Todas las bases de datos de producción se respaldan dos veces al día, una en el servidor local y dos en ubicaciones remotas. Se realiza una copia de seguridad de los servidores cada 15 días, de forma manual.
    • Notificación de incidentes - Todos los problemas e incidentes técnicos son informados al Jefe de TI por el personal no académico. Además de esto, se envía una notificación por correo electrónico al jefe de TI que contiene los registros de la aplicación en caso de que ocurra algún incidente técnico. Todos los incidentes se rastrean utilizando las herramientas de seguimiento de problemas.
    1. Prácticas de codificación y prueba - El repositorio de códigos de International Schooling se gestiona a través del software de control de versiones del código. El acceso al repositorio de código se otorga en función del sprint que debe realizar el personal de TI. El acceso total al repositorio se otorga solo al jefe de TI y al gerente de producto y solo puede acceder el personal de TI con la aprobación del jefe de TI. El seguimiento de problemas y la implementación de nuevas funciones en la educación internacional se gestionan a través de herramientas de seguimiento de problemas. La prueba de las nuevas funciones se lleva a cabo en el servidor de prueba y se lanza en producción solo después de la aprobación del Jefe de TI.

2.16 Plan de recuperación ante desastres de la escolarización internacional

Esta sección describe el plan y los procedimientos que International Schooling ha establecido para recuperarse de desastres que afectan sus operaciones de producción. Describimos cómo recuperarse de escenarios de desastre, los pasos a seguir cuando se declaran desastres, las políticas con respecto a la notificación al personal durante los desastres.

2.16.1 Definición de desastre

Un desastre se describe como cualquier evento perturbador que podría tener efectos adversos a largo plazo en el servicio de Educación Internacional. En general, en International Schooling, los posibles desastres deben tratarse con la máxima prioridad:

  1. Desastres naturales- Tornado, terremoto, huracanes, etc.
  2. Hecho por el hombreAtaques de virus y piratas informáticos, estafas de phishing, inyección SQL, ataques de fuerza bruta, malware, etc..

2.16.2 Notificación de un desastre

En caso de desastre, si el servidor de producción se apaga o está siendo atacado, AWS envía un correo electrónico al Jefe de TI que notificará al Jefe de TI sobre el ataque.

  • Es responsabilidad del jefe de TI notificar a todo el personal clave de International Schooling (todos los jefes de departamento) sobre el ataque, que incluirá una descripción del evento, el efecto en el servicio y cualquier posible impacto en los datos.
  • Una vez que se complete la recuperación y el servicio esté disponible, la notificación incluirá información general sobre los pasos tomados para la recuperación y cualquier dato que pueda haber sido afectado.

2.16.3 Pasos de recuperación

  1. Establecer contacto con las personas necesarias para llevar a cabo la recuperación. En caso de un ataque, se debe contactar al jefe de TI, los administradores del sistema y los administradores de la base de datos.
  2. Determine los pasos necesarios para recuperarse completamente del desastre. Se deben seguir los siguientes pasos para la recuperación del sistema:
    • Análisis del tiempo de recuperación: el servidor debe recuperarse dentro de un día hábil después del ataque.
    • Configuración de un servidor alternativo: configuración en un servidor alternativo válido que actuará como el servidor operativo alternativo de International Schooling. Las capacidades necesarias para operar la plataforma deben estar disponibles en el servidor alternativo.
    • Restauración de la aplicación y las bases de datos: las copias de seguridad actuales del software y los datos de la aplicación deben estar disponibles en una ubicación remota. La aplicación y las bases de datos deben restaurarse en el servidor alternativo.
  3. Ejecute los pasos de recuperación
  4. Verifique que la recuperación esté completa
  5. Notifique a todos los jefes de departamento clave la información general sobre los pasos tomados para recuperar la aplicación y cualquier dato que pueda haber sido afectado.
es_ESSpanish
Scroll al inicio

Descargue nuestro folleto escolar y nuestro asesor estudiantil se comunicará con usted.