Usar la tecnología sin comprometer las tradiciones

Introducción

Estas directrices se han desarrollado principalmente para las organizaciones de Comedores Compulsivos Anónimos (OA) que desean usar internet para informar a otros sobre la presencia de OA en su zona. Estas directrices no constituyen "reglas". Su objetivo es ayudar a los miembros de OA a desarrollar o mantener un sitio web relacionado con OA.

¿Qué formato debo utilizar en un sitio web?

Generalmente, los sitios web relacionados con el Acceso Abierto contienen información presentada en un formato estructurado y lógico. La página principal (o "inicio") contiene información general sobre el Acceso Abierto y el organismo de servicio que patrocina el sitio web. Esta página también puede incluir enlaces a:

la principal oa.org sitio web
Información de reuniones locales,
Información básica sobre la Fellowship of OA,
una lista de eventos locales,
la opción Librería OA or Blog de recuperación de Lifeline, y/o
otros organismos de servicio de la OA.

Además de proporcionar enlaces, los organismos de servicio también pueden optar por integrar cierto contenido directamente en su sitio web. Incrustar muestra información de otro sitio dentro de su propia página web (por ejemplo, la página local) Encontrar una reunion resultados de búsqueda de oa.org, o el oa.org Calendario de eventos), mientras enlace Envía a los visitantes a un sitio web externo para ver el contenido.

Considere revisar otros sitios web de organismos de servicio de OA al planificar su plantilla o diseño.

Tecnología móvil

Puede ayudar a los visitantes a mantenerse conectados con la Comunidad permitiéndoles acceder a su sitio web en cualquier lugar y en cualquier momento.

Todos los sitios web de los organismos de servicios de OA deben incorporar un responsive Diseñar para que funcionen igual de bien en distintos dispositivos, como teléfonos, tabletas y ordenadores. El diseño responsivo permite que un mismo sitio web se ajuste automáticamente a diferentes tamaños de pantalla, evitando así la necesidad de crear y mantener un sitio móvil independiente. Verificar el aspecto de las páginas web tanto en ordenadores como en dispositivos móviles y ajustar el diseño para que las funciones más importantes sean fáciles de encontrar y usar en pantallas más pequeñas.

¿Cómo afectan las Tradiciones lo que publicamos en un sitio web?

Nuestro undécimo Tradition Afirma: “…debemos mantener siempre el anonimato personal en la prensa, la radio, el cine, la televisión y otros medios de comunicación públicos”. Internet se incluye en “otros medios de comunicación públicos”, por lo que debemos tener presentes las Tradiciones al crear y mantener una presencia en la web. Por modesto que sea un sitio web, su audiencia es potencialmente amplia y diversa. A diferencia de otras iniciativas de información pública, una vez publicado un sitio web, es accesible para cualquier persona en todo el mundo.

Para mantener el anonimato, es importante no incluir nombres completos ni direcciones personales en su sitio web. Sin embargo, publicar un nombre (con o sin la inicial del apellido) y una dirección de correo electrónico que refleje el nombre del servicio puede ser útil para los recién llegados. Considere usar títulos de servicio en lugar de nombres personales.

Ejemplos:

secretaria@nombredelintergrupo.org
tesorero@region7.org

Recordatorio de indexación de motores de búsqueda y metadatos de documentos

Una vez que los motores de búsqueda indexan la información de un sitio web, puede ser muy difícil eliminarla por completo de internet. Antes de subir cualquier archivo o documento, como un... PDF o DOCX, revise las propiedades del documento para asegurarse de que el nombre de un miembro de OA no figure como autor. Muchos programas insertan automáticamente el nombre del usuario como autor del documento, lo que podría revelar información de identificación involuntariamente.

Decidir el contenido

Unidad con Diversidad

La unidad se mantiene mejor mostrando información aprobada por OA. Recuerde que «Nuestro bienestar común debe ser lo primero; la recuperación personal depende de la unidad de OA» (Primera Tradición). Incluir información general nos permite llegar al mayor número posible de comedores compulsivos. Sin embargo, para ayudar a los recién llegados a sentirse bienvenidos y destacar la diversidad de las reuniones de OA, consulte las ideas ilustradas en Promoviendo las reuniones de las diversidades en OA en oa.org.

Derechos de Autor

Como regla general, nadie puede republicar material con derechos de autor de Acceso Abierto, ni siquiera en internet, sin la autorización escrita de la Oficina de Servicio Mundial. Si un grupo o entidad de servicio de Acceso Abierto registrado desea solicitar permiso para publicar extractos de literatura con derechos de autor de Acceso Abierto, puede descargar y completar el formulario. Formulario de solicitud de reimpresión en oa.org y enviarlo a info@oa.org. Además, como se discutió en el Solicitudes de derechos de autor y marcas registradas de OA página en oa.org, OA hace una excepción para todo el material basado en texto e información pública, imágenes y videos publicados actualmente en oa.org. Todos registrado Los grupos y organismos de servicio pueden reimprimir dichas piezas sin presentar una solicitud de permiso por escrito, siempre que se cite a Comedores Compulsivos Anónimos, Inc. como propietario de los derechos de autor.

Además, cualquier persona registrada organismo de servicio puede solicitar un permiso general* para usar la marca registrada OA, o el logotipo, en las publicaciones de su sitio web por un período de dos años. Registrado grupos Debe solicitar el permiso para el logotipo caso por caso, presentando una solicitud para cada uso del logotipo de OA. Una vez vencido el período de dos años de permiso para el logotipo, el grupo o entidad de servicio es responsable de renovar dicho permiso ante la Oficina de Servicio Mundial. La OA Formulario de solicitud de logotipo se pueden encontrar en oa.org, y las preguntas sobre estas políticas se pueden dirigir al Departamento de Publicaciones en info@oa.org.

Consulte el documento Pautas para el uso de material protegido por derechos de autor y marcas comerciales Para obtener información más detallada sobre cómo seleccionar elementos para su sitio web y evitar infracciones de derechos de autor, consulte este enlace. Esto es importante al seleccionar imágenes y texto sin el permiso del autor o artista original. Su organismo de servicio es responsable del contenido que se encuentra en el sitio web que patrocina.

*El permiso general para organismos de servicio incluye volantes, carteles, vallas publicitarias, carteles de autobuses y transporte, información pública y pancartas para ferias comerciales profesionales, pancartas para asambleas regionales y conferencias, boletines informativos, listas de reuniones, tarjetas de presentación, material de oficina, estatutos, resumen de propósitos y/o manual de procedimientos del organismo de servicio, sitios web y sitios de redes sociales.

Concienciación sobre la privacidad de datos y el Reglamento General de Protección de Datos

Nota: Esta es una guía de concientización. No es instrucción legal.

Para los organismos de servicios de OA ubicados en la Unión Europea o que prestan servicios a miembros de la Unión Europea, el conocimiento de la política del Reglamento General de Protección de Datos (GDPR) crea responsabilidades sobre cómo se maneja la información personal.

Esto significa principalmente:

recolectando sólo lo necesario,
almacenar información de forma segura,
limitar quién puede acceder a él,
eliminar información cuando ya no sea necesaria, y
Explicando brevemente cómo se almacena y utiliza la información de contacto.

Evitar el respaldo y/u opiniones de intereses externos.

Como se afirma en la Décima Tradición: «Comedores Compulsivos Anónimos no opina sobre asuntos externos». Esta consideración es evidente al analizar sitios web desarrollados y mantenidos por organizaciones que no son de Acceso Abierto. Cuando un visitante ve un enlace en esas páginas web, es como si el propietario del sitio web dijera: «Este es un sitio web que me parece bien. Esta página puede proporcionarle información que quizá le interese». Se trata de una aprobación tácita del sitio enlazado. Acceso Abierto no respalda, por lo que los sitios web relacionados con Acceso Abierto no enlazan a sitios web no afiliados a Acceso Abierto. Las excepciones incluyen las plataformas de redes sociales y los sitios que prestan un servicio específico a Acceso Abierto (como Amazon Kindle, Apple Books o Barnes and Noble Nook, donde Acceso Abierto vende sus libros electrónicos). Las entidades de servicio pueden usar y enlazar a dichas plataformas para vender sus propios materiales o proporcionar información pública. Véase Directrices para el anonimato en el mundo digital en oa.org para más información sobre este tema.

Para evitar errores en este aspecto, le solicitamos que su enlace con los fideicomisarios revise el sitio web antes de añadirlo a la información de su reunión en oa.org. Si el sitio contiene información no autorizada o que contradice directamente nuestras Tradiciones de OA, se le solicitará que corrija la situación. Los sitios web que no cumplan con los requisitos no aparecerán en la sección "Buscar una Reunión" porque no cumplen los requisitos para ser una reunión registrada.

¡Bienvenidos recién llegados!

Los sitios web tienen poco tiempo para captar la atención de los visitantes. Con frecuencia, un recién llegado visitará su sitio web buscando información específica, tal vez una reunión cercana o alguien con quien hablar. Proporcione información atractiva y fácil de encontrar para los recién llegados. Algunas ideas incluyen:

Crea un campo visible para recién llegados en tu página de inicio.
Haga que el mensaje para recién llegados sea atractivo.
Cree una página independiente para recién llegados en su sitio web.
Incluya contenido aprobado por OA que ya esté disponible: consulte nuestra Biblioteca de documentos en oa.org y el Cuestionario de OA.
Incluya enlaces a historias de recuperación. Estos pueden incluir enlaces a nuestro blog de recuperación Lifeline, publicaciones de historias locales de recuperación, "Bienvenido a casa" en oa.org y reimpresiones de boletines locales y regionales.
Proporcione una lista de reuniones actual (o incorpore la última de Buscar una reunión) dentro de la página para recién llegados.
Con la autorización de la Oficina de Servicio Mundial, incluya extractos reimpresos y citados de publicaciones de AA. Para más información, consulte la sección "Derechos de autor" más arriba o la Solicitudes de derechos de autor y marcas registradas de OA página en el sitio web de OA.
Proporcione información de contacto fácil de encontrar, incluyendo números de teléfono, correos electrónicos y direcciones postales. (Recuerde el anonimato: consulte la sección "¿Cómo influyen las Tradiciones en lo que publicamos en un sitio web?" más arriba).

Seguridad: por dentro y por fuera

La seguridad del sitio web protege a los visitantes, la información de su organismo de servicio y la reputación de OA.

Los visitantes de sitios web hoy en día son más conocedores de la tecnología que en el pasado y generalmente son conscientes de los riesgos potenciales de seguridad al visitar cualquier sitio web, ya sea relacionado con OA o de otro tipo. También es probable que utilicen software antivirus que no sólo les advierte sobre una amenaza potencial, sino que también puede informar que su sitio web no es seguro.

Para asegurarse de que está haciendo su parte para mantener seguros tanto a los usuarios como a su entidad de servicio:

Revise periódicamente la seguridad de su sitio web y mantenga todo el software actualizado.
Use contraseñas seguras y únicas y cámbielas periódicamente. Se recomienda que las contraseñas consten de al menos dieciséis caracteres y combinen números, símbolos y letras mayúsculas y minúsculas. Como mínimo, cambie las contraseñas anualmente o cuando los titulares de las contraseñas cambien de servicio.
Desde el punto de vista administrativo, asegúrese de que al menos dos miembros confiables de OA tengan acceso completo.
En ese sentido, protéjase contra un posible cambio de membresía de la persona responsable del sitio web informando a más de una persona sobre los procesos y la propiedad del sitio web. Si utiliza un recurso externo para su sitio web, asegúrese de que... grupo o entidad de servicio Aparece como propietario de la cuenta de alojamiento web, el nombre de dominio y cualquier otro activo. Si es necesario incluir a una persona específica, asegúrese de modificar los datos de contacto almacenados con los proveedores que utiliza su entidad de servicio cuando dicha persona deje de prestar servicio.

Para obtener más consejos de seguridad, consulte la sección Consejos de seguridad para sitios web de Acceso Abierto a continuación.

Resumen

Recuerde:

Diseñe el sitio web pensando en los recién llegados.
Mantenga el contenido del sitio web actualizado.
Utilice formularios de permiso de derechos de autor de OA.
Enlace a sitios web de OA únicamente.
Envíe la información de su sitio web a la Oficina de Servicio Mundial.
Mantenga la información de acceso interno documentada de forma segura.

Consejos de seguridad para sitios web OA

La seguridad y el mantenimiento pueden poner al límite la capacidad de un organismo de servicio. Estos consejos explican las prácticas de seguridad más importantes de forma sencilla para ayudar a los miembros de OA a comprender cómo usarlas y a saber qué preguntas hacer al trabajar con un proveedor externo.

1. Cuentas de usuario (inicios de sesión)

Use contraseñas seguras para cada cuenta. Una contraseña segura es larga (más de 16 caracteres) y difícil de adivinar.
Activa el inicio de sesión en dos pasos (también llamado autenticación de dos factores o multifactor) para todos. Esto significa que necesitas tu contraseña y un código de tu teléfono o una aplicación de autenticación para iniciar sesión.
Eliminar cuentas antiguas de personas que ya no ayudan con el sitio web regularmente.
No compartas cuentas. Cada persona debe tener su propia cuenta.

2. Creadores de sitios web (por ejemplo, WordPress)

Mantenga todo actualizado, incluido el creador de sitios web, los temas y los complementos.
Eliminar complementos no utilizados o obsoletos.
Oculte su página de inicio de sesión cambiando la dirección web utilizada para iniciar sesión.
Limite los intentos fallidos de inicio de sesión para protegerse contra los piratas informáticos que intentan escribir muchas contraseñas.
Desactive la capacidad de editar código dentro del generador de sitios web a menos que sea absolutamente necesario.

El uso de un complemento de seguridad (por ejemplo, Wordfence y Sucuri) puede facilitar muchos de estos pasos.

3. Formularios web o herramientas de sitios web personalizados

Si su sitio web tiene formularios o herramientas especiales, como actualizaciones o envíos de reuniones:

Exigir contraseñas seguras para cualquier persona que inicie sesión.
Asegúrese de que su sitio web utilice el Protocolo Seguro de Transferencia de Hipertexto (HTTPS), que utiliza cifrado para la comunicación segura a través de una red informática. Muchos navegadores de internet muestran un candado u otro icono si se utiliza.
Mantenga todo actualizado (software, complementos, scripts, etc.).
No permita que el sitio web almacene archivos en lugares donde no debería.

4. Base de datos (por ejemplo, MySQL)

El sitio web no debe utilizar una cuenta de “superusuario” o “raíz” para conectarse a la base de datos.
Sólo las personas de confianza deben tener acceso completo a la base de datos.
Realice copias de seguridad periódicas de sus datos.
Elimine cualquier cuenta de base de datos antigua o no utilizada.

5. Servidor web

Un servidor web (por ejemplo, Apache, Nginx) es donde “vive” el sitio web.
Elimine todas las cuentas de servidor antiguas y actualice las contraseñas de las que permanezcan.
Otorgue a los usuarios del servidor web permiso para escribir solo donde sea necesario, como en una carpeta de carga.
Si es posible, utilice claves Secure Shell (SSH) en lugar de contraseñas para iniciar sesión en el servidor.
Evite el Protocolo de transferencia segura de archivos (SFTP) con contraseñas, ya que es menos seguro que las claves SSH.
Mantenga actualizado el sistema operativo del servidor.
Utilice un firewall para limitar quién puede conectarse al servidor.

6. Repositorios de código (por ejemplo, GitHub, GitLab)

Mantenga su código en un repositorio privado para que sólo las personas en las que confía puedan verlo.
Utilice el inicio de sesión de dos pasos (también llamado autenticación de dos factores) para las personas con acceso.
No almacene contraseñas ni claves secretas en el repositorio.

7. Copias de seguridad, supervisión y mantenimiento periódico

Copias de seguridad

Realice una copia de seguridad del sitio web y de la base de datos todos los días.
Guarde las copias de seguridad en un lugar seguro fuera del servidor.

Monitoring

Utilice una herramienta de alerta para que le notifiquen si el sitio web deja de funcionar o si alguien intenta ingresar.

Mantenimiento regular

Revisar las cuentas de usuario cada mes.
Aplicar actualizaciones cada semana (o activar actualizaciones automáticas para complementos de seguridad).
Pruebe a restaurar una copia de seguridad unas cuantas veces al año para comprobar que funciona.

8. Opciones de seguridad adicionales (recomendadas pero no obligatorias)

Utilice un firewall de sitio web (por ejemplo, Cloudflare, Sucuri) para bloquear ataques.
Active las funciones de seguridad con su registrador de dominio, como bloquear el dominio y utilizar la autenticación de dos factores.
Si es posible, haga una revisión de seguridad anual sencilla con un voluntario o profesional con conocimientos.

Compromiso de Responsabilidad de OA

Siempre para extender la mano y el corazón de OA
a todos los que comparten mi compulsión;
De esto soy responsable

Overeaters Anonymous, Inc. World Service Office
Lugar: 6075 Zenith Court NE, Rio Rancho, NM 87144, USA
Dirección postal: PO Box 44727, Rio Rancho, NM 87174-4727, USA
Teléfono: + 1 505-891-2664

Disponible en más de 70 países

Pautas de desarrollo de sitios web