Zarządzenie nr WO.120.007.2017
Wersja strony w formacie XMLwydane przez | Starosta Cieszyński |
---|---|
z dnia | |
w sprawie | wprowadzenia zasad użytkowania i zarządzania Systemem Informatycznym w Starostwie Powiatowym w Cieszynie, stanowiących wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji |
Status | utraciło moc |
Uwagi | UTRACIŁO MOC PRZEZ WO.120.59.2017 Z DNIA 21.11.2017 R. |
UTRACIŁO MOC PRZEZ WO.120.59.2017 Z DNIA 21.11.2017 R.
Z A R Z Ą D Z E N I E N R WO.120.7.2017
S T A R O ST Y C I E S Z Y Ń S K I E G O
z dnia 15.02.2017 r.
w sprawie wprowadzenia zasad użytkowania i zarządzania Systemem Informatycznym w Starostwie Powiatowym w Cieszynie, stanowiących wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji
Realizując obowiązki wynikające z:
- Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (tekst jedn. Dz. U. rok 2014 poz. 1114 z późn. zm.),
- Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tekst jedn. Dz. U. rok 2016 poz. 113 z późn. zm.),
- Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. rok 2016 poz. 922 z późn. zm.),
- Ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (tekst jedn. Dz. U. rok 2016 poz. 1870 z późn. zm.),
- Ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (tekst jedn. Dz. U. rok 2016 poz. 666 z późn. zm.).
Na podstawie § 34 ust. 2 Regulaminu Organizacyjnego Starostwa Powiatowego wprowadzonego Uchwałą Nr 349/ZP/V/16 Zarządu Powiatu Cieszyńskiego z dnia 21 kwietnia 2016 r.
zarządzam co następuje:
§ 1
Wprowadza się zasady użytkowania i zarządzania Systemem Informatycznym w Starostwie Powiatowym w Cieszynie, stanowiące wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji, w formie polityki, regulaminów, instrukcji oraz procedur, które stanowią załączniki od 1 do 11 do niniejszego zarządzenia.
§ 2
Użyte w polityce, regulaminach, instrukcjach oraz procedurach, o których mowa w § 1 określenia oznaczają:
1) ABI – Administrator Bezpieczeństwa Informacji, Pracownik nadzorujący przestrzeganie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. rok 2016 poz. 922 z późn. zm.),
2) ADZ – Administrator Aplikacji Dziedzinowych (wydziałowych) lub udostępnianych przez inny wydział,
3) ASI – Administrator Systemu Informatycznego, Pracownik do którego zadań należy dbanie o właściwe działanie sprzętu i oprogramowania, w sposób zapewniający właściwy poziom ochrony określony przez ABI,
4) Baza Wiedzy - zakładka w HelpDesk, redagowana przez ASI, zawierająca informacje, instrukcje, regulaminy, wzory wniosków oraz sposoby rozwiązywania problemów,
5) Dział IT - zespół specjalistów informatyków, odpowiedzialnych za System Informatyczny Starostwa,
6) HelpDesk - portal intranetowy, dostępny w sieci Starostwa, który służy do wykonywania zgłoszeń wg zdefiniowanych w nim kategorii oraz do wymiany informacji,
7) Infonet Communicator (komunikator intranetowy) - oprogramowanie zainstalowane na stanowiskach komputerowych Starostwa, służące do komunikacji pomiędzy pracownikami, które umożliwia prowadzenie rozmów typu chat oraz wysyłanie komunikatów redagowanych przez Wydział Organizacyjny,
8) IT Manager - oprogramowanie służące do monitorowania infrastruktury teleinformatycznej przez ASI oraz do prowadzenia rejestru zasobów teleinformatycznych oraz użytkowników,
9) Karta konfiguracji sprzętowo-systemowej - dokument generowany za pomocą systemu IT Manager, który zawiera inwentaryzację zasobów sprzętowych oraz zainstalowane oprogramowanie na stanowisku komputerowym, przypisana do Pracownika,
10) KKO – Kierownik Komórki Organizacyjnej,
11) Komórka organizacyjna - wydziały, biura oraz samodzielne stanowiska pracy w Starostwie,
12) Konto domenowe - osobiste konto Pracownika służące do logowania do systemu operacyjnego Windows,
13) Nośnik elektroniczny - to w szczególności: dysk optyczny (CD, DVD, BluRay), pamięć pendrive, dysk twardy (HDD, SSD), karta pamięci, telefon komórkowy, aparat fotograficzny,
14) NWO - Naczelnik Wydziału Organizacyjnego,
15) OEM – oprogramowanie zakupione wraz z konkretnym sprzętem komputerowym i trwale do niego przypisanym,
16) Osoba współpracująca – osoba fizyczna lub podmiot świadczący usługi na potrzeby Starostwa, które realizowane są w Systemie Informatycznym Starostwa,
17) Pracodawca - Starostwo Powiatowe w Cieszynie, za które czynności z zakresu prawa pracy wykonuje Starosta Cieszyński,
18) Pracownik - osoba zatrudniona w Starostwie w szczególności na podstawie umowy o pracę, umowy zlecenie, umowy o dzieło lub odbywająca staż, praktykę, wolontariat,
19) SOD – System elektronicznego obiegu dokumentów w Starostwie,
20) Starostwo - Starostwo Powiatowe w Cieszynie,
21) System Informatyczny Starostwa - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych, zastosowanych w celu przetwarzania danych,
22) UODO - Ustawa o ochronie danych osobowych,
23) Urządzenie UTM - wielofunkcyjne zapory sieciowe zintegrowanie w postaci jednego urządzenia, w skład którego wchodzi w szczególności: firewall, sieciowy filtr antywirusowy, wykrywanie włamań, filtrowanie treści,
24) Użytkownik – to Pracownik lub Osoba współpracująca,
25) Zasób teleinformatyczny - aktywa teleinformatyczne, a w szczególności: komputer, serwer, urządzenie sieciowe, laptop, tablet, monitor, UPS, drukarka, skaner, pamięć masowa, aparat fotograficzny, oprogramowanie.
§ 3
Wykonanie zarządzenia powierza się naczelnikom i kierownikom komórek organizacyjnych Starostwa Powiatowego w Cieszynie oraz samodzielnym stanowiskom.
§ 4
Nadzór nad realizacją niniejszego zarządzenia powierza się Sekretarzowi Powiatu.
§ 5
- Zobowiązuje się wszystkich Pracowników Starostwa, w terminie 14 dni od dnia wejścia w życie niniejszego zarządzenia, do zapoznania się z jego treścią. Na tę okoliczność Pracownik podpisuje oświadczenie, którego wzór stanowi załącznik nr 12 do niniejszego zarządzenia.
- KKO przekazują oświadczenia, o których mowa w ust. 1 do WO – do Kadr.
- Nowozatrudnieni Pracownicy, z treścią niniejszego zarządzenia zapoznają się w kadrach podczas przyjęcia do pracy i podpisują oświadczenie, którego wzór stanowi załącznik nr 12 do niniejszego zarządzenia.
- Oświadczenia, o których mowa w ust. 1 i 2 przechowuje się w aktach osobowych pracowników.
- Pracownik WO – Kadr prowadzi, w wersji elektronicznej, rejestr oświadczeń, o których mowa w ust. 1 i 2 i jest odpowiedzialny za jego aktualność. ASI ma dostęp do rejestru.
§ 6
Tracą moc następujące zarządzenia:
1) Zarządzenie Starosty Cieszyńskiego nr WO.120.45.2016 z dnia 22 grudnia 2016 r. w sprawie wprowadzenie procedury udostępniania danych podlegających ochronie, a w szczególności z ustawy o ochronie danych osobowych (uodo),
2) Zarządzenie Starosty Cieszyńskiego nr WO.120.2.2012 z dnia 9 stycznia 2012 r. w sprawie utworzenia służbowych kont poczty elektronicznej,
3) Zarządzenie Starosty Cieszyńskiego nr 33/09 z dnia 16 października 2009 r.w sprawie danych przechowywanych na serwerach – udostępnionych katalogach serwerowych HOME, WSPÓLNY, STAROSTWO,
4) Zarządzenie Starosty Cieszyńskiego nr 8/08 z dnia 17 marca 2008 r.w sprawie funkcjonowania i zasad tworzenia kont poczty elektronicznej w Starostwie Powiatowym w Cieszynie.
§ 7
Zarządzenie wchodzi w życie z dniem podpisania, za wyjątkiem § 3, 4 i 6 załącznika nr 2, które wchodzą w życie z dniem 3 kwietnia 2017 r.
STAROSTA
Janusz Król