Zarządzenie nr WO.120.007.2017

UTRACIŁO MOC PRZEZ WO.120.59.2017 Z DNIA 21.11.2017 R.

Z A R Z Ą D Z E N I E   N R WO.120.7.2017

S T A R O ST Y   C I E S Z Y Ń S K I E G O

z  dnia 15.02.2017 r.

 

w sprawie wprowadzenia zasad użytkowania i zarządzania Systemem Informatycznym w Starostwie Powiatowym w Cieszynie, stanowiących wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji

 

Realizując obowiązki wynikające z:

• Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (tekst jedn. Dz. U. rok 2014 poz. 1114 z późn. zm.),
• Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tekst jedn. Dz. U. rok 2016 poz. 113 z późn. zm.),
• Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. rok 2016 poz. 922 z późn. zm.),
• Ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (tekst jedn. Dz. U. rok 2016 poz. 1870 z późn. zm.),
• Ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (tekst jedn. Dz. U. rok 2016 poz. 666 z późn. zm.).

Na podstawie § 34 ust. 2 Regulaminu Organizacyjnego Starostwa Powiatowego wprowadzonego Uchwałą Nr 349/ZP/V/16 Zarządu Powiatu Cieszyńskiego z dnia 21 kwietnia 2016 r.

 

zarządzam co następuje:

 

§ 1

Wprowadza się zasady  użytkowania i zarządzania Systemem Informatycznym w Starostwie Powiatowym w Cieszynie, stanowiące wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji, w formie polityki, regulaminów, instrukcji oraz procedur, które stanowią załączniki od 1 do 11 do niniejszego zarządzenia.

 

§ 2

Użyte w polityce, regulaminach, instrukcjach oraz procedurach, o których mowa w § 1 określenia oznaczają:

1) ABI – Administrator Bezpieczeństwa Informacji, Pracownik nadzorujący przestrzeganie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. rok 2016 poz. 922 z późn. zm.),

2) ADZ – Administrator Aplikacji Dziedzinowych (wydziałowych) lub udostępnianych przez inny wydział,

3) ASI – Administrator Systemu Informatycznego, Pracownik do którego zadań należy dbanie o właściwe działanie sprzętu i oprogramowania, w sposób zapewniający właściwy poziom ochrony określony przez ABI,

4) Baza Wiedzy - zakładka w HelpDesk, redagowana przez ASI, zawierająca informacje, instrukcje, regulaminy, wzory wniosków oraz sposoby rozwiązywania problemów,

5) Dział IT - zespół specjalistów informatyków, odpowiedzialnych za System Informatyczny Starostwa,

6) HelpDesk - portal intranetowy, dostępny w sieci Starostwa, który służy do wykonywania zgłoszeń wg zdefiniowanych w nim kategorii oraz do wymiany informacji,

7) Infonet Communicator (komunikator intranetowy) - oprogramowanie zainstalowane na stanowiskach komputerowych Starostwa, służące do komunikacji pomiędzy pracownikami, które umożliwia prowadzenie rozmów typu chat oraz wysyłanie komunikatów redagowanych przez Wydział Organizacyjny,

8) IT Manager - oprogramowanie służące do monitorowania infrastruktury teleinformatycznej przez ASI oraz do prowadzenia rejestru zasobów teleinformatycznych oraz użytkowników,

9) Karta konfiguracji sprzętowo-systemowej - dokument generowany za pomocą systemu IT Manager, który zawiera inwentaryzację zasobów sprzętowych oraz zainstalowane oprogramowanie na stanowisku komputerowym, przypisana do Pracownika,

10) KKO – Kierownik Komórki Organizacyjnej,

11) Komórka organizacyjna - wydziały, biura oraz samodzielne stanowiska pracy w Starostwie,

12) Konto domenowe - osobiste konto Pracownika służące do logowania do systemu operacyjnego Windows,

13) Nośnik elektroniczny - to w szczególności: dysk optyczny (CD, DVD, BluRay), pamięć pendrive, dysk twardy (HDD, SSD), karta pamięci, telefon komórkowy, aparat fotograficzny,

14) NWO - Naczelnik Wydziału Organizacyjnego,

15) OEM – oprogramowanie zakupione wraz z konkretnym sprzętem komputerowym i trwale do niego przypisanym,

16) Osoba współpracująca – osoba fizyczna lub podmiot świadczący usługi na potrzeby Starostwa, które realizowane są w Systemie Informatycznym Starostwa,

17) Pracodawca - Starostwo Powiatowe w Cieszynie, za które czynności z zakresu prawa pracy wykonuje Starosta Cieszyński,

18) Pracownik - osoba zatrudniona w Starostwie w szczególności na podstawie umowy o pracę, umowy zlecenie, umowy o dzieło lub odbywająca staż, praktykę, wolontariat,

19) SOD – System elektronicznego obiegu dokumentów w Starostwie,

20) Starostwo - Starostwo Powiatowe w Cieszynie,

21) System Informatyczny Starostwa - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych, zastosowanych w celu przetwarzania danych,

22) UODO - Ustawa o ochronie danych osobowych,

23) Urządzenie UTM - wielofunkcyjne zapory sieciowe zintegrowanie w postaci jednego urządzenia, w skład którego wchodzi w szczególności: firewall, sieciowy filtr antywirusowy, wykrywanie włamań, filtrowanie treści,

24) Użytkownik – to Pracownik lub Osoba współpracująca,

25) Zasób teleinformatyczny - aktywa teleinformatyczne, a w szczególności: komputer, serwer, urządzenie sieciowe, laptop, tablet, monitor, UPS, drukarka, skaner, pamięć masowa, aparat fotograficzny, oprogramowanie.

 

§ 3

Wykonanie zarządzenia powierza się naczelnikom i kierownikom komórek organizacyjnych Starostwa Powiatowego w Cieszynie oraz samodzielnym stanowiskom.

 

§ 4

Nadzór nad realizacją niniejszego zarządzenia powierza się Sekretarzowi Powiatu.

 

§ 5

1. Zobowiązuje się wszystkich Pracowników Starostwa, w terminie 14 dni od dnia wejścia w życie niniejszego zarządzenia, do zapoznania się z jego treścią. Na tę okoliczność Pracownik podpisuje oświadczenie, którego wzór stanowi załącznik nr 12 do niniejszego zarządzenia.
2. KKO przekazują oświadczenia, o których mowa w ust. 1 do WO – do Kadr.
3. Nowozatrudnieni Pracownicy, z treścią niniejszego zarządzenia zapoznają się w kadrach podczas przyjęcia do pracy i podpisują oświadczenie, którego wzór stanowi załącznik nr 12 do niniejszego zarządzenia.
4. Oświadczenia, o których mowa w ust. 1 i 2 przechowuje się w aktach osobowych pracowników.
5. Pracownik WO – Kadr prowadzi, w wersji elektronicznej, rejestr oświadczeń, o których mowa w ust. 1 i 2 i jest odpowiedzialny za jego aktualność. ASI ma dostęp do rejestru.

 

§ 6

Tracą moc następujące zarządzenia:

1) Zarządzenie Starosty Cieszyńskiego nr WO.120.45.2016 z dnia 22 grudnia 2016 r. w sprawie wprowadzenie procedury udostępniania danych podlegających ochronie, a w szczególności z ustawy o ochronie danych osobowych (uodo),

2) Zarządzenie Starosty Cieszyńskiego nr WO.120.2.2012  z dnia 9 stycznia 2012 r. w sprawie utworzenia służbowych kont poczty elektronicznej,

3) Zarządzenie Starosty Cieszyńskiego nr 33/09 z dnia 16 października 2009 r.w sprawie danych  przechowywanych na serwerach – udostępnionych katalogach serwerowych HOME, WSPÓLNY, STAROSTWO,

4) Zarządzenie Starosty Cieszyńskiego nr 8/08 z dnia 17 marca 2008 r.w sprawie funkcjonowania i zasad tworzenia kont poczty elektronicznej w Starostwie Powiatowym w Cieszynie.

 

§ 7

Zarządzenie wchodzi w życie z dniem podpisania, za wyjątkiem § 3, 4 i 6 załącznika nr 2, które wchodzą w życie z dniem 3 kwietnia 2017 r.

STAROSTA

Janusz Król