Page 3 - My FlipBook
P. 3
o vietati comportamenti che possano creare un danno, anche di immagine, alla Società.
CAPO 2 – MISURE ORGANIZZATIVE
Art.5 – Amministratori del sistema
La Società conferisce all’amministratore di sistema il compito di sovrintendere i beni e le risorse
informatiche aziendali. È compito dell’amministratore di sistema:
1. gestire l’hardware e il software di tutta la strumentazione informatica di appartenenza della
Società;
2. gestire la creazione, l’attivazione, la disattivazione, e tutte le relative attività amministrative degli
account di rete e dei relativi privilegi di accesso alle risorse, previamente assegnati agli utenti;
3. monitorare il corretto utilizzo delle risorse di rete, dei computer e degli applicativi affidati agli
utenti, purché attività rientranti nelle normali attività di manutenzione, gestione della sicurezza e
della protezione dei dati;
4. creare, modificare, rimuovere o utilizzare qualunque account o privilegio purché attività rientranti
nelle normali attività di manutenzione, gestione della sicurezza e della protezione dei dati;
5. rimuovere software e/o componenti hardware dalle risorse informatiche assegnate agli utenti,
purché attività rientranti nelle normali attività di manutenzione, gestione della sicurezza e della
protezione dei dati;
6. provvedere alla sicurezza informatica dei sistemi informativi aziendali;
7. utilizzare le credenziali di accesso di amministratore del sistema per accedere, anche da remoto,
ai dati e alle applicazioni presenti su una risorsa informatica assegnata ad un Utente in caso di
prolungata assenza, per irrintracciabilità o impedimento dello stesso. Tale ultima attività tuttavia,
deve essere predisposta per mezzo di un soggetto che rivesta quantomeno la posizione del
Responsabile Privacy all’interno della Società e deve essere limitata altresì al tempo strettamente
necessario al compimento delle attività indifferenziabili per cui è stato richiesto.
L’amministratore di sistema nominato dalla Società e tutte le eventuali future variazioni legate alla
nomina di detta figura saranno comunicate dalla Società attraverso un avviso pubblicato sulla intranet
aziendale.
Art.6 – Assegnazione degli account e gestione delle password
Creazione e gestione degli account
Un account Utente consente l’autenticazione dell’utilizzatore e di conseguenza ne disciplina l’accesso alle
risorse informatiche aziendali, per singola postazione lavorativa.
• Gli account utente vengono creati dagli amministratori di sistema e sono personali, ovvero
associati univocamente alla persona assegnataria.
• L’accesso al proprio account avviene tramite l’utilizzo delle “credenziali di autenticazione” (es.
Username e Password), comunicati all’utente dall’amministratore di sistema e/o del responsabile
interno del trattamento dei dati personali, che le genera, attraverso modalità che ne garantiscano
la segretezza (Es. busta chiusa e sigillata).
Regolamento Per L’utilizzo Della Strumentazione Informatica Aziendale E Della Rete Internet – Rev.1.0
ASSISTENZA 2000 s.c.s. a r.l. – Ente del Terzo Settore – C.F. e P.I. 01583280449 Sistema di gestione qualità certificato
Sede legale ed operativa: Via del Commercio, 70 – 63100 Ascoli Piceno
R.I. di Ascoli Piceno n. 01583280449 - REA n. 157465 - Albo delle Cooperative n. A166969
Sistema Qualità Certificato UNI EN ISO 9001:2015 – Cert. SQ041573
Tel. e Fax. 0736/344135 – Cell. 335/7067340 – p.e.c. info@pec.assistenza2000.it
Pagina 3 di 12
CAPO 2 – MISURE ORGANIZZATIVE
Art.5 – Amministratori del sistema
La Società conferisce all’amministratore di sistema il compito di sovrintendere i beni e le risorse
informatiche aziendali. È compito dell’amministratore di sistema:
1. gestire l’hardware e il software di tutta la strumentazione informatica di appartenenza della
Società;
2. gestire la creazione, l’attivazione, la disattivazione, e tutte le relative attività amministrative degli
account di rete e dei relativi privilegi di accesso alle risorse, previamente assegnati agli utenti;
3. monitorare il corretto utilizzo delle risorse di rete, dei computer e degli applicativi affidati agli
utenti, purché attività rientranti nelle normali attività di manutenzione, gestione della sicurezza e
della protezione dei dati;
4. creare, modificare, rimuovere o utilizzare qualunque account o privilegio purché attività rientranti
nelle normali attività di manutenzione, gestione della sicurezza e della protezione dei dati;
5. rimuovere software e/o componenti hardware dalle risorse informatiche assegnate agli utenti,
purché attività rientranti nelle normali attività di manutenzione, gestione della sicurezza e della
protezione dei dati;
6. provvedere alla sicurezza informatica dei sistemi informativi aziendali;
7. utilizzare le credenziali di accesso di amministratore del sistema per accedere, anche da remoto,
ai dati e alle applicazioni presenti su una risorsa informatica assegnata ad un Utente in caso di
prolungata assenza, per irrintracciabilità o impedimento dello stesso. Tale ultima attività tuttavia,
deve essere predisposta per mezzo di un soggetto che rivesta quantomeno la posizione del
Responsabile Privacy all’interno della Società e deve essere limitata altresì al tempo strettamente
necessario al compimento delle attività indifferenziabili per cui è stato richiesto.
L’amministratore di sistema nominato dalla Società e tutte le eventuali future variazioni legate alla
nomina di detta figura saranno comunicate dalla Società attraverso un avviso pubblicato sulla intranet
aziendale.
Art.6 – Assegnazione degli account e gestione delle password
Creazione e gestione degli account
Un account Utente consente l’autenticazione dell’utilizzatore e di conseguenza ne disciplina l’accesso alle
risorse informatiche aziendali, per singola postazione lavorativa.
• Gli account utente vengono creati dagli amministratori di sistema e sono personali, ovvero
associati univocamente alla persona assegnataria.
• L’accesso al proprio account avviene tramite l’utilizzo delle “credenziali di autenticazione” (es.
Username e Password), comunicati all’utente dall’amministratore di sistema e/o del responsabile
interno del trattamento dei dati personali, che le genera, attraverso modalità che ne garantiscano
la segretezza (Es. busta chiusa e sigillata).
Regolamento Per L’utilizzo Della Strumentazione Informatica Aziendale E Della Rete Internet – Rev.1.0
ASSISTENZA 2000 s.c.s. a r.l. – Ente del Terzo Settore – C.F. e P.I. 01583280449 Sistema di gestione qualità certificato
Sede legale ed operativa: Via del Commercio, 70 – 63100 Ascoli Piceno
R.I. di Ascoli Piceno n. 01583280449 - REA n. 157465 - Albo delle Cooperative n. A166969
Sistema Qualità Certificato UNI EN ISO 9001:2015 – Cert. SQ041573
Tel. e Fax. 0736/344135 – Cell. 335/7067340 – p.e.c. info@pec.assistenza2000.it
Pagina 3 di 12
