GESTIONE DELLA RETE INFORMATICA



Похожие документы
COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

Documento Programmatico sulla sicurezza

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

Distributori DPI DESCRIZIONE SERVIZIO. Informazioni Generali

Allegato 5. Definizione delle procedure operative

Procedura per la tenuta sotto controllo delle registrazioni PA.AQ.02. Copia in distribuzione controllata. Copia in distribuzione non controllata

PROCEDURE ISTITUTO COMPRENSIVO STATALE Leonardo da Vinci OLEVANO SUL TUSCIANO. Processo: TENUTA SOTTO CONTROLLO DELLA DOCUMENTAZIONE

CODICE PRIVACY PROCEDURA DI GESTIONE DEL BACKUP ED IL RESTORE DEI DATI

Identità e autenticazione

I dati : patrimonio aziendale da proteggere

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA

LA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A.

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

la GESTIONE AZIENDALE software on-line

INDICE. Istituto Tecnico F. Viganò PROCEDURA PR 01. Rev. 2 Data 20 Maggio Pagina 1 di 9 TENUTA SOTTO CONTROLLO DEI DOCUMENTI

ESTRATTO NORMA UNI CEI 11222

A.O. MELLINO MELLINI CHIARI (BS) GESTIONE DELLE RISORSE 1. MESSA A DISPOSIZIONE DELLE RISORSE RISORSE UMANE INFRASTRUTTURE...

TENUTA SOTTO CONTROLLO DEI DOCUMENTI

ACO Archiviazione Elettronica e Conservazione sostitutiva

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

Gestire le NC, le Azioni Correttive e Preventive, il Miglioramento

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

TENUTA SOTTO CONTROLLO DEI DOCUMENTI

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

GESTIONE DELLA DOCUMENTAZIONE. ALLEGATI Elenco Documenti e tabella di revisione Lista di distribuzione Elenco documenti di registrazione della Qualità

Modulo gestione antiriciclaggio. Soggetti coinvolti

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00

ALLEGATO N. 4. Premessa

SISTEMA DI GESTIONE PER LA QUALITA Capitolo 4

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

Via Mazzini, Candia Canavese (TO)

Istruzione Operativa Richiesta di Offerta on-line in busta chiusa digitale

Procedura n. 03 (Ed. 02) TENUTA SOTTO CONTROLLO DEI DOCUMENTI E DELLE REGISTRAZIONI

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre Sicurezza dei dati

Software Servizi Web UOGA

IL SERVIZIO CLOUD BOX DELLA HALLEY CONSULTING s.p.a

Capire i benefici di una rete informatica nella propria attività. I componenti di una rete. I dispositivi utilizzati.

Politica per la Sicurezza

Situazione Attuale. Le persone svolgono molte operazioni ripetitive ed occupano il proprio computer per le elaborazioni..

Istruzioni operative per gli Incaricati del trattamento dei dati personali

La CASSAFORTE DIGITALE per

Violazione dei dati aziendali

Servizi ASP. ASP su Centro Servizi TeamSystem Contratto e SLA

MANUALE DELLA QUALITÀ Pag. 1 di 6

COMUNE DI RENATE Provincia di Monza e Brianza

VERSIONE 3.0. THEMIS Srl Via Genovesi, Torino

Sicurezza informatica in azienda: solo un problema di costi?

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

1. DISTRIBUZIONE Datore di Lavoro Direzione RSPP Responsabile Ufficio Tecnico Responsabile Ufficio Ragioneria (Ufficio Personale) Ufficio Segreteria

Manuale per la gestione del protocollo, dei flussi documentali e degli archivi

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

Mon Ami 3000 Produzione base Produzione articoli con distinta base e calcolo dei fabbisogni

L amministratore di sistema. di Michele Iaselli

La soluzione software per Avvocati e Studi legali

PRINCIPALI ATTIVITA TECNICHE PER LA MISURA DEL GAS

GUIDA AL SOCIAL CARE

Il software sviluppato Dyrecta per il controllo dell AntiRiciclaggio. a norma del D.M. 143 del 03/02/2006

Gestione del protocollo informatico con OrdineP-NET

STRUTTURA AZIENDALE PROVVEDITORATO ECONOMATO IL DIRIGENTE RESPONSABILE: DR. DAVIDE A. DAMANTI CAPITOLATO TECNICO

«Gestione dei documenti e delle registrazioni» 1 SCOPO CAMPO DI APPLICAZIONE E GENERALITA RESPONSABILITA DEFINIZIONI...

GESTIONE DELLE RISORSE UMANE E DELLE INFRASTRUTTURE. REVISIONI Descrizione

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra Nichelino (TO) Tel: Fax: C.F.

Gestione dei documenti e delle registrazioni Rev. 00 del

CAPITOLATO TECNICO SERVIZIO DI SUPPORTO TECNICO SISTEMISTICO RETI E SERVER AZIENDALI INDICE

Sistema informatico del Liceo Leonardo

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6

Procedure di utilizzo e di descrizione applicativa

Documento Programmatico sulla Sicurezza Parte generale

PRIVACY. Federica Savio M2 Informatica

COMUNE DI TERNI DIREZIONE INNOVAZIONE PA - SERVIZI INFORMATIVI (ICT)

GESTIONE DEI DOCUMENTI, DEI DATI E DELLE REGISTRAZIONI

Adempimenti della Privacy e Revisione del DPSS

JOB - Amministrazione del personale. La soluzione Sistemi per il professionista delle paghe.

ISSA EUROPE PTSOFTWARE 2.0

Airone Gestione Rifiuti Funzioni di Esportazione e Importazione

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

INDICE PROCEDURA PR 02. Istituto Tecnico F. Vigano. Rev. 2 Data TENUTA SOTTO CONTROLLO DELLE REGISTRAZIONI.

Транскрипт:

Documento Sistema di Gestione Qualità ISO 9001:2000 Area Settore/ Servizio Processo Rev. Data STA EDP P01 02 Novembre 10 GESTIONE DELLA RETE INFORMATICA TIPO DI PROCEDURA: di supporto AREA DI RIFERIMENTO: Staff DEFINIZIONE DEL PROCESSO: Gestire la rete informatica ed assicurare il supporto informatico agli uffici INPUT: Mantenimento dell efficienza del sistema e della rete informatica OUTPUT: Efficiente funzionamento apparecchiature e rete FORNITORI: Uffici comunali CLIENTI: Utenti INDICATORI: - nr. interventi per soluzione virus e spam/anno - nr. di personal computer nuovi/anno - nr. di personal computer ricondizionati/anno - attività di helpdesk erogata agli uffici RESPONSABILE DEL PROCESSO RESPONSABILE DELLA QUALITA DIREZIONE Carmen Beretta Tel. 039 66 59 218 carmen.beretta@comune.vimercate.mb.it Silvia Ornago Tel. 039 66 59 362 silvia.ornago@comune.vimercate.mb.it Ciro Maddaluno Tel. 039 66 59 362 ciro.maddaluno@comune.vimercate.mb.it 1

1. RIFERIMENTI LEGISLATIVI Vedi scheda normativa di Area 2. LISTA DELLE REVISIONI REV. 0 gg/mm/aaaa MOTIVO REV. 1 Aprile 2008 Aggiornamento a seguito di audit interno REV. 2 Novembre 2010 Recepimento ODM a seguito di audit del 25/11/2010 3. TABELLA DELLE ISTRUZIONI OPERATIVE Processo Numero TITOLO 4. TABELLA DELLA MODULISTICA P01 P01 CODICE MU01 TITOLO Elenco manutenzioni hardware Luogo di archiviazione Responsabile dell archiviazione e dell eliminazione Periodo di conservazione File su server Carmen Beretta 5 anni MU02 Interventi File su server Carmen Beretta 5 anni 5. TABELLA DEGLI INDICATORI INDICATORE nr. interventi per soluzione virus/anno nr. personal computer nuovi nr. personal computer ricondizionati attività di helpdesk erogata agli uffici Responsabile rilevazione Bruna Verderio Bruna Verderio Bruna Verderio Bruna Verderio Modalità di rilevazione Registrazione su file Monitoraggio PdO Monitoraggio PdO Monitoraggio PdO Frequenza di rilevazione annua annua annua annua Valore attuale Valore atteso 2

6. GESTIONE DELLA RETE INFORMATICA Il Comune di Vimercate garantisce una corretta gestione e conservazione dei dati informatici affinché abbiano un adeguato trattamento, rispetto a: protezione dei dati da virus informatici con appositi programmi; protezione dei dati da guasti del sistema; protezione dei dati per motivi di riservatezza. Le attività relative alla protezione da virus informatici sono a carico del Responsabile EDP che provvede, anche con l'aiuto di fornitori qualificati di software, a proteggere il sistema informativo con idonei programmi antivirus. La protezione dei dati da errori o guasti del sistema è assicurata dal Responsabile EDP, che effettua periodicamente attività di manutenzione e di salvataggio dei dati su supporti magnetici esterni, conservati in luoghi idonei in modo da essere preservati da danneggiamenti. Il Responsabile EDP assicura che i dati siano accessibili solo da personale autorizzato utilizzando un sistema di password gestite e conosciute solo dagli interessati. I dati personali per motivi di riservatezza sono trattati secondo quanto previsto dalla normativa sulla privacy. La Direzione generale ha attribuito al Responsabile EDP la responsabilità della configurazione, della gestione e del costante monitoraggio del sistema informatico comunale. In particolare egli ha l autorità di: abilitare gli utenti, su indicazione del Responsabile di Servizio gestire le password per l accesso controllato al Sistema Informatico definire e controllare il transito delle informazioni fra tutti gli utenti della rete definire le operazioni di backup e di conservazione dei supporti magnetici. Il Comune di Vimercate assicura che vengano definite le attività relative al Sistema Informatico e le responsabilità relative all archiviazione e conservazione dei dati, incluso il backup dei dati stessi. 3

6.1 Definizione degli operatori, delle password e della struttura della base dati Tutto il personale dell Ente che tratta dati personali è stato dotato di un codice identificativo (username, user ID) e di una password strettamente personali per l utilizzo degli strumenti elettronici (personal computer) del Sistema Informativo del Comune. La base dati viene archiviata e strutturata sul server di rete in modo da consentire un backup centralizzato degli archivi. Ogni utente dispone su server di un area protetta dove poter salvare i dati trattati localmente sul proprio PC. Gestione rete informatica e supporto agli uffici: Configurazione e gestione accessi Gestione utenti standard sicurezza Segnalazione del responsabile per creazione nuovo utente Segnalazione del responsabile per disattivazione utente Controllo coi responsabili delle autorizzazioni attive Creazione utente e configurazione autorizzazioni Disabilitazione utente di rete Sistema AS/400: disattivazione utente Autorizzazioni regolari Adeguamento o disativazione utenti e autorizzazioni Formazione utente per standard di sicurezza Recapito posta utente alla mail d'ufficio (per 1 mese) Aggiornamento registro autorizzazioni come da DPS (*) Attivazione scadenza password Eliminazione utente dal server di rete (*) Documento Programmatico sulla Sicurezza L Ente ha attivato un sistema di autenticazione. I codici identificativi, creati secondo regole prestabilite, sono frequentemente aggiornati, inserendo quelli dei nuovi incaricati e cancellando quelli degli incaricati non più autorizzati, su indicazione del Responsabile di Servizio. Il sistema di autenticazione prevede l utilizzo di parole chiave (password) a livello di sistema operativo, note solo all utente. La lunghezza delle password non deve essere inferiore ad otto caratteri, salvo limitazioni tecniche nei software in uso. Le 4

password devono essere cambiate ogni 90 giorni in maniera autonoma direttamente dall utente. 6.2 Definizione della procedura di backup Gestione rete informatica e supporto agli uffici: Configurazione e gestione backup Gestione backup AS/400: Backup su nastro a sistema dedicato Backup su nastro (tutti i sistemi) Copia da server a server Backup dati client Salvataggio intero sistema Salvataggio giornaliero e verifica report Salvataggio mensile e verifica report Copia giornaliera e verifica report backup effettuato dai client (semestrale) Backup regolare Backup non conforme impostazioni client Segnalazione all'utente Il backup degli archivi viene effettuato seguendo due modalità: giornaliero a cura del Responsabile EDP; mensile a cura del Responsabile EDP. Al fine di garantire non solo l integrità, ma anche la disponibilità dei dati, il Comune di Vimercate si è dotato di strumenti e procedure di backup. E stata scelta un unità nastro (DAT) come strumento di backup principale. Si è valutata la capienza del DAT più che sufficiente per la mole di dati attualmente gestita dal Comune. Tutti i dati personali gestiti con strumenti elettronici nel Comune vengono inclusi in procedure di backup. La frequenza con cui vengono effettuate le copie di sicurezza su DAT è giornaliera. I backup sono effettuati su supporti magnetici in modo alternato: 6 supporti per il salvataggio giornaliero (1 per ogni giorno da lunedì a sabato) - 1 supporto per il 5

salvataggio mensile. I dati personali che l utente non gestisce su server, ma localmente, possono essere salvati su server in apposita area protetta. Il Responsabile EDP è stato incaricato di gestire le copie di sicurezza e le procedure di backup. In caso di assenza del responsabile un apposito incaricato si occupa delle procedure di backup. I supporti di backup vengono titolati e la loro custodia etichettata. Ogni volta viene effettuata una verifica della leggibilità ed integralità del supporto di backup (funzione gestita dal software correlato al sistema di backup). Le copie di backup sono custodite in un armadio ignifugo munito di serratura. I supporti vengono riutilizzati per circa un anno, trascorso il quale vengono sostituiti con nuovi; i vecchi supporti sono resi inutilizzabili dal Responsabile EDP e distrutti. 6.3 Programma antivirus Il Sistema Informatico viene protetto contro l attacco di virus informatici. E compito del Responsabile EDP provvedere affinché siano sempre disponibili i programmi antivirus più aggiornati e che questi vengano installati e resi operativi sulla rete dell Ente. Quotidianamente ed in modo automatico, il prodotto antivirus controlla gli eventuali aggiornamenti disponibili e li installa sui server e sulle singole postazioni. L antivirus in oggetto controlla in automatico ogni file scaricato dalla rete o dalla posta elettronica o letto da supporti esterni. 6

Gestione rete informatica e supporto agli uffici: Protezione del sistema informatico Controllo gestione centralizzata antivirus e distribuzione versione client report di sistema (settimanale) Adeguamento prodotto server e distribuzione versione client regole e filtri stato client Acquisizione aggiornamento e installazione sui server Se necessario: adeguamento immediato Se intervento necessario: manutenzione immediata Ripristino gestione centralizzata e relative impostazioni di controllo 6.4 Accesso alla rete internet Adeguamento postazioni client Il Sistema Informatico accede alla rete internet tramite due linee ADSL, ciascuna provvista di apposito router e firewall. La gestione di questi strumenti è affidata a fornitori appositamente incaricati e la supervisione è affidata al Responsabile EDP. 7

Gestione rete informatica e supporto agli uffici: Protezione del sistema informatico Controllo efficienza linee internet e aggiornamento firewall report firewall (settimanale) Aggiornamento firmware Se necessario: modifica di regole e filtri (immediato) Ripristino gestione centralizzata di regole e filtri 6.5 Gruppo di continuità L Ente si è dotato di gruppo di continuità al fine di prevenire le conseguenze dei black out elettrici o dei picchi di sovra o sotto tensione elettrica e mantenere la stabilità. 6.6 Aggiornamento sistema operativo e software utilizzati. Gestione manutenzione strumenti elettronici L aggiornamento dei sistemi operativi sui server è stato affidato a una Società specializzata nell erogazione di servizi software/hardware, con la costante supervisione del Responsabile EDP. I sistemi gestionali in uso presso il Comune vengono periodicamente aggiornati dalla società di servizi produttrice dei software, alla quale è stato affidato tale servizio. La manutenzione degli strumenti elettronici è appaltata a ditta esterna. 8

Gestione rete informatica e supporto agli uffici: Manutenzione hardware e software e rinnovo contratti in essere Gestione parco macchine (client) Gestione parco macchine (server) Rilevazione dell'esistente HW e SW Rilevazione fabbisogno Rilevazione fabbisogno condizioni contrattuali Adeguamento postazioni (potenziamento o riconfigurazione) Sostituzione postazioni obsolete Programmazione adeguamenti hardware e software Sottoscrizione contratti Programmazione interventi Programmazione acquisti 9

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back