• segreteria@scei-srl.it
  • ACIREALE +39 095 9892543/91

REGOLAMENTO AZIENDALE PER L’UTILIZZO DELLE POSTAZIONI DI INFORMATICA INDIVIDUALE ALL’INTERNO DELLA S.C.E.I srl

  1. Utilizzo del Personal Computer
  2. Utilizzo della rete Telematica Aziendale
  3. Gestione delle Password
  4. Utilizzo dei PC portatili
  5. Uso della posta elettronica
  6. Uso della rete Internet e dei relativi servizi
  7. Protezione antivirus
  8. Non osservanza della normativa aziendale

 

Premessa

L’utilizzo delle risorse informatiche e telematiche aziendali deve  sempre ispirarsi al principio della diligenza e della correttezza, comportamenti che normalmente sono basilari in un rapporto di lavoro.

La S.C.E.I. srl , alla luce del “Piano programmatico aziendale sulla sicurezza informatica”, ha adottato il presente Regolamento, per contribuire alla massima diffusione della cultura della sicurezza informatica ed evitare che comportamenti inconsapevoli possano innescare problemi o minacce alla sicurezza nel trattamento dei dati.

La progressiva diffusione delle nuove tecnologie informatiche, ed in particolare l’accesso alla rete Internet, espone l’Azienda ai rischi di un coinvolgimento sia patrimoniale che penale, creando problemi alla sicurezza e all’immagine.

Il Regolamento aziendale proposto, viene incontro quindi alla necessità di disciplinare le “condizioni minimali” per il corretto utilizzo degli strumenti informatici da parte dei dipendenti e/o collaboratori contiene informazioni utili per comprendere cosa può fare ogni dipendente e/o collaboratore per contribuire a garantire la sicurezza informatica e telematica di tutta l’Azienda.

  1. UTILIZZO DEL PERSONAL COMPUTER
  • Il Personal Computer (PC) utilizzato dal dipendente e/o collaboratore è uno strumento di lavoro. Ognuno è responsabile dell’utilizzo delle dotazioni informatiche ricevute in assegnazione. Ogni utilizzo non inerente all’attività lavorativa può contribuire ad innescare disservizi, costi di manutenzione e, soprattutto, minacce alla sicurezza
  • Non è consentita l’attivazione della password d’accensione (bios), senza preventiva autorizzazione da parte della Direzione della S.C.E.I. srl
  • Non è consentito all’utente modificare le caratteristiche hardware e software impostate sul proprio PC, salvo preventiva autorizzazione da parte della Direzione della S.C.E.I. srl
  • Il PC non deve essere lasciato incustodito, deve essere spento in caso di assenza prolungata dal posto di lavoro (oltre 15 minuti) e quando si lascia l’ufficio
  • Le informazioni archiviate sul PC devono essere esclusivamente quelle necessarie all’attività lavorativa, nessuno può registrare o archiviare file che non riguardano l’attività lavorativa
  • Costituisce buona regola la pulizia periodica (almeno ogni sei mesi) degli archivi, con cancellazione dei file obsoleti o inutili. Particolare attenzione deve essere prestata alla duplicazione dei dati. E’ infatti assolutamente da evitare un’archiviazione ridondante
  • La tutela della gestione dei dati su PC è demandata all’utente utilizzatore che dovrà effettuare i salvataggi sempre sul Server aziendale; è comunque vietato l’uso di supporti di archiviazione removibili per la memorizzazione dei dati sensibili aziendali;
  • Le gestioni locali dei dati sono vietate in quanto sempre centralizzate su server aziendale
  • Non è consentita l’installazione di programmi diversi da quelli autorizzati dalla Direzione della S.C.E.I. srl
  • Non è consentita la riproduzione o la duplicazione di programmi informatici ai sensi delle leggi vigenti in materia
  • La Direzione può in qualunque momento procedere alla rimozione di ogni file o applicazione che riterrà essere pericolosi per la sicurezza dei PC, del Server e delle unità di rete
  • Collegarsi periodicamente alla rete interna per consentire il caricamento e l’aggiornamento dell’antivirus
  1. UTILIZZO DELLA RETE TELEMATICA INTERNA AZIENDALE 
  • L’accesso alla rete aziendale è protetto da password; la password, su richiesta, viene consegnata dalla Direzione della S.C.E.I. srl, ed è abbinata ad un determinato profilo di accesso
  • E’ fatto divieto di utilizzare la rete aziendale per fini non espressamente autorizzati e non consentiti dalla legge
  • E’ vietato connettere in rete stazioni di lavoro (Server, PC e stampanti) o altri apparati (router,  switch, modem, ecc.) se non dietro esplicita e formale autorizzazione della Direzione della S.C.E.I. srl., tali connessioni possono alterare  le logiche di configurazione della rete e danneggiare elettricamente le componenti già attestate dalla Direzione della S.C.E.I. srl
  • E’ vietato condividere in rete archivi o  altre risorse informatiche (né dotate Di password, né sprovviste di password) senza il formale consenso della Direzione della S.C.E.I. srl
  • E’ vietata l’installazione non autorizzata di modem che sfruttino il sistema di comunicazione telefonico per l’accesso a banche dati esterne o interne all’azienda, salvo previa autorizzazione da parte della Direzione della S.C.E.I. srl
  1. GESTIONE DELLE PASSWORD
  • User e password (profilo di accesso) di  ingresso alla rete Internet e alla rete Intranet aziendale, sono attribuite dalla Direzione della S.C.E.I. srl SI, e sono strettamente personali. La password è sempre modificabile dall’utente
  • L’utente è tenuto a conservare nella massima segretezza la parola di accesso alla rete ed ai sistemi e qualsiasi altra informazione legata al processo di autenticazione/autorizzazione
  • L’utente è tenuto a scollegarsi dal sistema di rete ogni qualvolta sia costretto ad assentarsi dal locale nel quale è ubicata la stazione di lavoro (PC) o nel caso ritenga di non essere in grado di presidiare l’accesso alla medesima: lasciare un PC connesso alla rete ed incustodito, può essere causa di utilizzo da parte di terzi senza che vi sia la possibilità di provarne in seguito l’indebito uso
  • La password deve essere immediatamente modificata nel caso si sospetti che la stessa abbia perso la segretezza
  1. UTILIZZO DEI PC PORTATILI
  • L’utente è responsabile del PC portatile assegnatogli dall’Azienda e deve custodirlo con diligenza sia durante gli spostamenti sia durante l’utilizzo nel luogo di lavoro
  • Ai PC portatili si applicano le regole di utilizzo previste ai precedenti punti 1. 2. e 3., con particolare attenzione alla rimozione di eventuali file sullo stesso prima della riconsegna
  • I PC portatili utilizzati all’esterno (convegni, visite in azienda,ecc.), in caso di allontanamento, devono essere custoditi in un luogo protetto
  • II portatile non deve essere mai lasciato incustodito e sul disco devono essere conservati solo i file strettamente necessari
  1. USO DELLA POSTA ELETTRONICA
  • L’abilitazione alla posta elettronica (sia su dominio pubblico: @scei-srl.it, che su quello interno: rete intranet) deve essere preceduta da regolare autorizzazione della Direzione della S.C.E.I. srl. Unitamente al nome delle e-mail viene consegnata la  relativa password, per la quale sono applicate le condizioni di cui al precedente punto 3
  • La casella di posta, assegnata dall’Azienda all’utente, è uno strumento di lavoro. Le persone assegnatarie delle caselle di posta elettronica sono responsabili del corretto utilizzo delle stesse
  • Nel caso di mittenti sconosciuti o messaggi insoliti, per non correre il rischio di essere infettati da virus occorrerà cancellare i messaggi senza aprirli
  • Nel caso di messaggi provenienti da mittenti conosciuti ma che contengono allegati sospetti (file con estensione .exe .scr .pif .bat .cmd), questi ultimi non devono essere aperti
  • Evitare che la diffusione incontrollata  di “Catene di Sant’Antonio” (messaggi a diffusione capillare e moltiplicata) limiti l’efficienza del sistema di posta
  • Utilizzare, nel caso di invio di allegati pesanti, i formati compressi (*.zip *.jpg)
  • Nel caso in cui si debba inviare un documento all’esterno dell’ Azienda è preferibile utilizzare un formato protetto da scrittura (ad esempio il formato Acrobat  *.pdf)
  • L’iscrizione a “mailing list” esterne è concessa solo per motivi professionali. Prima di iscriversi occorre verificare in anticipo se il sito è affidabile
  • La casella di posta deve essere utilizzata solo per le attività che riguardano il lavoro aziendale e mantenuta in ordine, cancellando documenti inutili e soprattutto allegati ingombranti
  • Per la trasmissione di files all’interno dell’azienda deve essere utilizzato esclusivamente la posta elettronica interna (dominio @scei-srl.it o rete intranet) prestando attenzione alla dimensione degli allegati che non dovrebbe mai superare i 5 MB
  • E’ obbligatorio controllare i file di posta elettronica prima del loro utilizzo (non eseguire download di file eseguibili o documenti da siti Web o Ftp non conosciuti)
  1. USO DELLA RETE INTERNET E DEI RELATIVI SERVIZI
  • L’abilitazione ad Internet deve essere preceduta da regolare autorizzazione della Direzione di S.C.E.I. srl
  • Il PC abilitato alla navigazione in Internet costituisce uno strumento aziendale necessario all’esclusivo svolgimento della propria attività lavorativa
  • E’ assolutamente proibita la navigazione in Internet per motivi diversi da quelli strettamente legati all’attività lavorativa stessa
  • Non possono essere utilizzati modem (mediante linee telefoniche) per il collegamento alla rete internet, né abilitazioni private
  • E’ fatto divieto all’utente lo scarico di software gratuito (freeware) e shareware prelevato da siti Internet, se non espressamente autorizzati dalla Direzione della S.C.E.I. srl
  • E’ vietata la partecipazione a Forum non professionali, l’utilizzo di chat line (esclusi gli strumenti autorizzati),di bacheche elettroniche e le registrazioni in guest books anche utilizzando pseudonimi (o nicknames), di social network
  • Tutti gli accessi ad internet sono cronologicamente registrati e tracciati in appositi files (LOG), così come prevede in generale la norma in materia e le misure minime di sicurezza del CED. I files di LOG sono sottoposti a rigide misure di protezione, anche ai fini della tutela della privacy
  1. PROTEZIONE ANTIVIRUS
  • Ogni utente deve tenere comportamenti tali da ridurre il rischio di attacco al sistema informatico aziendale mediante virus o mediante ogni altro software aggressivo (ad esempio non aprire mail o relativi allegati sospetti, non navigare su siti non professionali ecc.)
  • Ogni utente è tenuto a controllare la presenza e il regolare funzionamento del software antivirus aziendale
  • Nel caso che il software antivirus rilevi la presenza di un virus che non è riuscito a ripulire, l’utente dovrà immediatamente sospendere ogni elaborazione in corso e segnalare l’accaduto alla Direzione della S.C.E.I. srl
  • Ogni dispositivo magnetico (CD,FD) di provenienza esterna all’azienda dovrà essere verificato mediante il programma antivirus  prima del suo utilizzo e, nel caso venga rilevato un virus non eliminabile dal software, non dovrà essere utilizzato
  1. NON OSSERVANZA DELLA NORMATIVA AZIENDALE
  • Il mancato rispetto o la violazione delle  regole contenute nel presente regolamento è perseguibile con provvedimenti disciplinari nonché con le azioni civili e penali consentite

 


Translate »