w sprawie wykonania zaleceń audytora wewnętrznego wynikających z przeprowadzonego zadania audytowego temat „Zarządzanie bezpieczeństwem systemów teleinformatycznych w Uniwersytecie Przyrodniczym we Wrocławiu”
Na podstawie art. 66 ust. 2 pkt 5 ustawy z dnia 27 lipca 2005 r. – Prawo o szkolnictwie wyższym (tekst jednolity Dz. U. z 2012 r. poz. 572 ze zm.), § 18 ust. 3 pkt 6 Statutu Uniwersytetu Przyrodniczego we Wrocławiu, § 17 ust. 3 pkt 4) lit. b) Regulaminu Organizacyjnego wprowadzonego zarządzeniem rektora nr 56/2010 z dnia 31 marca 2010 r. r. ze zm. zarządza się co następuje:
§ 1
Na podstawie sprawozdania audytora wewnętrznego z zadania audytowego „Zarządzanie bezpieczeństwem systemów teleinformatycznych w Uniwersytecie Przyrodniczym we Wrocławiu” i zawartych w nim zaleceń zobowiązuje się:
I. Prorektora ds. rozwoju uczelni do spowodowania:
1) Opracowania i przyjęcia, jako obowiązującej wszystkie jednostki organizacyjne w UPWr, jednej polityki bezpieczeństwa teleinformatycznego dla wszystkich systemów teleinformatycznych w uczelni.
2) Opracowania zasad dotyczących zgłaszania i dokumentowania incydentów zagrażających bezpieczeństwu systemów teleinformatycznych, które będą obowiązywać wszystkie jednostki organizacyjne w uczelni.
3) Wprowadzenia zasady dodatkowego przekazywania, drogą informacji mailowej dla pracowników uczelni, linków do nowo ukazujących się proceduralnych zarządzeń wewnętrznych rektora (bez zarządzeń powołujących komisje przetargowe, komisje konkursowe itp.) przez pracowników prowadzących BIP do CSK tj. do administratora systemu poczty elektronicznej UPWr, w celu rozesłania tej informacji pracownikom uczelni oraz rozważenia rozdzielenia w BIP na dwa rejestry zarządzeń proceduralnych i pozostałych.
Założenia służbowego konta mailowego wszystkim pracownikom uczelni, którzy na swoich stanowiskach pracy mają zainstalowane komputery służbowe, a także innym, którzy zgłoszą taką potrzebę.
4) Prowadzenia w Centrum Sieci Komputerowych rejestru wszystkich systemów teleinformatycznych funkcjonujących w Uczelni, wraz z podaniem ich administratorów.
5) Powierzenia przez kierowników jednostek organizacyjnych uczelni na piśmie, wszystkim administratorom systemów teleinformatycznych w uczelni, z uwzględnieniem nauczycieli akademickich, obowiązków i odpowiedzialności za administrowanie danym systemem teleinformatycznym i przekazania po 1 egzemplarzu powierzenia do CSK i do Działu Kadr i Spraw Socjalnych do akt pracownika.
6) Przeszkolenia pracowników w zakresie obowiązujących w uczelni procedur bezpieczeństwa teleinformatycznego, które są związane z wykonywaną przez nich pracą i przyjęcia zasady obowiązkowego przeszkolenia w tym zakresie nowo przyjmowanych pracowników.
7) Utworzenia dodatkowego mechanizmu zapewniającego corocznie rektora, że bezpieczeństwo informacji w uczelni jest zgodne z wdrożoną polityką bezpieczeństwa teleinformatycznego, jest oparte na wdrożonym procesie zarządzania ryzykiem i dotyczy stosowanych środków kontroli we wszystkich zdefiniowanych obszarach: prawno-organizacyjnym, zasobów ludzkich, fizycznym i środowiskowym, teleinformatycznym.
II. Kanclerza UPWr do spowodowania objęciem inwentaryzacją okresową, sporządzaną przez Dział Inwentaryzacji, funkcjonujących w uczelni systemów teleinformatycznych wg ogólnie obowiązujących zasad.
III. O wykonaniu zaleceń należy powiadomić rektora i audytora wewnętrznego w terminie do 30 września 2014 r.
§ 2
Zarządzenie wchodzi w życie z dniem podpisania.
Rektor
prof. dr hab. Roman Kołacz
| Wytworzył: | Roman Kołacz |
|---|---|
| Data wytworzenia: | 31-12-2013 |
| Opublikowane przez: | Maria Szołomicka-Gerlicz |
| Data publikacji: | 31-12-2013 00:00 |
| Ostatnio zaktualizował: | Joanna Kołaczyńska |
| Data ostatniej aktualizacji: | 12-09-2022 11:21 |
