Jeśli chcesz posłuchać tekstu, zaznacz go i kliknij głośniczek.   Click to listen highlighted text! Jeśli chcesz posłuchać tekstu, zaznacz go i kliknij głośniczek. Powered By GSpeech

Procedura zarządzania sprzętem informatycznym

Procedura Zarządzania Sprzętem Informatycznym i Oprogramowaniem

w CENTRUM KSZTAŁCENIA ZAWODOWEGO i USTAWICZNEGO w CHORZOWIE, ul. Urbanowicza 2

Załącznik nr 1 do Zarządzenia nr 7 Dyrektora CENTRUM KSZTAŁCENIA ZAWODOWEGO i USTAWICZNEGO w CHORZOWIE z dnia 29 sierpnia 2025 r.

§ 1 Postanowienia Ogólne

Niniejsza Procedura ustala zasady:

  1. zakupu komputerów i innego sprzętu informatycznego,
  2. korzystania z komputerów służbowych,
  3. korzystania z oprogramowania,
  4. zarządzania oprogramowaniem,
  5. korzystania z zasobów informatycznych sieci komputerowej.

§ 2 Zasady Zakupu Komputerów Służbowych i Innego Sprzętu Informatycznego

  1. Podstawą zakupu komputerów (stacjonarnych i przenośnych) i innego sprzętu informatycznego jest wniosek złożony przez pracownika lub bezpośredniego przełożonego przyszłego użytkownika (w przypadku tworzenia nowego stanowiska) sprzętu.
  2. Wniosek jest opiniowany przez ASI pod kątem zasadności zakupu, z uwagi na posiadane aktywa informatyczne i ich przydatność.
  3. Wniosek przekazywany jest następnie do akceptacji przez Dyrektora Centrum Kształcenia Zawodowego i Ustawicznego.
  4. Zapotrzebowanie na zakup sprzętu komputerowego do szkolnej pracowni komputerowej zgłasza opiekun pracowni, wniosek jest opiniowany przez ASI pod kątem zasadności zakupu.
  5. Wniosek przekazywany jest następnie do akceptacji przez Dyrektora Centrum Kształcenia Zawodowego i Ustawicznego.
  6. Po akceptacji zakup dokonywany jest zgodnie z procedurami wewnętrznymi dotyczącymi zamówień publicznych z uwzględnieniem zapisów ustawy z dnia 11 września 2019 roku – Prawo zamówień publicznych.
  7. Powierzenie sprzętu użytkownikowi następuje na podstawie Karty przyjęcia środka trwałego OT i wpisaniu sprzętu do Ewidencji Zasobów Informatycznych.
  8. Wzór „Ewidencji zasobów informatycznych” stanowi załącznik nr 1 do Procedury i określa minimalny zakres danych, które powinny być w niej umieszczone.

§ 3 Zasady Korzystania ze Sprzętu Komputerowego

  1. Sprzęt komputerowy powierza się pracownikom wyłącznie w celu wykonywania obowiązków służbowych.
  2. Zabrania się dokonywania bez autoryzacji ASI zmian w ustawieniach systemowych komputerów, w szczególności: ustawień BIOS-u, ustawień systemu operacyjnego (w tym instalowania urządzeń), ustawień sieci teleinformatycznej.
  3. Zabrania się samodzielnego otwierania obudowy komputera oraz innych części komputerowych (np. monitorów, drukarek, myszy).
  4. Uprawnionymi do dokonywania czynności, o których mowa w ust. 2 i 3, na warunkach określonych warunkami gwarancji sprzętu, jest ASI, inna osoba upoważniona przez Dyrektora lub zewnętrzny podmiot świadczący usługę serwisową, po uzgodnieniu i akceptacji z ASI lub Dyrektorem, w razie ich nieobecności, z Zastępcą Dyrektora Centrum Kształcenia Zawodowego i Ustawicznego.
  5. Pracownik, w którego dyspozycji pozostaje sprzęt komputerowy, ma obowiązek wyłączyć go po zakończeniu pracy.
  6. Korzystanie z nośników danych dopuszczalne jest po wcześniejszym zaakceptowaniu ich przez ASI.
  7. Nośniki danych przed podłączeniem powinny być sprawdzone programem antywirusowym.
  8. Pracownik ma prawo bez wiedzy i zgody ASI:
    • wymienić toner, tusz, taśmę i inne materiały eksploatacyjne,
    • usunąć zakleszczony papier.
  9. Zezwala się na korzystanie z przenośnego komputera służbowego (urządzenia mobilnego) poza miejscem pracy, pod warunkiem przestrzegania zasad wymienionych poniżej:

o    wszyscy pracownicy Centrum Kształcenia Zawodowego i Ustawicznego korzystający z komputerów przenośnych (urządzeń mobilnych np. laptop, tablet, smartfon, telefon komórkowy) mogą korzystać z nich poza miejscem pracy zachowując obowiązujące w Centrum Kształcenia Zawodowego i Ustawicznego zasady korzystania z oprogramowania;

o    urządzenie służbowe jest wydawane pracownikowi za protokołem;

o    w sytuacji, gdy pracodawca wyrazi zgodę na wykorzystywanie prywatnego sprzętu do celów służbowych, przegląd urządzenia prywatnego jest obowiązkowy;

o    przed korzystaniem z prywatnego przenośnego komputera pracownik jest zobowiązany dostarczyć swój prywatny sprzęt komputerowy lub umożliwiać zdalny dostęp do prywatnego sprzętu pracownika Centrum Kształcenia Zawodowego i Ustawicznego w celu sprawdzenia zabezpieczeń tego sprzętu oraz zarejestrowania urządzenia na serwerze DHCP w celu korzystania z sieci komputerowej w Centrum Kształcenia Zawodowego i Ustawicznego;

o    zabrania się użyczania komputerów (urządzeń mobilnych) osobom postronnym;

o    komputer przenośny (urządzenie mobilne) wymaga zachowania szczególnej ostrożności podczas jego transportu, przechowywania i użytkowania;

o    stosowanie komputerów przenośnych (urządzeń mobilnych) poza obszarem przetwarzania Centrum Kształcenia Zawodowego i Ustawicznego w szczególności wyniesienie ich poza Centrum Kształcenia Zawodowego i Ustawicznego, wymaga fizycznego ich zabezpieczenia przed kradzieżą i zgubieniem;

o    komputery przenośne (urządzenia mobilne) i dane na nich, w miarę możliwości powinny być zamaskowane, a urządzenia zaopatrzone w minimalne dane kontaktowe właściciela;

o    komputery przenośne (urządzenia mobilne) wynoszone poza obszar przetwarzania lub poza Centrum Kształcenia Zawodowego i Ustawicznego zabezpiecza się środkami ochrony kryptograficznej, co oznacza szyfrowanie danych narzędziami dostarczonymi przez ASI.

 

§ 4 Zasady Korzystania z Oprogramowania

  1. Zobowiązuje się pracowników do korzystania tylko z legalnego oprogramowania wymienionego w ewidencji prowadzonej przez Centrum Kształcenia Zawodowego i Ustawicznego.
  2. Wzór „Ewidencji oprogramowania” stanowi załącznik nr 2 do niniejszej procedury i określa minimalny zakres danych, które powinny się w niej umieszczone.
  3. Instalacje oprogramowania na stanowiskach komputerowych mogą być dokonywane z nośników znajdujących się w zasobach Centrum Kształcenia Zawodowego i Ustawicznego.
  4. Ich instalacja może być dokonywana wyłącznie przez ASI lub inną osobę upoważnioną przez Dyrektora.
  5. Oprogramowanie może być tylko instalowane po autoryzacji. Autoryzowanie instalacji następuje po wydaniu zgody przez ASI, zinwentaryzowaniu oprogramowania i dopisaniu go do ewidencji oprogramowania oraz ewidencji środków trwałych i niematerialnych prowadzonej przez Centrum Kształcenia Zawodowego i Ustawicznego.
  6. Oprogramowanie w wersjach testowych lub w jakikolwiek inny sposób ograniczone umowami licencyjnymi może być użytkowane wyłącznie zgodnie z jego przeznaczeniem i w czasie określonym w umowie licencyjnej.
  7. Zabrania się pobierania i kopiowania z Internetu wszelkich plików (programów komputerowych, utworów muzycznych, filmów, gier komputerowych, itp.), będących przedmiotem ochrony praw autorskich.
  8. Naruszenia wyżej wymienionych ustaleń, ze względu na obowiązujące przepisy prawne, stanowią poważne naruszenie dyscypliny pracy.

§ 5 Zasady Zarządzania Oprogramowaniem i Zasobami Informatycznymi

  1. W Centrum Kształcenia Zawodowego i Ustawicznego obowiązuje centralizacja zakupów oprogramowania komputerowego.
  2. Decyzję o zakupie nowego oprogramowania w Centrum Kształcenia Zawodowego I Ustawicznego podejmuje Dyrektor lub osoba upoważniona, po konsultacji z ASI.
  3. Pracownicy nie mogą samodzielnie dokonywać zakupu oprogramowania.
  4. Za prowadzenie dokumentacji licencyjnej zakupionego oprogramowania odpowiedzialny jest Centrum Kształcenia Zawodowego i Ustawicznego. Zakupione oprogramowanie wprowadzane jest do ewidencji prowadzonej przez Centrum Kształcenia Zawodowego I Ustawicznego oraz Ewidencji oprogramowania, za prowadzenie której odpowiedzialny jest Centrum Kształcenia Zawodowego I Ustawicznego.
  5. W Centrum Kształcenia Zawodowego I Ustawicznego wykonywane są cykliczne przeglądy licencji w celu określenia poziomu ich wykorzystania (w tym weryfikacji podlegają daty ważności, szczególnie w przypadkach czasowych subskrypcji).
  6. Prowadzone zestawienie wykazu oprogramowania i licencji musi być spójne z zestawieniem zakupów licencji i oprogramowania.
  7. W placówce wyznaczona jest osoba – pracownik odpowiedzialny za infrastrukturę IT która na bieżąco i skutecznie (podejmując działania naprawcze) sprawdza stacje robocze i udostępnione udziały sieciowe użytkowników pod kątem obecności nieautoryzowanego oprogramowania.
  8. Dokonuje się weryfikacji m.in. w zakresie:
    • czy nie przekroczono dopuszczalnej liczby instalacji danego oprogramowania,
    • czy nie zainstalowano oprogramowania wycofanego z uwagi na luki w bezpieczeństwie,
    • czy nie zainstalowano oprogramowania bez wsparcia producenta w nieaktualnej wersji, w tym bez poprawek krytycznych,
    • czy nie ma zainstalowanego oprogramowania bez licencji.
  9. Nośniki instalacyjne oprogramowania znajdują się w zamkniętej szafie lub na serwerze zasobów, do których dostęp ma ASI.
  10. Nośniki oprogramowania nie mogą być przechowywane w żadnym innym miejscu, a szczególnie nie mogą być kopiowane, wypożyczane lub w żaden inny sposób przekazywane osobom trzecim. Dotyczy to również kodów aktywacyjnych produktów.
  11. Zgromadzenie oprogramowania wraz z dowodami potwierdzającymi ich legalność (dokumentacja, certyfikaty, licencje, nośniki, nalepki, itp.) i przechowywanie ich w wyodrębnionym miejscu należy do obowiązków Centrum Kształcenia Zawodowego i Ustawicznego.
  12. W placówce stosowane są blokady możliwości samodzielnego instalowania oprogramowania.
  13. Przypadki instalowania i uruchamiania oprogramowania niedopuszczonego do użycia przez Centrum Kształcenia Zawodowego i Ustawicznego (w tym np. oprogramowania skopiowanego własnoręcznie z Internetu), w szczególności, gdy jego uruchomienie wywołuje działania niedozwolone, po ich potwierdzeniu, będą podlegały szczegółowej analizie i mogą być traktowane jako celowe i świadome działanie zmierzające do zwiększenia ryzyka działania zasobów i sieci teleinformatycznej Centrum Kształcenia Zawodowego I Ustawicznego.
  14. Likwidacji podlega oprogramowanie, które:
    • nie jest i nie będzie mogło być wykorzystywane w realizacji zadań związanych z działalnością Centrum Kształcenia Zawodowego i Ustawicznego;
    • nie nadaje się do współpracy ze sprzętem lub/i oprogramowaniem w Centrum Kształcenia Zawodowego i Ustawicznego, a ich przystosowanie byłoby technicznie i ekonomicznie nieuzasadnione;
    • podczas przeprowadzania audytu oprogramowania wykryto braki odpowiedniej liczby atrybutów legalności.
  15. Likwidacja oprogramowania odbywa się na podstawie opinii ASI określającej niemożliwość dalszego użytkowania (przestarzałość, nieprzydatność, wygaśnięcie licencji, brak kompatybilności z używanymi systemami operacyjnymi).
  16. Opinia dołączana jest do wniosku o likwidację.
  17. Ewidencja zasobów informatycznych oraz Ewidencja oprogramowania powinna być aktualizowana w przypadku nastąpienia zmian danych w nich zawartych.
  18. O zmianach skutkujących zmianą osoby użytkującej i odpowiedzialnej, likwidacją zasobu informatycznego ASI niezwłocznie powiadamia Centrum Kształcenia Zawodowego i Ustawicznego celem aktualizacji danych w ewidencjach środków trwałych i niematerialnych.
  19. Przegląd aktualności danych zawartych w ewidencjach wymienionych w ust. 13 powinien być dokonywany nie rzadziej niż raz na kwartał.
  20. Z przeglądu ASI tworzy informację zatwierdzaną przez Dyrektora Centrum Kształcenia Zawodowego i Ustawicznego.

 

 

§ 6 Zasady Korzystania z Zasobów Informatycznych Sieci Komputerowej

  1. Do sieci komputerowej (teleinformatycznej) Centrum Kształcenia Zawodowego I Ustawicznego może być podłączony tylko sprzęt będący własnością Centrum Kształcenia Zawodowego i Ustawicznego, z zastrzeżeniem ust. 2.
  2. Inny sprzęt komputerowy podłączany jest wyłącznie za zgodą ASI.
  3. Zabrania się samowolnego podłączania do sieci komputerów lub innych urządzeń.
  4. O rozdziale adresów IP decyduje ASI.
  5. Zabrania się wykorzystywania gniazd elektrycznych sieci teleinformatycznej w celu zasilania innych urządzeń niż komputery i peryferia komputerowe.
  6. Zabrania się przerabiania gniazd sieci komputerowej (logicznej i elektrycznej) i podłączania do nich urządzeń bez zgody ASI.
  7. Pracownik ma prawo korzystać z zasobów sieci komputerowej (teleinformatycznej) w zakresie wykonywanych czynności służbowych.
  8. W celu zapewnienia bezpieczeństwa mechanizmom sieci teleinformatycznej Centrum Kształcenia Zawodowego i Ustawicznego oraz jej użytkowników zabrania się dokonywania na niej działań o charakterze nielegalnym, a w szczególności:
    • umieszczania lub uruchamiania programów i innych obiektów niebezpiecznych, w tym „koni trojańskich" czy innych programów realizujących niepożądane lub wrogie działania;
    • skanowania sieci teleinformatycznej Centrum Kształcenia Zawodowego i Ustawicznego;
    • prowadzenia ataków, włamań, itp., innych czynności związanych z ingerencją w działanie lub zasoby sieci teleinformatycznej Centrum Kształcenia Zawodowego i Ustawicznego, lub Internetu;
    • naruszania w jakikolwiek sposób bezpieczeństwa serwerów i ich bezawaryjnej pracy, a zwłaszcza logowania się do serwerów, jeżeli zakres obowiązków tego nie wymaga;
    • anonimowego wysyłania poczty elektronicznej z sieci teleinformatycznej Centrum Kształcenia Zawodowego i Ustawicznego;
    • gromadzenia na stanowisku pracy, tj. stacji roboczej lub na zasobie dyskowym udostępnionym w sieci LAN, w dowolnej, cyfrowej formie materiałów lub treści niezgodnych z obowiązującym prawem lub naruszających dobre obyczaje;
    • uruchamiania programów z komputerowych nośników zewnętrznych, tj. z płyt CD/DVD lub nośników typu pendrive, itp.;
    • rozpowszechniania plików do Internetu, tj. przesyłania zdjęć, filmów, tekstów czy innych formatów plików.
  9. Postanowienia ust. 8 punkty 2, 7 nie dotyczą ASI oraz osób trzecich, które realizują zadania na rzecz Centrum Kształcenia Zawodowego i Ustawicznego, na podstawie umów, gdzie użyte technologie winny być ustalone z ASI.
  10. Zakazuje się umożliwiania osobom postronnym dostępu do sieci teleinformatycznej placówki np. umożliwienia pracy na identyfikatorach i hasłach pracownika.
  11. Zabrania się Pracownikom placówki wykonywania następujących czynności przy użyciu sprzętu i oprogramowania należącego do Pracodawcy:
    • używania poczty elektronicznej do celów innych niż służbowe;
    • wysyłania wiadomości pocztowych (e-mail), typu reklamy, „łańcuszki szczęścia", pornograficznych, itp.;
    • logowania się w celach prywatnych lub komercyjnych na stronach WWW czy uczestniczenia w portalach o charakterze społecznościowym, zwłaszcza towarzyskim, komercyjnych, itp.;
    • używania w celach prywatnych lub komercyjnych komunikatorów internetowych w rodzaju Skype, itp.;
    • korzystania z serwisów internetowych niezwiązanych z obowiązkami Pracownika, np. oferujących gry internetowe i losowe, hazard, prywatne aukcje, rozrywkę, prywatne listy dyskusyjne, itp.;
    • przetwarzania na komputerach materiałów, do których Pracodawca nie posiada praw autorskich;
    • korzystania z serwisów internetowych zawierających treści niecenzuralne lub jakiekolwiek łamiące prawo obowiązujące na terenie Rzeczpospolitej Polskiej.
  12. Dopuszcza się możliwość stosowania i korzystania w Centrum Kształcenia Zawodowego i Ustawicznego z sieci i połączeń VPN (połączeń zdalnych).
  13. W celu zapewnienia bezpieczeństwa sieci VPN (połączeń zdalnych) należy stosować odpowiednie kategorie zabezpieczeń:
    • zabezpieczenia programowe (hasła, klucze zaszyfrowane w plikach);
    • zabezpieczenia sprzętowe (tokeny haseł jednorazowych, tokeny kryptograficzne).
  14. W sytuacji, gdy w używanych przez Centrum Kształcenia Zawodowego i Ustawicznego programach, aplikacjach, internetowych portalach instytucji, urzędów, organizacji, firm, z którymi Centrum Kształcenia Zawodowego i Ustawicznego prowadzi interakcje, ASI nie może ze względów technicznych zmienić (zresetować) hasła użytkownika, wprowadza się obowiązek rejestrowania haseł i loginów, w celu zapewnienia bezpieczeństwa i ciągłości pracy na poszczególnych stanowiskach.

§ 7 Katalog Działań Specjalnych, Dozwolonych dla Pracowników oraz ASI

Niektóre działania zabronione, określone w § 6 pkt. 8, ust. 2, 7, 8 mogą być wykonywane w przypadku:

  • realizacji działań zgodnych z zakresem obowiązków, poleceniem przełożonego lub przepisami szczególnymi obowiązującymi pracowników placówki,
  • prowadzenia interakcji z internetowymi portalami instytucji, urzędów, organizacji, w celu realizacji zadań czy wykonywania obowiązków;
  • uzyskaniem pisemnej zgody Dyrektora;
  • realizacji na rzecz placówki poprzez osoby trzecie, zapisów umów, zwłaszcza, gdy niezbędne jest ustanowienie interoperacyjności pomiędzy systemami teleinformatycznymi urzędu i systemami zewnętrznymi.

§ 8 Postanowienia Końcowe

  1. Kończąc świadczenie pracy dla Centrum Kształcenia Zawodowego i Ustawicznego, Pracownik jest zobowiązany przekazać wszystkie dane zapisane w komputerze (dokumenty służbowe tworzone i przechowywane w pamięci komputera, pliki oraz inne posiadane informacje) związane z wykonywanymi zadaniami służbowymi przełożonemu i ASI.
  2. Ewidencja zasobów informatycznych oraz Ewidencja oprogramowania mogą być prowadzone w wersji elektronicznej.
  3. Zastrzega się możliwość aktualizacji i wprowadzania zmian do treści niniejszej Procedury w zakresie związanym z postępem technicznym lub dotyczącym używania technologii informatycznej.
  4. Każdy z pracowników zobowiązany jest podpisać oświadczenie, stanowiące załącznik nr 3 do niniejszej procedury, o przyjęciu do wiadomości i stosowania ustaleń Procedury.
  5. Oświadczenie wpinane jest do akt osobowych pracowników.

 

Współpracujemy z:

JSN Pixel template designed by JoomlaShine.com
Click to listen highlighted text! Powered By GSpeech