Mi sono imbattuto in questo documento che pare stia girando per le aziende. Siccome è breve, vi consiglio di leggerlo e di farlo leggere a quei responsabili o titolari, che tendono a prendere sottogamba il concetto di sicurezza informatica.
Siccome io sono per il "pugno di ferro", sono in sintonia totale con quanto scritto....però a volte per necessità o per menefreghismo, queste regole si ignorano.
Ecco il testo:
La presente nota ha lo scopo di definire gli ambiti al di fuori dei quali l’uso degli strumenti informatici aziendali diviene improprio.
E’ opportuno sottolineare che le nuove tecnologie informatiche espongono l’Azienda al rischio di un coinvolgimento sia patrimoniale che penale e possono altresì creare problemi di sicurezza e di immagine.
In premessa si ricorda che anche l’utilizzo degli strumenti informatici deve sempre ispirarsi a principi di diligenza e correttezza.
Pertanto, poiché il PC e i relativi programmi affidati al dipendente sono strumenti di lavoro devono:
§ essere custoditi con diligenza e in modo appropriato
§ devono essere utilizzati solo a fini professionali, in relazione alle mansioni affidate
§ non possono essere utilizzati nè per scopi personali nè tantomeno per scopi illeciti.
Il furto, il danneggiamento e/o smarrimento degli strumenti deve essere tempestivamente segnalato a DSI.
PERSONAL COMPUTER
NON E’ CONSENTITO
§ installare programmi provenienti dall’esterno senza l’espressa autorizzazione di DSI
§ l’uso di programmi non distribuiti ufficialmente e dei quali l’Azienda non abbia le
necessarie licenze
§ l’uso di software copiati
§ l’utilizzo di strumenti atti ad intercettare, falsificare o modificare il contenuto di
comunicazioni e/o documenti
§ modificare le configurazioni originariamente impostate
§ installare modem o altri strumenti di comunicazione diversi da quelli assegnati
§ l’ascolto di files audio o musicali se non ai fini strettamente connessi alla propria mansione
§ scaricare files non aventi attinenza con la propria attività professionale.
§ dislocare nelle aree condivise della rete aziendale, archivi che non siano legati all’attività
lavorativa.
E’ OBBLIGATORIO
§ nel caso di prolungata assenza dall’ufficio spegnere il computer o attivare lo screen-saver standard fornito con il sistema operativo e impostare la password personale, al fine di evitare l’accesso fisico da parte di altre persone.
L’Azienda si riserva il diritto di rimuovere files o applicazioni acquisite o installate in violazioni della presente nota.
INTERNET
NON E’ CONSENTITO
§ navigare in siti non attinenti allo svolgimento delle mansioni assegnate
§ effettuare ogni genere di transazione finanziaria (acquisti on line – remote banking) salvo casi espressamente autorizzati da DSI
§ scaricare software senza l’espressa autorizzazione di DSI
§ registrare siti non strettamente legati alla mansione assegnata
§ partecipare a forum, utilizzare chat line e simili nonché registrarsi in guest books, se non
per motivi professionali e con l’espressa autorizzazione di DSI.
POSTA ELETTRONICA
Non è consentito l’utilizzo della posta elettronica per motivi non strettamente connessi allo svolgimento delle proprie mansioni.
Si suggerisce comunque di non utilizzare la posta elettronica per trasmettere documenti riservati in quanto potrebbero essere intercettati da terzi.
Non è ovviamente consentito l’utilizzo della posta elettronica per partecipare a forum, dibattiti ecc.
CONCLUSIONI
Poiché in caso di violazione, sia l’Azienda che il dipendente potrebbero essere perseguiti con sanzioni anche di natura penale, l’Azienda si riserva la possibilità di verifica e controllo, nei limiti consentiti dalle norme vigenti, del rispetto delle regole sopra espresse.
La mancata osservanza della presente nota, può comportare sanzioni disciplinari, civili e/o penali.
Ciao ciao
S