Zahtjevi za pristup informacionim sistemima koji sadrže postupak osjetljivih podataka
Uvod
Ova procedura određuje vlasnike sistema/podataka Hudson County Community College (HCCC). Ovi pojedinci nadgledaju pristup informacionim sistemima koji sadrže osetljive podatke, kao što je Colleague ERP sistem. Nadzor je neophodan radi zaštite i očuvanja povjerljivosti, integriteta i dostupnosti podataka HCCC-a i usklađivanja sa standardima i propisima informacione tehnologije koji se primjenjuju na HCCC.
Imenovani vlasnici sistema/podataka za informacione sisteme Hudson County Community Collegea koji sadrže osjetljive podatke imat će ovlaštenje da pojedincima odobre pristup ovim sistemima.
Određivanje vlasnika sistema/podataka
Sljedeći članovi izvršnog osoblja su određeni kao vlasnici sistema/podataka za informacione sisteme koji sadrže osjetljive podatke.
Kolega ERP sistem
Studentski modul
Potpredsjednik za studentska pitanja i upis
Studentski finansijski modul
Potpredsjednik za poslovanje i finansije/finansijski direktor
Financial Aid modul
Prodekan of Financial Aid
Modul ljudskih resursa
Potpredsjednik za ljudske resurse
Sistem za obradu dokumenata
Usluge upisa, prijema i savjetodavna dokumenta
Potpredsjednik za studentska pitanja i upis
Student Financial Aid dokumenti
Prodekan of Financial Aid
Finansijska dokumenta
Potpredsjednik za poslovanje i finansije/finansijski direktor
Zahtjevi za pristup informacionim sistemima koji sadrže osjetljive podatke
Zahtjevi za pristup informacionim sistemima koji sadrže osjetljive podatke odobravaju se na osnovu „najmanje privilegije“, što znači pristup samo onim informacijama i sistemima neophodnim za obavljanje redovnih radnih obaveza pojedinca.
Članovi izvršnog osoblja određeni kao vlasnici sistema/podataka ili imenovani menadžeri u funkcionalnim oblastima će pregledati zahtjeve za pristup informacionim sistemima koji sadrže osjetljive podatke od članova osoblja pod njihovim administrativnim ovlaštenjima. Oni će potvrditi da je korisnicima odobren pristup na osnovu "najmanje privilegije" samo onim privilegijama neophodnim za obavljanje njihovih redovnih radnih obaveza. Oni će odobriti zahtjeve podnošenjem obrasca zahtjeva za pristup sistemu koji se nalazi na portalu. Ako pristup nije opravdan, zahtjev će biti odbijen.
Uklanjanje pristupa informacionim sistemima koji sadrže osetljive podatke
Članovi izvršnog osoblja će osigurati da supervizori odmah obavještavaju Službe informacione tehnologije (ITS) kada pristup korisnika informacionom sistemu više nije potreban i kada korisnikov pristup mora biti izmijenjen zbog promjene u osnovnim dužnostima zaposlenog.
ITS će odmah biti obaviješten telefonskim pozivom, nakon čega će uslijediti e-poruka glavnom službeniku za informacije (CIO), po prestanku rada zaposlenog superkorisnika ili u slučaju prisilnog prestanka zaposlenog. Rutinski otkazi, premještaji na drugi fakultet ili promjene u dužnostima moraju se podnijeti u roku od pet radnih dana koristeći obrazac zahtjeva za pristup sistemu koji se nalazi na portalu.
Pregled pristupa informacionim sistemima koji sadrže osetljive podatke
ITS će sprovesti godišnji pregled svih korisničkih naloga za osetljive IT sisteme kako bi procenio stalne potrebe naloga i odgovarajući nivo pristupa.
odgovornosti
CIO će imati sveukupnu odgovornost za razvoj i održavanje tehničkih procedura u skladu s ovom procedurom, te će biti u skladu sa primjenjivim standardima Hudson County Community College.
Dodatak A opisuje lokaciju obrasca za traženje pristupa informacionim sistemima fakulteta.
Definicije
podaci - uključuje sve informacije iz nadležnosti HCCC-a, uključujući podatke o studentskim evidencijama, podatke o osoblju, finansijske podatke (budžet i platni spisak), podatke o studentskom životu, administrativne podatke odjeljenja, pravne fajlove, podatke o institucionalnom istraživanju, vlasničke podatke i sve druge podatke koji se odnose na ili podržavaju uprava Koledža.
Informacioni sistem - Sastoji se od ukupnih komponenti i operacija procesa vođenja evidencije, uključujući informacije prikupljene ili kojima se upravlja pomoću kompjuterskih mreža i interneta, bilo automatiziranih ili ručnih, koje sadrže lične podatke i ime, lični broj ili druge identifikacijske podatke subjekta podataka.
Osjetljivi podaci – uključuje sve informacije koje bi mogle negativno utjecati na interese Koledža, vođenje agencijskih programa ili privatnost na koju pojedinci imaju pravo ako su ugroženi u smislu povjerljivosti, integriteta ili dostupnosti. Podaci su klasifikovani kao osjetljivi ako kompromitacija tih podataka rezultira materijalnim i značajnim negativnim efektima na interese Koledža, nemogućnost pogođene agencije da vodi svoje poslovanje, kršenje očekivanja privatnosti ili se po zakonu zahtijeva da budu povjerljivi.
superuser – je zaposlenik koji ima upisni panel ili povišeni privilegovani pristup; npr. administrator sigurnosti.
reference
- Zakon o porodičnim obrazovnim pravima i privatnosti (FERPA) (20 USC § 1232g; 34 CFR, dio 99)
- Zakon o modernizaciji finansijskih usluga (Gramm-Leach-Bliley Act) (15 USC § 6801 et seq.)
- Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) (Javni zakon 104-191)
Pregledajte periodičnost i odgovornost
CIO će pregledati ovu proceduru svake godine i, ako je potrebno, preporučiti revizije.
DODATAK "A"
Obrasci zahtjeva za pristup sistemu:
Colleague Access
Zahtjevi za račun
Odobren od strane Vlade: jul 2021
Povezana politika odbora: ITS
Vratiti u Policies and Procedures