Směrnice č. 7/2014 Vnitřní norma Vysoké školy technické a ekonomické v Českých Budějovicích Datum vydání: 31. 3. 2014 Účinnost od: 31. 3. 2014 Účinnost do: odvolání Číslo jednací: VŠTE003808/2014 Počet stran: 5 Počet příloh: 1 Informace o změnách Ruší předpis Směrnice č. 9/2010 Pravidla užívání informační a komunikační technologie Nadřízené předpisy Statut VŠTE (článek 10 a 24) Související předpisy Směrnice č. 27/2012 Oběh účetních dokladů a pravidla finanční kontroly (článek 14) Podřízený předpis Rozdělovník Zaměstnanci VŠTE Vypracoval: Ing. Vojtěch Stehel, v.r. Garant: Kvestor Podpis: Podpis: Ing. Jaromír Vrbka, v.r. Formálně ověřil: Bc. Tomáš Bílek, v.r. Schválil: Rektor Podpis: Podpis: doc. Ing. Marek Vochozka, MBA, Ph.D., v.r. 1 Článek 1 Terminologie, obecná a základní ustanovení (1) Tato směrnice upravuje způsob a formu užívání informačních a komunikačních technologií (dále jen „ICT“). (2) Pod pojmem ICT se rozumí veškeré informační a komunikační technologie sloužící pro práci s informacemi. (3) Informační systém Vysoké školy technické a ekonomické v Českých Budějovicích (dále jen „IS“) je informační systém sloužící k organizaci výuky a správě veškeré studijní agendy. Tento systém je outsoursován v cloudu na Masarykově univerzitě. (4) Finanční informační systém (dále jen „IFIS“) je účetní systém, jež je provozován na stanicích Vysoké školy technické a ekonomické v Českých Budějovicích (dále jen „VŠTE“). Systém dodává a poskytuje podporu společnost BBM spol. s.r.o. (5) VEMA je informační systém pro správu mezd, dovolenek a cestovních příkazů. Je poskytován společností VEMA, a. s. v cloudu. (6) Excellent top manager systém (dále jen „ETMS“) je manažerský informační systém vlastněný VŠTE. Provoz a další vývoj systému zajišťuje Projektové a inovační centrum VŠTE, s. r. o. (dále jen „PIC“). (7) Ostatní informační systémy jsou systémy, jež nejsou uvedeny v odstavci 2 až 7 tohoto článku. (8) PIC je dceřiná společnost VŠTE, zajišťující kompletní správu ICT (dále jen „správci ICT“) v mezích vymezených vzájemnou smlouvou mezi VŠTE a PIC a touto směrnicí. Článek 2 Vymezení kompetencí (1) Zodpovědností je myšleno v této směrnici – není-li dále uvedeno jinak: a) řešení problémových situací běžných uživatelů systému, b) nahlašování závad dodavatelům systému, c) další komunikace s dodavateli systému ohledně vývoje nebo úprav na míru. (2) Za IS zodpovídá Pedagogické oddělení v celém rozsahu informačního systému s výjimkou: a) situace ohledně elektronického testovaní, za které zodpovídají správci ICT, b) zadávání personálních věcí, které zadává Ekonomické oddělení, c) zadávání umístění osob v kancelářích a telefonních linek, které zadává provozně technické oddělení. (3) Za systém VEMA odpovídá Ekonomické oddělení. (4) Za ETMS odpovídá oddělení strategie, inovací a kvality. (5) Správci ICT zodpovídají za administrátorskou správu ostatních systémů nevyjmenovaných v tomto článku. 2 (6) Správci ICT poskytují technickou podporu oddělením i v případě, že za systém plně nezodpovídají a to především v technice možného řešení problémových situací. Článek 3 Přístupy do informačních systémů a přidělování práv (1) Přístupy do systému jsou děleny na konkrétní osoby, přičemž sdělování přihlašovacích údajů do systému dalším osobám je zakázáno. Uživatel nesmí nechat pracovat pod svojí identitou jiné osoby s výjimkou servisních zásahů nebo automatických importních dat. (2) Práva v IS na editaci vyučovaného předmětu manipulaci s odpovědníky apod. jsou přidělována automaticky přiřazením osoby k předmětu do role vyučujícího či pomocníka. (3) Práva v IS přiděluje Pedagogické oddělení podle přílohy č. 1, v ostatních případech je právo přiděleno na základě souhlasu rektora. (4) Práva v IFISU přidělují správci ICT na základě žádosti vedoucí ekonomického oddělení. (5) Vyšší práva než má běžný zaměstnanec v systému VEMA nastavuje společnost VEMA a. s. na základě žádosti oprávněné osoby. (6) Zaměstnancům je na osobní počítače standardně přiděleno omezené oprávnění na instalace programů. Zaměstnanec však může požádat o přidělení lokálního administrátorského práva prostřednictvím e-mailu na podpora@mail.vstecb.cz. (7) V případě, že zaměstnanec požádal o přidělení lokálního administrátorského práva, pak: a) zodpovídá za veškerý jím nainstalovaný software a soulad licenčních podmínek k užívání, b) nefunkčnost počítače z důvodu chybné instalace programů, jež způsobil uživatel, jsou řešeny s nižší prioritou, c) v případě opakovaného pádu systému z důvodu stejné chyby při instalaci programů, které způsobil uživatel, mohou správci ICT vyvolat řízení s přímým nadřízeným a kvestorem o odebrání lokálních administrátorských práv. (8) Odst. 7 se nenaplňuje za předpokladu, že administrátorské oprávnění je nutné přidělit pro programy, jež jsou nezbytné k vykonávání práce na zaměstnanecké pozici. Článek 4 Správa ICT majetku (1) Osoby, které mají svěřený ICT majetek, mají za povinnost se k němu chovat s péčí řádného hospodáře. Tedy mají povinnost předcházet jeho zbytečnému poškození, ztrátě, zcizení či nadměrnému opotřebení. 3 (2) Za správu počítačových učeben, projektorů, audiovizuálních zařízení, počítačů v učebnách a ve veřejných prostorách VŠTE zodpovídají správci ICT. Správou se v tomto odstavci myslí, udržování zařízení v chodu (např. doplňování baterií) a hlášení zcizeného nebo poškozeného majetku školy. (3) Škody nebo zcizení se hlásí na recepci VŠTE. (4) Správci ICT nezodpovídají za nefunkčnost zařízení v důsledku výpadku elektrické sítě. Tento typ závad se hlásí na Provozně-technické oddělení. (5) Nákup ICT řídí stejnými pravidly, jako jakýkoliv jiný majetek a je tedy upraveno samostatnou vnitřní normou. (6) Za funkčnost a správu telefonů zodpovídá Provozně-technické oddělení. (7) Každý počítač, jenž je vlastněn školou, je přidělen do Active Directory a v případě notebooků je nutné jej minimálně jedou do půlroku připojit ve školní síti. Výjimku z tohoto ustanovení uděluje rektor nebo kvestor. (8) Počítačové učebny jsou monitorovány kamerovým systémem. (9) V případě, že zaměstnanci změní na učebnách základní nastavení projektorů, či dalších zařízení, mají povinnost při odchodu toto nastavení vrátit do původní podoby. (10)Při odchodu z výuky mají zaměstnanci povinnost vypínat mikrofony, aby nedošlo k vybití baterií a byly tak mikrofony použitelné i pro kolegy, kteří přijdou později. Článek 5 Nahlašování poruch (1) Urgentní závady a nefunkční ICT zařízení mimo závady podle odstavce. 2 tohoto článku se hlásí na telefonním čísle 775 867 040. (2) Urgentní závady spojené s nefunkčností ICT z důvodu elektrické energie nebo závady na telefonních zařízeních se hlásí na telefonním čísle 775 867 031. (3) Veškeré ostatní zásahy se hlásí prostřednictvím e-mailu na podpora@mail.vstecb.cz (4) Dlouhodobé požadavky, úpravy systémů jsou hlášeny prostřednictvím objednávkového systému. Článek 6 Informační povinnosti jednotlivých úseků (1) O veškerých zásazích, jež ovlivňují chod ICT zaříjení, je nutné informovat správce ICT. Jedná se především o: a) vypojení/přerušení elektrické energie z důvodu servisního zásahu, b) stavebně technické úpravy, jež mají vliv na datové sítě, c) přenosy techniky, d) apod. (2) O veškerých zásazích, jež mají vliv na majetek školy, musí správci ICT informovat Provozně-technické oddělení. Jedná se především o: 4 a) vrtání do stěn, b) lištování kabelů, c) apod. (3) Povinnosti při stěhování zaměstnanců: a) správci ICT informují Ekonomické oddělení, které provede změnu evidence v IFISU; b) Vedoucí provozně-technického oddělení nebo jím určený zástupce udělá změnu nastavení v IS (číslo kanceláře); c) Provozně-technické oddělení nastaví telefonní linky. Článek 7 Tisky (1) Náplně do tiskáren vyměňují na požádání správci ICT. (2) Každý zaměstnanec může po přihlášení na počítač tisknout ze síťových tiskáren na chodbách. (3) Náklady spojené s tiskem ze společných tiskáren se automaticky přiřazují na střediska s hlavním úvazkem zaměstnance. (4) Tisky odeslané na společnou síťovou tiskárnu vytiskne tiskárna až po předložení průkazu zaměstnance. Článek 8 Přístupy do systémů (1) Jako přístup do IS se používá UČO a heslo přidělené pedagogickým oddělením. Toto heslo je možné si následně změnit. (2) Kromě primárního hesla se v IS nastavuje i sekundární heslo, které se používá k přístupům i do ostatních informačních systémů s výjimkou systému IFIS a VEMA. (3) Do Windows se zaměstnanci hlásí prostřednictvím UČO a sekundárního hesla. Článek 9 Závěrečná ustanovení (1) Zaměstnanec nesmí cíleně obcházet nastavená zabezpečení systémů nebo toto nesmí cíleně umožnit ostatním uživatelům. (2) Data ukládaná na síťové disky jsou zálohovaná za pomocí cloudových uložišť. (3) Veškerý provoz na síti je logován. 5 (4) Veškeré počítače jsou pravidelně podrobovány softwarovým auditům s cílem zjistit využitelnost nakupovaného softwaru a dodržování licenčních pravidel. (5) Při odchodu z práce má zaměstnanec povinnost vypnout stolní PC, za předpokladu, že se na PC nechce připojit z domova. Přílohy: Příloha č. 1 – Práva v IS