Intern IT Policy fo r Riksfo rbundet Hjä rtlung

Transkript

1 Intern IT Policy fo r Riksfo rbundet Hjä rtlung

2 Syfte med policyn Förbundets IT-stöd skall vara ett lättillgängligt och arbetsbesparande verktyg till stöd för våra anställda och förtroendevalda i riksförbundet (FS, valb, revisorer) samt bidra till utvecklingen av densamma. Förbundets dokumenterade kunskap och information om hjärt- och lungsjukdomar, eftervård och övriga för organisationen centrala frågor skall enkelt kunna nås, var och när som helst i världen. Inköp av hårdvara Teknisk inköpspolicy för hårdvara - Alla inköp som Riksförbundet gör skall gå via IT ansvarig och godkännas innan en beställning kan göras. Inköp av stationära och bärbara datorsystem - Dessa inköp kan ej göras av kanslipersonalen, utan skötes av IT ansvarig för att säkerställa att budget finns samt att inköpet är relevant och verkligen behövs. - Hårdvara köps in av avtalstecknad leverantör (Dustin, Koneo, Gibbon). Inköp av kringutrustning till datorer - Dessa inköp kan göras av kanslipersonalen, men i samråd med IT ansvarig innan inköp för att säkerställa att budget finns samt att inköpet är relevant. Inköp av mobiltelefoner - Hårdvara köps in av avtalstecknad leverantör (Dustin, Koneo, Gibbon) av IT ansvarig i samråd med kanslichef. Inköpt mobiltelefon skall brukas i 3 år innan en ny kan inköpas. Om mobilen är så pass obrukbar p.ga skada eller andra problem kan nytt inköp göras innan denna period har löpt ut. Reparationer kan i samråd med IT ansvarig genomföras innan denna 3 års period löpt ut. Inköp av mjukvara/programvara - Dessa inköp kan göras av kanslipersonalen men i samråd med IT ansvarig innan inköp Inköp av freeware programvara - Dessa får inte installeras på datorerna utan att först rådfråga IT ansvarig.

3 Policy för användning av programvara - Inköpt programvara som ägs av Riksförbundet får endast installeras på Riksförbundets datorer eller mobiler. Inte för ett personligt egenbruk på egna personliga enheter såsom mobiler, surfplattor eller datorer. Hantering av hårdvara i form av arbetsredskap Den hårdvara man får till låns av sin arbetsgivare i form av arbetsredskap (datorer, surfplattor samt mobiler) skall hanteras på ett varsamt sätt. Visar en skada på oaktsam hantering får IT ansvarig i samråd med kanslichef besluta om hur nytt arbetsredskap skall införskaffas eller ej införskaffas. Programvaruinstallation Kan man installera detta själv är det bra, om inte så tillfrågas IT ansvarig eller annan kompetent personal eller konsult. Säkerhet och lagring Reglerar åtkomst av Riksförbundets resurser och data, samt säkerställer tillgänglighet och säkerhet. Exempelvis reglerar denna var Riksförbundets data får lagras samt hur data får delas. Här regleras även krav på antivirus, lokal brandvägg samt hantering av lösenord etc. Säkerhetsrutiner för datorer/mobila enheter IT ansvarig ser till att vid utlämning av hårdvara Mobil/dator att användare loggas in via AD/Azure AD på av organisations IT ansvarig skapat konto. IT ansvarig ser till att hårddisk är Bitlocker hanterad IT ansvarig ser till att upphandlat Antivirus program är installerat på klienterna eller att Defender är aktiverat. IT ansvarig ser till att klientdatorer samt ev servrar ligger bakom en hårdvarubrandvägg Användaren ansvarar för att en återlämnad dator eller platta kan återanvändas inom organisationen för fortsatt användning eller kasseras. Enheter som inte längre ska användas bör raderas på innehåll eller återställas t.ex. till fabriksinställningar innan kassering eller säkerställa så att hårddiskar avmagnetiseras. Om datorn blir stulen skall detta i första hand polisanmälas sedan skall IT ansvarig kopplas in för att ändra lösenord till kopplade 365 tjänsterna. Användare är skyldiga att använda ett starkt knapplås på mobila enheter eller Thumb print som lås. Med starkt knapplås menas att man använder en numerisk eller alfanumerisk kombination som inte går att relatera till på ett enkelt sätt. Enheterna skall ha backupper (ICloud, My Cloud, OneDrive, SharePoint) påslagna ifall enhet tappas bort eller blir stulen så man kan återskapa data. Användaren ansvarar för att uppdatera den mobila enheten. Uppdateringar bör ske så fort tillgängliga uppdateringar finns.

4 En återlämnad mobil eller platta kan återanvändas inom organisationen för fortsatt användning eller kasseras. Enheter som inte längre ska användas bör raderas på innehåll eller återställas t.ex. till fabriksinställningar innan kassering. Om mobila enheten blir stulen skall detta i första hand polisanmälas sedan skall IT ansvarig kopplas in för en spårning av enhet och radering via Find my Iphone/Ipad, eller android.com/find Användarkrav för datorer/mobila enheter Användaren ska ha fysisk kontroll över enheten och inte lämna den obevakad t.ex. på allmän plats, hotellrum eller synlig i bil. Användaren vid förlust av enhet ska anmäla detta till IT ansvarig vilket skall göras skyndsamt. Användaren ska lösenordskydda enheten så att den är låst när skärmsläckaren är aktiv. Det rekommenderas att undvika de mest uppenbara pinkoderna eller lösenorden t.ex. 1111, 1234 samt aktivering av tidsinställning för inaktivitet innan skärmsläckaren startas. Användaren ska undvika att exponera telefonnumret och jobbrelaterad e-postadress i sammanhang som inte är arbetsrelaterade. Till exempel är det olämpligt att lägga upp telefonnummer och e-postadress till användarens arbete på sociala medier som till exempel Facebook och Twitter om inte tjänsten kräver det. Uppkoppling till WI-FI nätverk skall i första hand anslutas mot kända trådlösa nätverk som har skydd i form av kryptering. Användaren får inte byta SIM-kort i enheten för att använda den för privata ändamål som inte följer organisationens regelverk. Användaren ska omedelbart byta lösenord på de tjänster som användaren tillåts att koppla upp emot om den mobila enheten blivit stulen eller förlorats. Kan man inte göra detta själv tar man kontakt med IT ansvarig. Lagring av data för datorer och mobila enheter Användare är skyldiga att lagra sina dokument och filer i därför avsedd plats på SharePoint, HogiaCloud, Medlemsregister eller OneDrive. Under inga omständigheter får viktig arbetsrelaterad informationen lagras endast lokalt. Det är inte heller lämpligt att spara arbetrelaterad data i externa lagringslösningar (såsom Dropbox, Google docs eller liknande) som inte godkänts av företaget. Detta för att kunna ge sökbarhet samt garantera backup av data. Detta beror på att om en användare slutar sin anställning på förbundet eller en hårddisk går sönder så kanske inte arbetsgivaren komma åt eventuella arbetsrelaterade filer på en personligt skapat Cloud baserad lagringsmedia så som (ICloud, My Cloud osv) eller lokal hårddisk. Riksförbundet använder sig av SharePoint, HogiaCloud, Medlemsregister eller OneDrive som Cloud lagringsplattform.

5 Virus eller annat säkerhetshot Användare är skyldiga att ha Antivirus påslaget på mobila enheter / datorer samt bör byta lösenord var 90 dag. IT relaterade arbetsrutiner för verksamheten Webbmail och SharePoint Användare i vår organisation i sin helhet som är användare av riksförbundets e-post samt SharePoint relaterade tjänster skall på ett säkert sätt skydda sina användaruppgifter. När en användare avgår eller på annat sätt lämnar organisationen skall föreningarnas/användarens lösenord ändras. Ta kontakt med IT ansvarig på riksförbundet för denna åtgärd. Lagring av verksamhetsrelaterade filer Filer bör sparas digitalt i SharePoint, HogiaCloud, Medlemsregister eller OneDrive om denna tjänst finns tilgänglig. Digital samarbetsyta och delade dokument Om tillgång sådan plats finns bör all verksamhetsrelaterad dokumentation sparas på denna digitala arbetsyta. Är man osäker på denna arbetsyta kan man ta kontakt med IT ansvarig på Riksförbundet. Undantag samt hantering av eget digitalt material Egna filer som ej är verksamhetsrelaterat material kan sparas på disk eller usb. Resurser Reglerar användandet av Riksförbundets gemensamma IT-resurser såsom datorer, nätverk och tjänster. Denna policy ska garantera säkerheten samt skydda Riksförbundets rykte. Riksförbundets IT-resurser får inte användas för att på otillbörligt sätt sprida, förvara eller förmedla information i strid mot gällande lagstiftning, t.ex. hets mot folkgrupp, barnpornografibrott, olaga våldsskildring, förtal, ofredande, dataintrång eller upphovsrättsbrott. Personuppgifter Här hänvisar vi separat till Riksförbundet s GDPR policy dokument på förbundets webbplats