Godtagbart bruk av teknologipolicy

Transkript

1 Godtagbart bruk av teknologipolicy Juni SunGard. VarumärkesInformation: SunGard och SunGard logotyperna är varumärke eller registrerade varumärke för SunGard Data Systems Inc. eller dess dotterföretag i U.S. och andra länder. Alla andra varunamn är varumärke eller registrerade varumärke för deras respektive innehavare.

2 1. Översikt Informationen är integrerad i alla SunGard produkter och tjänster. SunGard ger personal med datorer, mobila enheter, åtkomst till nätverk och informationssystem, så att de kan möta företagets uppdrag, mål och syfte. SunGard förbinder sig att bibehålla integritet, tillgänglighet och konfidentialiteten i företagets information. Företaget anser att informationssäkerheten är av största vikt och är en avgörande hörnsten i sin verksamhet. Den här Acceptable Use of Technology Policy ger allmäna principer och noggranna anvisningar om lämplig och olämplig användning av teknologi. Den kräver att användare av företagets teknologi och informationstillgångar följer företagets policy och skyddar företaget mot att skadas av lagstadgade frågeställningar. All SunGard teknologi är avsedd för att stöda företagets affärer och får endast användas i begränsad omfattning för ej-företagsrelaterade ändamål. Den som bryter mot SunGard:s policy kommer att bli föremål för lämpliga disciplinära åtgärder, upp till och inklusive avbrytande av anställningen. 2. Tillämpningsområde Den här policyn gäller alla användare av företagets teknologi. Detta inkluderar anställda, konsulter och entreprenörer, som har tillgång till företagets teknologi. Företaget har noterat att det ibland finns regionala skillnader i praktiken, den här policyn representerar den uppförandestandard som förväntas av all personal över hela världen. Den här policyn gäller informationstillgångar som ägs eller leasas av företaget, samt datortillgångar inklusive PC, arbetsstationer, laptops och mobila enheter som ansluts till företagets nätverk eller befinner sig på något av företagets kontor. Eftersom teknologin kontinuerligt ändras, kommer Information Security Task Force att uppdatera den här policyn regelbundet. Om du har frågor om lämplig användning av en speciell teknologi, som inte täcks av den här policyn, skall du konsultera din chef eller Information Security. 3. Policy-redogörelse 3.1. Allmänna principer SunGard teknologin lämnas till dig för att hjälpa dig sköta dina SunGard affärer. I enlighet därmed, även om personlig användning är acceptabel skall sådan hållas ner till ett minimum, skall den så långt som är möjligt hållas separerad från affärsanvändning och skall inte påverka din möjlighet att göra ditt jobb. Du är ansvarig för att utöva ett gott omdöme avseende lämplig användning av SunGard teknologin i enlighet med företagets policy, standard och riktlinjer. SunGard teknologin får inte användas för olagliga eller förbjudna ändamål. Du är personligen ansvarig för alla åtgärder som utförs av ditt systemkonto och referenser. Överträdelse av copyright genom deltagande i aktiviteter, såsom stöld av musik, videos eller mjukvara är förbjuden Att skicka eller lägga ut konfidentiellt material, företagshemligheter eller äganderättslig information till obehöriga personer, inom eller utom företaget, är förbjudet.

3 Det är oacceptabelt att gå in på pornografiska, våldsamma, skymfande eller liknande webbsidor. Det är oacceptabelt att använda företagets teknologi för att trakassera eller skrämmas. Det är oacceptabelt att inte skydda företagets teknologi och data 3.2. Övervakning Du skall inte förvänta dig någon avskildhet när du använder företagets teknologi. Av säkerhets-, överensstämmelse- och underhållsorsaker, kan auktoriserad personal övervaka och granska PC, arbetsstationer, laptops, mobila enheter, elektroniska informationssystem och nätverkstrafik. Enheter som påverkar andra enheter eller användare på företagets nätverk kan kopplas bort utan varning. Du får inte aktivt blockera auktoriserade granskningsskanningar av Information Security. Brandväggar och andra blockeringsteknologier måste tillåta tillträde till granskningsskanningar. SunGard övervakar och dokumenterar regelbundet användningen av företagets teknologi och kan specifikt övervaka och dokumentera aktivitet och konto hos individuella användare, inklusive individuella sessioner och innehållet i individuell kommunikation utan förvarning eller föregående medgivande Sanktioner Om du bryter mot den här policyn, kan du komma ifråga för disciplinära åtgärder upp till och inklusive avbrytande av anställningen. Om din olämpliga användning av företagets teknologi dessutom orsakar skada eller förlust för SunGard, kommer SunGard att lämna in stämning mot dig enligt lagens fulla möjlighet. 4. Systemkonto Du är personligen ansvarig för säkerheten för data, konto och system under din kontroll. Alla ID, lösenord och PIN-koder måste hållas konfidentiella och får inte lämnas ut. Du får inte bryta säkerheten för företagets nätverk på något sätt, genom att försöka få obehörig tillgång till företagets teknologi eller informationstillgångar. Använda någon annan persons ID, lösenord eller PIN-kod för att komma åt företagets teknologi. Dela ditt lösenord med någon annan, inklusive din chef eller teknologipersonal. Modifiera, skada eller ta bort någon av SunGard s informationstillgångar från någon enhet eller plats (genom att ta bort media eller på annat sätt) om det inte har godkänts av din chef. På samma sätt får du inte tillåta någon annan att vidta dessa åtgärder utan lämplig auktorisering. Mixtra med företagets teknologi eller ge tredje part obehörig tillgänglighet till företagets informationstillgångar. Du är personligen ansvarig för ditt systemkonto. All förbjuden aktivitet som utförs av en tredje part på ditt uppdrag kommer att anses vara en förbjuden aktivitet utförd av dig. Kontrollera med din chef om du inte är säker på om en tredje part är auktoriserad att utföra en aktivitet. 5. Datortillgångar Du är ansvarig för att säkerställa skyddet för datortillgångar som har tilldelats dig, inklusive användningen av datakabellås och andra säkerhetsenheter. Laptops som lämnas kvar på ett företag över natten måste

4 låsas fast på ett lämpligt sätt eller placeras i en låst låda eller ett låst skåp. Lämna aldrig en laptop eller känslig data utan uppsikt utan att fysiskt låsa fast den noga. Rapportera utan dröjsmål stöld av SunGard datortillgångar till Information Security. Du skall rapportera allt missbruk av företagets datortillgångar eller någon säkerhetsöverträdelse till Information Security omedelbart. Alla PC, laptops och mobila enheter måste skyddas med en lösenordsskyddad skärmsläckare. Du måste låsa skärmen eller logga ut när du lämnar enheten utan uppsikt. Enheter som ansluter till företagets nätverk måste stämma överens med företagets policy för nätverkstillgänglighet. Stör inte företagets enhetsstyrning eller säkerhetssystemsmjukvara, inklusive, men inte begränsat till, antivirus eller backupmjukvara. SunGard har varierande rättigheter till mjukvara och information beroende på om den är utvecklad för eller licensierad för företagets datortillgångar. Dessa rätter förbjuder delning av licensierad mjukvara, andra än för de nätverksapplikationer för vilken de köptes. Stöld av mjukvara får lagreglerade följder för dig personligen, såväl som för SunGarrd och är strängt förbjudet. Endast mjukvara och material som licensierats av SunGard får placeras på företagets datortillgångar. Konsultera din chef, om du känner att SunGard skall köpa licens för en särskild mjukvara. Du skall begränsa överföring och lagring av personlig data på företagets datortillgångs, inklusive multimediafiler, såsom.jpg,.mp3 eller.mpg filer Returnera, om du avskiljs från SunGard, all känslig information i din besittning till din chef. Säkerställ, på de platser som använder en SunGard skylt och/eller bild-id, att du bär den synligt när du befinner dig på platsen. Se till så att besökare eskorteras av en auktoriserad anställd, konsult eller entreprenör, vid varje enskilt tillfälle. 6. Nätverksanvändning Du är ansvarig för säkerheten och lämplig användning av företagets nätverksresurser som befinner sig i din kontroll. Konsultera Information Technology för alla anslutningsbehov. Anslutningar till utomstående nätverk måste godkännas av Information Securitty Internettillgänglighet SunGard tillhandahåller tillgänglighet till Internet för att du skall kunna utföra företagets affärer. Begränsad tillgänglighet till Internet för personlig användning är tillåten, men får inte påverka din möjlighet att utföra ditt arbete, vara överdriven eller påverka någon annans ansvar. När du besöker en webbsida för personligt bruk, förväntas det att du använder gott omdöme och följer riktlinjerna i den här policyn. Prenumerera på ej-affärsrelaterade Internetsidor genom att använda en SunGard e- postadress. Ladda ner filer eller annat innehåll från Internet till företagets datortillgångar. Skapa länkar mellan webbsidor, inklusive en personlig webbsida eller en webbsida med vilken du kan vara ansluten och en hemsida som skapats av eller för företaget.

5 6.2. Fjärråtkomst Om du har fjärråtkomstprivilegier till SunGard's nätverk, är du ansvarig för att säkerställa att din fjärranslutning har samma säkerhetsstandard som en fast anslutning. Du måste säkerställa att laptops eller mobila enheter som tillhandahålls av SunGard och som du använder för fjärranslutning till företagets nätverk, inte samtidigt ansluts till något annat nätverk, med undantag för personliga hemmanätverk som du har direkt kontroll över. Fjärråtkomstprivilegier är endast avsedda för auktoriserade anställda. Det är inte tillåtet för familjemedlemmar eller vänner att få tillgång till företagets teknologi, inklusive allmän tillgång till Internet för fritidsanvändning. Du får aldrig lämna ut ditt ID, lösenord eller PIN-kod till någon annan, inklusive familjemedlemmarr. Alla laptops eller mobila enheter som tillhandahålls av SunGard och som du använder för fjärråtkomst till företagets nätverk, måste använda den senaste anti-virusmjukvaran som tillhandahålls av Information Security.. Implementera ej-standard fjärråtkomstlösningar till SunGard s nätverk. Ändra säkerhetskonfigurationer som lämnas av SunGard. Koppla bort någon brandvägg som har tillhandahållits av SunGard eller någon annan mjukvara som används för att förebygga säkerhetsöverträdelser. Dela SunGard fjärråtkomstteknologi med någon annan person. All fjärråtkomstteknologi är utfärdad individuellt. Använda något fjärråtkomstsystem för SunGard-affärer som inte är föremål för SunGards's reparationsförfarande förvirusskannings och operativsystem. Ansluta privata datorer eller arbetsstationer till SunGard's interna nätverk 6.3. Trådlös åtkomst Du får inte försöka implementera ditt eget nätverk eller datainfrastruktur i företagets lokaler, inklusive trådlösa åtkomstpunkter. Trådlös åtkomst är ett i sig osäkert, delat medium och är lätt att snappa upp av en tredje part. Trådlösa åtkomstpunkter måste auktoriseras av Information Security och endast SunGard personal och auktoriserade gäster tillåts att använda de trådlösa åtkomstpunkterna i företagets lokaler. 7. Elektronisk kommunikation Du måste vara känslig för tonläge, innehåll och lämplighet vid all kommunikation när du använder företagets teknologi för att utföra företagets affärer. Skicka meddelande eller gå in på webbsidor som strider mot företagets Global Business Conduct and Compliance Policy (GBCCP) eller någon annan företagspolicy. Skickar meddelande eller går in på webbsidor som är nedsättande mot individer baserat på ras, hudfärg, religion, kön, natoinellt ursprung, medborgarskap, ålder, civilstånd, handikapp, sexuell läggning eller någon annat kännetecken som skyddas genom lokala lagar. Åtkomst, avslöjande eller på något sätt använda information som inte är auktoriserad eller på annat sätt ligger utanför ditt arbetsområde. Är nedsättande om konkurrenter, deras produkter eller tjänster.

6 Ge en felaktig bild av dig själv eller tillåta andra att ge en felaktig bild av SunGard. Skapa eller distribuera kedjebrev. Välgörenhet, bidrag eller andra inte arbetsrelaterade saker, inklusive politiska anslutningar och sponsring. Använda företagsteknologi på ett sätt som ger en negativ återspegling av företaget. Skicka meddelande till stora grupper (dvs. kontorsutsänd eller divisionsutsänd kommunikation) utan godkännande från din chef. Du skall alltid förutsätta att alla e-postmeddelande som du skickar kommer att vidarebefordras från den avsedda mottagaren, ges åtkomst till eller avslöjas oavsiktligt, användas i en rättslig process eller offentliggöras på något annat sätt. Detta gäller även andra meddelande, inklusive direktmeddelande, ljud och videoinspelad kommunikation. Du skall aldrig använda ej-sungard e-postkonto (t.ex. GMail, Hotmail, Yahoo) för att utföra företagsaffärer. Du måste säkerställa att företagets ärenden aldrig förväxlas med personliga ärenden Automatisk vidarebefordring av e post Automatisk vidarebefordring av e-post utsätter företaget för många risker inklusive den potentiella förlusten av konfidentiell information eller äganderätt. Automatisk vidarebefordring till något annat externt system utan godkännande av Information Security. Att ställa in ett Out-of-Office meddelande som informerar sändaren om hur de kan nå dig på en annan e-postadress än en SunGard-adress Behålla och ta bort e postmeddelanden Standard för att behålla affärsrelaterade e-postmeddelanden är sex månader efter det datum då det sändes eller togs emot. Om du har en affärsmässig orsak att behålla ett e-postmeddelande längre än sex månader, måste du spara e-postmeddelandet i enlighet med den här policyn. Beroende på innehållet i e-postmeddelandet kan det utgöra en officiell företagsregistrering enligt definitionen i Dokumentationsregistreringspolicyn. Om e-postmeddelandet är en företagsdokumentation måste den sparas i enlighet med dokumentationsregistreringspolicyn på det sätt som är mest lämpat för dess återvinnande. GÖR: Lagra eller riv sönder utskrivna e-postmeddelande på ett säkert sätt i överensstämmelse med informationens känslighet. Arbeta med informationsteknologi för att spara arkiverade e-postmeddelanden till en säker SunGard server. Arkivera inte e-postmeddelanden på en lokal eller bärbar enhet (t.ex. USB minne).

7 Gå aktivt igenom och ta bort all e-postkommunikation, dokument och annat känsligt material som inte längre är nödvändiga för affärsverksamheten Direktmeddelande Direktmeddelande kan loggas och sparas av SunGard. GÖR: Använd samma försiktighet med vad du säger som du skulle göra i varje annan form av kommunikation Bloggar och sociala media Du måste följa företagets sociala medieriktlinjer när du publicerar någon referens till företaget, dess affärsverksamhet eller närstående företag eller någon webbsida, inklusive en personlig webbsida, med vilken du kan vara ansluten. Där en referens till SunGard, såsom i din e-postadress, arbetsadress eller arbetstelefonnummer, visas tillsammans med ditt deltagande i sociala media, måste referensen till SunGard vara en bra referens till företaget, vara av god smak och stämma överens med företagets policy. Bloggning och sociala media är en form av offentlig konversation på Internet. Internettrafik är inte anonym. Internettrafik som härstammar från företagets teknologi kan spåras tillbaka till företaget. Du måste följa företagets sociala media riktlinjer när du publicerar någon regerens till företaget, dess affärer eller närstående på någon webbsida. Som en representant till SunGard, måste du agera med integritet och ärlighet och visa professionell kompetens. Du får aldrig använda bloggar för att attackera eller smäda kollegor, kunder eller tredje part. Du måste respektera den personliga integriteten och känslorna hos andra. När du deltar i online kommunikation, kan du använda referenser eller lämna personliga detaljer för att identifiera dig som en SunGard anställd, konsult eller entreprenör. Om din blogg klargör att du arbetar för SunGard, skall det ingå en enkel och tydlig dementi, såsom: Detta är min personliga uppfattning och inte den för SunGard. I alla offentliga forum som blogginlägg, förväntas du följa Global Business Conduct and Compliance Policy (GBCCP) och alla giltiga riktlinjer, inklusive förpliktelsen att skydda konfidentiell, äganderättslig eller affärshemlighetsinformation, oavsett om den relaterar till SunGard eller dess kunder. Konsultera din chef om du är osäker på vad som kan vara konfidentiellt. Om någon från media eller press kontaktar dig om poster på en blogg eller någon annan social medieplattform som relaterar till SunGard eller en SunGardkund, måste du avvisa att kommentera och hänvisa personen till marknadsföringsteamet hos dig eller till Corporate Marketing. Om du bidrar till en blogg eller online sammanslutning som sätts upp och publiceras som stöd för en marknadsföringskampanj, gäller SunGard's riktlinjer i förhållande till relationerna till press och media och allt som är SunGard-varumärke eller identifieras med SunGard måste godkännas av Corporate Marketing. Om någon erbjder sig att betala för din blogg, kan detta utgöra en intressekonflikt och du måste konsultera din chef. GÖR: Inkludera bara sådan infomation som skulle ingå i en resumé för din SunGard anslutning.

8 Var noga med hur du presenterar dig online - använd sunt förnuft och gott omdöme. Hänvisa press eller mediekontakter till Corporate Marketing. Konsultera din chef om du erbjuds betalning för att blogga. Lämna ut konfidentiell eller känslig SunGard-information på något offentligt blogginlägg. Lämna ut konfidentiell information, såsom delar av SunGard policy eller detaljer från interna SunGard diskussioner. Lämna ut kontaktinformation om annan SunGard-personal. Att lämna information om kollegor, deras titlar, uppgifter och kontaktinformation är det samma som att lämna ut företags registerinformation, vilken anses vara konfidentiell information som tillhör SunGard. Minska din produktivitet genom att lägga tid på en personlig eller extern bloggsida. Använda en blogg för att göra nedsättande eller på annat sätt offensiva kommentarer om SunGards anställda, kunder eller tredje part.