- Jo sóc...
- Sobre HCCC
- Programes i cursos
- Admissions
- Pagament per a la universitat
- Èxit estudiantil
- Serveis de suport acadèmic
- Assessorament
- Carreres i itineraris de transferència
- Fons d’oportunitat educativa
- Experiència de primer any
- Porta d'entrada a la innovació
- graduació
- Navigate360
- Nou estudiant Orientation
- Suport personal
- La vida de l'estudiant
- Recursos per a estudiants
- Serveis a l'Estudiant
- Compromís institucional i excel·lència
- Comunitat OHS
Procediment de sol·licituds d'accés a sistemes d'informació que contenen dades sensibles
introducció
Aquest procediment designa els propietaris de dades/sistema de Hudson County Community College (HCCC). Aquestes persones supervisen l'accés als sistemes d'informació que contenen dades sensibles, com ara el sistema ERP de col·lega. La supervisió és necessària per protegir i preservar la confidencialitat, la integritat i la disponibilitat de les dades d'HCCC i per complir amb els estàndards i les regulacions de tecnologia de la informació aplicables a HCCC.
Els propietaris de sistemes/dades designats per als sistemes d'informació del Col·legi comunitari del comtat de Hudson que continguin dades sensibles tindran l'autoritat per aprovar l'accés de persones a aquests sistemes.
Designació dels propietaris del sistema/dades
Els següents membres del personal executiu estan designats com a propietaris de sistemes/dades per als sistemes d'informació que contenen dades sensibles.
Sistema ERP de col·lega
Mòdul d'estudiants
Vicerectora d'Afers Estudiants i Matrícula
Mòdul de Finances de l'Estudiant
Vicepresident d'Empresa i Finances/CFO
Financial Aid Mòduls
Degà associat de Financial Aid
Mòdul de Recursos Humans
Vicerectorat de Recursos Humans
Sistema d'imatge de documents
Serveis de matrícula, admissions i documents d'assessorament
Vicerectora d'Afers Estudiants i Matrícula
Estudiant Financial Aid documents
Degà associat de Financial Aid
documents financers
Vicepresident d'Empresa i Finances/CFO
Sol·licituds d'accés a sistemes d'informació que contenen dades sensibles
Les sol·licituds d'accés a sistemes d'informació que continguin dades sensibles s'han d'atorgar amb el "privilegi mínim", és a dir, l'accés només a la informació i els sistemes necessaris per dur a terme les tasques laborals habituals de l'individu.
Els membres del personal executiu designats com a propietaris de sistemes/dades o gestors designats en àrees funcionals han de revisar les sol·licituds d'accés a sistemes d'informació que continguin dades sensibles dels membres del personal sota la seva autoritat administrativa. Validaran que els usuaris tinguin accés amb un "privilegi mínim" només als privilegis necessaris per dur a terme les seves tasques laborals habituals. Aprovaran les sol·licituds enviant un formulari de sol·licitud d'accés al sistema situat al portal. Si l'accés no està justificat, la sol·licitud serà denegada.
Supressió de l'accés als sistemes d'informació que contenen dades sensibles
Els membres del personal executiu s'han d'assegurar que els supervisors notifiquen ràpidament als Serveis de Tecnologia de la Informació (ITS) quan ja no es requereix l'accés d'un usuari a un sistema d'informació i quan l'accés d'un usuari s'ha de modificar a causa d'un canvi en les funcions bàsiques de l'empleat.
ITS es notificarà immediatament mitjançant una trucada telefònica, seguida d'un correu electrònic al director d'informació (CIO), en cas de cessament d'un empleat de superusuari o en cas de baixa involuntària d'un empleat. Les baixes rutinàries, els trasllats a un altre departament universitari o els canvis de funcions s'han de presentar en un termini de cinc dies hàbils mitjançant el formulari de sol·licitud d'accés al sistema que es troba al portal.
Revisió de l'accés als sistemes d'informació que contenen dades sensibles
ITS ha de realitzar una revisió anual de tots els comptes d'usuari dels sistemes informàtics sensibles per avaluar la necessitat continuada dels comptes i el nivell d'accés associat.
Responsabilitats
El CIO tindrà la responsabilitat general de desenvolupar i mantenir els procediments tècnics coherents amb aquest procediment, i ha de complir amb els estàndards aplicables de l'Hudson County Community College.
L'Apèndix A descriu la ubicació del formulari per sol·licitar accés als sistemes d'informació de la universitat.
Definicions
dades - inclou qualsevol informació dins de l'àmbit de l'HCCC, incloses les dades de registre d'estudiants, dades de personal, dades financeres (pressupost i nòmines), dades de la vida estudiantil, dades administratives departamentals, fitxers legals, dades d'investigació institucional, dades de propietat i totes les altres dades que pertanyen o donen suport. l'administració del Col·legi.
Sistema d'informació - Comprèn els components i operacions totals d'un procés de manteniment de registres, inclosa la informació recollida o gestionada mitjançant xarxes informàtiques i Internet, ja sigui automatitzada o manual, que conté informació personal i el nom, número personal o altres dades identificatives d'un subjecte de dades.
Dades sensibles - Inclou qualsevol informació que pugui afectar negativament els interessos del Col·legi, la realització dels programes de l'agència o la privadesa a la qual tenen dret les persones si es comprometen la confidencialitat, la integritat o la disponibilitat. Les dades es classifiquen com a sensibles si el compromís d'aquestes dades produeix un efecte advers material i significatiu en els interessos del Col·legi, la incapacitat de l'agència afectada per dur a terme els seus negocis, l'incompliment de les expectatives de privadesa o la llei obliga a mantenir la confidencialitat.
Superusuari – és un empleat que té un panell d'inscripció o un accés privilegiat elevat; per exemple, un administrador de seguretat.
referències
- Llei de Privadesa i Drets Educatius de la Família (FERPA) (20 USC § 1232g; 34 CFR Part 99)
- Llei de modernització de serveis financers (Llei Gramm-Leach-Bliley) (15 USC § 6801 i següents)
- Llei de portabilitat i responsabilitat de l'assegurança mèdica (HIPAA) (Llei pública 104-191)
Revisar la periodicitat i la responsabilitat
El CIO revisarà aquest procediment anualment i, si cal, recomanarà revisions.
ANNEX "A"
Formularis de sol·licitud d'accés al sistema:
Accés de companys
https://myhudson.hccc.edu/ellucian
Sol·licitud de creació de compte o sol·licitud de desactivació
Aprovat pel Consell de Ministres: juliol de 2021
Política de la Junta relacionada: ITS
Tornar a Policies and Procedures