Documento 00000 QUN 005
Transcript
Documento 00000 QUN 005
Documento 00000 QUN 005 Rev. Pag. Oggetto Istruzione GESTIONE DEL SISTEMA INFORMATIVO RGQ DT PRS 5 05.05.2015 REVISIONE PER MODIFICHE ARCHIVIAZIONE 4 20.05.2013 REVISIONE PER RIORGANIZZAZIONE INTERNA E.MINELLI M. TRAVERSINI V.F. FILIPPETTI 3 09.12.2009 REVISIONE PER ADEMPIMENTI GARANTE E.MINELLI M. TRAVERSINI V.F. FILIPPETTI 2 30.03.2007 MODIFICHE GESTIONE E-MAIL E INTERNET E.MINELLI M. TRAVERSINI V.F. FILIPPETTI 1 15.12.2004 REVISIONE PER ADEMPIMENTI CODICE PRIVACY E.MINELLI M. TRAVERSINI V.F. FILIPPETTI 0 14.04.2003 EMISSIONE E.MINELLI M. TRAVERSINI V.F. FILIPPETTI Redatto Approvato Autorizzato Rev. Data Descrizione Modifica 5 1 di 14 Documento 00000 QUN 005 Rev. Pag. 1. 2 di 5 14 SOMMARIO 1. 2. 3. 4. 5. 6. 7. 8. SOMMARIO ............................................................................................................................ 2 REGISTRAZIONE DELLE MODIFICHE ................................................................................. 3 SCOPO ................................................................................................................................... 4 APPLICABILITÀ ...................................................................................................................... 4 RESPONSABILITÀ ................................................................................................................. 4 DOCUMENTI APPLICATIVI ................................................................................................... 5 SISTEMA INFORMATIVO ...................................................................................................... 5 SISTEMA INFORMATIVO CARTACEO ................................................................................. 5 8.1 ARCHIVIAZIONE ................................................................................................................................ 6 8.1.1 Archivio "Vivo / Storico" ..................................................................................................... 6 8.1.2 Modalità di archiviazione ................................................................................................... 6 8.2 ISTRUZIONI PER LA SICUREZZA E RISERVATEZZA DEI DOCUMENTI CARTACEI ............................................. 6 9. SISTEMA INFORMATIVO ELETTRONICO ........................................................................... 7 9.1 9.2 9.3 9.4 9.5 9.6 9.7 ORGANIZZAZIONE DEI DATI ................................................................................................................ 7 MODALITÀ DI ACCESSO AI DATI DEL SERVER......................................................................................... 8 ISTRUZIONI PER LA SICUREZZA E RISERVATEZZA DEI DATI INFORMATICI .................................................... 9 ISTRUZIONI PER L’USO DELLA POSTA ELETTRONICA E DI INTERNET........................................................ 10 GESTIONE DATI DI COMMESSA.......................................................................................................... 10 SICUREZZA DEI DATI ....................................................................................................................... 13 ASSISTENZA HW-SW .................................................................................................................... 14 Documento 00000 QUN 005 Rev. Pag. 2. 3 di 5 14 REGISTRAZIONE DELLE MODIFICHE Revisione 0 del 14 aprile 2003 ....................................... prima emissione dell’Istruzione. Revisione 1 del 15 dicembre 2004 ............................ seconda emissione dell’Istruzione. Revisione completa dell’Istruzione a seguito degli adempimenti del Decreto Legislativo 30 giugno 2003 n. 196 “Codice in materia di protezione dei dati personali” e successive modificazioni e integrazioni. (Revisioni non visibili proprio perché si tratta di modifiche sostanziali alla struttura e ai contenuti). Revisione 2 del 30 marzo 2007....................................... terza emissione dell’Istruzione. Introduzione del paragrafo 9.4 relativo alle istruzioni per l’utilizzo della posta elettronica e di Internet in seguito all’emissione delle Linee Guida del Garante della Privacy del 1 marzo 2007. Revisione 3 del 9 dicembre 2009 .................................. quarta emissione dell’Istruzione. Introduzione della figura dell’Amministratore di Sistema sia interno che esterno al paragrafo 9.7 e del relativo elenco. Revisione 4 del 20 maggio 2013 ................................... quinta emissione dell’Istruzione. Revisione generale in seguito alle modifiche dell’assetto organizzativo della società. Revisione 5 del 20 aprile 1015 ...................................... sesta emissione dell’Istruzione. Revisione in seguito a modifiche dell’archiviazione informatizzata delle cartelle di commesse Documento 00000 QUN 005 Rev. Pag. 3. 4 di 5 14 SCOPO Scopo della presente istruzione è quello di definire le modalità di gestione del sistema informativo all’interno di Cooprogetti, in conformità al Decreto Legislativo 30 giugno 2003 n. 196 “Codice in materia di protezione dei dati personali” (di seguito denominato anche Codice Privacy) e successive modificazioni ed integrazioni. Per tutto quello non riportato in questo documento, si fa riferimento al Documento Programmatico sulla Sicurezza e alla normativa vigente. 4. APPLICABILITÀ Il sistema informativo gestito secondo la presente istruzione si applica a tutti i documenti del Sistema Qualità e di commessa prodotti da Cooprogetti sia in formato elettronico che cartacei compresi tutti i documenti ricevuti dai Clienti o dai Fornitori come dati di ingresso per l’attività di progettazione e di svolgimento del lavoro. Inoltre, il sistema informativo gestisce anche i dati relativi alla gestione amministrativa della società. 5. RESPONSABILITÀ I livelli di responsabilità sono precisati nella matrice che di seguito si riporta: ATTIVITÀ TIT RSI RP AMS INC ISTRUZIONI AGLI INCARICATI GESTIONE DATI PERSONALI ORGANIZZAZIONE CARTELLE DATI ASSEGNAZIONE NOME UTENTE E PASSWORD CUSTODIA E MODIFICA PASSWORD APERTURA CARTELLA DI COMMESSA (*) ASSEGNAZIONE DIRITTI E PERMESSI (*) PERSONALIZZAZIONE CARTELLA DI COMMESSA SEGNALAZIONE DIRITTI NUOVI UTENTI RESPONSABILITÀ SICUREZZA DATI GESTIONE COPIE DATI ASSISTENZA HW -SW (*) GESTIONE ACCOUNT E-MAIL (*) dove: TIT: Titolare del Trattamento dei dati; RSI: Responsabile Servizio Informatico; RP: Responsabile di Progetto; AMS: Amministratori di Sistema; INC: Incaricati al trattamento dei dati; (*) : per parere di interfaccia Documento 00000 QUN 005 Rev. Pag. 6. 5 di 5 14 DOCUMENTI APPLICATIVI Si elencano i documenti applicativi individuati che sono allegati alla presente procedura con la numerazione e lo stato di revisione qui di seguito specificati: 7. MODELLO DENOMINAZIONE 00000 QNN 048 Utenti e Gruppi di Accesso al Server 00000 QNN 049 Profili di Accesso al Server 00000 QNN 050 Processi di Sicurezza 00000 QNN 057 Elenco Amministratori di Sistema SISTEMA INFORMATIVO Il Sistema Informativo di Cooprogetti si compone di due macro-sezioni: sistema cartaceo sistema informatico 8. SISTEMA INFORMATIVO CARTACEO Il sistema informativo cartaceo di Cooprogetti è organizzato in diversi archivi dedicati ai vari tipi di documenti presenti in azienda: archivio dei documenti di commessa: i documenti di commessa vengono raccolti in una o più cartelle contrassegnate dal codice di commessa conservati nell’archivio una volta che la commessa è stata dichiarata chiusa; archivio elaborati grafici: in questo archivio viene conservata copia degli elaborati grafici di grandi dimensioni in tubi contraddistinti dal codice di commessa; archivio amministrativo: questo archivio ospita le pratiche e gli schedari relativi ai clienti, ai fornitori ed in generale alle attività economiche dell’azienda, le pratiche e gli schedari relativi ai procedimenti di natura amministrativa e fiscale in genere e le pratiche e gli schedari relativi ai dipendenti; questi ultimi possono contenere anche dati sensibili; archivio gare: archivio in cui si raccolgono le pratiche relative all’espletamento di gare e che contiene schedari e curricula relativi ai dipendenti, ai consulenti e fornitori di servizi, oltre che delle stazioni appaltanti; archivio documenti Sistema Qualità: archivio che conserva gli originali della documentazione del Sistema Qualità di Cooprogetti e le registrazioni del Sistema stesso. La localizzazione degli archivi e altre informazioni sono rappresentati nella pianta riportata nell’Allegato 01 alla presente Istruzione. Documento 00000 QUN 005 Rev. Pag. 8.1 6 di 5 14 ARCHIVIAZIONE La Cooprogetti predispone un archivio cartaceo di tutti i documenti prodotti (documenti del Sistema Qualità e documenti tecnici di commessa). Il criterio di archiviazione della documentazione è di seguito specificato: le Procedure, le Specifiche e le Istruzioni del Sistema Qualità e la documentazione tecnica di Area sono archiviati a cura del Responsabile Gestione Qualità per tipologia; la documentazione tecnica relativa ad ogni commessa è archiviata unitamente a cura del Responsabile di Progetto. 8.1.1 Archivio "Vivo / Storico" Tutti i documenti attivi e i documenti facenti parte delle commesse aperte e chiuse costituiscono l’archivio “vivo”. Tutti i documenti superati del Sistema Qualità e i documenti di registrazioni della Qualità (con esclusioni di quelli contenuti nelle cartelle di commessa) entrano a far parte dell’archivio “storico” organizzato per tipologia di documento. I documenti rimangono nell'archivio "storico" per un periodo di dieci anni a partire dalla data in cui vi entrano. 8.1.2 Modalità di archiviazione Il Responsabile dell'archiviazione, ricevuto l'originale del documento, dopo aver effettuato la distribuzione delle copie ai destinatari provvede all'archiviazione dell’originale secondo i criteri sopracitati ed a trasferire eventuali documenti superati nell’Archivio storico. Il Responsabile dell'archiviazione ogni anno provvede ad eliminare tutti i documenti che hanno stazionato dieci anni nell'archivio "storico". 8.2 ISTRUZIONI PER LA SICUREZZA E RISERVATEZZA DEI DOCUMENTI CARTACEI In questo paragrafo vengono elencate le misure di sicurezza a cui tutti gli incaricati del trattamento dati di Cooprogetti devono attenersi per assicurare la sicurezza e la riservatezza dei dati trattati per motivi di lavoro. Il Titolare del Trattamento dei dati provvede a consegnare a ciascun Incaricato la chiave dei locali in cui si svolge il lavoro e permette l’accesso agli archivi dove sono conservati i documenti e i dati che l’incaricato deve utilizzare per lavoro. Gli Incaricati sono autorizzati a prelevare dagli archivi i soli atti e documenti che vengono loro affidati per lo svolgimento delle mansioni lavorative; essi sono tenuti: a custodire in modo appropriato i documenti contenenti dati personali, loro affidati per lo svolgimento delle mansioni lavorative; a provvedere al controllo ed alla custodia in modo tale che ai dati non possano accedere persone prive di autorizzazione; Documento 00000 QUN 005 Rev. Pag. 7 di 5 14 a restituire all’archivio, al termine del trattamento, i documenti non più necessari per lo svolgimento delle proprie mansioni lavorative; in caso di allontanamento anche temporaneo dal luogo di lavoro, a non lasciare incustoditi i documenti utilizzati per il lavoro per preservare la loro sicurezza e la riservatezza dei dati contenuti; a non diffondere e/o comunicare a terzi copie di documenti contenenti dati personali senza l’autorizzazione esplicita dell’interessato e/o del Titolare. In caso di accesso ai locali e agli archivi al di fuori dell’orario di lavoro, gli Incaricati sono tenuti, al termine dell’utilizzo, a chiudere l’accesso principale agli uffici e locali in cui vengono conservati documenti. Le persone estranee all’attività lavorativa possono accedere liberamente ad alcune zone per il pubblico (reception, sala riunioni, sala assemblee, ecc.); in tutte le altre zone tali persone devono essere accompagnate da personale interno alla società. Gli Incaricati sono tenuti a non lasciare incustoditi documenti contenenti dati nelle zone di libero accesso del pubblico. Gli Incaricati dal Titolare al Trattamento dei dati sono tenuti a custodire i documenti loro affidati in modo appropriato durante lo svolgimento delle mansioni lavorative. I documenti errati o non più utilizzati che contengono dati personali, prima di essere cestinati, devono essere trattati con modalità tali che impediscano in seguito la lettura dei dati contenuti. 9. SISTEMA INFORMATIVO ELETTRONICO La Cooprogetti si è dotata di un Servizio Informatico per la gestione delle apparecchiature hardware, della rete informatica interna e del software utilizzato, oltre che del sistema informativo elettronico. Il Servizio Informatico può avvalersi di una struttura esterna per la consulenza e le attività di assistenza tecnica hardware e software. La rete informatica interna è organizzata in modo tale da permettere agli utenti di Cooprogetti di accedere alle informazioni autonomamente dalla propria postazione di lavoro, garantendo la sicurezza e la riservatezza dei dati acquisiti e di quelli prodotti. Inoltre, l’organizzazione dei dati è tale da permettere la rintracciabilità degli stessi anche da parte di utenti diversi da quelli che vi hanno lavorato. 9.1 ORGANIZZAZIONE DEI DATI Il sistema informativo di Cooprogetti si avvale della rete informatica interna costituita da un sistema di server (da ora in poi denominato anche server) che funge da magazzino dati e dalle postazioni singole degli utenti che sono collegate al sistema stesso e tra di loro. I dati contenuti nel server sono organizzati in cartelle condivise in modo tale da essere accessibili agli utenti dalle proprie postazioni di lavoro. In particolare le cartelle che contengono i dati di commessa sono: Documento 00000 QUN 005 Rev. Pag. 8 di 5 14 ATTIVE: contiene le cartelle di commessa in lavorazione dal 1987 al 1999 divise per anno; ATTIVE1: contiene le cartelle di commessa in lavorazione dal 2000 al 2011 divise per anno e tutte le cartelle di commessa dal 2012 sia in lavorazione che chiuse; le cartelle chiuse sono identificate con una icona raffigurante un lucchetto; CHIUSE: contiene le cartelle di commessa chiuse dal 1987 al 2011 divise per anno. Altre cartelle sono disponibili per la libreria comune interna di moduli, disegni e immagini, per la gestione amministrativa (fatture, protocollo, fax), per i documenti di gara, per i documenti e le registrazioni del Sistema Qualità, ecc. La responsabilità della gestione del server è a cura del Responsabile del Servizio Informatico. 9.2 MODALITÀ DI ACCESSO AI DATI DEL SERVER L’accesso ai dati del server avviene tramite un sistema di autenticazione informatica di seguito descritto: il Responsabile del Servizio Informatico assegna ad ogni utente di Cooprogetti (incaricato al trattamento dati ai sensi del Codice Privacy) un nome utente e una password temporanea; l’incaricato, al primo accesso, crea una nuova password (complessa) e provvede ad elaborarla e a modificarla periodicamente; l’incaricato, da qualsiasi postazione collegata alla rete informatica interna, digitando il proprio nome utente e la relativa password, accede ai dati del server; il Responsabile del Servizio Informatico assegna ai vari incaricati, a seconda della funzione ricoperta e delle responsabilità, i permessi di accesso alle varie cartelle e/o dati del server secondo vari livelli: nessun accesso: l’utente non ha accesso ai dati e non può visualizzare il contenuto delle cartelle; scrittura: l’utente può creare dei file; visualizzazione cartella: l’utente può soltanto visualizzare il contenuto della cartella; lettura ed esecuzione: l’utente può accedere alla cartella, visualizzarne il contenuto, copiare i file, aprirli in sola lettura, ma non modificare né creare né cancellare file; modifica: l’utente può fare tutte le operazioni di cui sopra e, in più, può modificare, creare e cancellare file e cartelle; controllo completo: l’utente può anche assegnare diritti e permessi di accesso per gli altri utenti. Il Responsabile del Servizio Informatico redige l’elenco degli utenti e dei gruppi di accesso al server secondo il modello 00000 QNN 048 e i profili di accesso alle cartelle sulla base del modello 00000 QNN 049; entrambi questi documenti vengono approvati dal Titolare al Trattamento e autorizzati dal Presidente. Documento 00000 QUN 005 Rev. Pag. 9 di 5 14 Gli addetti al Servizio Informatico hanno il compito di assegnare diritti e permessi per l’accesso a cartelle e/o file da parte degli utenti secondo le indicazioni riportate nei documenti citati, allegati alla presente Istruzione. Una volta che il Responsabile di Progetto dichiara chiusa la commessa, alla relativa cartella su supporto informatico vengono assegnati permessi di sola lettura per tutti gli utenti, eliminando ogni possibilità di modifica dei documenti ivi contenuti. 9.3 ISTRUZIONI PER LA SICUREZZA E RISERVATEZZA DEI DATI INFORMATICI Gli Incaricati che, tramite il sistema di autenticazione informatica, ricevono la possibilità di accedere ai dati informatici custoditi da Cooprogetti sono tenuti: a elaborare in modo appropriato la password (almeno 8 caratteri alfanumerici con lettere maiuscole e minuscole e almeno 2 caratteri di tipo numerico senza contenere riferimenti facilmente riconducibili all’interessato); a conservare la segretezza sulla stessa, nonché sulle altre componenti riservate della credenziale di autenticazione (username), attribuite dal Responsabile del Servizio Informatico; a modificare la password immediatamente, non appena viene consegnata loro da chi amministra il sistema, e, successivamente, almeno ogni sei mesi; a non lasciare incustodito e accessibile lo strumento elettronico, durante una sessione di trattamento, neppure in ipotesi di breve assenza, attivando opportune funzionalità di blocco temporaneo della stazione di lavoro; in caso di assenza prolungata (ad esempio, pausa pranzo) è necessario anche chiudere i file sui quali si sta lavorando; a salvare tutti i dati e i documenti utilizzati durante lo svolgimento delle mansioni lavorative sulle apposite cartelle del server e non sul disco fisso del proprio PC o su supporti asportabili; a non diffondere e/o comunicare dati e documenti contenuti nel server a soggetti terzi in nessuna forma (stampa su carta, supporti informatici rimuovibili, ecc.) senza l’esplicita autorizzazione del Titolare al trattamento dei dati; a custodire i supporti rimuovibili contenenti dati personali utilizzati durante lo svolgimento del lavoro in maniera appropriata ad evitare accessi indesiderati (compresi furti); al termine del loro utilizzo, a cancellare i dati contenuti nei supporti rimuovibili con metodi appropriati (dalla formattazione fino alla distruzione fisica dei supporti) prima di cestinarli; ad utilizzare correttamente e a non manomettere il software di protezione dai virus di cui la Società è dotata; a non introdurre in azienda programmi, file, archivi, supporti magnetici e qualsiasi copia non autorizzata di programmi privi delle relative licenze d'uso, anche se a titolo gratuito. Per qualsiasi iniziativa in questo senso è fatto obbligo di interpellare il Responsabile del Trattamento. Documento 00000 QUN 005 Rev. Pag. 9.4 10 di 5 14 ISTRUZIONI PER L’USO DELLA POSTA ELETTRONICA E DI INTERNET Per lo svolgimento delle proprie mansioni, gli Incaricati verranno inoltre autorizzati ad utilizzare Internet e la posta elettronica, dotando ciascuno di opportune chiavi di accesso strettamente individuali. Gli Incaricati sono tenuti ad utilizzare tali strumenti esclusivamente per ragioni legate alla propria attività lavorativa. In adempimento alle “Linee Guida per posta elettronica e Internet” del Garante della Privacy pubblicate con Deliberazione n. 13 del 1 marzo 2007, vengono di seguito descritte le modalità di utilizzo della posta elettronica e di Internet disposte dal Titolare del Trattamento dati. Per quanto riguarda l’accesso ad Internet, ogni utente può accedere dalla propria postazione con il proprio nome utente e password; l’accesso è però limitato tramite un filtro che seleziona il tipo di servizi ammessi e, collegato ad una black list continuamente aggiornata, blocca categorie di siti considerati non pertinenti alla attività lavorativa. Il Responsabile del Servizio Informatico può in ogni momento, dietro specifica richiesta degli utenti, con l’interfaccia tecnica dei consulenti esperti in sicurezza e con l’approvazione del Titolare, sbloccare eventuali siti che il firewall blocca erroneamente; dietro richiesta del Titolare può inoltrare bloccare l’accesso a siti specifici ritenuti non utili all’attività lavorativa. Il personale di Cooprogetti è dotato di account personali di posta elettronica, oltre che in alcuni casi di account condivisi tra più lavoratori per funzioni comuni; il Titolare del Trattamento Dati, inoltre, permette agli utenti l’accesso via web agli indirizzi di posta elettronica privati. In caso di assenza prolungata di un utente dal luogo di lavoro, l’azienda ha messo a disposizione lo strumento della webmail aziendale, grazie al quale qualsiasi utente può consultare la propria posta elettronica da un computer collegato ad Internet tramite il sito http://webmail.cooprogetti.it e digitando il proprio account e password. In caso di assenza prolungata e di improrogabili necessità legate all'attività lavorativa, è fatto obbligo all’utente di inoltrare al Titolare o ad altro dipendente con le stesse mansioni i messaggi di posta ritenuti rilevanti per l’attività lavorativa; in caso di impossibilità a farlo personalmente, l’utente è tenuto a delegare un altro lavoratore fiduciario a svolgere tale compito in sua vece. Come previsto dalle Linee Guide citate, il Titolare si riserva il diritto di consultare la posta elettronica o di controllare la navigazione Internet dei dipendenti in casi eccezionali, nel rispetto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali. 9.5 GESTIONE DATI DI COMMESSA Ogni volta che un Responsabile di Area apre una nuova commessa, il Responsabile del Servizio Informatico apre una nuova cartella, denominandola con il codice della commessa, sul server dati sotto la cartella principale Attive1 e nella sottocartella relativa all’anno di apertura. Documento 00000 QUN 005 Rev. Pag. 11 di 5 14 9.5.1 Cartella di commessa La procedura di seguito descritta è valida per le tutte commesse tranne che per quelle relative alla Verifica della Progettazione ai fini della Validazione per la quale si rimanda alla Procedura 00000 QUN 009. La cartella di commessa è costituita da una cartella principale rinominata con il codice della commessa costituito da 5 numeri di cui i primi due rappresentano l’anno di apertura della commessa e gli altri 3 sono progressivi. La prima sottocartella contiene la documentazione relativa alla Gestione Amministrativa della Commessa. In questa cartella, divisa a sua volta in sottocartelle, vanno archiviati i documenti amministrativi quali preventivi, conferme d’ordine, delibere o determine di affidamento, contratti, fatture in uscita e fatture in entrata, contratti con fornitori e tutte le modifiche/revisioni della documentazione citata; la corrispondenza in ingresso e in uscita: lettere di protocollo, stampe in pdf di mail e PEC (di cui una copia deve comunque essere archiviata sotto il disco S:\Amminis); nella cartella DocQualità devono essere inseriti tutti la documentazione prevista dal SQ: Piano delle Attività e Risorse, programmazione, Verbali di Riunione, Riesami, Verifiche e Validazioni, ecc. La cartella 01 è relativa al livello di progettazione/studio/incarico: ad esempio Preliminare / Definitivo / Esecutivo in caso di progettazione, Quadro Programmatico / Progettuale / Ambientale in caso di VIA, ecc. La scritta LivelloProgettazione va sostituita con la giusta denominazione. Nella sottocartella MatOrigine viene archiviata tutta la documentazione fornita dal Committente per svolgere il lavoro insieme al modello “Indice dei Documenti Forniti dal Cliente”; se la documentazione viene consegnata in diversi momenti, è bene separare le ricezioni in cartelle con la data. La cartella Produzione è quella dove viene conservato il “lavoro” vero e proprio. In questa cartella vengono conservate le varie revisioni dell’Elenco Elaborati e Lista di Distribuzione; l’elenco elaborati deve essere costruito con la stessa architettura delle cartelle informatizzate. La suddivisione della cartella Produzione è funzionale alla complessità della commessa: nella commesse semplici con pochi elaborati, questi possono essere archiviati all’interno della cartella produzione o essere divisi in Relazioni, Elaborati Grafici, Computi; nelle commesse complesse la suddivisione può essere fatta per settore (Architettonico, Impianti, Strutturale, ecc.), per opera (Edifico A, B oppure Opera 1, 2 oppure Impianto A, B, ecc.) oppure per livello dell’opera (Piano Terra, Piano Primo, Secondo, ecc.). Nella cartella Minute possono essere inseriti file di lavoro, stralci di relazioni, parti di documenti di pianificazione e/o di normativa, file per calcoli che poi servono alla progettazione, ecc. L’altro livello Superati serve a conservare le varie versioni degli elaborati in progress (cioè non definitivi); alla fine di ogni giornata di lavoro o di sezioni particolari o di ipotesi progettuali che vengono cambiate è possibile salvare in questa cartella i file precedenti prima di modificarli, facendo attenzione a rinominarli aggiungendo alla fine il suffisso: _p01, _p02, ecc. (dove p sta ad indicare che la versione è in progress). Nella cartella Xrif devono essere archiviate tutte le immagini ed i file che poi devono essere caricati sui disegni di AutoCAD; tutti i collegamenti degli xrif devono essere fatti selezionando come "Tipo di percorso" l'opzione "Percorso relativo" e non “Percorso assoluto” per mantenere i riferimenti nel disegno anche se esso venisse spostato. La cartella Consegne deve essere utilizzata per archiviare i documenti effettivamente consegnati, inserendoli in apposite cartelle rinominate con la data e l’oggetto della consegna (in breve); tutti i file consegnati devono essere rinominati con il numero della revisione secondo il SQ: la prima emissione è la Rev00, una modifica successiva è la Rev01 e così via. Il suffisso da usare è appunto _Rev00, _Rev01 per distinguere le revisioni dalle versioni in progress del documento. I file qui inseriti non devono essere Documento 00000 QUN 005 Rev. Pag. 12 di 5 14 spostati da Produzione, ma riportati in copia ed archiviati sia come editabili che non editabili (e-transfer, pdf, ecc.) per un’eventuale ristampa veloce. Nel livello DocApprovazione viene archiviata la documentazione relativa all’approvazione del progetto, eventuali autorizzazioni ottenute (Permesso di Costruire, Autorizzazione Unica Ambientale, Autorizzazione Integrata Ambientale, parere di VIA, ecc.). La cartella Scambio deve essere utilizzata per conservare la documentazione sia in ingresso che in uscita scambiata con partner e collaboratori. La documentazione in ingresso ed in uscita va inserita in una sottocartella con la data, l’indicazione IN o OUT e il soggetto dello scambio. Per un livello successivo di progettazione/studio/incarico si apre la cartella 02LivelloProgettazione con gli stessi criteri riportati sopra. Di seguito si riporta uno schema dell’albero della cartella di commessa: AAnnn 00-GestioneComm 00a-DocAmministrativa 00b-Corrispondenza 00c-DocQualità 01-LivelloProgettazione 01a-MatOrigine 01b-Produzione 01b1-ElencoElaborati 01b2-Architettonico/EdificioA/Livello1 01b21-Minute 01b22-Superati 01b3-Strutturale/EdificioB/Livello2 01b31-Minute 01b32- Superati ….. Xrif 01c-Consegne 01c1-aammgg_oggetto consegna 01c11-Editabili 01c22-NonEditabili 01d-DocApprovazione ….. 01z-Scambio 02-LivelloProgettazione ….. La struttura della cartella è flessibile e può essere personalizzata per commesse particolari, tenendo presente due regole fondamentali: non stravolgere la filosofia dell’albero di commessa cercando di adattare la commessa il più possibile all’albero proposto; il modello proposto ha lo scopo di rendere la cartella di commessa utilizzabile da tutti, assicurando al massimo la rintracciabilità dei documenti. Documento 00000 QUN 005 Rev. Pag. 13 di 5 14 9.5.2 Diritti di modifica dei documenti Il Responsabile del Servizio Informatico assegna alla cartella di commessa aperta i diritti di modifica agli utenti che fanno parte del gruppo di lavoro dell’area di competenza, e i diritti di sola lettura a tutti gli altri utenti. Se, durante lo svolgimento del lavoro, si rendesse necessario il lavoro nella commessa di altri utenti, il Responsabile di Progetto fa richiesta al Responsabile del Servizio Informatico di assegnare anche a questi utenti i diritti di modifica. Quando il lavoro sulla commessa è terminato, dopo accurate operazioni di pulizia di file inutili e/o revisioni superate, il Responsabile di Progetto segnala la chiusura della commessa al Responsabile del Servizio Informatico che provvede a trattare la commessa come descritto al paragrafo 9.1. 9.6 SICUREZZA DEI DATI Il Servizio Informatico ha implementato un sistema ridondante per garantire la sicurezza dei dati per quanto riguarda la rete Intranet che la rete Internet. Relativamente alla intranet è prevista una protezione contro eventuali rotture hardware, cancellazioni involontarie di dati, virus, scariche elettriche con danneggiamenti di apparecchi in linea e altre situazioni che possono danneggiare e/o distruggere l’archivio elettronico dei dati. La protezione per la rete Internet prevede la protezione contro intrusioni dall’esterno mediante un sistema firewall. Il server dati principale è affiancato da un server dati secondario, configurato come il primo, che viene costantemente allineato al principale sia nel sistema operativo che nelle configurazioni e nei dati. Nel caso di indisponibilità del server principale, il server secondario entra in funzione per permettere agli utenti di lavorare mentre viene sistemato il guasto. Il Responsabile del Servizio Informatico redige un documento, allegato alla presente Istruzione, sulla base del modello 00000 QNN 050 che descrive i processi di sicurezza (backup, antivirus e accessori) riportandone il nome, gli orari di attivazione, le modalità e le tipologie, i destinatari dei processi, l’ubicazione dei supporti e lo strumento con il quale vengono effettuati. Tale documento viene approvato dal Titolare del Trattamento e autorizzato dal Presidente. Per evitare che interruzioni di corrente provochino danni ai dati e alle copie, sia la sala server che le singole postazioni di lavoro sono dotate di gruppi di continuità che garantiscono tempi di funzionamento adeguati al salvataggio dei dati senza subire danneggiamenti. In caso di rottamazione di PC e altro hardware contenente dati, prima della consegna dello stesso materiale elettronico obsoleto alle ditte specializzate ed autorizzate per lo smaltimento, i dischi fissi e i supporti contenenti dati vengono danneggiati fisicamente nel loro funzionamento meccanico per evitare la lettura di dati da parte di estranei. Documento 00000 QUN 005 Rev. Pag. 9.7 14 di 5 14 ASSISTENZA HW-SW Vista l’importanza che il sistema informatico aziendale ricopre per il lavoro e per la gestione del sistema informativo, Il Titolare nomina il Responsabile del Servizio Informatico cui è conferito il compito di sovrintendere alle risorse del sistema informatico e di consentirne l’utilizzazione. Il Servizio Informatico ha organizzato un sistema di assistenza hardware e software, con l’ausilio eventuale di società esterne specializzate, che permette di intervenire in tempi brevi per la rimozione di eventuali guasti e/o disservizi, sia attivando attrezzature di emergenza, sia ripristinando i dati dalle copie, sia predisponendo sistemi di stampa ridondanti, in modo da garantire agli utenti una continuità di lavoro anche in situazioni di emergenza. Il Servizio Informatico, inoltre, effettua una manutenzione continua dell’hardware e delle periferiche per avere sempre macchine efficienti; inoltre, effettua un monitoraggio costante sul mercato per avere notizie sugli aggiornamenti del software utilizzato e sui sistemi hardware che possono essere utili per lo svolgimento del lavoro. Il Titolare del Trattamento dei Dati nomina inoltre gli Amministratori di Sistema interni e richiede all’eventuale società esterna di assistenza tecnica di comunicare i nominativi dei tecnici che effettuano manutenzioni con funzioni di Amministratori di Sistema. Il Responsabile del Servizio Informatico tiene aggiornato un documento, approvato dal Titolare del Trattamento e autorizzato dal Presidente, redatto su modello 00000 QNN 057 contenente l’elenco degli Amministratori di Sistema interni ed esterni e le relative funzioni; tale elenco costituisce l’Allegato 05 alla presente Istruzione. Gli Amministratori di Sistema, in quanto soggetti incaricati della gestione e manutenzione del sistema informativo, siano essi interni o esterni all’azienda, sono tenuti a possedere username e password personali per consentire le registrazioni degli accessi al sistema così come richiesto dal provvedimento del Garante per la Protezione dei Dati Personali del 27 novembre 2008 e s.m.i.; agli stessi viene prescritto di non effettuare alcun trattamento sui dati personali contenuti negli strumenti elettronici, fatta unicamente eccezione per i trattamenti di carattere temporaneo strettamente necessari per effettuare la gestione o manutenzione del sistema. Allegato 1 PIANTA UFFICI COOPROGETTI - VIA DELLA PIAGGIOLA - GUBBIO al documento 00000 QUN 005 azienda certificata UNI EN ISO 9001 26 26 26 26 20 25 28 19 26 26 21 24 30 18 29 27 17 1 23 2 22 16 3 n Aree accessibili al pubblico PC in rete privata n Aree interdette al pubblico PC non in rete 15 9 6 11 13 7 Server e PC di servizio 8 4 5 10 Portatili in rete 12 14 1 Ingresso 9 Locale tecnico 17 Ufficio 25 Sala riunioni 28 Sala agricoltura 2 Sala di attesa 10 Ufficio 18 Ufficio 26 Archivio cartelle di commessa 29 Servizi igienici 3 Reception 11 Servizi igienici 19 Ufficio 27 Magazzino 30 Ufficio 4 Segreteria 12 Ufficio 20 Ufficio 5 Amministrazione 13 Sala architettura 21 Salone sviluppo 6 Archivio amministrazione 14 Ufficio 22 Sala Server 7 Ufficio 15 Ufficio 23 Ufficio 8 Sala Assemblea 16 Ufficio 24 Sala copie – archivio disegni 6 05.05.2015 MODIFICHE LAY-OUT RSI TIT 5 20.05.2013 MODIFICHE LAY-OUT M. PANFILI V. F. FILIPPETTI V. F. FILIPPETTI 4 09.12.2009 MODIFICHE LAY-OUT A. ALBINI V. F. FILIPPETTI V. F. FILIPPETTI 3 13.05.2009 MODIFICHE LAY-OUT G. CATALANO V. F. FILIPPETTI V. F. FILIPPETTI 2 27.05.2008 MODIFICHE LAY-OUT G. CATALANO V. F. FILIPPETTI V. F. FILIPPETTI 1 17.05.2006 MODIFICHE LAY-OUT G. CATALANO V. F. FILIPPETTI V. F. FILIPPETTI 0 15.12.2004 EMISSIONE G. CATALANO V. F. FILIPPETTI V. F. FILIPPETTI Rev. Data Descrizione Modifica Redatto PRS Approvato Autorizzato Pag. 1 di 1 00000 QNN 048 Rev. 0 16 18 19 22 23 24 25 35 36 39 52 61 63 69 74 75 76 77 78 79 80 81 82 83 85 86 Brunetti Sonja Ercoli Rita Vinciarelli Caterina Brestolli Valter Ragnacci Catia Nardelli Giancarlo Minelli Enrico Ghirelli Paolo Capponi Luigino Morelli Isabella Filippetti Edoardo Panfili Moreno Uccellani Francesca Cerquiglini Cinzia Mischianti Giorgio Ragnacci Lorena Minelli Ugo Ferrelli Alessandra Rato Regina Alunno Sonia Angeloni Monia Ghigi Luca Casagrande Claudia Mariotti Giorgio ADMIN (1) OSPITI Tomassoli Maria Teresa azienda certificata UNI EN ISO 9001 Placucci Alessandro 14 Lapazio Stefano Bocci Maria Beatrice 13 Ercoli Fabio 5 Tomassoli Roberto 4 Albini Augusto 2 Traversini Mario Gruppi 1 Tomassoli Walter Utenti Filippetti Valter Fabio UTENTI E GRUPPI DI ACCESSO AL SERVER Allegato 2 00000 QUN 005 al documento 96 303 A1_AAT A2_STG A3_SII A4_IEN A5_TER A6_AGR ADMINISTRATORS DOMAIN USERS ACQUISTI AGRI AMMINISTRAZIONE COMPUTI DIR_TEC DISEGNATORI GARE GESTCOM INFORMATICO OSPITI PROTOCOLLO QUALITA RESP_AREA SEGRETERIA SOCI TUTTI (1) Admin: vedi Allegato 05 del Documento 00000 Qun 005 Pag. 1 di 2 Allegato 2 UTENTI E GRUPPI DI ACCESSO AL SERVER al documento 00000 QUN 005 52 61 63 69 74 75 76 77 78 Brunetti Sonja Ercoli Rita Vinciarelli Caterina Nardelli Giancarlo Minelli Enrico Ghirelli Paolo Capponi Luigino Morelli Isabella Filippetti Edoardo Panfili Moreno Uccellani Francesca Cerquiglini Cinzia Mischianti Giorgio Ragnacci Lorena Minelli Ugo 79 80 81 82 83 85 86 96 303 Tomassoli Maria Teresa 39 Placucci Alessandro 36 Mariotti Giorgio 35 Casagrande Claudia 25 Ghigi Luca 24 Angeloni Monia 23 Alunno Sonia 22 Rato Regina 19 Ferrelli Alessandra 18 20.05.2013 REVISIONE PER RIORGANIZZAZIONE INTERNA RSI TIT 6 09.12.2009 MODIFICHE UTENTI E PERMESSI A. ALBINI V. F. FILIPPETTI V. F. FILIPPETTI 0 15.12.2004 EMISSIONE G. CATALANO V. F. FILIPPETTI V. F. FILIPPETTI Fax 7 OSPITI Ragnacci Catia 16 Brestolli Valter 14 Lapazio Stefano Bocci Maria Beatrice 13 Ercoli Fabio 5 Tomassoli Roberto 4 Albini Augusto 2 Traversini Mario Disco e cartella 1 Tomassoli Walter Utenti Filippetti Valter Fabio azienda certificata UNI EN ISO 9001 script personale script commonuse script agriuse F: FILIPPETTI G: GARE H: AGRICOLTURA L: LAB M: ATTIVE N: ATTIVE1 P: GESTCOM Q: QUALITA R: RETE S: AMMINIS T: MATECOMU V: CHIUSE X: TEMP Z: SCANSIONE Rev. 00000 QNN 048 Rev. 0 Data Descrizione Modifica Redatto PRS Approvato Autorizzato Pag. 2 di 2 Allegato 3 PROFILI DI ACCESSO AL SERVER al documento F GARE Archivio aaaa (anni precedenti) aaaa (anno in corso) Curricula Gestione F F F F F F 1 Fax FILIPPETTI C C C C C C C C C ACQUISTI F TUTTI BACKUP_E SOCI F F F SEGRETERIA ATTIVE1 2000 … 00001 … QUALITA F F F PROTOCOLLO ATTIVE 1987 … 87001 … OSPITI R R R C C C C C C C C C C INFORMATICO F F F F F F F F F F F F F GESTCOMM AMMINIS Amm-aaaa (anni prec.) Amm-aaaa (anno in corso) Fatture Fax Notule Preventivi Protocollo Registri Societa Varie PatrDest Ragioneria GARE R R R R R R R R C DISEGNATORI F F F F F F F F F COMPUTI AMMINISTRAZIONE AGRICOLTURA CampagnaAAAA (prec.) CampagnaAAAA (att.) Commesse Utenti Software Ortofoto Varie CONTAGRI Cartelle A_aree ADMINISTRATORS Gruppi e Utenti Autorizzazioni ereditabili AZIENDA CERTIFICATA UNI EN ISO 9001 AGRI 00000 QUN 005 R C C C C C C C 1 C C C C C C C C C C R R R R R R C C C C C C C C C C C L L R R R L L R R R C C C C R C C C C C C C C C C C R R R C R R R R R C R R Solo Coordinatori 00000 QNN 049 Rev. 0 PAG. 1 DI 3 Allegato 3 PROFILI DI ACCESSO AL SERVER al documento 01 - Gennaio … Consulta Orari AAAA (anno in corso) Scarico Sospese Storico Utilità LAB F MATECOMU Ambiente Cartografie Computistica Disegnatori Lavori privati Lavori pubblici Materiali aziendali Normative PRG Gualdo PRG Gubbio Pubblicazioni CNI Segreteria Sismica F F F F F F F F F F F F F F QUALITÀ Gestione Modulistica Storico Vivo Registri F F F F F F 00000 QNN 049 Rev. 0 W C C R R W R C C C C R C Fax W W R R R R ACQUISTI SEGRETERIA QUALITA PROTOCOLLO OSPITI INFORMATICO GESTCOMM GARE DISEGNATORI A_aree COMPUTI R R C C C C C C C C C C C C C C C TUTTI Archivio Patrimoniale Schede Varie Compila F F F F F F F F F F F F F F F SOCI GESTCOM AAAA (anno in corso) AMMINISTRAZIONE Cartelle ADMINISTRATORS Gruppi e Utenti Autorizzazioni ereditabili AZIENDA CERTIFICATA UNI EN ISO 9001 AGRI 00000 QUN 005 W W C R C W C C R C C C C C C C C C C C C C C L R R R R R R R R R R R R R R C R C C C R C C C C C C C R R R C R C PAG. 2 DI 3 Allegato 3 PROFILI DI ACCESSO AL SERVER al documento RETE F TEMP Albini …. F F L R C CHIUSE F L R SCANSIONE Albini …. F F L R C Fax ACQUISTI TUTTI SOCI SEGRETERIA QUALITA PROTOCOLLO OSPITI INFORMATICO GESTCOMM GARE DISEGNATORI COMPUTI A_aree AMMINISTRAZIONE Cartelle ADMINISTRATORS Gruppi e Utenti Autorizzazioni ereditabili AZIENDA CERTIFICATA UNI EN ISO 9001 AGRI 00000 QUN 005 C R C C LEGENDA F – controllo completo; C – modifica; R – lettura ed esecuzione; L – visualizzazione contenuto cartella; W – scrittura; VUOTO – nessun accesso 3 09.12.2009 MODIFICHE PERMESSI ED UTENTI RSI TIT PRS 2 09.12.2009 MODIFICHE PERMESSI ED UTENTI A. ALBINI V.F. FILIPPETTI V.F. FILIPPETTI 1 27.12.2005 MODIFICHE PERMESSI ED UTENTI G. CATALANO V.F. FILIPPETTI V.F. FILIPPETTI 0 15.12.2004 EMISSIONE G. CATALANO V.F. FILIPPETTI V.F. FILIPPETTI Rev. 00000 QNN 049 Rev. 0 Data Descrizione Modifica Redatto Approvato Autorizzato PAG. 3 DI 3 ELENCO PROCESSI DI SICUREZZA AZIENDA CERTIFICATA UNI EN ISO 9001 Allegato 4 al documento 00000 QUN 005 PROCESSI DI BACKUP Nome processo: S14-21 Orario: Lun, Mar, Mer, Gio, Ven, Sab, Dom alle ore 21.00 File batch: Server14 C:\admin\server14\script\S14-21\S14-21.bat File log: Server14 C:\admin\server14\script\S14-21\log\S14-21_aaaammgg.txt Operazioni: SORGENTE DESTINAZIONE OPERAZIONE TIPO COPIA S14 – C:\ S14 – C:\sqlbak S22 – bakserver S22 – bake\e backup del disco C:\ e del system state copia e/impresa WinImageBackup mirror Nome processo: S16-21 Orario: File batch: File log: Operazioni: Lun, Mar, Mer, Gio, Ven, Sab, Dom alle ore 20.45 Server16 C:\admin\server16\script\S16-21.bat Server16 C:\admin\server16\script\log\S16-21_aaaammgg.txt SORGENTE DESTINAZIONE OPERAZIONE TIPO COPIA S16 – C:\ S22 – bakserver backup del disco C:\ e del system state WinImageBackup Nome processo: S20-21 Orario: Lun, Mar, Mer, Gio, Ven, Sab, Dom alle ore 21.00 File batch: Server20 C:\admin\server20\script\S20-21.bat File log: Server20 C:\admin\server20\script\log\S20-21_aaaammgg.txt Operazioni: SORGENTE DESTINAZIONE OPERAZIONE TIPO COPIA S20 – C:\ S22 – bakserver backup del disco C:\ e del system state WinImageBackup Nome processo: S21-21 Orario: Lun, Mar, Mer, Gio, Ven, Sab, Dom alle ore 21.30 File batch: Server21 D:\admin\server21\script\S21-21.bat File log: Server21 D:\admin\server21\script\log\S21-21_aaaammgg.txt Operazioni: SORGENTE DESTINAZIONE OPERAZIONE TIPO COPIA S21 – C:\ S22 – bakserver backup del disco C:\ e del system state WinImageBackup Nome processo: COPIA-INGRESSI Orario: Lun, Mar, Mer, Gio, Ven, Sab, Dom alle ore 9.30 – 13.30 – 15.30 – 21.00 File batch: Server22 C:\admin\server22\script\copia-ingressi\copia-ingressi.bat File log: Operazioni: SORGENTE DESTINAZIONE OPERAZIONE PC-074\Orari\ Ingressi.mdb S22 – bakserver \bakingressi copia del software di gestione degli mirror ingressi del personale 00000 QNN 050 Rev. 0 TIPO COPIA PAG. 1 DI 4 ELENCO PROCESSI DI SICUREZZA AZIENDA CERTIFICATA UNI EN ISO 9001 Allegato 4 al documento 00000 QUN 005 Nome processo: S22-13 Orario: File batch: File log: Operazioni: Lun, Mar, Mer, Gio, Ven, Sab, Dom alle ore 13 Server22 C:\admin\server22\script\S22-13\S22-13.bat Server22 C:\admin\server22\script\S22-13\log\ S22-13_aaaammgg.txt SORGENTE DESTINAZIONE S21 – D:\ S21 – D:\fs-agri S21 – D:\fs-agri S21 – D:\fs-coop S21 – D:\fs-coop S14 – C:\scansioni S22–bakserver\ bakagri\miragri S22–bakserver\ bakagri\snpagri S22–bakserver\ bakcoop\mircoop S22–bakserver\ bakcoop\snpcoop S22–bakserver\ bakcoop\ mirscansioni OPERAZIONE TIPO COPIA cancella i file temporanei copia specchio dei file settore agricoltura delete mirror copia storica file modificati e cancellati snapshot settore agricoltura copia specchio dei file settore ingegneria mirror copia storica file modificati e cancellati snapshot settore ingegneria copia specchio della cartella scansioni mirror Nome processo: S22-21 Orario: Lun, Mar, Mer, Gio, Ven, Sab, Dom alle ore 21 File batch: Server22 C:\admin\server22\script\S22-21\S22-21.bat File log: Server22 C:\admin\server22\script\S22-21\log\ S22-21_aaaammgg.txt Operazioni: SORGENTE DESTINAZIONE S21 – D:\ S21 – D:\fs-agri S21 – D:\fs-agri S21 – D:\fs-coop S21 – D:\fs-coop S14 – C:\scansioni S22–bakserver\ bakagri\miragri S22–bakserver\ bakagri\snpagri S22–bakserver\ bakcoop\mircoop S22–bakserver\ bakcoop\snpcoop S22–bakserver\ bakcoop\ mirscansioni OPERAZIONE TIPO COPIA cancella i file temporanei copia specchio dei file settore agricoltura delete mirror copia storica file modificati e cancellati snapshot settore agricoltura copia specchio dei file settore ingegneria mirror copia storica file modificati e cancellati snapshot settore ingegneria copia specchio della cartella scansioni mirror Nome processo: S22-22 Orario: File batch: File log: Operazioni: Lun, Mar, Mer, Gio, Ven, Sab, Dom alle ore 22.00 Server22 C:\admin\server22\script\S22-22\S22-22.bat Server22 C:\admin\server22\script\S22-22\log\S22-22_aaaammgg.txt SORGENTE DESTINAZIONE OPERAZIONE TIPO COPIA S22 – C:\ S22 – bakserver backup del disco C:\ e del system state WinImageBackup Nome processo: S22-23 Orario: Lun, Mar, Mer, Gio, Ven, Sab, Dom alle ore 23 File batch: Server22 C:\admin\server22\script\S22-23\S22-23.bat File log: Server22 C:\admin\server22\script\S22-23\log\ S22-23_aaaammgg.txt Operazioni: 00000 QNN 050 Rev. 0 PAG. 2 DI 4 ELENCO PROCESSI DI SICUREZZA AZIENDA CERTIFICATA UNI EN ISO 9001 Allegato 4 al documento 00000 QUN 005 SORGENTE DESTINAZIONE OPERAZIONE TIPO COPIA S22 – X:\bakserver\ bakcoop S22 – X:\bakserver\ bakingressi S22 – X:\bakserver\ bake S22 – X:\bakserver\ bakagri S22 – X:\bakserver\ WindowsImage Backup\server23 S23 – C:\admin S22 – BKCOOP?? copia file mir+snp settore ingegneria su disco estraibile (3 dischi altern. + 1 mens.) copia archivio ingressi su disco estraibile (3 dischi altern. + 1 mens.) copia e/impresa su disco estraibile (3 dischi altern. + 1 mens.) copia file mir+snp settore agricoltura su disco estraibile (2 dischi alternati) copia del backup del system state su disco estraibile (2 dischi alternati) mirror S22 – BKMAIL?? S23 – C:\ftproot S22 – BKMAIL?? S22 – BKCOOP?? S22 – BKCOOP?? S22 – BKAGRI?? S22 – BKMAIL?? S23 – C:\Program S22 – BKMAIL?? Files\ HMailServer S23 – C:\Inetpub S22 – BKMAIL?? S23 – C:\MailStore S22 – BKMAIL?? S23 – C:\Sqlbak S22 – BKMAIL?? copia della cartella admin su disco estraibile (2 dischi alternati) copia della cartella ftproot (ftp) su disco estraibile (2 dischi alternati) copia della cartella hmailserver (posta) su disco estraibile (2 dischi alternati) copia della cartella inetpub su disco estraibile (2 dischi alternati) copia della cartella mailstore (arch posta) su disco estraibile (2 dischi alternati) copia della cartella sqlbak (archivi) su disco estraibile (2 dischi alternati) mirror mirror mirror mirror mirror mirror mirror mirror mirror Nome processo: S23-21 Orario: Lun, Mar, Mer, Gio, Ven, Sab, Dom alle ore 21.00 File batch: Servermail C:\admin\servermail01\script\SM-21\SM-21.bat File log: Servermail C:\admin\servermail01\script\SM-21\log\SM-21_aaaammgg.txt Operazioni: SORGENTE DESTINAZIONE OPERAZIONE TIPO COPIA S23 – C:\ S23 – C:\ hmailserver\ mysql\data S22 – bakserver S23 – C:\ hmailserver\ data\ mysqlbackup backup del disco C:\ e del system state copia del database mysql WinImageBackup mirror 00000 QNN 050 Rev. 0 PAG. 3 DI 4 Allegato 4 ELENCO PROCESSI DI SICUREZZA al documento 00000 QUN 005 AZIENDA CERTIFICATA UNI EN ISO 9001 SCANSIONI ANTIVIRUS Nome processo: Orario: Destinazione: Descrizione processo: Note: SCAN_AVG Mer alle ore 12.00 Postazioni di lavoro personali scansione completa sui dischi con ricerca virus e trojan, eventuale riparazione, eliminazione o messa in quarantena dei file infetti Programmazione con software Grisoft AVG Il controllo antivirus si attiva all’accensione del PC e funziona in tempo reale durante il lavoro. PROCESSI ACCESSORI Nome processo: Orario: Origine: Destinazione: Descrizione processo: Note: Nome processo: Orario: Origine: Destinazione: Descrizione processo: Note: AGG-AVG Lun, Mar, Mer, Gio, Ven, Sab, Dom ore 11.00 sito web di Grisoft AVG Server22 (server principale per l’antivirus) – a cascata tutti i client ricerca sul sito del produttore del software degli aggiornamenti sul software ed eventuale download Programmazione con software Grisoft AVG RSI TIT PRS 8 05.05.2015 INSTALLAZIONE NUOVI SERVER 7 20.05.2013 REVISIONE PROCESSI DI BACKUP M. PANFILI V.F. FILIPPETTI V.F. FILIPPETTI 6 31.03.2009 AGGIUNTO PROCESSO DI BACKUP E A. ALBINI V.F. FILIPPETTI V.F. FILIPPETTI 5 31.03.2008 REVISIONE PROCESSI DI BACKUP G. CATALANO V.F. FILIPPETTI V.F. FILIPPETTI 4 02.01.2007 REVISIONE PROCESSI DI BACKUP G. CATALANO V.F. FILIPPETTI V.F. FILIPPETTI 3 02.01.2006 REVISIONE PROCESSI DI BACKUP E ANTIVIRUS G. CATALANO V.F. FILIPPETTI V.F. FILIPPETTI 2 31.08.2005 REVISIONE PROCESSI DI BACKUP G. CATALANO V.F. FILIPPETTI V.F. FILIPPETTI 1 15.06.2005 REVISIONE PROCESSI DI BACKUP G. CATALANO V.F. FILIPPETTI V.F. FILIPPETTI 0 15.12.2004 EMISSIONE G. CATALANO V.F. FILIPPETTI V.F. FILIPPETTI Approvato Autorizzato Rev. 00000 QNN 050 Rev. 0 DB-AVG Lun, Mar, Mer, Gio, Ven, Sab, Dom ogni 4 ore sito web di Grisoft AVG Server22 (server principale per l’antivirus) – a cascata tutti i client ricerca sul sito del produttore del software degli aggiornamenti sul database dei virus ed eventuale download Programmazione con software Grisoft AVG Data Descrizione Modifica Redatto PAG. 4 DI 4 Allegato 5 ELENCO AMMINISTRATORI DI SISTEMA al documento 00000 QUN 005 azienda certificata UNI EN ISO 9001 AMMINISTRATORI DI SISTEMA INTERNI NOMINATIVO DATA DI NOMINA FUNZIONE USERNAME PANFILI MORENO MINELLI ENRICO 20.05.2013 09.12.2009 Responsabile Servizio Informatico Amministratore di Sistema mpanfiliadmin eminelliadmin ANNOTAZIONI AMMINISTRATORI DI SISTEMA ESTERNI NOMINATIVO SOCIETÀ FUNZIONE USERNAME ANNOTAZIONI RUGHI RODOLFO CESARONI LUCA RUGHI ROBERTO Euristica S.r.l. Euristica S.r.l. Euristica S.r.l. Amministratore di Sistema Amministratore di Sistema Amministratore di Sistema drughi lcesaroni brughi Referente per il contratto di assistenza 1 20.05.2013 MODIFICHE AMMINISTRATORI RSI 0 09.12.2009 EMISSIONE A. ALBINI Rev. 00000 QNN 057 Rev. 0 Data Descrizione Modifica TIT Redatto PRS V. F. FILIPPETTI V. F. FILIPPETTI Approvato Autorizzato Pag. 1 di 1