Procedimiento de Solicitudes de Acceso a Sistemas de Información que Contienen Datos Sensibles

 

Introducción

Este procedimiento designa a los propietarios de datos/sistemas de Hudson County Community College (HCCC). Estas personas supervisan el acceso a los sistemas de información que contienen datos confidenciales, como el sistema ERP de colegas. La supervisión es necesaria para proteger y preservar la confidencialidad, integridad y disponibilidad de los datos de HCCC y para cumplir con los estándares y regulaciones de tecnología de la información aplicables a HCCC.

Los propietarios de sistemas/datos designados para los sistemas de información de Hudson County Community College que contienen datos confidenciales tendrán la autoridad para aprobar el acceso de las personas a estos sistemas.

Designación de propietarios del sistema/datos

Los siguientes miembros del personal ejecutivo están designados como propietarios del sistema/datos para los sistemas de información que contienen datos confidenciales.

Sistema ERP de colega

Módulo de estudiante

Vicepresidente de Asuntos Estudiantiles e Inscripción

Módulo de Finanzas Estudiantiles

Vicepresidente de Negocios y Finanzas/CFO

Financial Aid Módulo

Decano Asociado de Financial Aid

Módulo de Recursos Humanos

Vicepresidente de Recursos Humanos

Sistema de imágenes de documentos

Servicios de Inscripción, Admisiones y Documentos de Asesoramiento

Vicepresidente de Asuntos Estudiantiles e Inscripción

Estudiante Financial Aid Documentos

Decano Asociado de Financial Aid

Documentos Financieros

Vicepresidente de Negocios y Finanzas/CFO

Solicitudes de Acceso a Sistemas de Información que Contienen Datos Sensibles

Las solicitudes de acceso a los sistemas de información que contengan datos confidenciales se otorgarán sobre la base del "privilegio mínimo", lo que significa acceso solo a dicha información y sistemas necesarios para realizar las tareas laborales habituales de la persona.

Los miembros del personal ejecutivo designados como propietarios del sistema/datos o gerentes designados en áreas funcionales revisarán las solicitudes de acceso a los sistemas de información que contengan datos confidenciales de los miembros del personal bajo su autoridad administrativa. Deben validar que a los usuarios se les otorgue acceso sobre la base de "privilegios mínimos" solo a aquellos privilegios necesarios para realizar sus tareas laborales regulares. Deberán aprobar las solicitudes mediante la presentación de un formulario de solicitud de acceso al sistema ubicado en el portal. Si el acceso no está garantizado, la solicitud será denegada.

Eliminación del Acceso a Sistemas de Información que Contienen Datos Sensibles

Los miembros del personal ejecutivo se asegurarán de que los supervisores notifiquen de inmediato a los Servicios de tecnología de la información (ITS) cuando ya no se requiera el acceso de un usuario a un sistema de información y cuando el acceso de un usuario deba modificarse debido a un cambio en las funciones principales del empleado.

ITS será notificado inmediatamente por llamada telefónica, seguido de un correo electrónico al Director de Información (CIO), sobre el despido de un empleado superusuario o en caso de despido involuntario de un empleado. Las terminaciones de rutina, las transferencias a otro departamento universitario o los cambios en las funciones deben presentarse dentro de los cinco días hábiles mediante el formulario de solicitud de acceso al sistema que se encuentra en el portal.

Revisión del Acceso a Sistemas de Información que Contienen Datos Sensibles

ITS llevará a cabo una revisión anual de todas las cuentas de usuario para sistemas de TI sensibles para evaluar la necesidad continua de las cuentas y el nivel de acceso asociado.

Responsabilidades

El CIO tendrá la responsabilidad general de desarrollar y mantener los procedimientos técnicos consistentes con este procedimiento y deberá cumplir con los estándares aplicables del Colegio Comunitario del Condado de Hudson.

El Apéndice A describe la ubicación del formulario para solicitar acceso a los sistemas de información de la universidad.

Definiciones

Respaldo de incluye cualquier información dentro del alcance de HCCC, incluidos datos de registros de estudiantes, datos de personal, datos financieros (presupuesto y nómina), datos de vida estudiantil, datos administrativos departamentales, archivos legales, datos de investigación institucional, datos de propiedad y todos los demás datos que pertenecen o respaldan la administración del Colegio.

Sistema de informacion comprende los componentes y operaciones totales de un proceso de mantenimiento de registros, incluida la información recopilada o administrada mediante redes informáticas e Internet, ya sea de forma automática o manual, que contiene información personal y el nombre, número personal u otros datos de identificación de un sujeto de datos.

Informacion sensible – incluye cualquier información que podría afectar negativamente los intereses de la universidad, la realización de los programas de la agencia o la privacidad a la que tienen derecho las personas si se compromete la confidencialidad, la integridad o la disponibilidad. Los datos se clasifican como confidenciales si el compromiso de esos datos resulta en un efecto adverso material y significativo en los intereses de la universidad, la incapacidad de la agencia afectada para realizar sus negocios, el incumplimiento de las expectativas de privacidad o si la ley exige que se mantengan confidenciales.

superusuario – es un empleado que tiene panel de inscripción o acceso privilegiado elevado; por ejemplo, un administrador de seguridad.

 Referencias

  • Ley de Privacidad y Derechos Educativos de la Familia (FERPA) (20 USC § 1232g; 34 CFR Parte 99)
  • Ley de Modernización de Servicios Financieros (Ley Gramm-Leach-Bliley) (15 USC § 6801 et seq.)
  • Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) (Ley Pública 104-191)

Periodicidad y responsabilidad de la revisión

El CIO revisará este procedimiento anualmente y, si es necesario, recomendará revisiones.

APÉNDICE A"

Formularios de solicitud de acceso al sistema:

Acceso de colega

https://myhudson.hccc.edu/ellucian

Solicitud de creación de cuenta o Solicitud de desactivación

https://myhudson.hccc.edu/its

 

Aprobado por Gabinete: julio de 2021
Política de la Junta relacionada: ITS

Volver a Policies and Procedures