بخش فناوری اطلاعات باید در خاتمه اشتغال دخالت کند
ضروری است که فناوری اطلاعات را در فرایند خاتمه دادن کارکنان بکار گیریم، زیرا یک کارمند سابق که هنوز به شبکه شرکت و داده های شرکت های اختصاصی دسترسی دارد یک تهدید امنیتی است. در اکثر موارد، کارکنان سابق هرگز فکر نمی کنند که به سیستم های کامپیوتری آسیب برسانند، اما چرا این احتمال وجود دارد که شما ممکن است به یک تخم مرغ بد آسیب برسانید؟
علاوه بر این، هوشمندانه است که منابع تکنولوژیکی، داده ها و سیاهههای مربوط را حفظ کند در صورتی که کارمند سابق یا شرکت خود تصمیم بگیرد که به داد و ستد بپردازد.
در نهایت، ضروری است که فناوری اطلاعات را در فرایند ادغام نماید تا اطمینان حاصل شود که کنترل های پایان کار کارکنان به اندازه کافی جامع هستند تا شرایط مورد نیاز Sarbanes-Oxley را در بر بگیرند.
سیاست های نگهداری اطلاعات و امنیت اطلاعات باید به لحاظ شرحی خاص و متناسب با قوانینی است که شرکت شما در آن فعالیت می کند.
3 اصول شرکت ها نیاز به آدرس دارند
با این وجود، حداقل سه اصل اصول فناوری اطلاعات وجود دارد که باید در زمان و پس از پایان دادن به یک کارمند، یک شرکت بایستد .
- اطلاع رسانی سریع از خاتمه دادن به بخش فناوری اطلاعات - حتی پیش از جلسه خاتمه جلسات قدردانی شده است، بنابراین IT می تواند دسترسی را در هنگام جلسه انجام دهد.
- هر شرکت باید یک سیاست دقیقا اجرایی داشته باشد که به وضوح بیان می کند که چه کسی وقتی که استخدام افراد پایان می یابد یا به پایان می رسد، اطلاع می دهد. این سیاست همچنین باید اعلام کند که این اعلان ها بلافاصله داده می شوند، بنابراین تمام ادارات مربوطه می توانند اقدام فوری کنند.
یک مخاطب امنیت اطلاعات باید در میان کسانی باشد که اطلاع داده می شوند و مسئولیت های این شخص مستلزم تحقیق، مستند سازی و لغو دسترسی کارکنان به اطلاعات اختصاصی الکترونیکی و سیستم های اطلاعاتی شرکت ذخیره شده توسط این شرکت است.
- لغو احتیاط از دسترسی. پس از مطلع شدن، IT مسئول لغو فوری دسترسی و حفظ هر سوابقی است که ممکن است این شرکت در حال حاضر یا در آینده نیاز داشته باشد.
چه کاری باید انجام شود وقتی کار استخدام متوقف شود
در مورد یک کارمند متوقف شده، IT باید فورا تمام کارکنان سابق را به کامپیوتر، شبکه و دسترسی به اطلاعات بازگرداند.
دسترسی از راه دور نیز باید برداشته شود و کارمند سابق باید از تمام اموال متعلق به شرکت، از جمله منابع تکنولوژیکی مانند یک کامپیوتر نوت بوک و مالکیت معنوی مانند پرونده های شرکتی شامل مشتری، فروش و اطلاعات بازاریابی، محروم شود.
با این حال، در مورد یک کارمند که پایان کار فقط قریب الوقوع است، IT باید با مدیر کارفرما، HR و سایر تصمیم گیرندگان کلیدی مشورت کند تا شیوه ای مناسب را که در آن متوقف کردن لغو دسترسی به روزهای باقی مانده فرد باشد از اشتغال.
درست همانطور که دسترسی مجوزها و مجوزهای امنیتی برای مرجع آینده باید مستند باشد، لغو دسترسی نیز باید مستند باشد، به ویژه برای اهداف قانونی. البته، هدف اصلی، همیشه باید دسترسی مجدد به راه هایی باشد که کسب و کار خوب را از لحاظ مالی، تکنولوژیکی و قانونی حس می کند.
حفاظت پیشگیرانه از داده ها
هر شرکت نیازمند سیاست های جمع آوری و نگهداری اطلاعات است که نیازهای تجاری آنها را برآورده می کند و قوانین قابل اجرا را برآورده می کنند. چنین سیاست هایی به تهیه نسخه پشتیبان، ترمیم و حفظ اطلاعات شرکت ها به طور کلی اشاره دارد.
با این حال، یک شرکت همچنین باید سیاست هایی را اتخاذ کند که هنگام و چگونگی نگهداری اطلاعات، پرونده ها، سیاههها و سایر مواد حساس که می تواند از اهمیت قانونی برخوردار باشد باید IT را در بر داشته باشد. این شرکت و کارمند سابق به دنبال راه حلی قانونی بودند.
مهم این است که این کار را در مورد یک کارمند سابق که موقعیت بالا را داشته باشد، انجام دهید یا شرکت را تحت یک ابر از سوء ظن قرار دهید.
تخصیص و استفاده از این سه اصل باید کار جمعی کارکنان اجرایی شرکت، بخش های فناوری اطلاعات و منابع انسانی و مشاور حقوقی متخصص در زمینه پزشکی قانونی و قوانین مربوط به استفاده از فناوری رایانه شرکت باشد.
نتایج این تلاش همکاری باید حفاظت بیشتری از اطلاعات شرکت ها و همچنین آمادگی بهتر برای دادرسی در مورد سرقت داده های شرکت ، هک کردن و سایر انواع استفاده غیرمستقیم یا غیرقابل استفاده از فناوری محاسبات باشد. کار با فناوری اطلاعات به عنوان یک شریک ارزشمند، تضمین می کند که این اهداف در صورت وقوع اشتغال به دست می آیند.
the