Departamenti i TI-së duhet të përfshihet në përfundimin e punësimit
Është e nevojshme të përfshihet TI në procesin e ndërprerjes së punonjësve, sepse një ish-punonjës që ende ka akses në rrjetin e një kompanie dhe të dhënat e korporatave të pronësisë është kërcënim për sigurinë. Në pjesën më të madhe të ndërprerjeve, ish-punonjësit nuk do të mendonin kurrë të bënin dëm sistemeve kompjuterike, por pse të merrja shansin që mund të hash në një vezë të keqe?
Për më tepër, është e mençur të ruash disa burime teknologjike, të dhëna dhe shkrime në rast se ish-punonjësi ose vetë kompania vendos të ndjekë proceset gjyqësore.
Së fundi, është thelbësore që IT të integrohet në proces për të ndihmuar në sigurimin që kontrollet e ndërprerjes së punonjësve janë të mjaftueshme për të përmbushur kërkesat përkatëse Sarbanes-Oxley.
Siguria e informacionit dhe politikat e ruajtjes së të dhënave duhet të jenë specifike për kompanitë dhe të përshtatura me ligjet nën të cilat operon kompania juaj.
3 IT Principles Companies Need To Address
Sidoqoftë, ka të paktën tre principe të TI-së, për të cilat një kompani duhet t'i përmbahet kur dhe pas ndërprerjes së një punonjësi .
- Njoftimi i menjëhershëm i ndërprerjes në departamentin e IT-së - edhe një drejtues përpara takimit të përfundimit vlerësohet kështu që IT mund të pengojë qasjen gjatë takimit që po zhvillohet.
- Çdo kompani duhet të ketë një politikë të zbatuar në mënyrë rigoroze që qartë deklaron se kush do të njoftojë kush kur punësimi i dikujt po përfundon ose ka përfunduar. Kjo politikë duhet gjithashtu të mandatojë që këto njoftime të jepen menjëherë kështu që të gjitha departamentet e përfshira mund të ndërmarrin veprime të menjëhershme.
Një kontakt i sigurisë së informacionit duhet të jetë mes atyre që janë njoftuar dhe përgjegjësitë e këtij personi duhet të përfshijnë hulumtimin, dokumentimin dhe revokimin e qasjes së një punonjësi në informacionin pronësor të ruajtur elektronikisht të kompanisë dhe sistemet e tij të informacionit.
- Revokimi i kujdesshëm i qasjes. Sapo të njoftohet, IT është përgjegjës për revokimin e menjëhershëm të aksesit dhe ruajtjen e të gjitha shënimeve që kompania mund të ketë nevojë tani ose në të ardhmen.
Çfarë duhet të bëni kur puna të përfundohet
Në rastin e një punonjësi të ndërprerë, IT-ja menjëherë duhet të revokojë të gjithë kompjuterin, rrjetin dhe aksesin e të dhënave që ka ish-punonjësi.
Qasja në distancë duhet gjithashtu të hiqet dhe ish-punonjësi duhet të dënohet nga të gjitha pronat në pronësi të shoqërisë, duke përfshirë burimet teknologjike si një kompjuter fletore dhe pronësi intelektuale si skedarët e korporatave që përmbajnë informacion për klientët, shitjet dhe marketingun.
Megjithatë, në rastin e një punonjësi të cilit afati i punësimit është i afërt, IT duhet të konsultohet me menaxherin e punonjësit, HR dhe vendimmarrësit e tjerë kyç për të përcaktuar mënyrën e duhur për të penguar revokimin e aksesit mbi ditët e mbetura të personit e punësimit.
Ashtu si dhënia e qasjes dhe e sigurisë duhet të dokumentohen për referencë në të ardhmen, duhet gjithashtu të dokumentohet revokimi i aksesit, veçanërisht për qëllime ligjore. Qëllimi, natyrisht, duhet të jetë gjithmonë për të revokuar qasjen në mënyra që e bëjnë kuptimin e mirë të biznesit financiarisht, teknologjikisht dhe ligjërisht.
Ruajtja paraprake e të dhënave
Çdo kompani duhet të ketë politikat e tepricë dhe të mbajtjes së të dhënave që plotësojnë nevojat e saj të biznesit dhe t'i përmbahen ligjeve në fuqi. Politikat e tilla adresojnë ruajtjen, restaurimin dhe ruajtjen e të dhënave të korporatës në përgjithësi.
Megjithatë, një kompani duhet të miratojë politika që detajojnë se kur dhe si duhet të shkojë TI për të ruajtur të dhëna potencialisht dhe veçanërisht të ndjeshme, regjistrime, shkrime dhe materiale të tjera që mund të kenë rëndësi ligjore, ishin kompani dhe ish-punonjësi për të bërë një betejë ligjore.
Është veçanërisht e rëndësishme për ta bërë këtë në rastin e një ish-punonjësi që mbajti një pozitë të nivelit të lartë ose u largua nga kompania nën një re dyshimi.
Përvetësimi dhe zbatimi i këtyre tre parimeve duhet të jetë puna kolektive e stafit ekzekutiv të kompanisë, IT dhe departamentet e HR , si dhe avokatët ligjorë që specializohen në mjekësinë ligjore kompjuterike dhe ligjet që qeverisin përdorimin e teknologjisë informatike të kompanisë.
Rezultatet e kësaj përpjekje bashkëpunuese duhet të jenë mbrojtja më e madhe e të dhënave të korporatave, si dhe gatishmëria më e mirë për proceset gjyqësore në lidhje me vjedhjen e të dhënave të korporatave , hacking dhe format e tjera të përdorimit të paligjshëm ose të keq të teknologjisë informatike. Puna me IT si një partner i vlefshëm garanton që këto qëllime të arrihen në rast të përfundimit të punësimit.