ÞAÐ deild þarf að taka þátt í uppsögn starfandi
Nauðsynlegt er að taka þátt í upplýsingatækni í uppsagnarferlinu vegna þess að fyrrverandi starfsmaður, sem enn hefur aðgang að netkerfi fyrirtækisins og sérsniðnum fyrirtækjagögnum, er öryggisógn. Í meirihluta uppsagnanna myndu fyrrverandi starfsmenn aldrei hugsa um að gera tölvukerfi tölvusnápur, en afhverju á að taka á móti því að þú gætir hafa keyrt inn í eitt slæmt egg?
Þar að auki er það klárt að varðveita tilteknar tæknilegir auðlindir, gögn og logs ef að fyrrverandi starfsmaður eða félagið sjálft ákveður að stunda málsmeðferð.
Að lokum er nauðsynlegt að samþætta upplýsingatækni í ferlinu til að tryggja að uppsögn eftirlit starfsmanna sé alhliða nóg til að uppfylla viðeigandi kröfur Sarbanes-Oxley.
Upplýsingaöryggi og gagnaverndarreglur verða að vera fyrirtæki-sérstakar og sniðin að þeim lögum sem fyrirtækið þitt starfar með.
3 ÞAÐ Grundvallarreglur Fyrirtæki þurfa að taka á móti
Engu að síður eru að minnsta kosti þrjár breiður ÞAÐ meginreglur sem fyrirtæki eiga að fylgja þegar og eftir að starfsmaður er sagt upp .
- Fljótlega tilkynning um uppsögn til upplýsingatæknisviðs - jafnvel höfuð fyrirfram í uppsagnarfundinum er vel þegið svo það geti veitt aðgang að meðan fundurinn fer fram.
- Sérhver fyrirtæki ætti að hafa stranglega framfylgt stefnu sem skýrt segir frá hver er að tilkynna hverjir þegar atvinnu einhvers er lokið eða er lokið. Þessi stefna ætti einnig að fela í sér að þessar tilkynningar séu gefin strax þannig að allar deildir sem taka þátt geti tekið skjótan aðgerð.
Upplýsingar um upplýsingaöryggi ættu að vera hjá þeim sem tilkynnt er og skyldur þessara aðila ættu að fela í sér að rannsaka, skjalfesta og afturkalla aðgang starfsmanns til rafrænna geyma eignaupplýsinga fyrirtækisins og upplýsingakerfa þess.
- Skynsamlegt afturköllun aðgangs. Einu sinni tilkynnt er það ábyrgur fyrir strax afturköllun aðgangs og varðveislu skrár sem fyrirtækið gæti þurft núna eða í framtíðinni.
Hvað á að gera þegar störf er lokað
Ef um er að ræða lokaðan starfsmann, skal það tafarlaust afturkalla allt tölvu, net og gagnaaðgang sem fyrrverandi starfsmaður hefur.
Fjarlægur aðgangur skal einnig fjarlægður og fyrrum starfsmaður skal ráðstafa öllum eignum í eigu fyrirtækisins, þ.mt tæknilega auðlindir eins og fartölvu og hugverkaréttindi eins og fyrirtækjaskrár sem innihalda upplýsingar um viðskiptavini, sölu og markaðssetningu.
Hins vegar, þegar um er að ræða starfsmann, þar sem starfslok er aðeins yfirvofandi, ætti það að hafa samráð við framkvæmdastjóra starfsmanns, starfsmanna og annarra lykilaðila til að ákvarða viðeigandi hætti til þess að hindra aðgang að upplýsingum um daginn sem eftir er af atvinnu.
Rétt eins og heimildir um aðgang og öryggisgjöld skuli skráðar til framtíðarviðmiðunar skal afturköllun aðgangs einnig vera skjalfest, sérstaklega í lagalegum tilgangi. Markmiðið, að sjálfsögðu, ætti alltaf að vera að afturkalla aðgang á þann hátt að góða viðskiptafræði skili fjárhagslega, tæknilega og löglega.
Fyrirbyggjandi varðveisla gagna
Sérhver fyrirtæki þarf að hafa gagnaflutninga og varðveislu stefnu sem fullnægja þörfum viðskiptavina sinna og fylgja gildandi lögum. Slíkar stefnur taka til öryggis, endurheimt og varðveislu fyrirtækja gagna almennt.
Hins vegar ætti fyrirtæki einnig að kveða á um stefnu sem lýsir hvenær og hvernig það ætti að fara um varðveislu hugsanlegra og sérstaklega viðkvæmra gagna, skrár, skrár og önnur efni sem gætu haft lagalegan þýðingu, ef fyrirtækið og fyrrverandi starfsmaður létu löglega bardaga.
Það er sérstaklega mikilvægt að gera þetta þegar um er að ræða fyrrverandi starfsmann sem hélt stöðu á háu stigi eða yfirgaf félagið undir grun um ský.
Fjármögnun og beiting þessara þriggja meginreglna ætti að vera sameiginlegt starf stjórnenda starfsmanna, upplýsinga- og þjónustudeilda fyrirtækisins og lögfræðingur sem sérhæfir sig í tölvufræði og lögum um notkun fyrirtækisins á tölvunarfræði.
Niðurstöður þessarar samstarfsverkefna skulu vera meiri verndar fyrirtækjaupplýsinga og betri undirbúnings fyrir málarekstur varðandi gagnaþjófnað , tölvusnápur og aðrar ólöglegar eða illa ráðlagðar notkunaraðferðir tölvunarfræði. Vinna með upplýsingatækni sem verðmæt samstarfsaðili tryggir að þessi markmið séu náð ef starfslok lýkur.
To