BT departmanının işten çıkarılmaya dahil olması gerekiyor
IT'yi çalışanların fesih sürecine dahil etmek gerekir çünkü bir şirketin ağına ve özel şirket verilerine erişimi olan eski bir çalışan bir güvenlik tehdididir. Sonlandırılanların çoğunda, eski çalışanlar asla bilgisayar sisteminize zarar vermeyi düşünmezler, ancak neden tek bir bozuk yumurtaya rastladığınızı düşünün?
Ayrıca, eski çalışanın veya şirketin kendisi için dava açmaya karar vermesi durumunda, bazı teknolojik kaynakları, verileri ve günlükleri korumak akıllıcadır.
Son olarak, çalışanların fesih kontrollerinin ilgili Sarbanes-Oxley gerekliliklerini karşılayacak kadar kapsamlı olmasını sağlamak için BT'yi sürece dahil etmek gereklidir.
Bilgi güvenliği ve veri saklama politikaları, şirkete özel olmalı ve şirketinizin faaliyet gösterdiği yasalara uygun olmalıdır.
3 BT İlkeleri Şirketleri Adrese İhtiyacı Var
Bununla birlikte, bir şirketin bir işçiyi ne zaman ve ne zaman bitirdikten sonra uyması gereken en az üç geniş BT ilkesi vardır.
- BT departmanına sonlandırmanın bildirilmesi - sonlandırma toplantısından önce bir başkan bile olsa, toplantı gerçekleşirken BT'nin erişimini engelleyebildiği için teşekkür ederiz.
- Her şirketin, kimlerin istihdamı sona erdiğini veya sona erdiğini kime bildireceğini açıkça belirten sıkı bir politika uygulanmalıdır. Bu politika aynı zamanda bu bildirimlerin derhal verilmesini sağlamalıdır, böylece ilgili tüm bölümler derhal harekete geçebilir.
Bilgilendirilen kişiler arasında bir bilgi güvenliği iletişimi olmalıdır ve bu kişinin sorumlulukları, bir çalışanın şirketin elektronik olarak saklanan özel bilgilerine ve bilgi sistemlerine erişimini araştırmak, belgelemek ve iptal etmek zorundadır.
- İhtiyatlı erişim iptali. Bilgilendirildikten sonra, BT, erişimin derhal iptal edilmesinden ve şirketin şimdi veya gelecekte ihtiyaç duyabileceği tüm kayıtları saklamaktan sorumludur.
İstihdam Sonlandırıldığında Ne Yapılır?
Sonlandırılan bir çalışan durumunda, BT, eski çalışanın sahip olduğu tüm bilgisayar, ağ ve veri erişimini derhal iptal etmelidir.
Uzaktan erişim de kaldırılmalı ve eski çalışan, bir dizüstü bilgisayar gibi teknolojik kaynaklar ve müşteri, satış ve pazarlama bilgilerini içeren kurumsal dosyalar gibi fikri mülkiyetler de dahil olmak üzere tüm şirket mülkiyetindeki mülklerden mahrum bırakılmalıdır.
Ancak, istihdamın sona ermesi gereken bir çalışan durumunda, IT, kişinin kalan günlerinde erişimin iptal edilmesini hangi uygun şekilde düzenleyeceğine karar vermek için, çalışanın yöneticisi, İK ve diğer önemli karar vericilere danışmalıdır. istihdam
Erişim ve güvenlik izinlerinin verilmesi, ileride atıfta bulunulacak şekilde belgelendirildiği gibi, erişimin iptal edilmesi de özellikle hukuki amaçlar için belgelenmelidir. Elbette ki amaç, her zaman ticari, finansal ve teknolojik açıdan iyi bir iş anlayışı yaratacak şekilde erişimi iptal etmelidir.
Verilerin Önleyici Muhafazası
Her şirketin kendi iş gereksinimlerini karşılayan ve yürürlükteki yasalara uyabilecek veri yedekleme ve saklama politikalarına sahip olması gerekir. Bu tür politikalar genel olarak kurumsal verilerin yedeklenmesine, geri yüklenmesine ve korunmasına hitap eder.
Bununla birlikte, bir şirketin potansiyel ve özellikle hassas verilerin, kayıtların, kayıtların ve yasal öneme sahip olabilecek diğer materyallerin korunması konusunda BT'nin ne zaman ve nasıl yapılacağına dair ayrıntıları ve yasal bir savaşı yürütmek için şirket ve eski çalışanı da içeren politikalar geliştirmelidir.
Üst düzey bir pozisyonda bulunan veya şirketi şüphe bulutu altında bırakan eski bir çalışan durumunda bunu yapmak özellikle önemlidir.
Bu üç ilkenin tahsis edilmesi ve uygulanması, şirketin yönetici kadrosu, BT ve İK departmanlarının ortak çalışması ve bilgisayar adli tıp alanında uzmanlaşan hukuk danışmanı ve şirketin bilgisayar teknolojisi kullanımını yöneten yasalar olmalıdır.
Bu işbirliği çabasının sonuçları, kurumsal verilerin daha fazla korunması ve kurumsal veri hırsızlığı , bilgisayar korsanlığı ve bilgisayar teknolojisinin diğer yasadışı veya kötü amaçlı kullanım biçimleriyle ilgili davalara daha iyi hazırlıklı olmalıdır. BT ile değerli bir ortak olarak çalışmak, bu hedeflere işten çıkarılma durumunda ulaşılmasını garanti eder.