Die IT-afdeling moet betrokke wees by diensbeëindiging
Dit is nodig om IT in die beëindiging van die werknemer te betrek, aangesien 'n voormalige werknemer wat steeds toegang tot 'n maatskappy se netwerk en eie korporatiewe data het, 'n veiligheidsbedreiging is. In die meeste beëindigings sal die voormalige werknemers nooit dink aan skade aan jou rekenaarstelsels nie, maar waarom neem jy die kans dat jy dalk in die een slegte eier kon loop?
Daarbenewens is dit slim om sekere tegnologiese hulpbronne, data en logboeke te bewaar indien die voormalige werknemer of die maatskappy self besluit om litigasie na te streef.
Ten slotte is dit noodsaaklik om IT in die proses te integreer om te help verseker dat die beëindigingskontroles van werknemers omvattend genoeg is om relevante Sarbanes-Oxley-vereistes te voldoen.
Inligting sekuriteit en data retention beleid moet maatskappy-spesifieke en aangepas word volgens die wette waaronder u maatskappy bedryf word.
3 IT-beginsels Maatskappye moet aanspreek
Nietemin is daar ten minste drie breë IT-beginsels waaraan 'n maatskappy moet voldoen wanneer en na die beëindiging van 'n werknemer .
- Spoedige kennisgewing van die beëindiging aan die IT-afdeling - selfs 'n koppe voor die beëindigingsvergadering word waardeer sodat dit toegang tot die toegang kan verkry terwyl die vergadering plaasvind.
- Elke maatskappy moet 'n streng toegepaste beleid hê wat duidelik meld wie moet in kennis gestel word wanneer iemand se diens beëindig of geëindig het. Hierdie beleid moet ook daartoe verbind dat hierdie kennisgewings onmiddellik gegee word sodat al die betrokke departemente dadelik kan optree.
'N Inligtingsekuriteitskontak behoort onder diegene wat in kennis gestel word, en die verantwoordelikhede van hierdie persoon moet ondersoek, dokumentasie en intrekking van 'n werknemer se toegang tot die maatskappy se elektronies gestoor eiendomsinligting en sy inligtingstelsels insluit.
- Versigtige intrekking van toegang. Sodra in kennis gestel is, is dit verantwoordelik vir onmiddellike intrekking van toegang en die bewaring van enige rekords wat die maatskappy nou of in die toekoms nodig mag hê.
Wat om te doen wanneer indiensneming beëindig word
In die geval van 'n beëindigde werknemer moet IT onmiddellik alle rekenaar-, netwerk- en data-toegang wat die voormalige werknemer het, intrek.
Afstands toegang moet ook verwyder word, en die voormalige werknemer moet van alle eiendom in besit geneem word, insluitend tegnologiese hulpbronne soos 'n notaboekrekenaar en intellektuele eiendom soos korporatiewe lêers wat kliënt-, verkope- en bemarkingsinligting bevat.
In die geval van 'n werknemer wie se einde van diens eers hernu is, moet dit egter met die werknemer se bestuurder, MH en ander sleutelbeslissers gekonsulteer word om die toepaslike wyse te bepaal om die terugtrekking van toegang oor die persoon se oorblywende dae te staak van indiensneming.
Net soos die toekenning van toegang en sekuriteitsklousules vir toekomstige verwysing gedokumenteer moet word, moet die herroeping van toegang ook gedokumenteer word, veral vir regsdoeleindes. Die doel moet natuurlik altyd wees om toegang te herroep op maniere wat finansieel, tegnologies en wetlik goeie sake sinspeel.
Voorlopige bewaring van data
Elke maatskappy moet data-oortollige en retensiebeleid hê wat aan sy besigheidsbehoeftes voldoen en aan die toepaslike wette voldoen. Sulke beleide spreek die rugsteun, herstel en bewaring van korporatiewe data in die algemeen aan.
'N Maatskappy moet egter ook 'n beleid uitvaardig wat spesifiseer wanneer en hoe dit moet gaan oor die behoud van potensieel en veral sensitiewe data, rekords, logs en ander materiaal wat van regsbelang kan wees, as die maatskappy en voormalige werknemer 'n wettige stryd voer.
Dit is veral belangrik om dit te doen in die geval van 'n voormalige werknemer wat 'n hoëvlakposisie beklee het of die maatskappy onder 'n wolk van verdenking verlaat het.
Die aanwending en toepassing van hierdie drie beginsels behoort die gesamentlike werk van die maatskappy se uitvoerende personeel, IT en HR departemente , en regsadviseur wat spesialiseer in rekenaar forensiese en die wette wat die maatskappy se gebruik van rekenaartegnologie spesialiseer.
Die resultate van hierdie koöperatiewe poging moet groter beskerming van korporatiewe data wees, asook beter voorbereiding vir litigasie rakende korporatiewe data diefstal , inbraak en ander vorme van onwettige of onaangekondigde gebruike van rekenaar tegnologie. Om met IT as 'n gewaardeerde vennoot te werk, verseker dat hierdie doelwitte bereik word in die geval van 'n diensbeëindiging.