Jabatan IT perlu terlibat dalam penamatan pekerjaan
Ia perlu melibatkan TI dalam proses penamatan pekerja kerana bekas pekerja yang masih mempunyai akses kepada rangkaian syarikat dan data korporat proprietari adalah ancaman keselamatan. Dalam majoriti penamatan, bekas pekerja tidak akan pernah berfikir berbuat kerosakan terhadap sistem komputer anda, tetapi mengapa mengambil kesempatan bahawa anda mungkin mengalami satu telur yang buruk?
Lebih-lebih lagi, ia adalah bijak untuk memelihara sumber-sumber, data dan log teknologi tertentu sekiranya bekas pekerja atau syarikat itu sendiri memutuskan untuk meneruskan tindakan undang-undang.
Akhirnya, penting untuk mengintegrasikan IT ke dalam proses untuk membantu memastikan kawalan penamatan pekerja cukup komprehensif untuk memenuhi keperluan Sarbanes-Oxley yang relevan.
Dasar-dasar keselamatan maklumat dan pengekalan data mestilah khusus syarikat dan disesuaikan dengan undang-undang di bawah mana syarikat anda beroperasi.
3 Prinsip IT Perlu Alamat
Walau bagaimanapun, terdapat sekurang-kurangnya tiga prinsip IT yang meluas yang harus dipatuhi syarikat apabila dan selepas menamatkan pekerja .
- Pemberitahuan pemberhentian segera ke jabatan IT - bahkan kepala di depan pertemuan penamatan dihargai sehingga IT dapat menghalang akses sementara pertemuan berlangsung.
- Setiap syarikat sepatutnya mempunyai dasar yang tegas yang tegas yang menyatakan dengan jelas siapa yang akan memaklumkan siapa apabila pekerjaan seseorang itu berakhir atau telah berakhir. Dasar ini juga harus memberi mandat bahawa pemberitahuan ini diberikan segera supaya semua jabatan yang terlibat dapat mengambil tindakan segera.
Hubungan keselamatan maklumat haruslah diantara mereka yang diberitahu, dan tanggungjawab orang ini harus melibatkan penyelidikan, mendokumentasi , dan membatalkan akses pekerja ke maklumat proprietari tersimpan elektronik dan sistem maklumatnya.
- Pembatalan capaian yang bijak. Sebaik sahaja diberitahu, IT bertanggungjawab untuk pembatalan segera akses dan memelihara apa-apa rekod yang mungkin diperlukan oleh syarikat sekarang atau pada masa akan datang.
Apa Yang Harus Dilakukan Apabila Pekerjaan Telah Ditamatkan
Dalam hal pekerja yang ditamatkan, IT harus segera membatalkan semua komputer, rangkaian, dan akses data yang telah dimiliki oleh bekas pekerja.
Akses jauh juga harus dihapuskan dan bekas pekerja harus dilupuskan dari semua harta milik syarikat, termasuk sumber teknologi seperti komputer notebook dan harta intelek seperti file korporat yang mengandungi pelanggan, penjualan, dan maklumat pemasaran.
Walau bagaimanapun, dalam hal pekerja yang pekerjaannya hanya berakhir, IT harus berunding dengan pengurus, HR, dan pembuat keputusan utama yang lain untuk menentukan cara yang sesuai untuk membatalkan pembatalan akses ke atas hari baki orang tersebut pekerjaan.
Sama seperti pemberian akses dan sekuriti keselamatan perlu didokumenkan untuk rujukan masa depan, pembatalan akses juga perlu didokumenkan, terutamanya untuk tujuan undang-undang. Matlamatnya, semestinya adalah untuk membatalkan akses dengan cara yang membuat perniagaan yang masuk akal dari segi kewangan, teknologi, dan undang-undang.
Pemeliharaan Data
Setiap syarikat perlu mempunyai dasar redundansi dan pengekalan data yang memenuhi keperluan perniagaan dan mematuhi undang-undang yang berkenaan. Dasar sedemikian menangani sandaran, pemulihan, dan pemeliharaan data korporat secara amnya.
Walau bagaimanapun, syarikat juga harus menggubal dasar-dasar yang terperinci apabila dan bagaimana IT perlu memelihara data, rekod, log, dan bahan-bahan lain yang berpotensi dan penting yang boleh menjadi kepentingan undang-undang, adalah syarikat dan bekas pekerja untuk berperang dengan undang-undang.
Sangat penting untuk melakukan ini dalam hal bekas pekerja yang memegang kedudukan peringkat tinggi atau meninggalkan syarikat di bawah awan kecurigaan.
Penggunaan dan penerapan tiga prinsip ini harus menjadi kerja kolektif kakitangan eksekutif syarikat, jabatan IT dan HR , dan penasihat undang-undang yang mengkhususkan diri dalam forensik komputer dan undang-undang yang mengawal penggunaan teknologi pengkomputeran syarikat.
Hasil usaha koperasi ini haruslah melindungi data korporat yang lebih besar serta kesiapan yang lebih baik untuk litigasi mengenai kecurian data korporat , penggodaman, dan lain-lain bentuk kegunaan teknologi pengkomputeran yang haram atau tidak disarankan. Bekerjasama dengan IT sebagai rakan kongsi yang berharga menjamin bahawa matlamat ini dicapai sekiranya berlaku penamatan pekerjaan.
Gg