Uppsägning från anställda från ett IT-perspektiv

Författare: Randy Alexander
Skapelsedatum: 24 April 2021
Uppdatera Datum: 16 Maj 2024
Anonim
Uppsägning från anställda från ett IT-perspektiv - Karriär
Uppsägning från anställda från ett IT-perspektiv - Karriär

Innehåll

Richard Jones

Att skjuta en anställd är inte en trevlig uppgift, men det är en nödvändig del av att driva ett företag. För att ordentligt bryta banden bör IT-avdelningen vara en nödvändig del av denna process för att skydda känslig företagsinformation från att misshandlas eller läckas till utomstående.

Det är också viktigt att integrera IT-säkerhetsprocessen i företagets policyer och rutiner för att säkerställa att anställdas uppsägningskontroll uppfyller relevanta Sarbanes-Oxley-krav. Politik för informationssäkerhet och datalagring måste vara företagsspecifik och anpassad till de lagar som ett företag verkar under.

3 IT-principer för anställdas uppsägning

Det finns minst tre breda IT-principer som ett företag bör följa när och efter att en anställd sägs upp:


  1. Rätt meddelande om uppsägningen till IT-avdelningen. Avancerat tillkännagivande om uppsägningen före uppsägningsmötet ger IT-avdelningen tillräckligt med tid för att hindra åtkomst medan mötet äger rum.
  2. De som ska meddelas. Varje företag bör ha en strikt genomförd policy som tydligt anger de som ska meddelas när någons anställning upphör eller har avslutats. Denna policy bör också ge upphov till att dessa anmälningar ska lämnas omedelbart så att alla berörda avdelningar kan vidta snabba åtgärder. En informationssäkerhetskontakt bör vara bland dem som meddelas, och denna persons ansvar bör innebära forskning, dokumentation och återkallande av en anställds tillgång till företagets elektroniskt lagrade proprietära information och dess informationssystem.
  3. Varsam återkallande av tillgång. När den har meddelats är IT ansvarigt för omedelbar återkallande av åtkomst och för att bevara alla poster som företaget kan behöva nu eller i framtiden.

En före detta anställd som fortfarande har tillgång till ett företags nätverk och egna företagsdata är ett säkerhetshot.


Process för uppsägning av anställda

Uppsägningsprocessen bör fokusera på att bryta alla banden mellan anställd och företaget. Detta inkluderar att blockera den anställdes interna åtkomst till alla företagsdata. IT bör omedelbart återkalla den tidigare anställdas dator, nätverk och datatillgång. Fjärråtkomst bör också tas bort, och den tidigare anställden ska tas bort all företagets egendom, inklusive tekniska resurser som en bärbar dator och immateriell egendom som företags filer som innehåller information om kunder, försäljning och marknadsföring.

För anställda vars anställning endast är överhängande bör IT samråda med den anställdes chef, personalresurser (HR) och andra viktiga beslutsfattare för att fastställa det lämpliga sättet att förvrida återkallandet av tillgång under personens återstående arbetsdagar. .

Precis som beviljandet av tillträde och säkerhetstillstånd bör dokumenteras för framtida referens, bör återkallandet av tillgången också dokumenteras, särskilt för juridiska ändamål. Målet bör naturligtvis alltid vara att återkalla tillgången på sätt som har god affärsidé ekonomiskt, tekniskt och juridiskt.


Förebyggande bevarande av data

Varje företag måste ha policyer för uppsägning och lagring av data som uppfyller sina affärsbehov och följer gällande lagar. Sådana policyer adresserar säkerhetskopiering, återställning och bevarande av företagsdata i allmänhet.

Ett företag bör emellertid också anta policyer som specificerar när och hur IT ska gå till för att bevara potentiellt och särskilt känslig information, journaler, loggar och annat material som kan vara av juridisk betydelse, om företaget och den tidigare anställda strider mot en juridisk kamp. Detta är särskilt viktigt när det gäller en tidigare anställd som innehade en hög nivå eller lämnade företaget under misstänksamhet.

Att bevara vissa tekniska resurser, data och loggar kan också skydda företaget om den tidigare anställden eller företaget beslutar att fortsätta tvister.

Avslutande tankar

Anslag och tillämpning av dessa tre principer bör vara det kollektiva arbetet för företagets verkställande personal, IT- och HR-avdelningar och juridisk rådgivning som specialiserat sig på datorens kriminalteknik och lagar som styr företagets användning av datorteknik.

Resultaten av denna samarbetsinsats bör vara ett ökat skydd av företagsdata och bättre beredskap för rättstvister angående stöld av företag, hacking och andra former av olaglig eller dålig rådgivning av datorteknik. Att arbeta med IT som en värderad partner garanterar att dessa mål uppnås vid anställningens uppsägning.

​​

Val Av Läsare

Karriär
Maj 2024
Karriär
Maj 2024
Karriär
Maj 2024
Karriär
Maj 2024