Ang kagawaran ng IT ay kailangang kasangkot sa pagwawakas sa trabaho
Kinakailangang isama ang IT sa proseso ng pagwawakas ng empleyado dahil ang dating empleyado na may access sa network ng kumpanya at pagmamay-ari ng corporate data ay isang banta sa seguridad. Sa karamihan ng mga terminasyon, ang mga dating empleyado ay hindi kailanman mag-iisip ng paggawa ng pinsala sa iyong mga computer system, ngunit bakit kumuha ng pagkakataon na maaaring tumakbo ka sa isang masamang itlog?
Bukod dito, ito ay matalino upang pangalagaan ang ilang mga teknolohikal na mapagkukunan, data, at mga tala sa kaganapan na ang dating empleyado o ang kumpanya mismo ay nagpasiya na ituloy ang paglilitis.
Panghuli, mahalaga na isama ang IT sa proseso upang makatulong na matiyak na ang mga kontrol ng pagwawakas ng empleyado ay sapat na kumpletong upang matugunan ang mga kinakailangan sa Sarbanes-Oxley.
Ang mga patakaran sa seguridad ng impormasyon at mga patakaran sa pagpapanatili ng data ay dapat na partikular sa kumpanya at angkop sa mga batas sa ilalim kung saan ang iyong kumpanya ay nagpapatakbo.
3 Mga Prinsipyo ng IT Mga Kumpanya Kailangan Mag-address
Gayunpaman, mayroong hindi bababa sa tatlong malawak na prinsipyo ng IT na dapat sundin ng isang kumpanya kung kailan at pagkatapos na wakasan ang isang empleyado .
- Ang mabilis na abiso ng pagwawakas sa departamento ng IT - kahit na isang ulo bago ang pulong ng pagwawakas ay pinahahalagahan kaya ang IT ay maaaring mag-access habang ang pulong ay nagaganap.
- Ang bawat kumpanya ay dapat magkaroon ng isang mahigpit na ipinapatupad na patakaran na malinaw na nagsasabi kung sino ang upang ipaalam kung kanino kapag ang trabaho ng isang tao ay nagtatapos o natapos na. Ang patakarang ito ay dapat ding mag-utos na ang mga abiso na ito ay ibinigay kaagad upang ang lahat ng mga kagawaran na kasangkot ay maaaring gumawa ng agarang aksyon.
Ang isang contact sa seguridad ng impormasyon ay dapat na kabilang sa mga na-notify, at ang mga responsibilidad ng taong ito ay dapat na magsama ng pagsasaliksik, pagdodokumento , at pagbawi ng access ng empleyado sa naka-imbak na elektronikong impormasyon ng kumpanya at ng mga sistema ng impormasyon nito.
- Maingat na pagbawi ng pag-access. Kapag naabisuhan, ang IT ay responsable para sa agarang pagbawi ng pag-access at pagpapanatili ng anumang mga talaan na maaaring kailangan ng kumpanya ngayon o sa hinaharap.
Ano ang Dapat Kapag Natapos ang Pagtatrabaho
Sa kaso ng isang natapos na empleyado, dapat agad na bawiin ng IT ang lahat ng computer, network, at data na ma-access ng dating empleyado.
Ang remote na pag-access ay dapat ding alisin, at ang dating empleyado ay dapat maalis sa lahat ng ari-arian na pagmamay-ari ng kumpanya, kabilang ang teknolohikal na mga mapagkukunan tulad ng notebook computer at intelektwal na ari-arian tulad ng mga corporate file na naglalaman ng customer, benta, at impormasyon sa marketing.
Gayunpaman, sa kaso ng isang empleyado na ang katapusan ng pagtatrabaho ay nalalapit lamang, ang IT ay dapat kumonsulta sa tagapamahala ng empleyado, HR, at iba pang mga pangunahing tagapasiya upang matukoy ang naaangkop na paraan kung saan ang pag-aalis ng pag-alis ng pag-access sa mga natitirang araw ng tao ng trabaho.
Tulad ng pagbibigay ng access at seguridad clearances ay dapat na dokumentado para sa sanggunian sa hinaharap, ang pagbawi ng access ay dapat din dokumentado, lalo na para sa mga layunin ng legal. Ang layunin, siyempre, ay dapat palaging upang bawiin ang pag-access sa mga paraan na nagpapabuti sa pang-negosyo sa pananalapi, teknolohikal, at legal.
Pagpapanatili ng Pag-iingat ng Data
Ang bawat kumpanya ay kailangang magkaroon ng mga kalabisan ng data at mga patakaran sa pagpapanatili na nagbibigay-kasiyahan sa mga pangangailangan sa negosyo at sumunod sa mga naaangkop na batas. Ang mga patakaran na ito ay tumutugon sa backup, pananauli, at pangangalaga ng pangkalahatang data ng korporasyon.
Gayunpaman, ang isang kumpanya ay dapat ding magpatupad ng mga patakaran na detalye kung kailan at kung paano dapat lumabas ang IT tungkol sa pagpapanatili ng potensyal at partikular na sensitibong data, mga rekord, mga log, at iba pang mga materyales na maaaring may legal na kahalagahan, ay ang kumpanya at dating empleyado upang maglunsad ng legal na labanan.
Mahalaga na gawin ito sa kaso ng isang dating empleyado na nagtataglay ng isang mataas na antas na posisyon o iniwan ang kumpanya sa ilalim ng isang ulap ng hinala.
Ang paglalaan at paggamit ng tatlong prinsipyong ito ay dapat na ang kolektibong gawain ng executive staff, IT at mga kagawaran ng HR , at legal na tagapayo na dalubhasa sa mga computer forensics at mga batas na namamahala sa paggamit ng kompyuter sa kompyuter.
Ang mga resulta ng kooperatibong pagsisikap na ito ay dapat na mas higit na proteksyon sa corporate data pati na rin ang mas mahusay na paghahanda para sa paglilitis tungkol sa pagnanakaw ng data ng korporasyon , pag-hack, at iba pang mga anyo ng ilegal o hindi pinapayo na paggamit ng teknolohiya ng computing. Ang pagtatrabaho sa IT bilang isang kasosyo sa pinahahalagahan na garantiya na ang mga layuning ito ay nakamit sa kaganapan ng isang pagwawakas sa trabaho.
Gg