Dasar Keselamatan - dummies

Organisasi memerlukan dasar dan prosedur keselamatan kakitangan yang didokumentasikan dengan jelas untuk memudahkan penggunaan dan perlindungan maklumat. Terdapat banyak amalan terbaik konseptual untuk melindungi perniagaan dan aset maklumat pentingnya. Amalan-amalan terbaik ini semua berkaitan dengan bagaimana orang - bukan teknologi - bekerjasama untuk menyokong perniagaan.

Ini secara kolektif dikenali sebagai pengurusan pentadbiran dan kawalan.

Skrining calon pekerjaan

Walaupun sebelum membuat catatan "Bantuan Diminta" (Adakah orang masih melakukan itu?!) Atau iklan di laman web carian kerja, majikan harus memastikan bahawa kedudukan diisi dengan jelas didokumenkan dan mengandungi penerangan lengkap tentang keperluan pekerjaan, kelayakan, dan skop tanggungjawab dan kuasa.

Penerangan kerja (atau kedudukan) harus dibuat sebagai usaha kolaborasi antara pengurus pengambilan pekerja - yang memahami sepenuhnya keperluan fungsional dari posisi khusus yang akan diisi - dan pengurus sumber manusia - yang memahami sepenuhnya undang-undang pekerjaan yang berlaku dan keperluan organisasi untuk ditangani.

Mempunyai deskripsi kerja (atau kedudukan) yang jelas didokumentasikan boleh memberi manfaat kepada organisasi kerana banyak sebab:

• Pengurus pengambilan tahu (dan dapat menjelaskan dengan jelas) apa kemahiran yang diperlukan oleh pekerjaan tertentu.
• Pengurus Sumber Manusia boleh memohon pemohon kerja dengan cepat dan tepat.
• Calon berpotensi dapat memastikan mereka hanya memohon jawatan yang mereka layak, dan mereka boleh mempersiapkan diri mereka dengan tepat untuk wawancara (contohnya, dengan memadankan kemahiran dan pengalaman mereka dengan keperluan khusus dari posisi itu).
• Selepas organisasi mengisi kedudukan tersebut, keterangan kedudukan (dalam beberapa kes, kontrak pekerjaan) membantu mengurangkan kekeliruan tentang apa yang diharapkan oleh organisasi dari pekerja baru dan menyediakan kriteria objektif untuk menilai prestasi.

Keterangan kerja ringkas yang jelas mengenal pasti tanggungjawab dan kewajipan individu, terutamanya mengenai isu keselamatan maklumat, boleh membantu

• Mengurangkan kekeliruan dan kekaburan.
• Memberi asas undang-undang untuk pihak berkuasa atau tindakan individu.
• Menunjukkan sebarang kecuaian atau kecuaian dalam menjalankan tugas yang diberikan.

Organisasi hendaklah menjalankan pemeriksaan latar belakang dan mengesahkan maklumat permohonan untuk semua pekerja dan kontraktor yang berpotensi. Proses ini dapat membantu mendedahkan calon yang tidak diingini atau tidak layak.Sebagai contoh

• Satu sabitan jenayah terdahulu boleh dengan segera melepaskan calon dari jawatan tertentu dalam organisasi.
• Walaupun kewujudan rekod jenayah itu sendiri tidak secara automatik membatalkan calon, jika calon gagal mendedahkan maklumat ini dalam permohonan atau temu duga, ia harus menjadi tanda amaran yang jelas bagi majikan yang berpotensi.
• Sesetengah jawatan yang memerlukan pemeriksaan keselamatan kerajaan U. S. hanya tersedia kepada warga U. S.
• Sejarah kredit calon harus diperiksa jika kedudukannya mempunyai tanggungjawab kewangan yang besar atau mengendalikan aset bernilai tinggi, atau jika ada peluang tinggi untuk penipuan.
• Telah dianggarkan bahawa sebanyak 40 peratus pemohon kerja "membesar-besarkan kebenaran" pada resume dan aplikasi mereka. Sumber-sumber umum yang menyesatkan, dibesar-besarkan, atau langsung menyesatkan termasuk tanggal pekerjaan, sejarah gaji, pendidikan, sertifikasi, dan pencapaian. Walaupun maklumat itu sendiri mungkin tidak membatalkan kelayakan, pemohon yang tidak jujur ​​tidak seharusnya diberi peluang untuk menjadi pekerja yang tidak jujur.

Kebanyakan pemeriksaan latar belakang memerlukan persetujuan tertulis pemohon dan pendedahan maklumat peribadi tertentu (seperti nombor Keselamatan Sosial Pemohon). Maklumat peribadi yang diperolehi untuk tujuan pemeriksaan latar belakang, serta keputusan pemeriksaan latar belakang, harus dikendalikan dengan baik dan dilindungi sesuai dengan undang-undang yang berlaku dan kebijakan pengekalan dan pemusnahan rekam organisasi.

Pemeriksaan dan pengesahan latar belakang asas mungkin termasuk maklumat berikut:

• Rekod jenayah
• Kewarganegaraan
• Sejarah pekerjaan
• Pendidikan
• Sertifikasi dan lesen
• Pemeriksaan rujukan (peribadi dan profesional) > Kesatuan dan keanggotaan persatuan
• Pemeriksaan latar belakang pra dan pasca kerja boleh memberikan majikan dengan maklumat berharga tentang individu yang organisasi sedang mempertimbangkan untuk pekerjaan atau kedudukan dalam organisasi. Cek semacam itu boleh memberi petunjuk segera tentang integriti seseorang (contohnya, dengan menyediakan pengesahan maklumat dalam aplikasi pekerjaan) dan boleh membantu menyaring pemohon yang tidak layak.

Personel yang mengisi kedudukan sensitif perlu menjalani pemeriksaan pra-pekerjaan dan pemeriksaan latar belakang yang lebih luas, mungkin termasuk

Rekod kredit (minimally, termasuk kebangkrutan, penyitaan, dan rekod awam; mungkin laporan kredit penuh, bergantung pada posisi)

• Ujian dadah (walaupun di negara atau negara Amerika Syarikat di mana narkotik tertentu adalah undang-undang, jika dasar organisasi melarang penggunaan narkotik, maka pengujian dadah harus digunakan untuk menguatkuasakan dasar)
• Penyiasatan latar belakang khas (rekod FBI dan INTERPOL, wawancara bidang dengan bekas rakan sekerja, atau temubual peribadi dengan penyiasat persendirian)
• Pemeriksaan pasca kerja berkala (seperti rekod kredit dan ujian dadah) juga perlu, terutamanya untuk kakitangan yang mempunyai akses kepada data kewangan, wang tunai atau tinggi - nilai aset, atau untuk kakitangan yang dipertimbangkan untuk promosi ke kedudukan yang lebih sensitif atau bertanggungjawab.

Perjanjian dan dasar pekerjaan

Pelbagai perjanjian dan dasar pekerjaan harus ditandatangani apabila individu menyertai organisasi atau dipromosikan ke kedudukan yang lebih sensitif dalam organisasi. Perjanjian pekerjaan sering termasuk perjanjian tidak bersaing / tanpa pendedahan dan dasar penggunaan yang boleh diterima. Dasar pekerjaan yang biasa mungkin termasuk penggunaan Internet yang boleh diterima, dasar media sosial, akses jauh, penggunaan peranti mudah alih dan peribadi (contohnya, "Bawa Peranti Anda Sendiri" atau BYOD), dan gangguan seksual / persaudaraan.

Proses penamatan pekerjaan

Prosedur penamatan formal perlu dilaksanakan untuk membantu melindungi organisasi daripada tindakan undang-undang yang berpotensi, kecurian harta benda dan kemusnahan, akses tidak sah, atau keganasan di tempat kerja. Prosedur harus dikembangkan untuk pelbagai senario termasuk peletakan jawatan, penamatan, pemberhentian, kemalangan atau kematian, pelepasan segera berbanding pemberitahuan terdahulu, dan situasi bermusuhan. Prosedur pemberhentian boleh termasuk

Memiliki bekas penyerah kunci, lencana keselamatan, dan permit letak kereta

• Mengendalikan temu duga keluar
• Memerlukan keselamatan yang mengawal bekas pekerja untuk mengumpul barang-barang peribadi dan / atau meninggalkan premis
• Meminta bekas pekerja untuk mengembalikan bahan syarikat (komputer notebook, telefon bimbit dan peranti, PDA, dan sebagainya)
• Mengubah kunci pintu dan kata laluan sistem
• Mengubah tugas dan tanggungjawab secara formal
• dan akses sistem dan melumpuhkan akaun pengguna
• Menguatkuasakan dasar mengenai pengekalan e-mel, fail peribadi dan rekod pekerjaan
• Memaklumkan pelanggan, rakan kongsi, vendor, dan kontraktor, sesuai
• Vendor, perunding dan kawalan kontraktor < Organisasi biasanya menggunakan banyak fungsi IT (terutamanya pusat panggilan atau sokongan pusat sokongan dan pembangunan aplikasi) hari ini. Dasar dan prosedur keselamatan maklumat mesti menangani keselamatan penyumberluaran dan penggunaan vendor atau perunding, apabila sesuai. Kawalan akses, pertukaran dokumen dan ulasan, kait penyelenggaraan, penilaian di tapak, proses dan kajian dasar, dan perjanjian peringkat perkhidmatan (SLA) adalah contoh yang baik mengenai pertimbangan keselamatan penyumberluaran.

Pematuhan

Tanggungjawab individu untuk mematuhi dasar dan peraturan yang berkenaan dalam organisasi harus difahami oleh semua kakitangan dalam organisasi. Menandatangani kenyataan yang membuktikan kefahaman, pengakuan, dan / atau persetujuan individu untuk mematuhi mungkin sesuai untuk peraturan dan peraturan tertentu.

Privasi

Peraturan dasar dan keperluan dasar yang berkenaan harus didokumentasikan dan difahami oleh semua personel dalam organisasi. Menandatangani kenyataan yang membuktikan kefahaman, pengakuan, dan / atau kesepakatan individu untuk mematuhi juga sesuai.