Hem Personliga finanser Personalsäkerhetspolicyer - dummies

Personalsäkerhetspolicyer - dummies

Innehållsförteckning:

Anonim

En organisation behöver tydligt dokumenterade personalsäkerhetspolicyer och förfaranden för att underlätta användningen och skyddet av information. Det finns många begreppsmässiga bästa metoder för att skydda verksamheten och dess viktiga informationstillgångar. Dessa bästa metoder har alla att göra med hur människor - inte teknik - arbetar tillsammans för att stödja verksamheten.

Detta kallas kollektivt som administrativ styrning och kontroll.

Sysselsättningskandidatutredning

Även innan du skickar ett "Help Wanted" -tecken (Gör det fortfarande folk?) Eller en annons på en arbetssökningswebbplats bör en arbetsgivare se till att ställningen till fyllas är tydligt dokumenterad och innehåller en fullständig beskrivning av arbetskraven, kvalifikationerna och omfattningen av ansvar och myndighet.

Beskrivningen av jobbet (eller positionen) ska skapas som en samarbetsinsats mellan anställningsledaren - som fullt ut förstår de funktionella kraven för den specifika positionen som ska fyllas - och personalchefen - som fullt ut förstår tillämpliga arbetslagar och organisatoriska krav som ska behandlas.

Beskrivningen av ett tydligt dokumenterat jobb (eller position) kan gynna en organisation av många anledningar:

  • Anställningschefen vet (och tydligt formulerar) exakt vilka färdigheter ett visst jobb kräver.
  • Personalchefen kan snabbt och noggrant förskärma arbetssökande.
  • Potentiella kandidater kan se till att de bara gäller för positioner som de är kvalificerade för, och de kan ordentligt förbereda sig för intervjuer (till exempel genom att matcha sina färdigheter och erfarenheter till de specifika kraven i positionen).
  • När organisationen fyller positionen bidrar positionsbeskrivningen (i vissa fall anställningsavtalet) till att minska förvirring om vad organisationen förväntar sig av den nya medarbetaren och ger objektiva kriterier för utvärdering av prestanda.

Korta arbetsbeskrivningar som tydligt identifierar en persons ansvar och myndighet, särskilt när det gäller informationssäkerhetsfrågor, kan hjälpa

  • Minska förvirring och tvetydighet.
  • Ge rättslig grund för en persons auktoritet eller handlingar.
  • Uppvisa eventuell försummelse eller försumlighet vid utförande av tilldelade uppgifter.

En organisation ska genomföra bakgrundskontroller och verifiera ansökningsinformation för alla potentiella anställda och entreprenörer. Denna process kan bidra till att avslöja oönskade eller okvalificerade kandidater.Till exempel

  • En tidigare brottmålsdom kan omedelbart diskvalificera en kandidat från vissa positioner inom en organisation.
  • Även om existensen av en kriminalregister inte automatiskt diskvalificerar en kandidat, om kandidaten inte avslöjar denna information i arbetsansökan eller intervjun, ska det vara ett tydligt varningsskylt för en potentiell arbetsgivare.
  • Vissa positioner som kräver en säkerhetstjänst från USA är endast tillgängliga för oss.
  • En kandidats kredithistoria bör granskas om positionen har betydande ekonomiska ansvar eller hanterar värdefulla tillgångar eller om det finns ett stort tillfälle för bedrägeri.
  • Det har uppskattats att så många som 40 procent av arbetssökande "överdriver sanningen" på deras resuméer och ansökningar. Vanliga källor till utelämnad, överdriven eller helt vilseledande information inkluderar anställningsdatum, lönehistoria, utbildning, certifieringar och prestationer. Även om informationen i sig inte kan diskvalificeras, får en oärlig sökande inte ges möjlighet att bli oärlig anställd.

De flesta bakgrundskontroller kräver det sökandes skriftliga medgivande och avslöjande av viss privat information (t.ex. sökandens personnummer). Privata uppgifter som erhållits för bakgrundskontroll samt resultaten av bakgrundskontrollen måste hanteras korrekt och skyddas i enlighet med gällande lagar och organisationens lagrings- och destruktionspolicy.

Grundläggande bakgrundskontroller och verifiering kan innehålla följande uppgifter:

  • Kriminalregister
  • Medborgarskap
  • Anställningshistorik
  • Utbildning
  • Certifieringar och licenser
  • Referenskontroller (personligt och professionellt) > Union och föreningsmedlemskap
  • Bakgrundskontroller före och efter sysselsättning kan ge en arbetsgivare värdefull information om en individ som en organisation överväger för ett jobb eller en position inom en organisation. Sådana kontroller kan ge en omedelbar indikation på en persons integritet (till exempel genom att verifiera information i anställningsansökan) och kan hjälpa till att skicka ut okvalificerade sökande.

Personer som fyller känsliga positioner bör genomgå en mer omfattande skärning och bakgrundskontroll före ansökning, eventuellt inklusive

Kreditposter (minimalt inklusive konkurser, avskärmning och offentliga register, möjligen en fullständig kreditrapport beroende på positionen)

  • Drogtestning (även i länder eller amerikanska stater där vissa narkotika är lagliga, om organisationens politik förbjuder narkotikaanvändning, då bör drogprovning användas för att genomdriva politiken).
  • Särskild bakgrundsundersökning (FBI- och INTERPOL-register, fältintervjuer med tidigare associerade företag eller en personlig intervju med en privat utredare).
  • Det kan också vara nödvändigt med periodiska efterbesöksundersökningar (t.ex. kreditrekord och drogtest), särskilt för personal som har tillgång till finansiella data, kontanter eller höga -värde tillgångar, eller för att personalen beaktas för kampanjer till känsligare eller ansvarsfulla positioner.

Arbetsavtal och politik

Olika anställningsavtal och policyer bör undertecknas när en person ansluter sig till en organisation eller främjas till en mer känslig position inom en organisation. Anställningsavtal omfattar ofta icke-konkurrens / icke-upplysningsavtal och acceptabel användningspolitik. Typisk sysselsättningspolitik kan innefatta användbar användning av Internet, social media politik, fjärråtkomst, mobil och personlig användning (till exempel "Ta med din egen enhet" eller BYOD) och sexuella trakasserier / broderi.

Anställningstermineringsprocesser

Formella uppsägningsprocedurer bör genomföras för att skydda organisationen från potentiella rättegångar, stöld av egendom och förstörelse, obehörig åtkomst eller våld på arbetsplatsen. Procedurer bör utvecklas för olika scenarier inklusive avgångar, uppsägning, uppsägningar, olycka eller död, omedelbara avgångar jämfört med tidigare anmälan och fientliga situationer. Avslutningsförfaranden kan innehålla

Med de tidigare anställda uppgivningsnycklarna, säkerhetsskyltarna och parkeringstillstånden.

  • Genomföra en utträdesintervju.
  • Behovet av att säkerhetsföreskrifterna eskorterar den tidigare anställda för att samla sina personliga ägodelar och / eller lämna den lokaler
  • Om den tidigare medarbetaren begär att returnera företagsmaterial (bärbara datorer, mobiltelefoner och enheter, PDAer etc.)
  • Byte av dörrlås och systemlösenord
  • Formellt vända över uppgifter och ansvar
  • Ta bort nätverk och systemåtkomst och inaktivering av användarkonton
  • Åtgärder för att behålla e-post, personliga filer och anställningsrekord
  • Meddelande kunder, samarbetspartners, leverantörer och entreprenörer, i förekommande fall
  • Kontroller av leverantörer, konsulter och entreprenörer < Organisationer lägger ofta ut många IT-funktioner (särskilt call center eller supportcenter och applikationsutveckling) idag. Informationssäkerhetspolicyer och förfaranden måste ta itu med outsourcing säkerhet och användningen av leverantörer eller konsulter, vid behov. Tillgångskontroll, dokumentutbyte och granskning, underhållskroppar, utvärdering på plats, process- och policyöversyn samt servicenivåavtal (SLA) är bra exempel på outsourcing av säkerhetshänsyn.

Compliance

Individuellt ansvar för överensstämmelse med gällande policyer och regler inom organisationen bör förstås av all personal inom en organisation. Undertecknade uttalanden som intygar individens förståelse, bekräftelse och / eller överenskommelse om att följa kan vara lämpliga för vissa regler och policyer.

Sekretess

Gällande policybestämmelser och policykrav ska dokumenteras och förstås av all personal inom organisationen. Undertecknade uttalanden som intygar individens förståelse, bekräftelse och / eller överenskommelse om att följa kan också vara lämpliga.

Personalsäkerhetspolicyer - dummies

Redaktörens val

Redaktörens val

Hitta hur du betalar webbplatser i online dating - dummies

Hitta hur du betalar webbplatser i online dating - dummies

Personliga finanser

Du får vad du betalar för I livet ingår Internet-dating webbplatser. Till skillnad från gratis webbplatser, med lönesidor har du inte huvudvärk på oändliga reklammeddelanden som skriker i ditt ansikte. Dessutom är omfattningen av täckning och tillgängliga funktioner bred och robust. Solid tillsyn tillhandahålls (för att gräva ut wackos) och lämpliga hinder ...

Dating för Dummies Cheat Sheet - dummies

Dating för Dummies Cheat Sheet - dummies

Personliga finanser

Dating behöver inte vara nervös, men det kräver förberedelse . Du måste göra en uppriktig själsökning så att du är redo att vara ärlig, öppen och uppmärksam. Du behöver en stark känsla för dina dejtingförväntningar så att du tydligt kan kommunicera vad du letar efter utan att ställa in baren så hög att ingen ...

Få passar för dating igen efter 50 - dummies

Få passar för dating igen efter 50 - dummies

Personliga finanser

Copyright © 2014 AARP All rights reserved. Du behöver inte vara frisk och frisk efter 50, men det hjälper säkert om du är. Om du inte är något av dessa saker, behöver du inte ge upp och tycker att det är för sent att komma dit. Många börjar träningsregler så sent som ålder ...

Redaktörens val

ÄR ett au pair rätt för din familj? - dummies

ÄR ett au pair rätt för din familj? - dummies

Personliga finanser

Det är viktigt att undersöka dina specifika familjeförhållanden för att avgöra om ett au pair är rätt barnomsorg för din familj. Du kanske bestämmer dig för att anställa ett au pair i stället för daghem, barnbarn eller barnpassare om du vill utsätta din familj för en ny kultur. Är ...

Online-verktyg för familjebudgetar - dummies

Online-verktyg för familjebudgetar - dummies

Personliga finanser

Vissa familjer kan tycka att den mest användbara aspekten av att bo i en värld med nästan oändliga onlineverktyg innebär att kunna budgetera för familjen med dessa verktyg. Följande tre onlinetjänster erbjuder familjer ett sätt att organisera familjeutgifter online, dela åtkomst till säkra konton och eliminera några av papperet ...

Barn som Online Entreprenörer - Dummies

Barn som Online Entreprenörer - Dummies

Personliga finanser

Levande i en digital värld tillåter barnen obegränsade möjligheter när det gäller entreprenörskap. Denna digitala tidsålder ger barnen en unik färdighetssats med möjlighet att dela den färdigheten med andra och lägga till "onlineföretagare" till listan över möjliga efterskolor och sommarjobb som finns tillgängliga för barn idag. Spelskapande Ett område där digitalt ...

Redaktörens val

Word 2007 Mail Merge - Steg 3: Byggnadsrekord - dummies

Word 2007 Mail Merge - Steg 3: Byggnadsrekord - dummies

Sociala medier

Efter att ha definierat de fält du behöver för din Word 2007-postfusion, är nästa steg att slutföra adresslistan. För att göra det skapar du en lista över poster genom att ange data för varje fält i varje post. Detta händer i dialogrutan Ny adresslista. Kom ihåg att fält är kolumner och ...

Word 2007 Mail Merge - Steg 4: Infoga fält i huvuddokumentet - dummies

Word 2007 Mail Merge - Steg 4: Infoga fält i huvuddokumentet - dummies

Sociala medier

Word 2007 Mail Merge - Steg 5: Final Merge - dummies

Word 2007 Mail Merge - Steg 5: Final Merge - dummies

Sociala medier

Med sammanfogningsfälten infogad i huvudversionen av Word 2007-dokumentet och adresslistan stannar, är du redo att starta din mailfusion! Spara huvuddokumentet. Klicka på knappen Förhandsgranska resultat. Fälten i huvuddokumentet försvinner! De ersätts av information från den första posten i adresslistan. Så här ...

Redaktörens val

Redaktörens val

Populära kategorier

© Copyright sve.blender3dtutorials.com, 2024 November | Om webbplatsen | Kontakter | Integritetspolicy.