Politici de securitate pentru personal - manechine

O organizație are nevoie de politici și proceduri bine documentate de securitate a personalului pentru a facilita utilizarea și protecția informațiilor. Există numeroase bune practici conceptuale pentru protejarea afacerii și a activelor sale importante de informare. Aceste bune practici au de-a face cu modul în care oamenii - nu tehnologia - colaborează pentru a sprijini afacerea.

Este colectiv cunoscut sub numele de administrare și control administrativ.

Examinarea candidaților la locul de muncă

Chiar înainte de a posta un semn "Help Wanted" (Oamenii fac încă asta?) Sau un anunț pe un site de căutare a unui loc de muncă, angajatorul trebuie să se asigure că să fie completat este clar documentat și conține o descriere completă a cerințelor locului de muncă, a calificărilor și a domeniului responsabilităților și autorității.

Descrierea postului (sau poziției) ar trebui să fie creată ca un efort de colaborare între managerul de angajare - care înțelege pe deplin cerințele funcționale ale poziției specifice de ocupat - și managerul resurselor umane - care înțelege pe deplin legile privind angajarea și cerințele organizatorice care trebuie abordate.

Managerul de angajare cunoaște (și poate articula în mod clar) exact ce competențe necesită un anumit loc de muncă.

Managerul de resurse umane poate pre-afișa solicitanții de locuri de muncă rapid și precis.
Candidații potențiali se pot asigura că se aplică numai pentru posturile pentru care sunt calificați și se pot pregăti corespunzător pentru interviuri (de exemplu, prin adaptarea aptitudinilor și experiențelor lor la cerințele specifice ale postului).
După ce organizația completează poziția, descrierea poziției (în unele cazuri, contractul de muncă) ajută la reducerea confuziei cu privire la ceea ce organizația se așteaptă de la noul angajat și oferă criterii obiective pentru evaluarea performanței.

Descrierile funcționale clare care identifică în mod clar responsabilitatea și autoritatea unui individ, în special în ceea ce privește problemele de securitate a informațiilor, pot ajuta Reducerea confuziei și a ambiguității.

Furnizarea bazei juridice pentru autoritatea sau acțiunile unui individ.
Să demonstreze orice neglijență sau abatere în îndeplinirea sarcinilor atribuite.
O organizație ar trebui să efectueze verificări de fond și să verifice informațiile aplicației pentru toți potențialii angajați și contractori. Acest proces poate ajuta la expunerea oricăror candidați nedoriți sau necalificați.De exemplu

O condamnare penală anterioară poate descalifica imediat un candidat din anumite funcții din cadrul unei organizații.

Chiar dacă existența unui cazier judiciar în sine nu descalifică în mod automat un candidat, în cazul în care candidatul nu dezvăluie aceste informații în cererea de locuri de muncă sau în interviu, ar trebui să fie un semn clar de avertizare pentru un potențial angajator.
Unele poziții care necesită o autorizație de securitate a guvernului S.U. sunt disponibile numai cetățenilor din S.U.A.
Istoria creditului unui candidat ar trebui examinată dacă poziția are responsabilități financiare semnificative sau se ocupă de active cu valoare ridicată sau dacă există o oportunitate ridicată de fraudă.
Sa estimat că până la 40% dintre solicitanții de locuri de muncă "exagerează adevărul" pe CV-urile și aplicațiile lor. Sursele frecvente de informații eronate omitate, exagerate sau chiar înșelătoare includ datele de angajare, istoricul salariilor, educația, certificările și realizările. Deși informațiile în sine nu pot fi descalificate, un solicitant necinstit nu ar trebui să aibă posibilitatea de a deveni un angajat necinstit.
Majoritatea verificărilor de fond necesită consimțământul scris al solicitantului și divulgarea anumitor informații private (cum ar fi numărul de securitate socială al solicitantului). Informațiile private obținute în scopul efectuării unui control de fond, precum și rezultatele verificării de fond, trebuie să fie tratate și protejate în mod corespunzător, în conformitate cu legile aplicabile și cu politicile organizației privind păstrarea și distrugerea documentelor.

Verificările și verificările de bază pot include următoarele informații:

Registrul penal

Cetățenia
Istoria locurilor de muncă
Educația
Certificate și licențe < > Calitatea de membru al asociației și a asociației
Cecurile de bază înainte și după angajare pot oferi angajatorului informații valoroase despre o persoană pe care o organizație o ia în considerare pentru o activitate sau o poziție în cadrul unei organizații. Astfel de verificări pot oferi o indicație imediată a integrității persoanei (de exemplu, prin furnizarea de informații de verificare în aplicația de angajare) și pot ajuta la eliminarea solicitanților necalificați.
Personalul care ocupă poziții sensibile trebuie supus unei examinări mai extinse înainte de angajare și verificări de fond, eventual incluzând
înregistrări de credite (minim, inclusiv falimente, executări ipotecare și înregistrări publice, eventual un raport de credit complet,)

Testarea medicamentelor (chiar și în țările sau statele americane în care anumite stupefiante sunt legale, dacă politicile organizației interzic folosirea stupefiantelor, atunci testarea drogurilor ar trebui utilizată pentru a pune în aplicare politica)

Investigație specială de fond (înregistrările FBI și INTERPOL, interviuri pe teren cu foști asociați sau un interviu personal cu un anchetator privat)

Proiecțiile periodice post-angajare (cum ar fi înregistrările de credit și testarea drogurilor) pot fi, de asemenea, necesare, în special pentru personalul cu acces la date financiare, -valorile sau pentru personalul care este luat în considerare pentru promovarea unor poziții mai sensibile sau mai responsabile.
Acorduri și politici de angajare
Diferitele acorduri și politici de angajare ar trebui semnate atunci când o persoană se alătură unei organizații sau este promovată într-o poziție mai sensibilă într-o organizație. Acordurile de angajare includ adesea acorduri de non-concurență / non-disclosure și politici de utilizare acceptabile. Politicile tipice de ocupare a forței de muncă pot include utilizarea acceptabilă pe Internet, politica socială media, accesul la distanță, utilizarea dispozitivelor mobile și personale (de exemplu, "Adu propriul dispozitiv" sau BYOD) și hărțuirea / fraternizarea sexuală.

Procesele de încetare a locurilor de muncă

Ar trebui puse în aplicare proceduri oficiale de reziliere pentru a proteja organizația de procese potențiale, furtul de proprietăți și distrugerea, accesul neautorizat sau violența la locul de muncă. Trebuie elaborate proceduri pentru diferite scenarii, inclusiv demisii, reziliere, concedieri, accident sau deces, plecări imediate față de notificarea prealabilă și situații ostile. Procedurile de reziliere pot include

Faptul că foștii angajați au fost chemați la predare, ecusoane de securitate și permise de parcare

Efectuarea unui interviu de ieșire

Solicitarea ca securitatea să-l escorteze pe fostul angajat să-și colecteze propriile lucruri personale și /

Solicitarea unui fost angajat de a returna materialele companiei (calculatoare notebook, telefoane mobile și dispozitive, PDA-uri etc.)
Schimbarea blocărilor ușii și a parolelor de sistem
și accesul la sistem și dezactivarea conturilor de utilizator
Implementarea politicilor privind păstrarea e-mailurilor, a fișierelor personale și a înregistrărilor de angajare
Notificarea clienților, partenerilor, furnizorilor și contractorilor, după caz
Organizațiile externalizează în prezent mai multe funcții IT (în special, suport pentru centrul de contact sau pentru centrul de contact și dezvoltarea aplicațiilor) astăzi. Politicile și procedurile de securitate a informațiilor trebuie să abordeze securitatea externalizării și utilizarea furnizorilor sau consultanților, după caz. Controlul accesului, schimbul de documente și revizuirea, cârligele de întreținere, evaluarea la fața locului, revizuirea procesului și politicii și acordurile la nivel de servicii (SLA) reprezintă exemple bune de externalizare a considerentelor de securitate.
Respectarea
Responsabilitățile individuale pentru respectarea politicilor și regulamentelor aplicabile în cadrul organizației ar trebui să fie înțelese de întregul personal din cadrul unei organizații. Declarațiile semnate care atestă înțelegerea, recunoașterea și / sau acordul unui anumit individ pot fi adecvate pentru anumite reglementări și politici.
Confidențialitate