Rumah Keuangan Pribadi Personel Kebijakan Keamanan - dummies

Personel Kebijakan Keamanan - dummies

Daftar Isi:

Video: Audit Manajemen Keamanan Informasi 2 2024

Video: Audit Manajemen Keamanan Informasi 2 2024
Anonim

Suatu organisasi memerlukan kebijakan dan prosedur keamanan personel yang terdokumentasi dengan jelas untuk memudahkan penggunaan dan perlindungan informasi. Ada banyak praktik terbaik konseptual untuk melindungi bisnis dan aset informasinya yang penting. Praktik terbaik ini ada kaitannya dengan bagaimana orang - bukan teknologi - bekerja sama untuk mendukung bisnis.

Ini secara kolektif dikenal sebagai pengelolaan dan kontrol administratif.

Skrining calon tenaga kerja

Bahkan sebelum memasang tanda "Help Wanted" (apakah orang masih melakukan itu?!) Atau sebuah iklan di situs pencarian kerja, majikan harus memastikan bahwa posisi tersebut ke diisi dengan jelas didokumentasikan dan berisi deskripsi lengkap tentang persyaratan kerja, kualifikasi, dan lingkup tanggung jawab dan kewenangannya.

Deskripsi pekerjaan (atau posisi) harus dibuat sebagai upaya kolaborasi antara manajer perekrutan - yang sepenuhnya memahami persyaratan fungsional dari posisi spesifik yang harus diisi - dan manajer sumber daya manusia - yang sepenuhnya memahami undang-undang ketenagakerjaan yang berlaku dan persyaratan organisasi untuk ditangani

Memiliki deskripsi pekerjaan (atau posisi) yang jelas didokumentasikan dapat menguntungkan organisasi karena berbagai alasan:

  • Manajer perekrutan tahu (dan dapat dengan jelas mengartikulasikan) keterampilan apa yang dibutuhkan pekerjaan tertentu.
  • Manajer sumber daya manusia dapat melakukan pra-penyaringan pelamar kerja dengan cepat dan akurat.
  • Calon potensial dapat memastikan mereka hanya menerapkan posisi yang memenuhi syarat, dan mereka dapat mempersiapkan diri untuk wawancara dengan benar (misalnya, dengan mencocokkan keahlian dan pengalaman mereka dengan persyaratan spesifik dari posisi).
  • Setelah organisasi mengisi posisi tersebut, deskripsi posisi (dalam beberapa kasus, kontrak kerja) membantu mengurangi kebingungan tentang apa yang diharapkan organisasi dari karyawan baru dan memberikan kriteria objektif untuk mengevaluasi kinerja.
Berikan dasar hukum untuk otoritas atau tindakan seseorang.

  • Tunjukkan kelalaian atau kelalaian dalam menjalankan tugas yang ditugaskan.
  • Suatu organisasi harus melakukan pemeriksaan latar belakang dan memverifikasi informasi aplikasi untuk semua calon karyawan dan kontraktor. Proses ini dapat membantu mengekspos kandidat yang tidak diinginkan atau tidak memenuhi syarat.Misalnya
  • Keyakinan kriminal sebelumnya dapat segera mendiskualifikasi kandidat dari posisi tertentu dalam sebuah organisasi.

Bahkan ketika adanya catatan kriminal itu sendiri tidak secara otomatis mendiskualifikasi kandidat, jika kandidat tersebut gagal mengungkapkan informasi ini dalam lamaran kerja atau wawancara, itu harus menjadi tanda peringatan yang jelas bagi calon majikan.

  • Beberapa posisi yang memerlukan izin keamanan pemerintah U. S. hanya tersedia bagi warga U. S..
  • Sejarah kredit kandidat harus diperiksa jika posisinya memiliki tanggung jawab keuangan yang signifikan atau menangani aset bernilai tinggi, atau jika ada peluang kecurangan yang tinggi.
  • Diperkirakan bahwa sebanyak 40 persen pelamar kerja "membesar-besarkan kebenaran" pada resume dan aplikasinya. Sumber informasi yang umum diabaikan, dilebih-lebihkan, atau benar-benar menyesatkan mencakup tanggal kerja, riwayat gaji, pendidikan, sertifikasi, dan prestasi. Meskipun informasi itu sendiri mungkin tidak didiskualifikasi, pemohon yang tidak jujur ​​seharusnya tidak diberi kesempatan untuk menjadi karyawan yang tidak jujur.
  • Sebagian besar cek latar belakang memerlukan persetujuan tertulis dari pemohon dan pengungkapan informasi pribadi tertentu (seperti nomor Jaminan Sosial pemohon). Informasi pribadi yang diperoleh untuk keperluan pemeriksaan latar belakang, serta hasil pemeriksaan latar belakang, harus ditangani dan dijaga dengan benar sesuai dengan hukum yang berlaku dan kebijakan retensi dan penghancuran arsip organisasi.
  • Pemeriksaan latar belakang dan verifikasi dasar mungkin mencakup informasi berikut:

Catatan kriminal

Kewarganegaraan

  • Riwayat pekerjaan
  • Pendidikan
  • Sertifikasi dan lisensi
  • Pemeriksaan referensi (pribadi dan profesional) > Keanggotaan asosiasi dan asosiasi
  • Pemeriksaan latar belakang pra-dan pasca-kerja dapat memberi informasi yang berharga bagi seorang pengusaha tentang individu yang sedang dipertimbangkan oleh sebuah organisasi untuk suatu pekerjaan atau posisi di dalam sebuah organisasi. Pemeriksaan semacam itu dapat memberi indikasi langsung integritas seseorang (misalnya, dengan memberikan verifikasi informasi dalam aplikasi ketenagakerjaan) dan dapat membantu menyaring pemohon yang tidak memenuhi syarat.
  • Personel yang mengisi posisi sensitif harus menjalani pemeriksaan skrining dan latar belakang pra-pekerjaan yang lebih ekstensif, mungkin termasuk catatan kredit
  • (minimal, termasuk kebangkrutan, penyitaan, dan catatan publik; mungkin laporan kredit penuh, tergantung pada posisi)

Uji coba obat terlarang (bahkan di negara-negara atau negara bagian AS di mana narkotik tertentu legal, jika kebijakan organisasi melarang penggunaan narkotika, maka pengujian obat harus digunakan untuk menegakkan kebijakan)

Pemeriksaan latar belakang khusus (catatan FBI dan INTERPOL, wawancara lapangan dengan mantan rekan kerja, atau wawancara pribadi dengan detektif swasta)

  • Pemeriksaan berkala pasca kerja (seperti catatan kredit dan pengujian obat) mungkin juga diperlukan, terutama untuk personil yang memiliki akses terhadap data keuangan, uang tunai, atau tinggi - menilai aset, atau untuk personil yang dipertimbangkan untuk promosi ke posisi yang lebih sensitif atau bertanggung jawab.
  • Perjanjian dan kebijakan ketenagakerjaan
  • Berbagai perjanjian kerja dan kebijakan harus ditandatangani saat seseorang bergabung dengan sebuah organisasi atau dipromosikan ke posisi yang lebih sensitif dalam sebuah organisasi. Perjanjian kerja sering mencakup perjanjian non-bersaing / non-pengungkapan dan kebijakan penggunaan yang dapat diterima. Kebijakan ketenagakerjaan yang umum mungkin mencakup penggunaan Internet yang dapat diterima, kebijakan media sosial, akses jarak jauh, penggunaan perangkat seluler dan pribadi (misalnya, "Bawa Perangkat Anda Sendiri", atau BYOD), dan pelecehan / persahabatan seksual.

Proses penghentian kerja

Prosedur penghentian formal harus diterapkan untuk membantu melindungi organisasi dari kemungkinan tuntutan hukum, pencurian dan perusakan harta benda, akses yang tidak sah, atau kekerasan di tempat kerja. Prosedur harus dikembangkan untuk berbagai skenario termasuk pengunduran diri, penghentian, PHK, kecelakaan atau kematian, keberangkatan segera versus pemberitahuan sebelumnya, dan situasi yang tidak bersahabat. Prosedur pemutusan kontrak dapat mencakup

Memiliki kunci penyerahan pegawai, lencana keamanan, dan izin parkir sebelumnya

Melakukan wawancara keluar

Memerlukan keamanan untuk mengawal mantan karyawan tersebut untuk mengumpulkan barang-barang pribadinya dan / atau meninggalkan tempat

  • Meminta mantan karyawan untuk mengembalikan materi perusahaan (komputer notebook, telepon genggam dan perangkat, PDA, dan sebagainya)
  • Mengganti kunci pintu dan sistim password
  • Membalikkan tugas dan tanggung jawab secara permanen
  • Melepaskan jaringan dan akses sistem dan menonaktifkan akun pengguna
  • Menegakkan kebijakan mengenai penyimpanan pesan email, arsip pribadi, dan catatan pekerjaan
  • Memberitahu pelanggan, mitra, vendor, dan kontraktor, sesuai kebutuhan
  • Vendor, konsultan dan kontraktor < Organisasi biasanya melakukan outsourcing banyak fungsi TI (terutama dukungan call center atau contact center dan pengembangan aplikasi) hari ini. Kebijakan dan prosedur keamanan informasi harus memperhatikan keamanan outsourcing dan penggunaan vendor atau konsultan, jika sesuai. Kontrol akses, pertukaran dokumen dan review, kait pemeliharaan, penilaian di tempat, review proses dan kebijakan, dan perjanjian tingkat layanan (SLA) adalah contoh bagus untuk pertimbangan keamanan outsourcing.
  • Kepatuhan
  • Tanggung jawab individu untuk mematuhi kebijakan dan peraturan yang berlaku di dalam organisasi harus dipahami oleh semua personil di dalam organisasi. Pernyataan yang ditandatangani yang membuktikan pemahaman, pengakuan, dan / atau kesepakatan individu untuk mematuhi mungkin sesuai dengan peraturan dan kebijakan tertentu.

Privasi

Peraturan kebijakan dan persyaratan kebijakan yang berlaku harus didokumentasikan dan dipahami oleh semua personil di dalam organisasi. Pernyataan yang ditandatangani yang membuktikan pemahaman, pengakuan, dan / atau kesepakatan individu untuk mematuhi mungkin juga sesuai.

Personel Kebijakan Keamanan - dummies

Pilihan Editor

Pilihan Editor

Bertahan dalam Zombie Sieges di Minecraft - dummies

Bertahan dalam Zombie Sieges di Minecraft - dummies

Keuangan Pribadi

Bermasalah dengan zombie yang menyerang desa Anda pada malam hari di Minecraft? Pelajari bagaimana untuk membela diri, menyembuhkan penduduk desa zombie, dan pulihkan dunia Anda!

Zaman Batu di Minecraft - dummies

Zaman Batu di Minecraft - dummies

Keuangan Pribadi

Tonggak penting dalam mode Minecraft Survival, dan yang dicapai oleh beberapa pemain di Hari pertama, mencapai Zaman Batu. Setelah Anda membuat pickax kayu dan Anda bisa menemukan gua atau menggali lubang, item dalam tabel berikut tersedia untuk Anda. Sebagian besar bahan berbasis batu lebih padat dari yang lain ...

Zaman Looting di Minecraft - dummies

Zaman Looting di Minecraft - dummies

Keuangan Pribadi

Anda mencapai Usia Looting di Minecraft di awal permainan - kadang-kadang, bahkan paralel untuk mencapai Era Kayu. Anda mulai dengan membunuh musuh untuk menjarah, dan dengan menggunakan jarahan untuk memperbaiki repertoar kerajinan Anda. Lebih banyak item kemudian tersedia bagi Anda, seperti tercantum dalam tabel. Semua alat meningkatkan jumlah ...

Pilihan Editor

Infografis tepat waktu: Berbagi Breaking News - dummies

Infografis tepat waktu: Berbagi Breaking News - dummies

Keuangan Pribadi

Walaupun infografik Anda tidak mungkin menjadi satu-satunya sumber berita, Ini bisa membantu pemahaman pembaca akan sebuah acara berita. Misalnya, banyak orang belajar di Twitter pada bulan Oktober, 2011 bahwa pendiri Apple Steve Jobs telah meninggal dunia. Infografis tidak akan menjadi orang pertama yang mendengarnya. Tapi orang-orang ...

Gunakan Perbandingan untuk Memberi Makna pada Infografis - dummies

Gunakan Perbandingan untuk Memberi Makna pada Infografis - dummies

Keuangan Pribadi

Pakar Pakar untuk Membantu Riset Infografis

Pakar Pakar untuk Membantu Riset Infografis

Keuangan Pribadi

Pilihan Editor

GED Contoh Pertanyaan: Pertanyaan Ilmu Fisik - dummies

GED Contoh Pertanyaan: Pertanyaan Ilmu Fisik - dummies

Media Sosial

Ketika Anda mencapai bagian Sains GED, Anda akan diharapkan memiliki pengetahuan umum di semua cabang Ilmu Pengetahuan, termasuk Ilmu Fisika. Berikut adalah contoh jenis pertanyaan yang mungkin Anda hadapi pada hari ujian. Kecepatan dan Kecepatan Ada perbedaan antara kecepatan dan kecepatan, meskipun terkadang Anda ...

Latihan GED RLA: Reading Comprehension - dummies

Latihan GED RLA: Reading Comprehension - dummies

Media Sosial

Cara terbaik untuk mempersiapkan bagian pemahaman bacaan GED Tes RLA adalah melakukan sebanyak mungkin pertanyaan latihan. Simak sampel untuk melihat apa yang akan Anda hadapi pada hari ujian. Contoh Pertanyaan Pertanyaan 1-6 mengacu pada bagian berikut. Fasilitas untuk Akses ke Perusahaan Kreatif (FACE) Awalnya didirikan ...

GED Penalaran melalui Latihan Keterampilan Membaca Bahasa Seni - dummies

GED Penalaran melalui Latihan Keterampilan Membaca Bahasa Seni - dummies

Media Sosial

Komponen bacaan Penalaran meskipun Bahasa Seni Bagian pada GED terdiri dari kutipan dari fiksi dan nonfiksi. Setiap kutipan diikuti oleh beberapa item pilihan berdasarkan bahan bacaan. Untuk pertanyaan di bagian ini, pilih satu jawaban terbaik untuk setiap pertanyaan. Bekerja dengan hati-hati, tapi jangan terlalu banyak menghabiskan waktu ...

Pilihan Editor

Pilihan Editor

Kategori populer

© Copyright id.blender3dtutorials.com, 2024 November | Tentang situs | Kontak | Rahasia pribadi.