Rumah Keuangan Pribadi Personel Kebijakan Keamanan - dummies

Personel Kebijakan Keamanan - dummies

Daftar Isi:

Video: Audit Manajemen Keamanan Informasi 2 2024

Video: Audit Manajemen Keamanan Informasi 2 2024
Anonim

Suatu organisasi memerlukan kebijakan dan prosedur keamanan personel yang terdokumentasi dengan jelas untuk memudahkan penggunaan dan perlindungan informasi. Ada banyak praktik terbaik konseptual untuk melindungi bisnis dan aset informasinya yang penting. Praktik terbaik ini ada kaitannya dengan bagaimana orang - bukan teknologi - bekerja sama untuk mendukung bisnis.

Ini secara kolektif dikenal sebagai pengelolaan dan kontrol administratif.

Skrining calon tenaga kerja

Bahkan sebelum memasang tanda "Help Wanted" (apakah orang masih melakukan itu?!) Atau sebuah iklan di situs pencarian kerja, majikan harus memastikan bahwa posisi tersebut ke diisi dengan jelas didokumentasikan dan berisi deskripsi lengkap tentang persyaratan kerja, kualifikasi, dan lingkup tanggung jawab dan kewenangannya.

Deskripsi pekerjaan (atau posisi) harus dibuat sebagai upaya kolaborasi antara manajer perekrutan - yang sepenuhnya memahami persyaratan fungsional dari posisi spesifik yang harus diisi - dan manajer sumber daya manusia - yang sepenuhnya memahami undang-undang ketenagakerjaan yang berlaku dan persyaratan organisasi untuk ditangani

Memiliki deskripsi pekerjaan (atau posisi) yang jelas didokumentasikan dapat menguntungkan organisasi karena berbagai alasan:

  • Manajer perekrutan tahu (dan dapat dengan jelas mengartikulasikan) keterampilan apa yang dibutuhkan pekerjaan tertentu.
  • Manajer sumber daya manusia dapat melakukan pra-penyaringan pelamar kerja dengan cepat dan akurat.
  • Calon potensial dapat memastikan mereka hanya menerapkan posisi yang memenuhi syarat, dan mereka dapat mempersiapkan diri untuk wawancara dengan benar (misalnya, dengan mencocokkan keahlian dan pengalaman mereka dengan persyaratan spesifik dari posisi).
  • Setelah organisasi mengisi posisi tersebut, deskripsi posisi (dalam beberapa kasus, kontrak kerja) membantu mengurangi kebingungan tentang apa yang diharapkan organisasi dari karyawan baru dan memberikan kriteria objektif untuk mengevaluasi kinerja.
Berikan dasar hukum untuk otoritas atau tindakan seseorang.

  • Tunjukkan kelalaian atau kelalaian dalam menjalankan tugas yang ditugaskan.
  • Suatu organisasi harus melakukan pemeriksaan latar belakang dan memverifikasi informasi aplikasi untuk semua calon karyawan dan kontraktor. Proses ini dapat membantu mengekspos kandidat yang tidak diinginkan atau tidak memenuhi syarat.Misalnya
  • Keyakinan kriminal sebelumnya dapat segera mendiskualifikasi kandidat dari posisi tertentu dalam sebuah organisasi.

Bahkan ketika adanya catatan kriminal itu sendiri tidak secara otomatis mendiskualifikasi kandidat, jika kandidat tersebut gagal mengungkapkan informasi ini dalam lamaran kerja atau wawancara, itu harus menjadi tanda peringatan yang jelas bagi calon majikan.

  • Beberapa posisi yang memerlukan izin keamanan pemerintah U. S. hanya tersedia bagi warga U. S..
  • Sejarah kredit kandidat harus diperiksa jika posisinya memiliki tanggung jawab keuangan yang signifikan atau menangani aset bernilai tinggi, atau jika ada peluang kecurangan yang tinggi.
  • Diperkirakan bahwa sebanyak 40 persen pelamar kerja "membesar-besarkan kebenaran" pada resume dan aplikasinya. Sumber informasi yang umum diabaikan, dilebih-lebihkan, atau benar-benar menyesatkan mencakup tanggal kerja, riwayat gaji, pendidikan, sertifikasi, dan prestasi. Meskipun informasi itu sendiri mungkin tidak didiskualifikasi, pemohon yang tidak jujur ​​seharusnya tidak diberi kesempatan untuk menjadi karyawan yang tidak jujur.
  • Sebagian besar cek latar belakang memerlukan persetujuan tertulis dari pemohon dan pengungkapan informasi pribadi tertentu (seperti nomor Jaminan Sosial pemohon). Informasi pribadi yang diperoleh untuk keperluan pemeriksaan latar belakang, serta hasil pemeriksaan latar belakang, harus ditangani dan dijaga dengan benar sesuai dengan hukum yang berlaku dan kebijakan retensi dan penghancuran arsip organisasi.
  • Pemeriksaan latar belakang dan verifikasi dasar mungkin mencakup informasi berikut:

Catatan kriminal

Kewarganegaraan

  • Riwayat pekerjaan
  • Pendidikan
  • Sertifikasi dan lisensi
  • Pemeriksaan referensi (pribadi dan profesional) > Keanggotaan asosiasi dan asosiasi
  • Pemeriksaan latar belakang pra-dan pasca-kerja dapat memberi informasi yang berharga bagi seorang pengusaha tentang individu yang sedang dipertimbangkan oleh sebuah organisasi untuk suatu pekerjaan atau posisi di dalam sebuah organisasi. Pemeriksaan semacam itu dapat memberi indikasi langsung integritas seseorang (misalnya, dengan memberikan verifikasi informasi dalam aplikasi ketenagakerjaan) dan dapat membantu menyaring pemohon yang tidak memenuhi syarat.
  • Personel yang mengisi posisi sensitif harus menjalani pemeriksaan skrining dan latar belakang pra-pekerjaan yang lebih ekstensif, mungkin termasuk catatan kredit
  • (minimal, termasuk kebangkrutan, penyitaan, dan catatan publik; mungkin laporan kredit penuh, tergantung pada posisi)

Uji coba obat terlarang (bahkan di negara-negara atau negara bagian AS di mana narkotik tertentu legal, jika kebijakan organisasi melarang penggunaan narkotika, maka pengujian obat harus digunakan untuk menegakkan kebijakan)

Pemeriksaan latar belakang khusus (catatan FBI dan INTERPOL, wawancara lapangan dengan mantan rekan kerja, atau wawancara pribadi dengan detektif swasta)

  • Pemeriksaan berkala pasca kerja (seperti catatan kredit dan pengujian obat) mungkin juga diperlukan, terutama untuk personil yang memiliki akses terhadap data keuangan, uang tunai, atau tinggi - menilai aset, atau untuk personil yang dipertimbangkan untuk promosi ke posisi yang lebih sensitif atau bertanggung jawab.
  • Perjanjian dan kebijakan ketenagakerjaan
  • Berbagai perjanjian kerja dan kebijakan harus ditandatangani saat seseorang bergabung dengan sebuah organisasi atau dipromosikan ke posisi yang lebih sensitif dalam sebuah organisasi. Perjanjian kerja sering mencakup perjanjian non-bersaing / non-pengungkapan dan kebijakan penggunaan yang dapat diterima. Kebijakan ketenagakerjaan yang umum mungkin mencakup penggunaan Internet yang dapat diterima, kebijakan media sosial, akses jarak jauh, penggunaan perangkat seluler dan pribadi (misalnya, "Bawa Perangkat Anda Sendiri", atau BYOD), dan pelecehan / persahabatan seksual.

Proses penghentian kerja

Prosedur penghentian formal harus diterapkan untuk membantu melindungi organisasi dari kemungkinan tuntutan hukum, pencurian dan perusakan harta benda, akses yang tidak sah, atau kekerasan di tempat kerja. Prosedur harus dikembangkan untuk berbagai skenario termasuk pengunduran diri, penghentian, PHK, kecelakaan atau kematian, keberangkatan segera versus pemberitahuan sebelumnya, dan situasi yang tidak bersahabat. Prosedur pemutusan kontrak dapat mencakup

Memiliki kunci penyerahan pegawai, lencana keamanan, dan izin parkir sebelumnya

Melakukan wawancara keluar

Memerlukan keamanan untuk mengawal mantan karyawan tersebut untuk mengumpulkan barang-barang pribadinya dan / atau meninggalkan tempat

  • Meminta mantan karyawan untuk mengembalikan materi perusahaan (komputer notebook, telepon genggam dan perangkat, PDA, dan sebagainya)
  • Mengganti kunci pintu dan sistim password
  • Membalikkan tugas dan tanggung jawab secara permanen
  • Melepaskan jaringan dan akses sistem dan menonaktifkan akun pengguna
  • Menegakkan kebijakan mengenai penyimpanan pesan email, arsip pribadi, dan catatan pekerjaan
  • Memberitahu pelanggan, mitra, vendor, dan kontraktor, sesuai kebutuhan
  • Vendor, konsultan dan kontraktor < Organisasi biasanya melakukan outsourcing banyak fungsi TI (terutama dukungan call center atau contact center dan pengembangan aplikasi) hari ini. Kebijakan dan prosedur keamanan informasi harus memperhatikan keamanan outsourcing dan penggunaan vendor atau konsultan, jika sesuai. Kontrol akses, pertukaran dokumen dan review, kait pemeliharaan, penilaian di tempat, review proses dan kebijakan, dan perjanjian tingkat layanan (SLA) adalah contoh bagus untuk pertimbangan keamanan outsourcing.
  • Kepatuhan
  • Tanggung jawab individu untuk mematuhi kebijakan dan peraturan yang berlaku di dalam organisasi harus dipahami oleh semua personil di dalam organisasi. Pernyataan yang ditandatangani yang membuktikan pemahaman, pengakuan, dan / atau kesepakatan individu untuk mematuhi mungkin sesuai dengan peraturan dan kebijakan tertentu.

Privasi

Peraturan kebijakan dan persyaratan kebijakan yang berlaku harus didokumentasikan dan dipahami oleh semua personil di dalam organisasi. Pernyataan yang ditandatangani yang membuktikan pemahaman, pengakuan, dan / atau kesepakatan individu untuk mematuhi mungkin juga sesuai.

Personel Kebijakan Keamanan - dummies

Pilihan Editor

Pilihan Editor

10 Outlook 2013 Jalan pintas layak diambil - dummies

10 Outlook 2013 Jalan pintas layak diambil - dummies

Media Sosial

Meskipun komputer dan program perangkat lunak seperti Outlook 2013 seharusnya menyelamatkan Anda waktu, beberapa hari ini sepertinya tidak menjadi masalah. Tombol juggling, kunci, dan Pita sepertinya bisa memakan waktu seharian. Berikut adalah beberapa cara pintas yang bisa menghemat waktu dan ketegangan Anda.

Cara menambahkan kontak di Outlook 2013 - dummies

Cara menambahkan kontak di Outlook 2013 - dummies

Media Sosial

Bila bukan apa yang Anda ketahui tapi siapa yang Anda kenal, Anda butuh alat yang bagus untuk mencatat siapa siapa. Outlook 2013 adalah alat yang hebat untuk mengelola nama dan alamat Anda, dan ini mudah digunakan sebagai Buku Hitam Kecil Anda.

Cara menambahkan foto ke kontak Outlook 2013 - dummies

Cara menambahkan foto ke kontak Outlook 2013 - dummies

Media Sosial

Anda dapat menyertakan gambar dengan kontak informasi yang Anda kumpulkan di Outlook 2013, dan tidak hanya untuk hiasan. Kini setelah banyak ponsel dan perangkat seluler lainnya melakukan sinkronisasi dengan daftar Kontak Outlook, Anda dapat membuat gambar seseorang muncul di layar ponsel Anda setiap kali dia menelepon atau mengirim SMS. Foto-foto itu ...

Pilihan Editor

Cara Mengatasi Masalah Lingkaran di lingkaran PSAT / NMSQT - dummies

Cara Mengatasi Masalah Lingkaran di lingkaran PSAT / NMSQT - dummies

Media Sosial

Ada di mana-mana, terutama di PSAT / NMSQT. Bukan kebetulan bahasa Inggris berisi begitu banyak rujukan ke lingkaran: lingkaran teman, air mengitari cerat, lingkaran penuh, dan sebagainya. Ketika Anda menekan lingkaran pertanyaan pada PSAT / NMSQT, ingat fakta-fakta ini: Jari-jari adalah garis lurus dari pusat lingkaran ...

Meningkatkan Motivasi Anda untuk Dilakukan dengan baik di MAT - dummies

Meningkatkan Motivasi Anda untuk Dilakukan dengan baik di MAT - dummies

Media Sosial

Uji Analogi Miller (Miller Analogies Test - MAT) adalah tes standar yang biasanya digunakan untuk penerimaan sekolah pascasarjana, jadi Anda sudah termotivasi untuk melakukannya dengan baik. Sebagai belajar untuk MAT menjadi sulit, memakan waktu, membosankan, atau hanya membosankan, akan sulit untuk mempertahankan motivasi Anda untuk melanjutkan pencarian Anda. Jadi, bagaimana Anda bisa meningkatkan level Anda saat ini?

Bagaimana Bekerja dengan Radikal dan Nilai Mutlak pada PSAT / NMSQT - dummies

Bagaimana Bekerja dengan Radikal dan Nilai Mutlak pada PSAT / NMSQT - dummies

Media Sosial

Pilihan Editor

Bagaimana memberi nama file HTML - dummies

Bagaimana memberi nama file HTML - dummies

Media Sosial

Anda tidak dapat membuka kode Anda di browser sampai Anda menyimpan itu dengan perpanjangan nama file. html (atau .htm). Ingat bahwa judul halaman ditampilkan di bilah judul browser atau bilah tab. Judul benar-benar bagaimana halaman Anda "diidentifikasi" ke seluruh dunia. Nama file halaman, meskipun, lebih merupakan bagian dalam ...

Bagaimana Mencocokkan Email Pemasaran dengan Brand Anda - dummies

Bagaimana Mencocokkan Email Pemasaran dengan Brand Anda - dummies

Media Sosial

Branding e-mail pemasaran Anda membantu audiens Anda untuk segera mengenali dan membedakan e-mail Anda dari e-mail asing yang mereka terima. Menjaga pencitraan e-mail Anda konsisten dari waktu ke waktu memungkinkan penerima Anda mengenal Anda dan e-mail karena mereka menerima beberapa e-mail dari Anda. Semua komunikasi bisnis Anda harus mengandung elemen pencitraan merek yang konsisten, dan ...

Bagaimana Melakukan Transformasi JQuery untuk Situs CSS3

Bagaimana Melakukan Transformasi JQuery untuk Situs CSS3

Media Sosial

Pilihan Editor

Pilihan Editor

Kategori populer

© Copyright id.blender3dtutorials.com, 2024 Oktober | Tentang situs | Kontak | Rahasia pribadi.