Nhân viên Chính sách An ninh - núm vú

Một tổ chức cần phải nêu rõ các chính sách và thủ tục an ninh nhân sự để tạo thuận lợi cho việc sử dụng và bảo vệ thông tin. Có rất nhiều phương pháp hay nhất để bảo vệ doanh nghiệp và các tài sản thông tin quan trọng của nó. Những thực tiễn tốt nhất này liên quan đến việc mọi người - chứ không phải công nghệ - cùng làm việc với nhau để hỗ trợ doanh nghiệp.

Đây được gọi chung là quản lý hành chính và kiểm soát.

Ngay cả trước khi đăng một dấu hiệu "Help Wanted" (Do people vẫn làm điều đó?) Hoặc một quảng cáo trên một trang web tìm kiếm việc làm, người sử dụng lao động nên đảm bảo rằng vị trí đó được điền rõ ràng là tài liệu và có một mô tả đầy đủ các yêu cầu công việc, trình độ, và phạm vi trách nhiệm và thẩm quyền.

Bản mô tả công việc (hoặc vị trí) cần được tạo ra như một nỗ lực hợp tác giữa người quản lý tuyển dụng - người hiểu đầy đủ các yêu cầu về chức năng của vị trí cụ thể - và người quản lý nguồn nhân lực - những người hiểu đầy đủ luật lao động và yêu cầu tổ chức cần được giải quyết.

Người quản lý tuyển dụng biết (và rõ ràng) chính xác những kỹ năng mà một công việc nào đó yêu cầu.

Người quản lý nhân sự có thể sàng lọc trước các ứng viên một cách nhanh chóng và chính xác.

• Các ứng cử viên tiềm năng có thể đảm bảo rằng họ chỉ áp dụng cho các vị trí mà họ có đủ điều kiện và họ có thể chuẩn bị chính xác cho các cuộc phỏng vấn (ví dụ bằng cách kết hợp các kỹ năng và kinh nghiệm với các yêu cầu cụ thể của vị trí đó).
• Sau khi tổ chức làm đầy đủ vị trí, mô tả vị trí (trong một số trường hợp, hợp đồng lao động) giúp giảm sự nhầm lẫn về những gì tổ chức mong đợi từ nhân viên mới và cung cấp các tiêu chí khách quan để đánh giá hiệu suất.
• Mô tả công việc rõ ràng xác định trách nhiệm và quyền hạn của một cá nhân, đặc biệt là về các vấn đề an ninh thông tin, có thể giúp

Giảm sự nhầm lẫn và mơ hồ.

Cung cấp cơ sở pháp lý cho quyền hạn hoặc hành động của một cá nhân.

• Chứng minh bất kỳ sơ suất hoặc lơ là trong việc thực hiện các nhiệm vụ được giao.
• Một tổ chức nên tiến hành kiểm tra nền và xác minh thông tin về ứng dụng cho tất cả các nhân viên và nhà thầu tiềm năng. Quá trình này có thể giúp để lộ bất kỳ ứng cử viên không mong muốn hoặc không đủ tiêu chuẩn.Ví dụ
• Một hình phạt về hình sự trước đó có thể ngay lập tức loại bỏ một ứng cử viên khỏi các vị trí nhất định trong một tổ chức.

Ngay cả khi sự tồn tại của hồ sơ hình sự không tự động loại bỏ một ứng cử viên, nếu ứng cử viên không tiết lộ thông tin này trong đơn xin việc hoặc phỏng vấn, nó phải là một dấu hiệu cảnh báo rõ ràng cho một nhà tuyển dụng tiềm năng.

• Một số vị trí yêu cầu sự thông quan an ninh của chính phủ Hoa Kỳ chỉ dành cho công dân Hoa Kỳ.
• Lịch sử tín dụng của ứng cử viên cần được kiểm tra nếu vị trí có các nghĩa vụ tài chính đáng kể hoặc xử lý các tài sản có giá trị cao hoặc nếu có cơ hội gian lận cao.
• Người ta ước tính có khoảng 40% số người xin việc "phóng đại sự thật" trong hồ sơ và ứng dụng của họ. Các nguồn thông tin thông thường gây hiểu nhầm, phóng đại hoặc ngay lập tức bao gồm ngày làm việc, lịch sử tiền lương, giáo dục, giấy xác nhận và thành tích. Mặc dù thông tin chính nó có thể không bị loại, nhưng người nộp đơn không trung thực không nên có cơ hội để trở thành một nhân viên không trung thực.
• Hầu hết các kiểm tra nền đòi hỏi phải có sự đồng ý bằng văn bản của người nộp đơn và tiết lộ thông tin cá nhân nhất định (chẳng hạn như số An Sinh Xã Hội của đương đơn). Thông tin cá nhân thu được cho mục đích kiểm tra cơ sở cũng như kết quả kiểm tra cơ sở phải được xử lý và bảo vệ đúng cách phù hợp với các luật hiện hành và các chính sách duy trì và hủy bỏ hồ sơ của tổ chức.
• Chứng nhận lý lịch và xác minh có thể bao gồm các thông tin sau: > Hội viên và hội viên

Kiểm tra lý lịch trước và sau khi làm việc có thể cung cấp cho chủ nhân những thông tin có giá trị về một cá nhân mà một tổ chức đang cân nhắc đến công việc hoặc vị trí trong một tổ chức. Kiểm tra như vậy có thể cho thấy ngay sự toàn vẹn của cá nhân (ví dụ, bằng cách cung cấp xác minh thông tin trong đơn xin việc) và có thể giúp kiểm tra những người nộp đơn không đủ tiêu chuẩn.

Nhân viên làm việc trong các vị trí nhạy cảm cần phải trải qua một đợt kiểm tra trước khi làm việc rộng rãi hơn và kiểm tra lý lịch, có thể bao gồm

• Hồ sơ tín dụng (tối thiểu, bao gồm phá sản, tịch thu nhà và hồ sơ công cộng, có thể báo cáo tín dụng đầy đủ,)
• Thử nghiệm ma túy (ngay cả ở các quốc gia hoặc tiểu bang Hoa Kỳ nơi các chất ma tuý nhất định là hợp pháp, nếu chính sách của tổ chức cấm sử dụng chất ma tuý, thì nên thử nghiệm ma túy để thực thi chính sách)
• Điều tra đặc biệt (hồ sơ của FBI và INTERPOL, các cuộc phỏng vấn với các cộng sự cũ hoặc phỏng vấn cá nhân với một điều tra viên tư nhân)
• Có thể cần phải kiểm tra định kì sau khi tuyển dụng (như hồ sơ tín dụng và kiểm tra ma túy), đặc biệt đối với nhân viên có quyền truy cập vào dữ liệu tài chính, tiền mặt hoặc cao tài sản giá trị, hoặc cho nhân viên được xem xét cho các chương trình khuyến mãi cho vị trí nhạy cảm hơn hoặc có trách nhiệm.
• Các thoả thuận và chính sách về việc làm
• Các thoả thuận lao động và chính sách khác nhau phải được ký kết khi một cá nhân tham gia vào một tổ chức hoặc được thăng chức lên một vị trí nhạy cảm hơn trong một tổ chức. Thoả thuận lao động thường bao gồm thỏa thuận không cạnh tranh / không công bố thông tin và các chính sách sử dụng được chấp nhận. Các chính sách tuyển dụng điển hình có thể bao gồm việc sử dụng Internet được chấp nhận, chính sách truyền thông xã hội, truy cập từ xa, sử dụng thiết bị di động và cá nhân (ví dụ: "Mang theo thiết bị của bạn" hoặc BYOD) và quấy rối tình dục.
• Quy trình chấm dứt hợp đồng lao động

Các thủ tục chấm dứt chính thức cần được thực hiện để giúp bảo vệ tổ chức khỏi các vụ kiện tiềm ẩn, trộm cắp hoặc phá hủy tài sản, truy cập trái phép, hoặc bạo lực tại nơi làm việc. Các thủ tục cần được xây dựng cho các tình huống khác nhau bao gồm từ chức, chấm dứt, sa thải, tai nạn hoặc tử vong, ngay lập tức khởi hành so với thông báo trước, và tình huống thù địch. Các thủ tục chấm dứt có thể bao gồm

Có chìa khóa đầu hàng của nhân viên cũ, phù hiệu an ninh và giấy phép đậu xe

• Thực hiện cuộc phỏng vấn ở lối ra
• Yêu cầu rằng nhân viên an ninh hộ tống người cũ để thu thập đồ đạc cá nhân của họ và / hoặc rời khỏi
• Yêu cầu cựu nhân viên trả lại tài liệu của công ty (máy tính xách tay, điện thoại di động và thiết bị, PDA …)

Thay đổi khóa cửa và mật khẩu hệ thống

Chính thức chuyển giao nhiệm vụ và trách nhiệm

Loại bỏ mạng Thông báo cho khách hàng, đối tác, nhà cung cấp và nhà thầu,

Kiểm soát nhà cung cấp, tư vấn và nhà thầu < Các tổ chức thường thuê ngoài nhiều chức năng IT (đặc biệt là hỗ trợ trung tâm cuộc gọi hoặc trung tâm liên lạc và phát triển ứng dụng) ngày hôm nay. Các chính sách và thủ tục về an ninh thông tin phải giải quyết vấn đề bảo mật gia công phần mềm và sử dụng nhà cung cấp hoặc tư vấn, khi thích hợp. Kiểm soát truy cập, trao đổi tài liệu và xem xét lại, các mối liên hệ bảo dưỡng, đánh giá, quá trình và xem xét lại chính sách, và thỏa thuận mức dịch vụ (SLA) là những ví dụ điển hình về việc xem xét bảo mật bên ngoài.

Tuân thủ

• Trách nhiệm cá nhân đối với việc tuân thủ các chính sách và quy định hiện hành trong tổ chức nên được hiểu bởi tất cả nhân viên trong một tổ chức. Các tuyên bố có chữ ký xác nhận sự hiểu biết, sự thừa nhận và / hoặc thỏa thuận tuân thủ của một cá nhân có thể phù hợp với các quy định và chính sách nhất định.
• Sự riêng tư
• Các quy định chính sách có thể áp dụng và các yêu cầu về chính sách phải được tài liệu hóa và được hiểu bởi tất cả các nhân viên trong tổ chức. Các tuyên bố có chữ ký xác nhận sự hiểu biết, sự thừa nhận, và / hoặc thỏa thuận tuân thủ của cá nhân cũng có thể thích hợp.