Telefoane: 0314 20 53 48 (RDS)
0727 867 246 (Vodafone)
0311 02 24 08 (UPC)
Fax: 0314 20 53 48 (RDS)
Email: info@intermanagement.eu
Cerinte ISO 27001:2013 comentate. Securitatea personalului. Riscuri de securitatea informatiei asociate personalului.
Adaugat la data de 28.08.2017

Atunci cand un  angajat inceteaza contractul de munca cu compania, în mod voluntar sau nu, este posibil ca responsabilul cu resursele umane sa nu informeze si Responsabilul IT sau alte persoane din companie pentru a elimina drepturile de acces la resurse.

Exista posibilitatea ca in companie sa nu existe un proces de verificare a drepturilor de acces la resurse ale persoanelor carora urmeaza sa le inceteze contractul sau le-a incetat contractul de munca si acestia sa aiba in continuare acces de la distanta la informatii sensibile.

Unii dintre fostii angajati avand in continuare acces la informații corporative pot fi periculosi.

Exemplu. Cineva care are a gestionat baze de date cu date personale, poate face o copie a acestor date si sa incerce sa o vanda.

Un angajat din vanzari poate lua baza de date cu clienti si sa o folosesca la noul loc de munca.

 

Dacă un membru al echipei IT este demis, atunci există riscul ca acesta să se logheze si în viitor la sistemele IT si sa faca modificari neautorizate, sa sterga date etc.

Daca cineva are datele de acces la conturile de social media poate face postari necorespunzatoare.

Daca cineva are acces la email exista riscul sa trimita mesaje ne autorizate etc.

 

Ce este de facut?

Responsabilul cu resusele umane va informa toate partile interesarte despre plecarea unui angajat, recomandam implementarea unei fise de lichidare care sa fie avizata de toate partile interesate ( personal, IT, financiar, administrativ etc) si numai dupa validarea ei de toate partile interesate incteza contractul de munca.

Se vor verifica urmatoarele aspecte: predare carduri acces, predare chei, telefon/ tableta/ laptop, inchidere drepturi de acces la aplicatii IT, directionare email catre alta persoana, inchidere acce la email de la distanta, predare documentatii tehnice care apartin firmei  etc.

Mai multe cerinte gasiti in ISO 27001:2013.

ALTE STIRI
Produse
Legaturi Sponsorizate
Legaturi Utile

Resurse pentru managementul firmei

Asociatia Americana pentru Calitate (ASQ), www.asq.org

Organizatia Internationala pentru Standardizare (ISO), www.iso.org

European Foundation for Quality Management, www.efqm.org

Asociatia de Acreditare din Romania, www.renar.ro

Autoritatea Nationalt pentru Cercetare Stiintifica si Inovare (ANCSI), www.research.ro

European accreditation, www.european-accreditation.org

Legislatie europeana www.eur-lex.europa.eu

 

 

Parteneri