IT 부서는 고용 종결에 관여해야합니다.
기업의 네트워크 및 독점적 인 기업 데이터에 계속 액세스 할 수있는 전 직원이 보안 위협이기 때문에 직원 해지 프로세스에 IT를 포함시켜야합니다. 대다수의 해고에서, 전직 직원은 컴퓨터 시스템에 해를 끼치는 것을 결코 생각하지 않을 것입니다. 그러나 왜 당신이 나쁜 계란에 빠졌을 가능성이 있습니까?
또한 전 직원이나 회사 자체가 소송을 진행하기로 결정한 경우 특정 기술 자원, 데이터 및 로그를 보존하는 것이 현명한 방법입니다.
마지막으로, IT를 프로세스에 통합하여 직원 해지 통제가 관련 SOX 법 요구 사항을 충족 할만큼 포괄적인지 확인하는 것이 중요합니다.
정보 보안 및 데이터 보존 정책은 회사별로 이루어져야하며 귀사가 운영하는 법률에 맞춰야합니다.
3 가지 IT 원칙
그럼에도 불구하고 회사가 종업원 을 종결 할 때와 종결 할 때 회사가 준수해야하는 3 가지 광범위한 IT 원칙이 있습니다.
- IT 부서의 해지에 대한 즉각적인 통보 - 해지 회의가 끝나기 전에조차도 회의가 진행되는 동안 IT 부서가 액세스를 차단할 수 있도록 평가됩니다.
- 모든 회사는 누군가의 고용이 끝나거나 끝날 때 누가 누구에게 알릴지를 명확히 명시하는 엄격한 정책을 가져야합니다. 이 정책은 이러한 통지가 즉시 주어 지므로 관련된 모든 부서가 즉각적인 조치를 취할 수 있도록해야합니다.
정보 보안 담당자는 통보를받은 사람 중 한 사람이어야하며이 직원의 책임은 회사의 전자적으로 저장된 독점 정보 및 정보 시스템에 대한 직원의 조사, 문서화 및 철회를 수반해야합니다.
- 신중한 액세스 해지. 일단 통보되면 IT 부서는 즉시 액세스를 취소하고 회사가 현재 또는 미래에 필요할 수있는 모든 기록을 보존 할 책임이 있습니다.
고용 종료시 해야 할 일
종업원의 경우 IT 부서는 전 직원이 가지고있는 모든 컴퓨터, 네트워크 및 데이터 액세스를 즉시 철회해야합니다.
원격 액세스도 제거해야하며 전직 직원은 노트북 컴퓨터와 같은 기술 자원과 고객, 영업 및 마케팅 정보가 포함 된 회사 파일과 같은 지적 재산을 포함하여 회사 소유 자산을 모두 처분해야합니다.
그러나 임박한 임박한 직원의 경우, IT 부서는 직원의 관리자, HR 및 기타 주요 의사 결정권자와상의하여 해당 직원의 남은 기간 동안 액세스 취소시기를 조정하는 적절한 방법을 결정해야합니다 고용의.
액세스 및 보안 허가의 승인은 나중에 참조 할 수 있도록 문서화되어야하며, 특히 법적 목적을 위해 액세스 취소를 문서화해야합니다. 물론 목표는 재정적, 기술적 및 합법적 인 비즈니스 감각을 발휘하는 방식으로 액세스 권한을 취소하는 것입니다.
선제 적 데이터 보존
모든 기업은 비즈니스 요구 사항을 충족시키고 관련 법을 준수하는 데이터 중복성 및 보존 정책이 필요합니다. 이러한 정책은 일반적으로 기업 데이터의 백업, 복원 및 보존을 처리합니다.
그러나 회사는 회사와 전 직원이 합법적 인 싸움을 벌이면서 잠재적으로 특히 민감한 데이터, 기록, 로그 및 법적으로 중요 할 수있는 기타 자료를 보존해야하는시기와 방법에 대해 자세히 설명하는 정책을 제정해야합니다.
높은 수준의 직책을 맡거나 회사를 의심의 여지로 몰아 넣은 전 직원의 경우이 작업을 수행하는 것이 특히 중요합니다.
이 세 가지 원칙의 세출 및 적용은 회사의 경영진, IT 및 HR 부서 , 컴퓨터 법의학 및 회사의 컴퓨팅 기술 사용에 적용되는 법률을 전문으로하는 법률 고문의 공동 작업이어야합니다.
이러한 협력 노력의 결과는 기업 데이터의 보호를 강화하고 기업 데이터 도용 , 해킹 및 기타 불법적이거나 불법적 인 컴퓨팅 기술 사용과 관련된 소송에 대비해야합니다. 가치있는 파트너로서의 IT와의 협력은 이러한 목표가 고용 종결시 달성된다는 것을 보장합니다.