Kündigung von Mitarbeitern aus IT-Sicht

Autor: Randy Alexander
Erstelldatum: 24 April 2021
Aktualisierungsdatum: 16 Kann 2024
Anonim
Gute Führung aus Sicht von Mitarbeiterinnen und Mitarbeitern
Video: Gute Führung aus Sicht von Mitarbeiterinnen und Mitarbeitern

Inhalt

Richard Jones

Die Entlassung eines Mitarbeiters ist keine angenehme Aufgabe, jedoch ein notwendiger Bestandteil der Geschäftsführung. Um die Verbindungen ordnungsgemäß zu trennen, sollte die IT-Abteilung ein erforderlicher Bestandteil dieses Prozesses sein, um sensible Unternehmensinformationen vor Missbrauch oder Weitergabe an Außenstehende zu schützen.

Es ist auch wichtig, den IT-Sicherheitsprozess in die Richtlinien und Verfahren des Unternehmens zu integrieren, um sicherzustellen, dass die Kündigungskontrollen der Mitarbeiter den relevanten Sarbanes-Oxley-Anforderungen entsprechen. Richtlinien zur Informationssicherheit und Vorratsdatenspeicherung müssen unternehmensspezifisch und auf die Gesetze zugeschnitten sein, nach denen ein Unternehmen tätig ist.

3 IT-Grundsätze für die Kündigung von Mitarbeitern

Es gibt mindestens drei allgemeine IT-Grundsätze, denen ein Unternehmen bei und nach der Kündigung eines Mitarbeiters folgen sollte:


  1. Sofortige Benachrichtigung der IT-Abteilung über die Kündigung. Durch eine vorherige Benachrichtigung über die Kündigung vor dem Kündigungsgespräch hat die IT-Abteilung ausreichend Zeit, um den Zugriff während des Treffens zu sperren.
  2. Die zu benachrichtigenden. Jedes Unternehmen sollte eine streng durchgesetzte Richtlinie haben, in der klar angegeben ist, welche Personen benachrichtigt werden müssen, wenn die Beschäftigung einer Person endet oder beendet ist. Diese Richtlinie sollte auch vorschreiben, dass diese Benachrichtigungen unverzüglich erfolgen müssen, damit alle beteiligten Abteilungen umgehend Maßnahmen ergreifen können. Ein Kontakt für Informationssicherheit sollte zu denjenigen gehören, die benachrichtigt werden, und die Verantwortung dieser Person sollte darin bestehen, den Zugang eines Mitarbeiters zu den elektronisch gespeicherten geschützten Informationen und den Informationssystemen des Unternehmens zu recherchieren, zu dokumentieren und zu widerrufen.
  3. Umsichtiger Widerruf des Zugangs. Nach der Benachrichtigung ist die IT dafür verantwortlich, den Zugriff sofort zu widerrufen und alle Aufzeichnungen aufzubewahren, die das Unternehmen jetzt oder in Zukunft möglicherweise benötigt.

Ein ehemaliger Mitarbeiter, der weiterhin Zugriff auf das Netzwerk eines Unternehmens und proprietäre Unternehmensdaten hat, ist eine Sicherheitsbedrohung.


Prozess zur Beendigung des Arbeitsverhältnisses

Der Prozess der Kündigung von Mitarbeitern sollte sich darauf konzentrieren, alle Verbindungen zwischen dem Mitarbeiter und dem Unternehmen zu lösen. Dies beinhaltet das Sperren des internen Zugriffs des Mitarbeiters auf alle Unternehmensdaten. Die IT sollte den Computer-, Netzwerk- und Datenzugriff des ehemaligen Mitarbeiters sofort widerrufen. Der Fernzugriff sollte ebenfalls entfernt werden, und der ehemalige Mitarbeiter sollte von jeglichem Eigentum des Unternehmens befreit werden, einschließlich technologischer Ressourcen wie Notebooks und geistigem Eigentum wie Unternehmensdateien, die Kunden-, Verkaufs- und Marketinginformationen enthalten.

Für Mitarbeiter, deren Beendigung des Arbeitsverhältnisses nur unmittelbar bevorsteht, sollte die IT den Manager des Mitarbeiters, die Personalabteilung und andere wichtige Entscheidungsträger konsultieren, um die geeignete Art und Weise zu bestimmen, in der der Widerruf des Zugangs über die verbleibenden Beschäftigungstage der Person gestaffelt werden kann .

Ebenso wie die Gewährung von Zugangs- und Sicherheitsfreigaben zum späteren Nachschlagen dokumentiert werden sollte, sollte auch der Widerruf des Zugangs dokumentiert werden, insbesondere zu rechtlichen Zwecken. Das Ziel sollte natürlich immer sein, den Zugang auf eine Weise zu widerrufen, die wirtschaftlich, technologisch und rechtlich wirtschaftlich sinnvoll ist.


Präventive Aufbewahrung von Daten

Jedes Unternehmen muss über Richtlinien zur Datenredundanz und -speicherung verfügen, die seinen Geschäftsanforderungen entsprechen und die geltenden Gesetze einhalten. Diese Richtlinien betreffen die Sicherung, Wiederherstellung und Aufbewahrung von Unternehmensdaten im Allgemeinen.

Ein Unternehmen sollte jedoch auch Richtlinien erlassen, die genau festlegen, wann und wie die IT potenziell und besonders sensible Daten, Aufzeichnungen, Protokolle und anderes Material, das von rechtlicher Bedeutung sein könnte, aufbewahren soll, falls das Unternehmen und der ehemalige Mitarbeiter einen Rechtsstreit führen. Dies ist besonders wichtig bei einem ehemaligen Mitarbeiter, der eine hochrangige Position innehatte oder das Unternehmen unter Verdacht verließ.

Die Erhaltung bestimmter technologischer Ressourcen, Daten und Protokolle kann das Unternehmen auch schützen, wenn der ehemalige Mitarbeiter oder das Unternehmen beschließt, Rechtsstreitigkeiten fortzusetzen.

Abschließende Gedanken

Die Aneignung und Anwendung dieser drei Grundsätze sollte die gemeinsame Arbeit der leitenden Angestellten des Unternehmens, der IT- und Personalabteilungen sowie des Rechtsberaters sein, der sich auf Computerforensik und die Gesetze zum Einsatz von Computertechnologie im Unternehmen spezialisiert hat.

Das Ergebnis dieser Zusammenarbeit sollte ein besserer Schutz der Unternehmensdaten sowie eine bessere Vorbereitung auf Rechtsstreitigkeiten in Bezug auf Diebstahl, Hacking und andere Formen der illegalen oder schlecht beratenen Nutzung von Computertechnologie sein. Die Zusammenarbeit mit der IT als geschätzter Partner garantiert, dass diese Ziele im Falle einer Beendigung des Arbeitsverhältnisses erreicht werden.

​​

Empfohlen

Werdegang
Kann 2024
Werdegang
Kann 2024
Werdegang
Kann 2024
Werdegang
Kann 2024