Читайте также:
|
|
Весь персонал, допущенный к работе с ИТ ресурсами компании, должен:
· иметь соответствующую компьютерную подготовку;
· пройти тестовый контроль и, при необходимости, обучение работе с корпоративными информационными системами;
· получить и иметь авторизованный доступ к выделенным ему ресурсам;
· ознакомиться и соблюдать политики безопасности, установленные в компании.
Службы по подбору персонала, руководители подразделений, отдел кадров, бухгалтерия и др. обязаны согласовывать любые действия по регламентированию, подбору, перемещению, увольнению вышеуказанного персонала с ИТ подразделением и его службой ИБ, строить свою работу с учетом настоящей политики.
ИТ подразделение обязано провести тестовый контроль каждого нового или перемещаемого сотрудника на возможность допуска к ИТ ресурсам компании, а в случае положительного решения провести следующие мероприятия по обеспечению доступа:
· ознакомить с политиками ИБ компании (под роспись);
· разъяснить структуру, состав и организацию информационной системы в рамках должностных обязанностей нового сотрудника;
· разъяснить пределы компьютерной самопомощи, после которой персонал может обращаться в службу поддержки HelpDesk (см. Политику информационно-технической поддержки);
· выделить ему информационные ресурсы и пространство, наделить (зарегистрировать, авторизовать) его идентификационным(и) номером (ами), паролем(ями), правами согласно Политике паролей;
· произвести настройки для пользования e-mail, Интернет и другими внешними ресурсами;
· выдать имеющиеся инструкции, распоряжения, руководства, касающиеся его будущей работы с ИТ ресурсами;
· у увольняемого сотрудника – принять ресурсы и дезактивировать его авторизацию.
Обслуживаемые ИТ подразделением технологические ресурсы должны быть настроены для аутентификации (идентификации и авторизации) конечных пользователей.
Обучение персонала работе с новыми приложениями может осуществляться с участием сторонних организаций.
При приеме на работу персонал должен быть инструктирован по вопросам режима в помещениях, хранения, обмена, подготовки бумажных/электронных документов, пользования факсом, междугородней и международной связью, а также по пожарной и электробезопасности.
Ответственность
К любому сотруднику, замеченному в нарушении этой политики, могут применяться дисциплинарные взыскания, вплоть до увольнения с работы.
Дата добавления: 2015-02-16; просмотров: 7 | Поможем написать вашу работу | Нарушение авторских прав |