रोजगार समाप्ति में आईटी विभाग को शामिल करने की जरूरत है
कर्मचारी समाप्ति प्रक्रिया में आईटी को शामिल करना जरूरी है क्योंकि एक पूर्व कर्मचारी जो अभी भी किसी कंपनी के नेटवर्क तक पहुंच है और मालिकाना कॉर्पोरेट डेटा एक सुरक्षा खतरा है। अधिकांश समाप्ति में, पूर्व कर्मचारी कभी भी आपके कंप्यूटर सिस्टम को नुकसान पहुंचाने के बारे में नहीं सोचेंगे, लेकिन एक बुरा अंडे में क्यों मौका ले सकते हैं?
इसके अलावा, इस घटना में कुछ तकनीकी संसाधन, डेटा और लॉग को संरक्षित करना स्मार्ट है कि पूर्व कर्मचारी या कंपनी स्वयं मुकदमेबाजी का फैसला करने का फैसला करती है।
अंत में, यह सुनिश्चित करने में सहायता के लिए आईटी को एकीकृत करना आवश्यक है कि कर्मचारी टर्मिनेशन नियंत्रण प्रासंगिक सर्बान-ऑक्सले आवश्यकताओं को पूरा करने के लिए पर्याप्त व्यापक हैं।
सूचना सुरक्षा और डेटा प्रतिधारण नीतियां कंपनी-विशिष्ट और उन कानूनों के अनुरूप होनी चाहिए जिनके तहत आपकी कंपनी संचालित होती है।
3 आईटी सिद्धांतों को संबोधित करने की जरूरत है
फिर भी, कम से कम तीन व्यापक आईटी सिद्धांत हैं जिनके लिए किसी कंपनी को कर्मचारी को समाप्त करने के बाद और पालन करना चाहिए।
- आईटी विभाग को समाप्त करने की तत्काल अधिसूचना - यहां तक कि समापन बैठक के पहले भी एक प्रमुख की सराहना की जाती है ताकि मीटिंग होने पर आईटी बार पहुंच सके।
- प्रत्येक कंपनी के पास सख्ती से लागू नीति होनी चाहिए जो स्पष्ट रूप से बताती है कि किसके लिए रोजगार समाप्त हो रहा है या समाप्त हो गया है। इस नीति को यह भी जरूरी है कि इन अधिसूचनाओं को तत्काल दिया गया है, इसलिए शामिल सभी विभाग तत्काल कार्रवाई कर सकते हैं।
सूचना सुरक्षा संपर्क उन लोगों में से एक होना चाहिए जिन्हें अधिसूचित किया गया है, और इस व्यक्ति की जिम्मेदारियों को किसी कंपनी की इलेक्ट्रॉनिक रूप से संग्रहीत स्वामित्व वाली जानकारी और इसकी सूचना प्रणाली में किसी कर्मचारी की पहुंच को शोध, दस्तावेज़ीकरण और निरस्त करना चाहिए।
- पहुंच के समझदार निरसन। एक बार अधिसूचित होने के बाद, आईटी अब किसी भी रिकॉर्ड को एक्सेस करने और संरक्षित करने के लिए ज़िम्मेदार है जिसे कंपनी को अब या भविष्य में चाहिए।
रोजगार समाप्त होने पर क्या करना है
एक समाप्त कर्मचारी के मामले में, आईटी को तुरंत पूर्व कंप्यूटर के सभी कंप्यूटर, नेटवर्क और डेटा तक पहुंच रद्द करनी चाहिए।
रिमोट एक्सेस को भी हटाया जाना चाहिए, और पूर्व कर्मचारी को सभी कंपनी की स्वामित्व वाली संपत्ति का अधिग्रहण किया जाना चाहिए, जिसमें नोटबुक कंप्यूटर जैसे तकनीकी संसाधन और बौद्धिक संपदा जैसे ग्राहक, ग्राहक, बिक्री और विपणन जानकारी शामिल हैं।
हालांकि, एक ऐसे कर्मचारी के मामले में जिसका रोजगार का अंत केवल निकट है, आईटी को कर्मचारी के प्रबंधक, मानव संसाधन, और अन्य महत्वपूर्ण निर्णय निर्माताओं से सलाह लेनी चाहिए कि वह उचित तरीके से निर्धारित करे, जिसमें व्यक्ति के शेष दिनों में पहुंच को रद्द करने के लिए उचित तरीके से निर्धारित किया जाए रोजगार का।
जैसे ही पहुंच और सुरक्षा मंजूरी देने के भविष्य के संदर्भ के लिए दस्तावेज किया जाना चाहिए, विशेष रूप से कानूनी उद्देश्यों के लिए, पहुंच को रद्द करना भी दस्तावेज किया जाना चाहिए। लक्ष्य, ज़ाहिर है, हमेशा उन तरीकों से पहुंच को निरस्त करना चाहिए जो आर्थिक रूप से, तकनीकी रूप से और कानूनी रूप से अच्छे व्यवसाय को समझते हैं।
डेटा का प्रीपेप्टिव संरक्षण
प्रत्येक कंपनी को डेटा रिडंडेंसी और प्रतिधारण नीतियां होती हैं जो इसकी व्यावसायिक आवश्यकताओं को पूरा करती हैं और लागू कानूनों का पालन करती हैं। ऐसी नीतियां आम तौर पर कॉर्पोरेट डेटा के बैकअप, बहाली, और संरक्षण को संबोधित करती हैं।
हालांकि, एक कंपनी को नीतियां भी लागू करनी चाहिए जो विस्तार से संभावित रूप से और विशेष रूप से संवेदनशील डेटा, रिकॉर्ड, लॉग और अन्य सामग्रियों को संरक्षित करने के बारे में कब और कैसे जानी चाहिए, जो कि कानूनी महत्व के लिए कंपनी और पूर्व कर्मचारी थे।
एक ऐसे पूर्व कर्मचारी के मामले में ऐसा करना महत्वपूर्ण है, जिसने हाई स्तरीय स्थिति आयोजित की हो या कंपनी को संदेह के बादल के नीचे छोड़ दिया हो।
इन तीन सिद्धांतों का विनियमन और आवेदन कंपनी के कार्यकारी कर्मचारियों, आईटी और मानव संसाधन विभागों का सामूहिक कार्य होना चाहिए, और कानूनी वकील जो कम्प्यूटर फोरेंसिक में विशेषज्ञता रखते हैं और कंपनी के कंप्यूटिंग प्रौद्योगिकी के उपयोग को नियंत्रित करने वाले कानून हैं।
इस सहकारी प्रयास के नतीजे कॉर्पोरेट डेटा चोरी , हैकिंग और कंप्यूटिंग प्रौद्योगिकी के अवैध या बीमार सलाह के अन्य रूपों के संबंध में मुकदमेबाजी के लिए बेहतर तैयारी के साथ कॉर्पोरेट डेटा की अधिक सुरक्षा होनी चाहिए। एक मूल्यवान साथी के रूप में आईटी के साथ काम करना गारंटी देता है कि रोजगार लक्ष्य समाप्त होने की स्थिति में ये लक्ष्य हासिल किए जाते हैं।