5/5 - (2 голоса)
В предыдущих статьях мы рассмотрели вопросы ИТ аудита оборудования,безопасности,серверного помещения,резервного копирования. Продолжая тему вопросов на ИТ аудите переходим к немаловажному пункту, существующие правила и политики приема, увольнения сотрудников и ограничений их работы.
Тема | Дополнительно | Приоритет | Вопрос | Почему задаем такие вопросы? |
Прием и увольнение | Список ОС, ПО и оборудования | Средняя | Проведена ли инвентаризация всего производственного оборудования и установленного программного обеспечения? | N / A |
Прием и увольнение | Процесс начала работы | Средняя | Задокументирован процесс начала работы нового сотрудника? | Когда новые сотрудники начинают работать, для ИТ-специалистов важно понимать, какое аппаратное и программное обеспечение им потребуется, и, что более важно, какие ограничения безопасности необходимо установить. |
Прием и увольнение | Процесс увольнения | Средняя | Есть ли документированный процесс увольнения? | Когда сотрудники покидают организацию, жизненно важно, чтобы они вернули свое оборудование, программное обеспечение и им быстро удалили все разрешения. |
Правила допустимого использования | Политика использования электронной почты | Средняя | Существует ли политика электронной почты для сотрудников? | Если ваша компания предоставляет своим сотрудникам доступ к электронной почте, важно, чтобы у вас была деловая политика в отношении электронной почты. Здесь описывается, как вашим сотрудникам разрешено использовать вашу систему электронной почты, чтобы они знали, что разрешено, а что нет. |
Правила допустимого использования | Политика использования интернета | Средняя | Существует ли политика использования интернета для сотрудников? | Немногие компании могут вести бизнес без доступа в интернет. Однако именно знакомство с интернетом может представлять угрозу для вашего бизнеса, его репутации и ваших сотрудников. Политика использования Интернета может помочь обеспечить наиболее эффективное использование Интернет сотрудниками. Ваша политика использования Интернета должна включать в себя шаги по минимизации рисков для безопасности, например, разрешать загрузку и установку программного обеспечения только уполномоченным сотрудникам. В то же время ваша политика должна учитывать потенциальные правовые риски. Ваша политика должна гарантировать, что сотрудники не будут злоупотреблять авторскими правами других людей и не будут использовать социальные сети, такие как Twitter, для преследования или клеветы на кого-либо, включая коллег по работе. Вы также должны убедиться, что сотрудники понимают потенциальные договорные последствия использования электронной почты и Интернета (например, онлайн-покупки) и знают о любых ограничениях, которые вы налагаете. |
Правила допустимого использования | Политика использования социальных сетей | Medium | Существует ли политика в отношении социальных сетей? | Социальные сети — это быстро меняющаяся область технологий, которую многие компании используют для налаживания отношений с новыми и существующими клиентами. Если ваша компания использует социальные сети для бизнеса или сотрудники могут получить доступ к своим учетным записям в социальных сетях в рабочее время, вам следует подумать о создании и реализации политики социальных сетей. |