Bir Organizasyondaki her çalışanın yaşam döngüsünde iki temel nokta vardır: Mesleki faaliyetlerinin başlangıcı ve bitişi.
Kurumsal kriminolojinin ana faaliyetlerinden biri, personel alımı ve işten çıkarılmasında İnsan Kaynakları departmanlarına destek vermektir çünkü kuruluşlar, şirketin bütünlüğünü ve uygulanabilirliğini süreçlerden sorumlu olacak kişilere emanet etmektedir. Bilgiye ve kaynakların erişilebilirliğine sahip olacaklar ve gerçekte onlar hakkında çok az şey biliniyor, özellikle personel değişim oranı sık olan şirketlerde.
Bir risk noktası, işverenlerin çalışanlarına yeterince ayrıntılı erişim kontrolleri olmadan büyük miktarda bilgiye erişim emanet etmeleridir ve bu da gerçekte ihtiyaç duyduklarından daha fazla bilgiye erişimle sonuçlanır. örneğin telefon veya bankacılık şirketlerinin çalışanları. Bu, bir çalışanın bilgi sızmasında bir hata yapması veya dikkatsiz olması durumunda şirkete zarar verme riskini artırır.
Bir çalışanın işten ayrılması, Organizasyon için kritik bir risk noktasıdır. İşgücü sorunları ve işten çıkarmalar durumunda, bugüne kadar örnek bir çalışan, ciddi bir tehdit haline gelebilir.
Tüm bunlardan kaçınmak için Daniel Barriuso (2003), aşağıdaki güvenlik hususlarını dikkate alan bir iptal prosedürü önermektedir:
Yaralıların sınıflandırılması
Çalışanın yöneticisi, İnsan Kaynakları ile birlikte izni çevreleyen koşullara göre sınıflandırmalıdır. Olası kategorilere bir örnek şöyle olabilir:
Normal şartlar altında ve çatışma olmadan meydana gelirse normal boşalma.
Normal şartlar altında meydana gelirse, ancak çalışanın sahip olduğu erişim ve belgelere özel bir dikkat gösterilmesi gereken ihtiyati düşük: hassas bilgilere erişimi olan personel, sistem yöneticileri vb.
Özel durumlarda meydana gelirse düşük eleştiri: işten çıkarmalar, çalışanla ilgili sorunlar vb.
Sonlandırma bildirimi
Bir çalışanın feshi öğrenilir öğrenilmez, İnsan Kaynakları, personelin feshini Güvenlik'e bildirmelidir. Bildirim, adı, geri çekilmenin yürürlük tarihini, sınıflandırmasını ve gerekli olabilecek özel önlemleri veya kontrolleri belirtmelidir.
Yönetimden ayrıl
Güvenlik, sınıflandırmaya bağlı olarak geri çekmenin uygun zamanda meydana gelmesini koordine etmelidir (örneğin, kritik bir geri çekilme derhal yapılmalıdır). Geri çekilme:
- fiziksel erişim (anahtarlar, kasalar, elektronik anahtarlar) mantıksal erişim (e-posta, ağa ve sunuculara erişim, vb.) şirket materyalleri (dizüstü bilgisayar, mobil vb.)
İptalin yönetimi, aynı zamanda hassas bilgilerin yedek kopyalarını oluşturan, en kritik erişimlerin iptali önleyici iptal gününe kadar erişimlerin izlenmesine bağlı olarak diğer önlemleri de içerebilir.
Pratik ipuçları:
1. Yerel ve bölgesel şirketlerdeki güvenlik meslektaşlarınızla iletişimi sürdürün, bu, kuruluşunuzda bir pozisyon işgal etmek için başvuranlar hakkında ilk elden referanslar talep etmenize olanak tanır.
2. İşin ilk günlerinde çalışanın:
Şirketin iç ve güvenlik düzenlemeleriyle tanıştığınız eğitim oturumlarına katılın. Böylelikle tüm çalışanlar, erişim kodlarının korunması, e-posta ve İnternetin doğru kullanımı, bilgi sınıflandırması vb. Gibi güvenlik yükümlülüklerinin farkındadır.
İç yönetmelikler kılavuzunu alın ve buna uyma taahhüdünü imzalayın. Bu prosedür, resmi olarak iç düzenlemeleri belirler ve çalışanın mevcut düzenlemeleri bilmesini garanti eder.
3. İstifa eden veya başka nedenlerle ayrılan kişilerin denetimlerini yapın. Müşterilerin listesini, sorumlu araçların veya araçların fiziksel durumunu, tüm bunları teslim edilmeden önce kontrol edin ve bir anlaşma imzalayın.
