A.6.5 אחריות לאחר סיום או שינוי העסקה
מטרה
מטרת הנוהל היא להבטיח כי כל העובדים, הקבלנים והספקים עומדים בדרישות אבטחת המידע גם לאחר סיום או שינוי העסקתם בארגון, וכי מידע רגיש ונכסים נשארים מוגנים מפני גישה לא מורשית.
תחום יישום
הנוהל חל על כל עובדי הארגון, קבלנים וספקים אשר סיימו את העסקתם בארגון או שחלו שינויים בתנאי העסקתם.
הגדרות
- סיום העסקה: תהליך בו מסתיימת העסקתו של עובד, קבלן א ו ספק בארגון, כולל פיטורין, פרישה, או התפטרות.
- שינוי העסקה: תהליך בו משתנים תנאי העסקתו של עובד, קבלן או ספק, כגון מעבר לתפקיד אחר, שינוי במעמד או צמצום היקף ההעסקה.
- אחריות לאחר סיום העסקה: פעולות שיש לבצע כדי להבטיח הגנה על מידע הארגון לאחר סיום או שינוי העסקה.
אחריות
- מחלקת משאבי אנוש: אחראית לניהול התהליך של סיום או שינוי העסקה, כולל עדכון רישומי הארגון והפעלת הנוהל.
- ממונה אבטחת מידע: אחראי על ניהול סיכוני אבטחת המידע הקשורים לסיום או שינוי העסקה, כולל הבטחת החזרת נכסים וציוד.
- מנהלים ישירים: אחראים על ביצוע הפעולות הנדרשות בתחום אחריותם בהתאם לנוהל.
תהליך
1. הודעה על סיום או שינוי העסקה
- מחלקת משאבי אנוש תקבל הודעה על סיום או שינוי העסקה ותעדכן את כל המחלקות הרלוונטיות, כולל מחלקת ה-IT וממונה אבטחת מידע.
- הודעת סיום העסקה תכלול את תאריך הסיום או השינוי, את פרטי העובד ואת הסיבות לסיום או שינוי העסקה.
2. החזרת נכסים
- ממונה אבטחת מידע ידאג להחזרת כל הנכסים של הארגון שהיו ברשות העובד, הקבלן או הספק, כולל ציוד מחשוב, תגים, מפתחות, מסמכים רגישים, ועוד.
- מחלקת ה-IT תבטל או תשנה את הגישה למערכות המידע של הארגון, בהתאם לסיום או שינוי העסקה.
3. ביטול גישה למערכות מידע
- מחלקת ה-IT תבטל גישה לכל מערכות המידע של הארגון, כולל חשבונות דוא"ל, מערכות ERP, מערכות CRM, וגישה לנתונים רגישים.
- יש לוודא ביטול כל ההרשאות והסיסמאות שהיו ברשות העובד.