נוהל: סינון A7.1.1

מטרה

מטרת נוהל זה היא להבטיח את שמירת אבטחת המידע של חברת איי.אמ.אס טכנולוגיות על ידי ביצוע בדיקות רקע לכל המועמדים לתעסוקה, קבלני משנה, ומשתמשים מטעם גורם חיצוני, אשר יזכו לגישה לנכסי מידע רגישים של החברה.

תחום יישום

נוהל זה חל על כל המועמדים לתעסוקה, קבלני משנה, ומשתמשים מטעם גורם חיצוני, אשר יזכו לגישה לנכסי מידע רגישים של החברה.

הגדרות

סינון: תהליך של בדיקת רקע לצורך הערכת התאמתם של אנשים לתפקיד או לקבלת גישה למידע רגיש.
מועמד לתעסוקה: אדם המגיש מועמדות לעבודה בחברה.
קבלן משנה: חברה או אדם המספק שירותים לחברה.
משתמש מטעם גורם חיצוני: אדם מטעם חברה אחרת המקבל גישה לנכסי מידע של החברה.
נכסי מידע רגישים: מידע בעל ערך עסקי או אישי גבוה, כגון מידע פיננסי, מידע אישי או מידע סודי.

אחריות

הנהלה:

אחראית על קביעת מדיניות הסינון בחברה.
אחראית על הקצאת המשאבים הדרושים ליישום מדיניות הסינון, כולל תמיכה טכנולוגית ואנושית.
אחראית על מעקב שוטף אחר ביצוע מדיניות הסינון וביצוע תיקונים בעת הצורך.

ממונה אבטחת מידע:

אחראי על יישום מדיניות הסינון בחברה.
אחראי על ניהול תהליך הסינון בחברה, כולל פיקוח ובקרה על ביצוע הבדיקות.

מנהלי משאבי אנוש:

אחראים על ביצוע בדיקות רקע של מועמדים לתעסוקה, בהתאם למדיניות שנקבעה.

מנהלי מחלקות:

אחראים על ביצוע בדיקות רקע של קבלני משנה ומשתמשים מטעם גורם חיצוני, בהתאם לנהלים שנקבעו.

תהליך

1. קביעת מדיניות סינון

הנהלת החברה תקבע מדיניות סינון שתכלול את המרכיבים הבאים:

מטרות סינון: הגדרת מטרות ברורות לסינון מועמדים לתעסוקה, קבלני משנה ומשתמשים חיצוניים.
סוגי בדיקות רקע: פירוט סוגי בדיקות הרקע שיבוצעו, כגון בדיקות פליליות, תעסוקתיות, פיננסיות ומשפטיות.
מידע שנאסף: הגדרת המידע שייאסף במסגרת בדיקות הרקע.
גורם אחראי: קביעת הגורם האחראי על ביצוע בדיקות הרקע בכל תחום.

2. יישום מדיניות סינון

הממונה על אבטחת המידע יבצע את הפעולות הבאות ליישום מדיניות הסינון:

עדכון והדרכה: עדכון מנהלי משאבי אנוש ומנהלי המחלקות במדיניות הסינון והדרכתם לביצוע הבדיקות.
בניית נהלים: פיתוח נהלים מפורטים לביצוע בדיקות רקע בהתאם למדיניות החברה.
בדיקות תקופתיות: ביצוע בדיקות תקופתיות כדי לוודא את יישום המדיניות ובחינת הצורך בשיפורים.

3. בקרה ואבטחת יישום מדיניות סינון

הנהלת החברה תבצע בקרה ואבטחה על יישום המדיניות באמצעות:

בדיקות תקופתיות: עריכת בדיקות סדירות ליישום מדיניות הסינון ולבחינת יעילותה.
נקיטת פעולות מתקנות: נקיטת צעדים מתאימים במקרה של אי-עמידה במדיניות הסינון.

הנחיות נוספות

תיעוד: החברה תשמור על תיעוד מלא ומסודר של כל הפעילויות הקשורות לתהליך הסינון.
שמירה על פרטיות: החברה תנקוט בפעולות מתאימות להגנה על פרטיות המועמדים לתעסוקה, קבלני המשנה והמשתמשים החיצוניים במהלך ביצוע בדיקות הרקע.
קשר עם הנהלת החברה: החברה תשמור על קשר רציף עם הנהלת החברה בכל הנוגע לנושאי סינון ותעדכן אותה בשינויים או בממצאים חשובים.

שינוי ועדכון

נוהל זה יעודכן מעת לעת בהתאם לצרכים המשתנים של החברה, שינויים רגולטוריים או שיפורים פנימיים. כל עדכון יופץ לעובדים הרלוונטיים ויוטמע באופן מיידי.

מטרה​

תחום יישום​

הגדרות​

אחריות​

הנהלה:​

ממונה אבטחת מידע:​

מנהלי משאבי אנוש:​

מנהלי מחלקות:​

תהליך​

1. קביעת מדיניות סינון​

2. יישום מדיניות סינון​

3. בקרה ואבטחת יישום מדיניות סינון​

הנחיות נוספות​

שינוי ועדכון​