נוהל: פיטורין או שינוי בהגדרת האחריות של העובד A7.3.1
מטרה
מטרת נוהל זה היא להבטיח כי אחריות ותפקידי אבטחת מידע הנוגעים לעובד שנותרו תקפים לאחר פיטורין או שינוי בתפקידו יוגדרו במדויק, יועברו באופן מסודר לעובד אחר או לקבלן, ויאכפו כראוי על ידי החברה.
תחום יישום
נוהל זה חל על כל העובדים בחברה אשר יפוטרו או יעברו שינוי בתפקידם, כולל שינוי בתחום האחריות שלהם.
הגדרות
- פיטורין: סיום יחסי עובד-מעסיק בהתאם לחוק.
- שינוי בהגדרת האחריות של העובד: שינוי בתפקיד העובד, כולל שינוי בתחום האחריות שלו.
- אחריות ותפקידי אבטחת מידע: כל אחריות או תפקיד הקשורים לאבטחת המידע של החברה.
אחריות
הנהלה:
- אחראית על קביעת מדיניות לפיטורין או שינוי בתפקיד העובד בתחום אבטחת המידע.
- אחראית על הקצאת המשאבים הנדרשים ליישום המדיניות, כולל תמיכה טכנית ואנושית.
- אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות הפיטורין או שינוי בתפקיד העובד בתחום אבטחת המידע בחברה.
- אחראי על ניהול תהליך העברת האחריות ותפקידי אבטחת המידע בעקבות פיטורין או שינוי בתפקיד.
- אחראי על ביצוע בדיקות תקופתיות ליישום המדיניות ובחינת הצורך בשיפורים.
מנהלי מחלקות:
- אחראים על יישום מדיניות הפיטורין או שינוי בתפקיד העובד במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
- מחויבים להבטיח כי כל תהליך העברת האחריות ותפקידי אבטחת המידע יתבצע בצורה חלקה ויעילה.