נוהל: פיטורין או שינוי בהגדרת האחריות של העובד A7.3.1

מטרה

מטרת נוהל זה היא להבטיח כי אחריות ותפקידי אבטחת מידע הנוגעים לעובד שנותרו תקפים לאחר פיטורין או שינוי בתפקידו יוגדרו במדויק, יועברו באופן מסודר לעובד אחר או לקבלן, ויאכפו כראוי על ידי החברה.

תחום יישום

נוהל זה חל על כל העובדים בחברה אשר יפוטרו או יעברו שינוי בתפקידם, כולל שינוי בתחום האחריות שלהם.

הגדרות

פיטורין: סיום יחסי עובד-מעסיק בהתאם לחוק.
שינוי בהגדרת האחריות של העובד: שינוי בתפקיד העובד, כולל שינוי בתחום האחריות שלו.
אחריות ותפקידי אבטחת מידע: כל אחריות או תפקיד הקשורים לאבטחת המידע של החברה.

אחריות

הנהלה:

אחראית על קביעת מדיניות לפיטורין או שינוי בתפקיד העובד בתחום אבטחת המידע.
אחראית על הקצאת המשאבים הנדרשים ליישום המדיניות, כולל תמיכה טכנית ואנושית.
אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.

ממונה אבטחת מידע:

אחראי על יישום מדיניות הפיטורין או שינוי בתפקיד העובד בתחום אבטחת המידע בחברה.
אחראי על ניהול תהליך העברת האחריות ותפקידי אבטחת המידע בעקבות פיטורין או שינוי בתפקיד.
אחראי על ביצוע בדיקות תקופתיות ליישום המדיניות ובחינת הצורך בשיפורים.

מנהלי מחלקות:

אחראים על יישום מדיניות הפיטורין או שינוי בתפקיד העובד במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
מחויבים להבטיח כי כל תהליך העברת האחריות ותפקידי אבטחת המידע יתבצע בצורה חלקה ויעילה.

תהליך

1. הגדרת אחריות ותפקידי אבטחת מידע שנשארים תקפים

במקרה של פיטורין או שינוי בתפקידו של עובד, החברה תבצע את הפעולות הבאות:

זיהוי תפקידים ואחריות: זיהוי כל תפקידי אבטחת המידע והאחריות שנשארים תקפים לאחר עזיבת העובד או שינוי בתפקידו.
תיעוד: תיעוד מדויק של כל האחריות ותפקידי אבטחת המידע הנוגעים לעובד.

2. העברת אחריות ותפקידי אבטחת מידע לעובד או לקבלן

לאחר הגדרת התפקידים והאחריות שנשארים תקפים, החברה תבצע את הפעולות הבאות:

העברת אחריות: העברת האחריות ותפקידי אבטחת המידע לעובד אחר או לקבלן מתאים.
הדרכה: הבטחת העברת ידע והדרכה לעובד החדש או לקבלן לצורך עמידה בדרישות אבטחת המידע.

3. אכיפה של אחריות ותפקידי אבטחת מידע

החברה אחראית לאכוף את האחריות ותפקידי אבטחת המידע שנשארים תקפים באמצעות:

מעקב ובקרה: ביצוע מעקב אחר יישום התפקידים והאחריות שהועברו.
בדיקות תקופתיות: עריכת בדיקות סדירות כדי לוודא שהאחריות ותפקידי אבטחת המידע מבוצעים כראוי.

הנחיות נוספות

תיעוד: החברה תשמור על תיעוד מלא ומסודר של כל הפעילויות הקשורות לפיטורין או שינוי בהגדרת האחריות של העובד בתחום אבטחת המידע.
סודיות: תהליכים אלו יתבצעו תוך שמירה על סודיות ודיסקרטיות, בהתאם לנהלים ולמדיניות החברה.

שינוי ועדכון

נוהל זה יעודכן מעת לעת בהתאם לצרכים המשתנים של החברה, שינויים רגולטוריים, או שיפורים פנימיים. כל עדכון יופץ לעובדים הרלוונטיים ויוטמע באופן מיידי.

מטרה​

תחום יישום​

הגדרות​

אחריות​

הנהלה:​

ממונה אבטחת מידע:​

מנהלי מחלקות:​

תהליך​

1. הגדרת אחריות ותפקידי אבטחת מידע שנשארים תקפים​

2. העברת אחריות ותפקידי אבטחת מידע לעובד או לקבלן​

3. אכיפה של אחריות ותפקידי אבטחת מידע​

הנחיות נוספות​

שינוי ועדכון​