Um sistema de informação de recursos humanos (SIRH) abriga dados sensíveis de funcionários. Estes detalhes confidenciais incluem números individuais de segurança social, datas de nascimento, salários, avaliações de desempenho, dados de etnia e endereços residenciais. Os profissionais de RH usar medidas de segurança específicas para proteger contra eventuais violações aos seus programas de SIRH, como limitar os direitos de acesso entre os usuários ou a criptografia de dados. Os riscos de segurança estão se intensificando, como os departamentos de RH implantação de recursos de auto-atendimento que necessitam de empregadores e gestores a entrada de seus próprios dados SIRH.
Acesso
A limitação do acesso é uma medida de segurança SIRH. Os funcionários que trabalham com registros pessoais informatizados não pode executar as mesmas funções que os seus pares. Além disso, os administradores de segurança podem rastrear alterações no sistema para usuários individuais do sistema. Por exemplo, RH assistentes tipicamente mudanças de pessoal de entrada em um sistema, como a nova contratação ou informações rescisão, diz Compare SIRH. Da mesma forma, os funcionários da administração de benefícios supervisionar alterações nas informações de benefícios a colaboradores. Ao mesmo tempo, as funções de folha de pagamento são separados entre os diferentes funcionários da folha de pagamento para que alguém introduz alterações de compensação, enquanto outra pessoa é responsável pelo processamento desses dados para que os funcionários recebem seus contracheques. "Este tipo de acesso limitado também é útil para trilhas de auditoria e segurança interna", de acordo com o artigo online "Contabilidade: Prós inteligentes: folha de pagamento e segurança: uma grande combinação."
Higiene
gerentes de RH minimizar os seus riscos de segurança SIRH, praticando uma boa higiene computador, diz que todos os Businesse. práticas padrão incluem o uso de up-to-date patches de segurança, a manutenção de firewalls e criptografia de dados. Estes passos são especialmente crítico para os departamentos de RH que compartilham informações globalmente através de provedores baseados na Web. Além disso, a maioria dos logons SIRH vai desligar automaticamente através do recurso de tempo limite da sessão, o que impede que um usuário se afastar de sua mesa indefinidamente enquanto os dados confidenciais permanece na tela. Além disso, algumas empresas e organizações estão direcção clara de usar números de Segurança Social e em vez disso está atribuindo uma série de números como um identificador único para cada funcionário, diz que "Computerworld". Estes números randomly- ou gerados pelo sistema proteger contra roubo de identidade.
ferragens
Hackers representam ameaças à segurança de qualquer programa de SIRH, mas o hardware é igualmente vulneráveis à sabotagem, diz que "Computerworld". Os servidores devem ser armazenados em áreas seguras para protegê-los de danos físicos. áreas da folha de pagamento são especialmente suscetíveis a violações de segurança. Algumas medidas de segurança incluem manter áreas da folha de pagamento bloqueado para pessoal não-folha de pagamento e desligando e bloqueio de PCs no final da jornada de trabalho para impedir que usuários não autorizados, de acordo com a Contabilidade: Prós inteligentes. Outra medida de segurança é agendar quaisquer reparos PC ou instalações dentro de um departamento de folha de pagamento quando um supervisor está no local para monitorar o trabalho. E quando os departamentos de RH utilizar fornecedores externos, os líderes de RH devem garantir que esses fornecedores de aplicações documentar suas próprias precauções de segurança interna, diz Todo o negócio.