brechas de segurança afetam quase todas as empresas e custam bilhões de dólares por ano. Dentro "Recursos Humanos Sistemas de Informação: Basics, Aplicativos e futuras direções," Dr. Michael J. Kavanagh e Dr. Mohan Thite explicar que a segurança da informação nestes sistemas é proteger as informações contra acesso não autorizado, utilização, divulgação, interrupção, modificação ou destruição. Segurança deve garantir a confidencialidade, integridade e disponibilidade da informação, de acordo com o artigo. são necessárias medidas de segurança da informação pró-ativas de recursos humanos para atingir o melhor equilíbrio de integridade de dados, confidencialidade e acessibilidade para o sucesso do negócio.
Políticas e procedimentos de segurança
políticas e procedimentos de segurança de sistemas de informação de recursos humanos fornecem uma referência para os funcionários sobre como eles estão autorizados a utilizar o sistema e lidar com dados sensíveis e confidenciais. Escrever políticas e procedimentos de segurança claras, implementá-las corretamente, publicá-las, treinar os funcionários sobre eles e aplicá-las. Dispor de recursos humanos e gestão de tecnologia da informação rever as políticas e procedimentos regularmente e atualizá-los quando necessário.
Controle de acesso e criptografia
Restringir o acesso a informações e dados confidenciais e privados apenas para as pessoas que estão autorizados. linhas claras de acesso deve ser bem compreendida, regularmente monitorada e reforçada para proteção e segurança em curso. Todos os usuários autorizados só deve ser capaz de acessar o sistema de informação de recursos humanos com nomes de usuários e senhas secretas obtidas através de autorização por escrito, que é mantido em arquivo. Use dados criptografados para as informações ou informações mais sensíveis enviados para fora da empresa, como dados de folha de pagamento que vão para um fornecedor da folha de pagamento. Certifique-se de que o sistema tem uma trilha de auditoria de modo todas as transações do sistema pode ser rastreada.
Use acordos assinados
Tem funcionários que trabalham no sistema de informação de recursos humanos e com informações confidenciais sensíveis, os dados e registros de assinar um acordo de confidencialidade. O acordo deve descrever especificamente o que informações eles têm acesso e como eles estão autorizados a usá-lo, bem como as consequências para as violações. Os acordos devem ser revisados e finalizados para uso pelos assessores jurídicos para garantir a legalidade e precisão.
Treinamento
treinar funcionários que utilizam o sistema de informação de recursos humanos em matéria de acesso, questões de segurança, responsabilidades legais e questões de conformidade de informações empregado privado. Formação de recursos humanos e folha de pagamento e benefícios funcionários sobre os requisitos de direito do trabalho para lidar com informações confidenciais e privada do empregado. treinar funcionários em toda a empresa sobre a ética e as práticas de segurança da informação.
Auditoria de segurança
Realizar auditorias regulares ou aleatórias de segurança para verificar se há falhas em processos e procedimentos, teste de informação e sistema de integridade e documentar práticas atuais. Use um consultor de negócios, advogado ou contabilidade ou especialista em TI para realizar auditorias e apresentar relatórios sobre o status do sistema de informação de recursos humanos segurança.
Os níveis de gestão em um sistema de informação
Qual é o sistema de recursos humanos?
Lista de verificação de controlo interno
Procedimentos operacionais padrão para um departamento de ti
Procedimentos de auditoria hr
Políticas e procedimentos para a divulgação de informações