Hva er noen av de sikkerhetstiltak som brukes i en Human Resource Information System?

Bilder om barn og informasjonsteknologi bilde av fotoliamemberN fra Fotolia.com

Sikkerhetsbrudd påvirke nesten alle virksomheter og koste milliarder av dollar per år.I "Human Resources Information Systems: Basics, applikasjoner og fremtidige retninger," Dr. Michael J. Kavanagh og Dr. Mohan Thite forklare at informasjonssikkerheten i disse systemene beskytter opplysninger fra uautorisert adgang, bruk, avsløring, avbrudd, endring eller ødeleggelse.Sikkerhet må sikre konfidensialitet, integritet og tilgjengelighet av informasjon, ifølge artikkelen.Proaktive menneskelige ressurser informasjon sikkerhetstiltak er nødvendig for å oppnå den beste balansen mellom dataintegritet, konfidensialitet og tilgjengelighet for suksess.

sikkerhetspolicyer og prosedyrer

  • human resource informasjonssystemer sikkerhetsrutiner og prosedyrer gi en referanse for de ansatte om hvordan de er autorisert til å bruke systemetog håndtere sensitive og konfidensielle data.Skriv klare sikkerhetsrutine

    r og prosedyrer, implementere dem skikkelig, publisere dem, trene ansatte på dem og håndheve dem.Har menneskelige ressurser og IT-ledelse gjennom retningslinjer og prosedyrer regelmessig og oppdatere dem når det er nødvendig.

Access Control og Cryptography

  • Begrens tilgang til konfidensiell og privat informasjon og data bare for personer som er autorisert.Klare tilgang må være godt forstått, overvåkes regelmessig og håndheves for kontinuerlig beskyttelse og sikkerhet.Alle autoriserte brukere bør bare være i stand til å få tilgang til den menneskelige ressursen informasjonssystem med hemmelige brukernavn og passord som oppnås gjennom skriftlig tillatelse som holdes på fil.Bruke krypterte data for den mest sensitive opplysninger eller informasjon som sendes utenfor selskapet, for eksempel lønn data kommer til en lønn leverandør.Sørg for at systemet har et revisjonsspor slik at alle system transaksjoner kan spores.

Bruk Signerte avtaler

  • Har ansatte som arbeider på den menneskelige ressursen informasjonssystem og med sensitive konfidensiell informasjon, data og poster signere en konfidensialitetsavtale.Avtalen må spesifikt skissere hva slags informasjon de vil ha tilgang til og hvordan de er autorisert til å bruke det, samt konsekvenser for eventuelle brudd.Avtalene bør gjennomgås og ferdigstilt for bruk av juridiske rådgivere for å sikre lovlighet og nøyaktighet.

Training

  • tog ansatte som bruker den menneskelige ressursen informasjonssystem om tilgang, sikkerhetsspørsmål, juridisk ansvar og viktige problemstillinger av privat informasjon om ansatte.Tren menneskelige ressurser og lønn og fordeler ansatte om arbeidsrettslige krav for håndtering av fortrolig og privat informasjon om de ansatte.Tog ansatte i hele selskapet på informasjonssikkerhet etikk og praksis.

Security Audit

  • Utfør jevnlig eller tilfeldig sikkerhetsrevisjoner for å se etter hull i prosesser og prosedyrer, test for informasjon og systemintegritet og dokumentere gjeldende praksis.Bruk en bedrift konsulent, advokat eller regnskap eller IT-ekspert til å utføre revisjon og rapportere om sikkerhetsstatusen til den menneskelige ressursen informasjonssystem.

fremmet av Zergnet