Quais são algumas das medidas de segurança utilizado em um Sistema de Informação de Recursos Humanos?

brechas de segurança afetam quase todas as empresas e custam bilhões de dólares por ano. Em “Recursos Humanos Sistemas de Informação: Fundamentos, Aplicações e Direções Futuras”, o Dr. Michael J. Kavanagh e Dr. Mohan Thite explicar que a segurança da informação nestes sistemas é proteger as informações contra acesso não autorizado, uso, divulgação, interrupção, modificação ou destruição. A segurança deve garantir a confidencialidade, integridade e disponibilidade da informação, de acordo com o artigo. são necessárias medidas de segurança da informação pró-ativa de recursos humanos para alcançar o melhor equilíbrio entre a integridade dos dados, confidencialidade e acessibilidade para o sucesso empresarial.

políticas e procedimentos de segurança de sistemas de informação de recursos humanos fornecem uma referência para os funcionários sobre como eles estão autorizados a utilizar o sistema e lidar com dados sensíveis e confidenciais. Escrever políticas e procedimentos de segurança claras, implementá-las corretamente, publicá-las, treinar os funcionários sobre eles e aplicá-las. Dispor de recursos humanos e gestão de tecnologia da informação rever as políticas e procedimentos regularmente e atualizá-los quando necessário.

Restringir o acesso a informações e dados confidenciais e privados apenas para as pessoas que estão autorizados. linhas claras de acesso deve ser bem compreendida, regularmente monitorada e reforçada para proteção e segurança em curso. Todos os usuários autorizados só deve ser capaz de acessar o sistema de informação de recursos humanos com nomes de usuários e senhas secretas obtidas através de permissão por escrito que é mantido em arquivo. Use dados criptografados para as informações ou informações mais sensíveis enviados para fora da empresa, como dados de folha de pagamento que vão para um fornecedor da folha de pagamento. Certifique-se de que o sistema tem uma trilha de auditoria para que todas as transações do sistema pode ser rastreada.

Tem funcionários que trabalham no sistema de informação de recursos humanos e com informações confidenciais sensíveis, dados e registros de assinar um acordo de confidencialidade. O acordo deve descrever especificamente o que informações eles têm acesso e como eles estão autorizados a usá-lo, bem como as consequências para quaisquer violações. Os acordos devem ser revisados ​​e finalizados para uso pelos assessores jurídicos para garantir a legalidade e precisão.

Treinar funcionários que utilizam o sistema de informação de recursos humanos no acesso, problemas de segurança, responsabilidades legais e questões de conformidade de informações empregado privado. Formação de recursos humanos e folha de pagamento e benefícios funcionários sobre as exigências da lei de emprego para lidar com informações confidenciais e privados empregado. treinar funcionários em toda a empresa sobre a ética e as práticas de segurança da informação.

Realizar auditorias regulares ou aleatórias de segurança para verificar se há falhas em processos e procedimentos, teste de informação e sistema de integridade e documentar práticas atuais. Use um consultor de negócios, advogado ou contabilidade ou especialista em TI para realizar auditorias e apresentar relatórios sobre o estado do sistema de informação de recursos humanos segurança.