Entender a governança de segurança da equipe da Microsoft
A Microsoft trabalha para manter um ambiente seguro e protegido para proteger nossos funcionários, clientes, propriedade, dados pessoais e informações proprietárias. Para atingir este objetivo, nossas políticas de segurança em toda a empresa incluem um programa abrangente de triagem de fundo e treinamento obrigatório em nossos Padrões de Conduta Empresarial. Para proteger nossos sistemas e dados de clientes quando um funcionário é demitido, nosso processo de desligamento inclui procedimentos para revogar rapidamente o acesso a todas as instalações e sistemas de informação da Microsoft.
Triagem pré-emprego
As práticas de triagem do Microsoft 365 se alinham aos Padrões Corporativos da Microsoft e ao NIST (National Institute of Standards and Technology) 800-53 para triagem de pessoal.
Na medida do permitido por lei local, as verificações de triagem pré-emprego incluem:
- Confirmação de identidade
- Verificação de histórico criminal
- Confirmação do nível mais alto de conquista acadêmica
- Histórico de empregos
- Sanções globais e verificação de imposição
A equipe envolvida no desenvolvimento, operação ou entrega de serviços online para clientes governamentais ou de nuvem comercial pode estar sujeita a verificações adicionais para cumprir as leis de privacidade relevantes. Além disso, é necessária uma nova triagem a cada dois anos para manter a qualificação para uma conta de equipe de serviço. O acesso é revogado automaticamente para funcionários que não passam na nova triagem ou não concluem os requisitos de nova triagem.
Obrigações do funcionário
O emprego na Microsoft está sujeito a condições e obrigações específicas, conforme formalmente identificadas em nosso contrato de funcionário. O objetivo principal do contrato do funcionário é proteger nossos funcionários, clientes, propriedade, dados pessoais e informações proprietárias. As obrigações do funcionário incluem evitar conflitos de interesse e proteger as informações proprietárias da Microsoft através de acordos de confidencialidade. Para fazer cumprir essas obrigações, a Microsoft exige que todos os funcionários concordem com nossos Padrões de Conduta Empresarial e concluam o treinamento relacionado.
Usamos uma plataforma de Sistema de Gerenciamento de Aprendizagem que fornece materiais de treinamento e rastreia a conclusão dos requisitos de treinamento para cada funcionário. Esses treinamentos incluem ética nos negócios, segurança do funcionário, privacidade, antiassédio e tolerância zero para comportamento não ético. No final do curso, os funcionários devem atestar que cumprirão o código de conduta empresarial da Microsoft, que é rastreado no nível da organização.
Transferir
Os procedimentos estabelecidos e os fluxos de trabalho automatizados tratam de todos os aspectos das transferências de funcionários, garantindo que a papelada adequada seja concluída e o acesso desnecessário para sua nova função seja removido. As transferências de funcionários são iniciadas por meio de uma solicitação de transação de transferência enviada ao RH pelo gerente do funcionário. A aquisição do Talento Global é então realizada, fornecendo ao funcionário uma carta de oferta para sua nova função. Assim que a oferta é aceita, o RH aprova a solicitação no Sistema de Informação de RH, acionando sistemas de controle de acesso para definir automaticamente uma data de expiração para todos os acessos que o funcionário teve em sua função anterior. Qualquer acesso necessário para seu novo cargo deve ser solicitado pelo funcionário e aprovado por seu novo gerente.
Término
A Microsoft usa políticas e procedimentos claramente definidos para revogar imediatamente o acesso físico e lógico aos sistemas e recursos da Microsoft quando um funcionário é demitido. Nosso processo de demissão garante que ex-funcionários da Microsoft não possam acessar dados ou sistemas após o término de seu emprego. Nossos sistemas de RH fazem interface com nossas ferramentas de gerenciamento de identidade para revogar automaticamente o acesso às contas da equipe de serviço.