Обзор управления персоналом
Как корпорация Майкрософт проверяет потенциальных сотрудников?
Корпорация Майкрософт соблюдает строгие требования к проверке персонала для всех кандидатов, включая полный рабочий день, неполный рабочий день и стажеров. Все кандидаты просматриваются перед началом работы в Корпорации Майкрософт.
Фоновые проверки кандидатов на работу обычно включают в себя обзор следующих компонентов в степени, разрешенной законом:
- Проверка удостоверений
- Проверка образования
- Проверка занятости
- Обзор судимости
- Обзор реестра сексуальных правонарушителей
- Обзор глобального списка санкций
Какие дополнительные проверки выполняются для сотрудников, которые управляют облачными службами?
В дополнение к предварительной проверке сотрудники Майкрософт, которые поддерживают веб-службы Майкрософт в США, должны пройти проверку данных Microsoft Cloud в качестве необходимого условия для доступа к веб-службы системам. Требования к фоновому проверка различаются в соответствии с применимыми законами и моделями предоставления услуг. Результаты фоновой проверки Microsoft Cloud хранятся в базе данных сотрудников и должны обновляться как минимум каждые два года. Если срок действия фоновой проверки Microsoft Cloud истек, а сотрудник не продлевает ее, доступ к веб-службы отменяется и становится недоступным до завершения проверки фона Microsoft Cloud. Аналогичным образом, после окончания трудовых отношений с Корпорацией Майкрософт весь доступ немедленно отзывается.
Как корпорация Майкрософт гарантирует, что сотрудники обладают достаточными навыками и знаниями для выполнения своих обязанностей и соблюдения политик Майкрософт?
Все сотрудники Корпорации Майкрософт должны пройти базовый учебный курс по вопросам безопасности. Начальное обучение проводится, когда новый сотрудник начинает работу в корпорации Майкрософт, а затем каждый год проводится ежегодное повышение квалификации. Целью обучения является обеспечение понимания сотрудником основного подхода Майкрософт к безопасности. Кроме того, перед предоставлением какого-либо конкретного доступа, необходимо провести обучение по безопасности на основе ролей, прежде чем предоставлять конкретный доступ, необходимый для выполнения обязанностей человека. Обучение по безопасности сотрудников Майкрософт обновляется ежегодно, и когда изменения в системе или политике требуют нового обучения.
Помимо обучения по вопросам безопасности сотрудники Майкрософт должны пройти обучение по стандартам делового поведения. Этот учебный курс включает в себя бизнес-этику, безопасность сотрудников, конфиденциальность, защиту от домогательств и нулевую терпимость к неэтичному поведению. В конце курса сотрудники должны подтвердить, что они будут соблюдать кодекс делового поведения Майкрософт, который отслеживается на уровне организации. Учебные курсы по стандартам делового поведения обновляются ежегодно.
Как корпорация Майкрософт отменяет доступ для сотрудников, которые покидают корпорацию Майкрософт?
Корпорация Майкрософт использует четко определенные политики и процедуры для быстрого отзыва физического и логического доступа к системам и ресурсам Майкрософт при увольнении сотрудника из корпорации Майкрософт. Процесс увольнения майкрософт гарантирует, что бывшие сотрудники Майкрософт не смогут получить доступ к данным или системам после окончания работы.
Когда работа пользователя группы обслуживания помечается как уволенная, эта информация распространяется в средство управления учетными записями Майкрософт, которое автоматически удаляет учетную запись домена сотрудника, которого было прекращено. Все значки доступа или другие физические средства проверки подлинности, выданные уволенному сотруднику, собираются во время собеседования или увольнения.
Как корпорация Майкрософт гарантирует, что сторонние поставщики соответствуют тем же требованиям к персоналу, что и сотрудники Майкрософт?
Корпорация Майкрософт веб-службы требовать от сторонних поставщиков подписанного Соглашения о предоставлении услуг поставщика Master (MSSA). Это соглашение требует от поставщика соблюдения политик и процедур Майкрософт, включая политики и процедуры безопасности персонала. Корпорация Майкрософт отслеживает соблюдение требований к проверке для стороннего персонала, отслеживая результаты проверки напрямую. Корпорация Майкрософт требует от поставщиков проводить фоновые экраны для всех лиц, которым требуется доступ к объектам и (или) сети Майкрософт. Для определенных ролей поставщику может потребоваться предоставить аттестацию в качестве доказательства того, что пользователь выполнил требования к облачному фоновому экрану.
Связанные внешние правила & сертификации
Веб-службы Корпорации Майкрософт регулярно проверяются на соответствие внешним нормативным требованиям и сертификациям. Сведения о проверке элементов управления, связанных с персоналом, см. в следующей таблице.
Azure и Dynamics 365
| Внешний аудит | Section | Дата последнего отчета |
|---|---|---|
| ISO 27001/27002 Заявление о применимости Сертификат |
A.7. Безопасность людских ресурсов | 6 ноября 2023 г. |
| ISO 27017 Заявление о применимости Сертификат |
A.7. Безопасность людских ресурсов | 6 ноября 2023 г. |
| SOC 1; | IS-4: обучение безопасности OA-3: отзыв учетной записи |
17 ноября 2023 г. |
| SOC 2; SOC 3 |
C5-2: оценка рисков поставщика ELC-6: кодекс поведения поставщика IS-4: обучение безопасности OA-3: отзыв учетной записи SOC2-1: Дисциплинарные действия SOC2-12: проверки фона SOC2-13: трудовые соглашения SOC2-14: соглашения о конфиденциальности и неразглашении |
17 ноября 2023 г. |
Microsoft 365
| Внешний аудит | Section | Дата последнего отчета |
|---|---|---|
| FedRAMP (Office 365) | AT-2: осведомленность о безопасности AT-3: обучение безопасности на основе ролей AT-4: записи обучения безопасности PS-3: проверка персонала PS-4: увольнение персонала PS-5: перевод персонала PS-7: безопасность сторонних сотрудников |
31 июля 2023 г. |
| ISO 27001/27002/27017 Заявление о применимости Сертификация (27001/27002) Сертификация (27017) |
A.7. Безопасность людских ресурсов | Март 2024 г. |
| SOC 1; | CA-08: проверки фона CA-43: отзыв учетной записи |
23 января 2024 г. |
| SOC 2; | CA-07: стандарты делового поведения (SBC) CA-08: проверки фона CA-43: отзыв учетной записи ELC-08/13/14: Трудовые соглашения |
23 января 2024 г. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по