Общие сведения об управлении безопасностью персонала корпорации Майкрософт
Корпорация Майкрософт обеспечивает безопасную и надежную среду для защиты сотрудников, клиентов, свойств, персональных данных и конфиденциальной информации. Для достижения этой цели наши корпоративные политики безопасности включают комплексную программу проверки биографических данных и обязательное обучение стандартам делового поведения. Чтобы защитить наши системы и данные клиентов при увольнении сотрудника, процесс отключения подразумевает процедуры быстрого отзыва доступа ко всем объектам и информационным системам Майкрософт.
Проверка перед трудоустройством
Методы проверки в Microsoft 365 соответствуют корпоративным стандартам Майкрософт и Национального института стандартов и технологий (NIST) 800-53 в отношении проверки персонала.
В той степени, в которой это разрешено местным законодательством, проверки перед приемом на работу включают:
- подтверждение личности;
- проверку данных о совершенных правонарушениях;
- подтверждение наивысшего достигнутого академического уровня;
- проверку сведений о работе;
- проверку на предмет международных санкций и проблем с правоохранительными органами.
Сотрудники, участвующие в разработке, эксплуатации или доставке веб-служб государственным или коммерческим облачным клиентам, могут подвергаться дополнительным проверкам в соответствии с действующими законами о конфиденциальности. Кроме того, чтобы учетная запись команды службы постоянно соответствовала критериям, каждые два года необходимо проводить повторную проверку. Доступ будет автоматически отозван для персонала, который не пройдет повторную проверку или не выполнит требования к повторной проверке.
Обязательства сотрудников
На трудоустройство в корпорацию Майкрософт налагаются определенные условия и обязательства, которые официально указываются в соглашении с сотрудником. Главная цель соглашения с сотрудником — защита сотрудников, клиентов, свойств, персональных данных и конфиденциальной информации. Обязательства сотрудников включают предотвращение конфликтов интересов и защиту конфиденциальной информации Майкрософт с помощью соглашений о неразглашении. Для выполнения этих обязательств корпорация Майкрософт требует, чтобы все сотрудники согласились с нашими Стандартами делового поведения и прошли соответствующие учебные курсы.
Мы используем платформу системы управления обучением, которая содержит учебные материалы и отслеживает выполнение требований к обучению для каждого сотрудника. К этим учебным курсам относятся деловая этика, безопасность сотрудников, конфиденциальность, борьба с домогательствами и абсолютное недопущение неэтичного поведения. В конце курса сотрудники должны подтвердить, что они будут соблюдать правила делового поведения корпорации Майкрософт, которые отслеживаются на уровне организации.
Перевод
Установленные процедуры и автоматизированные процессы обрабатывают все аспекты перевода сотрудников, обеспечивая заполнение необходимых документов и удаление ненужного доступа для их новой роли. Перевод сотрудников инициируется с помощью запроса на перевод, отправляемого в отдел кадров руководителем сотрудника. Затем привлекается служба по глобальному подбору талантов, которая предоставляет сотруднику письмо с предложением его новой роли. После того как это предложение будет принято, отдел кадров утверждает запрос в информационной системе управления кадрами, запуская системы управления доступом, чтобы автоматически установить дату истечения срока для всех прав доступа, которыми обладал сотрудник в предыдущей роли. Любой доступ, необходимый для новой должности, должен запрашиваться сотрудником и утверждаться новым руководителем.
Увольнение
Корпорация Майкрософт использует четко определенные политики и процедуры, чтобы оперативно отменять физический и логический доступ к системам и ресурсам Майкрософт при увольнении сотрудника. Наш процесс увольнения гарантирует, что бывшие сотрудники Майкрософт не смогут получить доступ к данным или системам после окончания трудовых отношений. Наши системы управления персоналом и средств управления удостоверениями автоматически отменяют доступ для учетных записей команд служб.