Politica Creare, Modificare, Dezactivare Utilizatori

Prezentare Aceasta politica defineste fluxul de creare, modificare si dezactivarea a utilizatorilor din cadrul grupului de firme.

Scop Aceasta politica are drept scop imbunatatirea securitatii IT si standardizarea crearii utilizatorilor in cadrul grupului de firme.

Aplicabilitate Prezenta politica se apica la crearea, modificarea sau dezactivarea tuturor utilizatorilor indiferent de nivelul si sau functia din cadrul grupului de firme.

Creare, Modificare, Dezactivare Utilizatori Procesul de crearea, modificarea sau dezactivarea utilizatorilor este efectat numai de Departamentul IT al grupului de firme dupa o cerere primita de la Departamentul HR . Departamentul HR este obligat sa furnizeze si sa instiinteze in timp util departamentului IT informatiile necesare pentru crearea, modificarea sau dezactivarea utilizatorilor. Datele necesare pentru crearea , modificarea sau dezactivarea utilizatorilor sunt :

Pentru crearea utilizatorilor Departamentul HR trebuie sa trimita un e-mail catre Departamentul IT cu urmatoarele informatii : Nume, Prenume, Functia si punctual de lucru unde utilizatorul isi va desfasura activitatea. Departementul HR trebuie sa anunte Departamentul IT cu cel putin 3 zile lucratoare inainte de creare utilizatorului. Acest timp este necesar pentru crearea utilizatorului, acordarea drepturilor standard de acces la resursele retelei si configurarea echipamentelor pe care le va folosi utilizatorul. Acest process se aplica in cazul in care se doreste adaugarea unui nou utilizator ( persoana nou angajata, collaborator intern sau extern ) care va avea nevoie sa foloseasca resursele fizice si logice puse la dispozitie de catre grupul de firme pentru indeplinirea sarcinilor de servici.

Pentu midificarea utilizatorilor Departamentul HR trebuie sa trimita un e-mail catre Departamentul IT cu urmatoarele informatii : Nume, Prenume, Functia si punctual de lucru pentru utilizatorul care trebuie modificat impreuna cu noul Nume, Prenume, Functia si punctul de lucru unde utilizatorul modifica isi va desfasura activitatea. Departamentul HR trebuie sa anunte Departamentul IT imdiat. Departamentul IT este obligat sa contacteze si sa programeze interventia cat mai repede cu putinta impreuna cu utilizatorul . Utilizatoru trebuie sa ia in considerare faptul ca Departamentul IT are nevoie de cel putin 4 ore pentru a modifica utilizatorul si pentru ai acorda acelesi dreptruri pe care

vrechiul utillizator lea avut. Acest lucru se poate intampla in momentul in care utilizatorul isi schimaba numele de familie ( dupa casatorie sau divort ), cand i se schimba functia sau cand utilizatorul schimba punctual de lucru .

Dezactivarea utilizatorilor este un proces efectuat de catre personalul Departamentului IT dupa o perioada de minim 6 luni de la plecarea utilizatorului din cadrul grupului de firme. Pana la dezactivarea utilizatorului Departamentul IT trebuie sa restrictioneze accesul in cadrul retelei imediat ce va primi instiintarea de la Departamentul HR. Departamentul HR trebuie sa instiinteze obligatoriu prin e-mail sau telefonic urmat de un e-mail Departamentul IT pentru restrictionarea accesului la retea a utilizatorului. Din motive de securitate si pentru a evita contaminarea si / sau scaparea de informatii sensibile si / sau confidentiale a datelor stocate in reteaua grupului de firme Departamentul HR trebuie sa anunte Departamentul IT in aceeasi zi in care decizia de eliberare din functie sau decizia de plecare a utilizatorului au fost luate. Departamentul IT este obligat sa taie accesul utilizatorului la resursele fizice si logice ale retelei grupului de firme. Dupa efectuarea acestul proces Departamentul IT va trimite un e-mail catre Managerul departamentului din care a plecat utilizatorul pentru a obtine informatii cu privire la utilizatorul catre care vor fi forward-ate e-mail-urile. Aces lucru este necesar pentru pastrarea corespondentei electronice si a contactelor avute de vechiul utilizator. Daca utilizatorul are acces la informatii considerate sensibile / confidentiale, Departamentul HR impreuna cu Departamentul IT si / sau CFO si / sau MBU vor analiza impreuna riscurile carea apar prin acordarea accesului pe perioada de preaviz la resursele fizice si logice ale retelei grupului de firme si vor hotara impreuna ce masuri de securitate se impun.

Sanctiuni Daca se demonstreaza ca nu sunt respectate regulile impuse prin aceasta politica, Grupul de firme isi rezerva dreptul de a lua masuri disciplinare, inclusive incetarea contractului de munca si /sau actiuni legale

Intrebari Daca aveti intrebari sau comentarii despre aceasta politica , va rog sa contactati Departamentul IT. Daca nu aveti intrebari grupul de firme considera ca ati inteles si sunteti constienti de regulile acestei politici si le veti respecta