7.2 İstihdam Süresince
Amaç: Çalışanlar ve yüklenicilerin tüm bilgi güvenliği sorumluluklarının farkında olmalarını ve yerine getirmelerini sağlamak.
7.2.3 Disiplin Süreci
Kontrol: Bilgi güvenliği ihlaline karışan bir çalışana ne yapılacağına ilişkin,
resmi ve bildirilmiş bir disiplin süreci olmalıdır.
Uygulama Kılavuzu:
Disiplin süreci bilgi güvenliği yönetimi sürecinin en sıkıntılı konu
başlıklarından biridir. Etik olarak ve
kişi haklarını ihlal etmeden bilgi güvenliğinin sağlanması gerekliliği ana
motivasyon kaynağı olmalıdır. Disiplin süreci ihlal olayına karışmayan
çalışanları güvence altına alacak şekilde düzenlenmelidir.
Bilgi ihlali gerçekleşmeden ve ihlal olayı ile ilgili kesin bilgi sahibi
olunmadan disiplin süreci başlatılmamalıdır.
Disiplin süreci adil ve doğru olarak işletilmelidir. İhlal olayı
değerlendirilirken, işe vekuruma etkisi göz önünde bulundurulmalıdır. Kasıt
veya kazara olmasına, aynı zamanda tekrarlı olup olmadığına bakılmalıdır.
Disiplin süreci öncelikle caydırı nitelikte olmalıdır. Olayın büyüklüğüne
göre süreç işletimi boyunca sorumlulukların bir kısmının devre dışı bırakılması
gerekli durumlarda uygulamaya alınmalıdır.
Disiplin sürecinin kendisine ödüllendirici bir boyut da kazandırılabilir.
Bilgi güvenliğine pozitif katkı yapanlar bu bağlamda teşvik edilip
ödüllendirilebilir.
Hiç yorum yok:
Yorum Gönder