|
Dodatak L - Sklapanje i raskid ugovoraSvrhaSvrha pravilnika o sklapanju i raskidu ugovora jest definirati procedure:<
Cilj navedenih procedura je smanjenje rizika od ljudske pogreške, krađa, prijevara i zlouporabe resursa informacijskog sustava ZEMRIS. Procedure sklapanja ugovoraOdgovorne osobe pri sklapanju ugovora o zaposlenju ili suradnji dužne su provesti mjere sigurnosti definirane sljedećim procedurama: I. ProvjeraProvjera (eng. screening) u svrhu kontrole potencijalnih zaposlenika, ulagača ili poslovnih partnera jedna je od preventivnih metoda kojima organizacija može djelovati na sigurnost informacijskog sustava. Odgovorna osoba dužna je provesti ili inicirati provjeru i ispitivanje nad potencijalnim zaposlenikom. Proces provjere i ispitivanja mora uzeti u obzir sva prava i zakonske odredbe privatnosti, te ukoliko je dopušteno uključiti sljedeće:
Prikupljene podatke potrebno je dokumentirati kao povjerljive podatke, te prema njima napraviti procjenu da li postoji mogućnost zlouporabe informacijskog sustava od strane potencijalnog zaposlenika. II. Uvjeti zaposlenja i ugovor odgovornostiPrije zaposlenja radnika, sklapanja partnerstva s drugom organizacijom ili uključivanja u posao treće strane neophodno je u ugovor uključiti dio koji sve strane obavezuje na pridržavanje pravila definiranih sigurnosnom politikom. Ugovor treba sadržavati dodatak s pojašnjenjima i stavovima:
Rukovoditelji mora zahtijevati i inzistirati na pridržavanju pravila definiranih sigurnosnom politikom od strane zaposlenika, korisnika, poslovnih partnera i treće strane. Njihova je zadaća sve zaposlenike, korisnike, partnere i treće strane:
Svi zaposlenici organizacije, i ukoliko se ukaže potreba, partneri i osoblje treće strane moraju proći odgovarajuću obuku o svijesti o informacijskoj sigurnosti, te pravovremeno biti upoznati s dopunama ili promjenama u sigurnosnoj politici organizacije. Osnovni pojmovi o sigurnosti i obuka o svijesti o informacijskoj sigurnosti moraju biti prezentirani zaposlenicima, partnerima i trećoj strani prije dodjeljivanja prava pristupa informacijama. Edukacija korisnika mora biti s skladu s ulogom, sposobnošću i odgovornosti pojedinca. Raskid ugovoraPostupak raskida ugovora važno je pravovremeno i kvalitetno obaviti kako se korisniku ne bi pružila mogućnost obavljanja zlonamjernih radnji. Prilikom raskida ugovora potrebno je zadovoljiti sljedeće sigurnosne kontrole:
|