Çalışanlar için kullanıcı ve şifreleri dağıtmak için “Şablon”

9

Çalıştığım bu nispeten küçük şirket içinde, bir kelime belgesinde çok kolay yazılmış kullanıcı adlarını ve şifreleri dağıtıyorum.

Bu sürecin artık daha profesyonel olmasını ve yeni çalışanlar edinmemizi, hassas bilgileri kendileri için tutma sorumluluğuna sahip olma, sistemlere herhangi bir kasıtlı zarar vermeme gibi bazı metinleri eklememizi diliyorum. filan. Temel, sağduyu, sanırım "yasal" şeyler diyebilirsiniz, aradığım şey bu ve sonra çalışanın nihayet bir kopyasını imzalamasını istiyorum.

Böyle bir şablon zaten çevrimiçi olarak var mı? Aksi takdirde ne yapabileceğime dair başka öneriler var mı? Son çare, muhtemelen avukatımın bir şeyler üretmesi için patronum, CEO'm olurdu, ama bu çok pahalı bir projeye dönüşecekti.

Herhangi bir yardım büyük takdir edilecektir!

security

— Amivit
kaynak

Bu gerçekten bir ServerFault sorusu değil.

— ceejayoz

2

bu tür bir belgeyi yazmak size bahsetmediğiniz şeyleri açar, bir şablon olsa bile avukatın baktığı bir şeye ihtiyacınız vardır

— JamesRyan

3

@ceejayoz - Teknik bir soru olmasa da, kesinlikle işyerindeki sunucu, ağlar ve masaüstü bilgisayarlarla ilgilidir. Politika yazımı genellikle daha küçük bir dükkanda SysAdmin'in omuzlarına düşer. Belki liberal bir yorum ama bunu yıllar önce faydalı bulurdum.

— Aaron Copley

9

Ortak levha Kabul Edilebilir Kullanım Politikası belgeleri arıyorsunuz. SANS'ı seviyorum , ancak kilometreniz değişebilir. GERÇEKTEN bu dokümanı (veya herhangi bir politikayı) patronunuz tarafından ve muhtemelen dağıtmadan önce yasal olarak çalıştırmak istiyorsunuz. Eyalet ve / veya federal gereksinimleriniz, değiştirdiğiniz şablonun üretildiği yerden çok farklı olabilir.

— Driftpeasant
kaynak

1

SANS şablonu ile iyi bulmak. +1

— Aaron Copley

Bu son derece güzel bir şablon ve başlamak için bir yer. İhtiyaçlarımız için düzenlemek zorundayım ve sonunda patronumla birlikte geçeceğim, ama yine, başlamak için harika bir yer ve genel olarak tam olarak aklımdaki şeydi. Çok teşekkür ederim!

— Amivit

Diğerlerinin söylediği gibi, şirketinizin avukatının nihai belgeyi gözden geçirmesi kesinlikle yasal ücretlerin bir saatlik süresine değer. Ayrıca, bilgi teknolojisi paketine diğer belgeleri de dahil etmeyi düşünün (posta sunucusu ayarları, web postası ve diğer önemli URL'ler, takvim bilgileri, parlak renkli lazer yazıcılara erişim için kiminle iletişime

— geçileceği

5

Bu, kendin yazman gerektiğini düşündüğüm bir şey. Fikir almak için diğer AUP'lere kesinlikle bakabilirsiniz, ancak ortamınıza göre uyarlanmalıdır.

Kendim için, ufacık bir şirket için en iyi sonucu verecek gayri resmi, yasal olmayan bir belge buluyorum. Bizimkiler, insanların yapmasını istemediğimiz birkaç spesifik şeyi açıklıyor, onlara yapmaları gereken birkaç şeyi söylüyor (örneğin, ne tür dosyaları nerede tutacakları), onlara ne zaman / nasıl yardım istemeleri gerektiğini söyler.

Patronunuz ve muhtemelen diğer yöneticiler tarafından çalıştırmanız gerekiyor, ancak niyetin insanları iyi ve kötü bilgisayar kullanımı hakkında eğitmekse, bunun büyük bir şey olması gerekmediğini görüyorum.

— Koğuş - Monica'yı eski durumuna döndürün
kaynak

Katmanlar tarafından kolayca anlaşılabilecek bir belgeye sahip olmak için +1. Ben bir avukat göz küresi ve öneriler yapmak düşünüyorum olsa da belge yoğun bir yasallık tuğla olmamalıdır - sadece dostça "Lütfen koyun porno şirket ekipman indirmeyin, teşekkürler." bir tür not. Şirketinizin daha iyi yasal korumaya ihtiyacı varsa, iş sözleşmelerinin bir parçası olarak insanlar ayrı bir belge imzalarlar.

— voretaq7

4

Kabul edilebilir bir Kullanım Politikası aradığınızı düşünüyorum.

http://en.wikipedia.org/wiki/Acceptable_use_policy

Şirketinizin yönetimi ve muhtemelen avukatı, böyle bir belgenin uygulanmasını ve uygulanmasını umuyorsanız, bu belgenin oluşturulması ve hazırlanmasında yer almalıdır. Bu sadece bir formalite ise, çevrimiçi bulabileceğiniz bir modifikasyonda var diyorum.

— Aaron Copley
kaynak