BT Yöneticileri İçin İş Etiği / Yasallık

Bir sistem yöneticisi olarak, yapmanız istendiğinde bile etik veya yasal olarak yapılmaması gereken açık olmayan şeyler var mı? Yasal olarak daha çok ilgileniyorum, ne tür eylemler gelecekteki taşıyıcınıza ciddi şekilde zarar verebilir veya sizi yasalarla derde sokabilir .

Örneğin, Boss istediğinde bile belirli dosya türlerini silmek hiç uygun değil mi?

Özellikle, ABD'yi merak ediyorum. Ayrıca, şu anda böyle bir durumda değilim, başka bir soru da bunun bilmem gereken bir bilgi olduğunu düşünmeme neden oldu.

Gerçekten, bir etik tartışmasını ya da avukat demenin en iyi olacağı karmaşık senaryoları tetiklemeye çalışmıyorum. Ancak bir kontrol listesi, bazı literatür veya her BT çalışanının bilmesi gereken bazı yasalar.

Etik olarak konuşursak, http://lopsa.org/CodeOfEthics izlemekten çok daha kötüsünü yapabilirsiniz.

Sanırım üstlerinizin sorduğu şeyin bir kağıt / elektronik izi tutarsanız, sizi herhangi bir yasal sorundan korumanız gerekir

yani sadece bazı kayıtları silmeyin, çünkü patronunuz su soğutucusunda sohbet ederken size söyleyecektir, çünkü sizi bilmediğiniz bir sh * t içine sürükleyebilir ve patronunuz size böyle bir şey yapmayı reddettiğini reddedebilir. bir şey. Patronunuz size sözlü olarak bir şey söylerse, ofisine geri dönün ve isteğinizi onaylayan bir e-posta gönderin.

Etik, işin bir çok yönüne dokunduğumuzdan beri bir sistem yöneticisi için gerçekten zor bir şeydir, ancak bir şey size balık kokuyorsa, o zaman yazmadan ya da yazdırmadan önce alın.

Bir Amerikalı olarak, finansal verileri tutan CMS sistemlerinden sorumluysanız , işletmelere belirli türdeki mali kayıtları belirli bir süre boyunca tutma zorunluluğu getiren Sarbanes-Oxley Yasası hakkında bilgi sahibi olmalısınız .

(Zorunlu: IANAL)

Ben avukat değilim, o yüzden lütfen aşağıdakileri bir tane tuzla atın.

Bildiğim kadarıyla yasal olan tek sorun, yasa dışı faaliyetlerin kanıtlarını silmenizdir. Bu kesinlikle başını belaya sokabilir.

Öte yandan, yasadışı herhangi bir şeyin kanıtını içermeyen, ancak olaydan sonra hala mahkeme celbi olan kayıtları sildiyseniz, bunun için başınızın derde girme olasılığı düşüktür.

Bu ilginç bir soru. Bir işveren tarafından açıkça ahlaka aykırı ve muhtemelen yasa dışı bir şey yapması istendiğinde ne yaparız?

Kişisel dosyalara veya verilere erişmek, ambargoda materyal yayınlamak, saklanması gereken verileri silmek veya silinmesi gereken verileri tutmak olabilir.

Bence bu sorunun cevabı oldukça öznel olmalı. Çalışanlar farklı yasal sistemler altında değişen koruma ve yükümlülüklere sahiptir. Şirket içindeki pozisyonunuz ve durumunuz size sunulan seçenekleri belirleyebilir. O zaman kişisel bir faktör var. İşini sürdürmek için ne kadar ileri gitmek istiyorsun?

Şahsen, istenmeyen postaların dağıtılmasına yardımcı olmayı reddettim ve oylama sonuçlarının yasadışı yayınlanmasını aktif olarak engelledim. İki kere de sırasıyla hukuk departmanında ve üst yönetimde destek bulabildim, ancak yürümek için iyi bir yol - Her iki durumda da küçük bir yanlış karar, Norveç'in koruyucu yasaları altında bile işime mal olabilirdi.

Sonuç olarak, durumu düşünmek, sorumlulukları ve sadakatleri tartmak, riski değerlendirmek, bir karar vermek - ve nihayetinde sonuçları yaşamaktır.

Etik, harika bir akışkan kavramdır ve kültürler ve yerler arasında büyük farklılıklar gösterir. 'Nuf bunu söyledi.

Önce yerel yasaların duruma nasıl uygulandığını anlamanız gerekir, çünkü bazen orada durur. Bundan dolayı ortaya çıkabilecek sonuçları kabul etmeye hazır olmadıkça, hiçbirimizin yasaları ihlal ettiğini bildiğimiz talimatları izlemememiz gerektiğine inanmıyorum. Bir sonraki adım, kişisel inançlarınızı (etik, ahlak, dini, her neyse) uygulamaktır. Bazen bir çatışma olacak ve bu kararı kendiniz vermelisiniz.

Şahsen birkaç kez bazı şeyleri yapmayı reddettim, çünkü yapmamın istendiği şeyin yasal ya da ahlaki olarak "doğru" olduğuna inanmadım. Bazen tartışmayı kazandım ve diğer zamanlar da aynı talimatları takip etti çünkü bu konuda daha az güçlü hissettiler (ya da işlerini kaybetmekten korkuyorlardı). Asla şahsen böyle bir durumda kovulmadığım halde, diğerlerini de tanıyorum. Kendimi yeterince güçlü hissedersem, bu riski her zaman riske atacağım.

Aslında 6 yıl önce bu konuyu kapsayan “Yöneticiyi Yönetme” adlı bir makale yazmıştım. Ama her şeyden aşağıya iniyor **

Tüm yöneticilerin daima CYA tarafından yaşaması prensibi Kimin sorumlu olduğu önemli değil, bunun için her zaman "sadece durumunda" yapın. Bu nedenle, bir Bilgisayar Politikası her zaman uygulanmalıdır, sizi imzalamaları veya en azından bu niyetle dışarı atmaları şartıyla sorumlulukları kapsar. Aynı Yerel Güvenlik Politikası giriş istemi ile de aynı şekilde geçerli. Bilgisayarlarına giriş yaptıklarında, politika şartlarını kabul ettiklerini söyleyin.

Bu tür durumlarla ilgili kişisel bir deneyimim var ve FBI CFO'yu birkaç suçlama için tutukladıktan sonra başıma gelenleri tahmin et. Hiçbir şey, çünkü CYA ve tüm kötü şeyler olması durumunda bütün deliller kurtarıldı.

Endüstri gereksinimlerine dayalı bir politikaya sahip olduğunuzdan emin olun (bu taleplerin ne yaptığına bağlı olarak şirketin farklı olması gerekir)

Başka bir kullanıcıya e-postayla dokunmam veya keşif yapmam istendiğinde, İK departmanımızdan imzasıyla yazılı bir şey alıyorum. Dürüst olmak gerekirse onlara benim için bir CYA olduğunu söylüyorum. İnsanlar, herhangi bir bilgi gizliliğini ihlal etmek istemediğinizi söylerken bunu kabul etmeye isteklidir ve ayrıca, ilgilendiğinize dair güven kazanmanıza yardımcı olur.

Ancak en iyi sigorta, şirket dışındaki bir depodaki tam yedeklemelerdir. Özellikle birkaç yıl güvenli bir yerde tutmaya çalışan bir politikanız varsa (Benim kuruluşumda, fargo'da bir güvenlik kasamız var, her ay kasetler oraya gidiyor ve orada durmadan kalıyor) Yasadışı olduğu ortaya çıkan bir şeyi silerseniz Araştırmacıları yedeklere yönlendirebilirsiniz. Birisi yedekleri silmeyi istiyorsa, kesinlikle yasa dışı bir şeyler oluyor.

Öncelikle IANAL, ancak BT yasal sorunları ile ilgileniyorum. Anladığım kadarıyla, BT eylemleri, BT kişisinin bilmesi için makul olarak beklenebilecek şeylere iniyor. EG patron size hesap açma dosyalarını silmenizi söyler. Soruşturma altında olduklarını biliyorsunuz. Bunu yaparsan, tıkanmakla suçlanırsın. Öte yandan, aynı durum ve herhangi bir soruşturma olduğu konusunda herhangi bir fikriniz yoktu (ve hükümet bu tespiti yapar) ve bu dosyaları silmenizin istenmesi makul olacaktır.

Daha önce belirtildiği gibi, uygulanabilecek başka düzenlemeler de vardır. Biyoteknolojide 21 cfr bölüm 11 düzenlemeleri geçerli olacaktır

Bir BT sorumlusu olarak, neyin makul ve geleneksel olduğuna dair bir anlayışa sahip olduğunuz kabul edilir (bunun yasal olduğunu düşünüyorum). Ancak talep edilen faaliyetleri yerine getirmedikleri için sizi kovmaları yasadışı değildir, federal ihbar yasası hükümleri uygulanır. Küçük devletlerin çoğunda belirgin bir adam olacağınız için küçük rahatlık.

Harika soru Orada çalışmadığım için ABD’ye hiçbir şeyden söz edemiyorum, ancak etik / yasallık, sistem ayrıcalıklarına sahip herhangi birinin çalışmalarında sıklıkla ortaya çıkan şeylerden biriydi, ancak görünmüyor hakkında yeterince resmi rehberliğe yakın bir yerde olmak. Şahsen, beni doktorların ve avukatların yaptığı gibi temsil eden güçlü bir endüstri organının olmasını diliyorum. (İngiltere’ye özgü) İngiliz Bilgisayar Topluluğu’nun üyeler için bir davranış kuralları yayınladığını ve bu kuralın ihlal edilmediğini, etik olmayan bir isteği geri çevirmek için makul bir savunma olabileceğini düşünmemi sağladığımı biliyorum. ABD açısından benzer?

Şahsen, diğerlerinin söylediği gibi aynı kurallara uyma eğilimindeyim. CYA. Mümkün olduğu kadar her şeyi belgeleyin, denetleyin ve günlüğe kaydedin ve isteği yerine getirirken kendinizi rahatsız hissetmenizi sağlarsa, ahlaki pusulamıma güvenirim ve elimden geldiğince yüksek belgeli olduğundan emin olmaya çalışırım.

Check out Etik SAGE Sistem Yöneticilerinin Kodunu .

Daha önce de belirtildiği gibi, etik ikilemler sunan birçok durumda yürümeye açık bir çizgi vardır. Birçoğumuz etik ve etik bir şekilde davranmak için kişisel ve mesleki standartlara uymak zorunda kalıyoruz. Devlet çalışanları, özel sektörde normal kabul edilen uygulamalar için birçok durumda cezai yaptırımlara tabidir. (Satıcılardan gelen hediyeler, vb)

Bu tür durumlarla başa çıkmanın en iyi yolu bunların oluşmasını önlemektir.

Teknik konular için: kişilerin davranışlarını gizlemelerini zorlaştırmak için ayrıcalık, kurulum prosedürleri, iç kontroller ve denetim izlerini sınırlayın. Eğer herkes bir denetim izinin var olduğunu biliyorsa, bu caydırıcılık yapacaktır. Veri yaşam döngüsü politikaları için bastırın ... (ör. Periyodik seçim) Daha büyük ortamlarda, kullanıcılar ve BT veya kullanıcılar ve muhasebe arasına bir güvenlik duvarı koymak için servis masası / yardım masasını kullanırsınız.

İnsani meseleler için: tabi olduğunuz yasaların / düzenlemelerin farkında olmanız gerekir. O zaman bir omurga olması gerekir. Hayır de". Bunu yapmak, yönetiminizden misillemelerle karşılaşmanız anlamına gelebilir.