- 19.05.2021
- 3 minute de citit
-
-
r
-
In acest articol
Cum monitorizeaza Microsoft potentialii angajati?
Microsoft respecta cerintele riguroase de verificare a personalului pentru toti angajatii, stagiarii si personalul contingent. Toti candidatii sunt pre-examinati inainte de a incepe angajarea la Microsoft.
Verificarile de fond ale candidatilor la angajare includ, in general, revizuirea urmatoarelor componente, in masura permisa de lege:
- Verificarea identitatii
- Verificarea educatiei
- Verificarea angajarii
- Revizuirea cazierului judiciar
- Revizuirea registrului infractorilor sexuali
- Revizuirea listei de sanctiuni globale
Ce verificari suplimentare se efectueaza pentru cei care gestioneaza serviciile cloud?
In plus fata de screeningul inainte de angajare, angajatii Microsoft care furnizeaza servicii legate de Microsoft 365 in Statele Unite trebuie sa fie supusi unei verificari de fond Microsoft Cloud ca o conditie prealabila pentru accesul la sistemele Microsoft 365. Cerintele verificarii de fond variaza pentru a se conforma legilor aplicabile si modelelor de furnizare a serviciilor. Rezultatele din Microsoft Cloud Background Check sunt stocate in baza de date a angajatilor nostri si trebuie reinnoite cel putin o data la doi ani. Daca Microsoft Cloud Background Check expira si angajatul nu o reinnoieste, accesul la serviciile Microsoft 365 este revocat si nu mai este disponibil pana la finalizarea Microsoft Cloud Background Check. La fel, cand se incheie relatia de munca cu Microsoft, tot accesul este revocat imediat.
Cum asigura Microsoft angajatii sa mentina suficiente competente si cunostinte pentru a-si indeplini responsabilitatile si a respecta politicile Microsoft?
Toti angajatii Microsoft sunt obligati sa finalizeze instruirea de baza privind constientizarea securitatii. Formarea initiala are loc atunci cand un nou angajat incepe sa lucreze la Microsoft, iar formarea anuala de actualizare are loc in fiecare an ulterior. Instruirea este conceputa pentru a oferi angajatului o intelegere a abordarii fundamentale a Microsoft in materie de securitate. Inainte de acordarea oricarui acces specific necesar pentru responsabilitatile de serviciu ale unei persoane, este necesara instruirea aplicabila in materie de securitate bazata pe roluri.
folladas en el metro maduras sensuales
video sexo porno español trios
shemalehd porno español abuelas
videos de chicas gratis abuelas por el culo
madre follada a la fuerza maduras gozando
necrofilia xxx masajes porno en español
jovencitas masturbandose porno españolas peludas
familia española follando española viciosa
zoofila peliculas porno subtituladas en español
pillados follando infraganti creampie española
follando en el convento videos porno corridas internas
super mamadas incesto abuelas
porno guey alexa grace
moras follando porno traducido al español
lisbianas maduras gordibuenas
incesto abuelas megan montaner follando
españolas follando por dinero taboo.com
pajas en coche chica se masturba
maduras a cuatro patas videos chicas gratis
tetas amateur parejitas españolas follando
Instruirea in materie de securitate a angajatilor Microsoft este reimprospatata anual, precum si atunci cand modificarile de sistem sau de politica justifica o noua formare.
In plus fata de formarea de constientizare a securitatii, angajatii Microsoft trebuie sa finalizeze instruirea privind standardele de conduita in afaceri. Aceasta instruire include etica in afaceri, siguranta angajatilor, confidentialitatea, anti-hartuirea si toleranta zero pentru comportamentul non-etic. La sfarsitul cursului, angajatii trebuie sa ateste ca vor respecta codul Microsoft de conduita in afaceri, care este urmarit la nivelul organizatiei. Instruirea privind standardele de conduita in afaceri este reimprospatata anual.
Cum revoca Microsoft accesul pentru angajatii care parasesc Microsoft?
Microsoft utilizeaza politici si proceduri clar definite pentru a revoca prompt accesul fizic si logic la sistemele si resursele Microsoft atunci cand un angajat paraseste Microsoft sau este revocat. Procesul de reziliere al Microsoft asigura ca fostii angajati Microsoft nu pot accesa date sau sisteme dupa incheierea angajarii.
Cand angajarea unui utilizator de echipa de servicii este marcata ca reziliata, aceste informatii se propaga catre instrumentul de gestionare a contului Microsoft, care elimina automat contul de domeniu al angajatilor reziliati. Orice ecusoane de acces sau alti autentificatori fizici eliberati angajatului desfiintat sunt colectati in momentul interviului de iesire sau al rezilierii.
Cum se asigura Microsoft ca furnizorii terti indeplinesc aceleasi cerinte de personal ca si angajatii Microsoft?
Microsoft 365 solicita furnizorilor terti sa aiba un Acord principal de servicii pentru furnizori (MSSA). Acest acord impune furnizorului sa respecte politicile si procedurile Microsoft, inclusiv politicile si procedurile de securitate a personalului. Microsoft 365 monitorizeaza conformitatea cu cerintele de screening pentru personalul tert, urmarind in mod direct rezultatul screeningului. Microsoft solicita furnizorilor sa trimita direct la Microsoft rezultatele examinarii pentru personalul tert.
Reglementari si certificari externe conexe
Serviciile online Microsoft sunt auditate in mod regulat pentru a se conforma reglementarilor si certificarilor externe. Consultati tabelul urmator pentru validarea controalelor legate de resursele umane.
Sectiunea Audituri externe Data ultimului raport FedRAMP (Office 365) AT-2: Constientizarea securitatii
AT-3: Instruire de securitate bazata pe roluri
AT-4: Inregistrari de pregatire in materie de securitate
PS-3: Screening personal
PS-4: Incetarea personalului
PS-5: Personal transfer
PS-7: securitate personal terta parte 24 septembrie 2020 ISO 27001/27002 (Office 365)
Declaratia de
certificare a aplicabilitatii
A.7: Securitatea resurselor umane 20 aprilie 2021 ISO 27017 (Office 365)
Declaratia de
certificare a aplicabilitatii
A.7: Securitatea resurselor umane 20 aprilie 2021 SOC 1 (Office 365) CA-08: Verificari de fond
CA-43: Revocarea contului 24 decembrie 2020 SOC 2 (Office 365) CA-07: Standarde de conduita in afaceri (SBC)
CA-08: Verificari de fond
CA-43: Revocarea contului 24 decembrie 2020
