Cómo convencer al jefe de una Política de uso aceptable

Navega tus respuestas
4

Así que sé lo que DEBE estar en una AUP. Esta pregunta circula más en torno a cómo le explico a mis jefes la importancia de tener un AUP y asegurar que todos no solo lo saben, sino que también entienden el valor y las consecuencias de él.

Somos una empresa de comercio electrónico basada en la costa este que se envía a nivel nacional y a varios otros países. Nuestros pedidos son procesados a través de la web por los usuarios de nuestros equipos de operaciones que utilizan sus PC / Mac para 1. Iniciar sesión en las consolas de administración, 2. Administrar pedidos y 3. Gestionar tareas administrativas y correo electrónico

¿Existen leyes o estudios específicos que indiquen el valor de necesitar un AUP para el acceso a Internet y para proteger los datos confidenciales?

EDITAR - Nosotros manejamos la información de la tarjeta de crédito. No almacenamos los números (todavía ... debate interno y razonamiento para esto). Sin embargo, algunas personas pueden tener acceso a dichos datos (incluso yb llama a nuestro proveedor de CC Gateway para obtener el número en ciertos casos). Esto significa que estamos sujetos a los requisitos de PCI-DSS

    
pregunta CogitoErgoSum 22.02.2011 - 16:35
fuente

2 respuestas

6

El caso más sólido para AUP es que puedes abordar o disciplinar las conductas de riesgo antes de que te muerdan en lugar de tener que secarlas después.

En el frente de cumplimiento, existe el problema de la responsabilidad del empleador por las acciones de los empleados en Internet (que creo que es un problema en los EE. UU.). Si las estaciones de trabajo manejan o comparten una red con sistemas que manejan datos de tarjetas de crédito, también podría invocar el requisito final de PCI-DSS que indica que debe "Mantener una política que aborde la seguridad de la información".

    
respondido por el Bell 22.02.2011 - 17:49
fuente
5

Dos puntos clave que realmente deberían vender esto:

  • Si no tiene una política, la ley parece asumir que usted aprueba implícitamente todo el comportamiento de su personal. Por lo tanto, puede asumir la responsabilidad de que su personal cometa delitos utilizando sus sistemas. (advertencias: no soy abogado, y realmente solo he visto esto en el Reino Unido y Estados Unidos)
  • Si no tiene una política que defina las actividades que desea prohibir y que estén firmadas por todos los empleados, también le resultará difícil tomar medidas disciplinarias si hacen algo que considere inaceptable.
respondido por el Rory Alsop 22.02.2011 - 20:06
fuente

Lea otras preguntas en las etiquetas

¿Qué tan arriesgado es usar el correo electrónico para administrar las contraseñas? OCSP: ¿Qué es “hackedirl.files.wordpress.com”?