Politika ta' induzzjoni u terminazzjoni - SME

Il-Politika ta' induzzjoni u terminazzjoni (P07S) isservi bħala kontroll kritiku għal organizzazzjonijiet li jfittxu li jimmaniġġjaw iċ-ċiklu tal-ħajja tal-aċċess b’mod sigur, konformi, u awditabbli. Din il-politika hija mfassla b’mod speċifiku għal intrapriżi żgħar u ta’ daqs medju (SMEs), kif indikat mill-‘S’ fin-numru tad-dokument tagħha u l-assenjazzjoni tar-responsabbiltà lil rwoli bħall-Maniġer Ġenerali u l-Office Manager/HR, aktar milli timijiet speċjalisti bħal Uffiċjal Kap tas-Sigurtà tal-Informazzjoni (CISO) iddedikat jew ċentru tal-operazzjonijiet tas-sigurtà (SOC). Madankollu, tissodisfa r-rekwiżiti ta’ oqfsa ewlenin inkluż ISO/IEC 27001:2022. L-għan tal-politika huwa li tiddefinixxi, tistandardizza, u tiddokumenta proċessi għall-onboarding ta’ impjegati ġodda, kuntratturi, u fornituri ta’ servizzi ta’ partijiet terzi, filwaqt li tiżgura kontrolli robusti għall-proċess tat-terminazzjoni tagħhom jew bidliet fir-rwoli interni. Tinforza l-prinċipju tal-inqas privileġġ meta jsir forniment ta’ aċċess, tuża listi ta’ kontroll biex tifformalizza l-verifika tal-ħruġ u r-ritorn tal-assi, u tobbliga logs dokumentati għal bidliet fil-kontijiet u fl-assi. L-attivitajiet tat-terminazzjoni jiffokaw fuq revoka tal-aċċess fil-pront, l-irkupru tal-assi tal-kumpanija, u l-għeluq sigur tal-identitajiet diġitali biex jiġi kkontrollat ir-riskju ta’ aċċess mhux awtorizzat jew espożizzjoni tad-data. Ir-rwoli u r-responsabbiltajiet huma assenjati biex jaqblu ma’ strutturi tipiċi ta’ SME. Il-Maniġer Ġenerali għandu sorveljanza tal-programm u approvazzjoni tal-aċċess bi privileġġi ta’ aċċess għoljin, l-Office Manager jew Riżorsi Umani jibda l-onboarding/proċedura ta’ tluq u jżomm il-listi ta’ kontroll, u l-IT (fornitur intern jew estern) jimmaniġġja l-kontijiet u l-ħardwer. Maniġers tad-dipartimenti jiżguraw li n-notifiki dwar bidliet fir-rwoli jiġu azzjonati, filwaqt li kull impjegat jew kuntrattur huwa mistenni jikkonforma mat-taħriġ tas-sigurtà u mal-proċessi tar-ritorn tal-assi. Ir-rekwiżiti ta’ governanza huma robusti, u jeħtieġu l-użu ta’ listi ta’ kontroll ta’ induzzjoni/terminazzjoni, iż-żamma ta’ reġistru tal-assi u reġistru tal-kontroll tal-aċċess, u l-immaniġġjar immedjat ta’ diżattivazzjonijiet ta’ emerġenza. Il-proċeduri tal-immaniġġjar tal-eċċezzjonijiet u tar-riskju huma definiti b’mod ċar, u jobbligaw dokumentazzjoni, notifika lill-Maniġer Ġenerali, u kontrolli kumpensatorji jekk passi standard jiġu skipped minħabba urġenza operazzjonali. Il-konformità tiġi infurzata permezz ta’ monitoraġġ regolari, rieżamijiet ta’ kampjuni, u konsegwenzi ċari għal nuqqas ta’ konformità bħal taħriġ mill-ġdid jew eskalazzjoni. Billi tirrikjedi b’mod espliċitu rieżamijiet annwali, aġġornamenti reattivi għal bidliet fil-proċess jew regolatorji, u komunikazzjoni ta’ bidliet fil-politika lill-persunal rilevanti kollu, din il-politika tappoġġa proċess ta’ titjib kontinwu. Hija strutturata biex tgħin lill-SMEs jissodisfaw b’mod effiċjenti t-talbiet tal-konformità, l-integrità operazzjonali, u l-protezzjoni tad-data, anke f’organizzazzjonijiet mingħajr strutturi ta’ sigurtà kumplessi.