Увольнения сотрудников компании / Регламент для ИТ

Увольнения сотрудников в компании

Регламент блокировки информационных ресурсов

Увольнения сотрудников - регламент по ведению учетных записей

Блокировать доступ к информационным ресурсам лучше всего автоматически при помощи основной учетной записи. Как правило AD выступает центром управления всеми учетными записями сотрудников в корпоративной сети компании. Но к сожалению не все программные решения позволяют настроить связь AD с программой, а для некоторых целей это вообще может быть под запретом.

«Нажать одну кнопку» — мечта любого администратора для блокировки всех информационных ресурсов, после увольнения сотрудника.

При не централизованном управлении не редки случаи, когда ты просто забываешь сделать одну из задач по блокировки доступа. Спустя годы можно заметить уже не малое количество учетных записей уволенных сотрудников. Причиной такого количеств

Навести порядок не сложно, но как поддерживать только актуальные учетные записи сотрудников?

Организационное решение по поддержанию актуальных учетных записей

  • В кадровой службе при выдачи «Обходной лист» дополнительно электронным письмом уведомлять ИТ отдел с датой блокировки данных, либо предоставить автоматизированный почтовый ящик, для автоматической постановки задач.
  • Подготовить «Приказ» в компании, если нет «заявки/письма из кадров», обходной лист не подписывать, увольняющегося сотрудника с ним отправить обратно в кадры. Письмо — заявку должен видеть каждый сотрудник в ИТ отделе, каждый из сотрудников должен иметь право на подпись/отказ согласно приказу.
  • Составить список по всем информационным ресурсам (Список возможных информационных ресурсов представлен ниже)
  • Расписать задачи на ответственных сотрудников по информационным ресурсам
  • Описать по шагам этапы блокировок для каждого ответственного сотрудника ИТ отдела

Список возможных информационных ресурсов в компании

  1. AD (Active Directory) — пользователи и компьютеры
    • Поиск учетной записи по ФИО
    • Отключение учетной записи
    • Перемещение учетной записи в каталог уволенных сотрудников (действие только для тех случаев, когда не настроено автоматическое перемещение по указанному сроку)
  2. Почта
    • Консоль управления почтовым сервером — почтовые ящики
    • Поиск почтового ящика по ФИО
    • Блокировать \ Скрыть отображение в адресной книге («Не отображать в списках адресов»)
  3. СКУД — Система Контроля Учетных Данных (на примере продукта Болид, Орион)
    • Орион Администратор Базы Данных > сотрудник > ФИО > правка
    • Установить отметку «Уволен Причина»
    • В поле компания установить «Уволенные — карты заблокированы»
    • Переходим в вкладку «Пароли» выбираем в панели «Сервис» > «Синхронизировать все ключе….»
  4. — проделать операцию для каждой базы данных
    • администрирование > пользователи
    • поиск по ФИО
    • ставим отметку «Недействителен»
    • снимаем отметки
      • Вход в программу разрешен
      • Аутентификация ОС
      • Аутентификация 1С
      • Показывать в списке выбора
  5. Внутренние ИТС и сервисы
    • Пользователи и группы
    • Смена пароля / блоикровка доступа
  6. Госуслуги ЕГАИС
    • Авторизоваться в ЕГАИС под администратором организации
    • Отвязать учетную запись по ФИО сотрудника от организации
  7. ЭЦП — Электронно Цифровая Подпись
    • Подготовить заявление «Прекращение действия ЭЦП в связи с увольнением» на уволенного сотрудника, которому выдавалась ЭЦП от организации
    • Отправить зарегистрированным исходящим письмом от организации, в Удостоверяющий Центр — где была создана ЭЦП

 

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *