การบริหารทรัพยากรบุคคลอย่างมั่นคงปลอดภัย
ด้วยการประยุกต์ใช้ ISO 27001
การบริหารจัดการทรัพยากรบุคคล ถือเป็นงานพื้นฐานที่สำคัญมากสำหรับทุกองค์กร
ในขณะเดียวกันก็จัดเป็นรากฐานแห่งความมั่นคงปลอดภัยขององค์กรทุกแห่งอีกด้วย
เพราะการที่เราสามารถคัดสรรบุคลากรที่ดีมาร่วมงาน ผลงานและบริการขององค์กรก็ย่อมมีแนวโน้มที่จะดีตามไปด้วย
ในมาตรฐาน ISO 27001:2013 ได้กล่าวถึงการบริหารจัดการทรัพยากรบุคคลแบบเข้าใจง่ายๆ
โดยแบ่งกระบวนการออกเป็น 3 ช่วงระยะเวลา
ซึ่งในแต่ละช่วงนั้นมีรายละเอียดดังต่อไปนี้
1. กระบวนการช่วงก่อนเริ่มงาน
o การคัดเลือก
> การกำหนดคุณสมบัติของพนักงาน (เช่น วุฒิการศึกษา, ทักษะความสามารถ, ประสบการณ์, ฯลฯ)
> วิธีการคัดเลือก
- การทำข้อสอบ
- การสัมภาษณ์
- ฯลฯ
> การตรวจสอบหลักฐาน
- หลักฐานการศึกษา
- หลักฐานที่ออกโดยหน่วยงานราชการ
- ประวัติการทำงาน
- ประวัติอาชญากรรม
- ฯลฯ
o การทำสัญญาจ้างงาน
สัญญาการรักษาความลับ และหนังสือข้อตกลงต่างๆ (เช่น ด้านความมั่นคงปลอดภัย เป็นต้น)
o ฯลฯ
2. ช่วงระหว่างการทำงาน
o การกำหนดหน้าที่ความรับผิดชอบ (หน้าที่ตามตำแหน่งงาน
และหน้าที่ทางด้านความมั่นคงปลอดภัย)
o การอบรมให้ความรู้ และการสร้างความตระหนักรู้ (ความรู้ตามตำแหน่งงาน
และด้านความมั่นคงปลอดภัย )
o การกำหนดสิทธิในการเข้าใช้งานระบบ
o การกำหนดกระบวนการลงโทษ (ครอบคลุมทางด้านความมั่นคงปลอดภัย)
o ฯลฯ
3. ช่วงหลังการเลิกจ้างงาน
o การกำหนดหน้าที่ความรับผิดชอบที่ต้องปฏิบัติหลังการเลิกจ้าง
หรือเมื่อมีการเปลี่ยนแปลงการจ้างงาน (เช่น การรักษาความลับ เป็นต้น
o การคืนสิทธิ์ และการคืนทรัพย์สิน
o ฯลฯ
ทั้งนี้ ในแต่ละกระบวนการล้วนแต่เป็นขั้นตอนสำคัญในการสร้างและบริหารความมั่นคงปลอดภัยขององค์กร
โดยทุกองค์กรควรจะพิจารณากระบวนการบริหารทรัพยากรบุคคลของตนเองในปัจจุบัน ว่ามีขั้นตอนเบื้องต้นอย่างน้อยตามที่ระบุไว้ข้างต้นแล้วหรือยัง
หากยังตกหล่นในกระบวรการใดไปก็ควรจะมีการเพิ่มเติมให้ครบถ้วน หรือหากมีครบอยู่แล้วก็จะต้องพิจารณาทบทวนกระบวนการต่างๆ
อยู่เสมอ เพื่อให้มั่นใจได้ว่ายังคงมีประสิทธิภาพและประสิทธิผลตรงตามวัตถุประสงค์ด้านความมั่นคงปลอดภัยขององค์กร
Content Cr : DestinationOne Counselor
Photo Cr : Freeimage.com
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.