Descripción de la gobernanza de la seguridad del personal de Microsoft
Microsoft trabaja para mantener un entorno seguro para proteger a nuestros empleados, clientes, propiedades, datos personales e información de propiedad. Para lograr este objetivo, nuestras directivas de seguridad para toda la empresa incluyen un programa de filtrado completo en segundo plano y aprendizaje obligatorio de nuestros Estándares de conducta empresarial. Para proteger nuestros sistemas y datos de clientes cuando un empleado se va de la empresa, nuestro proceso de retirada incluye procedimientos para revocar rápidamente el acceso a todos los sistemas de información e instalaciones de Microsoft.
Filtrado previo al empleo
Los procedimientos de filtrado de Microsoft 365 se alinean con los estándares corporativos de Microsoft y el Instituto Nacional de Estándares y Tecnología (NIST) 800-53 para el filtrado del personal.
En la medida en que lo permita la legislación local, las comprobaciones previas al empleo incluyen:
- Confirmación de identidad
- Comprobación de antecedentes penales
- Confirmación del nivel más alto de logros académicos
- Historial de empleo
- Comprobaciones de demandas y sanciones globales
El personal implicado en el desarrollo, el funcionamiento o la entrega de servicios en línea a clientes gubernamentales o de la nube comercial puede estar sujeto a comprobaciones adicionales para cumplir con las leyes de privacidad pertinentes. Además, es necesario volver a realizar la evaluación cada dos años para mantener la idoneidad para una cuenta de equipo de servicio. El acceso se revoca automáticamente para el personal que no pasa la nueva evaluación o no cumple con los requisitos de la nueva evaluación.
Obligaciones de los empleados
El empleo con Microsoft está sujeto a condiciones y obligaciones específicas, tal como se identifica formalmente en nuestro contrato de empleados. El objetivo principal del contrato de empleados es proteger a nuestros empleados, clientes, propiedades, datos personales e información de propiedad. Las obligaciones de los empleados incluyen evitar conflictos de interés y proteger la información de propiedad de Microsoft a través de acuerdos de confidencialidad. Para hacer cumplir estas obligaciones, Microsoft requiere que todos los empleados acepten nuestros Estándares de conducta empresarial y completen la formación relacionada.
Usamos una plataforma de sistema de administración del aprendizaje que ofrece materiales de aprendizaje y realiza un seguimiento de la finalización de los requisitos de aprendizaje para cada empleado. Estos cursos incluyen la ética empresarial, la seguridad de los empleados, la privacidad, la prevención del acoso y la tolerancia cero a comportamientos no éticos. Al final del curso, los empleados deben dar fe de que cumplirán el código de conducta empresarial de Microsoft, que se monitoriza a nivel de organización.
Transferir
Los procedimientos establecidos y los flujos de trabajo automatizados controlan todos los aspectos de las transferencias de empleados, lo que garantiza que se complete el papeleo adecuado y se elimine el acceso innecesario para su nuevo rol. Las transferencias de empleados se inician a través de una solicitud de transacción de transferencia enviada a RR. HH. por el administrador del empleado. A continuación, se involucra la adquisición de talento global, que proporciona al empleado una carta de oferta para su nuevo rol. Una vez aceptada la oferta, RR. HH. aprueba la solicitud en el sistema de información de RR. HH., lo que desencadena que los sistemas de control de acceso establezcan automáticamente una fecha de expiración en todos los accesos que tenía el empleado en su rol anterior. Cualquier acceso necesario para su nuevo puesto debe ser solicitado por el empleado y aprobado por su nuevo administrador.
Rescisión
Microsoft usa directivas y procedimientos claramente definidos para revocar rápidamente el acceso físico y lógico a los sistemas y recursos de Microsoft cuando se finaliza el contrato de un empleado. Nuestro proceso de terminación garantiza que los antiguos empleados de Microsoft no puedan acceder a los datos o sistemas una vez que finalice su contrato. Nuestros sistemas de RR. HH. interactúan con nuestras herramientas de administración de identidades para revocar automáticamente el acceso a las cuentas de equipo de servicio.