backup – Documentación confidencial y el papel del administrador de sistemas

Pregunta:

Tengo otro interesante.

Estoy a punto de hacer una copia de seguridad y reinstalar la PC del administrador de recursos humanos. Sospecho que la forma más rápida de hacerlo es utilizar la herramienta de transferencia de Windows 7 y crear una copia de seguridad de todos los perfiles de usuarios y configuraciones en el NAS.

No veo ningún problema con esto.
Ella afirma que nadie más debería poder ver la información en su computadora. Lo suficientemente justo. Creo que el administrador de sistemas (yo), debería tener un nivel de confianza lo suficientemente significativo como para poder hacer una copia de seguridad, sin hacer preguntas, y eliminar la copia de seguridad una vez que se complete la tarea.

Su opinión es que nadie (ni siquiera los otros directores) debería poder ver la documentación de recursos humanos en su PC.

Ya tenemos una semi-copia de seguridad (archivos, no estado de usuario) en box.net, que permite el acceso granular a varios usuarios.

Preguntas:

1) ¿Quién de nosotros está loco, ella o yo?

2) ¿Confía en sus administradores de sistemas para realizar copias de seguridad de la política de la empresa / archivos de recursos humanos?

3) ¿Alguien tiene un LART?

Respuesta:

Mi opinión sobre esto puede no ser popular aquí, pero creo que tiene razón, RR.HH. es un rol muy específico en la mayoría de las empresas, que requiere una habilidad clave: absoluta discreción. El personal de TI debe tener una amplia gama de habilidades y, si bien la discreción es importante, no es el "ser todo y acabar con todo" lo que es con RRHH. Por lo general, la contratación de personal de TI también es menos exhaustiva en esta área.

Quizás haya una solución técnica para esto, ¿qué tal si su personal de recursos humanos hace una copia de seguridad de sus propias cosas en discos externos cifrados que poseen / administran / almacenan?

En última instancia, debe protegerse a sí mismo, si no hay forma de que pueda acceder a los datos de recursos humanos, entonces está libre, si su gerencia ve que ha hecho todo lo posible y que ha proporcionado un medio seguro y privado para realizar su trabajo de manera funcional. sin exponerse a acusaciones de intrusión de datos, estarán felices, incluso si el proceso es torpe y lento.

Básicamente, no tenga miedo de cubrirse el culo en esta área: la mayoría de la gente lo entenderá y la gente de RR.HH. apreciará que respete su función y autoridad. Además, por supuesto, nunca deberías enojar a RR.HH. de todos modos, estos tontos ayudan a decidir tu destino por alguna razón loca 🙂

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım