Обзор управления персоналом
Как корпорация Майкрософт проверяет потенциальных сотрудников?
Корпорация Майкрософт соблюдает строгие требования к проверке персонала для всех кандидатов, включая полный рабочий день, неполный рабочий день и стажеров. Все кандидаты просматриваются перед началом работы в Корпорации Майкрософт.
Фоновые проверки кандидатов на работу обычно включают в себя обзор следующих компонентов в степени, разрешенной законом:
- Проверка удостоверений
- Проверка образования
- Проверка занятости
- Обзор судимости
- Обзор реестра сексуальных правонарушителей
- Обзор глобального списка санкций
Какие дополнительные проверки выполняются для сотрудников, которые управляют облачными службами?
В дополнение к предварительной проверке сотрудники Майкрософт, которые поддерживают веб-службы Майкрософт в США, должны пройти проверку данных Microsoft Cloud в качестве необходимого условия для доступа к веб-службы системам. Требования к фоновому проверка различаются в соответствии с применимыми законами и моделями предоставления услуг. Свидетельство microsoft Cloud Background Check хранится в нашей базе данных сотрудников и должно обновляться как минимум каждые два года. Если срок действия фоновой проверки Microsoft Cloud истек, а сотрудник не продлевает ее, права доступа отзываются до завершения фоновой проверки Microsoft Cloud. Аналогичным образом, после окончания трудовых отношений с Корпорацией Майкрософт весь доступ немедленно отзывается.
Как корпорация Майкрософт гарантирует, что сотрудники обладают достаточными навыками и знаниями для выполнения своих обязанностей и соблюдения политик Майкрософт?
Все сотрудники Корпорации Майкрософт должны пройти базовый курс обучения по вопросам безопасности и конфиденциальности. Начальное обучение проводится, когда новый сотрудник начинает работу в корпорации Майкрософт, а затем каждый год проводится ежегодное повышение квалификации. Учебный курс предназначен для того, чтобы дать сотрудникам представление о фундаментальном подходе Корпорации Майкрософт к безопасности и конфиденциальности. Применимое обучение на основе ролей также требуется перед предоставлением какого-либо конкретного доступа, необходимого для выполнения должностных обязанностей человека. Обучение по безопасности сотрудников Майкрософт обновляется ежегодно, и когда изменения в системе или политике требуют нового обучения.
Помимо обучения по вопросам безопасности и конфиденциальности сотрудники Майкрософт должны пройти обучение по стандартам делового поведения. Этот учебный курс включает в себя бизнес-этику, безопасность сотрудников, защиту от домогательств и нулевую терпимость к неэтичному поведению. В конце курса сотрудники должны подтвердить, что они будут соблюдать кодекс делового поведения Майкрософт, который отслеживается на уровне организации. Учебные курсы по стандартам делового поведения обновляются ежегодно.
Как корпорация Майкрософт отменяет доступ для сотрудников, которые покидают корпорацию Майкрософт?
Корпорация Майкрософт использует четко определенные политики и процедуры для быстрого отзыва физического и логического доступа к системам и ресурсам Майкрософт при увольнении сотрудника из корпорации Майкрософт. Процесс увольнения майкрософт гарантирует, что бывшие сотрудники Майкрософт не смогут получить доступ к данным или системам после окончания работы.
Когда работа члена группы обслуживания помечается как уволенная, эта информация распространяется в средство управления учетными записями Майкрософт, которое автоматически удаляет доменную учетную запись сотрудника, уволенного. Все значки доступа или другие физические средства проверки подлинности, выданные уволенному сотруднику, собираются во время собеседования или увольнения.
Как корпорация Майкрософт гарантирует, что сторонние поставщики соответствуют тем же требованиям к персоналу, что и сотрудники Майкрософт?
Корпорация Майкрософт веб-службы требовать от сторонних поставщиков подписанного Соглашения о предоставлении услуг поставщика Master (MSSA). Это соглашение требует от поставщика соблюдения политик и процедур Майкрософт, включая политики и процедуры безопасности персонала. Корпорация Майкрософт отслеживает соблюдение требований к проверке для стороннего персонала, отслеживая результаты проверки напрямую. Корпорация Майкрософт требует от поставщиков проводить фоновые экраны для всех пользователей, которым требуется доступ к объектам и (или) сети Майкрософт. Для определенных ролей поставщику может потребоваться предоставить аттестацию в качестве доказательства того, что пользователь выполнил требования к облачному фоновому экрану.
Дополнительные сведения о поставщиках см. в статье Общие сведения об управлении поставщиками.
Связанные внешние правила & сертификации
Веб-службы Корпорации Майкрософт регулярно проверяются на соответствие внешним нормативным требованиям и сертификациям. Сведения о проверке элементов управления, связанных с персоналом, см. в следующей таблице.
Azure и Dynamics 365
| Внешний аудит | Section | Дата последнего отчета |
|---|---|---|
|
ISO 27001 Заявление о применимости Сертификат |
A.7. Безопасность людских ресурсов | 8 апреля 2024 г. |
|
ISO 27017 Заявление о применимости Сертификат |
A.7. Безопасность людских ресурсов | 8 апреля 2024 г. |
| SOC 1; | IS-4: обучение безопасности OA-3: отзыв учетной записи |
16 августа 2024 г. |
|
SOC 2; SOC 3 |
C5-2: оценка рисков поставщика ELC-6: кодекс поведения поставщика IS-4: обучение безопасности OA-3: отзыв учетной записи SOC2-1: Дисциплинарные действия SOC2-12: проверки фона SOC2-13: трудовые соглашения SOC2-14: соглашения о конфиденциальности и неразглашении |
Пятница, 20 мая 2024 г. |
Microsoft 365
| Внешний аудит | Section | Дата последнего отчета |
|---|---|---|
| FedRAMP | AT-2: осведомленность о безопасности AT-3: обучение безопасности на основе ролей AT-4: записи обучения безопасности PS-3: проверка персонала PS-4: увольнение персонала PS-5: перевод персонала PS-7: безопасность сторонних сотрудников |
21 августа 2024 г. |
|
ISO 27001/27017 Заявление о применимости Сертификация (27001) Сертификация (27017) |
A.7. Безопасность людских ресурсов | Март 2024 г. |
| SOC 1; | CA-08: проверки фона CA-43: отзыв учетной записи |
1 августа 2024 г. |
| SOC 2; | CA-07: стандарты делового поведения (SBC) CA-08: проверки фона CA-43: отзыв учетной записи ELC-08/13/14: Трудовые соглашения |
23 января 2024 г. |