Chestionar Audit Intern Serviciul Reurse Umane

In cadrul departamentului de

resurse umane identificati conflicte

intre politica de confidentialitate si

cerintele angajatilor legate de

securitatea informatiilor?

Sarcinile referitoare la asigurarea

securitatii informatiei sunt definite

in vreun fel (precizati daca va

confruntati cu neclaritati)?

Sunt asigurate facilitati pentru

securitatea informatiei (parole de

acces statii de lucru, etc)?

Model chestionar misiune audit intern:" Asigurarea securitatii informatiei"

Compartimentul Serviciul Resurse Umane

Exista o politica scrisa referitoare

la asigurarea securitatii informatiei,

aprobata de catre conducere si

comunicata angajatilor?

Comunicarea informatiilor cu

celelalte departamente este

realizata prin mijloace

fizice(dispozitii scrise, circulare etc)

sau electronic( mail-uri de

informare, agenda electronica)?

In cadrul departamenului de

resurse umane exista o clasificare

a informatiilor (in primul rand una

neformala, eventual una formala)

care sa faca legatura cu

persoanele care au acces la ele ?

Este limitat accesul persoanelor

straine sau din alte departamente

la informatii din cadrul serviciului

resurse umane? In ce fel?

Cati reprezentanti din

departamentul de resurse umane

fac parte din comisia de disciplina?

In ce masura departamentul de

resurse umane identifica abaterile

disciplinare referitoare la

securitatea informatiilor?

Cerintele

actionariatului

Rationament

profesional

Exista institute sanctiuni

disciplinare pentru angajatii ce au

incalcat prevederile specifice

securitatii informatiilor?

In functie de ce criterii sunt

clasificate informatiile in privinta

asigurarii securitatii acestora (va

rugam completati pe o grila in

functie de importanta acordata

fiecarui criteriu 1 cel mai important

5 prea putin important)?

Cerinte legale Natura informatiilor

Sensibilitatea

informatiilor

Nu( argumentati va rog)

Aveti cunostinta despre abateri

privind accesul neautorizat la

informatii si date sau utilizarea

inadecvata a acestora in cadrul

compartimentului dvs?

Conducerea companiei trebuie sa analizeze

acest aspect

Considerati ca pentru o mai buna

asigurare a securitatii informatiilor,

in cadrul departamentului de

resurse umane trebuie efectuate

imbunatatiri (alegeti va rog din

variantele de raspuns disponibile)?

Da(precizati ce imbunatatiri sunt

necesare)

SatisfacatorCum ati descrie modul de

comunicare al departamentului de

resurse umane cu celelalte

compartimente din cadrul

companiei?

Foarte bun Bun Satisfacator Satisfacator

Cum ati descrie modul de

comunicare al departamentului de

resurse umane cu managementul,

actionarii alte persoane din

conducerea companiei?

Foarte bun Bun Satisfacator Satisfacator Satisfacator

S-au facut sau s-au cerut declaratii

de conflict de interse ale

angajatilor? S-a definit acest

aspect in vreun fel? S-au adus la

cunostinta angajatilor exemple de

astfel de situatii ?

Care dintre persoanele din cadrul

compartimentului sunt autorizate

sa tina legatura cu tertii sau au

contact cu acestia prin natura

activitatii si ce tipuri de informatii

se schimba exact cu acestia ?

In cadrul compartimentului de

resurse umane va confruntati cu o

ridicata rotatie a personalului?

Prin ce modalitati tehnice si in ce

format (rapoarte/ comunicare

directa /email) are loc comunicarea

si cu ce frecventa ?

Masurile luate in reducerea risculuiVa rugam sa faceti o lista cu toti

tertii fata de care compartimentul

dvs. are un risc semnificativ privit

prin prisma securitatii informatiilor,

riscul major la care se refera, ce

masuri exista instituite pentru a

preveni evenimente nedorite, ce

propuneri aveti daca acestea

exista.

Furnizorul Riscul intalnit

Chestionar Audit Intern Serviciul Reurse Umane

Documents

Transcript of Chestionar Audit Intern Serviciul Reurse Umane