Comprendre la gouvernance de la sécurité du personnel Microsoft
Microsoft travaille au maintien d’un environnement sécurisé et sécurisé pour protéger nos employés, clients, propriétés, données personnelles et informations propriétaires. Pour atteindre cet objectif, nos stratégies de sécurité à l’échelle de l’entreprise incluent un programme complet de filtrage en arrière-plan et une formation obligatoire dans le cadre de nos activités de conduite. Pour protéger nos systèmes et données client lorsqu’un employé est licencié, notre processus de débarquement inclut des procédures permettant de révoquer rapidement l’accès à tous les systèmes d’information et installations Microsoft.
Filtrage avant l’embauche
Les pratiques de filtrage de Microsoft 365 s'alignent sur les normes d'entreprise de Microsoft et sur les normes 800-53 du National Institute of Standards and Technology (NIST) pour le filtrage du personnel.
Dans la mesure où la législation locale le permet, les vérifications préalables à l'emploi incluent les éléments suivants :
- Confirmation de l’identité
- Vérification du casier judiciaire
- Confirmation du niveau de réussite scolaire le plus élevé
- Expérience professionnelle
- Sanctions mondiales et contrôle de l’exécution
Le personnel impliqué dans le développement, l'exploitation ou la fourniture de services en ligne à des clients gouvernementaux ou commerciaux dans le cloud peut être soumis à des contrôles supplémentaires pour se conformer aux lois pertinentes sur la confidentialité. De plus, un nouvel filtrage tous les deux ans est nécessaire pour conserver l'éligibilité à un compte de l'équipe de service. L'accès est automatiquement révoqué pour le personnel qui ne réussit pas un nouvel examen ou qui ne remplit pas les conditions de nouvel examen.
Obligations des employés
L'emploi auprès de Microsoft est soumis à des conditions et obligations spécifiques, telles qu'elles sont formellement définies dans notre accord avec les employés. L’objectif principal de l’accord employé est de protéger nos employés, clients, propriétés, données personnelles et informations propriétaires. Les obligations des employés consistent notamment à éviter les conflits d'intérêts et à protéger les informations exclusives de Microsoft par des accords de confidentialité. Pour faire respecter ces obligations, Microsoft demande à tous ses employés d'accepter ses normes de conduite professionnelle et de suivre la formation correspondante.
Nous utilisons une plateforme de système de gestion de la formation qui fournit du matériel de formation et assure le suivi des exigences de formation pour chaque employé. Ces formations incluent les activités déontologie, sécurité des employés, confidentialité, anti-harcèlement et tolérance zéro pour les comportements non éthiques. À la fin du cours, les employés doivent attester qu'ils respecteront le code de conduite professionnelle de Microsoft, qui est suivi au niveau de l'organisation.
Transférer
Les procédures établies et les flux de travail automatisés gèrent tous les aspects des transferts d’employés, en veillant à ce que les formalités adéquates soient terminées et que l’accès inutile à leur nouveau rôle soit supprimé. Les transferts d’employés sont initiés par le biais d’une demande de transaction de transfert envoyée aux ressources humaines par le responsable de l’employé. L’acquisition de talents global est alors en cours, en fournissant à l’employé une lettre d’offre pour son nouveau rôle. Une fois l’offre acceptée, les ressources humaines approuvent la demande dans le système d’information RH, déclenchant les systèmes de contrôle d’accès pour définir automatiquement une date d’expiration sur tous les accès que l’employé avait dans son rôle précédent. Tout accès requis pour son nouveau poste doit être demandé par l’employé et approuvé par son nouveau responsable.
Résiliation
Microsoft utilise des stratégies et des procédures clairement définies pour révoquer rapidement l'accès physique et logique aux systèmes et ressources de Microsoft lorsqu'un employé est licencié. Notre processus de licenciement garantit que les anciens employés de Microsoft ne peuvent pas accéder aux données ou aux systèmes après la fin de leur emploi. Nos systèmes RH s'interfacent avec nos outils de gestion de l'identité pour révoquer automatiquement l'accès aux comptes des équipes de service.