O desligamento de funcionários, colaboradores ou prestadores de serviços é um processo crítico e que deve ser seguido para evitar que o usuário em questão continue tendo acesso a dados confidenciais ou sensíveis após o encerramento de seu contrato de trabalho ou de prestação de serviços e suas obrigações de sigilo e conduta firmados com a empresa contratante.
Abaixo segue uma lista de controles que, na perspectiva de tecnologia da informação, devem ser seguidos para mitigar o risco de acesso indevido a informações sensíveis por terceiros.
- Revogação de acesso
- Os acessos aos sistemas informáticos acessados pelo usuário através de contas não gerenciadas pela empresa contratante foram revogados?
- Eliminação de usuário
- Os logins utilizados pelo usuário através de contas gerenciadas pela empresa contratante foram eliminados?
- Devolução de dispositivos eletrônicos
- Os dispositivos eletrônicos de propriedade da empresa foram devolvidos e verificados sua integridade?
- Limpeza de dispositivos eletrônicos
- Os dispositivos eletrônicos de propriedade da empresa tiveram seus dados eliminados ou restaurada à configuração de fábrica?
- Redefinição de chaves
- Acessos compartilhados com o usuário como certificados digitais, chaves privadas, códigos de criptografia e tokens foram revogados, inutilizados ou redefinidos?
Atenção: Para solicitar a exclusão de usuários em ambientes administrados pela consultoria de tecnologia, utilize o formulário a seguir: Eliminação de usuário