Đạo đức kinh doanh / tính hợp pháp cho quản trị viên CNTT

Là một quản trị viên hệ thống, có những điều có thể không rõ ràng không nên được thực hiện về mặt đạo đức hoặc pháp lý ngay cả khi được hướng dẫn để làm điều đó? Tôi quan tâm nhiều hơn đến pháp lý, loại hành động nào có thể gây tổn hại nghiêm trọng cho nhà cung cấp dịch vụ trong tương lai của bạn hoặc khiến bạn gặp rắc rối với pháp luật .

Ví dụ, có bao giờ không ổn khi xóa một số loại tệp ngay cả khi Boss yêu cầu không?

Đặc biệt, tôi đang tự hỏi về Hoa Kỳ. Ngoài ra, hiện tại tôi không ở trong tình huống như thế này, một câu hỏi khác khiến tôi nghĩ rằng đây là thông tin tôi nên biết.

Thực sự, tôi không cố gắng kích hoạt một cuộc thảo luận về đạo đức, hoặc các tình huống phức tạp, nơi tốt nhất là gọi luật sư. Nhưng một danh sách kiểm tra, hoặc một số tài liệu, hoặc một số luật mà mọi người CNTT nên biết.

Nói về mặt đạo đức, bạn có thể làm điều tồi tệ hơn nhiều so với việc theo dõi http://lopsa.org/CodeOfEthics

Tôi nghĩ rằng nếu bạn giữ một dấu vết giấy / điện tử về những gì bạn yêu cầu bởi cấp trên của bạn, thì nó sẽ giúp bạn an toàn trước mọi rắc rối pháp lý

tức là đừng xóa một số hồ sơ vì sếp của bạn đã nói với bạn trong khi trò chuyện tại khu giải nhiệt nước vì điều đó có thể khiến bạn rơi vào tình trạng mà bạn không biết và sếp có thể từ chối khi bạn bảo bạn làm như vậy một vật. Nếu sếp của bạn nói với bạn điều gì đó bằng lời nói, hãy quay lại văn phòng của bạn và gửi cho anh ấy / cô ấy một email "xác nhận" yêu cầu của họ về bạn.

Đạo đức là một điều thực sự khó khăn đối với một quản trị viên hệ thống vì chúng tôi chạm vào rất nhiều khía cạnh của doanh nghiệp, nhưng nếu một cái gì đó có mùi tanh với bạn, thì hãy viết hoặc in trước khi thực hiện.

Là người Mỹ, nếu bạn chịu trách nhiệm về các hệ thống CMS lưu giữ dữ liệu tài chính, bạn nên tự làm quen với Đạo luật Sarbanes-Oxley , trong đó đặt ra các nghĩa vụ đối với các doanh nghiệp để giữ một số loại hồ sơ tài chính trong một khoảng thời gian nhất định.

(Bắt buộc: IANAL)

Tôi không phải là luật sư, vì vậy xin vui lòng thực hiện như sau với một hạt muối.

Theo tôi biết, vấn đề duy nhất với tính hợp pháp là nếu bạn đang xóa bằng chứng về các hoạt động bất hợp pháp. Điều đó chắc chắn có thể khiến bạn gặp một số rắc rối.

Mặt khác, nếu bạn đã xóa các hồ sơ không chứa bằng chứng về bất cứ điều gì bất hợp pháp nhưng vẫn bị trát hầu tòa sau khi thực tế, không có khả năng bạn sẽ gặp rắc rối vì điều đó.

Đây là một câu hỏi thú vị. Chúng ta phải làm gì khi được chủ nhân yêu cầu làm điều gì đó rõ ràng vô đạo đức và có thể là bất hợp pháp.

Đó có thể là truy cập các tệp hoặc dữ liệu cá nhân, xuất bản tài liệu bị cấm vận, xóa dữ liệu cần lưu giữ hoặc giữ dữ liệu cần xóa.

Tôi nghĩ rằng câu trả lời cho câu hỏi này phải khá chủ quan. Nhân viên có sự bảo vệ và trách nhiệm pháp lý khác nhau theo các hệ thống pháp lý khác nhau. Vị trí và trạng thái của bạn trong công ty có thể ra lệnh cho các tùy chọn có sẵn cho bạn. Sau đó, có một yếu tố cá nhân. Bạn sẵn sàng đi bao xa để giữ công việc của mình?

Cá nhân, tôi đã từ chối giúp phân phối thư không mong muốn và chủ động ngăn chặn việc công bố kết quả bỏ phiếu bất hợp pháp. Cả hai lần tôi đều có thể tìm thấy sự hỗ trợ trong bộ phận pháp lý và quản lý cấp cao, nhưng đó là một cách tốt để đi bộ - Trong cả hai trường hợp, một sự đánh giá sai lầm nhỏ có thể khiến tôi mất việc ngay cả theo luật bảo vệ của Na Uy.

Điểm mấu chốt là, tùy thuộc vào từng cá nhân để xem xét tình huống, cân nhắc trách nhiệm và lòng trung thành, đánh giá rủi ro, đưa ra quyết định - và cuối cùng sống với hậu quả.

Đạo đức là một khái niệm tuyệt vời và thay đổi lớn giữa các nền văn hóa và địa điểm. 'Nuf nói về điều đó.

Trước tiên bạn cần hiểu luật pháp địa phương áp dụng như thế nào cho tình huống này, bởi vì đôi khi nó dừng lại ngay tại đó. Tôi không tin bất kỳ ai trong chúng ta nên tuân theo các hướng dẫn mà chúng tôi biết là vi phạm luật, trừ khi chúng tôi cũng sẵn sàng chấp nhận mọi hậu quả phát sinh từ việc đó. Bước tiếp theo là áp dụng cho bạn niềm tin cá nhân (đạo đức, đạo đức, tôn giáo, bất cứ điều gì). Đôi khi sẽ có một cuộc xung đột và bạn phải tự đưa ra quyết định đó.

Cá nhân tôi đã từ chối làm mọi việc trong một số dịp vì tôi không tin rằng những gì tôi được yêu cầu là "đúng", về mặt pháp lý hoặc đạo đức. Đôi khi tôi đã thắng trong cuộc tranh luận và lần khác, một người khác đã làm theo các hướng dẫn tương tự vì họ cảm thấy ít mạnh mẽ hơn về điều đó (hoặc sợ mất việc). Trong khi cá nhân tôi chưa bao giờ bị sa thải trong tình huống như vậy, tôi biết những người khác đã từng. Nếu tôi cảm thấy đủ mạnh, tôi sẽ gặp rủi ro đó mỗi lần.

Tôi thực sự đã viết một bài báo có tên "Quản lý người quản lý" về chủ đề này, 6 năm trước hoặc lâu hơn. Nhưng tất cả những gì nó nói đến là ** Che A **** của bạn

Nguyên tắc tất cả các quản trị viên nên sống bằng CYA luôn. Không quan trọng ai chịu trách nhiệm, luôn luôn làm điều đó vì "chỉ trong trường hợp." Đó là lý do tại sao Chính sách máy tính phải luôn được thực thi, nó bảo vệ bạn khỏi trách nhiệm pháp lý miễn là họ ký hoặc ít nhất là thông qua ý định đó. Điều tương tự cũng xảy ra với lời nhắc đăng nhập Chính sách bảo mật cục bộ, hãy sử dụng nó cho lý do đó. Ngay khi họ đăng nhập vào máy tính của mình, hãy nói rằng họ đồng ý với các điều khoản của chính sách.

Tôi có kinh nghiệm cá nhân với các loại tình huống này và đoán xem điều gì đã xảy ra với tôi khi FBI bắt giữ CFO của chúng tôi vì một số tội danh? Không có gì, và vì tôi CYA và tất cả các bằng chứng đã được lưu trong trường hợp có điều gì đó xấu xảy ra.

Hãy chắc chắn rằng bạn có một chính sách phù hợp dựa trên các yêu cầu của ngành (tùy thuộc vào những gì công ty thực hiện, các yêu cầu này sẽ khác nhau)

Nếu tôi được yêu cầu chạm vào email của người dùng khác hoặc thực hiện một số khám phá, tôi sẽ nhận được một cái gì đó bằng văn bản từ bộ phận nhân sự của chúng tôi với chữ ký của họ. Tôi hoàn toàn nói với họ rằng đó là CYA cho tôi. Mọi người sẵn sàng chấp nhận nó khi bạn nói với họ rằng bạn không muốn vi phạm bất kỳ quyền riêng tư nào về thông tin và điều đó cũng giúp thu hút sự tin tưởng rằng bạn quan tâm.

Tuy nhiên, bảo hiểm tốt nhất là sao lưu toàn bộ trong một vị trí lưu trữ ngoại vi. Đặc biệt nếu bạn có chính sách hoạt động để giữ an toàn trong vài năm ở một nơi nào đó bạn có thể chỉ ra các nhà điều tra để sao lưu. Nếu ai đó muốn xóa các bản sao lưu thì chắc chắn có điều gì đó bất hợp pháp đang xảy ra.

IANAL đầu tiên, nhưng tôi đã tham gia vào các vấn đề pháp lý CNTT. Sự hiểu biết của tôi là các hành động của CNTT đi đến những gì có thể được mong đợi một cách hợp lý cho người CNTT biết. EG ông chủ bảo bạn xóa các tập tin đếm ngược. Bạn BIẾT rằng họ đang bị điều tra. Bạn làm điều đó và bạn có khả năng bị buộc tội cản trở. Mặt khác, tình huống tương tự và bạn không biết rằng có bất kỳ cuộc điều tra nào (và chính phủ phải đưa ra quyết định đó), và thật hợp lý khi bạn được yêu cầu xóa các tệp đó, bạn sẽ ổn thôi.

như đã nêu trước đây, có những quy định khác có thể áp dụng. Trong công nghệ sinh học 21 cfr phần 11 quy định sẽ được áp dụng

Là một nhân viên CNTT, bạn được coi là có một số hiểu biết về những gì hợp lý và theo thông lệ (tôi tin đó là hợp pháp). Tuy nhiên, việc họ sa thải bạn vì không thực hiện các hoạt động được yêu cầu là không hợp pháp, các đạo luật tố giác liên bang sẽ được áp dụng. Thoải mái nhỏ vì bạn có khả năng là một người đàn ông được đánh dấu ở nhiều tiểu bang.

Câu hỏi tuyệt vời. Tôi thực sự không thể tham khảo bất cứ điều gì về Hoa Kỳ khi tôi không làm việc ở đó, nhưng đạo đức / tính hợp pháp là một trong những điều thường xuất hiện trong công việc của bất kỳ ai có đặc quyền hệ thống nâng cao, nhưng dường như không được bất cứ nơi nào gần đủ hướng dẫn chính thức trên. Cá nhân, điều đó khiến tôi ước có một cơ quan công nghiệp mạnh mẽ đại diện cho chúng ta giống như cách mà các bác sĩ và luật sư làm. Tôi biết Hiệp hội máy tính Anh (cụ thể ở Anh) đã công bố bộ quy tắc ứng xử cho các thành viên, khiến tôi tham gia để cảm thấy vi phạm quy tắc đó sẽ là một biện pháp bảo vệ hợp lý để từ chối yêu cầu phi đạo đức Tôi đoán có thể ACM có thể tương tự theo quan điểm của Mỹ?

Cá nhân, tôi có xu hướng làm việc theo các quy tắc như những người khác đã đề cập. CYA. Tài liệu, kiểm toán và ghi nhật ký mọi thứ có thể khả thi, và nếu nó khiến bạn cảm thấy không thoải mái khi thực hiện yêu cầu, tôi tin tưởng vào la bàn đạo đức của mình và cố gắng đảm bảo tài liệu đó được ủy quyền cao nhất có thể.

Kiểm tra Quy tắc đạo đức của quản trị viên hệ thống SAGE .

Như đã đề cập trước đây, rõ ràng có một ranh giới tốt để đi bộ trong nhiều tình huống đưa ra những tình huống khó xử về đạo đức. Hầu hết chúng ta cảm thấy bị ràng buộc bởi các tiêu chuẩn cá nhân và chuyên nghiệp để thực hiện bản thân một cách có đạo đức. Nhân viên chính phủ có thể bị xử phạt hình sự trong nhiều trường hợp đối với các hành vi được coi là bình thường trong khu vực tư nhân. (Quà tặng từ nhân viên bán hàng, v.v.)

Cách tốt nhất để đối phó với các loại tình huống này là ngăn chặn chúng xảy ra.

Đối với các vấn đề kỹ thuật: giới hạn đặc quyền, quy trình thiết lập, kiểm soát nội bộ và đường mòn kiểm toán để gây khó khăn cho mọi người trong việc che giấu hành vi. Nếu mọi người đều biết rằng một dấu vết kiểm toán tồn tại, điều đó sẽ đóng vai trò ngăn chặn. Đẩy mạnh chính sách vòng đời dữ liệu ... (ví dụ: cuộc bầu cử định kỳ) Trong môi trường lớn hơn, bạn sử dụng bàn dịch vụ / bàn trợ giúp để đặt tường lửa giữa người dùng & CNTT hoặc người dùng & kế toán.

Đối với các vấn đề của con người: Bạn cần lưu ý về luật pháp / quy định mà bạn phải tuân theo. Sau đó, bạn cần phải có một xương sống. Nói không". Làm như vậy có thể có nghĩa là bạn sẽ phải đối mặt với sự trả thù từ quản lý của mình.