farbcode

Appearance

Arbeitsablauf: Beendigung oder Wechsel der Tätigkeit

Zweck

Mit diesem Arbeitsablauf wird sichergestellt, dass bei der Beendigung oder Änderung einer Tätigkeit alle
Anforderungen der Informationssicherheit berücksichtigt werden.

Der Arbeitsablauf ist in die bestehenden Prozesse zur Beendigung bzw. zum Wechsel der Tätigkeit eines Mitarbeiters integriert.
Er beschreibt die Sicherheitsziele und Rahmenbedingungen, die von den Durchführenden verbindlich einzuhalten sind.

→ Siehe ergänzend Mitarbeiter für Vertraulichkeit und allgemeine Pflichten.

Verantwortung

  • Gesamtverantwortung: Topmanagement
    → trägt die Verantwortung für die korrekte und vollständige Umsetzung des Verfahrens.

  • Durchführungsverantwortung:

    • die jeweiligen Vorgesetzten des betroffenen Mitarbeiters
    • der Administrator für technische Maßnahmen

Beschreibung / Ablauf / Regelungen

Folgende Schritte werden durchgeführt, wenn ein Mitarbeiter seine Tätigkeit beendet oder ändert:

1. Meldung der Änderung

  • Der Vorgesetzte meldet die bevorstehende Änderung unverzüglich an das Topmanagement.
  • Dabei wird der Termin der Änderung angegeben.

2. Information externer Stellen

  • Der Vorgesetzte stimmt sich mit dem Topmanagement ab,
    welche Kunden und externen Stellen über die Änderung informiert werden müssen.
  • Es wird festgelegt, wer die Information durchführt und wann sie erfolgt.

3. Anpassung bei Tätigkeitswechsel

  • Bei einem Wechsel der Tätigkeit stimmt sich der Administrator mit dem neuen Vorgesetzten ab.
  • Es wird festgelegt, welche IT-Ressourcen, Zugänge und Zugriffsrechte der Mitarbeiter künftig benötigt.
  • Der Administrator passt die bestehenden IT-Zugänge spätestens zum Zeitpunkt der Änderung an.
  • Es wird sichergestellt, dass:
    • nicht mehr benötigte IT-Ressourcen eingezogen werden
    • nicht mehr benötigte Zugänge geschlossen werden
    • Authentifizierungsmerkmale (z. B. gemeinsame Passwörter) neu vergeben werden

4. Maßnahmen bei Beendigung der Tätigkeit

  • Bei der Beendigung der Tätigkeit stellt der Administrator sicher, dass:
    • alle IT-Ressourcen und Zugänge deaktiviert oder gelöscht werden
    • Daten gemäß den Vorgaben gesichert oder gelöscht werden
    • eine Abmeldung bei allen relevanten Stellen erfolgt
    • die Rückgabe von Firmeneigentum (z. B. Schlüssel, Ausweise, Geräte) organisiert wird
    • ein Austrittsgespräch durchgeführt wird, um Feedback zu sammeln und offene Punkte zu klären

Dokumentation

  • Alle durchgeführten Maßnahmen sind zu dokumentieren.
  • Die Dokumentation ist vertraulich zu behandeln und gemäß den Vorgaben zur Aufbewahrung von Unterlagen zu speichern.

Copyright © 2025-present //farbcode GmbH