Skip to main content

6.1 Weryfikacja kandydatów

Cel

Zapewnienie, że wszyscy pracownicy oraz osoby współpracujące z organizacją spełniają wymagania dotyczące ich roli i pozostają odpowiedni do zatrudnienia w czasie trwania umowy, poprzez przeprowadzanie odpowiednich procesów weryfikacyjnych.

Wymagania

Organizacja powinna:

  • Przeprowadzać weryfikację kandydatów przed zatrudnieniem oraz w sposób ciągły, zgodnie z obowiązującymi przepisami prawa, regulacjami oraz zasadami etyki.
  • Dostosować zakres weryfikacji do:
    • wymagań biznesowych,
    • klasyfikacji informacji, do której kandydat będzie miał dostęp,
    • zidentyfikowanego ryzyka.
  • Zapewnić, że wymagania dotyczące weryfikacji są uwzględnione w umowach z dostawcami usług rekrutacyjnych.

Wdrożenie

  • Proces weryfikacji powinien obejmować:
    • sprawdzenie referencji zawodowych i osobistych,
    • weryfikację poprawności danych zawartych w CV,
    • potwierdzenie kwalifikacji akademickich i zawodowych,
    • niezależną weryfikację tożsamości (np. na podstawie paszportu lub innego dokumentu tożsamości),
    • bardziej szczegółową analizę, np. sprawdzenie historii kredytowej lub karalności – jeśli wymagane dla ról krytycznych.
  • W przypadku stanowisk związanych z bezpieczeństwem informacji organizacja powinna dodatkowo ocenić:
    • kompetencje kandydata do pełnienia roli związanej z bezpieczeństwem informacji,
    • poziom zaufania, jakim można obdarzyć kandydata, zwłaszcza jeśli rola ma kluczowe znaczenie dla organizacji.
  • W sytuacjach, gdy weryfikacja nie może zostać zakończona na czas, organizacja powinna wdrożyć środki ograniczające ryzyko, np.:
    • opóźnienie rozpoczęcia zatrudnienia,
    • ograniczony dostęp do zasobów organizacji,
    • wstrzymanie przydzielania urządzeń firmowych,
    • rozwiązanie umowy w przypadku negatywnego wyniku weryfikacji.
  • Weryfikacja powinna być przeprowadzana cyklicznie dla kluczowych stanowisk, aby potwierdzić ich ciągłą przydatność do pełnienia obowiązków.

Przegląd i aktualizacja

  • Organizacja powinna regularnie przeglądać i aktualizować polityki oraz procedury dotyczące weryfikacji kandydatów w celu dostosowania ich do aktualnych regulacji i najlepszych praktyk.
  • Powinna monitorować skuteczność procesu weryfikacji i analizować przypadki niezgodności.
  • W przypadku zmiany wymagań organizacyjnych, technologicznych lub prawnych należy odpowiednio dostosować procedury weryfikacyjne.

Skuteczna weryfikacja kandydatów i pracowników minimalizuje ryzyko związane z niewłaściwym dostępem do zasobów organizacji oraz wzmacnia bezpieczeństwo operacyjne.