बिजनेस एथिक्स / लीगलिटी फॉर आईटी एडमिनिस्ट्रेटर

एक सिस्टम प्रशासक के रूप में, क्या ऐसी चीजें हैं जो स्पष्ट नहीं हो सकती हैं कि इसे करने के निर्देश दिए जाने पर भी नैतिक या कानूनी रूप से नहीं किया जाना चाहिए? मुझे कानूनी रूप से अधिक दिलचस्पी है, किस तरह की कार्रवाइयां आपके भविष्य के वाहक को गंभीर रूप से नुकसान पहुंचा सकती हैं या आपको कानून के साथ परेशानी में डाल सकती हैं ।

उदाहरण के लिए, क्या बॉस द्वारा अनुरोध करने पर भी कुछ प्रकार की फ़ाइलों को हटाना ठीक नहीं है?

विशेष रूप से, मैं संयुक्त राज्य अमेरिका के बारे में सोच रहा हूं। इसके अलावा, मैं इस समय इस तरह की स्थिति में नहीं हूं, एक और सवाल मुझे सोचने पर मजबूर कर गया कि यह वह जानकारी है जो मुझे पता होनी चाहिए।

वास्तव में, मैं नैतिकता, या जटिल परिदृश्यों की चर्चा को ट्रिगर करने की कोशिश नहीं कर रहा हूं, जहां वकील को कॉल करना सबसे अच्छा होगा। लेकिन एक चेकलिस्ट, या कुछ साहित्य, या कुछ कानूनों के बारे में हर आईटी व्यक्ति को पता होना चाहिए।

नैतिक रूप से कहें, तो आप http://lopsa.org/CodeOfEthics को फॉलो करने से बहुत बुरा कर सकते हैं

मुझे लगता है कि यदि आप अपने वरिष्ठों द्वारा आपसे पूछा गया एक कागज / इलेक्ट्रॉनिक निशान रखते हैं, तो यह आपको किसी भी कानूनी परेशानी से सुरक्षित रखेगा।

यानी कुछ रिकॉर्ड्स को केवल इसलिए डिलीट न करें क्योंकि आपके बॉस ने आपको वॉटर कूलर पर चैट करते समय कहा था क्योंकि यह आपको sh * t में खींच सकता है, जिसके बारे में आप नहीं जानते हैं और आपका बॉस कभी भी ऐसा करने से इनकार कर सकता है। एक चीज़। यदि आपका बॉस आपको मौखिक रूप से कुछ बताता है, तो अपने कार्यालय में वापस जाएं और उसे / उसके पास एक ई-मेल भेजें, जो आपके अनुरोध की पुष्टि करता है।

नैतिकता एक sys व्यवस्थापक के लिए एक बहुत ही मुश्किल काम है क्योंकि हम व्यवसाय के कई पहलुओं को छूते हैं, लेकिन अगर आपको कुछ गड़बड़ लगता है, तो इसे करने से पहले इसे लिखित या प्रिंट में प्राप्त करें।

एक अमेरिकी के रूप में, यदि आप वित्तीय डेटा को बनाए रखने वाले CMS सिस्टम के लिए ज़िम्मेदार हैं, तो आपको खुद को Sarbanes-Oxygen Act से परिचित करना चाहिए , जो व्यवसायों पर कुछ प्रकार के वित्तीय रिकॉर्ड को समय की एक निश्चित अवधि तक बनाए रखने के लिए दायित्वों को रखता है।

(दायित्व: IANAL)

मैं कोई वकील नहीं हूं, इसलिए कृपया नमक के एक दाने के साथ निम्नलिखित लें।

जहां तक ​​मुझे पता है, वैधता के साथ एकमात्र मुद्दा यह है कि क्या आप अवैध गतिविधियों के सबूतों को हटा रहे हैं। जो निश्चित ही आपको किसी परेशानी में डाल सकता है।

दूसरी ओर, यदि आपने ऐसे रिकॉर्ड हटा दिए हैं जिनमें कुछ भी अवैध नहीं है, लेकिन फिर भी तथ्य के बाद सब-वे हो जाते हैं, तो यह संभव नहीं है कि आप इसके लिए परेशानी में पड़ें।

यह एक दिलचस्प सवाल है। एक नियोक्ता द्वारा स्पष्ट रूप से अनैतिक और संभवतः अवैध रूप से कुछ करने के लिए कहा जाने पर हम क्या करते हैं।

यह व्यक्तिगत फ़ाइलों या डेटा तक पहुँच प्राप्त कर सकता है, एम्बार्गो में सामग्री प्रकाशित कर सकता है, डेटा हटा सकता है जिसे रखा जाना चाहिए या डेटा को रखा जाना चाहिए जिसे हटा दिया जाना चाहिए।

मुझे लगता है कि इस प्रश्न का उत्तर व्यक्तिपरक होना चाहिए। कर्मचारियों के पास अलग-अलग कानूनी प्रणालियों के तहत अलग-अलग सुरक्षा और दायित्व हैं। कंपनी के भीतर आपकी स्थिति और स्थिति आपके लिए उपलब्ध विकल्पों को निर्धारित कर सकती है। फिर, एक व्यक्तिगत कारक है। आप अपनी नौकरी रखने के लिए कितनी दूर जाने के लिए तैयार हैं?

व्यक्तिगत रूप से, मैंने अवांछित मेल वितरित करने में मदद करने से इनकार कर दिया है और मतदान परिणामों के अवैध प्रकाशन को सक्रिय रूप से रोका है। दोनों बार मैं कानूनी विभाग और वरिष्ठ प्रबंधन में क्रमशः समर्थन पाने में सक्षम था, लेकिन यह चलने के लिए एक अच्छी रेखा है - दोनों उदाहरणों में, एक छोटी सी गलतफहमी मुझे नॉर्वे के सुरक्षात्मक कानूनों के तहत भी मेरी नौकरी खर्च कर सकती थी।

लब्बोलुआब यह है कि यह स्थिति पर विचार करने, जिम्मेदारियों और निष्ठाओं को तौलने, जोखिम का आकलन करने, निर्णय लेने - और अंत में परिणामों के साथ रहने के लिए व्यक्ति पर निर्भर है।

नैतिकता एक अद्भुत तरल अवधारणा है और संस्कृतियों और स्थानों के बीच बहुत भिन्नता है। 'उस पर नुफ ने कहा।

आपको पहले यह समझने की आवश्यकता है कि स्थानीय कानून स्थिति पर कैसे लागू होते हैं, क्योंकि कभी-कभी यह वहीं रुक जाता है। मेरा मानना ​​है कि हम में से किसी को भी निर्देशों का पालन करना चाहिए, जिसे हम कानून का उल्लंघन करना जानते हैं, जब तक कि हम ऐसा करने से उत्पन्न किसी भी परिणाम को स्वीकार करने के लिए तैयार नहीं हैं। अगला कदम आपको व्यक्तिगत विश्वास (नैतिकता, नैतिकता, धार्मिक, जो भी हो) लागू करना है। कई बार संघर्ष होगा और आपको खुद ही यह निर्णय लेना चाहिए।

मैंने व्यक्तिगत रूप से कई अवसरों पर चीजों को करने से इनकार कर दिया है क्योंकि मुझे विश्वास नहीं था कि मुझे जो करने के लिए कहा गया था वह "सही" था, या तो कानूनी रूप से या नैतिक रूप से। कभी-कभी मैंने तर्क जीत लिया है और अन्य बार किसी और व्यक्ति ने उसी निर्देशों का पालन किया है क्योंकि उन्हें इसके बारे में कम दृढ़ता से महसूस हुआ (या अपनी नौकरी खोने का डर था)। जबकि मुझे व्यक्तिगत रूप से ऐसी स्थिति में बर्खास्त नहीं किया गया है, जो मैं दूसरों के बारे में जानता हूं। अगर मैं दृढ़ता से पर्याप्त महसूस करता हूं तो मैं हर बार उस जोखिम को चलाऊंगा।

मैंने वास्तव में इस विषय को कवर करते हुए "मैनेजर को मैनेज करना" नामक एक लेख 6 साल पहले लिखा था। लेकिन यह सब करने के लिए नीचे आता है ** अपने अपने आप को कवर ****

सिद्धांत सभी व्यवस्थापकों को CYA द्वारा हमेशा रहना चाहिए । इससे कोई फर्क नहीं पड़ता कि प्रभारी कौन है, हमेशा उसके लिए ऐसा करें "बस के मामले में।" यही कारण है कि एक कंप्यूटर नीति को हमेशा लागू किया जाना चाहिए, यह आपको दायित्व से कवर करता है बशर्ते कि वे इस पर हस्ताक्षर करें या कम से कम उस इरादे से इसे पास करें। वही स्थानीय सुरक्षा नीति लॉगिन प्रॉम्प्ट के साथ जाता है, इसे उस कारण के लिए भी उपयोग करें। जैसे ही वे अपने कंप्यूटर में लॉगिन करते हैं, यह कहते हैं कि वे पॉलिसी की शर्तों से सहमत हैं।

मेरे पास इस प्रकार की स्थितियों के साथ एक व्यक्तिगत अनुभव है, और मुझे लगता है कि जब एफबीआई ने हमारे सीएफओ को कई आरोपों में गिरफ्तार किया था, तो मेरे साथ क्या हुआ था? कुछ भी नहीं, और क्योंकि मैं CYA और सभी साक्ष्य बच गए थे अगर कुछ बुरा हुआ था।

सुनिश्चित करें कि आपके पास उद्योग की आवश्यकताओं के आधार पर एक नीति है (यह निर्भर करता है कि कंपनी इन रीकों को अलग करेगी)

यदि मुझे कभी किसी अन्य उपयोगकर्ता के ईमेल को छूने या कुछ खोज करने के लिए कहा जाता है तो मुझे उनके हस्ताक्षर के साथ हमारे मानव संसाधन विभाग से लिखित रूप में कुछ मिलता है। मैं स्पष्ट रूप से उन्हें अपने लिए एक CYA बताता हूं। लोग इसे स्वीकार करने के लिए तैयार होते हैं जब आप उन्हें बताते हैं कि आप किसी भी जानकारी की गोपनीयता का उल्लंघन नहीं करना चाहते हैं और इससे आपको यह भरोसा करने में भी मदद मिलती है कि आप उस पर भरोसा करते हैं।

हालांकि सबसे अच्छा बीमा ऑफसाइट स्टोरेज लोकेशन में फुल बैकअप है। विशेष रूप से यदि आपके पास कई वर्षों तक सुरक्षित रखने की नीति चल रही है (मेरे मूल में हमारे पास कुओं पर एक सुरक्षा जमा बॉक्स है, हर महीने टेप वहां जाते हैं और वहां अनिश्चित काल तक रहते हैं) यदि आप कुछ ऐसा करते हैं जो अवैध है आप बैकअप के लिए जांचकर्ताओं को इंगित कर सकते हैं। अगर कोई कभी बैकअप हटाना चाहता है तो निश्चित रूप से कुछ अवैध चल रहा है।

पहले IANAL, लेकिन मैं आईटी कानूनी मुद्दों में शामिल रहा हूं। मेरी समझ यह है कि आईटी की कार्रवाइयां कम हो जाती हैं जो आईटी व्यक्ति को जानने के लिए उचित रूप से अपेक्षित हो सकती हैं। ईजी बॉस आपको बताता है कि अकाउन्टिंग फाइल्स को डिलीट करें। आप जानते हैं कि वे जांच के अधीन हैं। आप ऐसा करते हैं और आप पर बाधा डालने का आरोप लगाया जाता है। दूसरी ओर एक ही स्थिति और आपको इस बात का बिलकुल भी अंदाजा नहीं था कि कोई जाँच हुई थी (और शासन को यह निर्णय लेना है), और यह उचित है कि आपसे उन फाइलों को हटाने के लिए कहा जाएगा, तो आप ठीक होंगे।

जैसा कि पहले संकेत दिया गया है कि अन्य नियम हैं जो लागू हो सकते हैं। बायोटेक में 21 cfr भाग 11 विनियम लागू होंगे

एक आईटी स्टाफ़ के रूप में, आपको उचित और प्रथागत (मुझे विश्वास है कि वैधानिक है) की कुछ समझ रखने के लिए लज्जित किया जाता है। हालाँकि, आपके लिए अनुरोधित गतिविधियों को नहीं करने के लिए उन पर फायर करना गैरकानूनी नहीं है, संघीय व्हिसलब्लोअर क़ानून लागू होंगे। छोटे आराम के रूप में आप कई छोटे राज्यों में एक चिह्नित आदमी होने की संभावना है।

बड़ा सवाल है। मैं वास्तव में संयुक्त राज्य अमेरिका के लिए कुछ भी संदर्भ नहीं दे सकता हूं क्योंकि मैं वहां काम नहीं करता हूं, लेकिन नैतिकता / वैधता उन चीजों में से एक है जो अक्सर एलिवेटेड सिस्टम विशेषाधिकारों के साथ किसी के काम में फसल करते हैं, लेकिन ऐसा लगता नहीं है कहीं भी पर्याप्त औपचारिक मार्गदर्शन पर निकट रहें। व्यक्तिगत रूप से, यह मुझे इच्छा है कि एक मजबूत उद्योग निकाय था जो उसी तरह से हमारा प्रतिनिधित्व करता था जैसा डॉक्टर और वकील करते हैं। मुझे पता है कि (यूके विशिष्ट) ब्रिटिश कंप्यूटर सोसाइटी ने सदस्यों के लिए एक आचार संहिता प्रकाशित की है , जिसने मुझे इस बात का उल्लंघन करने में शामिल कर दिया कि कोड अनैतिक अनुरोध को मोड़ने के लिए एक उचित प्रासंगिक बचाव होगा, जिसका मैं अनुमान लगा रहा हूं कि शायद एसीएम हो सकता है अमेरिका के दृष्टिकोण से समान है?

व्यक्तिगत रूप से, मैं उन्हीं नियमों पर काम करता हूं, जैसा दूसरों ने उल्लेख किया है। CYA। दस्तावेज़, ऑडिट, और जहाँ तक संभव हो सब कुछ लॉग इन करें, और अगर यह आपको अनुरोध को पूरा करने में असहज महसूस करता है, तो मुझे अपने नैतिक कम्पास पर भरोसा है और यह सुनिश्चित करने का प्रयास करें कि इसके दस्तावेज़ को जितना हो सके उतना अधिक अधिकृत किया जाए।

आचार प्रणाली प्रशासकों की आचार संहिता की जाँच करें ।

जैसा कि पहले उल्लेख किया गया है, स्पष्ट रूप से नैतिक दुविधाओं को पेश करने वाली कई स्थितियों में चलने के लिए एक ठीक रेखा है। हम में से अधिकांश लोग नैतिक तरीके से खुद को संचालित करने के लिए व्यक्तिगत और पेशेवर मानकों के द्वारा बाध्य महसूस करते हैं। सरकारी कर्मचारी निजी क्षेत्र में सामान्य मानी जाने वाली प्रथाओं के लिए कई मामलों में आपराधिक प्रतिबंधों के अधीन हैं। (बिक्री से उपहार, आदि)

इस प्रकार की परिस्थितियों से निपटने का सबसे अच्छा तरीका उन्हें होने से रोकना है।

तकनीकी मुद्दों के लिए: विशेषाधिकार, सेटअप प्रक्रिया, आंतरिक नियंत्रण और ऑडिट ट्रेल्स को सीमित करना ताकि लोगों को व्यवहार को छुपाना मुश्किल हो। यदि सभी जानते हैं कि ऑडिट ट्रेल मौजूद है, तो यह एक निवारक के रूप में काम करेगा। डेटा जीवनचक्र नीतियों के लिए पुश ... (यानी समय-समय पर समाप्ति) बड़े वातावरण में, आप उपयोगकर्ताओं और आईटी या उपयोगकर्ताओं और लेखांकन के बीच फ़ायरवॉल लगाने के लिए सेवा डेस्क / हेल्प डेस्क का उपयोग करते हैं।

मानवीय मुद्दों के लिए: आपको उस कानून / नियमों के बारे में पता होना चाहिए जो आप के अधीन हैं। फिर आपको रीढ़ की हड्डी होना चाहिए। नहीं कह दो"। ऐसा करने का मतलब यह हो सकता है कि आपको अपने प्रबंधन से फटकार का सामना करना पड़ेगा।