i. Are un nume de domeniu înregistrat

ii. Utilizează un ID de domeniu corporativ pentru e-mailuri

iii. Are o prezență în social media verificată

i. Sistemul de prezență / managementul timpului

ii. Sistemul de management al concediului / gestionarea vacanțelor

iii. Urmărirea dispozitivelor mobile (smartphone-uri, laptopuri, PDA etc.)

iv. Comunicarea internă - chat-uri / sisteme de mesagerie instantanee

v. Sistemul centralizat de stocare a fișierelor / server / cloud (infrastructură hardware, Dropbox, Google Drive etc.)

vi.Fluxul intern de lucru și documentația sunt gestionate printr-un sistem digital de gestionare a fluxului de muncă (proceduri interne, de exemplu, obligațiile privind combaterea-spălării banilor)

vii.Baza de date electronică referitoare la clienți și servicii prestate menținute și actualizate (de exemplu, CRM, facturare, instrumente de gestionare a practicilor digitale, monitorizare digitală a sarcinilor, livrări)

viii. Utilizarea unei arhive de documente digitale (adică a sistemului de gestionare a documentelor care înlocuiește stocarea hârtiei)

Back-up-ul de date este un proces automat pe cloud / off-line într-o altă locație și este testat periodic

i. Sunt securizate prin criptarea unității

ii. Securitate finală implementată - soluții anti-malware

iii. Poate fi salvat de la distanță / șters conținutul în cazul pierderii dispozitivului (adică gestionarea dispozitivelor mobile)

i. Comunicările critice sunt securizate digital (fie prin semnături digitale, fie prin parole / alt mecanism)

ii. Accesul la internet este restricționat doar în funcție de necesități, iar utilizarea cardurilor de date este, de asemenea, rutată prin firewall-uri corporative

iii.Firma a implementat securitatea punctelor finale pe toate computerele (inclusiv controlul accesului)

Tranzacțiile financiare ale firmei care depășesc un anumit prag se realizează prin mijloace electronice folosind autentificare multi-factor numai de pe dispozitivele desemnate

Software-ul implementat este susținut de licențe corespunzătoare și este păstrat inventarul licențelor

i. Portalul intern al angajaților (adică intranetul) este păstrat cu conținut actualizat referitor la programele de lucru ale firmei, liste de verificare, eșantioane de scrisori de reprezentare etc.

ii.Buletinul electronic este publicat pentru personal și actualizările informative sunt disponibile pe portal

iii. Feedback-ul și evaluarea personalului se face online printr-un portal

iv. Serverul de poștă electronică este gestionat de un furnizor de servicii intern / terț, cu opțiuni de backup / opțiuni de activare programate activate pentru a reține e-mailurile pentru o perioadă determinată

v. Există o platformă de colaborare (internă sau externă)

i. Informațiile personale referitoare la personal / datele de HR în formă electronică sunt protejate de acces neautorizat

ii. Angajații sunt sensibilizați cu privire la măsurile ce trebuie avute în vedere la schimbul de informații specifice clientului

iii. Firma respectă legislația GDPR

i. Firma realizează, fie printr-o terță parte, fie singură, o scanare a conținutului online (de social media, media generală etc.) pentru a urmări orice noutăți despre firmă și personalul acesteia

Este firma supusă validării / certificărilor externe, precum ISO 27001 etc.

i. Administratorii de sistem sau, în cazul implementării în cloud, administratorii de cloud

ii. Acord cu furnizorii de servicii pentru asistență desktop, întreținere hardware / sisteme avansate de control al managementului

i. Aptitudini software de procesare a textului Word
ii. Aptitudini software de calcul Excel
iii. Abilități de analiză a bazelor de date / datelor
iv. Abilități de prezentare
v. Abilități privind e-mailul și internetul
vi. Utilizarea sistemelor automate de flux de lucru
Notă: Fiecare angajat va fi numărat o singură dată - adică același angajat care deține 2 abilități nu poate fi numărat de două ori.

Aveți membri ai personalului cu una sau mai multe calificări digitale relevante (de exemplu, Auditor certificat de sisteme informaționale (CISA), certificat în controlul sistemelor de risc și informații (CRISC), examinator certificat de fraudă (CFE), ISO 27001 Lead Implementer)?

Firma oferă personalului său pregătire cu privire la redactarea răspunsurilor prin e-mail / orice altă formă de comunicare digitală (și / sau socială) de factoring de comunicare a diversității culturale și generaționale a clientului / destinatarilor (adică modul de comunicare, adresare a mesajelor etc.)

i. Hărțuire cibernetică
ii. Atacuri de phishing / atacuri de phishing spear care vizează personalul cheie
iii. Indicatori de amenințare malware

i. Firma are un portal de învățare online / la cerere, pe care personalul îl poate accesa de la distanță

ii. Cel puțin 50% din totalul cursurilor de dezvoltare profesională continuă (CPD) / sesiunilor de formare sunt oferite prin intermediul webinariilor / podcast-urilor

iii. Compania a subscris la orice platforme digitale de învățare pentru dezvoltarea abilităților personalului său

i. Acces la baza de date de cunoștințe de afaceri, factori determinanți ai pieței și tehnologie relevantă pentru industria în care își desfășoară activitatea clienții firmei

ii. Personalul este instruit în mod oficial înlegătură cu căutarea de conținut legat de muncă și cum să identifice autenticitatea sursei (de exemplu, jurisprudență, folosind liste de verificare de audit etc.)

iii. Personalul este instruit cu privire la ce conținut online poate fi reutilizat legal fără încălcări ale proprietății intelectuale

Personalul este încurajat să utilizeze ITul în mod creativ (de exemplu, crearea unei aplicații pentru alerte legate la scadența auditului statutar și actualizări profesionale sau automatizarea unei funcții de rutină)