La création de politiques de sécurité est un exercice qui peut sembler long et pénible pour la plupart. D’autres pourraient même penser qu’il est complètement inutile de mettre en place toute une série de politiques, normes et procédures dans leur entreprise.
C’est cependant une erreur. Les politiques de sécurité sont la fondation sur laquelle reposera beaucoup d’autres politiques comme les politiques en matière de ressources humaines.
Voici un exemple concret en ce qui concerne l’utilisation de l’Internet. Imaginez un moment cette situation: un employé est pris en train de naviguer sur un site pornographique. Quelle est votre réaction initiale? Une suspension? un avis disciplinaire dans le dossier de l’employé? un congédiement immédiat? ou pire, vous l’ignorez?
Choix difficile surtout si vous n’avez pas décidé au préalable de ce que vous devriez faire et surtout si vous n’avez jamais avertis vos employés. Malgré le fait que cet acte ne devrait jamais être fait au bureau, plusieurs plaideront l’ignorance. Quelle sanction appliquerez-vous alors? Que feriez-vous si cet employé était un de vos meilleurs employés, ou encore un ami?
Malheureusement, la plupart des PME mettent la création de politiques sous le tapis en pensant que le problème s’effacera de lui même. Grave erreur car dès qu’un gestionnaire fera face à un problème, il optera souvent pour la solution la plus facile, celle du laisser-aller.
En bout de compte, ce laisser-aller enverra un message aux employés qu’il est acceptable d’avoir des comportements à risque, ce qui augmentera considérablement le risque dans l’entreprise.
Vous pouvez facilement créer une ou deux politiques globales de sorte à créer une base, ce que je vous urge de faire. Assurez-vous de tenir à jour ces documents et de faire signer les employés annuellement.
Lorsque vous aurez une base, vous pourrez par la suite vous attaquer aux particularités comme l’utilisation d’un cellulaire, d’une clé USB ou d’un lecteur MP3 au bureau.
Aucun autre article similaire trouvé
Commentaires récents