Перед многими организациями во
время проведения различных аудитов встает вопрос о передаче или не передаче аудиторам
различной документации. Разумеется, подписание никакого NDA вас ни от чего не спасет. И вот
какие варианты мне сразу видятся по мере уменьшения зла.
0. Отправка по почте оглавлений
документов, с детализаций заголовков хоть до десятого уровня.
1. Передача документов на вынос.
По почте или на флешке с установлением сложного пароля на архив, благо все
современные архиваторы поддерживают AES. Пусть даже с удалением из документов конфиденциальных
фрагментов.
2. Непосредственная работа с
документами в офисе компании. Распечатываются документы или организуется
рабочее место с отключенными интерфейсами ввода-вывода.
3. Удаленная работа с
документами. Организуется сервис, в котором в режиме удаленного стола
транслируется изображение с блокированием print, copy-paste и
save as.
Что же можно сделать с унесенными
документами, даже без учета нарушения их конфиденциальности?
- можно продать в качестве «рыб».
- можно продать услугу по разработке документов.
- можно продать себя в качестве
«эффективного» писателя документов.
А как поступаете при аудитах вы?
Евгений,
ОтветитьУдалитьв качестве превентивной меры предлагаю звать в гости тех аудиторов, кому точно не понадобятся Ваши документы. У больших интеграторов таких документов "навалом" и они ценности для них не представляют.
Просто не надо передавать свои ноу-хау. Предоставляйте их к показу на экрана монитора или с листа.
Если же вы покупаетесь на нового игрока рынка(аудитора), да еще по демпинговым ценам - то это ваш выбор.
Юрий, спасибо за мнение. Всё логично, в большей части я с вами согласен.
ОтветитьУдалить