Phân công quyền hạn, trách nhiệm hợp lý
định hạn mức phê duyệt của trưởng, phó phịng giao dịch, giám đốc chi nhánh,…
một cách phù hợp, phù hợp với năng lực, kinh nghiệm, phẩm chất đạo đức của
người thực hiện công việc, loại nghiệp vụ gắn với rủi ro.
Thực hiện nghiêm chỉnh chính sách bảo mật thơng tin
+ Các phịng ban, chi nhánh nên kết hợp chặt chẽ với nhau trong việc điều động, thuyên chuyển, nghỉ việc tạm thời hay ngừng công tác, thay đổi nhân viên…
phải kịp thời gửi thông báo danh sách về các trường hợp trên cho phòng phần mềm
để thực hiện chỉnh sửa “mã truy cập” theo đúng mã nhân viên, quyền hạn; lập danh
sách người sử dụng cần xóa khỏi hệ thống theo biểu mẫu trình lãnh đạo phê duyệt… + Đối với người làm công tác kiểm tra: tuy nhân viên này khơng trực tiếp tham
gia vào quy trình thực hiện giao dịch với khách hàng nhưng khơng vì thế mà nhân viên này mượn “mã truy cập” của nhân viên khác để làm thay cơng việc. Vì vậy, để chấn chỉnh tình trạng mượn và sử dụng “mã truy cập” phổ biến như hiện nay, khi cần bàn giao mã truy cập và mật khẩu cho người sử dụng thì phịng phần mềm phải có trách nhiệm u cầu người sử dụng ký tên trên mẫu biểu kèm theo giấy cam kết bảo mật mật khẩu nhằm mục đích quy rõ trách nhiệm cho người sử dụng trong việc bảo mật mật khẩu khi được bàn giao, đối với trường hợp nghỉ đột xuất, nghỉ
phép,… của nhân viên mà chỉ có nhân viên đó phụ trách công việc được giao, trong trường hợp này nhân viên đó phải mở sổ theo dõi bàn giao “mã truy cập” và mật
khẩu cho một nhân viên khác trong phòng và cả hai bên cùng đồng thời ký nhận vào biên bản. Đồng thời định kỳ hàng tháng, nhân viên phòng KSNB thực hiện đối
chiếu giữa ngày mà nhân viên nghỉ trong tháng (trên bảng chấm công) với sổ theo dõi bàn giao “mã truy cập” của phòng để đảm bảo nhân viên chấp hành nghiêm túc quy chế bảo mật mật khẩu.