Cara y Ceca de una buena práctica de seguridad
Monitorear
la actividad del empleado puede ayudar a proteger el derecho de propiedad
intelectual y detectar cambios en los patrones de conducta de los empleados, no
obstante;
Es una
muy mala idea cuando:
- Una única persona es juez, juzgado y ejecutor.
- No se comunica al empleado el tipo, frecuencia y consecuencias de un control a ser implementado.
- El objetivo del control no es detectar que está ingresando y egresando de los límites de la red corporativa.
- Una única persona es juez, juzgado y ejecutor.
- No se comunica al empleado el tipo, frecuencia y consecuencias de un control a ser implementado.
- El objetivo del control no es detectar que está ingresando y egresando de los límites de la red corporativa.
Es una
muy buena idea cuando:
- Los controles a ser implementados son aprobados por la Alta Gerencia, las áreas de Recursos Humanos y de Legales. No son las áreas de IT y/o Seguridad de la Información, los únicos propietarios.
- Los controles responden a la estrategia de seguridad de la información de la compañía.
- El empleado es educado y comunicado de cada uno de los controles a participar.
- Las áreas de Recursos Humanos y Legales definen las medidas disciplinarias a ser aplicadas acorde los incidentes de seguridad.
- Los controles a ser implementados son aprobados por la Alta Gerencia, las áreas de Recursos Humanos y de Legales. No son las áreas de IT y/o Seguridad de la Información, los únicos propietarios.
- Los controles responden a la estrategia de seguridad de la información de la compañía.
- El empleado es educado y comunicado de cada uno de los controles a participar.
- Las áreas de Recursos Humanos y Legales definen las medidas disciplinarias a ser aplicadas acorde los incidentes de seguridad.
¿Cuales
son los beneficios más significativos?
- Detecta la fuga de información (secretos comerciales).
- Protege a los empleados y al negocio del acoso sexual, difamación, problemas raciales o brechas/pleitos legales ante actividades ilegales llevadas a cabo.
- Preserva el consumo de banda ancha y el uso de espacio en disco.
Debe existir un equilibrio entre la ética, las
buenas prácticas de seguridad y mantener al empleado motivado y productivo: la
mejor manera de lograrlo es que el empleado conozca cuándo y por qué es
controlado. Comunique, no invada la privacidad, derecho único, defendible y
propio, del ser humano
- Detecta la fuga de información (secretos comerciales).
- Protege a los empleados y al negocio del acoso sexual, difamación, problemas raciales o brechas/pleitos legales ante actividades ilegales llevadas a cabo.
- Preserva el consumo de banda ancha y el uso de espacio en disco.
No hay comentarios.