Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Recomendaciones para tener una buena política de seguridad en RRHH

  • Actualidad

empleados-foto INCIBE

Son muchos los estudios que indican que los comportamientos de los empleados ponen en riesgo la seguridad de las empresas, por lo que hoy en día se hace imprescindible contar con una buena política de seguridad de Recursos Humanos, que permite controlar todo el ciclo de vida del trabajador, desde que se inicia el proceso de contratación hasta su cese.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

A este tema precisamente le dedica un post el blog “Protege tu empresa”, que recomienda establecer medidas para “confirmar que todo el personal tiene conocimiento sobre los derechos y deberes en relación a la seguridad de la información”.

Entre los controles en la contratación, el blog del INCIBE menciona que se comprueben las referencias y verificar los datos de los curriculum vitae; se analicen qué requisitos de seguridad deben conocer según su puesto de trabajo, en particular si van a tratar con datos personales o confidenciales, y también qué permisos han de tener sobre las instalaciones (tarjetas de acceso), los equipos y sistemas (cuentas y usuarios), la información y sus tratamientos adecuados al puesto o perfil.

Además, habrá que considerar qué acuerdos relativos a la seguridad deben aceptar y cumplir, por ejemplo cláusulas de confidencialidad o privacidad; qué políticas internas deben conocer y aplicar y qué formación de ciberseguridad se le tiene que proporcionar al trabajador.

En el momento del cese, la empresa tiene que darle de baja en determinados procesos para darles de baja y evitar fugas de información. Además, tendrá que estar establecido qué periodo tras el cese han de cumplir los acuerdos de confidencialidad, etc.

Durante el contrato
Dependiendo del perfil de los empleados, tendrán diferentes permisos de acceso a la información, diferentes acuerdos de confidencialidad y distintas responsabilidades. En este punto, el post explica que “durante toda la duración del contrato se ha de verificar el cumplimiento de los compromisos adquiridos y el desarrollo del plan de formación establecido”.

Además, aconseja ejercer una supervisión y monitorización de cuentas para detectar actividades que se salgan fuera de lo normal y que, en caso de haber sanciones por incumplimiento de la política, ésta debe ser conocida por todos los empleados.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos