Ir al contenido principal

Código de Conducta

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • TSC: Seguridad (Common Criteria): Los siguientes principios del Marco COSO: Principio 1, Principio 4, Principio 5 y Principio 14.

¿Para qué me sirve esta actividad? 📚

Esta actividad te sirve para crear un documento fundamental que establece el "tono ético desde la cúpula" de tu organización. El Código de Conducta es la brújula ética y profesional para todos los colaboradores, traduciendo los valores de la empresa en estándares de comportamiento claros y exigibles.

Para un reporte SOC 2, este documento es una pieza clave de evidencia que demuestra la fortaleza de tu entorno de control, mostrando a los auditores que tu compromiso con la integridad va más allá de las palabras y se formaliza en expectativas claras para todo el personal.

¿Qué tengo que hacer? 🚀

El objetivo es crear un documento que sirva como la guía principal para la conducta ética y profesional en tu empresa. Tu Código de Conducta debería incluir los siguientes puntos clave para abordar los Principios COSO:

  • Declaración de misión y valores

    • El código debe comenzar con una declaración de la alta dirección que reafirme el compromiso de la empresa con los más altos estándares de integridad, conducta ética y cumplimiento de la ley. Esto establece el propósito y la autoridad del documento.

  • Estándares de conducta profesional

    • Esta es la sección central del código. Debes definir expectativas claras de comportamiento en áreas críticas. Te recomendamos incluir, como mínimo:

      • Conflicto de intereses: Cómo identificar y gestionar situaciones en las que los intereses personales puedan chocar con los de la empresa.

      • Uso aceptable de los activos: Las reglas para el uso adecuado de los recursos de la empresa (equipos, software, información, etc.).

      • Protección de la información confidencial: La obligación de todos los empleados de proteger la información de la empresa y de sus clientes.

      • Trato justo y respetuoso: El compromiso con un ambiente de trabajo libre de acoso y discriminación.

      • Cumplimiento de leyes: La exigencia de cumplir con todas las leyes y regulaciones aplicables.

  • Proceso de reporte y canales de comunicación

    • Un código de conducta es más efectivo cuando los empleados se sienten seguros de poder reportar posibles violaciones. La política debe definir claramente los canales a través de los cuales un empleado puede plantear una duda o reportar una inquietud, asegurando la confidencialidad y la protección contra represalias.

  • Consecuencias del incumplimiento

    • Para que el código tenga fuerza, debe establecer claramente que las violaciones serán investigadas y tendrán consecuencias. Esta sección es clave para demostrar la rendición de cuentas.

      • Ejemplo de lineamiento: "Cualquier violación a este Código de Conducta será investigada. Las acciones disciplinarias pueden ir desde una amonestación hasta la terminación del contrato laboral, dependiendo de la gravedad de la falta."

  • Aceptación y comunicación

    • La política debe estipular que todos los colaboradores deben leer, comprender y firmar la recepción del código de conducta al momento de su contratación y reafirmar su compromiso periódicamente (por ejemplo, anualmente).

💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • El liderazgo debe dar el ejemplo: El "tono desde la cúpula" es crucial. La alta dirección y los líderes de área deben ser los principales promotores y ejemplos vivientes del Código de Conducta.

  • Intégralo en el ciclo de vida del empleado: El código debe ser una parte central del proceso de contratación, reforzarse en el “Programa de Capacitación” y ser un punto de referencia en las evaluaciones de desempeño.

  • No es un documento para "guardar y olvidar": Debe ser un documento vivo. Revísalo anualmente y comunícalo periódicamente a través de diferentes canales para mantenerlo presente en la cultura de la empresa.

  • Asegura un canal de reporte seguro y confiable: El éxito de un código de conducta a menudo depende de la confianza que los empleados tengan en los canales para reportar violaciones.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
Plan de Comunicación del SGIA
Política de Comité de Seguridad de la Información
Política de Funciones y Responsabilidades
Minuta de Sesión de Comité de Seguridad
Proceso de Contratación y Desvinculación de Personal
¿Ha quedado contestada tu pregunta?