👉 Esta actividad te ayuda a cumplir el siguiente requisito:
ISO 27001 en su versión 2013: 7.1
ISO 27001 en su versión 2022: 7.1
Y los siguientes controles:
ISO 27001 en su versión 2013: A.7.1.2, A.7.3.1, A.8.1.4, A.12.1.1
ISO 27001 en su versión 2022: A.5.11, A.5.37, A.6.2, A.6.5
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayuda a documentar correctamente todos los lineamientos necesarios para proteger la información de tu empresa al comenzar y terminar la relación laboral con tus colaboradores.
¿Qué tengo que hacer? 🚀
Documentar este proceso es súper sencillo, solo debes documentar las actividades de contratación y desvinculación que realizas en tu empresa, y asegurarte que cuentes con las medidas de seguridad necesarias para proteger tu información.
¡A continuación te contamos sobre las consideraciones más importantes que debes tener en cuenta!
Para contrataciones:
Durante este proceso debes establecer las responsabilidades, tanto del colaborador como de la empresa, y preferentemente que queden por escrito en los contratos celebrados con los nuevos colaboradores, así como garantizar que esta información quede muy clara.
Para estar alineado con los requisitos de seguridad, será muy importante que estos contratos cuenten con anexos o cláusulas de confidencialidad que aseguren que tu información estará protegida durante y después de la relación laboral.
Durante la actividad 42 de nuestro plan de acción te ayudamos a revisar tus contratos con colaboradores, clientes y/o proveedores 📑.
Entregar políticas y procedimientos de seguridad, así como reglamentos internos, código de conducta o documentación similar, es una actividad muy importante para comenzar la capacitación del nuevo colaborador.
Debes otorgar al nuevo colaborador los accesos y permisos estrictamente necesarios para mantener una segregación de funciones adecuada, y para ello te recomendamos implementar un Procedimiento de Gestión de Accesos.
¡Te recomendamos leer también el artículo sobre nuestro módulo de Accesos para que conozcas los beneficios que puedes obtener al usarlo!
Para desvinculaciones:
Sin importar el motivo del cese de la relación laboral con un colaborador, se recomienda establecer los periodos de tiempo en los que se deben realizar las acciones de remoción de accesos y devolución de dispositivos.
Recuerda que debes asegurarte de que los accesos hayan sido removidos, y poder generar la evidencia pertinente si deseas mantener un cumplimiento normativo.
Si provees dispositivos de trabajo, debes asegurarte de que sea devuelto en las mejores condiciones posibles y preferentemente dejando por escrito la devolución del equipo.
Si el colaborador trabajaba con equipo propio, debes asegurarte, como ya mencionamos, de remover los accesos que le fueron provistos, y que la información de la empresa sea eliminada correctamente de su dispositivo.
Contar con una Política de BYOD (“Trae tu propio dispositivo”) ayuda muchísimo a cumplir con esta actividad y además, a mantener un cumplimiento normativo.
Recuerda que nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu procedimiento fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Establece obligaciones y/o responsabilidades de confidencialidad luego de finalizar la relación laboral con el colaborador para asegurar la protección de tu información en todo momento.
Las cláusulas o anexos de confidencialidad son de suma importancia para la seguridad de la información de tu empresa, asegúrate de tenerlos en tus contratos, y no solo con empleados, si no también con tus clientes y proveedores.
FAQs ❔
Consulta las preguntas frecuentes sobre esta actividad en el siguiente artículo.
¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.