1

Cara y Seca de una buena práctica de seguridad

Monitorear la actividad del empleado puede ayudar a proteger el derecho de propiedad intelectual y detectar cambios en los patrones de conducta de los empleados.

No obstante, es una muy mala idea cuando:

– Una única persona es juez, juzgado y ejecutor.

– No se comunica al empleado el tipo, frecuencia y consecuencias de un control a ser implementado.

– El objetivo del control no es detectar que está ingresando y egresando de los límites de la red corporativa.

Es una muy buena idea cuando:

– Los controles a ser implementados son aprobados por la Alta Gerencia, las áreas de Recursos Humanos y de Legales. No son las áreas de IT y/o Seguridad de la Información, los únicos propietarios.

– Los controles responden a la estrategia de seguridad de la información de la compañía.

– El empleado es educado y comunicado de cada uno de los controles a participar.

– Las áreas de Recursos Humanos y Legales definen las medidas disciplinarias a ser aplicadas acorde con los incidentes de seguridad.

[<img border="0" src="/pcwla2.nsf/0/B0C805FE37B7169F85257432000A4846/$File/claudiamayo08.gif">]

–Claudia Diego

Licenciada en Investigación operativa y análisis de sistemas.

Lea la nota completa en www.pcwla.com/buscar/08051001 y conozca cuáles son los beneficios más significativos que vienen aparejados a esta práctica.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *