análisis digital de recursos corporativos
Anuncio
ANÁLISIS DIGITAL DE RECURSOS CORPORATIVOS Índice 1. Introducción 2. Cláusulas específicas para la supervisión del cumplimiento de la política de confidencialidad 3. Configuración de sistemas: Advertencias y recordatorios permanentes 4. Formación continua 5. Periodicidad y orden 1 1.- Introducción Puesto que es frecuente encontrar personal que hace uso indistinto de los recursos corporativos, ya sea para fines privados, personales o profesionales, es necesario desarrollar una política de protección, que contemple la posibilidad de emplear métodos de investigación, monitorización y seguimiento. Ya que el carácter de la información privada impide, en muchas de las ocasiones, la realización de esas investigaciones, cuando no media orden judicial, es preciso garantizar, mediante una implementación normativa acorde con la legislación, la posibilidad de controlar la totalidad de los recursos de una empresa. La optimización del empleo de los recursos para la mejora de la eficiencia, así como la gestión para la reducción de pérdidas por fugas de información confidencial, requiere un seguimiento pormenorizado que hoy día es posible mediante el uso de tecnologías de monitorización de vehículos y sistemas de comunicaciones (incluyendo los dispositivos y terminales). Para que sea posible la realización de tareas de monitorización y seguimiento de actividades de los empleados de una empresa, es preciso que estos sean regularmente informados sobre las políticas de protección de recursos corporativos, así como reconocer sus responsabilidades penales y disciplinarias, además de comprometerse a hacer uso de los recursos que la empresa pone a su disposición de acuerdo a las normas establecidas. En los siguientes apartados se encuentran unas recomendaciones que facilitan, desde un punto de vista legal, el análisis de los datos contenidos en los recursos corporativos de 2 una empresa, destinado a establecer la legitimidad de su uso. 2.- Cláusulas específicas para la supervisión del cumplimiento de la política de confidencialidad La empresa deberá incluir en el contrato de todos sus empleados, una cláusula en la que se especifique la política de uso de los recursos de la empresa, así como la política de revisión y auditoría de los sistemas de comunicaciones e información, con la única finalidad de asegurar el cumplimiento de la política de confidencialidad. Será redactada de manera que a la firma del contrato el empleado: a) Consienta la monitorización permanente o aleatoria de todos los recursos corporativos que utilice, independientemente de cómo (formato y medio) se realice la transferencia de información b) Renuncie a utilizar los recursos corporativos con fines personales, de forma que nunca gestionará información de carácter privado ni personal a través de la infraestructura corporativa, aunque fuera con dispositivos particulares. 3.- Configuración de sistemas: Advertencias y recordatorios permanentes La empresa deberá configurar sus recursos de manera que aparezcan advertencias sobre el obligado cumplimiento de las políticas de confidencialidad, incluyendo siempre recordatorios de la política de monitorización permanente. Dichas advertencias/recordatorios deberán ser aceptadas por el usuario cada vez que se autentique en los sistemas, no siendo posible el uso de los recursos sin aceptarlas. 3 4.- Formación continua Así mismo, la empresa debe realizar unas jornadas de formación periódicas, en las que se hará hincapié en los procedimientos de auditoría destinada a la supervisión de la correcta aplicación de la política de confidencialidad. 5.- Periodicidad y orden En caso de no realizarse una monitorización continua, deberá establecerse un orden en la monitorización de los dispositivos corporativos, con el fin de evitar conductas no éticas, además de especificar la frecuencia con la que se procederá a la realización de análisis o auditorías de los recursos corporativos. 4
