Laboral y Empresa

Código de conducta para empleados (Clean Desk Policy)

MilContratos Clean Desk Policy

En principio toda la información tiene un valor para las personas y para la empresa, más aún si tiene carácter confidencial o sensible.

Esta valoración permite mantener algún tipo de control que permita resguardar o custodiar de forma adecuada la información que tenemos en nuestro poder, de esta manera reduciremos o evitaremos en lo posible el riesgo de extravío, eliminación no intencional, daño o maltrato irreparable, etc.

Aplicación en las empresas grandes, medianas y pequeñas:

  • Establecer una política de pantallas y escritorios limpios
    • Ante ausencia en el lugar de trabajo o al finalizar la jornada laboral todos los documentos físicos con información confidencial o sensible deben estar guardados en gavetas, cajones, archivadores, o en recintos con llave fuera del alcance de personas extrañas o clientes.
    • Dependiendo la criticidad de la información que resguarda el área, al finalizar la jornada laboral la oficina debe ser cerrada con llave.
    • No dejar las sesiones de Windows u otro sistema operativo o informático abierto ya que cualquier persona puede hacer uso de sus privilegios, antes de retirarse de forma temporal o permanente de su puesto de trabajo debe cerrar su sesión. (CTRL+ALT+SUPR)
    • No compartir o divulgar sus credenciales de acceso (contraseñas).
    • En el desktop (escritorio) de su computadora mantener organizado sus archivos en carpetas compartidas, asegurarse de que el Dpto. Tecnología y Sistemas realice copias de respaldo periódicas a dicha información, como también mantener pistas de auditoría. Evitar en lo posible almacenar información en la computadora ya que esta puede ser vulnerada, dañada o robada.
    • Mantener organizada sus carpetas y archivos digitales.
    • Mantener responsabilidades con respecto al uso de la información, tener presente que el “dueño” de la información es la Jefatura, y el “custodio” es la persona responsabilidad de resguardarla por el uso que le da a la información.
    • Tener etiquetado los archivadores, e incluso los CDs/DVD, etc.
    • Resguardar periódicamente su información histórica.
    • Los equipos de reproducción de información (impresoras, fotocopiadoras, escáner), deben estar ubicados en lugares con acceso controlado y cualquier información confidencial o sensible debe retirarse inmediatamente una vez impreso, así mismo, consultar al proveedor para que los logs (registros) de impresión, escáner, etc. sea habilitado por si es necesaria una investigación.
    • Asegurarse de que la información impresa que no sea necesaria sea destruida totalmente (cortarlo en varios pedazos).
    • Etc.
  • Cumplimiento de la política
    • El alto mando (Gerencias) debe apoyar y cumplir lo establecido en la política, por su naturaleza de mando deben der dar el ejemplo transmitiendo el compromiso al personal.
    • Cada colaborador es responsable de la custodia de su propia información.
    • El Reglamento Interno de Trabajo debe tener cláusulas de sanciones al colaborador en caso haya sido partícipe de actos de fraude por robo o fuga de información confidencial y/o sensible en la empresa.
  • Comunicación de la política a su personal
    • El documento (política) debe ser de conocimiento de todo el personal, para ello, debe pasar por el canal adecuado con las conformidades correspondientes para que sea publicado en un portal web, o divulgarlo por correo electrónico al personal.
  • Monitoreo para garantizar el cumplimiento de la política
    • El área encargada debe realizar visitas a los puestos de trabajo con la finalidad de verificar el cumplimiento de la política, observar las acciones del colaborador frente a los diversos escenarios que pueda suscitarse en el día.
    • Preparar un informe y comunicar los hallazgos.
    • De encontrar debilidades en los controles o de no existir se planteará planes de acción para implementar mejores controles que proteja la información.
  • Actualización de la política
    • Las revisiones constantes (visitas) a los lugares de trabajo permitirá conocer el estado de los controles y permitirá implementar nuevos, ya que las empresas no protegen su información de la misma manera, muchas de ellas son distintas, por ende, los controles pueden variar siendo algunos más eficientes que otros.
    • Dentro del plan de trabajo es recomendable indicar que las políticas deben ser revisadas y actualizadas (de ser necesario) 01 vez al año.

En MilContratos.com ponemos a tu disposición este documento legal:

 Código de conducta para empleados (Clean Desk Policy)