En este momento estás viendo Despido de un empleado desde una perspectiva de TI

Despedir a un empleado no es una tarea agradable, sin embargo, es una parte necesaria del funcionamiento de un negocio. Para romper adecuadamente los vínculos, el departamento de tecnología de la información (TI) debe ser una parte necesaria de este proceso para ayudar a proteger la información confidencial de la empresa para que no se maneje mal o se filtre a personas externas.

También es esencial integrar el proceso de seguridad de TI en las políticas y procedimientos de la empresa para ayudar a garantizar que los controles de despido de empleados cumplan con los requisitos de Sarbanes-Oxley relevantes. Las políticas de seguridad de la información y retención de datos deben ser específicas de la empresa y ajustadas a las leyes bajo las cuales opera una empresa.

3 principios de TI para la terminación de empleados

Hay al menos 3 principios generales de TI que una empresa debe seguir cuando y después de despedir a un empleado :

  • Notificación inmediata de la rescisión al departamento de TI . La notificación anticipada de la terminación antes de la reunión de terminación le da al departamento de TI tiempo suficiente para prohibir el acceso mientras se lleva a cabo la reunión.
  • Aquellos a notificar . Toda empresa debe tener una política estrictamente aplicada que establezca claramente a quienes se les notificará cuando el empleo de alguien termine o haya terminado. Esta política también debe exigir que estas notificaciones se den de inmediato para que todos los departamentos involucrados puedan tomar medidas rápidas. Un contacto de seguridad de la información debe estar entre los que son notificados, y las responsabilidades de esta persona deben incluir investigar, documentar y revocar el acceso de un empleado a la información patentada almacenada electrónicamente de la compañía y sus sistemas de información.
  • Revocación prudente del acceso . Una vez notificado, el departamento de TI es responsable de la revocación inmediata del acceso y de la conservación de los registros que la empresa pueda necesitar ahora o en el futuro.
  • Un ex empleado que todavía tiene acceso a la red de una empresa y a los datos corporativos patentados es una amenaza para la seguridad.

    Proceso de despido de empleados

    El proceso de despido de un empleado debe centrarse en romper todos los vínculos entre el empleado y la empresa. Esto incluye bloquear el acceso interno del empleado a todos los datos de la empresa. TI debe revocar inmediatamente el acceso a la computadora, la red y los datos del ex empleado. El acceso remoto también debe eliminarse y el ex empleado debe ser desposeído de toda la propiedad de la empresa, incluidos los recursos tecnológicos, como una computadora portátil y la propiedad intelectual, como archivos corporativos que contienen información de clientes, ventas y marketing.

    Para los empleados cuyo fin del empleo es solo inminente, TI debe consultar con el gerente del empleado, recursos humanos (RR.HH.) y otros tomadores de decisiones clave para determinar la manera adecuada de escalonar la revocación del acceso durante los días restantes de empleo de la persona. .

    Así como la concesión de acceso y autorizaciones de seguridad debe documentarse para referencia futura, la revocación del acceso también debe documentarse, especialmente para fines legales. El objetivo, por supuesto, siempre debe ser revocar el acceso de manera que tenga sentido comercial, financiero, tecnológico y legal.

    Conservación preventiva de datos

    Toda empresa necesita tener políticas de retención y redundancia de datos que satisfagan sus necesidades comerciales y se adhieran a las leyes aplicables. Dichas políticas abordan la copia de seguridad, la restauración y la preservación de los datos corporativos en general.

    Sin embargo, una empresa también debe promulgar políticas que detallen cuándo y cómo debe actuar TI para preservar datos, registros, registros y otros materiales potencialmente y particularmente sensibles que podrían tener importancia legal, en caso de que la empresa y el ex empleado libren una batalla legal. Esto es especialmente importante en el caso de un ex empleado que ocupó un puesto de alto nivel o dejó la empresa bajo una nube de sospechas.

    La conservación de ciertos recursos tecnológicos, datos y registros también puede proteger a la empresa si el ex empleado o la empresa decide iniciar un litigio.

    Pensamientos concluyentes

    La apropiación y aplicación de estos tres principios debe ser el trabajo colectivo del personal ejecutivo de la empresa, los departamentos de TI y RR.HH. y el asesor legal especializado en informática forense y las leyes que rigen el uso de la tecnología informática por parte de la empresa.

    Los resultados de este esfuerzo cooperativo deberían ser una mayor protección de los datos corporativos, así como una mejor preparación para los litigios relacionados con el robo de datos corporativos , la piratería y otras formas de usos ilegales o desaconsejados de la tecnología informática. Trabajar con TI como un socio valioso garantiza que estos objetivos se logren en caso de rescisión del empleo.