IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Cuatro buenas razones para que Seguridad hable con Recursos Humanos



Ni los directores de seguridad ni los de tecnologías de la información contratan gente en la mayoría de las organizaciones. Son tareas que dependen del departamento de Recursos Humanos, pero ¿qué hacer si un empleado deshabilita el antivirus o utiliza recursos sin licencia? Quizá para los responsables de la información corporativa esto sería motivo para sancionar a un empleado o, incluso, despedirlo. Pero, ¿piensan igual en Recursos Humanos?

Con bastante frecuencia, el responsable de seguridad se sorprende y enfada cuando el empleado irresponsable sólo se lleva un tirón de orejas o se deja pasar el incidente sin reprimenda alguna. ¿Por qué esta división? Porque TI no está coordinado con recursos humanos y porque no hay claridad en cuanto a la severidad o el riesgo del comportamiento. La solución es hablar con Recursos Humanos mucho antes del incidente y así evitar la frustración y el sufrimiento.

Identidad y autenticación

El establecimiento inicial de la identidad de un nuevo empleado –en definitiva, obtener su documentación- es una tarea de gestión específica de RR.HH. Una vez se ha establecido la identidad y se ratifica que la persona contratada es verídica, se ha completado el primer paso. Nunca es una tarea automatizada ni tampoco del departamento TI.

Si una persona llega al departamento de tecnología pidiendo una cuenta y no hay ningún tipo de aviso de Recursos Humanos sobre el proceso de autenticación e identificación completo, deberían dispararse todo tipo de alarmas. Salvo excepciones –como la concesión de un ID temporal a proveedores cuyo contrato sirve como documento de identificación y autenticación-, TI nunca debería implicarse en el proceso de determinar si una personas existe o no. 

Es uno de los errores más comunes, pero la identificación y autenticación iniciales no deben confundirse con la implantación de roles y derechos. Sólo una vez que la decisión de contratar a alguien ha sido procesada por Recursos Humanos, el nuevo empleado podrá vincularse a un conjunto de tareas, roles específicos y otra parafernalia laboral. Confundir estos dos pasos significa pisar a RR.HH. y el conflicto, la confusión y la seguridad debilitada serán inevitables.


Autor: CSO
17/03/2010

Votos: 0
Más sobre:   estrategias     
| Más
IDG.es

Hoy en IDG.es

©2010 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es