Los empleados de las organizaciones representan una fuente de información que está en constante crecimiento, por tal motivo y para mantener un correcto manejo de cada dato es de vital importancia, como un elemento esencial que debe ser gestionado a través de medidas de control adecuadas que abarquen desde la contratación hasta la salida del mismo.

De esta manera el manejo apropiado y su almacenamiento tendrá como propósito no comprometer dicha información, vulnerando la confianza de los trabajadores y repercutiendo en complicaciones como algún daño tanto para ellos como para la misma empresa u organización como lo son:

• Robo o pérdida de información total o parcial
• Extorsión, ciberataques, hackeo, pishing, etc.
• Pérdidas monetarias
• Pérdida de confianza tanto de empleados como de externos, entre otros.

Al tratarse del personal, éste implica el manejo de información de todo tipo, dentro de ellos datos de aspecto sensible que deben de llevarse de manera especial, como los salarios, números de seguro social, nombres completos, claves de empleados, datos bancarios, direcciones; solo por mencionar algunos. Por lo que su cuidado es prioritario, ya que el empleado de igual manera confía en su empleador para cuidar de su información personal, con las debidas medidas de protección.

No importa la cantidad de empleados que la empresa tenga, la seguridad y el trato de cada uno de ellos, ya que de igual manera se debe cuidar el acceso a la información de acuerdo al puesto y al nivel de jerarquía, de tal manera que el departamento encargado del manejo de la información personal y profesional de sus activos debe mantener cierto discreción en su protección y distribución, en caso de ser necesario.

Medidas de seguridad para el cuidado de la información:

• Revisión de antecedentes de los posibles candidatos a ocupar un puesto en la organización, esto nos permite tener un mejor control del proceso de contratación, tomando medidas para contar con el personal óptimo y salvaguardando la información privada de los candidatos.
• Expedientes actualizados de los empleados y altos puestos; como cambio de direcciones, números de contacto, registro de nuevos estudios, etc.
• Copia(s) de seguridad; ya sea física o digital. Ante cualquier catastro como pérdida parcial o total de los archivos.
• Restringir el acceso a los archivos, contando solamente con cierto número de encargados para su manejo, evitando mal uso, pérdidas o incluso alteraciones no permitidas a los documentos.
• Dar a conocer a los propietarios de la información que ésta se mantendrá protegida y de uso privado.
• Contar con un proceso para el retiro del personal, un aspecto fundamental es proteger la información a la que ha tenido acceso el personal que se retira de la organización, para ello es indispensable contar con mecanismos de control para salvaguardar la seguridad de la misma.
• Contar con un sistema de gestión para esquematizar todos los procesos e implementar los controles necesarios que se requieren para garantizar la seguridad de la información y los protocoles de acción y respuesta.

Implementar sistemas de gestión en seguridad de la información es una de las medidas ampliamente recomendadas, sobre todo si son de una norma ISO como la ISO 27001, referente a la Seguridad de la Información, ya que éstas cuentan con guías aceptadas internacionalmente y por ende su aplicación y certificación se reconoce de manera tacita.

OSG Organismo de Certificación ayudamos a mejorar la gestión de tu organización con certificaciones en Sistemas de Gestión en ISO 27001.