Connect@ADP

Partnering with a more human resource

Conozca los diez consejos para un departamento de RR. HH. más seguro.

Publicado por: ADPLatAm on 27 Abril 2017 in Tendencias en RRHH

Share thisShare on LinkedInTweet about this on TwitterShare on Facebook

Nuevos riesgos surgen diariamente relacionados con las últimas tecnologías disponibles para las empresas. Ataques, fuga de información confidencial e inestabilidad nos llevan a analizar que puede hacerse para garantizar la seguridad de los sistemas, informaciones y procesos.

Pensando en este aspecto, el departamento de Recursos Humanos también debe incorporar la transformación digital. Hacer que sus profesionales adopten prácticas respaldadas por los sistemas de gestión de las empresas es extremadamente importante cuando lo que se busca es seguridad.

Por todos estos motivos, Marcos Nehme, director de la División Técnica Latam de RSA Security, empresa que apoya a las firmas en sus estrategias de seguridad, enumero diez consejos importantes para garantizar la seguridad en el trabajo.

1) El almacenamiento y el intercambio seguro de datos es esencial.

Al igual que el resto de sectores, el departamento de RR. HH. debe invertir en formas de control. Las organizaciones necesitan desarrollar y aplicar políticas relacionadas con el uso de sus servicios de intercambio de documentos y alertar a sus trabajadores sobre los peligros inherentes a la utilización del los diferentes servicios.

2) Un equipo preparado es menos susceptible a riesgos.

La Cybersecurity es uno de los aspectos más importantes en la gestión de las empresas modernas, con deberes y responsabilidades que se extienden por todos sus niveles. El “sistema nervioso central” de cualquier organización depende no solo de disponer de una tecnología segura, sino también de la calidad y habilidades de las personas encargadas de gestionarla y utilizarla.

Los profesionales de Recursos Humanos no pueden ignorar estos desafíos, dado que ellos desempeñan un papel crítico para garantizar que la organización esté preparada para gestionar los riesgos operativos y financieros al enfrentar ataques cibernéticos.

3) Los RR. HH. también  supervisan el cumplimiento de las normas de seguridad.

Los profesionales de RR. HH. son responsables de garantizar que los trabajadores cumplan con las políticas de seguridad. Además de concienciar a los colaboradores sobre los procedimientos internos deberán trabajar con los gestores para detectar y resolver rápidamente cualquier violación de las normas.

4) Adopción de códigos de conducta.

Su empresa puede perder dinero si sus empleados, incluso sin pretenderlo, comparten informaciones propietarias con los competidores. Además, usted puede enfrentarse a acciones judiciales si los trabajadores no consiguen proteger, por ejemplo, documentos financieros de terceros, inclusive de sus clientes.

Para evitar tales problemas es necesario implementar un código de conducta. Dicho documento deberá distribuirse, incluyendo instrucciones claras para proteger las informaciones sensibles. Es recomendable proporcionar a cada trabajador una copia de dichas políticas y exigir a cada nuevo contratado que firme un acuerdo comprometiéndose a respetarlas.

5) Fortalecer la seguridad ayuda a administrar el uso de los dispositivos.

Al proporcionar servicios de movilidad a los trabajadores, por ejemplo mediante celulares y tablets de empresa, deben tenerse en cuenta ciertos factores. La seguridad debe ser robusta, proporcionando una autentificación fuerte, así como mecanismos de control de acceso, sincronización con los directorios del usuario de la organización y criptografía para todos los datos en tránsito almacenados en su memoria.

6) La seguridad de la información debe estar en sintonía con estrategia de la empresa y de los RR. HH.

La revolución digital está marcada principalmente por los recursos disponibles en los negocios móviles, la interconectividad y la mano de obra remota. La palabra “seguridad” debe ser el punto de partida para cualquier cambio de mentalidad digital adoptado por la empresa, principalmente cuando comienzan a estar involucrados los datos en propiedad de la empresa.

No estamos hablando únicamente de hackers maliciosos o de ataques mediante ransomware. Los colaboradores de una compañía son susceptibles al error. Además, con la incorporación de políticas BYOD (“bring your own device”, o “traiga su propio dispositivo”), las posibilidades de errores aumentan.

7) La experiencia del usuario es un factor determinante para la adopción de canales digitales y la búsqueda por una mayor seguridad de los procesos de los RR. HH.

La aproximación de la tecnología y de los RR. HH. es un movimiento que tiende a consolidarse, trayendo nuevos desafíos con cada lanzamiento. El reconocimiento mediante las huellas digitales, de voz y de retina, combinado con el seguimiento de las transacciones basado en los riesgos, serán las confirmaciones de identidad predominantes para la identificación y la administración de los fraudes, respectivamente. Para la introducción de estas innovaciones en las compañías, la experiencia de los usuarios es fundamental a la hora de conquistarlos  y promover su adhesión.

8) Los RR. HH. y la TI deben ser aliados.

La mayoría de las empresas depende de softwares y de diferentes tipos de dispositivos de comunicación a distancia. Los profesionales de RR. HH. deben trabajar estrechamente con el equipo de tecnología de la información para garantizar que se criptografíen todos los archivos y que se implementen los mecanismos de seguridad apropiados.

9) La aplicación de medidas de seguridad también es responsabilidad de los RR. HH.

Incuso con códigos de conducta y dispositivos de criptografía, es posible encontrar maneras de superar los sistemas y violar las reglas de la empresa. Si este fuese el caso, investigue todas las violaciones de seguridad y tome las medidas disciplinares apropiadas. Si se ignorasen las violaciones, otros trabajadores podrán comenzar también a ignorar las reglas. Además, usted hace que la empresa sea vulnerable a procesos de discriminación si deja de aplicar consistentemente sus políticas.

10) Sea un usuario inteligente de TI.

No necesita saber todo sobre seguridad cibernética, pero es importante que usted sea un “usuario inteligente” de TI. Esto significa cumplir su parte para proteger datos y sistemas.

(Visited 27 times, 1 visits today)
Share thisShare on LinkedInTweet about this on TwitterShare on Facebook

TAGS: hhrr Seguridad seguridad de la información

Publicar una respuesta

Agregar un comentario

Fill in your details below or click an icon to log in:

Maira Reveron says

Excelente...

Establezca sus preferencias de cookies