Monitorear la actividad del empleado puede ayudar a proteger el derecho de propiedad intelectual y detectar cambios en los patrones de conducta de los empleados.
No obstante, es una muy mala idea cuando:
– Una única persona es juez, juzgado y ejecutor.
– No se comunica al empleado el tipo, frecuencia y consecuencias de un control a ser implementado.
– El objetivo del control no es detectar que está ingresando y egresando de los límites de la red corporativa.
Es una muy buena idea cuando:
– Los controles a ser implementados son aprobados por la Alta Gerencia, las áreas de Recursos Humanos y de Legales. No son las áreas de IT y/o Seguridad de la Información, los únicos propietarios.
– Los controles responden a la estrategia de seguridad de la información de la compañía.
– El empleado es educado y comunicado de cada uno de los controles a participar.
– Las áreas de Recursos Humanos y Legales definen las medidas disciplinarias a ser aplicadas acorde con los incidentes de seguridad.
[<img border="0" src="/pcwla2.nsf/0/B0C805FE37B7169F85257432000A4846/$File/claudiamayo08.gif">]
–Claudia Diego
Licenciada en Investigación operativa y análisis de sistemas.
Lea la nota completa en www.pcwla.com/buscar/08051001 y conozca cuáles son los beneficios más significativos que vienen aparejados a esta práctica.