Blog - Seguridad | Informática

Usar puntuación: / 8
MaloBueno 

Monitorear la actividad del empleado puede ayudar a proteger el derecho de propiedad intelectual y detectar cambios en los patrones de conducta de los empleados, no obstante;

Es una muy mala idea cuando:
- Una única persona es juez, juzgado y ejecutor.
- No se comunica al empleado el tipo, frecuencia y consecuencias de un control a ser implementado.
- El objetivo del control no es detectar que está ingresando y egresando de los límites de la red corporativa.

Es una muy buena idea cuando:
- Los controles a ser implementados son aprobados por la Alta Gerencia, las áreas de Recursos Humanos y de Legales. No son las áreas de IT y/o Seguridad de la Información, los únicos propietarios.
- Los controles responden a la estrategia de seguridad de la información de la compañía.
- El empleado es educado y comunicado de cada uno de los controles a participar.
- Las áreas de Recursos Humanos y Legales definen las medidas disciplinarias a ser aplicadas acorde los incidentes de seguridad. 

¿Cuales son los beneficios más significativos?
- Detecta la fuga de información (secretos comerciales).
- Protege a los empleados y al negocio del acoso sexual, difamación, problemas raciales o brechas/pleitos legales ante actividades ilegales llevadas a cabo.
- Preserva el consumo de banda ancha y el uso de espacio en disco.

Debe existir un equilibrio entre la ética, las buenas prácticas de seguridad y mantener al empleado motivado y productivo: la mejor manera de lograrlo es que el empleado conozca cuándo y por qué es controlado. Comunique, no invada la privacidad, derecho único, defendible y propio, del ser humano.

Comentarios  

123

 

0 #30 Maidanam 16-07-2008 20:55

Me pareció muy interesante el articulo y muy interesante para ponerlo en practica para el control del uso de los medios informáticos ,sin tener que ser autoritarios y pudiendo enseñar sin tener que ser completamente controladores.

Gracias. saludos

 

 

0 #29 sabatini 16-07-2008 20:52

Considero que está perfecto el monitoreo de los mails dentro de una empresa, ya que es el mejor medio para controlar el flujo de la información. Si el empleado de la misma lo utiliza de manera correcta no debería molestarle, siempre y cuando sea advertido de esta posibilidad.

 

 

0 #28 Marcos 16-07-2008 18:43

MONITOREO DE EMPLEADOS

¿Saber a que se dedican los empleados, redundara en un beneficio...? Esta idea es interesante si la intención es "explotar" (en buen sentido de la palabra) las prestaciones de una persona, este pensamiento iría de acuerdo con el mejor aprovechamiento de los recursos y de tiempos dedicados al ocio con que cuentan las personas, lo que redundaría en un aumento de la productividad y por ende del rendimiento individual. Por algo existe, y no es novedad a esta altura, el concepto de Panoptismo del que habló Michel Foucault, en referencia al ...ojo que todo lo ve..., tener siempre y en todo momento el control absoluto, hacer un correcto uso de la vigilancia, en base a algún tipo de estrategia. Es preciso también, delimitar claramente las fronteras, es decir los alcances del control que se pretende implementar, los cuales no deberían resultar inconvenientes si están dedicados específicamente a evitar pérdidas por parte de la organización (fuga de información) y protección y resguardo de empleados e insumos y no el entrometimiento de la parte directiva en cuestiones privadas de la persona, hecho por el cual todos quienes se encuentren bajo la orbita del monitoreo deben estar debidamente informados de la situación y haber comprendido porque es necesaria su práctica.

 

 

0 #27 mariana 16-07-2008 18:35

En una empresa es fundamental la seguridad de la información y cuando se emplea un dispositivo para monitorear las funciones que desempeña el personal de una empresa es para concientizar al empleado a desarrollar sus actividades con responsabilidad, para un mejor funcionamiento de la organización e información y protección de la misma.
Si no se informa o capacita al empleado sobre éstos métodos puede producir cambios en la conducta de los mismos, acarreando deterioros muy importantes en la empresa, por ej. fuga de información, difamación, mal uso de la red, etc. Para que esto no suceda debe haber un previo asesoramiento, capacitación e insentivo, para que el empleado no se sienta perseguido e invadido en su propia laboral diaria, que el mismo pueda sentirse cómodo para poder desempeñar su función con eficiencia y responsalbilidad en la empresa.

 

 

0 #26 eboyer 16-07-2008 16:33

Definitivamente, la seguridad informática es hoy en día una brecha aun difícil de ser tenida en cuenta por muchas empresas. Considero que es de vital importancia hacerlo, ya que las perdidas en respecto pueden ser cuantiosas, no solo en dinero, sino también en privacidad, secretos de producción, etc.
Si bien, el monitoreo de las actividades de los empleados, realizado en un marco legal correspondiente, es un punto muy fuerte a ser tenido en cuenta, no creo que reemplace la constante capacitación del personal en el aspecto de seguridad informática, y menos aun la constante actualización de software, siendo estas dos ultimas a mi entender, las bases, los pilares fundamentales de la seguridad informática de una empresa. Evidencia de esto es el caso ficticio analizado en clase "Juan Trust"

 

 

0 #25 Gabriel_Esc_C 16-07-2008 11:29

El control de los empleados es un tema muy delicado para tratar, en lo que respecta al hecho de realizar un buen sistema de protección y seguridad de la información sin llegar a que el empleado sienta o aluda que su derecho de privacidad ha sido invadido.
No solo por los inconvenientes legales que podría ocasionarnos esto sino también, en mi consideración, por un factor anímico.
En mi experiencia como un empleado mas de una empresa que debía "controlar" al personal, notaba que el empleado al sentirse monitoreado durante su jornada se lograa, en un principio, que su rendimiento sea alto, por el hecho de evitar una sanción. Pero tomado a largo plazo, se lograba que el empleado en ocaciones que no era controlado no realice sus tareas debidamente. Basandome en ello, podría decir que no se generó con el exceso en el control más que una falta de compromiso del empleado hacia la empresa.
Teniendo en consideración que cualquier sistema de protección puede llegar a tener fallas; en mi opinión el factor más importante para la protección de la información, no es esencialmente un buen moniotero sino generar un alto nivel de compromiso del empleado, y utilizar el monitoreo como complemento.
Gabriel Albisu

 

 

0 #24 GTMAKA 16-07-2008 11:14

Toda política o medida de seguridad que adquiera o ponga en practica una empresa, siempre es bienvenida, pero en este caso las Areas de Recursos Humanos y de Legales deben ser muy "finos" en su implementación, dado que este tipo de practicas podrían traer ciertas complicaciones, desde el punto de vista de la privacidad.
El empleado debe ser comunicado del control y cual es el objetivo del mismo.
Este tipo de controles son muy beneficiosos para las empresas para detectar la fuga de información, un bien muy importante en estos tiempos.

 

 

0 #23 agustinmassa 16-07-2008 08:18

Es muy útil en una empresa proteger la información de misma. Para eso hay que desarrollar póliticas de seguridad adecuadas a las circunstancias de cada empresa.
Se debe formara a los empleados y capacitarlos. Ellos deben saber que están siendo monitoreados y deben comprender que se busca el mejor funcionamiento y no el hecho de vigilar. Se busca que no se filtre información , ya que si esto ocurre también los empleados se verán perjudicados dado que la empresa seguramente perderárentabilidad.

 

 

0 #22 cristinamiranda74 15-07-2008 19:24

Estoy de acuerdo con el control y monitoreo de las actividades en una empresa, pero sólo en las áreas de trabajo, para respetar la privacidad de los empleados. La medida de seguridad debe ser emanada de una autoridad de la empresa, con nivel de gerencia, para que aquella tenga el sustento necesario y pueda llevarse a cabo sin problemas. De todas maneras, los empleados que trabajan en la empresa deben tener en claro los objetivos de la misma e ir en la misma dirección, es decir que serian inaceptables objeciones, al control de las actividades, por parte de ellos.Quien tenga en claro para qué esta en la empresa, que por otra parte los contrata para que cumplan una función, no va a tener incovenientes para ser monitoreado en su lugar de trabajo.

 

 

0 #21 vivares 15-07-2008 17:03

El control interno a los empleados debe interpretarse como un conjunto de normas de seguridad o de control preventivo que se incluyen en los procedimientos administrativos que corresponden a las distintas operaciones básicas en una empresa.
El propósito del control interno consiste en la prevención de errores y fraudes en la ejecución de las operaciones, de los empleados durante sus trabajos, accesos a información delicada o con clasificación de seguridad.
Al incorporarse los empleados por parte de la empresa, se debe instruir y capacitar sobre estas políticas que deben observar a partir de su incorporación, como así también las observaciones a que serán sometidos si así no lo hacen.

 

123

Refrescar lista de comentarios
Suscripción de noticias RSS para comentarios de esta entrada.

No tiene permisos para añadir comentarios. Por favor, ingrese al portal o regístrese.

JComments