Seguridad de la Información en Talento Humano

 

La coyuntura actual ocasionada por el Covid-19, ha generado que muchas de nuestras actividades se migren a plataformas digitales. La virtualidad y el trabajo en casa han cobrado especial relevancia durante estos meses de pandemia.

 

Si bien las nuevas tecnologías han sido las grandes aliadas para continuar operando en medio del distanciamiento físico, en este contexto emergen nuevos retos y riesgos también. La ciberseguridad se ha convertido en un pilar fundamental para salvaguardar uno de los activos más importantes de las compañías; la información.

 

Por ello, en este artículo abordaremos el concepto de seguridad de la información, los riesgos a los que está expuesta el área de recursos humanos, los mecanismos de control que se deben implementar y algunos tips para fortalecer las buenas prácticas de ciberseguridad en tiempos de teletrabajo.

 

¿Qué es la seguridad de la información?

 

La Seguridad de la Información, según ISO27001, se refiere a preservar la confidencialidad, la integridad y la disponibilidad de la información importante para la organización, independientemente del formato (impresos en papel, digital, video, etc.) También debemos considerar: hardware, software, redes de comunicaciones, instalaciones, etc.

 

 

¿Cuáles son los riesgos a los que se encuentra expuesta el área de Talento Humano?

 

La seguridad de la información es un tema que incluye a todos los roles y personas en las organizaciones, desde la alta gerencia hasta el personal de aseo y vigilancia, por ende, es de suma importancia identificar los riesgos a los que se enfrenta el área de recursos humanos, para generar conciencia y un ecosistema de responsabilidad conjunta a partir de estrategias que integren a todos los colaboradores. Algunos de estos riesgos son:

 

  • Falta de competencia y de toma de conciencia de las personas para cumplir con las responsabilidades de seguridad de la información asignadas.
  • Contratación de empleados/contratistas con antecedentes penales, disciplinarios y/o financieros o con certificaciones falsas para cargos críticos de la empresa.
  • Manejo inadecuado de terminación o cambio de empleo.

 

¿Qué mecanismos de control se deben implementar desde el área de Talento Humano?

 

Para minimizar estos riesgos, es importante implementar un sistema de control que incluya los siguientes elementos:

 

  • Comprobar todos los antecedentes, teniendo en cuenta la legislación en privacidad y protección de datos y la legislación laboral, además del tipo de información al que va a acceder el empleado/contratista.
  • Al firmar el contrato existirán una serie de términos y condiciones que definirán las responsabilidades en seguridad de la información a la que tendrán acceso, y que el candidato deberá aceptar. Esto incluye también firmar un acuerdo de confidencialidad y no divulgación.
  • La dirección debe exigir a todos los empleados y contratistas la aplicación de la seguridad de la información de acuerdo con las políticas y procedimientos.
  • Debe existir un proceso formal disciplinario comunicado a empleados que produzcan brechas en la seguridad.
  • Todos los empleados (y los contratistas) deben recibir educación y formación en toma de conciencia en la seguridad de la información. Se debe establecer un programa de toma de conciencia.

 

Tips de ciberseguridad para implementar en tiempos de teletrabajo

 

Estos consejos no solo constituyen una buena práctica para fortalecer las políticas de seguridad de la información durante la virtualidad, sino que además deben ser parte de la cultura organizacional:

 

  • Cierre sesión cuando no esté usando el dispositivo.
  • Contraseñas robustas: las contraseñas personales y corporativas se deben cambiar periódicamente
  • Instalar un buen antivirus
  • Utilizar Firewall y Seguridad de la red.
  • VPN: Conexión segura.
  • Cifrado de la información
  • Utilizar Segundo Factor de Autenticación (2FA)
  • Tener Backus en un lugar seguro
  • Uso de software legal (parches y actualizaciones)
  • Formación constante de los empleados
  • Y la formula 3-1: 3 copias de seguridad, 2 deben reposar en diferente dispositivo y la tercera debe estar guardada en un sistema cloud (en la nube).

 

 

 

Novasoft implementó el Sistema de Gestión de Seguridad de la Información SGSI y en febrero de 2021 obtuvo la certificación correspondiente, por parte de la firma Berau Veritas.

 

Para NOVASOFT SAS, la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones, debido a su relevancia se definen e implementan directrices que aseguren la confidencialidad, la integridad y la disponibilidad de la información y de los servicios de soluciones de software ERP y Gestión Humana, promoviendo la consolidación de la cultura de seguridad de la información dentro de la Compañía que asegure la mejora continua del SGSI y el cumplimiento de los objetivos de seguridad de la información y los requisitos legales, reglamentarios, contractuales, regulatorios y de negocio vigentes aplicables.

 

Nuestra oferta de valor es ofrecer soluciones robustas y especializadas para impulsar la transformación digital, la conectividad y el desarrollo. Por eso contamos con un amplio portafolio de Software de Gestión Empresarial ERP, Talento Humano y Nómina.

 

Con el Software ERP en la Nube de Novasoft, gestione, controle y optimice todos los procesos: compras, ventas, logística, contabilidad, financieras y de recursos humanos de su compañía, todo en una misma solución, en cualquier momento y desde cualquier lugar, utilizando la información en tiempo real. A través del módulo de operaciones, automatice la programación de turnos y horarios, de forma ágil, segura, escalable y 100% en la nube.

 

 

Le invitamos a ampliar esta información en el webinar “Seguridad de la Información en Talento Humano”

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *