Ir al contenido principal

23. Política de Escritorios Limpios

👉 Esta actividad te ayuda a cumplir los siguientes controles:

  • ISO 27001 en su versión 2013: A.5.1.1, A.11.2.8, A.11.2.9

  • ISO 27001 en su versión 2022: A.5.1, A.7.7, A.8.1

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a establecer los lineamientos de seguridad necesarios para minimizar los riesgos asociados a equipos y/o áreas de trabajo desatendidos.

💡 Te recomendamos considerar el alcance de esta política tanto para escritorios virtuales como para físicos.

¿Qué tengo que hacer? 🚀

Para lograr esta actividad solo debes identificar y definir las medidas de seguridad que consideres necesarias para garantizar que las áreas, pantallas y escritorios de trabajo (tanto físicos como virtuales) se encuentren limpios, despejados y atendidos de manera correcta, incluyendo los equipos en modalidad BYOD y la variedad de espacios donde un colaborador puede trabajar.

A continuación te compartimos algunos ejemplos de las medidas de seguridad que puedes establecer en esta política:

  • No dejar a la vista cuadernos, documentos, libretas o cualquier otro medio que contenga información confidencial o sensible de la empresa.

  • No dejar equipos o dispositivos móviles desatendidos.

    • Si el colaborador debe pararse o moverse de su lugar de trabajo, debe bloquear la pantalla y/o colocar algún candado que evite que se lleven el dispositivo.

  • Mantener el escritorio virtual del computador limpio, sin archivos que puedan ser accedidos fácilmente sin autorización.

  • Configurar un bloqueo de pantalla automático.

Es muy importante analizar los riesgos de los distintos entornos en los que un colaborador puede trabajar, para así poder abarcar todas las medidas de seguridad pertinentes, como por ejemplo los riesgos de trabajar en lugares públicos o compartidos, en el hogar, en las instalaciones de la empresa, etcétera.

Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu política fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • Adapta estas buenas prácticas a tus necesidades, y recuerda que puedes aplicarla en equipos, escritorios e información tanto en formato físico como digital.

FAQs ❔

Consulta las preguntas frecuentes sobre esta actividad en el siguiente artículo.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
17. Proceso de Contratación y Desvinculación de Personal
22. Política BYOD | “Trae tu dispositivo”
39. Política de Tratamiento de la Información
45. Política de Seguridad por Capas
Política de Seguridad de la Información en la Nube
¿Ha quedado contestada tu pregunta?