Las organizaciones que normalmente no tienen empleados que trabajen desde casa se enfrentan a una nueva realidad como consecuencia de la pandemia: políticas potencialmente incoherentes o incompletas que podrían tener consecuencias indeseadas en materia de seguridad. A raíz de las recientes violaciones de seguridad como las de GE, Chubb
y Marriott
,
es cada vez más importante garantizar que los empleados reciban formación para hacer frente a los riesgos de seguridad cuando trabajan sin la protección de las redes corporativas o la seguridad física.
Plantilla complementaria de política de trabajo remoto y kit de formación para empleados
Como parte de nuestra iniciativa para proporcionar orientación gratuita sobre las mejores prácticas durante la pandemia de COVID-19, hemos creado un kit gratuito que contiene una plantilla de política de trabajo remoto y una presentación de formación para empleados. Puede utilizarlo para publicar rápidamente orientación sobre las mejores prácticas de seguridad a sus equipos internos.
En el Kit de políticas de trabajo remoto y formación de empleados, encontrarás:
- Procedimientos de trabajo remoto, incluidos los relativos a la gestión de contraseñas, escritorio despejado, software, control de datos, copias de seguridad y mantenimiento.
- Políticas de uso aceptable de equipos, Internet y correo electrónico
- Una presentación de PowerPoint personalizable destinada a formar a los empleados sobre las mejores prácticas para el trabajo diario desde casa, la asistencia técnica, el spam y el phishing, y otros temas importantes.
Recursos para la gestión de riesgos pandémicos de Prevalent
Nuestros recursos para la planificación ante pandemias se distribuyen periódicamente y pueden modificarse libremente para adaptarse a sus necesidades específicas. Las plantillas incorporan las mejores prácticas de referencia en todos los sectores y, por lo tanto, pueden integrarse con cualquier otro contenido de evaluación de riesgos que pueda estar utilizando.
Esto es lo que se ha publicado hasta ahora:
- Plantilla para la evaluación de la resiliencia empresarial
- Vídeo sobre cómo elaborar un plan de resiliencia y continuidad empresarial
- Plantillas de comunicación para clientes, personal, cadena de suministro y prensa
- Política de trabajo remoto y kit de formación para empleados
Y esto es lo que viene a continuación:
- Ejemplos de árbol de escalada para vías de comunicación interna eficaces
- Directrices críticas para el descubrimiento y mapeo de terceros
- Definiciones y criterios del objetivo de punto de recuperación (RPO) y del objetivo de tiempo de recuperación (RTO) para los servicios críticos.
- Políticas más amplias de resiliencia empresarial que abarcan objetivos clave de gobernanza
Cómo se relaciona el trabajo remoto seguro con la gestión de riesgos de terceros
Asegurarse de que sus propias prácticas de seguridad interna estén en consonancia con las normativas y marcos del sector demuestra la agilidad de su organización a la hora de gestionar crisis y le ayudará a cumplir los requisitos de cualquier evaluación de riesgos que se le solicite.
Prevalent está aquí para ayudar
Es probable que la crisis del coronavirus le plantee retos sin precedentes, tanto personales como profesionales. Esperamos que estas plantillas le faciliten un poco el trabajo ante esta crisis. Cuando se calmen los ánimos, recuerde que Prevalent también le ofrece una sesión gratuita de una hora de consultoría sobre la madurez del programa de gestión de riesgos de terceros. Mientras tanto, todos en Prevalent le deseamos buena salud a usted, a su equipo y a sus familias.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
