Guía imprescindible para el cumplimiento y la seguridad – Parte II

En el último artículo de la semana pasada hicimos una primera introducción al compliance, valorando riesgos a la hora de implementar este tipo de estrategias, retos principales y cómo empezar a estructurar el proceso una vez creado el comité de gobierno.

Es especialmente importante la creación de una taxonomía clara, ya que sin etiquetas que reflejen los diferentes tipos de datos que tenemos a nuestra disposición, el proceso sería confuso y difícil para los usuarios.

¿Cómo seguimos adelante con el plan de despliegue?

Estos son los pasos a seguir para continuar avanzando con el plan de despliegue:

  1. Validación práctica. ¿Cómo de precisos son los usuarios a la hora de usar etiquetas? Es esencial validar las etiquetas antes de determinar si seguimos adelante o no. Esta validación se debe llevar a cabo por un grupo piloto para, posteriormente, aplicarlo a más gente.
  2. Socializar etiquetas. Resulta esencial asegurar que todos los usuarios conozcan y utilicen dichas etiquetas en su día a día. Importante aquí hacer una campaña de reconocimiento de las etiquetas si es necesario.
  3. Validación continua con el equipo. Para el tercer paso, validaremos el proceso con el equipo para recibir el feedback necesario sobre qué piensan realmente de las etiquetas. Además, es importante servirse de alguna herramienta para garantizar que se esté siguiendo el uso de dichas etiquetas.
  4. Documentar las tareas. Imprescindible documentar las tareas, los diferentes escenarios de testing, los resultados que se dieron en base a dichas tareas, etc. Este paso es crucial para que, posteriormente, los usuarios encuentren toda la información necesaria sobre el proceso.
  5. Educar y formar al usuario final. Para el último paso, el documento del plan de testing deberá estar validado y aceptado por el comité de gobierno. Todo el mundo tiene que estar de acuerdo con lo que se ha hecho para poder formar y educar al usuario final y que, de este modo, haya un entendimiento absoluto de las políticas.

Es imprescindible recordar que la iniciativa de compliance debe afectar a todos los empleados de una organización. Además, también es crucial documentar bien este proceso para que, posteriormente, se puedan consultar todo tipo de dudas y problemas.

Proceso de implementación

Durante el proceso de implementación, debemos intentar reducir la disrupción al máximo. ¿Cómo haremos esto? Dividiremos este paso en tres fases:

Empezaremos con la creación de etiquetas manuales que no tengan protección, ya que así garantizaremos una disrupción mínima. Con esta primera acción, ponemos en práctica la estrategia sin impedir que nadie pueda seguir haciendo su trabajo, ya que este paso está enfocado en ayudar al usuario a acostumbrarse al lenguaje. En una segunda fase, añadiremos una protección base a dicha taxonomía para, en una tercera y última fase, pasar a permisos más restrictivos y con controles más cerrados.

Recordemos que estas fases deben implementarse poco a poco; empezaremos con un grupo de usuarios limitado para hacer el testing y, después, lo expandiremos al resto de la organización. Introduciendo los cambios en estas oleadas podremos llevar a cabo la implantación sin interrupciones. Además, obtendremos una línea de base del comportamiento de los usuarios e identificaremos los conflictos de forma temprana.

Hasta aquí nuestra guía definitiva para el cumplimiento y la seguridad. ¿Quieres poner en práctica una iniciative de compliance pero no sabes por dónde empezar? ¿Quieres más información sobre cómo desde Algoritmia podemos ayudarte a clasificar y proteger tus datos y sistemas? Ponte en contacto con nosotros a través del correo hello@agoritmia8.com o bien llámanos al (+34) 93 786 87 77.