Formación y Buenas Prácticas en Seguridad Informática ISO 27001:2013 NUEVA NORMATIVA
Desde la Sección Sindical de Alten nos hacemos eco del documento que nos ha llegado por correo electrónico al igual que al resto de la plantilla y lo queriamos comentar a vox populi.
El pasado día 31 de Octubre recibimos de parte del Departamento de desarrollo de Recursos Humanos de Alten un correo que, con el título “*** Formación y Buenas Prácticas en Seguridad Informática ISO 27001:2013 NUEVA NORMATIVA ***” se hacía acompañar de un documento envenenado: con el nombre “ATTJZ9PZ.docx” que incita claramente a su desdeño, el documento expone una serie de normas de obligado cumplimiento bajo la amenaza de medidas disciplinarias que podrían llegar al despido procedente [sic], pero en realidad difícilmente acatables en el puesto de trabajo.
Desde la sección de CGT estamos estudiando tanto la forma como el contenido del documento, ya que nos parece que además de dificultar mucho la labor diaria de los trabajadores puede dejar más abierto el abanico de posibilidades por la que la empresa puede despedirte.
Tras unas normas de confidencialidad que no son motivo de este correo pero recomendamos encarecidamente su lectura se pasa al “Uso responsable de los sistemas de información” donde se prohíbe “la instalación de software no autorizado en los activos”. Esto significa que sin realizar la petición correspondiente en el sistema de gestión de incidencias de ALTEN (y supongo que tras que sistemas realice la instalación correspondiente) ninguno de vosotros podéis tener instalado:
- Si gestionáis vuestro equipo con Microsoft Teams ya podéis ir borrándolo con urgencia y volver al sistema de Post It en los cristales. La decoración de la oficina os lo agradecerá.
- ¿Otro navegador que no sea Explorer?. Tendréis que desinstalar Chrome y Firefox aunque necesitéis hacer pruebas de vuestro desarrollo en distintos navegadores. Id haciendo la solicitud para poder usarlos y mientras probáis en Explorer. Si el cliente se queja de que no funciona en otros navegadores le explicáis lo de la normativa.
- Como manejar las Bases de Datos sin Sqldeveloper o acceder al servidor sin Putty es tú problema, realiza la solicitud y atrasa el fin del proyecto hasta la aprobación del responsable correspondiente.
- A partir de ahora se debe programar Java, PHP, C,… en el Bloc de Notas. Prohibida la instalación de Netbeans o Eclipse. Y para probarlos búscate la vida porque no te puedes instalar JDK ni XAMPP,…
- Nada de aplicaciones gratuitas que optimizan tu trabajo, Compare it o Join me están prohibidas. Compara ficheros a ojillo y organiza reuniones por correo.
Y aunque tengas licencia legal aportada por Alten ¿alguien realizó la solicitud para instalar Hipermesh? Ya puedes ir realizándola porque te pueden empaquetar.
Y así una gran lista de software que por indicación del Manager, Jefe de proyecto o simplemente la voluntad propia y la buena fe de contar con aplicaciones que hagan más eficiente nuestro trabajo, en verdad y gracias a esta normativa lo estás poniendo en riesgo. Recordad que ni el Manager ni el jefe de proyecto son personas autorizadas.
En este mismo documento se prohíbe la conexión de dispositivos de cualquier tipo a la red de la organización sin previa autorización (no menciona de quién). Más abajo además detalla: El personal interno de ALTEN no tiene permitido el uso de dispositivos de almacenamiento removibles (pen-drives, discos duros externos, etc.). Es decir, en el caso de tener que realizar una presentación o un curso en un cliente lo cuentas de boquilla porque no puedes llevarte un PowerPoint.
Y no decimos en el caso de tener que llevar versiones de software desarrollado al cliente…
Este documento es una lista de normas claramente confeccionadas para ejercer el sometimiento por intimidación. ¿Por qué nos dan permisos de administrador si tenemos terminantemente prohibida la instalación de software y las modificaciones del sistema? Porque saben que son herramientas imprescindibles para realizar tu trabajo pero las prohíben para tener justificación para tu despido si llegase el caso. Tus responsables te las exigen y la empresa te las prohíbe o dilatan su instalación.
Salud compañerxs,
CGT– Sección Sindical ALTEN MADRID