política de escritorio limpio (CDP)
Una política de escritorio limpio (CDP) es una directiva corporativa que especifica cómo los empleados deben abandonar su espacio de trabajo cuando salen de la oficina. La mayoría de los CDP requieren que los empleados limpien sus escritorios de todos los papeles al final del día.
En el pasado, la implementación de una política de escritorio limpio quedaba a discreción de la administración. Los empleados de empresas como UPS, por ejemplo, se han adherido a un CDP durante años porque la cultura establecida por el fundador James Casey alentó a los empleados a esforzarse por el orden, mantener sus oficinas libres de desorden y presentar a los extraños una impresión de profesionalismo y competencia. Hoy en día, los CDP están cada vez más motivados por las regulaciones de cumplimiento de seguridad de la información, como la ISO 27001 y la Ley de Protección de Datos.
Para ser efectivo, un CDP debe estar por escrito con instrucciones claras sobre qué acciones se supone que debe tomar el empleado. Al igual que una política de uso aceptable (PUA), el CDP debe ser un contrato firmado que describa lo que se espera del empleado, lo que se espera del empleador, quién es responsable de monitorear el éxito de la política, cómo se realizará el monitoreo y cuáles serán las consecuencias para el incumplimiento de la política.
Normalmente, los empleados son responsables de limpiar sus escritorios cuando salen de la oficina al final del día y los empleadores son responsables de proporcionar acceso a una trituradora de papel y espacio de almacenamiento. El gerente de la oficina o el supervisor del empleado pueden tener la tarea de verificar la oficina al final del día y confiscar o destruir cualquier carpeta, papel o medio de almacenamiento portátil que un empleado haya dejado en su escritorio. Las consecuencias del incumplimiento de la política podrían ser desde una advertencia verbal hasta una multa monetaria, de acuerdo con las especificaciones de la política.
Aunque un CDP ayuda a proteger los activos de datos corporativos y de clientes sensibles al limitar la exposición a partes externas (como el personal de limpieza), puede obstaculizar el trabajo de los empleados que usan controles visuales para hacer su trabajo. «Control visual» es un término que surgió de la producción ajustada. Simplemente significa que la información propietaria debe mostrarse a la vista de todos para que todos la vean. Un control visual puede ser algo que necesita ser manipulado físicamente, como un gráfico de scrum de programación ágil, o algo que tiene demasiados componentes para almacenarse fácilmente al final de cada día. En tales casos, un CDP para el cumplimiento aún se puede llevar a cabo agrupando a los empleados que usan controles visuales en una oficina y haciendo que los empleados de esa oficina sean responsables de limpiar físicamente su espacio de trabajo (aspirar, quitar el polvo, sacar la basura) para que los extraños no tengan la oportunidad de ver la información corporativa o del cliente.