Por qué documentar el uso del USB
En muchas organizaciones se entrega información sensible a empleados, colaboradores o profesionales externos. El problema no es solo técnico: también conviene dejar claras las obligaciones de confidencialidad, custodia, uso adecuado y devolución del soporte.
CriptoUSB_Pro permite incorporar un contrato TI que el usuario debe leer y aceptar antes de trabajar con la información. Esta funcionalidad ayuda a reforzar la responsabilidad individual y a mejorar la trazabilidad de la entrega.
Contenido habitual del contrato TI
- Identificación de la mercantil titular.
- Identificación del usuario autorizado.
- Obligaciones de confidencialidad.
- Prohibición de copia no autorizada.
- Protocolo en caso de pérdida o robo.
- Obligación de cerrar y cifrar al finalizar.
- Condiciones de devolución y uso permitido.
Validación de identidad
La aplicación puede solicitar datos como NIF u otro identificador para asociar la aceptación a una persona concreta. Esta información puede ser útil en auditorías internas, revisiones de cumplimiento o procesos de baja de usuario.
Relación con auditoría
La aceptación del contrato TI se complementa con los registros de actividad. La organización no solo define condiciones, sino que además dispone de eventos que permiten revisar el uso real del dispositivo.