lunes, 30 de junio de 2008

Saber decir "no"


Hoy toca un post sobre el que aquí os escribe... una pequeña experiencia en el curro ;)

Por mi trabajo, tengo que manejar información confidencial sobre seguridad, por ejemplo, informes de auditoría. Estoy ahora mismo destinado en cliente (y estaré una temporada), y me he hecho colega de todos los que están allí, "externalizados" como yo. A veces, hablo de aquello en lo que trabajo con mis compañeros de todos los días, como todo el mundo.

Hoy, uno de mis compañeros de trabajo se me ha acercado, preguntándome cómo se estructuraba un informe de auditoría, si tenía alguno, porque tenía que aprender sobre ello. Por su propia labor, supongo que podría darse el caso de que necesitara saber algo así... le he hablado de OSSTM, resulta que lo conocía. Le he explicado que la forma de estructurar el informe depende del ámbito y el alcance de la auditoría a realizar, por ejemplo. Pero no era suficiente... así que me ha pedido que le pasara uno hecho.

Y ahí está una situación difícil para mí... me encantaría ayudarle, pero tengo el deber de guardar la información confidencial a la que tengo acceso, como parte de mi trabajo. Por ética profesional, en primer lugar. Y porque mi empresa, como todas, tiene firmado su correspondiente acuerdo de confidencialidad con su cliente, y tengo la obligación de hacer que se respete.

Así que, obviamente, le he dicho que no iba a darle información así, sin un motivo de peso para hacerlo. Querer aprender no es, ni de lejos, suficiente.

Si llegas a este caso, y las cosas no salen bien, pues puede ocurrir que la otra persona no lo entienda, aún cuando también se dedique a seguridad, aunque haciendo otra tarea. La gente no es perfecta. Puede pasar que se enfade contigo, al no haber confiado en él, otro profesional y compañero del departamento, con el que colaboras en otros proyectos. Si sacamos las cosas de quicio, este es un punto de partida cojonudo para situaciones de mal rollo laboral, que pueden ser bien chungas. Y en fin, no veáis el mal que me ha entrado al pensarlo.

En fin, regla de oro para el futuro: tener la fuerza de decir "no" es muy importante, en este trabajo. Lo han dicho muchas veces: "Be reluctant to trust". Si la información sale de tí, ya no la controlas... y te puede caer un buen marrón por ello. A lo mejor tu colega es profesional y no revela la información que le pasas, pero va y le roban el portátil... o confía en otro informático y segurata, al que le pasa la información, y así, suma y sigue. O peor, resulta que no tiene ningún escrúpulo y te traiciona vilmente, usando la información que le has dado para fines poco éticos.

Por fortuna, he tenido suerte, y mi compañero y colega entiende mi punto de vista. Pero si me pasa en el futuro (o si te pasa a tí) podría no ser así... dios no lo quiera.

Slds!

3 comentarios:

Sebastián dijo...

Muy buen post, es un tema importante.

Otra alternativa es que muchas veces podemos "despersonalizar" los informes que realizamos para poder publicarlos y compartimos.

Es una alternativa interesante, que requiere dedicarle tiempo pero es muy válida.

Transformar u omitir la información confidencial y dejar la estructura para poder compartirla...

Saludos...

GigA dijo...

Coincido con Sebastián, y contigo también. Un buen "No" a tiempo ahorra problemas, aunque puede generar "malos royos" laborales si no acompaña de la pertinente justificación.

La solución sería, como hice en mi PFC, dar un informe de auditoría con la información confidencial eliminada, donde se aprecie el modelo y la estructura del documento, y se distinga si es más técnico o no según el destinatario del mismo.

Buen post!

Salu2!

des dijo...

¡Muchas gracias!

Así es, deberían eliminarse los detalles confidenciales de un informe así. En este caso, no se habían eliminado.

Pero, incluso si han sido eliminados, a lo que voy es que hay que tener mucho, pero mucho cuidado, con la documentación que llega a nosotros, y que, por desgracia, no podemos ni fiarnos del que se sienta a nuestro lado. Gajes del oficio.

Slds!