Paridad onboarding-offboarding: la mejor prueba para tu IAM
Si el onboarding hace algo, el offboarding hace lo contrario. Si esa paridad no cuadra, quedan cuentas huérfanas — a menudo sin detectar durante años.
Un buen proceso de offboarding es el espejo de tu onboarding. Cada paso al incorporar a alguien tiene su contraparte al salir. Si esa simetría falta, tendrás cuentas huérfanas.
\n \nEjemplos de paridad
\n- \n
- Onboarding: crear cuenta M365 → Offboarding: desactivar + eliminar 30 días después. \n
- Onboarding: acceso al equipo de SharePoint "Sales" → Offboarding: eliminar del grupo Sales. \n
- Onboarding: asignación de hardware → Offboarding: devolución de hardware. \n
- Onboarding: aplicar perfil de acceso "rol Sales" → Offboarding: revocar perfil. \n
- Onboarding: añadir a bóvedas compartidas → Offboarding: eliminar ACL, cambiar contraseñas. \n
La prueba de paridad
\nRepasa tu checklist de onboarding y pregúntate por cada línea: "¿cuál es el paso opuesto en el offboarding, y está recogido explícitamente en nuestro procedimiento?" Donde dudes, hay una brecha.
\n\nDónde se rompe la paridad
\n- \n
- SaaS incorporado durante el camino, añadido solo al checklist de onboarding pero no al de offboarding. \n
- Accesos temporales ("te hago admin solo por un día") que nunca se revocaron. \n
- Carpetas compartidas de forma ad hoc durante el onboarding que no forman parte de ningún grupo. \n
¿Cómo cerrar las brechas?
\nRevisión anual: recorre el proceso de onboarding como si empezaras desde cero y fíjate específicamente en los pasos que no tienen contrapartida. Documenta y automatiza donde sea posible.
\n\nVer también: checklist de IT para onboarding, guía completa de offboarding.
Volledige gids: Offboarding hermético en 12 pasos
Dit artikel is onderdeel van onze uitgebreide Offboarding-gids. Lees de pillar voor het complete plaatje.
Lees de pillar →