BG Beter Geregeld ICT
Offboarding · 2 min leestijd · 10 noviembre 2025 · ★ Pillar-gids

Offboarding hermético en 12 pasos

Alguien se va. En las pymes, aquí es donde se producen la mayoría de las filtraciones de datos. Una lista de verificación que cubre lo que realmente debes hacer — con plazos, responsables y errores comunes.

Para el onboarding, los empresarios consideran normal reservar 3 horas. Para el offboarding, a menudo dedican 20 minutos el último día de trabajo. Ahí es donde todo sale mal.

Los 12 pasos — en orden de importancia

  1. Deshabilita primero, elimina después. El último día de trabajo: pon la cuenta en deshabilitado, no la elimines. Todavía querrás poder leer correos y recuperar archivos.
  2. Revoca el acceso privilegiado de inmediato. Global Admin, AWS root, administrador de contabilidad — estos se eliminan al instante, no el último día. Ver acceso privilegiado.
  3. Cambia las contraseñas compartidas. Todo lo que haya en tu gestor de contraseñas al que esta persona tuviera acceso. Sí, todo. Ver gestión de contraseñas compartidas.
  4. Activa el reenvío de correo. Al responsable o sucesor, durante 30 días. Ver reenvío de correo tras la salida.
  5. Configura la respuesta automática. «Ya no trabajo aquí. Contacta con X.»
  6. Recoge el portátil. Ver recuperación de dispositivos.
  7. Desactiva los tokens MFA. Aplicaciones de autenticación, tokens físicos, números de SMS.
  8. Revoca las cuentas individuales de SaaS. Todo lo que no pase por SSO (inventario de SaaS).
  9. Traspaso de clientes y proyectos. Ver traspaso de clientes.
  10. Transferir los elementos del gestor de contraseñas.
  11. 30 días después: archivar el correo y eliminar la cuenta. Ver la regla de los 30 días.
  12. Registra lo que has hecho. Una página por offboarding, guardada como prueba de auditoría.

¿Quién hace qué?

RR. HH. da el aviso. IT / el office manager ejecuta. El responsable gestiona el traspaso de clientes y proyectos. La dirección aprueba los pasos 1-3 (los de mayor impacto).

Conviértelo en un proceso, no en una lista de tareas

Configúralo como un proceso en tu herramienta, con responsable, SLA y evidencia por cada paso.

Más información: marco legal, paridad onboarding-offboarding, guión para el último día de trabajo.

Onderwerpen

#iam #governance #checklist #offboarding

Verwant leesmateriaal

Access reviews

Revisiones de acceso periódicas: proceso, frecuencia y evidencia

Una revisión de acceso es un requisito de auditoría con el que casi cualquier pyme lucha. La segunda vez no tiene que llevarte una semana entera — si la primera vez lo configuras bien.

2 min
Toegangsbeheer

Control de accesos para pymes: la guía completa (2026)

Desde tu primera matriz de accesos hasta revisiones periódicas y sincronización de directorio — todo lo que necesitas saber cuando tu empresa supera los 10 empleados pero aún no tiene departamento de IT.

3 min
Toegangsbeheer

Inventario SaaS: ¿qué aplicaciones están activas realmente en tu empresa?

La empresa mediana tiene 47 suscripciones SaaS activas. La mitad no las conoce nadie. Sin un inventario no puedes gestionar accesos, porque no sabes qué puertas tienes que controlar.

2 min
Toegangsbeheer

Checklist de IT para onboarding: ¿qué debe estar listo el día 1?

El mejor primer día de trabajo es uno aburrido. El portátil funciona, las cuentas están listas, las carpetas están compartidas. Esta checklist cubre el escenario típico de pymes con 12 sistemas y 4 roles.

2 min
Toegangsbeheer

Acceso temporal: cómo concederlo y cómo revocarlo

Un consultor por 6 semanas, un desarrollador que solo gestiona la migración, un sustituto durante la baja de maternidad. Dar acceso temporal es fácil — revocarlo es otra historia.

2 min
Toegangsbeheer

El principio de mínimo privilegio explicado para empresarios

Da el menor acceso posible durante el menor tiempo posible. Puede parecer que frena la productividad — en la práctica te evita una brecha de datos que te costará meses explicar.

2 min
← Alle artikelen in "Offboarding"