¿Qué es el offboarding y la transferencia de datos?

El offboarding significa cerrar el ciclo cuando alguien deja de trabajar con tu empresa. Por lo general, incluye desactivar inicios de sesión, recopilar los dispositivos de la empresa, actualizar cuentas compartidas y confirmar quién ahora se queda con el trabajo de esa persona.

La transferencia de datos significa que el negocio recibe los archivos, mensajes, documentos, detalles de cuentas y notas de procesos importantes que están asociados a esa persona o proveedor. El objetivo es simple. Tu empresa debería poder seguir funcionando sin confusión después de que se vayan.

Esto puede aplicar a empleados, freelancers, firmas externas de IT, agencias de marketing, contadores/bookkeepers y otros proveedores. No es solo una tarea de Recursos Humanos. Afecta operaciones, seguridad, servicio al cliente y requisitos de cumplimiento que podrían aplicar en tu industria o estado.

Cuando el offboarding se hace con prisa o de forma poco clara, las empresas pierden tiempo rápido. La gente no encuentra archivos. Correos electrónicos importantes se quedan en la bandeja de entrada del ex empleado. Las cuentas compartidas conservan la misma contraseña. Nadie sabe quién es el dueño de una suscripción de software o del nombre de dominio.

También existe un riesgo. Si las cuentas antiguas siguen activas, el personal o proveedores anteriores podrían aún poder iniciar sesión, incluso por accidente. La autenticación multifactor (MFA) agrega un paso extra de inicio de sesión, como un código o una aprobación desde una app. Si la MFA todavía está vinculada al teléfono de la persona equivocada, los problemas de acceso pueden prolongarse.

Un buen offboarding también protege la continuidad. Si una persona clave se encargaba de nóminas, la programación, los registros de clientes o los pedidos, tu equipo necesita pasos documentados y acceso antes de que esa persona se vaya. Una transferencia limpia reduce el caos y ayuda a que la siguiente persona se haga cargo más rápido.

En industrias reguladas, esto importa aún más. Los requisitos varían según la industria y el estado. Reglas relacionadas con HIPAA, la Health Insurance Portability and Accountability Act, PCI, el estándar Payment Card Industry Data Security Standard o SOC 2, un marco común de reportes de seguridad y controles, pueden influir en cómo se elimina el acceso y cómo se manejan los registros.

Un buen offboarding comienza con una lista de verificación, no con la memoria. El negocio debe saber qué cuentas usaba la persona, qué dispositivos tenía, qué archivos eran de su propiedad y quién se encargará de cada responsabilidad. Esa lista debe cubrir correo electrónico, almacenamiento de archivos, aplicaciones de negocio, teléfonos, plataformas en la nube, acceso remoto y elementos físicos como llaves o credenciales.

Una buena transferencia de datos significa que la información se pasa a sistemas controlados por el negocio, no se deja en carpetas personales o en la cabeza de otra persona. Los archivos importantes deben estar en almacenamiento compartido con nombres claros. Los contactos de clientes y proveedores deben estar en el sistema correcto. Las tareas en curso deben tener notas, fechas límite y un responsable.

Un proceso sólido también incluye la revisión de la propiedad de las cuentas. Tu negocio debería ser el propietario listado o el administrador de servicios críticos como el dominio, el hosting del sitio web, el almacenamiento en la nube, las herramientas de contabilidad y la plataforma de respaldos. Si un ex empleado o un proveedor externo es el único administrador, es una señal de alerta.

Si trabajas con un proveedor de servicios administrados de IT, o MSP, pregunta cómo apoyan el offboarding. Algunos MSP incluyen pasos para el cierre de cuentas, coordinación para la recolección de dispositivos y actualizaciones de documentación como parte de su servicio continuo. Si todavía estás comparando opciones, te ayudamos a encontrar un proveedor independiente que se ajuste a tu negocio.

La lista exacta depende de tu negocio, pero los conceptos básicos suelen ser parecidos. Piensa en cuatro grupos: acceso, dispositivos, información y propiedad.

El acceso incluye correo electrónico, uso compartido de archivos, software de contabilidad, sistemas de clientes, herramientas de acceso remoto, aplicaciones de mensajería y cualquier inicio de sesión compartido. Los dispositivos incluyen laptops, teléfonos, tabletas, tarjetas de acceso y unidades de almacenamiento. La información incluye documentos, registros de clientes, contraseñas guardadas del navegador, notas de procesos y proyectos abiertos. La propiedad incluye suscripciones, privilegios de administrador, contactos de facturación y roles de aprobación.

Si no eres técnico, no necesitas conocer el detalle de cada sistema. Lo que sí necesitas son respuestas claras en lenguaje sencillo. Pregunta quién tiene acceso hoy, qué se desactiva primero, cómo se transfieren los datos del negocio y cómo sabrán que el proceso está completo.

También puedes preguntar si el proveedor mantiene documentación, cómo manejan las salidas de empleados fuera del horario laboral, y si revisan las cuentas de administrador de forma regular. Si las respuestas suenan vagas, esa información es útil.

Si estás tratando de entender el IT administrado en general, la página de respuestas es un buen lugar para empezar. Si quieres una visión más amplia de lo que los proveedores podrían incluir, revisa services.