Procedimiento de cumplimiento:
- Revisar la documentación del proceso de retiro de derechos de acceso. O verificar que exista una política de seguridad de la información y que incluya los procedimientos para el retiro de derechos de acceso.
Procedimiento sustantivo:
- Obtener un listado de todos los empleados que se hayan desvinculado o cambiado de puesto de trabajo.
- Obtener información de cada caso particular. Como pueden ser cartas de renuncia o notificaciones de cambio de puesto.
- Verificar que se haya procedido al retiro de sus derechos de acceso de manera adecuada. Esto se hará verificando los logs correspondientes a los cambios y eliminaciones de accesos, mientras se contrasta con la información formal de los cambios.