Workflow de Onboarding — Day 0 a Day 30
Runbook operativo. Define paso a paso qué debe ocurrir desde que una persona acepta una oferta hasta que completa su primer mes en Lawra. Cada ítem tiene un propietario y un plazo. Basado en la Política de Onboarding/Offboarding (
onboarding-offboarding-policy). Versión: 1.0.
1. Propósito y Alcance
1.1. Este workflow garantiza que todo nuevo miembro del equipo:
- Tenga sus documentos legales firmados antes de acceder a sistemas;
- Reciba los accesos correctos, ni más ni menos, desde el primer día;
- Entienda la cultura, las políticas y sus responsabilidades antes de su primera entrega;
- Tenga un primer mes estructurado que maximice su éxito a largo plazo.
1.2. Aplica a todos los nuevos empleados a tiempo completo y a tiempo parcial. Para contratistas, aplica el tramo Day 0 y partes del Day 1 (documentos + accesos); el resto se adapta según el alcance del contrato.
2. Propietarios del Proceso
| Rol | Responsable |
|---|---|
| Dueño del proceso | Gerente (Carlos Miranda Levy) |
| Punto de contacto de IT / Accesos | CTO (Luishy Medina) |
| Documentación legal | Tanya Mejía-Ricart / Ana Carolina Blanco |
| Buddy asignado | Miembro senior del equipo del mismo área (designado antes del Day 1) |
| Supervisor directo | Jefe inmediato del nuevo miembro |
3. Day 0 — Oferta Aceptada (antes de la fecha de inicio)
Ventana: desde la aceptación de la oferta hasta el día anterior al primer día de trabajo.
3.1. Documentación Legal (Responsable: Gerente + Asesoría Legal)
- Contrato de Trabajo Individual firmado (ambas partes) —
contrato-trabajo - NDA + No Competencia + Asignación de IP firmado —
nda-empleados - Carta de Concesión ESOP firmada (si aplica) —
plan-esop - Formulario de datos personales (cédula, RNSS, cuenta bancaria, dirección) recibido y archivado en el expediente de RRHH
- Afiliación al SDSS (Seguro Social) iniciada con los datos del trabajador — plazo legal: antes del primer día
3.2. Verificación de Antecedentes (Responsable: Gerente)
- Proceso de background check completado o en curso conforme a
background-check-policy - Resultado del background check archivado en expediente (confidencial)
- Si el check está pendiente: decisión documentada de si se permite inicio condicional (solo para roles no críticos de seguridad, con aprobación explícita del Gerente)
3.3. Equipos y Acceso Lógico (Responsable: CTO)
- Equipo asignado o confirmado: laptop corporativa, periféricos necesarios
- Equipo configurado: disco cifrado activado, antivirus instalado, MFA configurado en OS
- Cuenta de Google Workspace creada:
{nombre}.{apellido}@lawra.io(o alias equivalente) - Contraseña temporal comunicada por canal seguro; instrucciones de primer login enviadas
- Ticket de provisión de accesos abierto en el sistema de gestión (Google Workspace Admin, GitHub, Firebase, Notion, etc.) — accesos se activarán el Day 1 mañana
3.4. Coordinación de Onboarding (Responsable: Gerente)
- Buddy asignado — nombre comunicado al nuevo miembro por correo
- Calendario del primer día enviado: reuniones confirmadas, horarios, canales de comunicación
- Acceso al handbook / documentación interna pendiente de activación (se da Day 1)
- Mensaje de bienvenida del equipo enviado (Slack / correo)
4. Day 1 — Primer Día
4.1. Orientación (Responsable: Gerente — 60-90 min)
- Sesión de bienvenida con el Gerente: misión, visión, cultura de Lawra
- Recorrido de herramientas principales (Google Workspace, Slack, Notion, GitHub, Linear / Jira según rol)
- Explicación de canales de comunicación: cuándo usar correo vs. Slack vs. reunión
- Presentación del equipo (sesión o llamada grupal de 15 min)
- Presentación del Buddy asignado — Buddy coordina el almuerzo (virtual o presencial) del primer día
4.2. Provisión de Accesos (Responsable: CTO)
Conforme a la Política de Control de Acceso (access-control-policy) y la matriz de roles:
- Google Workspace: activado y funcional
- Slack: canal general + canal de equipo + DMs relevantes
- GitHub: añadido al org, repositorios asignados al rol (ver tabla por track)
- Notion / Documentación interna: acceso a espacios del equipo
- Password manager corporativo (1Password / Bitwarden): invitación enviada, bóveda compartida del equipo accesible
Accesos NO otorgados en Day 1 sin aprobación adicional: acceso admin a Firebase Console / GCP, acceso a producción, datos de clientes reales (se otorgan tras completar la capacitación de seguridad y conforme al nivel de rol).
4.3. Capacitación de Seguridad (Responsable: CTO — 45 min)
- Security onboarding: cobertura de la
infosec-policyyaccess-control-policy - Configuración de MFA en todas las cuentas (Authenticator app obligatoria, no SMS)
- Configuración de password manager — primera bóveda personal corporativa
- Lectura y firma del Reglamento Interno (
reglamento-interno) — acuse de recibo formal - Introducción al manejo de datos confidenciales de clientes
4.4. Check-in de cierre del Día 1 (Responsable: Buddy — 15 min)
- ¿Tiene todo lo que necesita para empezar?
- ¿Hay algún acceso que falta?
- ¿Tiene preguntas sobre cultura / herramientas?
5. Day 7 — Primera Semana Completa
5.1. Revisión de Avance (Responsable: Supervisor directo — 30 min)
- Check-in de bienestar y adaptación
- Revisión del primer entregable asignado (ver track-específico)
- Ajuste de prioridades si es necesario
- Confirmación de que todos los accesos funcionan correctamente
5.2. Administrativa
- Confirmación de afiliación SDSS completada (TSS recibido del sistema)
- Cuenta bancaria registrada en Contabilidad para nómina
- Número de empleado asignado al expediente de RRHH
6. Day 30 — Revisión del Período de Prueba
6.1. Sesión Formal de Revisión (Responsable: Gerente + Supervisor — 60 min)
- Evaluación del desempeño del primer mes: entregables completados, calidad del trabajo, integración al equipo
- Retroalimentación bidireccional: el nuevo miembro también comparte su experiencia
- Confirmación o ajuste de la continuidad (el período de prueba en el Código de Trabajo dominicano puede ser de hasta 3 meses — Art. 26)
- Establecimiento de objetivos del próximo trimestre
6.2. Checklist de Completitud
- Todos los documentos del expediente de RRHH están firmados y archivados
- Todos los accesos asignados están documentados en el log de accesos (
access-control-policysec. 5.6) - Capacitación de seguridad completada y confirmada
- Afiliación SDSS activa y comprobada
- Si aplica: Carta de Concesión ESOP firmada y archivada
- El nuevo miembro tiene claro su rol, objetivos y métricas de éxito del próximo trimestre
7. Tracks por Rol
7A. Track Ingeniería
Accesos adicionales Day 1:
- GitHub: repositorios del área asignada (read inicialmente; write tras revisión de código inicial)
- Firebase Console: entorno de desarrollo/staging (no producción hasta mes 2)
- Linear / Jira: proyecto asignado
Primer entregable (Day 7):
- Pull request pequeño revisado y mergeado, o tarea de documentación técnica completada
Capacitaciones específicas:
- Secure SDLC Policy (en elaboración — Sprint 7)
- Convenciones de código + proceso de code review de Lawra
- Arquitectura del sistema: Firebase + Astro + Svelte
7B. Track Legal
Accesos adicionales Day 1:
- Carpeta compartida de documentos legales en Google Drive (nivel
internal, noconfidentialhasta aprobación) - Notion: espacio legal + plantillas
Primer entregable (Day 7):
- Revisión de un documento de la suite de
incorporationo análisis de una jurisprudencia relevante
Capacitaciones específicas:
- Aviso Legal sobre IA (
aviso-legal-ia) - DPA Cliente y obligaciones como Encargado de Datos
- Flujo ARCO (
workflow-arco)
7C. Track Comercial / Customer Success
Accesos adicionales Day 1:
- CRM (HubSpot u equivalente) — pipeline del área
- Notion: playbooks de ventas, casos de uso, pricing
Primer entregable (Day 7):
- Resumen de los primeros 3 clientes activos o leads prioritarios, con propuesta de acción
Capacitaciones específicas:
- Términos y Condiciones (
terminos-condiciones) y AUP (aup) - Master Subscription Agreement Enterprise (
master-subscription-enterprise) — puntos clave de negociación - Política de precios y descuentos vigente
8. Registro y Auditoría (SOC 2 Control)
8.1. Cada Onboarding genera un ticket de registro en el sistema de gestión (o hoja maestra de RRHH), que documenta:
- Nombre y rol del nuevo miembro;
- Fecha de inicio;
- Documentos firmados (con fecha);
- Accesos provisionados (con fecha y aprobador);
- Resultado del background check (archivado por separado, acceso restringido);
- Resultado de la revisión de Day 30.
8.2. Este registro es un control SOC 2 (CC6.2 — Logical Access) y debe mantenerse durante la vida laboral del empleado más 5 años post-terminación.
8.3. El Gerente revisa el log de Onboardings trimestralmente para verificar completitud.
9. Excepciones
9.1. Si por urgencia operativa un nuevo miembro necesita accesos antes de completar todos los documentos, el Gerente debe:
- Documentar la excepción por escrito;
- Limitar los accesos al mínimo necesario para la tarea urgente;
- Garantizar que todos los documentos legales se firmen dentro de los 3 días hábiles siguientes.
9.2. Las excepciones al proceso de background check se rigen por la background-check-policy.
Referencias
onboarding-offboarding-policy— Política de gobernanza del procesoaccess-control-policy— Provisión y gestión de accesosbackground-check-policy— Verificación de antecedentesinfosec-policy— Seguridad de la informaciónreglamento-interno— Reglamento de Trabajonda-empleados— NDA + IP Assignmentcontrato-trabajo— Contrato de Trabajo Individual- Ley No. 16-92 — Código de Trabajo (Arts. 26, 129 y concordantes)
- Ley No. 87-01 — Seguridad Social (afiliación obligatoria)
Adoptado por la Gerencia de LAWRA, S.R.L. en fecha [__]. Próxima revisión: [fecha + 12 meses].
Por LAWRA, S.R.L. — Gerente
Comments
Loading comments...