Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 5.1.5.1 Antes Del Empleo 5.1.5.1.1. Funciones y Responsabilidades

    Cargado por

    Acinorev DT
    4 vistas4 páginas

    Título original

    5.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas4 páginas

    5.1.5.1 Antes Del Empleo 5.1.5.1.1. Funciones y Responsabilidades

    Cargado por

    Acinorev DT

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    5.1.5.

    1 Antes del empleo


    5.1.5.1.1. Funciones y responsabilidades
    La responsable de la Unidad de Talento Humanos

    se encarga de definir los

    perfiles de los puestos de los servidores pblicos y personal a jornal, informando a


    todos el ingreso del nuevo personal y sus obligaciones ante las funciones
    referentes a la seguridad de la informacin realizando los compromisos de
    Confidencialidad y cumplimiento de las actividades de capacitacin.

    5.1.5.1.2. Investigacin de antecedentes


    Conforme a los riesgos analizados es una amenaza el no contar con referencias
    comprobadas del personal a contratar por tal motivo se debe cumplir con lo
    siguiente:

    Presentar por lo menos 3 cartas de recomendacin con fecha estimada


    de contratacin.

    Tener la referencia de los dos ltimos trabajos con nmeros de contacto


    de los jefes para la comunicacin directa.

    Determinar las causas de cese de funciones en los trabajos anteriores.

    5.1.5.1.3. Trminos y condiciones de contratacin

    Se debe cumplir con el reglamento de la LOSEP para los servidores


    pblicos y cdigo de trabajo para la contratacin a jornal, considerando
    el reglamento interno del MTOP.

    Disear los perfiles de los puestos conforme a las necesidades de la


    institucin.

    Especificar en el contrato las actividades a desempear y eliminar y


    dems actividades que disponga el jefe inmediato por polticas de
    seguridad.

    5.1.5.2. Durante el empleo


    5.1.5.2.1. Responsabilidades de la Direccin.

    Se encargara de evaluar las necesidades de la institucin para definir


    los perfiles a contratar.

    Disponer a la comisin de la seguridad de la informacin y al


    responsable

    de

    Talento

    Humano

    cumplir

    con

    las

    polticas

    de

    contratacin para salvaguardar la informacin.


    5.1.5.2.2. Concienciacin, formacin y capacitacin en seguridad de la
    informacin
    Es obligacin de las entidades pblicas capacitar a su personal, para lo cual se
    debe incluir en el cronograma de capacitaciones, la capacitacin referente a las
    polticas, normas y procedimientos de la seguridad de la informacin y

    la

    capacitacin del uso correcto de las instalaciones y recursos de procesamiento de


    informacin.

    5.1.5.2.3. Proceso disciplinario


    El personal que sea contratado al inicio de sus funciones debe recibir material
    de oficina, la documentacin pertinente de las actividades que va a realizar,
    usuarios, claves de acceso a los sistemas y control de personal, para lo cual debe
    firmar un documento de confiabilidad en el mismo que debe estar detallado las
    reglas o polticas de la seguridad de la informacin, una vez cumplido con la
    legalizacin el responsable de la Unidad Tecnolgica asignara los permisos de
    acceso a los sistemas de informacin, de acuerdo a su perfil.
    Por otra parte, se existiera modificaciones en las polticas de seguridad se
    actualizara el documento de confiabilidad y se comunicara a todo el personal, a
    su vez de eventos suscitados ante la violacin de las seguridades.
    5.1.5.3 Cese de empleo o cambio de puesto de trabajo
    5.1.5.3.1. Responsabilidad del cese o cambio

    El momento que el personal contratado o la institucin decida presidir


    de sus funciones tendr que presentar un informe detallando las
    actividades pendientes y concluidas anexando todo tipo de informacin
    que haya generado.

    El jefe inmediato emitir un informe de aprobacin y conformidad de


    cumplimiento del personal saliente.

    En la notificacin de cese defunciones debe establecer la fecha exacta


    que el personal debe permanecer en la institucin para que proceda
    con la entrega de informacin.

    5.1.5.3.2. Devolucin de activos


    Con el aval del jefe inmediato, se proceder con la toma de los activos que
    estuvieron a cargo del personal saliente, para lo cual la comisin de la seguridad
    de la informacin constatara de la entrega de los mismos, esto se debe realizar el
    momento de la notificacin de cese de funciones.

    5.1.5.3.3. Retirada de los derechos de accesos


    Conforme a la notificacin los derechos de acceso sern retirados con el
    informe del jefe inmediato y la comisin de la seguridad de la informacin,
    determinando que no hay nada pendiente de recibir.

    Gestin de acceso de usuario


    5.1.8.1.2.1. Registro de usuario

    Definir

    nombres

    de

    usuarios

    nicos

    que no permitan realizar

    acciones no autorizadas con el mismo.

    La Unidad de Tecnologa no est autorizado en crear usuarios o dar


    privilegios sin previa autorizacin de la comisin de seguridad de la
    informacin.

    5.1.8.1.2.2. Gestin de privilegios

    Conforme a las autorizaciones los privilegios se asignaran a usuarios


    especficos para manejo de informacin relevante

    usuarios

    generales privilegios comunes para tareas bsicas de operacin del


    sistema.

    5.1.8.1.2.3. Gestin de contraseas de usuario

    Legalizacin de documento de no divulgacin de contraseas individual


    o grupal.

    Las contraseas deben ser encriptadas.

    También podría gustarte