5.1.5.1.1. Funciones y responsabilidades La responsable de la Unidad de Talento Humanos
se encarga de definir los
perfiles de los puestos de los servidores pblicos y personal a jornal, informando a
todos el ingreso del nuevo personal y sus obligaciones ante las funciones referentes a la seguridad de la informacin realizando los compromisos de Confidencialidad y cumplimiento de las actividades de capacitacin.
5.1.5.1.2. Investigacin de antecedentes
Conforme a los riesgos analizados es una amenaza el no contar con referencias comprobadas del personal a contratar por tal motivo se debe cumplir con lo siguiente:
Presentar por lo menos 3 cartas de recomendacin con fecha estimada
de contratacin.
Tener la referencia de los dos ltimos trabajos con nmeros de contacto
de los jefes para la comunicacin directa.
Determinar las causas de cese de funciones en los trabajos anteriores.
5.1.5.1.3. Trminos y condiciones de contratacin
Se debe cumplir con el reglamento de la LOSEP para los servidores
pblicos y cdigo de trabajo para la contratacin a jornal, considerando el reglamento interno del MTOP.
Disear los perfiles de los puestos conforme a las necesidades de la
institucin.
Especificar en el contrato las actividades a desempear y eliminar y
dems actividades que disponga el jefe inmediato por polticas de seguridad.
5.1.5.2. Durante el empleo
5.1.5.2.1. Responsabilidades de la Direccin.
Se encargara de evaluar las necesidades de la institucin para definir
los perfiles a contratar.
Disponer a la comisin de la seguridad de la informacin y al
responsable
de
Talento
Humano
cumplir
con
las
polticas
de
contratacin para salvaguardar la informacin.
5.1.5.2.2. Concienciacin, formacin y capacitacin en seguridad de la informacin Es obligacin de las entidades pblicas capacitar a su personal, para lo cual se debe incluir en el cronograma de capacitaciones, la capacitacin referente a las polticas, normas y procedimientos de la seguridad de la informacin y
la
capacitacin del uso correcto de las instalaciones y recursos de procesamiento de
informacin.
5.1.5.2.3. Proceso disciplinario
El personal que sea contratado al inicio de sus funciones debe recibir material de oficina, la documentacin pertinente de las actividades que va a realizar, usuarios, claves de acceso a los sistemas y control de personal, para lo cual debe firmar un documento de confiabilidad en el mismo que debe estar detallado las reglas o polticas de la seguridad de la informacin, una vez cumplido con la legalizacin el responsable de la Unidad Tecnolgica asignara los permisos de acceso a los sistemas de informacin, de acuerdo a su perfil. Por otra parte, se existiera modificaciones en las polticas de seguridad se actualizara el documento de confiabilidad y se comunicara a todo el personal, a su vez de eventos suscitados ante la violacin de las seguridades. 5.1.5.3 Cese de empleo o cambio de puesto de trabajo 5.1.5.3.1. Responsabilidad del cese o cambio
El momento que el personal contratado o la institucin decida presidir
de sus funciones tendr que presentar un informe detallando las actividades pendientes y concluidas anexando todo tipo de informacin que haya generado.
El jefe inmediato emitir un informe de aprobacin y conformidad de
cumplimiento del personal saliente.
En la notificacin de cese defunciones debe establecer la fecha exacta
que el personal debe permanecer en la institucin para que proceda con la entrega de informacin.
5.1.5.3.2. Devolucin de activos
Con el aval del jefe inmediato, se proceder con la toma de los activos que estuvieron a cargo del personal saliente, para lo cual la comisin de la seguridad de la informacin constatara de la entrega de los mismos, esto se debe realizar el momento de la notificacin de cese de funciones.
5.1.5.3.3. Retirada de los derechos de accesos
Conforme a la notificacin los derechos de acceso sern retirados con el informe del jefe inmediato y la comisin de la seguridad de la informacin, determinando que no hay nada pendiente de recibir.
Gestin de acceso de usuario
5.1.8.1.2.1. Registro de usuario
Definir
nombres
de
usuarios
nicos
que no permitan realizar
acciones no autorizadas con el mismo.
La Unidad de Tecnologa no est autorizado en crear usuarios o dar
privilegios sin previa autorizacin de la comisin de seguridad de la informacin.
5.1.8.1.2.2. Gestin de privilegios
Conforme a las autorizaciones los privilegios se asignaran a usuarios
especficos para manejo de informacin relevante
usuarios
generales privilegios comunes para tareas bsicas de operacin del
sistema.
5.1.8.1.2.3. Gestin de contraseas de usuario
Legalizacin de documento de no divulgacin de contraseas individual