RESTRINGIDO

PROCESO DE GESTIÓN
Versión: 01
SGSI.I.01 COMPETENCIA, SENSIBILIZACIÓN Y Fecha: 05/01/2015
CAPACITACIÓN EN SEGURIDAD DE LA INFORMACIÓN Página 1 de 2

1. OBJETIVO

Implementar el proceso para sensibilizar, capacitar y asegurar la competencia del personal en las
políticas y procedimientos de la organización sobre la seguridad de la información.

2. ALCANCE

Este documento es aplicable a:

 Todo el personal de la organización y proveedores internos de GMD que brinden servicios al

área organizacional que se encuentre dentro del alcance del SGSI, según sea aplicable para
su puesto.
 Cuando sea pertinente, los contratistas externos y usuarios de terceros (clientes) según sea
aplicable.

3. TÉRMINOS Y DEFINICIONES

 Seguridad de la información: conservación de la confidencialidad, integridad y

disponibilidad de la información; además, otras propiedades como autenticidad, rendición de
cuentas, no repudio y confiabilidad también pueden estar implicadas.
 Política: intención y orientación general expresadas formalmente por la alta dirección de la
empresa.

4. RESPONSABILIDADES

RESPONSABLE DESCRIPCION
 Todo responsable del área organizacional involucrada en el
Gerente / Jefe alcance del SGSI es el encargado de supervisar la aplicación
del presente procedimiento.

 Todos los colaboradores del área organizacional involucrada en

Colaborador el alcance del SGSI son responsables de cumplir el presente
procedimiento.

5. PROCEDIMIENTO

5.1 SENSIBILIZACION

La sensibilización debe comenzar con un proceso de inducción formal diseñado para

introducir las políticas y expectativas en materia de seguridad antes de dar acceso a
información o servicios.

Finalizado el proceso de contratación del Personal según lo establecido en el procedimiento

GH.P.01 Contratación de Personal, el área de Gestión Humana comunica al Responsable
del área organizacional para que inicie el proceso de sensibilización e inducción al nuevo
colaborador, en las políticas y expectativas en materia de seguridad de la información antes
de dar acceso a la información o servicios de dicha área organizacional, para tal fin el
Responsable o quien el disponga le explica:

El documento SGSI.POL.01 Política del Sistema de Gestión de

Seguridad de la Información.
Las exigencias detalladas en el SGSI.F.02 Compromiso de
Confidencialidad y Cumplimiento del SGSI donde se detalla las obligaciones,
responsabilidades y compromisos respectos a la Seguridad de la Información.
Este documento es propiedad de GMD S.A. y sus filiales. Toda información clasificada no puede ser reproducida total o parcialmente por ningún
medio, ni distribuido fuera de la organización sin el consentimiento previo y por escrito del área de Gestión de Calidad. Antes de utilizar alguna
copia de este documento, verifique que el número de versión coincida con el mostrado en la Lista Maestra de Control de Documentos o en el
Sistema de Gestión Documental para asegurar que la información sea la correcta. Caso contrario, destruya la copia para evitar su uso indebido.
El incumplimiento de las limitaciones señaladas será sancionado de acuerdo a lo establecido en el Reglamento Interno de Trabajo, y de ser
necesario, conforme a ley.
 RESTRINGIDO
PROCESO DE GESTIÓN
Versión: 01
SGSI.I.01 COMPETENCIA, SENSIBILIZACIÓN Y Fecha: 05/01/2015
CAPACITACIÓN EN SEGURIDAD DE LA INFORMACIÓN Página 2 de 2

Los procedimientos del Sistema de Gestión de Seguridad de la

Información que estén relacionados con la actividad que va ha desarrollar.
Concluida la sensibilización, el nuevo colaborador procede a firmar la carta
de compromiso SGSI.F.02 Compromiso de Confidencialidad y Cumplimiento del
SGSI, por triplicado, donde se compromete a respetar la Política de Seguridad de la
Información. El Responsable del área organizacional remite una copia de la carta de
compromiso al área de Gestión Humana para que la ingrese al file personal del
colaborador y archive los registros de inducción, otra copia se queda con el colaborador.

El nuevo personal firma el documento GH.I.02 Guía de Inducción al Puesto.

Para la sensibilización de los contratistas y terceras personas, el Responsable del área

organizacional o quien asigne, informará los temas pertinentes a la seguridad de información
y les hará entrega del SGSI.I.02 Resumen sobre los requisitos de seguridad del área .

5.2 CAPACITACION

El proceso de capacitación en el área organizacional se realiza según el GH.P.03

Capacitación. El proceso de gestión de desempeño se realiza según el procedimiento
GH.P.06 Gestión del Desempeño.

6. REFERENCIAS

 SGSI.POL.01 Política del Sistema de Gestión de Seguridad de la Información

 SGSI.F.02 Compromiso de Confidencialidad y Cumplimiento del SGSI
 SGSI.I.02 Resumen sobre los requisitos de seguridad del área
 GH.P.01 Contratación de Personal
 GH.P.03 Capacitación
 GH.P.06 Gestión del Desempeño
 GH.I.02 Guía de Inducción al Puesto

Este documento es propiedad de GMD S.A. y sus filiales. Toda información clasificada no puede ser reproducida total o parcialmente por ningún
medio, ni distribuido fuera de la organización sin el consentimiento previo y por escrito del área de Gestión de Calidad. Antes de utilizar alguna
copia de este documento, verifique que el número de versión coincida con el mostrado en la Lista Maestra de Control de Documentos o en el
Sistema de Gestión Documental para asegurar que la información sea la correcta. Caso contrario, destruya la copia para evitar su uso indebido.
El incumplimiento de las limitaciones señaladas será sancionado de acuerdo a lo establecido en el Reglamento Interno de Trabajo, y de ser
necesario, conforme a ley.