SEGURIDAD EN RECURSOS HUMANOS 1.

-Seguridad antes del empleo Asegurar que los empleados, contratistas y terceros entiendan sus responsabilidades y que sean adecuados para los roles que han sido considerados, reduciendo el riesgo de hurto, fraude o mal uso de las instalaciones. -Las responsabilidades de la seguridad se deben tratar antes del empleo en funciones adecuadas descritas y en trminos y condiciones del empleo. - Todos los candidatos para empleo, contratistas y usuarios de terceros deben ser adecuadamente seleccionados, especialmente para trabajos sensibles. Deben firma un acuerdo de confidencialidad. 1.1 Inclusin de la seguridad en las responsabilidades y funciones laborales. Control. Las funciones y responsabilidades de los empleados, contratistas y terceros deben ser definidas y documentadas en concordancia la poltica de seguridad de la organizacin. Gua de implementacin. Debe incluir los siguientes requisitos: a) Deben proteger a los activos de un acceso no autorizado, modificacin destruccin o interferencia. b) Asegurar que la responsabilidad sea asignada al individuo para tomar acciones c) Reportar evento de seguridad o eventos potencialmente y otro riesgo de seguridad para la organizacin. Las funciones de seguridad y la responsabilidad deben ser definidas y comunicadas claramente a los candidatos al trabajo. 1.2 Seleccin y poltica de personal Control -Se debe llevar listas de verificacin anteriores de todos los candidatos para empleo, contratistas y terceros en concordancia con las leyes, regulaciones y la tica, al igual que proporcionalmente a los requerimientos del negocio, la clasificacin de la informacin a ser acezada y los riesgos percibidos. Gua de implementacin Las listas de verificacin deben tomar en cuenta la privacidad, proteccin de los datos del personal y debe permitir incluir lo siguiente: a) b) c) d) La disponibilidad de referencia satisfactorias sobre actitudes La comprobacin de datos completos y precisos (Curriculum Vitae) del candidato La confirmacin de las certificaciones acadmicas y profesionales Comprobacin mas detallada como criminales o de crdito

-La organizacin debera considerar una comprobacin ms detallada a largo plazo de la persona cuando acceda a la informacin y en particular trate informacin sensible, por ejemplo informacin financiera o altamente confidencial - Un proceso similar de seleccin debera realizarse para el personal temporal y subcontratado. 1.3 Acuerdos de Confidencialidad Control Como parte de su obligacin contractual, empleados, contratistas y terceros deben aceptar y firmar los trminos y condiciones de empleo el cual establecer sus obligaciones y las obligaciones de la organizacin para la seguridad de informacin. Gua de implementacin -Los trminos y condiciones del empleo refleja la poltica de organizacin de la organizacin adems de aclarar y establecer: a) Que todos los empleados, contratistas y terceros a los que se les ha dado acceso a informacin sensible deben firmar un acuerdo de confidencialidad. b) Las responsabilidades para clasificacin de la informacin. c) Las responsabilidades del empleado contratista o terceros para maniobrar la informacin recibido de otras compaas d) Las acciones a ser tomadas si el empleado, contratista o tercero no cumple con los requisitos de Seguridad de la organizacin. Otra informacin Un cdigo de conducta puede ser usado para cubrir las responsabilidades con respecto a la confidencialidad, proteccin de datos, tica, uso apropiado del equipo de la organizacin e instalaciones.