ISO 27001 e ISO 27002:

Dominio 8 - Seguridad de
los Recursos Humanos

Seguridad Informtica
Ing. Rubn Navarro Arango

ISO 27001 e ISO 27002: Dominio 8 Seguridad de los Recursos

Humanos
Continuando con los Dominios de la
ISO 27002 (Numeral 8) o Anexo A de la
ISO 27001 (Anexo A8), hoy vamos a
revisar la Seguridad del Personal. Que
dicen la ISO 27001 e ISO 27002? Bien,
incluyen tres objetivos de control:

Dominio 8 - Seguridad de los

Recursos Humanos
8.1 Antes de la contratacin laboral
Asegurar que los empleados,
contratistas y usuarios de terceras
partes
entienden
sus
responsabilidades y sean aptos
para las funciones para las cuales
estn considerados, y reducir el
riesgo de robo, fraude o uso
inadecuado de las instalaciones.

Dominio 8 - Seguridad de los

Recursos Humanos
8.1 Antes de la contratacin laboral
Las responsabilidades de la seguridad
se deberan definir antes de la
contratacin
laboral,
describiendo
adecuadamente el trabajo y los
trminos y condiciones del mismo.

Dominio 8 - Seguridad de los

Recursos Humanos
8.1 Antes de la contratacin laboral
Todos los candidatos para el empleo,
los contratistas y los usuarios de
terceras
partes
sedeberan
seleccionar
adecuadamente,
especialmente para trabajos sensibles.

Dominio 8 - Seguridad de los

Recursos Humanos
8.1 Antes de la contratacin laboral
Los empleados, contratistas y usuarios
de terceras partes de los servicios de
procesamiento
de
informacin
deberan firmar un acuerdo sobre sus
funciones y responsabilidades de
seguridad

Dominio 8 - Seguridad de los

Recursos Humanos
8.2 Durante la vigencia del contrato
laboral
Asegurar
que
todos
los
empleados,
contratistas y usuarios de terceras partes
estn conscientes de las amenazas y
preocupaciones respecto a la seguridad de
la informacin, sus responsabilidades y
deberes, y que esten equipados para apoyar
la poltica de seguridad de la organizacin
en el transcurso de su trabajo normal, al
igual que reducir el riesgo de error humano.

Dominio 8 - Seguridad de los

Recursos Humanos
8.2 Durante la vigencia del contrato
laboral
Se debera brindar un nivel adecuado de
concientizacin, educacin y formacin en
los procedimientos de seguridad y el uso
correcto de los servicios de procesamiento
de informacin a todos los empleados,
contratistas y usuarios de terceras partes
para minimizar los posibles riesgos de
seguridad.

Dominio 8 - Seguridad de los

Recursos Humanos
8.2 Durante la vigencia del contrato
laboral
Es
conveniente
establecer
un
proceso disciplinario formal para el
manejo de las violaciones de
seguridad.

Dominio 8 - Seguridad de los

Recursos Humanos
8.3 Terminacin o cambio de la
contratacin laboral
Asegurar que los empleados, los
contratistas y los usuarios de terceras
partes salen de la organizacin o
cambian su contrato laboral de forma
ordenada.

Dominio 8 - Seguridad de los

Recursos Humanos
8.3 Terminacin o cambio de la
contratacin laboral
Se
deberan
establecer
responsabilidades para asegurar la
gestin
de
la
salida
de
los
empleados, contratistas o usuarios
de terceras partes de la organizacin
y que se completa la devolucin de
todo el equipo y la cancelacin de
todos los derechos de acceso.

Dominio 8 - Seguridad de los

Recursos Humanos
8.3 Terminacin o cambio de la
contratacin laboral
Los cambios en las responsabilidades y
las relaciones laborales dentro de la
organizacin se deberan gestionar
como la terminacin de la respectiva
responsabilidad o contrato laboral
segn esta seccin y todas las
contrataciones nuevas se deberan
gestionar como se describe en el

Dominio 8 - Seguridad de los

Recursos Humanos
En pocas palabras, este es el propsito
de la Norma:
La seguridad de los recursos humanos
dentro de la organizacin, debe considerar
como recurso humano al personal interno,
temporal
o
partes
externas
en
el
aseguramiento de las responsabilidades que
son asignadas a cada uno, asociadas con
sus respectivos roles, para reducir el riesgo
de robo, fraude o uso inadecuado de las
instalaciones.

Dominio 8 - Seguridad de los

Recursos Humanos
En pocas palabras, este es el propsito
de la Norma:
Todo el recurso humano que hace
parte de la Organizacin debe estar
consciente
de
las
amenazas
y
vulnerabilidades relacionadas con la
seguridad de la informacin y sus
responsabilidades y deberes en el
apoyo que deben brindar a la poltica
de seguridad de la organizacin

Dominio 8 - Seguridad de los

Recursos Humanos
Profundizando en los requisitos de la
Norma:
1 Seguridad antes de la contratacin
Se deben realizar en conjunto con el rea de
recursos humanos una valoracin del proceso de
verificacin de antecedentes que se debe aplicar al
personal que ingrese a la Organizacin, teniendo en
cuenta el tipo y clasificacin de la informacin a la
que tendra acceso en sus respectivos cargos y
responsabilidades. Se debe tener en cuenta que no
todos los procesos de contratacin en la
organizacin deben ser manejados de igual forma,
cada rol y sus responsabilidades debe tener un

Dominio 8 - Seguridad de los

Recursos Humanos
Profundizando en los requisitos de la
Norma:
2 Seguridad durante la contratacin
Se deben asegurar en la contratacin del
personal de la Organizacin, acuerdos de
confidencialidad de la informacin que se
manejarn durante el tiempo que labore
dentro de la organizacin y una vez finalizado
el contrato.

Dominio 8 - Seguridad de los

Recursos Humanos
Profundizando en los requisitos de la
Norma:
2 Seguridad durante la contratacin
Debe quedar documentado en acuerdos de
confidencialidad, materiales de concientizacin,
contratos de empleo entre el empleado y la
organizacin la responsabilidad de los trabajadores
relacionada con la proteccin de la informacin
manejada por la Organizacin..

Dominio 8 - Seguridad de los

Recursos Humanos
Profundizando en los requisitos de la
Norma:
2 Seguridad durante la contratacin
Anualmente se debe considerar la posibilidad de
revisar en conjunto con los empleados los trminos,
acuerdos y condiciones expuestas en los contratos
laborales, para garantizar el compromiso que
adquirieron con relacin a la seguridad de la
informacin con la organizacin.

Dominio 8 - Seguridad de los

Recursos Humanos
Profundizando en los requisitos de la
Norma:
3 Seguridad en la finalizacin o cambio de
empleo
Cuando los empleados finalizan sus contratos
laborales con la organizacin o se retiran de sta,
se deben tener en cuenta varias actividades que se
deben realizar para garantizar la gestin apropiada
de activos de la organizacin que tena a su cargo.

Dominio 8 - Seguridad de los

Recursos Humanos
El propsito fundamental de este Dominio de
las la ISO 27002 Anexo A de la ISO 27001 es
proteger la informacin de la organizacin
inclusive desde antes de darle acceso a la
misma a un tercero, sea este empleado,
contratista, proveedor, etc.; as como durante
toda la duracin del contrato y su finalizacin,
buscando evitar que cualquier persona que
haya tenido acceso a la informacin por
motivos laborales pueda darle un uso
inadecuado a la misma..