0 calificaciones0% encontró este documento útil (0 votos)
96 vistas20 páginas
Este documento resume los requisitos del Dominio 8 de la ISO 27002, el cual trata sobre la seguridad de los recursos humanos. Establece que las organizaciones deben 1) verificar antecedentes y aptitudes de empleados antes de contratar, 2) educar a empleados sobre políticas de seguridad durante el empleo, y 3) asegurar la devolución de equipos e información cuando termina un empleo. El objetivo es proteger la información de la organización antes, durante y después de que los empleados tengan acceso a ella.
Este documento resume los requisitos del Dominio 8 de la ISO 27002, el cual trata sobre la seguridad de los recursos humanos. Establece que las organizaciones deben 1) verificar antecedentes y aptitudes de empleados antes de contratar, 2) educar a empleados sobre políticas de seguridad durante el empleo, y 3) asegurar la devolución de equipos e información cuando termina un empleo. El objetivo es proteger la información de la organización antes, durante y después de que los empleados tengan acceso a ella.
Este documento resume los requisitos del Dominio 8 de la ISO 27002, el cual trata sobre la seguridad de los recursos humanos. Establece que las organizaciones deben 1) verificar antecedentes y aptitudes de empleados antes de contratar, 2) educar a empleados sobre políticas de seguridad durante el empleo, y 3) asegurar la devolución de equipos e información cuando termina un empleo. El objetivo es proteger la información de la organización antes, durante y después de que los empleados tengan acceso a ella.
ISO 27001 e ISO 27002: Dominio 8 Seguridad de los Recursos
Humanos Continuando con los Dominios de la ISO 27002 (Numeral 8) o Anexo A de la ISO 27001 (Anexo A8), hoy vamos a revisar la Seguridad del Personal. Que dicen la ISO 27001 e ISO 27002? Bien, incluyen tres objetivos de control:
Dominio 8 - Seguridad de los
Recursos Humanos 8.1 Antes de la contratacin laboral Asegurar que los empleados, contratistas y usuarios de terceras partes entienden sus responsabilidades y sean aptos para las funciones para las cuales estn considerados, y reducir el riesgo de robo, fraude o uso inadecuado de las instalaciones.
Dominio 8 - Seguridad de los
Recursos Humanos 8.1 Antes de la contratacin laboral Las responsabilidades de la seguridad se deberan definir antes de la contratacin laboral, describiendo adecuadamente el trabajo y los trminos y condiciones del mismo.
Dominio 8 - Seguridad de los
Recursos Humanos 8.1 Antes de la contratacin laboral Todos los candidatos para el empleo, los contratistas y los usuarios de terceras partes sedeberan seleccionar adecuadamente, especialmente para trabajos sensibles.
Dominio 8 - Seguridad de los
Recursos Humanos 8.1 Antes de la contratacin laboral Los empleados, contratistas y usuarios de terceras partes de los servicios de procesamiento de informacin deberan firmar un acuerdo sobre sus funciones y responsabilidades de seguridad
Dominio 8 - Seguridad de los
Recursos Humanos 8.2 Durante la vigencia del contrato laboral Asegurar que todos los empleados, contratistas y usuarios de terceras partes estn conscientes de las amenazas y preocupaciones respecto a la seguridad de la informacin, sus responsabilidades y deberes, y que esten equipados para apoyar la poltica de seguridad de la organizacin en el transcurso de su trabajo normal, al igual que reducir el riesgo de error humano.
Dominio 8 - Seguridad de los
Recursos Humanos 8.2 Durante la vigencia del contrato laboral Se debera brindar un nivel adecuado de concientizacin, educacin y formacin en los procedimientos de seguridad y el uso correcto de los servicios de procesamiento de informacin a todos los empleados, contratistas y usuarios de terceras partes para minimizar los posibles riesgos de seguridad.
Dominio 8 - Seguridad de los
Recursos Humanos 8.2 Durante la vigencia del contrato laboral Es conveniente establecer un proceso disciplinario formal para el manejo de las violaciones de seguridad.
Dominio 8 - Seguridad de los
Recursos Humanos 8.3 Terminacin o cambio de la contratacin laboral Asegurar que los empleados, los contratistas y los usuarios de terceras partes salen de la organizacin o cambian su contrato laboral de forma ordenada.
Dominio 8 - Seguridad de los
Recursos Humanos 8.3 Terminacin o cambio de la contratacin laboral Se deberan establecer responsabilidades para asegurar la gestin de la salida de los empleados, contratistas o usuarios de terceras partes de la organizacin y que se completa la devolucin de todo el equipo y la cancelacin de todos los derechos de acceso.
Dominio 8 - Seguridad de los
Recursos Humanos 8.3 Terminacin o cambio de la contratacin laboral Los cambios en las responsabilidades y las relaciones laborales dentro de la organizacin se deberan gestionar como la terminacin de la respectiva responsabilidad o contrato laboral segn esta seccin y todas las contrataciones nuevas se deberan gestionar como se describe en el
Dominio 8 - Seguridad de los
Recursos Humanos En pocas palabras, este es el propsito de la Norma: La seguridad de los recursos humanos dentro de la organizacin, debe considerar como recurso humano al personal interno, temporal o partes externas en el aseguramiento de las responsabilidades que son asignadas a cada uno, asociadas con sus respectivos roles, para reducir el riesgo de robo, fraude o uso inadecuado de las instalaciones.
Dominio 8 - Seguridad de los
Recursos Humanos En pocas palabras, este es el propsito de la Norma: Todo el recurso humano que hace parte de la Organizacin debe estar consciente de las amenazas y vulnerabilidades relacionadas con la seguridad de la informacin y sus responsabilidades y deberes en el apoyo que deben brindar a la poltica de seguridad de la organizacin
Dominio 8 - Seguridad de los
Recursos Humanos Profundizando en los requisitos de la Norma: 1 Seguridad antes de la contratacin Se deben realizar en conjunto con el rea de recursos humanos una valoracin del proceso de verificacin de antecedentes que se debe aplicar al personal que ingrese a la Organizacin, teniendo en cuenta el tipo y clasificacin de la informacin a la que tendra acceso en sus respectivos cargos y responsabilidades. Se debe tener en cuenta que no todos los procesos de contratacin en la organizacin deben ser manejados de igual forma, cada rol y sus responsabilidades debe tener un
Dominio 8 - Seguridad de los
Recursos Humanos Profundizando en los requisitos de la Norma: 2 Seguridad durante la contratacin Se deben asegurar en la contratacin del personal de la Organizacin, acuerdos de confidencialidad de la informacin que se manejarn durante el tiempo que labore dentro de la organizacin y una vez finalizado el contrato.
Dominio 8 - Seguridad de los
Recursos Humanos Profundizando en los requisitos de la Norma: 2 Seguridad durante la contratacin Debe quedar documentado en acuerdos de confidencialidad, materiales de concientizacin, contratos de empleo entre el empleado y la organizacin la responsabilidad de los trabajadores relacionada con la proteccin de la informacin manejada por la Organizacin..
Dominio 8 - Seguridad de los
Recursos Humanos Profundizando en los requisitos de la Norma: 2 Seguridad durante la contratacin Anualmente se debe considerar la posibilidad de revisar en conjunto con los empleados los trminos, acuerdos y condiciones expuestas en los contratos laborales, para garantizar el compromiso que adquirieron con relacin a la seguridad de la informacin con la organizacin.
Dominio 8 - Seguridad de los
Recursos Humanos Profundizando en los requisitos de la Norma: 3 Seguridad en la finalizacin o cambio de empleo Cuando los empleados finalizan sus contratos laborales con la organizacin o se retiran de sta, se deben tener en cuenta varias actividades que se deben realizar para garantizar la gestin apropiada de activos de la organizacin que tena a su cargo.
Dominio 8 - Seguridad de los
Recursos Humanos El propsito fundamental de este Dominio de las la ISO 27002 Anexo A de la ISO 27001 es proteger la informacin de la organizacin inclusive desde antes de darle acceso a la misma a un tercero, sea este empleado, contratista, proveedor, etc.; as como durante toda la duracin del contrato y su finalizacin, buscando evitar que cualquier persona que haya tenido acceso a la informacin por motivos laborales pueda darle un uso inadecuado a la misma..