Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tecnológico Nacional de México

    Cargado por

    Sergio Diaz
    4 vistas7 páginas

    Título original

    Tecnológico Nacional de México.pptx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas7 páginas

    Tecnológico Nacional de México

    Cargado por

    Sergio Diaz

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    Tecnológico Nacional de

    México
    Alumno: Sergio García Diaz
    Numero de Control: 16301502
    Carrera: Ingeniería Informática
    Semestre: 8vo
    Materia: Seguridad Informática
    Docente: Rosa Gómez Domínguez
    Selección y Contratación

    • La incorporación de una persona a una empresa o el ascenso interno implica un


    nuevo acceso a sistemas de información sensibles para la organización, y que
    con ISO-27001 se podrá proteger. Por esto, deberían realizarse acciones
    preventivas para evitar riesgos derivados de un mal uso de la información.
    • Al margen de esto, antes de contratar a una persona se debería comprobar
    todos sus antecedentes, teniendo en cuenta la legislación en privacidad y
    protección de datos, incluyendo el contenido del currículum, las certificaciones
    académicas y profesionales.
    • A la hora de firmar el contrato existirán una serie de términos y condiciones
    que definirán las responsabilidades en seguridad de la información a la que
    tendrán acceso, y que el candidato deberá aceptar. Se tratan de cláusulas en
    las que debe aparecer:
    • Responsabilidades y derechos relativos a leyes de propiedad intelectual o protección de
    datos.
    • Compromiso de confidencialidad y no revelación de información.
    • Responsabilidades ligadas a la clasificación de la información y tratamiento de recursos.
    • Medidas que se tomarán en caso de incumplimiento de políticas y requisitos de seguridad.
    • Responsabilidades sobre la información recibida de otras compañías y la que se maneja
    fuera de la empresa.
    Formación de Empleados

    • Es imprescindible que todos los empleados, y otras terceras partes, reciban una
    formación, educación, estén motivados y concienciados sobre los
    procedimientos de seguridad y el correcto uso de los recursos de la información
    para que ningún empleado se sienta infravalorado y cometa errores que
    afecten a la integridad de la información de la empresa.
    • Esta responsabilidad recae sobre la organización, que según ISO 27001 deberá
    mostrar su liderazgo y compromiso con el Sistema de Gestión de Seguridad de
    la Información.
    Finalización o Cambio de Puesto

    • Cuando un empleado o una tercera parte finaliza su relación con una


    empresa, es necesario asegurar la gestión de su salida hasta la completa
    retirada de los privilegios y permisos de accesos, el material que utilice y que
    tenga en posesión.
    • Deberá haber una persona responsable que se encargue de supervisar estas
    medidas de finalización de puestos de trabajo.
    Fuentes

    • https://www.pmg-ssi.com/2014/08/iso-27001-gestion-seguridad-recursos-h
    umanos/

    También podría gustarte