Seguridad de Recursos Humanos
1.Antes de Desarrollar
El objetivo de la Seguridad de Recursos Humanos busca que los Empleados, Contratistas y Tercerosentiendan sus responsabilidades y que si son convenientes para los papeles que ellos desempeñan, pararecudir así el riego de Robo, Fraude o el mal uso de las Instalaciones, explicando antes de realizar el trabajolas responsabilidades frente a este y firmando una constancia de sus responsabilidades.
•
Papeles y responsabilidades
Control:
El papel de la seguridad y la responsabilidad de los Empleados (Empleados, Contratistas y Terceros)deberán estar definidos y documentados, dependiendo de las políticas de la organización.
Guía de Implementación:
•
Implementar y actuar conforme a la Política de Seguridad de la información de la organización.
•
Proteger la información de acceso no autorizado para prevenir descubrimiento, modificación odestrucción.
•
Realizar procesos o actividades de seguridad.
•
Asegurar que la responsabilidad esta asignada a la persona encargada.
•
Los acontecimientos de seguridad que se informen ponen en riesgo a la organización.Los papeles de seguridad y responsabilidades deben ser definidos y claramente comunicados a personaltrabajo durante el proceso de selección para el empleo.
Otra Información:
La descripción del trabajo de seguridad y responsabilidad no puede ser conocida por personal no autorizade la organización, de lo contrario debe de ser comunicado.
•
Selección
Control:
La verificación a fondo nos dara a conocer sobre todos los candidatos del empleo (trabajo) los riegospercibidos, la cual se debe de realizar conforme a leyes y a los requerimientos de la organización.
Guía de implementación:
La comprobación de la verificación debe de tener en cuenta todo aislamiento relevante como la protecciónde los datos relevantes y si es permitido incluir lo siguiente:
•
Disponibilidad de las referencias.
•
Comprobación del Currículum (Datos personales).
•
Comprobación de las notas académicas y profesionales.
•
Comprobación de la identidad.
•
Verificación más detallada (Pasado Judicial).Si al Candidato (Empleados, Contratistas y Terceros) se le es llamado al empleo, implica que la personatiene acceso a las instalaciones o la información, si la persona deberá manejar información sensible, laorganización puede considerar comprobaciones más detalladas. Los procedimientos deberían definir criterios y limitaciones para comprobaciones de verificación del personal.De igual forma el proceso de selección también debe de ser aplicado para los Contratistas y Terceros, en elcual las agencias que proporcionan a los Contratistas y Terceros deben especificar claramente lasresponsabilidades del personal para definir si se han cumplido las metas pactadas. A los candidatos se lesdebe de informar de antemano sobre las actividades de selección.
•
Términos y condiciones de empleo
Control:
Los candidatos deben de estar de acuerdo a firmar los términos y condiciones del empleo y de laorganización, en el cual se les informara de las responsabilidades de la seguridad de la información.
Guía de implementación:
Los términos y las condiciones de empleo:
•
Que los candidatos con acceso sensible a la información deben de firmar una confidencialidad deno divulgar la información de la organización.
•
Responsabilidad de la clasificación de información y administración de los activos de laorganización para los candidatos.
•
Responsabilidad del candidato a la hora de manejar la información recibida de otras empresas.
•
Responsabilidad de la organización para el manejo de información personal de los candidatos.
•
Responsabilidad con los acuerdos pactados fuera de la organización o fuera de horas de trabajo.
•
Acciones que se deben de tomar frente a incumplimiento de las exigencias de seguridad por partedel candidato.Si es necesario, las responsabilidades contenidas dentro de los términos y las condiciones de empleo debenseguir durante un período definido después del final del empleo.
Otra Información:
Un código de conducta puede ser usado para cubrir las responsabilidades del candidato, en cuanto a laconfidencialidad, la protección de los datos, la ética, el uso apropiado del equipo e instalaciones de laorganización.
2.Durante el Empleo
El Objetivo es informar y asegurar a los Trabajadores (Empleados, Contratistas y Terceros) son conscientesde las posibles amenazas de la seguridad de la información y sus responsabilidades, que son equipadospara mantener la política de seguridad y reducir el riesgo de error humano. Un nivel adecuado deconciencia, educación, y entrenamiento en procedimientos de seguridad y el correcto uso de instalacionesde procesamiento de información deben ser proporcionados a todos los Trabajadores para reducir al mínimoriesgos de seguridad posibles.
•
Responsabilidad de la administración
Control:
La Administración deberá requerir a los Trabajadores aplicar la seguridad acuerdo a las políticasestablecidas.
Guía de implementación:
Las responsabilidades de la Administración deberá asegurar a los Trabajadores:
•
Estar informados de sus papeles de seguridad antes de acceder a la información.
•
Proveer a los Trabajadores con pasos para las nuevas expectativas de seguridad.
•
Motivación para la realización de las políticas de seguridad.
•
Alcanzar un buen nivel de conocimiento de seguridad frente a sus papeles yresponsabilidades en la organización.
•
Métodos apropiados de trabajo para la organización.
•
Seguir teniendo las habilidades apropiadas
Otra información:
Si los trabajadores no hacen caso de sus responsabilidades de seguridad pueden causar daño ala organización. Tener en cuenta que los trabajadores motivados pueden ser más confiables. La
poca Administración puede causar que los Trabajadores no se sientan valorados y se refleje conbaja seguridad en la organización.
•
Conciencia de seguridad de Información, educación, y conocimiento
Control:
Los trabajadores de la organización, deberan recibir informacion de las politicas y procedimientosde la organización para conocer sus funciones y desempeñarlas.
Guía de Implementación:
Se debe de dar una inducción (enseñar) a los Trabajadores de la organización para definir las poli-ticas de seguridad y las espectativas para poder acceder a la información. En la induccion se de-ben especificar las exigencias (uso de software), responsabilidades (uso correcto) y el control dela organización.
Otra Información:
En la induccion se incluira sobre las posibles amenazas y procedimientos para realizar informes.La capacitación a los Trabajadores promoverá la conciencia en la seguridad de la información, losproblemas e incidentes y como responder según su papel laboral.
•
Proceso disciplinario
Control:
Habrá un proceso disciplinario para empleados que generen un hueco de seguridad (errores).
Guía de implementación:
Dicho proceso no será iniciado sin la previa verificación. Dicho proceso disciplinario brindara untrato justo al Trabajador sospechoso. El proceso se realizará en base a la gravedad del caso y suimpacto en la organización. En casos de mala conducta se hará el retiro inmediato de derechos yprivilegios y si es el caso se procede al despido inmediato.
Otra Información:
Dicho proceso será usado para prevenir a los Trabajadores, en las violaciones de las políticas yprocedimientos de seguridad de la organización.
3.Terminación o Cambio de Empleo
Asegurar que los empleados, contratistas o terceros realicen un cambio de empleo de una maneraordenada. La salida de un empleado, contratista o tercero será supervisado, y se revisara quetodo el equipo y retiro de los accesos se cumplan correctamente. El cambio de responsabilidadesy cargos de la organización se manejara como la terminación de la responsabilidad o empleo, ycualquier nuevo empleo será manejado.
•
Terminación de Responsabilidades
Control:
Las responsabilidades para la terminación del empleo o cambio de responsabilidad deben ser cla-ramente definidas y asignadas.
Guía de Implementación:
La comunicación de terminación de responsabilidades incluirá necesidades de seguridad y res-ponsabilidades legales, específicamente, responsabilidades contenidas dentro de los acuerdos deconfidencialidad y las condiciones de empleo. Las responsabilidades y deberes aún válidos des-pués de la terminación de empleo deben estar contenidos en los contratos del empleado, del con-
Search History:
Result 00 of 00
00 results for result for
p.
Recommended
More From This User
Notes
Load more
