Iso 27002
Páginas: 5 (1002 palabras)
Publicado: 1 de junio de 2011
Durante el Empleo
El Objetivo es informar y asegurar a los Trabajadores (Empleados, Contratistas y Terceros) son conscientes de las posibles amenazas de la seguridad de la información y sus responsabilidades, que son equipados para mantener la política de seguridad y reducir el riesgo de error humano. Un nivel adecuado de conciencia, educación, y entrenamiento en procedimientos deseguridad y el correcto uso de instalaciones de procesamiento de información deben ser proporcionados a todos los Trabajadores para reducir al mínimo riesgos de seguridad posibles.
• Responsabilidad de la administración
Control:
La Administración deberá requerir a los Trabajadores aplicar la seguridad acuerdo a las políticas establecidas.
Guía de implementación:
Las responsabilidades de laAdministración deberán asegurar a los Trabajadores:
• Estar informados de sus papeles de seguridad antes de acceder a la información.
• Proveer a los Trabajadores con pasos para las nuevas expectativas de seguridad.
• Motivación para la realización de las políticas de seguridad.
• Alcanzar un buen nivel de conocimiento de seguridad frente a sus papeles y responsabilidades en la organización.• Métodos apropiados de trabajo para la organización.
• Seguir teniendo las habilidades apropiadas
Otra información:
Si los trabajadores no hacen caso de sus responsabilidades de seguridad pueden causar daño a la organización. Tener en cuenta que los trabajadores motivados pueden ser más confiables. La poca Administración puede causar que los Trabajadores no se sientan valorados y se reflejecon baja seguridad en la organización.
• Conciencia de seguridad de Información, educación, y conocimiento
Control:
Los trabajadores de la organización, deberán recibir información de las políticas y procedimientos de la organización para conocer sus funciones y desempeñarlas.
Guía de Implementación:
Se debe de dar una inducción (enseñar) a los Trabajadores de la organización para definirlas poli- ticas de seguridad y las expectativas para poder acceder a la información. En la inducción se deben especificar las exigencias (uso de software), responsabilidades (uso correcto) y el control de la organización.
Otra Información:
En la inducción se incluirá sobre las posibles amenazas y procedimientos para realizar informes. La capacitación a los Trabajadores promoverá la concienciaen la seguridad de la información, los problemas e incidentes y como responder según su papel laboral.
•Proceso disciplinario
Control:
Habrá un proceso disciplinario para empleados que generen un hueco de seguridad (errores).
Guía de implementación:
Dicho proceso no será iniciado sin la previa verificación. Dicho proceso disciplinario brindara un trato justo al Trabajador sospechoso.El proceso se realizará en base a la gravedad del caso y su impacto en la organización. En casos de mala conducta se hará el retiro inmediato de derechos y privilegios y si es el caso se procede al despido inmediato.
Otra Información:
Dicho proceso será usado para prevenir a los Trabajadores, en las violaciones de las políticas y
procedimientos de seguridad de la organización.
Terminación oCambio de Empleo
Asegurar que los empleados, contratistas o terceros realicen un cambio de empleo de una manera ordenada. La salida de un empleado, contratista o tercero será supervisado, y se revisara que todo el equipo y retiro de los accesos se cumplan correctamente. El cambio de responsabilidades y cargos de la organización se manejara como la terminación de la responsabilidad o empleo, ycualquier nuevo empleo será manejado.
• Terminación de Responsabilidades
Control:
Las responsabilidades para la terminación del empleo o cambio de responsabilidad deben ser claramente definidas y asignadas.
Guía de Implementación:
La comunicación de terminación de responsabilidades incluirá necesidades de seguridad y responsabilidades legales, específicamente, responsabilidades...
El Objetivo es informar y asegurar a los Trabajadores (Empleados, Contratistas y Terceros) son conscientes de las posibles amenazas de la seguridad de la información y sus responsabilidades, que son equipados para mantener la política de seguridad y reducir el riesgo de error humano. Un nivel adecuado de conciencia, educación, y entrenamiento en procedimientos deseguridad y el correcto uso de instalaciones de procesamiento de información deben ser proporcionados a todos los Trabajadores para reducir al mínimo riesgos de seguridad posibles.
• Responsabilidad de la administración
Control:
La Administración deberá requerir a los Trabajadores aplicar la seguridad acuerdo a las políticas establecidas.
Guía de implementación:
Las responsabilidades de laAdministración deberán asegurar a los Trabajadores:
• Estar informados de sus papeles de seguridad antes de acceder a la información.
• Proveer a los Trabajadores con pasos para las nuevas expectativas de seguridad.
• Motivación para la realización de las políticas de seguridad.
• Alcanzar un buen nivel de conocimiento de seguridad frente a sus papeles y responsabilidades en la organización.• Métodos apropiados de trabajo para la organización.
• Seguir teniendo las habilidades apropiadas
Otra información:
Si los trabajadores no hacen caso de sus responsabilidades de seguridad pueden causar daño a la organización. Tener en cuenta que los trabajadores motivados pueden ser más confiables. La poca Administración puede causar que los Trabajadores no se sientan valorados y se reflejecon baja seguridad en la organización.
• Conciencia de seguridad de Información, educación, y conocimiento
Control:
Los trabajadores de la organización, deberán recibir información de las políticas y procedimientos de la organización para conocer sus funciones y desempeñarlas.
Guía de Implementación:
Se debe de dar una inducción (enseñar) a los Trabajadores de la organización para definirlas poli- ticas de seguridad y las expectativas para poder acceder a la información. En la inducción se deben especificar las exigencias (uso de software), responsabilidades (uso correcto) y el control de la organización.
Otra Información:
En la inducción se incluirá sobre las posibles amenazas y procedimientos para realizar informes. La capacitación a los Trabajadores promoverá la concienciaen la seguridad de la información, los problemas e incidentes y como responder según su papel laboral.
•Proceso disciplinario
Control:
Habrá un proceso disciplinario para empleados que generen un hueco de seguridad (errores).
Guía de implementación:
Dicho proceso no será iniciado sin la previa verificación. Dicho proceso disciplinario brindara un trato justo al Trabajador sospechoso.El proceso se realizará en base a la gravedad del caso y su impacto en la organización. En casos de mala conducta se hará el retiro inmediato de derechos y privilegios y si es el caso se procede al despido inmediato.
Otra Información:
Dicho proceso será usado para prevenir a los Trabajadores, en las violaciones de las políticas y
procedimientos de seguridad de la organización.
Terminación oCambio de Empleo
Asegurar que los empleados, contratistas o terceros realicen un cambio de empleo de una manera ordenada. La salida de un empleado, contratista o tercero será supervisado, y se revisara que todo el equipo y retiro de los accesos se cumplan correctamente. El cambio de responsabilidades y cargos de la organización se manejara como la terminación de la responsabilidad o empleo, ycualquier nuevo empleo será manejado.
• Terminación de Responsabilidades
Control:
Las responsabilidades para la terminación del empleo o cambio de responsabilidad deben ser claramente definidas y asignadas.
Guía de Implementación:
La comunicación de terminación de responsabilidades incluirá necesidades de seguridad y responsabilidades legales, específicamente, responsabilidades...
Leer documento completo
Regístrate para leer el documento completo.