Controles de personas
Los estándares de la industria como ISO/IEC 27001:2022 garantizan, entre otras cosas, controles. Estos estándares también requieren el desarrollo organizacional de «controles de personas», la capacitación continua de los empleados y roles claramente definidos. A continuación, se recorren los controles de personas contenidos en el Anexo A de la norma ISO/IEC 27001.
Cribado
Los controles de verificación de antecedentes de todos los candidatos para convertirse en personal se llevarán a cabo antes de unirse a la organización y de manera continua, teniendo en cuenta las leyes, los reglamentos y la ética aplicables, y serán proporcionales a los requisitos comerciales, la clasificación de la información a la que se accederá y los riesgos percibidos.
Términos y condiciones de empleo
Los acuerdos contractuales de trabajo deben establecer las responsabilidades del personal y de la organización en materia de seguridad de la información.
Los acuerdos de confidencialidad o no divulgación que tiene la empresa deben revisarse y actualizarse periódicamente según #ISO27001
Click To Tweet
Capacitación en SI
El personal de la organización y las partes interesadas relevantes deben recibir la concientización, educación y capacitación adecuadas sobre la seguridad de la información y actualizaciones periódicas de la política de SI de la organización, las políticas y los procedimientos específicos del tema, según sea relevante para su función laboral.
Proceso disciplinario
Se formalizará y comunicará un proceso disciplinario para tomar acciones contra el personal y otras partes interesadas relevantes que hayan cometido una violación a la política de seguridad de la información.
Responsabilidad una vez finaliza el trabajo
Las responsabilidades y deberes de seguridad de la información que sigan siendo válidos después de la terminación o el cambio de empleo se definirán, aplicarán y comunicarán al personal pertinente y otras partes interesadas.
Acuerdos de confidencialidad o no divulgación
Los acuerdos de confidencialidad o no divulgación que tiene la empresa deben revisarse y actualizarse periódicamente. Es importante identificar qué información debe protegerse, dónde se almacena, quién tiene acceso y cuánto tiempo debe conservarse.
Trabajo remoto
Se implementarán medidas de seguridad cuando el personal trabaje de forma remota para proteger la información a la que se acceda, procese o almacene fuera de las instalaciones de la organización.
Informes de eventos de SI
La organización debe proporcionar un mecanismo para que el personal informe acerca de los eventos de seguridad de la información observados o sospechados a través de los canales apropiados de manera oportuna.
Diplomado en Seguridad de la Información ISO/IEC 27001
ISO/IEC 27001:2022 es la versión más actualizada del estándar ISO/IEC 27001, que proporciona pautas para implementar un sistema de gestión de seguridad de la información (SGSI) de acuerdo con los requisitos de ISO/IEC 27002.
La Escuela Europea de Excelencia ofrece un programa de formación de alta calidad en esta materia: Diplomado en Seguridad de la Información ISO/IEC 27001. Esta capacitación te proporcionará todas las herramientas, habilidades y competencias necesarias para implementar un SGSI basado en la norma ISO 27001.
¡Inscríbete al Diplomado aquí!
The post Controles de la ISO/IEC 27001:2022 (II). Controles de personas appeared first on PMG SSI – ISO 27001.
