Saltar al contenido principal
Controles De Personas

Controles de la ISO/IEC 27001:2022 (II). Controles de personas

Controles de personas

Controles de personas

Los estándares de la industria como ISO/IEC 27001:2022 garantizan, entre otras cosas, controles. Estos estándares también requieren el desarrollo organizacional de «controles de personas», la capacitación continua de los empleados y roles claramente definidos. A continuación, se recorren los controles de personas contenidos en el Anexo A de la norma ISO/IEC 27001.

  • Cribado

Los controles de verificación de antecedentes de todos los candidatos para convertirse en personal se llevarán a cabo antes de unirse a la organización y de manera continua, teniendo en cuenta las leyes, los reglamentos y la ética aplicables, y serán proporcionales a los requisitos comerciales, la clasificación de la información a la que se accederá y los riesgos percibidos.

 

  • Términos y condiciones de empleo

Los acuerdos contractuales de trabajo deben establecer las responsabilidades del personal y de la organización en materia de seguridad de la información.

 

  • Capacitación en SI

El personal de la organización y las partes interesadas relevantes deben recibir la concientización, educación y capacitación adecuadas sobre la seguridad de la información y actualizaciones periódicas de la política de SI de la organización, las políticas y los procedimientos específicos del tema, según sea relevante para su función laboral.

 

  • Proceso disciplinario

Se formalizará y comunicará un proceso disciplinario para tomar acciones contra el personal y otras partes interesadas relevantes que hayan cometido una violación a la política de seguridad de la información.

 

  • Responsabilidad una vez finaliza el trabajo

Las responsabilidades y deberes de seguridad de la información que sigan siendo válidos después de la terminación o el cambio de empleo se definirán, aplicarán y comunicarán al personal pertinente y otras partes interesadas.

 

  • Acuerdos de confidencialidad o no divulgación

Los acuerdos de confidencialidad o no divulgación que tiene la empresa deben revisarse y actualizarse periódicamente. Es importante identificar qué información debe protegerse, dónde se almacena, quién tiene acceso y cuánto tiempo debe conservarse.

 

  • Trabajo remoto

Se implementarán medidas de seguridad cuando el personal trabaje de forma remota para proteger la información a la que se acceda, procese o almacene fuera de las instalaciones de la organización.

 

  • Informes de eventos de SI

La organización debe proporcionar un mecanismo para que el personal informe acerca de los eventos de seguridad de la información observados o sospechados a través de los canales apropiados de manera oportuna.

 

Diplomado en Seguridad de la Información ISO/IEC 27001

ISO/IEC 27001:2022 es la versión más actualizada del estándar ISO/IEC 27001, que proporciona pautas para implementar un sistema de gestión de seguridad de la información (SGSI) de acuerdo con los requisitos de ISO/IEC 27002.

La Escuela Europea de Excelencia ofrece un programa de formación de alta calidad en esta materia: Diplomado en Seguridad de la Información ISO/IEC 27001. Esta capacitación te proporcionará todas las herramientas, habilidades y competencias necesarias para implementar un SGSI basado en la norma ISO 27001.

¡Inscríbete al Diplomado aquí!

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba