Seguridad Ligada al personal

Jovan Lausic, Simon Segovia Electivo II Docente: Miguel ngel Palma Fecha: 29 09 2011

Contenido

Definicin Principales Medidas de Control Usos Conclusin

Definicin
El objetivo antes la implementacin que plantea la norma ISO 17799, es el poder asegurar que el recurso humano entienda cules son su responsabilidad que tienen y sean tomen las medidas para disminuir el riesgo de robo, fraude o mal uso de la informacin.
La idea que plantea la norma est relacionada con imponer diferentes puntos de control en el recurso humano durante la elaboracin y cumplimiento de cada uno de roles, de tal forma de restringir y resguardar la informacin, y sea accesible para todo aquel que requiera acceder a ella de acuerdo a su rol y cumplimento de funciones dentro de una organizacin, con el objeto de evitar y mitigar fugas de informacin

Medidas de Control
Previa contratacin Durante la seleccin y buscada de personal se deben considerar la seguridad informtica en el sentido de establecer las funciones, actividades, responsabilidades que van a tener con la informacin la persona que estn buscando para un cargo determinado y poder buscar y encontrar una persona para trabajos sensibles a la cual se puede confiar informacin confidencial. Roles y responsabilidades Seleccin y poltica de personal Trminos y condiciones de la contratacin

Medidas de Control
Durante la contratacin El objetivo durante la contratacin o cumplimiento de un rol dentro de la organizacin es estar consciente de los riesgos y amenazas que puedan interferir en la seguridad informtica y que estn preparados para llevar la seguridad informtica de la organizacin sin influir en su trabajo y poder mitigar o dar solucin a las amenazas y riesgo humano que podran ocurrir en el cumplimento de labores diarias. Responsabilidad de la gerencia Concienciacin en materia de seguridad, educacin y formacin Procesos disciplinarios

Medidas de Control
Rescisin o cambios de empleo Tiene como objetivo asegurarse que el personal salga de forma adecuada y ordenada, los cambios y empleos dentro de la organizacin deben ser manejados como la terminacin de la responsabilidad asignada al empleador y se debe comenzar un nuevo ciclo. Responsabilidad en la rescisin Retorno de activos Cancelacin de derechos de acceso .

Recomendaciones para la amenaza no intencionada

Es esencial contar con una formacin de los trabajadores y polticas de concienciacin y aprendizaje sobre el dao e impacto que pude provocar el mal uso de la informacin. Tratar de anticiparse a los movimientos de los posibles infractores. Tratar la seguridad con independencia y objetividad. Ordenar a los empleados en funcin a los privilegios a los que pueden acceder. Estar atento al comportamiento sospechoso de los usuarios. Suele ser el primer indicador ante un problema de seguridad informtica. Registrar toda la actividad crtica, siempre y cuando la legislacin y el respeto a los derechos de los trabajadores no sea pasado por alto. Capacitar e Informar claramente a los empleados de cules son los riesgos y las consecuencias de los mismos. Asegurarse responsabilidad sean conocidas y practicadas por todos. Establecer vnculos entre todas las reas implicadas en la seguridad de la informacin

Uso
Uno de estos casos de xito es Entel, ms especficamente en sus Data Centers los cuales adoptaron las recomendaciones de la ISO 17799 junto con muchas otras. Tarjetas Inteligentes Un ejemplo de la falta de control del personal de IT se dio en el pueblo de Smyrna, Georgia donde un ex empleado de una empresa farmacutica. fue capaz de acabar con la mayor parte de la infraestructura informtica de la compaa a principios del 2011.

CONCLUSIN