Documente Academic
Documente Profesional
Documente Cultură
Jovan Lausic, Simon Segovia Electivo II Docente: Miguel ngel Palma Fecha: 29 09 2011
Contenido
Definicin
El objetivo antes la implementacin que plantea la norma ISO 17799, es el poder asegurar que el recurso humano entienda cules son su responsabilidad que tienen y sean tomen las medidas para disminuir el riesgo de robo, fraude o mal uso de la informacin.
La idea que plantea la norma est relacionada con imponer diferentes puntos de control en el recurso humano durante la elaboracin y cumplimiento de cada uno de roles, de tal forma de restringir y resguardar la informacin, y sea accesible para todo aquel que requiera acceder a ella de acuerdo a su rol y cumplimento de funciones dentro de una organizacin, con el objeto de evitar y mitigar fugas de informacin
Medidas de Control
Previa contratacin Durante la seleccin y buscada de personal se deben considerar la seguridad informtica en el sentido de establecer las funciones, actividades, responsabilidades que van a tener con la informacin la persona que estn buscando para un cargo determinado y poder buscar y encontrar una persona para trabajos sensibles a la cual se puede confiar informacin confidencial. Roles y responsabilidades Seleccin y poltica de personal Trminos y condiciones de la contratacin
Medidas de Control
Durante la contratacin El objetivo durante la contratacin o cumplimiento de un rol dentro de la organizacin es estar consciente de los riesgos y amenazas que puedan interferir en la seguridad informtica y que estn preparados para llevar la seguridad informtica de la organizacin sin influir en su trabajo y poder mitigar o dar solucin a las amenazas y riesgo humano que podran ocurrir en el cumplimento de labores diarias. Responsabilidad de la gerencia Concienciacin en materia de seguridad, educacin y formacin Procesos disciplinarios
Medidas de Control
Rescisin o cambios de empleo Tiene como objetivo asegurarse que el personal salga de forma adecuada y ordenada, los cambios y empleos dentro de la organizacin deben ser manejados como la terminacin de la responsabilidad asignada al empleador y se debe comenzar un nuevo ciclo. Responsabilidad en la rescisin Retorno de activos Cancelacin de derechos de acceso .
Uso
Uno de estos casos de xito es Entel, ms especficamente en sus Data Centers los cuales adoptaron las recomendaciones de la ISO 17799 junto con muchas otras. Tarjetas Inteligentes Un ejemplo de la falta de control del personal de IT se dio en el pueblo de Smyrna, Georgia donde un ex empleado de una empresa farmacutica. fue capaz de acabar con la mayor parte de la infraestructura informtica de la compaa a principios del 2011.
CONCLUSIN