Читать книгу Seguridad en equipos informáticos. IFCT0109 - José Francisco Giménez Albacete - Страница 14
4.1. Seguridad de recursos humanos
ОглавлениеTanto antes del empleo, como durante el empleo, y a la terminación del mismo, conviene adoptar medidas, salvaguardas, o controles, para proteger la información que será accedida, e impactada por las personas. Se trata, por ejemplo, de establecer obligaciones y responsabilidades legales durante la contratación, o de establecer cómo actuar, de cara a la información, cuando una persona abandone la empresa. Dependiendo de cada circunstancia, podría corresponder aplicar, con mayor o menor exhaustividad, alguna de las siguientes salvaguardas habituales:
1 Definición de roles y responsabilidades que contraerá el trabajador.
2 Investigación de antecedentes.
3 Formación y capacitación de los trabajadores en seguridad de la información.
4 Definición de procesos disciplinarios.
5 Definir las responsabilidades a la terminación del contrato.
6 Devolución de activos.
7 Retirada de derechos de acceso a la información.