Cómo realizar las verificaciones de seguridad según ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Cómo realizar las verificaciones de seguridad según ISO 27001

Cómo realizar las verificaciones de seguridad según ISO 27001

seguridad

Seguridad

Para las organizaciones cada día es más importante minimizar los incidentes de seguridad causados por fallos humanos. Las empresas de todo el mundo han estado trabajando de forma ardua para que sus trabajadores y contratista sean conscientes de lo importante que es proteger la información y prepararla para manejar los intentos de ataques e incidentes cuando sucedan.

Pero, ¿Qué sucede si la persona equivocada se le permite entrar en la empresa? ¿qué pasa si una persona que es competente para el trabajo, no es tan competente? Las mejores campañas de capacitación y concientización no le ayudarán con eso.

Durante el post de hoy, queremos que vea como la norma ISO 27001 aborda la seguridad de los recursos humanos antes de utilizarlo, y como sus prácticas pueden ayudar a su empresa a poner en marcha las personas adecuadas para el trabajo.

¿Por qué preocuparse por las personas antes de emplearlas?

En términos de seguridad de la información, podemos resumir la respuesta en dos palabras: confianza y competencia.

Cuando una empresa decide contratar a alguien, la persona interactúa con la información de otras personas, ya sea de otros trabajadores, socios o clientes. Es necesario que se asegure de que puede confiar en dicha persona para manejar y proteger la información.

Después de la confianza, cuando una empresa contrata, quiere encontrar a las personas más capaces de llevar a cabo actividades específicas con el fin de conseguir los objetivos comerciales, por lo que la verificación de las competencias es esencial.

Qué considerar antes de contratar personas

Una organización tiene que mostrar diligencias a la hora de contratar nuevos trabajadores para encontrar personas confiables y competentes.

Para implantar una red segura, se espera que una persona tenga sólidos conocimientos y experiencia en este tema. Si un posible empleado, es decir, un candidato para el puesto, no tiene competencias, no se le debe considerar para ese puesto, ya que la empresa puede ser considerada responsable en caso de problemas o incidentes.

Para garantizar que el aspecto se puede cumplir para la seguridad de la información, una verificación de antecedentes según ISO 27001 puede incluir:

  • Verificación de la integridad y exactitud del curriculum vitae del solicitante.
  • Verificar las referencias, ya sean personales o profesionales.
  • Confirmar las calificaciones solicitadas.
  • Identificar a la persona provista en la solicitud para el trabajo.
  • Verificar y confinar de forma específica las relaciones con las especificaciones del trabajo que se lleva a cabo.

Es importante tener en cuenta que se deben llevar a cabo verificaciones de antecedes. Solo por personas específicas y autorizadas y no solo para nuevos empleados o contratistas, sino también para el personal actual que es promovido o transferido a un nuevo puesto, porque los requisitos para el nuevo puesto pueden ser más estrictos.

En los casos en que un contratista realice las verificaciones de antecedentes en nombre de la organización, se tiene que definir un acuerdo entre la empresa y el contratista para garantizar que se realice el procedimiento y se comunique cualquier situación que genere dudas o inquietudes.

Limitaciones en las verificaciones de antecedentes

Las verificaciones de antecedentes involucran la recopilación de información que puede considerarse privada o íntima, o puede permitir la identificación del personal, se tiene que considerar algunos asuntos necesarios:

  • Las verificaciones de antecedentes deben realizarse según las leyes, las regulaciones y la ética relevante, en el mundo globalizado de hoy, esto puede ser complicado cuando contrata personas que trabajan de forma remota desde otros países.
  • La profundidad y cobertura de las verificaciones de antecedentes debe ser proporcional a lo que la empresa considere de forma relevante.
  • La información recopilada durante las verificaciones de antecedentes tiene que manejarse y protegerse según las leyes, regulaciones y ética relevante.

Las buenas prácticas de fondo significan una mejor seguridad y rendimiento

Contratar a alguien para que trabaje para su empresa puede ser el aspecto más crítico del negocio, no importa los buenos que sean sus procesos, equipos, recursos y sistemas, todos están en manos de los que contratará. En las manos equivocadas, incluso la mejor herramienta puede ser inútil o utilizarse para causar daños.

A la hora de realizar las verificaciones de antecedentes según los requisitos de la norma ISO 27001, puede minimizar los riesgos bajo rendimiento y comprometer la información crítica de la empresa.

Software para ISO 27001

El estándar internacional ISO 27001, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un Sistema de Gestión de Seguridad de la Información de una forma rápida y sencilla, además el Software ISOTools Excellence para ISO 27001 presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando...

Loading Facebook Comments ...