Procedimientos de seguridad informática relativos a los recursos humanos

• Autores: Michel James Navarro, Dainys Gainza Reyes
• Localización: Serie Científica de la Universidad de las Ciencias Informáticas, ISSN-e 2306-2495, Vol. 14, Nº. 7, 2021 (Ejemplar dedicado a: : Julio), págs. 108-122
• Idioma: español
• Títulos paralelos:
  • Information security procedures related to human resources
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    La información y los sistemas que la procesan representan los activos fundamentales para cualquier organización, siendo el factor humano el principal encargado de gestionarlos. Por lo tanto, la gestión del talento humano se debe considerar entre los aspectos elementales para la implementación y mantención de un Sistema de Gestión de la Seguridad informática. El personal de cada organización debe ocupar un papel muy importante dentro de dicho sistema. Desde antes de la contratación hasta la finalización del empleo, se deben conocer y, por lo tanto, cumplir las responsabilidades relacionadas con la seguridad de la información de la entidad. Para implantar la seguridad informática de manera efectiva, se necesita un conjunto adecuado de controles con políticas, conformando la estrategia general, así como las medidas y procedimientos, estableciendo los pasos requeridos para proteger el sistema a un nivel de detalle más específico. El objetivo de la presente investigación es el desarrollo de medidas y procedimientos relativos a los recursos humanos, a partir de la norma ISO/IEC 27001 y las reglamentaciones cubanas que rigen la seguridad informática. Estos controles pueden ajustarse a las necesidades específicas de cada organización para su implementación, proporcionando una barrera de protección para los activos de la información, teniendo en cuenta a las personas como el eslabón más débil de la cadena.

  • English

    The information and the systems that process it represent the fundamental assets for any organization, being the human factor in charge of managing them. Therefore, the management of human talent should be considered among the elementary aspects for the implementation and maintenance of a Computer Security Management System. The personnel of each organization must occupy a very important role within this system. From before hiring until the end of the employment, they must know and therefore comply with the responsibilities related to the security of the entity's information. To implement effectively the information security, an adequate set of controls is needed, with policies shaping the general strategy, and the measures and procedures establishing the steps required to protect the system in a more specific level of detail. The objective of this research is the development of measures and procedures related to human resources, based on the ISO/IEC 27001 standard and the Cuban regulations that govern the information security. These controls can be adjusted to the specific needs of each organization for its implementation, providing a protection barrier to information assets, taking into account people as the weakest link in the chain.