¿Cómo interviene ISO 27001 en la Gestión de Recursos Humanos?

Inicio / ¿Cómo interviene ISO 27001 en la Gestión de Recursos Humanos?
4/5 - (1 voto)

Sistema de Gestión de Seguridad de la Información

ISO 27001 es una norma que protege la información de la organización en la que esté implantada. Esta información puede ser de muchos tipos, como por ejemplo la relativa a la gestión de los Recursos Humanos.

Esta gestión debe abarcar las áreas de selección y contratación de empleados, la formación y la salida de los mismos de la empresa.

Selección y contratación de los empleados

Una persona puede incorporarse a una empresa por primera vez o cambiar de puesto dentro de la misma. Sea como sea esto implica un acceso nuevo a información de carácter sensible para la empresa y, que si tiene implantada la norma ISO-27001 estará protegida. Aun así es necesario plantear acciones preventivas para que un mal uso de la información no provoque riesgos de consecuencias indeseables.

Descarga gratis e-book: La norma ISO 27001

Cuando se va a contratar a una persona, la organización debería comprobar sus antecedentes, dentro de los márgenes de la legislación en privacidad y protección de datos, verificando el contenido de su currículum, las certificaciones académicas y profesionales.

En el contrato que se vaya a firmar deben estar plasmados las condiciones y términos sobre la responsabilidad en seguridad de la información a la que tendrá acceso el nuevo empleado, y que éste deberá aceptar. Estas cláusulas deben contener al menos:

  • Responsabilidades sobre la propiedad intelectual y protección de datos.
  • Obligación de confidencialidad y de no revelar ningún dato de la organización.
  • Responsabilidades sobre el tratamiento de recursos y la clasificación de la información.
  • Acciones a llevar a cabo en caso de incumplimiento de requisitos de seguridad y/o de la política.
  • Responsabilidades con la información que reciba de otras compañías y la que se trata fuera de la organización.
ISO 27001 protege la información que manejan todos los empleados que pasan por la empresa

Click To Tweet

Formación de empleados

Los empleados deben estar seguros de sus funciones y de las acciones que lleven a cabo en la empresa para no cometer errores que puedan afectar a la integridad de la información de la organización. Para que esto sea así deberán recibir la formación, educación, motivación y concienciación necesaria acerca de procedimientos de seguridad y el correcto uso de la información.

Estas obligaciones son responsabilidad de la organización que, según ISO27001 debe manifestar su liderazgo y compromiso en relación al Sistema de Gestión de la Seguridad de la Información.

Además de recibir esta formación, un empleado debe tener claro con quien debe ponerse en contacto en caso de requerir un asesoramiento de seguridad y qué procedimientos existen para identificar y gestionar incidencias de seguridad.

Cuando se genere una incidencia se aplicará el proceso disciplinario establecido previamente. Tendrán que ser medidas ajustadas a la gravedad de la infracción ocurrida y al entorno donde se produjo.

Finalización del trabajo o cambio de puesto

Desde el momento en que se decide que un empleado saldrá de la empresa hay que llevar a cabo una gestión de dicha salida. Esta gestión debe tratar la retirada de los privilegios y permisos de acceso, del material que estaba utilizando y de cualquier otro que tenga posesión.

Si lo que se produce es un cambio de puesto de trabajo dentro de la misma empresa, a este empleado se le deberán retirar los accesos que ya no le sean necesarios y cambiar cualquier contraseña de acceso a cuentas que ya tampoco vaya a necesitar.

En estos casos influyen aspectos como:

  • Causa de finalización del puesto de trabajo.
  • Responsabilidades del empleado.
  • Valor de la información que manejaba.

Según el caso se podría hasta retirar los derechos de los que disfrutase el empleado un día antes de su salida, y si participara en grupos de trabajo, éstos deberían tenerlo en conocimiento para dejar de compartir información con él.

Software ISO 27001

La Plataforma Tecnológica ISOTools incluye los elementos necesarios para llevar a cabo una buena gestión de los Recursos Humanos, y maneja todos los aspectos de ISO 27001 con el objetivo de automatizar dicho Sistema de Gestión y mantener la integridad, confidencialidad y disponibilidad de la información.

cta 27
Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

ISO 42001
Implicaciones de la ISO 42001 para las empresas
20 mayo, 2024
La ISO 42001 es una norma que establece un marco para la gestión de la inteligencia artificial (IA) en las organizaciones...
Ver más
ISO 37008
ISO 37008: La Revolución de las Investigaciones Internas
10 mayo, 2024

En el mundo empresarial, la transparencia y la integridad son fundamentales para mantener...

Ver más
Donde Se Utiliza El Sistema PQRS
¿Donde se utiliza el sistema PQRS según ISO 9001?
9 mayo, 2024

¿Donde se utiliza el sistema PQRS? En el complejo mundo empresarial actual, la calidad es una prioridad indiscutible.…

Ver más
Esquema Nacional De Seguridad
5 claves para dar cumplimiento al Esquema Nacional de Seguridad
8 mayo, 2024
La seguridad de la información es una prioridad para organizaciones de todos los tamaños y sectores. En este contexto...
Ver más

Volver arriba