Information security procedures related to human resources

Serie Científica de la Universidad de las Ciencias Informáticas

View Publication Info
 
 
Field Value
 
Title Information security procedures related to human resources
Procedimientos de seguridad informática relativos a los recursos humanos
 
Creator James Navarro, Michel
Gainza Reyes, Dainys
 
Description The information and the systems that process it represent the fundamental assets for any organization, being the human factor in charge of managing them. Therefore, the management of human talent should be considered among the elementary aspects for the implementation and maintenance of a Computer Security Management System. The personnel of each organization must occupy a very important role within this system. From before hiring until the end of the employment, they must know and therefore comply with the responsibilities related to the security of the entity's information. To implement effectively the information security, an adequate set of controls is needed, with policies shaping the general strategy, and the measures and procedures establishing the steps required to protect the system in a more specific level of detail. The objective of this research is the development of measures and procedures related to human resources, based on the ISO/IEC 27001 standard and the Cuban regulations that govern the information security. These controls can be adjusted to the specific needs of each organization for its implementation, providing a protection barrier to information assets, taking into account people as the weakest link in the chain.
La información y los sistemas que la procesan representan los activos fundamentales para cualquier organización, siendo el factor humano el principal encargado de gestionarlos. Por lo tanto, la gestión del talento humano se debe considerar entre los aspectos elementales para la implementación y mantención de un Sistema de Gestión de la Seguridad informática. El personal de cada organización debe ocupar un papel muy importante dentro de dicho sistema. Desde antes de la contratación hasta la finalización del empleo, se deben conocer y, por lo tanto, cumplir las responsabilidades relacionadas con la seguridad de la información de la entidad. Para implantar la seguridad informática de manera efectiva, se necesita un conjunto adecuado de controles con políticas, conformando la estrategia general, así como las medidas y procedimientos, estableciendo los pasos requeridos para proteger el sistema a un nivel de detalle más específico. El objetivo de la presente investigación es el desarrollo de medidas y procedimientos relativos a los recursos humanos, a partir de la norma ISO/IEC 27001 y las reglamentaciones cubanas que rigen la seguridad informática. Estos controles pueden ajustarse a las necesidades específicas de cada organización para su implementación, proporcionando una barrera de protección para los activos de la información, teniendo en cuenta a las personas como el eslabón más débil de la cadena.
 
Publisher Ediciones Futuro
 
Date 2021-07-01
 
Type info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion
 
Format application/pdf
 
Identifier https://publicaciones.uci.cu/index.php/serie/article/view/918
 
Source Serie Científica de la Universidad de las Ciencias Informáticas; Vol. 14 Núm. 7 (2021): : Julio; 108-122
2306-2495
 
Language spa
 
Relation https://publicaciones.uci.cu/index.php/serie/article/view/918/773
 
Rights Derechos de autor 2021 Serie Científica de la Universidad de las Ciencias Informáticas
http://creativecommons.org/licenses/by/4.0
 

Contact Us

The PKP Index is an initiative of the Public Knowledge Project.

For PKP Publishing Services please use the PKP|PS contact form.

For support with PKP software we encourage users to consult our wiki for documentation and search our support forums.

For any other correspondence feel free to contact us using the PKP contact form.

Find Us

Twitter

Copyright © 2015-2018 Simon Fraser University Library