Segurança da Informação em Recursos Humanos

Páginas: 6 (1294 palavras) Publicado: 27 de novembro de 2013
Segurança da Informação em Recursos Humanos

Muito se fala em controle na área de segurança da informação e muitas empresas se esquecem de tratar um dos pontos mais fracos na garantia da segurança da informação: A contratação e manutenção de pessoas ou recursos humanos das empresas.
Quando o assunto é segurança, é de suma importância que saibamos gerenciar as pessoas que tem acesso ainformações restritas ou aos meios de acessa-las.
De acordo com a ISO 27002, demonstrando o controle 8, é informado que existem alguns passos importantes para a contratação de pessoas. A norma diferencia 3 momentos dentro da gestão de recursos humanos:
• Controles antes da contratação;
• Controles durante o processo de contratação;
• Controles do encerramento de um contrato ou dispensa de umcolaborador.

 Antes da Contratação

Garantir que os funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com seus papéis, a fim de reduzir o risco de roubo, fraude ou mau uso dos recursos.

Papéis e responsabilidades

Todos os colaboradores devem estar cientes de seus papéis e responsabilidades dentro da política de segurança da informação da empresa.
Paraque o controle seja efetivamente aplicado, é necessário que a empresa possua sua política de segurança consolidada, e os papéis de seus colaboradores bem definidos.
Uma observação importante é que papéis e responsabilidades não são atribuídos a indivíduos, mas sim a cargos ou posições dentro da estrutura da organização. Dessa maneira, não importa quem está ocupando determinada posição.
PAPEL:refere-se às atividades inerentes ao cargo ou posição que será ocupado, e que devem ser executadas, por um indivíduo. São suas obrigações.
RESPONSABILIDADE: refere-se ao nível de resposta devida por um determinado cargo ou posição sobre um determinado ATIVO. A responsabilidade é o que determina o grau de culpa caso este ATIVO sofra algum dano.

Seleção

Conjunto de controles que devem serutilizados para a seleção de todos os candidatos a emprego, fornecedores e terceiros. A rigidez desses controles deve ser diretamente proporcional à relevância do ATIVO ao qual o candidato terá acesso.
A Norma não especifica nenhum controle específico de seleção de candidatos e a organização deve investir tempo e recursos para adotar processos de seleção compatíveis com suas regulamentaçõesinternas e criticidade de suas informações.
Termos e condições de contratação

Como parte das suas obrigações contratuais, os funcionários, fornecedores e terceiros devem concordar e assinar os termos e condições de sua contratação para o trabalho, os quais devem declarar as suas responsabilidades e da organização para a segurança da informação.
Mais uma vez a Norma apenas sugere a necessidade daexistência deste controle, mas não fornece um formato específico. Exemplos de termos de contratação são os Acordos de Confidencialidade, onde o empregado se compromete a não revelar informações restritas à organização por um determinado período de tempo.
A organização precisa conhecer suas informações sensíveis para que possa criar mecanismos que impeçam seu vazamento. É possível encontrar algunsmodelos de termos de confidencialidade na Internet, mas o ideal é que sejam feitos através de assessoramento jurídico especializado visando evitar abusos ou falhas.

 Durante a contratação

Visa assegurar que os funcionários, fornecedores e terceiros estão cientes das ameaças e preocupações relativas à segurança da informação, suas responsabilidades e obrigações, e estão preparados paraapoiar a política de segurança da informação da organização durante os seus trabalhos e para reduzir o risco de erro humano.

Responsabilidade da Direção

Deve haver por parte da direção um comprometimento tanto no estabelecimento e consolidação da política de segurança da informação, como também em enfatizar e exigir o cumprimento desta por todos os colaboradores da organização (empregados,...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • sistema de informaçao e recursos humanos
  • Sistema de informação em recursos humanos
  • sistema da informação em recursos humanos
  • Fator Humano em Segurança da Informação
  • Segurança do trabalho e recursos humanos
  • Gestão de segurança da informação: o fator humano
  • Análise do comportamento humano na segurança da informação
  • SISTEMA DE INFORMAÇÃO GERENCIAL PARA O SETOR DE RECURSOS HUMANOS

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!