1 minute read
Tabla 7 Objetivo de control Previo al empleo
from GESTIÓN TI UTILIZANDO LA NORMA ISO/IEC 27001 PARA LA SEGURIDAD DE LA INFORMACIÓN EN EL INSTITUTO SUP
by Pontificia Universidad Católica del Ecuador sede Santo Domingo PUCE SD
¿Existe un registro del ingreso de los usuarios a la red? ¿Se validan los ingresos de los usuarios? ¿Se puede acceder a la intranet mediante el dispositivo móvil? ¿Se encuentra disponible la función de teletrabajo para todos los funcionarios de la institución? 3 4
4 4
Advertisement
Total 23 Porcentaje 63.89% Nota. Fuente: https://normaiso27001.es/a6-organizacion-de-la-seguridad-de-la-informacion/. Adaptado por: El autor
El resultado muestra que la aplicación del objetivo de control en la institución se encuentra
en una fase intermedia con un 63.89%, es necesario aplicar políticas para establecer
lineamientos sobre el trabajo virtual y las formas de uso de dispositivos inteligentes en la nueva
forma de trabajo.
4.1.1.3. Resultado e interpretación de controles en Seguridad en los recursos humanos
Tabla 7 Objetivo de control Previo al empleo
Control: 1.1 Verificación de antecedentes 1.2 Términos y condiciones del empleo Periodo: II-2020 Ponderación 12
Preguntas No Si 1 2 3 4 5 6
¿Existen algún tipo de comunicación en la etapa de selección del personal sobre las políticas de seguridad de la información? ¿Las funciones, responsabilidades, actividades, y procedimientos del personal a contratar están claramente definidos en su contrato de trabajo y fueron formalmente comunicados?
Total 9 Porcentaje 75% 4 5
Nota. Fuente https://normaiso27001.es/a7-seguridad-relativa-a-los-recursos/. Adaptado por: El autor
El resultado muestra que el objetivo de control previo al empleo se encuentra integrado en fase intermedia con un 75%, es necesario que los funcionarios docentes del instituto comprendan sus responsabilidades e inducir a los roles para los que han sido designados.
