Embed Size (px)
DESCRIPTION
iso
Citation preview
TALLER # 3
Patricio AguirreLuis ChóezPaúl GarcíaJoseph Guamán
Alcance y Propósito de la Gestión de Seguridad
El Sistema de Gestión de Seguridad de la Información aplicado al área de Recursos Humanos de la empresa ECUACOLOR, se desea implementar en el Área Seguridad en el desempeño de las funciones del empleo con el propósito de asegurar que los empleados, contratistas, proveedores y personas relacionadas con la empresa sean conscientes de las amenazas de seguridad, de sus responsabilidades y obligaciones y que están equipados para cumplir con la política de seguridad de la organización en el desempeño de sus labores diarias, para reducir el riesgo asociado a los errores humanos.
Controles:
La Gerencia debería solicitar a empleados, proveedores, contratistas y personas relacionadas con la empresa, aplicar la seguridad en concordancia con las políticas y los procedimientos establecidos en la empresa.
Todos los empleados de la empresa y donde sea relevante, proveedores, contratistas y personas relacionadas con la empresa deberían recibir entrenamiento apropiado del conocimiento y actualizaciones regulares en políticas y procedimientos organizacionales como sean relevantes para la función de su trabajo.
Debería existir un proceso formal disciplinario para empleados que produzcan brechas en la seguridad en la organización.
