🚀 Nuevas herramientas online y gratuitas de CiberseguridadDale un vistazo 👀 →
DivisionCero

Política de Seguridad de Recursos Humanos

Seguridad en el ciclo de vida del empleado y gestión de personal

Política de Seguridad de Recursos Humanos

Propósito

Establecer estándares para gestionar la seguridad de colaboradores, contratistas y terceros, protegiendo activos, información propietaria y garantizando cumplimiento regulatorio. Refuerza la responsabilidad individual en el control interno y asegura la integridad organizacional.

Objetivos

  • Verificar antecedentes de candidatos y colaboradores según nivel de riesgo y acceso.
  • Asegurar que todos comprendan sus responsabilidades de seguridad de la información.
  • Capacitación en seguridad de la información: general anual y específica por rol.
  • Proteger información propietaria durante y después del empleo.
  • Mantener continuidad de la seguridad ante cambios de roles o terminaciones.
  • Definir responsabilidades legales y acciones frente a incumplimientos.
  • Evaluar desempeño y establecer incentivos que promuevan cumplimiento y conducta adecuada.

Alcance

Aplica a todos los colaboradores, contratistas, proveedores y terceros con acceso a instalaciones, sistemas o información de la organización.

Estándares

Verificaciones de Antecedentes

  • Obligatorias para todos los candidatos, proporcionales al rol y riesgo.

Términos de Empleo

  • Integrar responsabilidades de seguridad en contratos.
  • Revisar y actualizar términos según cambios de políticas o roles.
  • Definir sanciones por incumplimiento, incluyendo legales y disciplinarias.

Capacitación y Concienciación

  • Capacitación anual de seguridad para todos.
  • Capacitación específica por rol para personal con acceso privilegiado, actualizada regularmente.

Acuerdos de Confidencialidad

  • Firmados por colaboradores, contratistas y terceros, con repercusiones claras ante brechas.

Cambios de Roles y Terminaciones

  • Revisar roles y responsabilidades de seguridad.
  • Revocar accesos y privilegios innecesarios.
  • Garantizar devolución y contabilización de todos los activos organizacionales.

Evaluación de Desempeño e Incentivos

  • Medir cumplimiento de responsabilidades de control interno.
  • Implementar acciones correctivas y medidas disciplinarias en caso de incumplimiento.
  • Alinear incentivos y recompensas con responsabilidades y estándares de conducta, revisándolos periódicamente.

Proceso de Sanciones

  • Establecer procedimientos claros para violaciones de políticas de seguridad o negligencia, incluyendo posibles terminaciones.

Monitoreo y Revisión

  • RH revisa periódicamente verificaciones de antecedentes, contratos, capacitación y procesos de salida.
  • Auditorías, autoevaluaciones y verificaciones regulares aseguran cumplimiento.
  • Medir eficacia de la capacitación mediante pruebas, encuestas y retroalimentación.
  • Evaluar y actualizar políticas anualmente según amenazas, regulaciones y cambios organizacionales.
  • Revisar periódicamente incentivos y presión sobre objetivos para mantener un entorno de control interno equilibrado y efectivo.

¿Te ha resultado útil esta página?

Última modificación: 24 de noviembre de 2025

Política de Gestión de Incidentes

Detección, respuesta y gestión de incidentes de seguridad

Política de Gestión de Concienciación

Programa de capacitación y concientización en seguridad de la información