Se deberá reducir el error humano al mínimo,
por lo cual todos los miembros de la empresa involucrados de manera directa o
indirecta, deben ser informados y capacitados en temas de tecnología,
actualizaciones, seguridades y sus políticas, con el objetivo de crear una
cultura de la seguridad y contar con empleados aptos en los roles a los que han
sido designados, precautelando robos, fraude y mal uso de instalaciones y
equipos.
Todo incidente en el ámbito de seguridad por
parte del personal de la empresa, deberá tener un seguimiento, ser documentado y
analizado previniendo futuros incidentes.
Las políticas de seguridad serán difundidas a través del blog empresarial http://politicasmalldelcentro.blogspot.com/.
Las políticas de seguridad serán difundidas a través del blog empresarial http://politicasmalldelcentro.blogspot.com/.
1.1.1. Antes
de ingresar al puesto de trabajo.
El COORREC con asesoría del COORSEG, antes del ingreso al puesto de trabajo, deberán realizar capacitaciones en temas
específicos, dependiendo del área en el cual serán ubicados, además de
socializar las políticas existentes en la empresa, buscando en todo momento el
perfeccionamiento del personal.
1.1.2. Durante la contratación.
Los empleados contratados deben aceptar las condiciones
del uso de sistemas informáticos en la
empresa utilizando el (Anexo FOR001SEG).
El COORSEG deberá informador a empleados y
usuarios los cambios y actualizaciones que se den a la política, realizando capacitaciones
permanentes para su buena utilización.
1.1.3. Cese
o cambio de puesto de trabajo.
En caso de cese o cambio de puesto de
trabajo, el COORSEG debe tomar las medidas necesarias para dar de baja a este
usuario en todos los sistemas y equipos en los cuales el empleado estaba
registrado, además deberá reportar a la COMSEG el estado de este con la
respectiva documentación de respaldo.