Análisis de riesgos de seguridad de la información en el proceso de contratación de personal en una institución de educación superior en Ecuador, basado en la norma ISO 27002 anexo a dominio 7
Fecha
2023
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca.
Resumen
The process of hiring personnel for an institution or organization today is very important, because during this procedure it will be possible to know skills, capabilities and abilities, in order to understand whether a third person can contribute positively to an entity; considering in this case that the hired persons ensure information security by being instructed on their functions before, during and after the change or termination of the job. Prior to the application of the instrument for data collection, a bibliographic review is made on information security considering ISO 27002, then the triad of information security is conceptualized, ISO 27001/27002 and Annex A domain 7. In this research a quantitative methodology was used to analyze the risk of information security in the hiring process. The results obtained show that the analysis of the ISO 27002 controls allows to know in which situation the company is and which ones are at risk, that is, which ones should be improved to reach the optimum level, thus safeguarding the information security during the whole contracting process.
Descripción
El proceso de contratación de personal para una institución u organización hoy en día es muy importante, debido a que durante este procedimiento se podrá conocer habilidades, capacidades y destrezas, con la finalidad de entender si una tercera persona podrá contribuir de manera positiva a una entidad; considerando en este caso que, los contratados garanticen la seguridad de la información al ser instruidos sobre sus funciones antes, durante y tras el cambio o cese del trabajo. Previo a la aplicación del instrumento para la recolección de los datos se hace una revisión bibliográfica sobre la seguridad de la información considerando la ISO 27002, posteriormente se conceptualiza la triada de la seguridad de la información, la ISO 27001/27002 y del Anexo A el dominio 7. En la presente investigación se empleó una metodología cuantitativa para analizar el riesgo de la seguridad de la información en el proceso de contratación. Los resultados obtenidos dejan en evidencia que el análisis de los controles de la ISO 27002 permiten conocer en qué situación se encuentra y cuales están en riesgo, es decir cuáles se deben mejorar para alcanzar el nivel óptimo logrando salvaguardar la seguridad de la información durante todo el proceso de contratación.
Palabras clave
seguridad de la información, ISO 27002, recursos humanos, análisis de riesgos
Citación
Arpi Saquipay, W. (2023). Análisis de riesgos de seguridad de la información en el proceso de contratación de personal en una institución de educación superior en Ecuador, basado en la norma ISO 27002 anexo a dominio 7. [Trabajo de titulación]. Universidad Católica de Cuenca.
