Gesto de ativos

Todos os ativos da organizao devem ter um proprietrio responsvel. O proprietrio deve assegurar que as informaes o os ativos associados com os recursos de processamento da informao estejam adequadamente classificados. Tambm fica o mesmo responsvel pelo controle de acesso. Os ativos tambm precisam ser claramente identificados e um inventrio de todos os ativos importantes seja estruturado e mantido.

Classificao da informao
Convm que a informao seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organizao. Um conjunto apropriado de procedimentos para rotulao e tratamento da informao deve ser definido e implementado de acordo com o esquema de classificao adotado pela organizao.

Segurana em recursos humanos

Pr-contratao e seleo: Os papis e responsabilidades de segurana da informao devem ser definidos e claramente comunicados aos candidatos a cargos, durante o processo de prcontratao.

 Candidatos a cargos devem ser adequadamente analisados e terem seus histricos verificados, especialmente em cargos com acesso a informaes sensveis. Os funcionrios, fornecedores, terceiros e usurios dos recursos de processamento da informao devem assinar acordos sobre seus papis e responsabilidades.

Papis e responsabilidades
Os papis e responsabilidades devem ser definidos e documentados de acordo com a poltica de segurana da informao da organizao e devem incluir requisitos para: Implementar e agir de acordo com a poltica de segurana da informao da empresa.

 Proteger ativos contra acesso no autorizado, divulgao, modificao, destruio e interferncia. Executar processos ou atividades particulares de segurana da informao. Assegurar que a responsabilidade atribuda pessoa para tomada de aes.

Relatar eventos potenciais ou reais da segurana da informao.

Durante a contratao
Como parte das suas obrigaes contratuais, convm que os funcionrios, fornecedores e terceiros concordem e assinem os termos e condies de sua contratao para o trabalho, os quais devem declarar as suas responsabilidades e a da organizao para a segurana da informao.

 Convm que a organizao assegure que os funcionrios, fornecedores e terceiros concordam com os termos e condies relativas segurana da informao adequados natureza e extenso do acesso que eles tero aos ativos da organizao associados com os sistemas e servios de informao.

 Todos os funcionrios da organizao e, onde pertinente, fornecedores e terceiros recebam treinamento adequado e atualizaes regulares nas polticas e procedimentos organizacionais, relevantes para as suas funes.

 Convm que exista um processo disciplinar formal para os funcionrios que tenham cometido uma violao da segurana da informao.

Encerramento ou mudana de contratao

Todos os funcionrios, fornecedores e terceiros devem devolver todos os ativos da organizao que estejam em sua posse, aps o encerramento de suas atividades, do contrato ou acordo. Devem ser tomadas providncias para avisar aos outros funcionrios, fornecedores e terceiros envolvidos para no mais compartilhar estas informaes com a pessoa que est saindo.