Thursday, March 11, 2010

Métricas ISO 27002 - Domínio: Segurança em Recursos Humanos

Quanto aos controles propostos no domínio "Segurança em Recursos Humanos" da ISO 27002, segue uma sugestão de indicadores.

É importante reforçar que nem todos os controles propostos pela norma se aplicam a todo tipo de empresa. Tudo vai depender da área de atuação e do apetite ao risco da Alta Administração. Esta definição deve ser realizada no momento de implantação de um SGSI (Sistema de Gestão de Segurança da Informação).
Voltando aos indicadores, segue uma tabela com a sugestão para acompanhamento deste domínio da ISO 27002.




Norma ISO 27002 – Domínio 4 - “Segurança em Recursos Humanos”
Indicador
Propósito
Fonte
Frequência
Percentual (%) de termos de responsabilidade assinados por colaboradores, terceiros e fornecedores, em relação às contratações realizadas no ano.
Medir o total de termos de responsabilidade assinados por colaboradores, terceiros e fornecedores.
Processo de revisão dos termos de responsabilidade.
Mensal
Percentual (%) de colaboradores e terceiros que realizaram treinamento de Segurança da Informação. Ter conhecimento sobre o total de colaboradores e terceiros que realizaram treinamentos focados em Segurança da Informação. Processo de treinamento de colaboradores e terceiros sobre Segurança da Informação. Mensal

1 comment:

  1. Muito bom

    Abraços,
    Ranieri Marinho de Souza
    http://blog.segr.com.br

    ReplyDelete