Se revisan los antecedentes de todos los candidatos
para el empleo antes de que puedan acceder a la
informacin de su organizacin? SI NO N / A
1 Existe un procedimiento detallado y eficiente de verificacin de antecedentes para el personal aspirante a ingreso? SI NO N / A
2 Revisa los antecedentes de los contratistas y proveedores antes de que puedan acceder a la informacin de su organizacin? SI NO N / A
3 Existe un procedimiento detallado y eficiente de verificacin de antecedentes para los contratistas y proveedores? SI NO N / A
4 Sus controles de antecedentes cumplen con todas las leyes y reglamentos pertinentes? SI NO N / A
5 Sus controles de antecedentes cumplen con todas las normas ticas pertinentes? SI NO N / A
6 Realiza una ms rigurosa investigacin de antecedentes de las personas que vayan a acceder a informacin sensible? SI NO N / A
7 Realiza ms rigurosos controles de antecedentes cuando el riesgo para la seguridad percibida es mayor? SI NO N / A
8 Sus controles de antecedentes cumplen los requerimientos de negocio de la organizacin? SI NO N / A
9 Sus controles de antecedentes cumplen con la legislacin vigente sobre privacidad? SI NO N / A
10 Sus controles de antecedentes cumplen con la legislacin laboral vigente? SI NO N / A
11 Sus controles de antecedentes cumplen con la legislacin de proteccin de datos personales? SI NO N / A
12 Se verifica el currculo vitae del solicitante? SI NO N / A 13 Se verifica que el perfil del solicitante cumpla con los requerimientos del puesto? SI NO N / A
14 Se verifica que las calificaciones acadmicas sean SI NO N / A 15
reales? Se realizan investigacin en el bur de crdito del personal aspirante? SI NO N / A
16 Se verifica si los solicitantes no tienen antecedentes penales? SI NO N / A
17 Se han establecido procedimientos para el control de la verificacin de antecedentes? SI NO N / A
18 Los contratos para el personal de nuevo ingreso cumplen con la legislacin laboral vigente? SI NO N / A
19 Existe un procedimiento detallado y eficiente para la contratacin de personal de nuevo ingreso? SI NO N / A
20 El personal de nuevo ingreso es dado de alta en el SAT en tiempo y forma? SI NO N / A
21 El personal de nuevo ingreso es inscrito en tiempo y forma en el IMSS?
SI NO N / A
22 El personal de nuevo ingreso es inscrito en tiempo y forma en el INFONAVIT?
SI NO N / A
23 Existen en el contrato clusulas que prohban y penalicen la divulgacin de informacin confidencial de la empresa? SI NO N / A
24 Se lleva a cabo una induccin al empleado recin contratado? SI NO N / A
25 Se le dan cursos de capacitacin al empleado de acuerdo al perfil que va a desempear? SI NO N / A
26 Se tienen formatos adecuados para la solicitud de vacaciones? SI NO N / A
27 Existen manuales de procedimientos para los diferentes procesos que los empleados realizan? SI NO N / A
28 Estn definidos los procesos que cada puesto debe realizar? SI NO N / A
29 Se estimula la movilidad interna (ascensos) del personal? SI NO N / A
30 Hay un programa de talleres motivacionales? SI NO N / A 31
Se mantienen actualizados los expedientes del personal? SI NO N / A
32 Tienen definido y documentado los roles y responsabilidades de la seguridad de los empleados, contratistas y terceros en concordancia con la poltica de seguridad de la informacin de la organizacin?
33 La Direccin requiere a empleados, contratistas y usuarios de terceras partes aplicar la seguridad en concordancia con las polticas y los procedimientos establecidos de la organizacin?
34 Todos los empleados de la organizacin y donde sea relevante, contratistas y usuarios de terceros reciben entrenamiento apropiado del conocimiento y actualizaciones regulares en polticas y procedimientos organizacionales como sean relevantes para la funcin de su trabajo?
35 Existe un proceso formal disciplinario para empleados que produzcan brechas en la seguridad?
36 Existe un adecuado sistema de registro y control de asistencia y tiempo trabajado? SI NO N / A
37 Se conserva historial del personal que se da de baja? SI NO N / A 38 Se recogen credenciales del personal que ha terminado relacin con la empresa? SI NO N / A
39 Se realiza la baja de claves y cuentas de usuario que la empresa provee al empleado una vez que termina la relacin laboral? SI NO N / A
40 Existe algn encargado de verificar que las claves y cuentas se encuentren en inactivo? SI NO N / A
41 Se utiliza algn mtodo que notifique del fin de la relacin laboral a los diferentes departamentos? SI NO N / A
42 Existe algn documento que exija confidencialidad a los trabajadores que se dan de baja? SI NO N / A
43 Se realizan entrevistas de salida al personal que termina la relacin laboral? SI NO N / A
44 Se cuenta con polticas de reingreso? SI NO N / A 45 Las responsabilidades para ejecutar la finalizacin de SI NO N / A 46
un empleo o el cambio de ste, estn claramente definidas y asignadas? Todos los empleados, contratistas y terceros devuelven todos los activos de la organizacin que estn en su posesin a la finalizacin de su empleo contrato o acuerdo? SI NO N / A
47 Otros activos de la organizacin como dispositivos mviles de cmputo, tarjetas de crdito, tarjetas de acceso, manuales, software e informacin guardada en medios electrnicos, tambin se devuelven? SI NO N / A
48 En casos donde el empleado, contratista o tercero compra el equipo de la organizacin o usa su propio equipo, se sigue procedimientos para asegurar que toda la informacin relevante es transferida a la organizacin y borrada con seguridad del equipo? SI NO N / A
49 En casos donde un empleado, contratista o tercero tiene conocimiento que es importante para las operaciones en curso, esa informacin es documentada y transferida a la organizacin? SI NO N / A
50 Se retiran los derechos de acceso para todos los empleados, contratistas o usuarios de terceros a la informacin y a las instalaciones del procesamiento de informacin a la finalizacin del empleo, contrato o acuerdo, o es revisada en caso de cambio? SI NO N / A
51 Tras la finalizacin, se reconsidera los derechos de acceso de un individuo a los activos asociados con los sistemas de informacin y a los servicios? SI NO N / A
52 Los cambios en un puesto se reflejan en la retirada de todos los derechos de acceso que no sean aprobados para el nuevo puesto? SI NO N / A
53 Los derechos de acceso son retirados o adaptados, incluyendo acceso fsico y lgico, llaves, tarjetas de identificacin, que los identifiquen como un miembro actual de la organizacin? SI NO N / A
54 Si un empleado, contratista o usuario de tercero saliente ha sabido contraseas, estas son cambiadas SI NO N / A
55
en la finalizacin o cambio de empleo, contrato o acuerdo? Los individuos salientes son removidos de cualquier lista de grupos de acceso y se realiza arreglos para advertir a los dems empleados, contratistas y usuarios de terceros involucrados de no compartir esta informacin con la persona saliente? SI NO N / A
56 El proceso de finalizacin est formalizado para incluir el retorno previo del software, documentos corporativos y equipos? SI NO N / A