Abstract: . . .  clasificada como sensible o crítica deberían llevar una etiqueta de clasificación adecuada (en la salida). El marcado debería reflejar la clasificación de acuerdo con las reglas establecidas en el apartado 5.2.1. Se consideran elementos como informes impresos, pantallas, medios de almacenamiento (cintas, discos, CDs, casetes), mensajes electrónicos y transferencias de archivos. Las etiquetas físicas suelen ser la forma más apropiada de marcado. Sin embargo, ciertos activos de información, como los documentos en formato electrónico no pueden marcarse físicamente y hay que usar medios electrónicos de marcado. 6. SEGURIDAD LIGADO AL PERSONAL 6.1 Seguridad en la definición del trabajo y los recursos OBJETIVO: Reducir los riesgos de errores humanos, robos, fraudes o mal uso de las instalaciones y los servicios. La seguridad debería contemplarse desde las etapas de selección de personal, incluirse en los contratos y seguirse durante el desarrollo de la relación laboral. Deberían filtrarse adecuadamente los candidatos (véase el apartado 6.1.2), sobre todo para tareas sensibles. Todos los empleados y los terceros, usuarios de aplicaciones de tratamiento de información, deberían firmar una cláusula de confidencialidad (no divulgación). 6.1.1 Inclusión de la seguridad en las responsabilidades laborales Las funciones y responsabilidades sobre la seguridad de la información, de acuerdo con la política de seguridad de la organización (véase el apartado 3.1), deberían documentarse Page 34 NORMA TECNICA NTP- ISO /IEC 17799 PERUANA 19 de 116 cuando sea apropiado. Deberían incluir toda responsabilidad general para implantar o mantener la política de seguridad, así como cualquier responsabilidad específica para la protección de activos particulares y la ejecución de procesos o actividades particulares de seguridad. 6.1 . . .
--3000,1,1500,1917,54858