La información y los sistemas que la procesan representan los activos fundamentales para cualquier organización, siendo el factor humano el principal encargado de gestionarlos. Por lo tanto, la gestión del talento humano se debe considerar entre los aspectos elementales para la implementación y mantención de un Sistema de Gestión de la Seguridad informática. El personal de cada organización debe ocupar un papel muy importante dentro de dicho sistema. Desde antes de la contratación hasta la finalización del empleo, se deben conocer y, por lo tanto, cumplir las responsabilidades relacionadas con la seguridad de la información de la entidad. Para implantar la seguridad informática de manera efectiva, se necesita un conjunto adecuado de controles con políticas, conformando la estrategia general, así como las medidas y procedimientos, estableciendo los pasos requeridos para proteger el sistema a un nivel de detalle más específico. El objetivo de la presente investigación es el desarrollo de medidas y procedimientos relativos a los recursos humanos, a partir de la norma ISO/IEC 27001 y las reglamentaciones cubanas que rigen la seguridad informática. Estos controles pueden ajustarse a las necesidades específicas de cada organización para su implementación, proporcionando una barrera de protección para los activos de la información, teniendo en cuenta a las personas como el eslabón más débil de la cadena.