Concienciación y formación

Concienciación y formación

Concienciación y formación

Antecedentes

El creciente uso de las nuevas tecnologías en las empresas hace indispensable la concienciación sobre los riesgos asociados a las mismas. Es necesario que los empleados conozcan y apliquen buenas prácticas en el uso de todo tipo de dispositivos (de escritorio, portátiles, móviles, pendrives,…) y soluciones tecnológicas (página web, servicios en la nube, redes sociales, correo electrónico,…) para lo cual debemos proporcionarles formación en ciberseguridad adecuada a su puesto ya que de este modo se pueden prevenir la mayoría de los incidentes.

Para alcanzar los objetivos fijados con esta política, será necesario el compromiso total por parte de la dirección, que ha de ser consciente que la formación debe ser una actividad continua que ha de repetirse y revisarse periódicamente, para que surta su efecto preventivo de incidentes y esté adaptada a las nuevas tecnologías que inevitablemente iremos utilizando.

Objetivos

Asegurar que, en todo momento, los empleados conocen, entienden y cumplen las normas y las medidas de protección en materia de ciberseguridad adoptadas, advirtiéndoles de los riesgos que puede suponer un mal uso de los dispositivos y soluciones tecnológicas a su alcance.

Puntos clave

Los puntos clave de esta política son:

  • Difusión de la política de seguridad. Las normas de seguridad de la información de la organización deben estar correctamente documentadas y al alcance de todo el personal en todo momento. 

  • Concretar el plan de formación. Para garantizar el éxito de nuestro programa formativo, debemos seleccionar los aspectos que queremos que sean cubiertos: 

    • procedimientos y controles de seguridad básicos; 

    • necesidad de conocer y cumplir normas, leyes, contratos y acuerdos; 

    • seguridad en el puesto de trabajo, aplicaciones permitidas, uso correcto de los recursos, propiedad intelectual, protección datos personales, etc.; 

    • conciencias a los empleados sobre la existencia y peligros de la ingeniería social

    • responsabilidad personal por acción u omisión y posibles sanciones. 

  • Programas de formación específicos. Es conveniente analizar si se deben desarrollar programas de formación y concienciación especializados para ciertos perfiles de empleados, tales como técnicos de soporte, administradores de sistemas, etc. Además, sería de gran utilidad elaborar una actividad formativa introductoria para los nuevos empleados. 

  • Periodicidad de la formación. Se debe establecer una periodicidad en las actividades formativas y de concienciación. De esta manera conseguiremos tener unos contenidos actualizados en materia de ciberseguridad y reforzaremos las debilidades detectadas o los mensajes de mayor importancia. 

  • Promover una cultura de seguridad de la información. Además de concienciar y formar a nuestros empleados en ciberseguridad, es conveniente exigir a las entidades externas que interactúan con nuestros sistemas de información que sus políticas de ciberseguridad estén alineadas con la nuestra. Intentaremos extender el plan de concienciación a la mayoría de nuestros proveedores y clientes. 

  • Evaluar el aprendizaje obtenido. Consideraremos la necesidad de realizar evaluaciones entre los empleados para determinar el grado de concienciación y formación que han alcanzado. 

 

¡¡¡ NO TE LA JUEGUES !!!

La máxima seguridad es tu comprensión de la realidad

Suscríbase

¡No te pierdas nuestras futuras actualizaciones! ¡Suscríbase hoy!

©2024 DEFENSA DIGITAL.Todos los derechos reservados.