editor web
Crear hábitos para el cuidado de la información confidencial del negocio es una de las tareas más importantes a desarrollar en una organización como parte de su estrategia de seguridad de información y los programas de concientización son el fundamento de esta estrategia.
La conciencia sobre el cuidado de la información no es un evento o una acción esporádica que sucede por una circunstancia determinada, se trata de un proceso constante de siete días a la semana, 24 horas al día, y requiere el compromiso de cada uno de los empleados de una organización, como usuarios finales de los sistemas de información o de la información general de las empresas.
Es por ello que ETEK, proveedor líder latinoamericano en soluciones integrales de seguridad de la información, ha creado su estrategia Información Security Awareness, (Concientización de la Seguridad de la Información), con el objeto de garantizar que en todos los niveles de la organización se ha interiorizado la concientización y se utilizan las mejores prácticas para el cuidado de la información.
Debido a que la información se considera como un activo crítico en las organizaciones, y por lo tanto tiene valor, al igual que el resto de los activos, debe estar debidamente protegida. La Seguridad de la Información protege a ésta de una amplia gama de amenazas, tanto de orden fortuito (destrucción, incendio o inundaciones), como de orden deliberado (fraude, espionaje, sabotaje, y vandalismo).
Un programa de Information Security Awareness ofrece beneficios tales como: Crear conciencia acerca de la importancia de cuidar y proteger toda la información a todos los niveles; aumenta el nivel de seguridad de la información en las organizaciones, minimizando los incidentes que se puedan presentar por falta de conocimiento o malas prácticas de los empleados; y, familiariza a todos los usuarios con los conceptos necesarios relacionados con seguridad de la información.
“Para desarrollar un programa eficiente de Concientización de la Seguridad de la Información, se requiere un esfuerzo grande a nivel de educación al interior de las entidades, donde todos los empleados en sus diferentes roles deben comprender la importancia de proteger la información y se vean involucrados en una cultura donde la seguridad haga parte de los valores de la organización”, comentó Ricardo Céspedes, Chief Information Officer, de ETEK. El proceso debe ser impulsado por Juntas Directivas, Presidentes, Gerentes y liderado por los responsables de Recursos Humanos, Auditorio y/o Tecnología de Información”. “El proceso incluye un cambio en la cultura organizacional y para ello se emplean estrategias de comunicación que logren ese cambio”.
3 Niveles de Concientización
En la actualidad, existen varias estrategias generales para asegurar la información en la empresa. Estas estrategias deben ser desarrolladas para toda la compañía y se despliegan según sea el perfil de los empleados, sean ellos directivos, personal de TI y demás usuarios finales. Debido a esto, ETEK ha dividido dichas estrategias en tres niveles, según sean los usuarios: Corporativos, de Tecnologías de Información, y Directivos.
Information Security Awareness Corporativo
ETEK ofrece un programa de capacitación orientado a desarrollar conciencia en las mejores prácticas de protección y cuidado de la información dirigido a todos los usuarios de la información en la empresa y se presta mediante el uso de una herramienta que permite el aprendizaje individual de una manera eficiente, ordenada y didáctica. El programa involucra a los usuarios finales en una experiencia de entrenamiento en vivo que contiene a lo largo de sus módulos: textos, voces, video, simulación, animación, sesiones interactivas y cuestionarios. El curso incluye 44 lecciones diferentes agrupadas en 6 módulos.
Information Security Awareness Tecnología
Capacitación en seguridad de la información para personal del área de sistemas y tecnología. El eficiente manejo de la información y los sistemas de comunicación son factores esenciales para el éxito y crecimiento de las organizaciones. El programa cubre lo que un directivo o funcionario de TI debe saber para proteger la información de la empresa y está dirigido a profesionales de TI y comunicaciones, oficiales de seguridad informática, auditores y personal que requiera información en tecnologías de seguridad de la información.
Información Security Awareness Directivo
Capacitación en seguridad de la información para directivos. En este programa se estudia el impacto e implicaciones de los riesgos que corren los empresarios sobre la seguridad de información. También se abordan los riesgos y oportunidades en seguridad de la información, la definición de una estrategia de seguridad de la información y los aspectos jurídicos de seguridad en la información.
