Awareness (concientización) para PYMES
ENISA acaba de publicar su “Guía del usuario: Elaborar programas de sensibilización sobre la seguridad de la información” en la que se ilustran los principales procesos para planificar, organizar y poner en práctica iniciativas destinadas a sensibilizar al público sobre la seguridad de la información: planificación y valoración, ejecución y gestión, evaluación y modificación.
En la guía se analizan cada uno de estos procesos y se identifican cronológicamente las actuaciones y dependencias. El modelo de proceso que ENISA propone permite la definición inicial del ámbito de actuación y la planificación de actividades, así como la ejecución y evaluación de los programas.
Se destaca la fase de planificación y valoración como decisiva para el éxito del programa y se hace hincapié, en particular, en la importancia de definir las metas y los objetivos de las iniciativas, de determinar quiénes serán los grupos destinatarios, de desarrollar un plan de comunicaciones y de medir el éxito de los programas de sensibilización.
Se incluyen plantillas y ejemplos de las herramientas propuestas como la de conclusiones , la del plan de trabajo y la de formulario de recopilación de datos de los grupos destinatarios.
En la Guía se mencionan los obstáculos que dificultan el éxito y se ofrecen consejos prácticos para superarlos durante las fases de planificación y aplicación de los programas, y se describen los principales factores de éxito de toda iniciativa en materia de seguridad de la información. Por ejemplo, antes de aplicar (o modificar) un programa de sensibilización, conviene definir una línea de referencia teniendo en cuenta el estado actual; por otra parte, la publicidad es un elemento esencial de toda campaña de sensibilización, ya que multiplica sus efectos al aumentar el número de personas que reciben el mensaje.
Se trata de una interesante guía que publicó ENISA en 2006 en inglés y que ahora ha traducido al francés, alemán y español.
Fuentes:
http://www.iso27000.es/
http://bitacora.palomallaneza.com/?p=66
En la guía se analizan cada uno de estos procesos y se identifican cronológicamente las actuaciones y dependencias. El modelo de proceso que ENISA propone permite la definición inicial del ámbito de actuación y la planificación de actividades, así como la ejecución y evaluación de los programas.
Se destaca la fase de planificación y valoración como decisiva para el éxito del programa y se hace hincapié, en particular, en la importancia de definir las metas y los objetivos de las iniciativas, de determinar quiénes serán los grupos destinatarios, de desarrollar un plan de comunicaciones y de medir el éxito de los programas de sensibilización.
Se incluyen plantillas y ejemplos de las herramientas propuestas como la de conclusiones , la del plan de trabajo y la de formulario de recopilación de datos de los grupos destinatarios.
En la Guía se mencionan los obstáculos que dificultan el éxito y se ofrecen consejos prácticos para superarlos durante las fases de planificación y aplicación de los programas, y se describen los principales factores de éxito de toda iniciativa en materia de seguridad de la información. Por ejemplo, antes de aplicar (o modificar) un programa de sensibilización, conviene definir una línea de referencia teniendo en cuenta el estado actual; por otra parte, la publicidad es un elemento esencial de toda campaña de sensibilización, ya que multiplica sus efectos al aumentar el número de personas que reciben el mensaje.
Se trata de una interesante guía que publicó ENISA en 2006 en inglés y que ahora ha traducido al francés, alemán y español.
Fuentes:
http://www.iso27000.es/
http://bitacora.palomallaneza.com/?p=66
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!