Empresas fallan en la formación de su plantilla en seguridad de la información
Más de la mitad de las organizaciones fallan en la formación de sus empleados sobre cómo tratar los datos, comprometiendo la seguridad de sus clientes y según indica el último estudio de ARMA Internacional.
El estudio, que cuenta con las opiniones de más de 500 profesionales de TI y Recursos Humanos, ha encontrado que el 45 por ciento de compañías no proporcionan formación formal al personal para la manipulación de expedientes y de la información corporativos y 46 por ciento no tiene ningún plan para introducir este tipo de formación en un futuro próximo.
El informe también revela que casi un tercio (31 por ciento) de negocios elige no entrenar a sus empleados específicamente sobre la seguridad de los datos.
"El hecho de que tan muchas organizaciones no formen formalmente a todos sus trabajadores en el manejo de registros e información - incluyendo datos sensibles - indica que muchos altos ejecutivos no comprenden completamente el riesgo," declaró Marilyn Bier, director ejecutivo internacional de ARMA internacional.
La "información es un activo corporativo crítico. Es también un área importante de riesgo. Este hecho debe iniciarse desde lo más alto." Según Bier, las compañías tienen la responsabilidad de formar a cada uno de los miembros del personal para la debida atención a la importancia de la seguridad de la información.
"la falta de institucionalizar la formación para la administración de datos deja a una organización vulnerable," indicó. las "políticas por si sólas no son bastantes. Cada empleado necesita entender por qué la protección de los datos es importante para la continuidad de la operativa y los riesgos que se corren si no se hace bien."
Información completa en SCMagazine
Fuente: http://www.iso27000.es/
El estudio, que cuenta con las opiniones de más de 500 profesionales de TI y Recursos Humanos, ha encontrado que el 45 por ciento de compañías no proporcionan formación formal al personal para la manipulación de expedientes y de la información corporativos y 46 por ciento no tiene ningún plan para introducir este tipo de formación en un futuro próximo.
El informe también revela que casi un tercio (31 por ciento) de negocios elige no entrenar a sus empleados específicamente sobre la seguridad de los datos.
"El hecho de que tan muchas organizaciones no formen formalmente a todos sus trabajadores en el manejo de registros e información - incluyendo datos sensibles - indica que muchos altos ejecutivos no comprenden completamente el riesgo," declaró Marilyn Bier, director ejecutivo internacional de ARMA internacional.
La "información es un activo corporativo crítico. Es también un área importante de riesgo. Este hecho debe iniciarse desde lo más alto." Según Bier, las compañías tienen la responsabilidad de formar a cada uno de los miembros del personal para la debida atención a la importancia de la seguridad de la información.
"la falta de institucionalizar la formación para la administración de datos deja a una organización vulnerable," indicó. las "políticas por si sólas no son bastantes. Cada empleado necesita entender por qué la protección de los datos es importante para la continuidad de la operativa y los riesgos que se corren si no se hace bien."
Información completa en SCMagazine
Fuente: http://www.iso27000.es/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!