Security Awareness: factor crítico de éxito en la seguridad de la información
Por Adrian Palma
Probablemente el aspecto más difícil para crear un programa de seguridad de la información exitoso, es lograr la participación proactiva y continua del personal de las organizaciones a todos los niveles. La elaboración de políticas, estándares y guías de seguridad, es sólo el principio de un programa de Seguridad de la Información, sin embargo por si solas no llevan a cabo funciones, ni restringen o instruyen al personal con respecto a las prácticas de seguridad que deben seguir y el conocimiento que deben tener.
Un programa de Seguridad de la Información será menos efectivo si no tenemos un proceso
continuo que nos proporcione la certeza de que los empleados reconocen la importancia de la seguridad, así como del rol y responsabilidad que llevan a cabo para el éxito de la misma.
Tal ves el primer paso para desarrollar un programa de Awareness es precisamente comprender ¿Qué es el Awareness? y ¿Cuál es su objetivo principal?, sobre todo si consideramos que una gran cantidad de planes de Awareness fracasan por la poca claridad del concepto y su propósito. El principal error que existe es confundir
Awareness con entrenamiento y pretender que en los esfuerzos de Awareness se enseñen las políticas, estándares, guías y, en muchos casos los procedimientos, instructivos y herramientas relacionados con la seguridad, sin antes haber “vendido” y “comprado” la idea de la Seguridad de la Información basada en los beneficios individuales y en el valor que aporta al negocio.
Contenido completo en fuente original bSecure
Probablemente el aspecto más difícil para crear un programa de seguridad de la información exitoso, es lograr la participación proactiva y continua del personal de las organizaciones a todos los niveles. La elaboración de políticas, estándares y guías de seguridad, es sólo el principio de un programa de Seguridad de la Información, sin embargo por si solas no llevan a cabo funciones, ni restringen o instruyen al personal con respecto a las prácticas de seguridad que deben seguir y el conocimiento que deben tener.
Un programa de Seguridad de la Información será menos efectivo si no tenemos un proceso
continuo que nos proporcione la certeza de que los empleados reconocen la importancia de la seguridad, así como del rol y responsabilidad que llevan a cabo para el éxito de la misma.
Tal ves el primer paso para desarrollar un programa de Awareness es precisamente comprender ¿Qué es el Awareness? y ¿Cuál es su objetivo principal?, sobre todo si consideramos que una gran cantidad de planes de Awareness fracasan por la poca claridad del concepto y su propósito. El principal error que existe es confundir
Awareness con entrenamiento y pretender que en los esfuerzos de Awareness se enseñen las políticas, estándares, guías y, en muchos casos los procedimientos, instructivos y herramientas relacionados con la seguridad, sin antes haber “vendido” y “comprado” la idea de la Seguridad de la Información basada en los beneficios individuales y en el valor que aporta al negocio.
Contenido completo en fuente original bSecure
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!