plan de concientizacion corporativo & Awareness

 

 

 

 

CREANDO CONCIENCIA EN SEGURIDAD EN TODA LA ORGANIZACIÓN

 

Para concientizar a la organización en cuanto a la seguridad de la información:

Considerando los tres elementos constitutivos de la estructura de una organización, la tecnología, los procesos y las personas, debemos poner foco en este último, el esencial, las personas.

Como crear conciencia en las personas que forman la organización, sobre el valor de los activos de información y como las acciones personales tienen impacto directo en su seguridad, es una tarea compleja y desafiante. Un plan de concientización debe ser adecuado a la organización y actualizado.

Durante el proceso permanente de concientizar a las personas debemos considerar los siguientes problemas genéricos para que el plan sea eficaz y signifique una maximización de los niveles de seguridad:

 

1-La seguridad de la información es un problema de sistemas?: Muchos sectores dentro de las organizaciones en general, creen que la seguridad de la información es exclusiva de las áreas de Tecnología de Información. El plan de concientización debe ser eficaz en crear compromiso de todos los sectores de la empresa.

 

2-A las personas en general nos le gusta el cambio: Como consecuencia de la permanente evolución tecnológica, los usuarios de los sistemas en las organización han ido desarrollando conductas que en general contribuyen a la inseguridad de la información. El plan debe crear una disposición para adecuar las conductas a los cambios actuales y en adelante.

 

3-Saturación de la información hacia los usuarios: Es bastante corriente que los usuarios de los sistemas reciban enorme cantidad de información sobre lo que deben hacer. El plan debe ser consistente y claro, integrando todas las acciones que se requieran y simplificando su ejecución a las tareas cotidianas.

 

4-No utilizar una metodologia adecuada a la organización en particular: El plan debe utilizar los canales de comunicación que son efectivos para cada organización. La metodologia de aplicación del plan debe ser la adecuada en línea con una serie de variables propias del caso en particular.

 

5-Continuidad en las tareas de comunicación: Para asegurar la eficacia del plan debemos constituir el canal adecuado para la comunicación posterior entre las personas de la organización y su punto de referencia interno con respecto a la seguridad de la información. Una vez creado este canal, eficientemente, se debe mantener actualizado y en mantenimiento.

 

6-Falta de apoyo por parte de la dirección: Se requiere un acompañamiento de los niveles directivos de la organización para poder lograr posicionar los temas de manera efectiva. Cuando las personas constatan que los niveles directivos avalan el plan, una nueva dimensión de compromiso es hace efectiva en toda la organización.

 

 

 

Vea También: Capacitación y Transferencia de Conocimiento