Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto Normas ISO en 1 Minuto AQUI

ISO 27001 formación interna

ISO 27001 ¿Por qué es importante la formación interna?

ISO 27001 formación interna

Nos encontramos ante otro capítulo no menos importante dentro del proceso de implementación de la norma ISO 27001

La formación interna y sensibilización de la empresa en su conjunto pretenden involucrar a los empleados desde el principio como un factor de éxito fundamental en el proceso de implantación de la norma.

Aquí nos encontramos con un doble objetivo:

  • Formación en los aspectos básicos de la Seguridad de la Informacion para generar interés en los empleados, asegurándonos que comprenden los beneficios individuales, a nivel de empresa y para el cliente de forma que sea una ayuda para una respuesta adecuada a las tareas de seguridad de la información.
  • Generar la conciencia de responsabilidad o sensibilización de la plantilla de forma que comprendan su papel dentro de la seguridad de la información, como un factor fundamental para conseguir el éxito

Para ello deberemos organizar acciones FORMATIVAS para la correcta comprensión de los conceptos y aspectos básicos de la seguridad de la información y sus beneficios así como de SENSIBILIZACION donde nos centramos más en la motivación de los empleados para que asimilen las tareas de seguridad de la información

FORMACION

En cuanto a la formación interna podemos desarrollarla tanto con personal de la casa como contratando empresas consultoras expertas en la materia, para ello es recomendable el desarrollo de cursos e-learning.

iso 27001 formación interma

En este campo, INGERTEC ha asumido el compromiso de ofrecer a las empresas un completo programa de orientación y de formación de la conciencia de seguridad de la información, tanto en el desarrollo de formaciones in company como e-learning.

Por otro lado, son conocidas las ventajas de la formación e-learning que promueve el  aprendizaje en On Line bien desde los escritorios de trabajo o en el propio hogar con el consiguiente:  

  • Ahorro de costes en transporte y costes de desplazamiento (dietas etc.).
  • Flexibilidad de horarios: Minimizando el tiempo de interrupción de las actividades laborales fundamentales

SENSIBILIZACION

A diferencia de los planes de formación, que dan una respuesta a la pregunta “¿Cómo?”, La Sensibilización nos da respuesta a la pregunta “¿Por qué?” – Es decir, explica a sus empleados los motivos por los que deben asumir las tareas de la seguridad de la información.

Dentro de los métodos que se pueden utilizar tenemos los siguientes:

  • 1. Incluir a los empleados en el desarrollo de la documentación  
    Antes de publicar los documentos, realice una encuesta a las personas involucradas para incluir sus sugerencias
  • 2. Presentaciones 
    Reuniones de corta duración para explicar las políticas de seguridad de la información, en las que se propicie la participación, la petición de opiniones y la inclusión de sugerencias.
  • 3. Boletines en la intranet
    o comunicaciones donde se relaten casos prácticos y ejemplificantes que ayuden a los empleados a entender la necesidad de la seguridad de la información
  • 4. Foros internos
    Propiciar la constitución de foros internos que desarrollen las cuestiones concretas de la seguridad de la información en orden a aclarar aquellos puntos que puedan generar mayor cuestionamiento interno.
  • 5. Videos
    Realización de videos a distribuir por email donde se den consejos prácticos para mejorar la seguridad de la información
  • 6. Comunicación interpersonal.
    Aprovechar cualquier ocasión para vender la idea de la necesidad de la seguridad de la información en  la empresa, valiéndose también de las reuniones de empresa para otros motivos menos triviales como fiestas, aniversarios etc. Siempre se puede meter una cuña para sensibilizar al personal con las tareas que se están llevando a cabo y como les afectan.

Finalmente, el trabajo sistemático es la única receta, pues no depende tanto de que métodos utilicemos siempre que estructuremos esta tarea dentro de un plan establecido

iso 27001 formación interma

En INGERTEC incluimos en nuestros programas de implementación de la norma ISO 27001  un plan de formación y sensibilización de la empresa en este campo

También diseñamos planes específicos de Sensibilización y Entrenamiento Gerencial para ayudar a las empresas a acometer esta tarea de forma exitosa

 

¿Por qué elegir a INGERTEC?

Logo del Catálogo de empresas y soluciones de ciberseguridad

INGERTEC  como miembro fundador de la UTE 27001 es proveedor oficial del INCIBE perteneciente al Ministerio de Industria por lo que somos una empresa con demostrada garantía y experiencia en la implantación de sistemas de Seguridad de la Información según la norma  ISO 27001.

 

!Conozca el presupuesto para implantar la norma ISO 27001!


Presupuesto On Line ISO 27001 Seguridad de la Información

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Referencias Sector TIC

Referencias INGERTEC Sector Tic - Garantía de un trabajo bien hecho

Contacte con nosotros

  •   Acepto la Política de privacidad

Donde estamos

DELEGACION CENTRO
[Tel.91 748 23 38]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel.93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel.957 41 04 27]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel.:948 985 753]
C/ Mayor Nº 15
Burlada
Logroño
[Tel.:946 545 010]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 881 242 869]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No