ISO 27001 formación interna - Ingertec
LlamarPresupuesto

ISO 27001 formación interna

ISO 27001 ¿Por qué es importante la formación interna?

ISO 27001 formación interna

Nos encontramos ante otro capítulo no menos importante dentro del proceso de implementación de la norma ISO 27001

La formación interna y sensibilización de la empresa en su conjunto pretenden involucrar a los empleados desde el principio como un factor de éxito fundamental en el proceso de implantación de la norma.

Aquí nos encontramos con un doble objetivo:

  • Formación en los aspectos básicos de la Seguridad de la Informacion para generar interés en los empleados, asegurándonos que comprenden los beneficios individuales, a nivel de empresa y para el cliente de forma que sea una ayuda para una respuesta adecuada a las tareas de seguridad de la información.
  • Generar la conciencia de responsabilidad o sensibilización de la plantilla de forma que comprendan su papel dentro de la seguridad de la información, como un factor fundamental para conseguir el éxito

Para ello deberemos organizar acciones FORMATIVAS para la correcta comprensión de los conceptos y aspectos básicos de la seguridad de la información y sus beneficios así como de SENSIBILIZACION donde nos centramos más en la motivación de los empleados para que asimilen las tareas de seguridad de la información

FORMACION

En cuanto a la formación interna podemos desarrollarla tanto con personal de la casa como contratando empresas consultoras expertas en la materia, para ello es recomendable el desarrollo de cursos e-learning.

Puede interesarte...  ISO IEC 29100 Framework sobre Proteccción de Datos de Información Personal

iso 27001 formación interma

En este campo, INGERTEC ha asumido el compromiso de ofrecer a las empresas un completo programa de orientación y de formación de la conciencia de seguridad de la información, tanto en el desarrollo de formaciones in company como e-learning.

Por otro lado, son conocidas las ventajas de la formación e-learning que promueve el  aprendizaje en On Line bien desde los escritorios de trabajo o en el propio hogar con el consiguiente:  

  • Ahorro de costes en transporte y costes de desplazamiento (dietas etc.).
  • Flexibilidad de horarios: Minimizando el tiempo de interrupción de las actividades laborales fundamentales

SENSIBILIZACION

A diferencia de los planes de formación, que dan una respuesta a la pregunta «¿Cómo?», La Sensibilización nos da respuesta a la pregunta «¿Por qué?» – Es decir, explica a sus empleados los motivos por los que deben asumir las tareas de la seguridad de la información.

Dentro de los métodos que se pueden utilizar tenemos los siguientes:

  • 1. Incluir a los empleados en el desarrollo de la documentación  
    Antes de publicar los documentos, realice una encuesta a las personas involucradas para incluir sus sugerencias
  • 2. Presentaciones 
    Reuniones de corta duración para explicar las políticas de seguridad de la información, en las que se propicie la participación, la petición de opiniones y la inclusión de sugerencias.
  • 3. Boletines en la intranet
    o comunicaciones donde se relaten casos prácticos y ejemplificantes que ayuden a los empleados a entender la necesidad de la seguridad de la información
  • 4. Foros internos
    Propiciar la constitución de foros internos que desarrollen las cuestiones concretas de la seguridad de la información en orden a aclarar aquellos puntos que puedan generar mayor cuestionamiento interno.
  • 5. Videos
    Realización de videos a distribuir por email donde se den consejos prácticos para mejorar la seguridad de la información
  • 6. Comunicación interpersonal.
    Aprovechar cualquier ocasión para vender la idea de la necesidad de la seguridad de la información en  la empresa, valiéndose también de las reuniones de empresa para otros motivos menos triviales como fiestas, aniversarios etc. Siempre se puede meter una cuña para sensibilizar al personal con las tareas que se están llevando a cabo y como les afectan.

Finalmente, el trabajo sistemático es la única receta, pues no depende tanto de que métodos utilicemos siempre que estructuremos esta tarea dentro de un plan establecido

iso 27001 formación interma

En INGERTEC incluimos en nuestros programas de implementación de la norma ISO 27001  un plan de formación y sensibilización de la empresa en este campo

También diseñamos planes específicos de Sensibilización y Entrenamiento Gerencial para ayudar a las empresas a acometer esta tarea de forma exitosa

 

Puede interesarte...  Avantek Sistemas Tecnológicos se certifica en ISO 9001

¿Por qué elegir a INGERTEC?

Logo del Catálogo de empresas y soluciones de ciberseguridad

INGERTEC  como miembro fundador de la UTE 27001 es proveedor oficial del INCIBE perteneciente al Ministerio de Industria por lo que somos una empresa con demostrada garantía y experiencia en la implantación de sistemas de Seguridad de la Información según la norma  ISO 27001.

 

!Conozca el presupuesto para implantar la norma ISO 27001!

Presupuesto On Line ISO 27001 Seguridad de la Información

Deja un comentario

logo-ingertec

En INGERTEC nos distingue la ilusión, el trato directo y personalizado con el cliente y, lo más importante, la garantía de un trabajo bien hecho. El objetivo de INGERTEC es que nuestros clientes tengan un valor añadido en su empresa al contratarnos.

facebook
twitter
linkedin
SERVICIOS
INFORMACIÓN
CONTACTO

900 897 931

info@ingertec.com

DELEGACIONES
MADRID
Paseo de la Castellana, 259
Torre de Cristal – 28046 Madrid
91 134 14 68
BARCELONA
Edificio. Este Moll de Barcelona, s/n
08039 Barcelona
93 550 08 94
CORDOBA
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
95 532 86 00
NAVARRA
C/ Mayor Nº 15
31001 Pamplona, Navarra
94 898 57 53
LOGROÑO
General Vara de Rey 64
2660002
90 089 79 31
A CORUÑA
Calle Rua de Amio 114
15707 Santiago de compostela
90 089 79 31
© Web diseñada por NeoAttack Agencia | Aviso legal y Política de Privacidad | Política de cookies