Contenidos
- 1 ISO 27001 ¿Por qué es importante la formación interna?
- 2 FORMACION
- 3 SENSIBILIZACION
- 3.1 En INGERTEC incluimos en nuestros programas de implementación de la norma ISO 27001 un plan de formación y sensibilización de la empresa en este campo
- 3.2 También diseñamos planes específicos de Sensibilización y Entrenamiento Gerencial para ayudar a las empresas a acometer esta tarea de forma exitosa
- 4 ¿Por qué elegir a INGERTEC?
ISO 27001 ¿Por qué es importante la formación interna?
Nos encontramos ante otro capítulo no menos importante dentro del proceso de implementación de la norma ISO 27001
La formación interna y sensibilización de la empresa en su conjunto pretenden involucrar a los empleados desde el principio como un factor de éxito fundamental en el proceso de implantación de la norma.
Aquí nos encontramos con un doble objetivo:
- Formación en los aspectos básicos de la Seguridad de la Informacion para generar interés en los empleados, asegurándonos que comprenden los beneficios individuales, a nivel de empresa y para el cliente de forma que sea una ayuda para una respuesta adecuada a las tareas de seguridad de la información.
- Generar la conciencia de responsabilidad o sensibilización de la plantilla de forma que comprendan su papel dentro de la seguridad de la información, como un factor fundamental para conseguir el éxito
Para ello deberemos organizar acciones FORMATIVAS para la correcta comprensión de los conceptos y aspectos básicos de la seguridad de la información y sus beneficios así como de SENSIBILIZACION donde nos centramos más en la motivación de los empleados para que asimilen las tareas de seguridad de la información
FORMACION
En cuanto a la formación interna podemos desarrollarla tanto con personal de la casa como contratando empresas consultoras expertas en la materia, para ello es recomendable el desarrollo de cursos e-learning.
En este campo, INGERTEC ha asumido el compromiso de ofrecer a las empresas un completo programa de orientación y de formación de la conciencia de seguridad de la información, tanto en el desarrollo de formaciones in company como e-learning.
Por otro lado, son conocidas las ventajas de la formación e-learning que promueve el aprendizaje en On Line bien desde los escritorios de trabajo o en el propio hogar con el consiguiente:
- Ahorro de costes en transporte y costes de desplazamiento (dietas etc.).
- Flexibilidad de horarios: Minimizando el tiempo de interrupción de las actividades laborales fundamentales
SENSIBILIZACION
A diferencia de los planes de formación, que dan una respuesta a la pregunta «¿Cómo?», La Sensibilización nos da respuesta a la pregunta «¿Por qué?» – Es decir, explica a sus empleados los motivos por los que deben asumir las tareas de la seguridad de la información.
Dentro de los métodos que se pueden utilizar tenemos los siguientes:
- 1. Incluir a los empleados en el desarrollo de la documentación
Antes de publicar los documentos, realice una encuesta a las personas involucradas para incluir sus sugerencias - 2. Presentaciones
Reuniones de corta duración para explicar las políticas de seguridad de la información, en las que se propicie la participación, la petición de opiniones y la inclusión de sugerencias. - 3. Boletines en la intranet
o comunicaciones donde se relaten casos prácticos y ejemplificantes que ayuden a los empleados a entender la necesidad de la seguridad de la información - 4. Foros internos
Propiciar la constitución de foros internos que desarrollen las cuestiones concretas de la seguridad de la información en orden a aclarar aquellos puntos que puedan generar mayor cuestionamiento interno. - 5. Videos
Realización de videos a distribuir por email donde se den consejos prácticos para mejorar la seguridad de la información - 6. Comunicación interpersonal.
Aprovechar cualquier ocasión para vender la idea de la necesidad de la seguridad de la información en la empresa, valiéndose también de las reuniones de empresa para otros motivos menos triviales como fiestas, aniversarios etc. Siempre se puede meter una cuña para sensibilizar al personal con las tareas que se están llevando a cabo y como les afectan.
Finalmente, el trabajo sistemático es la única receta, pues no depende tanto de que métodos utilicemos siempre que estructuremos esta tarea dentro de un plan establecido
En INGERTEC incluimos en nuestros programas de implementación de la norma ISO 27001 un plan de formación y sensibilización de la empresa en este campo
También diseñamos planes específicos de Sensibilización y Entrenamiento Gerencial para ayudar a las empresas a acometer esta tarea de forma exitosa
¿Por qué elegir a INGERTEC?
INGERTEC como miembro fundador de la UTE 27001 es proveedor oficial del INCIBE perteneciente al Ministerio de Industria por lo que somos una empresa con demostrada garantía y experiencia en la implantación de sistemas de Seguridad de la Información según la norma ISO 27001.
!Conozca el presupuesto para implantar la norma ISO 27001!