3 pasos hacia una cultura de la seguridad de la información

Cultura de la seguridad de la información

Hay que tomar nota de esto: el equipo humano puede, y ha llegado a ser, el más grande peligro que enfrenta la seguridad de la información al interior de una empresa. Es fundamental concientizar a los empleados sobre los aspectos más relevantes y con los que conviven  a diario en torno a la seguridad de la información.

Para lograr una correcta cultura de la seguridad de la información se deben tomar en cuenta los seis procesos básicos, empezando por la concientización del equipo humano. Para este objetivo se cubren tres áreas: las políticas y normas de la empresa, el rol del área de recursos humanos y el factor humano.

3 pasos hacia una cultura de  la seguridad de la información

Hay tres factores globales que ayudan a crear una cultura de la seguridad de la información en la empresa. Estas son:

  1. Políticas orientadas la formación de los empleados sobre:
  • Lineamientos para realizar respaldos de información
  • Buenas prácticas en el manejo y conservación de soportes físicos de información como USB, DVD, etcétera
  • Uso protegido del correo electrónico
  • Normas relativas al intercambio de información
  1. Rol del área de recursos humanos

El área de Recursos Humanos es una de las que más educadas debe estar respecto a la cultura de la seguridad de la información ya que tiene incidencia en la definición de roles en el trabajo y la información que cada empleado manejará gracias a estos.

Es importante que a la llegada de un empleado éste sea capacitado en torno al manejo de información en la empresa y cuáles son las políticas que debe seguir a este respecto. Además, en su contrato se deben incluir acuerdos de confidencialidad, propiedad intelectual y protección de datos.

Por otro lado, esta área está encargada de la gestión de bajas por lo que, en conjunto con el área de seguridad de TI deben coordinar la retirada, y si es necesario cambio de  accesos físicos y digitales, así como el equipo de cómputo y móvil del ex trabajador.

  1. Factor humano

No basta con el establecimiento de políticas y normas, para lograr una correcta de la seguridad de la información es necesario buscar por medio de capacitaciones, evaluaciones y reconocimientos que los empleados cumplan a cabalidad con todos los parámetros establecidos.

Una empresa nunca de perder foco que su factor humano no sólo es clave para su éxito en números, sino para su tranquilidad en seguridad.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *