Plan de Security Awareness, 7 pasos al éxito

Security Awareness

Es muy probable que el reto más importante al que se enfrentan las empresas al buscar crear conciencia entre sus empleados sobre la importancia de sus acciones en la seguridad de la información, es lograr su participación proactiva y continua en el objetivo.

Por ello, es ideal que las empresas cuenten con soluciones que procuren la seguridad de la información, mismas que deben estar acompañadas con un Plan de Security Awareness.

7 fases de un Plan de Security Awareness

  1. INICIO

Establecer la planeación de cada una de las etapas a ejecutar. Es muy importante que en esta fase sea introducido el término “Security Awareness”

  1. DIAGNÓSTICO

Conocer el status real de la seguridad de la información al interior de la empresa para definir el nivel de riesgo. La recopilación de datos se puede hacer a través de varias técnicas como cuestionarios automatizados en la Intranet o sesiones de trabajo con las distintas áreas de la organización

  1. ESTABLECIMIENTO DE REQUERIMIENTOS Y MEDIOS

En esta fase se determinan los rubros de la seguridad de la información a   los cuales deberán enfocarse los esfuerzos del Plan de Security Awareness, todo basado en los siguientes puntos:

  1. Resultado del diagnóstico realizado en la fase preliminar
  2. Análisis de riesgos
  3. Normatividad existente
  1. DEFINICIÓN DE LA ESTRATEGIA

Se deben definir y clasificar los tipos de audiencia a quienes estará destinado el Plan de Security Awareness ya que variará la modalidad de los mensajes y aplicaciones según el empleado

  1. EJECUCIÓN

Se debe elaborar la diferente programación y un cronograma de actividades a los cuales se deben apegar las actividades

  1. MECANISMOS DE EVALUACIÓN

Algunos métodos de evaluación para medir el éxito del Plan de Security Awareness son:

  1. Cuestionarios
  2. Observación
  3. Entrevistas con usuarios finales
  4. Tickets del help desk
  5. Incidentes de seguridad, etcétera
  1. RETROALIMENTACIÓN

Es muy importante también recibir retroalimentación de parte de quienes pasaron por el proceso para conocer las posibles mejoras a la estrategia

Es muy importante que toda empresa comprenda la importancia del Security Awareness con la finalidad de concientizar acerca de la seguridad de la información entre sus colaboradores, esfuerzos enfocados en crear hábitos y una cultura laboral.

Tecno XXI es una empresa que se enfoca en brindar la asesoría adecuada a las empresas para  proteger su información, convirtiéndose en una de las empresas de Consultoría de la Información con más confiabilidad y certeza en sus diagnósticos de seguridad ya que a través de su modelo de negocio ofrece soluciones personalizadas con base a los objetivos de cada empresa.

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *