ISO 27001 – Aspectos importantes en concienciación en Seguridad de la Información
ISO 27001
ISO 27001 es implementada para mantener salvaguardada la información de una organización. Hoy en día, todas las organizaciones manejan información, sea del tipo que sea, y cualquier pérdida o extravío de la misma puede causar incidentes en el normal desarrollo del negocio.
En este punto, es clave la concienciación del personal de la empresa, personal que al mismo tiempo es el que maneja toda la información. Si ellos no toman conciencia de la importancia que tienen los documentos que pasan por sus manos difícilmente ésta será protegida correctamente.
Existen tres aspectos claves para que la concienciación en Seguridad de la Información en el personal funcione:
- Demostrar convincentemente que las brechas de seguridad no solo afectan negativamente a la organización, sino que también puede dañar a los empleados de manera individual.
- Se debe enfocar y reforzar constantemente los fundamentos de una fuerte práctica de seguridad.
- Debe ser atractiva para los empleados haciendo hincapié en la importancia que tiene para ellos.
Pero, ¿cómo podemos conseguir todo esto? Podemos seguir unas instrucciones que, aplicadas a cada caso, darán buenos resultados en la organización.
- Capacitar a los empleados para reconocer comportamientos de falta de seguridad en sí mismos y en los demás.
- Realizar una buena gestión del programa de concienciación sobre Seguridad de la Información e ISO-27001. La alta dirección debe entender la seguridad y apoyar las iniciativas de sensibilización.
- Involucrar a los empleados en la creación de objetivos de seguridad y comprobar que todos entienden lo que la falta de la misma puede provocar.
- Educar e informar sobre seguridad.
- Asegurarse que tanto empleados como directivos conocen que hay una cadena de seguridad, cada uno tiene un papel y unas funciones a la hora de afrontar problemas y ponerles solución.
- Fomentar discusiones en mesa redonda sobre seguridad de la información y el Sistema de Gestión de ISO27001, en la que discutir sobre los riesgos de la información de la empresa.
La Plataforma Tecnológica ISOTools, mediante la implementación de ISO 27001, facilita la elaboración de un programa de sensibilización accesible a todos los integrantes de la organización. Cualquier modificación sobre el mismo llegará a los usuarios pudiendo aplicar esos cambios en ese mismo momento.