plan estratégico de capacitacion en seguridad de la información
TRANSCRIPT
Plan Estratégico de Capacitación en Seguridad
de la Información
La tecnología Los procesosLas personas
Plan Estratégico de Capacitación en Seguridad de la Información
2012
2
Capacitación y Concientización de Seguridad de la Información
Plan Estratégico de Capacitación en Seguridad de la Información
2012
Las organizaciones deben estar a la vanguardia de los procesos de cambio. Donde disponer de información continua, confiable y en tiempo,
constituye una ventajaFundamental.
La seguridad de la Información en una organización está sustentada por tres pilares fundamentales:
Hasta ahora las empresas se han preocupado por invertir dinero y esfuerzos en tecnología de seguridad y definición de procesos, pero han dejado a un lado a las personas y han hecho que ellas se conviertan en el eslabón más débil de la cadena de seguridad dentro de la organización.
→ No basta solo con tener controles y medidas de seguridad bien implementadas, una de las funciones del Área de Seguridad de la Información es concientizar a quienes conforman la organización, sobre la importancia de manejar adecuadamente la información considerada sensible o confidencial.
Por todo esto se hace necesaria la implementación de un programa adecuado de Capacitación y Concientización de los usuarios en el tema de seguridad, debidamente apoyado en las políticas corporativas sobre el tema y con un adecuado proceso de seguimiento y actualización.
3
Las Tecnologías Los Procesos Las Personas
Brindar educación en Seguridad de la Información es en realidad hablar de dos conceptos: Concientizar y Capacitar
Plan Estratégico de Capacitación en Seguridad de la Información
2012
El usuario en general no es consciente de la importancia de la información que maneja a diario, lo que puede hacer con ella, la utilidad que le puede dar un tercero y las consecuencias de ello.
La concientización es un proceso de aprendizaje que busca modificar actitudes y percepciones tanto organizacionales como individuales, con el fin de desarrollar en los usuarios una idea de la importancia de la seguridad, así como demostrar los grandes problemas que acarrea el desconocimiento o la desobediencia de las normas de seguridad.
Establecer una "cultura" de seguridad de la información en todos los integrantes de una organización es la forma más eficiente de evitar incidentes de la más variada naturaleza.
4
Concientizar
Un programa de concientización,Permite a las organizaciones mejorar su nivel de seguridad
proporcionando a los empleados los conocimientos que necesitan para proteger de una mejor manera los activos de
información mediante un comportamiento preventivo y basado en la seguridad.
La implementación de un programa de concientización ayuda a minimizar los costos ocasionados por los
incidentes de seguridad de información dado que actúa directamente sobre uno de los eslabones más débiles en
la cadena de seguridad, los usuarios.
Plan Estratégico de Capacitación en Seguridad de la Información
2012
El objetivo de capacitar es mejorar y desarrollar conocimientos, destrezas y habilidades; el propósito de esta última es darle al empleado las habilidades necesarias para desempeñar un trabajo distinto en la organización.
Los expertos que administran y gestionan la seguridad de la información, necesariamente deben contar con un nivel de conocimientos elevados y constantemente actualizados como única forma de cumplir eficientemente con las responsabilidades que tienen asignadas.
En un entorno que se reconoce como complejo y de alta velocidad de cambio tecnológico, la adecuada capacitación de quienes participan en mantener un alto nivel de efectividad en la seguridad, requiere una continua y cuidadosa planificación, asignación de recursos y ejecución de los planes definidos.
“La Misión fundamental de la Capacitación es la creación de conocimientos”
5
Capacitar
Plan Estratégico de Capacitación en Seguridad de la Información
2012
6
La capacitación sobre seguridad de la Información fortalecerá los conocimientos para
prevenir, proteger, corregir y solucionar los problemas relacionados con la protección de los sistemas de procesamiento y manejo de
información electrónica.
¿Que es un Plan Estratégico de Capacitación?
El Plan consiste en un conjunto de actividades conexas que involucren relevamientos de información, diagnósticos puntuales y diseño e implementación de cursos, talleres o módulos de capacitación, estructurados y enfocados según niveles, áreas, etc.
Desarrollar, en colaboración con las áreas de RR.HH, un completo Plan de Capacitación a medida para cubrir las necesidades de la compañía, es una de las
capacidades que Root-Secure puede aportar
Plan Estratégico de Capacitación en Seguridad de la Información
2012
7
Brindar C
onocimiento y E
ntrenamiento
es uno de los medios m
ás importantes
para acompañar a nuestros clientes en su
crecimiento, creando una nueva cultura y
permitiendo la predisposición para
construir negocios sustentables. Este
proceso favorece el mayor desarrollo de
los valores de una compañía y el
incremento de sus resultados.
Plan Estratégico de Capacitación en Seguridad de la Información
2012
El Plan Estratégico de Capacitación ofrece una amplia variedad de servicios que incluyen:
Instructores con conocimiento exhaustivo en Seguridad de la Información, al mismo tiempo tienen el valor añadido de la experiencia de muchos años de desarrollo personal y profesional. Experiencia obtenida de la participación activa en cientos de proyectos de consultoría, análisis de Seguridad en las principales empresas nacionales como internacionales, incontables capacitaciones y conferencias relacionadas al tema a lo largo de toda su carrera.
Infraestructura de primer nivel para las capacitaciones, con una ubicación estratégica en el micro centro de la ciudad de Buenos Aires como así también con la capacidad de brindar las capacitaciones en modalidad “in company” en las dependencias del cliente según se prefiera.
8
→Educación de alta calidad: entrenamiento técnico, capacitación y guía para certificaciones internacionales.
→Confección de un plan anual de Capacitación de Seguridad de la Información
→Diseño y desarrollo de un Plan de Carrera: Implementación de un programa de formación para la promoción
→Programa de Concientización de usuarios
→Programa de Especialización en Seguridad de la Información
→Temarios diseñados a medida, completamente adaptables a las necesidades de capacitación de cada empresa.
→Preparación y dictado de cursos específicos con entrega de material didáctico y evaluaciones.
Root-Secure cuenta con:
Plan Estratégico de Capacitación en Seguridad de la Información
2012
• Comprender las normativas disponibles en materia de Seguridad de la información, a las organizaciones que las emplean y a los temas estratégicos involucrados.
• Entender los aspectos relevantes vinculados con la Gestión de la Seguridad de la información.
• Saber relevar, planificar estratégicamente e implementar políticas, normas y procedimientos de Seguridad en una organización.
• Obtener como resultado un elevado nivel de concientización sobre la importancia de la seguridad de la información
• Conocer la legislación.
• Educación del personal
9
La metodología permite definir objetivos, alcances y temarios que contemplen la problemática y la cultura organizacional. Esto conforma la base para la elaboración de los cursos que con distintos niveles de complejidad, se dictan a todo el personal.
Objetivos del Programa:
Plan Estratégico de Capacitación en Seguridad de la Información
2012
10
Etapas para la definición del Plan Estratégico de Capacitación:
1º Fase: Análisis y Planificación
→ Recolección de datos y su posterior análisis estratégico, de la situación, de la cultura organizacional, diagnóstico.
→ Entrevistas individuales, grupos de trabajo
→ Observaciones, relevamientos: problemas, protagonistas, destinatarios, expectativas, riesgos, resultados esperados.
→ Definición de los medios que se utilizaran para impartir la capacitación
2° Fase: Diseño y Elaboración del Proyecto
→ Anteproyecto→ Formato y contenido de los cursos,
talleres, seminarios, etc.→ Finalidades, metas y objetivos→ Cálculo de plazos→ Definición de la acción→ Identificación de los métodos de
distribución tanto de las capacitaciones de formación como de las de concientización
3º Fase: Implementación:
→ Programación de las actividades de formación y concientización
→ Responsables , Grupo de coordinación→ Organización de la acción→ Sistema de seguimiento y ajustes→ Observaciones, Encuestas→ Condiciones de éxito
4º Fase: Evaluación:
→ Ajustes e Ideas para nuevos Proyectos→ Cuestionarios, evaluaciones,
observaciones, test→ Resultados y efectos
Datos de contacto:
E-mail:[email protected]éfono: 0054 11 5278-7036Web: www.root-secure.com
Plan Estratégico de Capacitación en Seguridad de la Información
2012
11
Plan Estratégico de Capacitación en Seguridad de la Información
2012
12
Plan Estratégico de Capacitación en Seguridad de la Información
2012
13
Plan Estratégico de Capacitación en Seguridad de la Información
2012
14