Proceso de concientización

Publicado por Lenis

Junio 24, 2008

Visitado 131 veces, 2 Hoy

Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

Como continuación en el tema de la arquitectura de procesos de seguridad de la información, en el presente artículo se describirá el primero de seis procesos básicos, el de la concientización.

En el artículo anterior de esta misma sección (b:Secure, marzo 2008) establecimos las bases de una arquitectura de procesos de seguridad de información, o framework de seguridad de información. Esta arquitectura consta de seis procesos básicos: concientización, administración de riesgos, manejo de incidentes, continuidad de negocios, control de accesos y monitoreo de seguridad.

En los próximos seis artículos se irán describiendo los procesos de seguridad de información mencionados, iniciando en este espacio con el de concientización. Su meta es proveer un proceso constante, repetible y medible para mejorar y mantener el nivel del conocimiento de la seguridad de información a lo largo de toda la empresa. La concientización también implica educar a todo el personal en exposiciones existentes al riesgo y resumirlas en medidas que se han tomado para reducir al mínimo esas exposiciones.

Pero, ¿qué significa concientizarse? Es tomar conciencia de una realidad concreta, percatarse de ella, verla casi como si fuera un objeto que tuviésemos ante los ojos. El proceso de concientización es el medio o programa en el cual nos aseguramos que un gobierno de seguridad de información, así como sus políticas y normatividades aplicables, “permean” en el personal de todos los niveles de la organización. De la efectividad de estos programas depende la velocidad de la organización para implementar adecuadamente la seguridad de información. Si todo es efectivo, podemos hablar de un jet, pero si no está resultando y el proceso es algo tortuoso, entonces es como si fuéramos en un camión guajolotero.

Seguir leyendo >>