Plan Estratégico de Capacitación en Seguridad

de la Información

La tecnología Los procesosLas personas

Plan Estratégico de Capacitación en Seguridad de la Información

2012

2

Capacitación y Concientización de Seguridad de la Información

Plan Estratégico de Capacitación en Seguridad de la Información

2012

Las organizaciones deben estar a la vanguardia de los procesos de cambio. Donde disponer de información continua, confiable y en tiempo,

constituye una ventajaFundamental.

La seguridad de la Información en una organización está sustentada por tres pilares fundamentales:

Hasta ahora las empresas se han preocupado por invertir dinero y esfuerzos en tecnología de seguridad y definición de procesos, pero han dejado a un lado a las personas y han hecho que ellas se conviertan en el eslabón más débil de la cadena de seguridad dentro de la organización.

→ No basta solo con tener controles y medidas de seguridad bien implementadas, una de las funciones del Área de Seguridad de la Información es concientizar a quienes conforman la organización, sobre la importancia de manejar adecuadamente la información considerada sensible o confidencial.

Por todo esto se hace necesaria la implementación de un programa adecuado de Capacitación y Concientización de los usuarios en el tema de seguridad, debidamente apoyado en las políticas corporativas sobre el tema y con un adecuado proceso de seguimiento y actualización.

3

Las Tecnologías Los Procesos Las Personas

Brindar educación en Seguridad de la Información es en realidad hablar de dos conceptos: Concientizar y Capacitar

Plan Estratégico de Capacitación en Seguridad de la Información

2012

El usuario en general no es consciente de la importancia de la información que maneja a diario, lo que puede hacer con ella, la utilidad que le puede dar un tercero y las consecuencias de ello.

La concientización es un proceso de aprendizaje que busca modificar actitudes y percepciones tanto organizacionales como individuales, con el fin de desarrollar en los usuarios una idea de la importancia de la seguridad, así como demostrar los grandes problemas que acarrea el desconocimiento o la desobediencia de las normas de seguridad.

Establecer una "cultura" de seguridad de la información en todos los integrantes de una organización es la forma más eficiente de evitar incidentes de la más variada naturaleza.

4

Concientizar

Un programa de concientización,Permite a las organizaciones mejorar su nivel de seguridad

proporcionando a los empleados los conocimientos que necesitan para proteger de una mejor manera los activos de

información mediante un comportamiento preventivo y basado en la seguridad.

La implementación de un programa de concientización ayuda a minimizar los costos ocasionados por los

incidentes de seguridad de información dado que actúa directamente sobre uno de los eslabones más débiles en

la cadena de seguridad, los usuarios.

Plan Estratégico de Capacitación en Seguridad de la Información

2012

El objetivo de capacitar es mejorar y desarrollar conocimientos, destrezas y habilidades; el propósito de esta última es darle al empleado las habilidades necesarias para desempeñar un trabajo distinto en la organización.

Los expertos que administran y gestionan la seguridad de la información, necesariamente deben contar con un nivel de conocimientos elevados y constantemente actualizados como única forma de cumplir eficientemente con las responsabilidades que tienen asignadas.

En un entorno que se reconoce como complejo y de alta velocidad de cambio tecnológico, la adecuada capacitación de quienes participan en mantener un alto nivel de efectividad en la seguridad, requiere una continua y cuidadosa planificación, asignación de recursos y ejecución de los planes definidos.

“La Misión fundamental de la Capacitación es la creación de conocimientos”

5

Capacitar

Plan Estratégico de Capacitación en Seguridad de la Información

2012

6

La capacitación sobre seguridad de la Información fortalecerá los conocimientos para

prevenir, proteger, corregir y solucionar los problemas relacionados con la protección de los sistemas de procesamiento y manejo de

información electrónica.

¿Que es un Plan Estratégico de Capacitación?

El Plan consiste en un conjunto de actividades conexas que involucren relevamientos de información, diagnósticos puntuales y diseño e implementación de cursos, talleres o módulos de capacitación, estructurados y enfocados según niveles, áreas, etc.

Desarrollar, en colaboración con las áreas de RR.HH, un completo Plan de Capacitación a medida para cubrir las necesidades de la compañía, es una de las

capacidades que Root-Secure puede aportar

Plan Estratégico de Capacitación en Seguridad de la Información

2012

7

Brindar C

onocimiento y E

ntrenamiento

es uno de los medios m

ás importantes

para acompañar a nuestros clientes en su

crecimiento, creando una nueva cultura y

permitiendo la predisposición para

construir negocios sustentables. Este

proceso favorece el mayor desarrollo de

los valores de una compañía y el

incremento de sus resultados.

Plan Estratégico de Capacitación en Seguridad de la Información

2012

El Plan Estratégico de Capacitación ofrece una amplia variedad de servicios que incluyen:

Instructores con conocimiento exhaustivo en Seguridad de la Información, al mismo tiempo tienen el valor añadido de la experiencia de muchos años de desarrollo personal y profesional. Experiencia obtenida de la participación activa en cientos de proyectos de consultoría, análisis de Seguridad en las principales empresas nacionales como internacionales, incontables capacitaciones y conferencias relacionadas al tema a lo largo de toda su carrera.

Infraestructura de primer nivel para las capacitaciones, con una ubicación estratégica en el micro centro de la ciudad de Buenos Aires como así también con la capacidad de brindar las capacitaciones en modalidad “in company” en las dependencias del cliente según se prefiera.

8

→Educación de alta calidad: entrenamiento técnico, capacitación y guía para certificaciones internacionales.

→Confección de un plan anual de Capacitación de Seguridad de la Información

→Diseño y desarrollo de un Plan de Carrera: Implementación de un programa de formación para la promoción

→Programa de Concientización de usuarios

→Programa de Especialización en Seguridad de la Información

→Temarios diseñados a medida, completamente adaptables a las necesidades de capacitación de cada empresa.

→Preparación y dictado de cursos específicos con entrega de material didáctico y evaluaciones.

Root-Secure cuenta con:

Plan Estratégico de Capacitación en Seguridad de la Información

2012

• Comprender las normativas disponibles en materia de Seguridad de la información, a las organizaciones que las emplean y a los temas estratégicos involucrados.

• Entender los aspectos relevantes vinculados con la Gestión de la Seguridad de la información.

• Saber relevar, planificar estratégicamente e implementar políticas, normas y procedimientos de Seguridad en una organización.

• Obtener como resultado un elevado nivel de concientización sobre la importancia de la seguridad de la información

• Conocer la legislación.

• Educación del personal

9

La metodología permite definir objetivos, alcances y temarios que contemplen la problemática y la cultura organizacional. Esto conforma la base para la elaboración de los cursos que con distintos niveles de complejidad, se dictan a todo el personal.

Objetivos del Programa:

Plan Estratégico de Capacitación en Seguridad de la Información

2012

10

Etapas para la definición del Plan Estratégico de Capacitación:

1º Fase: Análisis y Planificación

→ Recolección de datos y su posterior análisis estratégico, de la situación, de la cultura organizacional, diagnóstico.

→ Entrevistas individuales, grupos de trabajo

→ Observaciones, relevamientos: problemas, protagonistas, destinatarios, expectativas, riesgos, resultados esperados.

→ Definición de los medios que se utilizaran para impartir la capacitación

2° Fase: Diseño y Elaboración del Proyecto

→ Anteproyecto→ Formato y contenido de los cursos,

talleres, seminarios, etc.→ Finalidades, metas y objetivos→ Cálculo de plazos→ Definición de la acción→ Identificación de los métodos de

distribución tanto de las capacitaciones de formación como de las de concientización

3º Fase: Implementación:

→ Programación de las actividades de formación y concientización

→ Responsables , Grupo de coordinación→ Organización de la acción→ Sistema de seguimiento y ajustes→ Observaciones, Encuestas→ Condiciones de éxito

4º Fase: Evaluación:

→ Ajustes e Ideas para nuevos Proyectos→ Cuestionarios, evaluaciones,

observaciones, test→ Resultados y efectos

Datos de contacto:

E-mail:contacto-arg@root-secure.comTeléfono: 0054 11 5278-7036Web: www.root-secure.com

Plan Estratégico de Capacitación en Seguridad de la Información

2012

11

Plan Estratégico de Capacitación en Seguridad de la Información

2012

12

Plan Estratégico de Capacitación en Seguridad de la Información

2012

13

Plan Estratégico de Capacitación en Seguridad de la Información

2012

14