Capacitación en seguridad de la información (SI)

Comúnmente cuando hablamos de capacitación en una empresa en términos generales, hablamos de varios puntos que preocupan, pero específicamente en materia de Seguridad de la Información esto está inmerso en los requisitos de la norma ISO 27001 y varios marcos de buenas prácticas y tiene afectación transversalmente a toda empresa que tome el tema seriamente.

Image description

Su rol fundamental es dar los elementos y conocimientos básicos y escalables a todos los colaboradores de la empresa sin importar su rol o actividad o grado de formación. 

Es importante entender que la capacitación debe contener en si misma varias actividades que no siempre parecen ser destacadas.

Un Proceso de Capacitación de SI, debiese incluir, entre otros puntos, planificación, delimitación y entendimiento tanto de los objetivos como foco principal, el material, el público objetivo, insumos para ejecutarla, la ejecución, el control del desarrollo, la medición y evaluación de la eficacia, y las acciones correctivas en post de una mejora continua y detección de posibles puntos débiles o falencias, que pueden identificarse en cualquiera de las etapas mencionadas. Pero mencionamos en ese grupo “la medición y evaluación de la eficacia”, ¿Por qué? Simplemente porque no siempre que realicemos capacitación debemos dar por sentado que los conocimientos fueron entendidos en el público, absorbidos e internalizados por las personas, además de que obviamente existen estudios que avalan las diferencias de cada individuo de como procesa esa capacitación. Por lo que de alguna manera la medición trata de entender qué cosas y por qué no se entendieron o no se fijaron como parte del conocimiento adquirido para luego desarrollar acciones correctivas que permitan mejorar ese Plan de Capacitación (la etapa de mejora continua).

Es crucial comprender que una capacitación debe tener un plan de concientización para mantener latente los conocimientos y posibles riesgos a los que estamos expuestos en la ejecución diaria de nuestras tareas. Pero de esto hablaremos la próxima nota.

Una reflexión que me permito es considerar siempre en innovar la capacitación, creando la motivación adecuada.

Por Rafael Pereira, gerente de consultoría de PwC Uruguay.

Tu opinión enriquece este artículo:

Y marzo trajo una desaceleración (ventas de 0km cayeron 12% respecto a 2023)

Mientras que febrero rompió récords de ventas en 0km, el mes de marzo le puso un freno a la aceleración y dejó números 12% por debajo de igual mes de 2023. En concreto, según la Asociación del Comercio Automotor del Uruguay, los datos de ventas de 0km del tercer mes del año totalizan 4.786 unidades, siendo 661 menos los vehículos facturados respecto al año pasado.

Zenit gana terreno en Chile: Tiene 1 local y va por 2 más (y sigue creciendo en Argentina)

(Por Antonella Echenique) Zenit, la reconocida marca de artículos de viaje, está alcanzando nuevas fronteras. Con 15 tiendas y 25 franquicias en Uruguay, y una reciente incursión en Chile desde noviembre de 2023, la marca está ganando terreno en el mercado internacional. La empresa planea abrir dos tiendas más en Chile, así como un megastore (mayorista y minorista) en Córdoba, Argentina y un local en la capital de Buenos Aires.