Capacitación en seguridad de la información (SI)

Comúnmente cuando hablamos de capacitación en una empresa en términos generales, hablamos de varios puntos que preocupan, pero específicamente en materia de Seguridad de la Información esto está inmerso en los requisitos de la norma ISO 27001 y varios marcos de buenas prácticas y tiene afectación transversalmente a toda empresa que tome el tema seriamente.

Image description

Su rol fundamental es dar los elementos y conocimientos básicos y escalables a todos los colaboradores de la empresa sin importar su rol o actividad o grado de formación. 

Es importante entender que la capacitación debe contener en si misma varias actividades que no siempre parecen ser destacadas.

Un Proceso de Capacitación de SI, debiese incluir, entre otros puntos, planificación, delimitación y entendimiento tanto de los objetivos como foco principal, el material, el público objetivo, insumos para ejecutarla, la ejecución, el control del desarrollo, la medición y evaluación de la eficacia, y las acciones correctivas en post de una mejora continua y detección de posibles puntos débiles o falencias, que pueden identificarse en cualquiera de las etapas mencionadas. Pero mencionamos en ese grupo “la medición y evaluación de la eficacia”, ¿Por qué? Simplemente porque no siempre que realicemos capacitación debemos dar por sentado que los conocimientos fueron entendidos en el público, absorbidos e internalizados por las personas, además de que obviamente existen estudios que avalan las diferencias de cada individuo de como procesa esa capacitación. Por lo que de alguna manera la medición trata de entender qué cosas y por qué no se entendieron o no se fijaron como parte del conocimiento adquirido para luego desarrollar acciones correctivas que permitan mejorar ese Plan de Capacitación (la etapa de mejora continua).

Es crucial comprender que una capacitación debe tener un plan de concientización para mantener latente los conocimientos y posibles riesgos a los que estamos expuestos en la ejecución diaria de nuestras tareas. Pero de esto hablaremos la próxima nota.

Una reflexión que me permito es considerar siempre en innovar la capacitación, creando la motivación adecuada.

Por Rafael Pereira, gerente de consultoría de PwC Uruguay.

Tu opinión enriquece este artículo:

Con pasta de campeón (hay lugar en el podio para el uruguayo Joaquín Cafaro)

En el último tiempo el automovilismo volvió a ganar protagonismo en el Río de la Plata. Por un lado, en la vecina orilla, todos hablan de Franco Colapinto y, por otro, en las pantallas de todos los hogares, de Argentina y Uruguay, la miniserie de Netflix que retrata la vida de Ayrton Senna es la N° 1 más vista. En medio de eso, un piloto uruguayo –de 19 años– que compite en Argentina, Joaquín Cafaro, fue reconocido como el mejor debutante de 2024. InfoNegocios dialogó con este conductor de carreras que pisa fuerte el acelerador.

Hacia una gastronomía más sostenible

(In Content) Alsea, operador líder de restaurantes en América Latina y Europa, avanza en su compromiso con la sostenibilidad a través de iniciativas ambientales y sociales que impactan positivamente a las comunidades y promueven un futuro más responsable para la gastronomía.