Capacitación en seguridad de la información (SI)

Comúnmente cuando hablamos de capacitación en una empresa en términos generales, hablamos de varios puntos que preocupan, pero específicamente en materia de Seguridad de la Información esto está inmerso en los requisitos de la norma ISO 27001 y varios marcos de buenas prácticas y tiene afectación transversalmente a toda empresa que tome el tema seriamente.

Image description

Su rol fundamental es dar los elementos y conocimientos básicos y escalables a todos los colaboradores de la empresa sin importar su rol o actividad o grado de formación. 

Es importante entender que la capacitación debe contener en si misma varias actividades que no siempre parecen ser destacadas.

Un Proceso de Capacitación de SI, debiese incluir, entre otros puntos, planificación, delimitación y entendimiento tanto de los objetivos como foco principal, el material, el público objetivo, insumos para ejecutarla, la ejecución, el control del desarrollo, la medición y evaluación de la eficacia, y las acciones correctivas en post de una mejora continua y detección de posibles puntos débiles o falencias, que pueden identificarse en cualquiera de las etapas mencionadas. Pero mencionamos en ese grupo “la medición y evaluación de la eficacia”, ¿Por qué? Simplemente porque no siempre que realicemos capacitación debemos dar por sentado que los conocimientos fueron entendidos en el público, absorbidos e internalizados por las personas, además de que obviamente existen estudios que avalan las diferencias de cada individuo de como procesa esa capacitación. Por lo que de alguna manera la medición trata de entender qué cosas y por qué no se entendieron o no se fijaron como parte del conocimiento adquirido para luego desarrollar acciones correctivas que permitan mejorar ese Plan de Capacitación (la etapa de mejora continua).

Es crucial comprender que una capacitación debe tener un plan de concientización para mantener latente los conocimientos y posibles riesgos a los que estamos expuestos en la ejecución diaria de nuestras tareas. Pero de esto hablaremos la próxima nota.

Una reflexión que me permito es considerar siempre en innovar la capacitación, creando la motivación adecuada.

Por Rafael Pereira, gerente de consultoría de PwC Uruguay.

Tu opinión enriquece este artículo:

Ir de shopping es ir de Aventura (nace una nueva centralidad en MVD)

Te lo adelantamos en InfoNegocios en enero: Montevideo tendrá un nuevo shopping de última generación, junto a torres residenciales y un parque público. Se trata de Aventura Shopping, un proyecto desarrollado por Edgardo Novick y Estudio Luis E. Lecueder. Con una inversión aproximada de 200 millones de dólares, Aventura Shopping tendrá una superficie total de más de 150.000 m2 construidos.

Algo se está amasando en Celicatessen (una revolución gastronómica sin gluten)

En 2018, dos hermanas, Francisca y Agustina Fabregat, tuvieron un sueño y así encendieron un pequeño horno de resistencia con un objetivo claro: transformar la experiencia de quienes buscan opciones libres de gluten sin renunciar al placer de comer rico. Así nació Celicatessen, una marca que no solo ofrece alimentos seguros y de calidad, sino que también se ha convertido en una de las más influyentes en productos sin gluten en Uruguay.

Hacía un futuro de energías limpias (Ventus crece en el exterior y participa en más proyectos de Uruguay)

(Por Antonella Echenique) Con más de 2.400 megavatios de energía renovable instalados y proyectos innovadores como el hidrógeno verde, Ventus logró consolidarse como un referente en la industria. Luis Olivera, gerente de Comunicaciones de la empresa, nos cuenta cómo la firma, nacida en Uruguay, hoy lidera la construcción de parques eólicos y solares en América Latina, con un enfoque claro hacia la sostenibilidad y la expansión global.