Índice

Objetivo

El objetivo de este enfoque es que los usuarios de los equipos informáticos (servidores, puestos de trabajo...) se hagan responsables de sus actividades en el marco de la utilización de la herramienta informática, y proporcionar formación en las mejores prácticas con el objetivo de cambiar sus actitudes hacia una mayor seguridad.

El papel de este capítulo es presentar un enfoque para desarrollar un programa de sensibilización a la seguridad informática en el entorno de una empresa.

La sensibilización a la seguridad es parte de los capítulos de la norma ISO 27001 en el marco de la gestión del sistema de información.

El principio general de esta sensibilización consiste en definir que la seguridad es responsabilidad de todos en una empresa. Una buena política de seguridad debe ser entendida y aplicada por todo el personal. La mayor parte de las brechas de seguridad se producen por falta de conocimiento o con intención fraudulenta (robo de datos y transferencia por Internet).

La sensibilización se basa en dos puntos principales: la formación y educación. Tienen como objetivos:

  • Mejorar el comportamiento del personal en los puestos de trabajo.

  • Desarrollar la responsabilidad del personal en el uso del hardware y el software del que disponen.

  • Reducir los errores y omisiones.