Pymes y Seguridad de la Información -I-

Las pequeñas y medianas empresas a menudo son escépticas respecto al valor que las políticas de seguridad de la información pueden tener para sus empleados. No cuentan con amplios recursos para elaborar manuales de políticas y capacitar al personal en su cumplimiento. Sin embargo, existen
importantes razones para crear políticas de seguridad de la información y promover su uso entre los empleados:
1. En la actualidad, el comportamiento de los empleados es el mayor riesgo que corren los activos de información; las políticas de seguridad de la información son una herramienta esencial para reducir
dicho riesgo.
2. Las políticas reducen la responsabilidad legal, mejoran el cumplimiento de las normativas corporativas e incluso ayudan a conseguir nuevos clientes mediante el fortalecimiento de la confianza.
3. No es necesario que contrate expertos en seguridad para trabajar la jornada completa en la creación de políticas; en cambio, puede buscar ejemplos de mejores prácticas gratuitos o de bajo costo
y adaptarlos a su situación específica.
En este papel:
 Describiremos el conjunto mínimo de políticas de seguridad de la información apropiadas para una empresa pequeña o mediana.
 Identificaremos los comportamientos de riesgo de los empleados y analizaremos cómo se pueden minimizar a través del uso de políticas y la capacitación.
 Examinaremos brevemente cómo las políticas pueden ayudar en las áreas de responsabilidad, cumplimiento de normativas y competitividad.
 Sugeriremos métodos simples pero eficaces para crear políticas y llevar a cabo capacitaciones de toma de conciencia sobre seguridad.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies