{"id":388,"date":"2022-09-20T11:17:43","date_gmt":"2022-09-20T11:17:43","guid":{"rendered":"https:\/\/protegetuinformacion.com\/?p=388"},"modified":"2022-09-20T11:17:43","modified_gmt":"2022-09-20T11:17:43","slug":"preparar-un-programa-de-concienciacion-y-formacion","status":"publish","type":"post","link":"https:\/\/protegetuinformacion.com\/index.php\/2022\/09\/20\/preparar-un-programa-de-concienciacion-y-formacion\/","title":{"rendered":"Preparar un programa de concienciaci\u00f3n y formaci\u00f3n\u00a0"},"content":{"rendered":"\n

Cuando preparamos una campa\u00f1a de concienciaci\u00f3n orientada a los empleados debemos tener presentes diferentes aspectos para garantizar que quedan claros. Aunque cualquier acci\u00f3n es positiva, es realmente interesante contar con una planificaci\u00f3n y un detalle claro de nuestros objetivos.\u00a0<\/h2>\n\n\n\n

Antes de comenzar a detallar como generar un programa de concienciaci\u00f3n, comencemos por tener claro algunos aspectos. <\/p>\n\n\n\n

 <\/td>CONCIENCIAR<\/strong> <\/td>ENTRENAR<\/strong> <\/td>EDUCAR<\/strong> <\/td><\/tr>
Da respuesta a:<\/strong> <\/td>\u00bfQu\u00e9? <\/td>\u00bfC\u00f3mo? <\/td>\u00bfPor qu\u00e9? <\/td><\/tr>
Objetivo:<\/strong> <\/td>Ser capaces de identificar situaciones <\/td>Entrenar habilidades <\/td>Conocer los motivos <\/td><\/tr>
\u00bfC\u00f3mo hacerlo?<\/strong> <\/td>Videos Peri\u00f3dicos Posters <\/td>Practicar Casos reales <\/td>Debates Charlas <\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Por lo tanto, nuestro programa de \u201cconcienciaci\u00f3n\u201d no debe solo concienciar a las personas sino educarlas y contar con casos pr\u00e1cticos en los que se pueda apreciar la realidad.\u00a0<\/p>\n\n\n\n

ACTIVIDAD 0: Estudiar las necesidades de la organizaci\u00f3n\u00a0<\/strong><\/p>\n\n\n\n

El paso previo a la preparaci\u00f3n del programa de concienciaci\u00f3n debe ser contar con un peque\u00f1o estudio previo que nos oriente a la hora de definir los objetivos<\/strong> que queremos alcanzar en nuestra campa\u00f1a. No debemos entrar en concienciar a los usuarios sin saber qu\u00e9 es lo que realmente necesitan.<\/strong> Para tener claro el alcance de nuestra formaci\u00f3n podemos:\u00a0<\/p>\n\n\n\n

  1. Preparar una encuesta para analizar los problemas que m\u00e1s nos preocupan. <\/li><\/ol>\n\n\n\n
    1. Mantener reuniones con algunos representantes (direcci\u00f3n, sistemas, operadores, etc\u2026) <\/li><\/ol>\n\n\n\n
      1. Verificar la existencia de material utilizado previamente. <\/li><\/ol>\n\n\n\n
        1. Revisar la pol\u00edtica de seguridad de la organizaci\u00f3n ya que ser\u00e1 la piedra sobre la que deber\u00eda pivotar la concienciaci\u00f3n. <\/li><\/ol>\n\n\n\n
          1. Recopilar informaci\u00f3n acerca de incidentes de seguridad previos. (ataques sobre nuestra infraestructura, robo, virus, etc\u2026)\u00a0<\/li><\/ol>\n\n\n\n

            Una vez conocido el nivel de concienciaci\u00f3n de nuestra organizaci\u00f3n y, sobre la base de la realidad de nuestra empresa, podremos trabajar en el dise\u00f1o del plan de concienciaci\u00f3n.\u00a0<\/p>\n\n\n\n

            <\/p>\n\n\n\n

            ACTIVIDAD 1: DESARROLLAR Y DEFINIR EL PROGRAMA DE CONCIENCIACI\u00d3N\u00a0<\/strong><\/p>\n\n\n\n

            Este plan deber\u00e1 contener estos elementos: <\/p>\n\n\n\n

            1. \u00bfA qui\u00e9n va dirigido el plan?<\/em> U<\/strong>na vez conocidos los requisitos de la organizaci\u00f3n, estamos en disposici\u00f3n de saber quien requiere mayor atenci\u00f3n en nuestra formaci\u00f3n y concienciaci\u00f3n.\u00a0<\/li><\/ol>\n\n\n\n
              1. \u00bfEstamos obligados por alguna ley o norma? <\/strong><\/em>No debemos perder de vista que concienciar a usuarios puede ser una exigencia legal (LOPD) o un requisito de alguna certificaci\u00f3n voluntaria (ISO 27001)\u00a0<\/li><\/ol>\n\n\n\n
                1. Objetivos para cada apartado del programa<\/em>. <\/strong>Para cada apartado debemos tener muy claro cu\u00e1l es el objetivo para, posteriormente, ser capaces de medir si la formaci\u00f3n y concienciaci\u00f3n efectuada ha sido realmente efectiva.\u00a0<\/li><\/ol>\n\n\n\n
                  1. \u00bfC\u00f3mo se concienciar\u00e1?<\/em> <\/strong>Deberemos definir qu\u00e9 m\u00e9todo vamos a utilizar para concienciar: Charlas, env\u00edos por correo de documentos, vi\u00f1etas en tono de humor, etc\u2026\u00a0<\/li><\/ol>\n\n\n\n
                    1. Frecuencia \/ repetici\u00f3n<\/em>.<\/strong> Un aspecto que deberemos planificar es con qu\u00e9 frecuencia se volver\u00e1 a realizar la concienciaci\u00f3n. De poco o nada sirve hacer concienciaciones puntuales. Debemos ser capaces de incluir en la cultura empresarial la concienciaci\u00f3n en seguridad como un elemento m\u00e1s.\u00a0<\/li><\/ol>\n\n\n\n

                      <\/p>\n\n\n\n

                      ACTIVIDAD 2: Planificar un calendario\u00a0<\/strong><\/p>\n\n\n\n

                      El calendario vendr\u00e1 marcado por diferentes motivos como son, la disponibilidad del material y los recursos <\/strong>utilizados para la concienciaci\u00f3n, el estado de la organizaci\u00f3n y el riesgo<\/strong> que est\u00e9 asumiendo sobre la base de los resultados de los estudios previos.\u00a0<\/p>\n\n\n\n

                      <\/p>\n\n\n\n

                      ACTIVIDAD 3: Preparar el material<\/strong>\u00a0<\/p>\n\n\n\n

                      Una vez definidos los objetivos del programa, el desarrollo del material para la concienciaci\u00f3n deber\u00e1 ser capaz de dar respuesta a dos preguntas: <\/p>\n\n\n\n