Plan de Capacitación, Sensibilización Y Comunicación

Plan de Capacitación, Sensibilización Y Comunicación

De Seguridad De La Información

Por

Laura Melissa Muñoz Bedoya

Presentado a: Héctor Herrera Escorcia  

Servicio Nacional de Aprendizaje

Centro de Servicios y Gestión Empresarial

Técnicos en Recursos Humanos

Ficha: 2025197

Medellín

2020

TABLA DE CONTENIDO

INTRODUCCIÓN        2

OBJETIVOS        3

OBJETIVO GENERAL        4

OBJETIVOS ESPECIFICOS        4

1        ALCANCE DEL PLAN DE SENSIBILIZACIÓN, COMUNICACIÓN Y CAPACITACIÓN (PSCC)        5

2        DESCRIPCIÓN GENERAL DEL PLAN DE SENSIBILIZACIÓN, CAPACITACIÓN Y COMUNICACIÓN        6

3        DISEÑO DEL PROGRAMA DE SENSIBILIZACIÓN Y CAPACITACIÓN        6

4        MATERIALES PARA EL PLAN DE SENSIBILIZACIÓN, COMUNICACIÓN Y CAPACITACIÓN        7

5        IDENTIFICACIÓN DE NECESIDADES        8

6        COLABORACIÓN CON OTRAS ÁREAS        8

7        ROLES Y RESPONSABILIDADES        9

8        PLAN DE DIVULGACIÓN Y/O COMUNICACIÓN DE INFORMACIÓN        9

9        TÉCNICAS UTILIZADAS PARA LA COMUNICACIÓN DE INFORMACIÓN DE SENSIBILIZACIÓN        9

10        ACCIONES DE INFORMACIÓN Y SENSIBILIZACIÓN        10

11        DESARROLLO DE MATERIAL VISUAL        10

12        CRONOGRAMA        10

13        EVIDENCIAS DE LA ASISTENCIA A CAPACITACIONES Y EL COMPROMISO CON LA ENTIDAD        11

14        RESULTADOS Y LOGROS ESPERADOS        11

15        EVALUACIÓN        11

CONCLUSIONES        12

INTRODUCCIÓN

En los últimos tiempos se ha evidenciado que en los distintos procesos presentados en una empresa, las TIC han cobrado gran relevancia en nuestra sociedad y se han convertido en una herramienta esencial para esto. Así mismo, el uso de estas viene con una serie de amenazas y vulnerabilidades que pueden llegar a afectar la privacidad e integridad de la información de una organización por lo cual es importante implementar programas  para su cuidado y protección.

Sin embargo, este tipo de programas no se enfocan solamente  en el aseguramiento de plataformas y procesos, también se deben de tener en cuenta a las personas que desempeñan los diferentes cargos en la organización dado que en muchas ocasiones los problemas de seguridad se presentan por la causa del desconocimiento sobre la importancia de la seguridad de la información y el rol que tienen frente a esto.

De acuerdo a lo anterior, se hace necesaria la creación e implementación de un plan de sensibilización y comunicación en el cual se contienen todas las instrucciones y guías dadas frente a las maneras de procesar, administrar y proteger los activos de información en la empresa ServiTrans.

OBJETIVOS

OBJETIVO GENERAL

Este plan de  sensibilización, capacitación e información de los sistemas de seguridad de la información tiene como objetivo principal impactar a los gerentes, coordinadores, conductores, directivos, despachadores y los demás cargos existentes dentro de la empresa para que implementen estrategias para el adecuado manejo de la información teniendo en cuenta las funciones específicas de cada cargo.

OBJETIVOS ESPECIFICOS

• Dar a conocer todo el proceso de creación y desarrollo del plan de sensibilización y capacitación a todos los empleados para hacerlos participes y que a su vez, tengan los conocimientos técnicos del mismo.
• Informar y motivar a los gerentes, coordinadores, conductores, directivos, despachadores y los demás cargos existentes acerca de la importancia de trabajar en conjunto para la implementación y ejecución del plan de capacitación de la seguridad de la información, haciéndoles entender el papel fundamental que juegan dentro de este, incentivándoles el compromiso y la responsabilidad con respecto al mismo.
• Impulsar en los empleados una actitud de confidencialidad y disponibilidad de la información para que así comprendan la importancia de darle a la información un uso adecuado.

1. ALCANCE DEL PLAN DE SENSIBILIZACIÓN, COMUNICACIÓN Y CAPACITACIÓN (PSCC)

Este plan de sensibilización, comunicación y capacitación de seguridad de la información que se va a desarrollar  está dirigido  a todo el personal de la empresa en sus distintas áreas, estas son: el área de informática, el departamento de finanzas, departamento de prestación del servicio, área de gestión humana, gerente general, contratistas, aprendices y todos los empleados de la compañía divididos por sub grupos de acuerdo al cargo al que pertenece.

1. DESCRIPCIÓN GENERAL DEL PLAN DE SENSIBILIZACIÓN, CAPACITACIÓN Y COMUNICACIÓN

Un plan de sensibilización y capacitación es necesario dado que existe la creencia de que la misma tecnología se encarga de resolver los problemas de seguridad que se presentan, también, hoy en día se usan y existen muchos métodos de engaño para robar información confidencial de las compañías por lo que se deben conocer las amenazas tanto internas como externas.

En este plan de capacitación y sensibilización se contienen las políticas, los procedimientos y protocolos de seguridad de la información de la Empresa Servitrans y lo que se necesita para que sean cumplidas por todos los empleados y directivos, esto se hará por medio de actividades como capacitaciones, talleres y socializaciones acerca de estos temas donde se involucre a todo el personal. 

Estas políticas están dirigidas principalmente al personal interno, algunas de estas son:

• Política del Sistema de Gestión de Seguridad de la Información (SGSI).
• Política de copias de seguridad.
• Política sobre el uso de los servicios de red.
• Política de protección de datos y privacidad.

1. DISEÑO DEL PROGRAMA DE SENSIBILIZACIÓN Y CAPACITACIÓN

La implementación de este plan surge de la necesidad de fomentar en los empleados y servidores un aprendizaje acerca del cuidado y protección en los usos de la información y en sus políticas de seguridad para fortalecer las habilidades de los empleados en sus respectivos cargos  y alcanzar una labor profesional más eficiente.

Teniendo en cuenta lo dicho anteriormente, el plan de sensibilización, comunicación y capacitación se diseñara  e implementara de acuerdo con los requerimientos con el fin de que los empleados tengan el conocimiento necesario acerca de las razones que generan los diferentes tipos de incidentes en seguridad de la información que existen y así mismo, acaten las precauciones que se recomiendan mediante las diferentes actividades de concienciación y sensibilización.

El modelo de administración del programa de entrenamiento y sensibilización que se implementara en este plan es el modelo centralizado, este modelo se basa principalmente en que todo corre por cuenta del ente principal de la compañía, es decir, las políticas, la estrategia y la implementación, son fijadas por el ente principal y luego distribuido de igual manera a todas sus para que el plan sea aplicado de manera homogénea en cada una.

Casi siempre, las vulnerabilidades que se presentan en los sistemas de seguridad de la información provienen desde el interior de las empresas y esto se debe a que existen empleados con poca motivación, fraude interno, accesos no autorizados, carencia de entrenamiento organizacional y desconocimientos de las políticas de seguridad.

La campaña de sensibilización a los diferentes grupos establecidos, tendrá una duración mínima de 16 meses, donde se iniciara con el plan de sensibilización, comunicación y capacitación, se contara con apoyo de los afiches y folletos para dar a conocer masivamente la campaña para todo el personal de la entidad.

Algunos de los aspectos que se desarrollaran en este plan de acuerdo a las necesidades y las prioridades identificadas respecto al tema de entrenamiento y sensibilización del personal son: La transferencia de información, uso de contraseñas, protección contra los virus y seguridad para los dispositivos USB

El plan de sensibilización y comunicación en seguridad de la información tiene una serie de metas con su implementación, algunas de estas son:  

• Socializar e informar a todos los empleados  de la empresa las políticas de seguridad de la información
• Así mismo, Dar a conocer los principales procedimientos que se ejecutan frente a la seguridad de la información
• Incentivar en los empleados la importancia de la seguridad de la información como una herramienta y alternativa para la protección y el cuidado de la información de la empresa.
• Promover y mostrar a todos los empleados de la organización  los principales riesgos que se pueden presentar en la seguridad de la información para que así puedan prevenir dichos riesgos.
• Explicar en manera sencilla y clara en qué consisten los virus y los riesgos de seguridad de la información y como se pueden controlar.

1. MATERIALES PARA EL PLAN DE SENSIBILIZACIÓN, COMUNICACIÓN Y CAPACITACIÓN

Para el desarrollo de este plan de sensibilización y capacitación se requieren de varios aspectos importantes para su adecuado funcionamiento, estos son:

• Infraestructura: Se necesita de ambientes adecuados (buena iluminación y ventilación, suficiente espacio para el grupo y el moderador de la actividad)
• Mobiliario y equipos: Se debe contar con las suficientes mesas de trabajo y sillas, tableros, marcadores, implementos tecnológicos como internet, computadores portátiles, televisores, equipo multimedia, video beam y equipos de ventilación adecuada según el espacio utilizado.
• Documentos: Se cuentan con certificados, encuestas de evaluación, material de estudio y apoyo en la realización de las actividades, listas de asistencia como evidencias, etc.

1. IDENTIFICACIÓN DE NECESIDADES

Esta se pudo realizar por medio de la aplicación de una encuesta para conocer el uso de los sistemas de información en los empleados y las falencias o dificultades que este presentada y de acuerdo a los resultados obtenidos realizar el plan de sensibilización y capacitación

...