Guía para elaborar programas de sensibilización sobre la seguridad de la información.

La Agencia Europea de Seguridad de las Redes y de la Información, ENISA ha publicado una Guía, traducida al español, Guía del usuario: elaborar programas de sensibilización sobre la seguridad de la información que ofrece a los Estados miembros algunos consejos prácticos para poner en marcha iniciativas de sensibilización sobre la seguridad de la información dirigidas a diferentes grupos, en particular los usuarios particulares y la PYME.

Conocer los riesgos a los que los sistemas y las redes de información están expuestos y los medios de protección de que se dispone para defenderlos constituye el primer paso en la protección de los mismos.

La presente Guía recorre los principales procesos para planificar, organizar y poner en práctica iniciativas destinadas a sensibilizar al público sobre la seguridad de la información: planificación y valoración, ejecución y gestión, evaluación y modificación. Se analiza cada uno de estos procesos y se identifican cronológicamente las actuaciones y dependencias. El modelo de proceso que se presenta constituye una base para la definición inicial del ámbito de actuación y la planificación de actividades, así como para la ejecución y evaluación de los programas. Esta guía pretende transmitir a sus usuarios una idea coherente y sólida de los procesos y las actividades principales.

La fase de planificación y valoración se considera decisiva para el éxito de todo programa. En ella se identifican y se describen a los usuarios las principales actividades. En la Guía se hace hincapié, en particular, en la importancia de definir las metas y los objetivos de las iniciativas, de determinar quiénes serán los grupos destinatarios, de desarrollar un plan de comunicaciones y de medir el éxito de los programas de sensibilización. Además, se resalta la importancia que reviste adoptar un enfoque de gestión del cambio en las iniciativas de sensibilización, dado que dicho enfoque contribuye a reducir la diferencia existente entre un problema determinado y las respuestas humanas a la necesidad de cambio.

Con objeto de ayudar a los usuarios en las distintas fases de las campañas de sensibilización se incluyen plantillas y ejemplos de las herramientas propuestas, entre las que cabe mencionar una plantilla para las conclusiones sacadas, un ejemplo de plan de trabajo y un formulario de recopilación de datos de los grupos destinatarios.

En la Guía se mencionan, asimismo, los obstáculos que dificultan el éxito y se ofrecen consejos prácticos para superarlos durante las fases de planificación y aplicación de los programas, y se describen los principales factores de éxito de toda iniciativa en materia de seguridad de la información. Por ejemplo, antes de aplicar un programa de sensibilización, conviene definir una línea de referencia teniendo en cuenta el estado actual; por otra parte, la publicidad es un elemento esencial de toda campaña de sensibilización, ya que multiplica sus efectos al aumentar el número de personas que reciben el mensaje.

Un pensamiento en “Guía para elaborar programas de sensibilización sobre la seguridad de la información.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s