CONCIENTIZACION
SEGURIDAD INFORMATICA
CAPACITACION
MEJORA CONTINUA
CONCIENTIZACIÓN
SEGURIDAD INFORMATICA
OPTIMIZACION DEL NEGOCIO
SISTEMAS DE GESTION
CONCIENTIZACION
SEGURIDAD INFORMATICA
ANALISIS ESTRATEGICO
SOLUCIONES A MEDIDA

Servicios: Seguridad Informática

CONCIENTIZACIÓN Y CAPACITACIÓN

Proceso de Mejora Continua en Concientización de Seguridad Informática.

Nuestra propuesta es brindar formación para la concientización sobre la necesidad de incorporar la seguridad informática en la gestión de la empresa, ya que uno de los temas más preocupantes cuando hablamos de seguridad de la información es la capacitación, o mejor dicho la falta de ella.

El entrenamiento no solamente es técnico.

Debemos dejar de pensar en cómo hacer que los integrantes de la organización sean más conscientes y empezar a ocuparnos acerca de cómo modificar el comportamiento de ellos, ya que esta es la única manera de arribar a una exitosa implementación de la Seguridad.

Antecedentes – El problema

Comenzamos exponiendo las cifras de encuesta y estudios realizados recientemente sobre Delitos Informáticos.

Encuesta Global sobre Delitos Económicos 2011 realizada por la consultora PricewaterhouseCoopers (PwC) - Capítulo de Delitos Informáticos en la Argentina

El 48% del personal de las organizaciones no recibió ningún entrenamiento relativo a seguridad informática.

El 56% de las empresas no posee implementados mecanismos de prevención y detección de delitos informáticos.

El 65% aseguró que tampoco vigila las redes sociales, o desconoce si lo hace.

El 57% reveló que su organización no posee un plan de contingencia destinado a delitos informáticos o desconoce su existencia.


Estudio Internacional de Seguridad 2011 realizado por G Data.

El 18,7% de los usuarios hace clic en todos los enlaces publicados en las redes sociales, tienen un alto riesgo de ser víctimas de ciberdelitos.


Estadística 11/2010 Clearswift Security Awareness Survey.

El 63% que representa la principal brecha en la seguridad de IT es causada por la ignorancia o falta de capacitación del usuario.

La falta de concientización y capacitación hace a la mayoría de los usuarios vulnerables a fraudes informáticos. No alcanza con implementar defensas a nivel tecnológico, un empleado que simplemente divulga su clave rompe con cualquier mecanismo de seguridad por más sofisticado y costoso que sea.

Objetivos

  • Generar planes de concientización en SI que estén alineado con las necesidades, objetivos y cultura de nuestros clientes, bajo un esquema de mejora continua.
  • Proveer a los usuarios de una preparación que le permita desempeñar su tarea minimizando los riesgos sobre los activos informáticos de la organización.
  • Elaboración de procedimientos y capacitación a los integrantes de la Organización para la implementación de mejores prácticas.
  • Evitar pérdidas que generan los impactos de los incidentes de SI.
  • Robustecer la gestión de la empresa al capacitar a sus integrantes para asegurar la confidencialidad, integridad y disponibilidad de la SI.
  • Fortalecer la imagen de confiabilidad de la empresa en el mercado.
  • Generar una cultura de seguridad para aplicar los mecanismos que permitan minimizar el número de incidentes.

Alcance

  1. Concientizar al personal de la Organización:
    • La importancia de la información que maneja a diario.
    • Lo que se puede hacer con ella.
    • La utilidad que le puede dar un tercero.
    • Las consecuencias de un uso indebido.
    • Los errores que cometen por descuido.
    • Las brechas que abre en la protección de la información.
  2. Capacitar a todos los usuarios de la empresa:
    • El actual escenario y conceptos de seguridad informática.
    • Las amenazas a las cuales están expuestos.
    • Los riegos que conllevan dichas amenazas.
    • Las buenas prácticas para la protección de la información que asegure la continuidad del negocio.
  3. Mantener y Mejorar el nivel de concientización en SI del personal de la empresa:
    • Evaluar indicadores sobre la evolución del comportamiento de los integrantes de su organización.
    • Emitir comunicaciones periódicas- News letters, actualizaciones, recordatorios, carteleras, etc.
    • Analizar cambios de escenarios que implican definir y corregir planes o estrategias.

El foco es lograr un cambio en el conducta del personal de la organización, no se trata de informar se trata de formar para garantizar una exitosa incorporación de la Seguridad Informática.

Metodología

LA CAPACITACIÓN ES UN PROCESO DE MEJORA CONTINUA

Nuestro proyecto se basa en la siguiente premisa:

"PARA LOGRAR UN CAMBIO DE COMPORTAMIENTO ES NECESARIO PRESENCIA, CONTINUIDAD Y ACTUALIZACIÓN"

De acuerdo a la Encuesta Global sobre Delitos Económicos capitulo argentina 2011- Delitos Informáticos PwC, el método más efectivo de capacitación en la Argentina es el presencial con un 63% de efectividad frente al 22% online y al 12% de comunicación a través de correos.

Nuestra metodología para la concientización del personal parte de analizar la problemática del negocio y la cultura de la organización, para definir un plan integral que abarcan los objetivos, alcances y temas a abordar. Esta planificación nos permite implantar la capacitación, los materiales y la comunicación acorde al escenario evaluado para todo el personal de la Organización. Los resultados obtenidos son monitoreados para realizar las acciones necesarias que aseguren el nivel de concientización adecuado en un esquema de mejora continua.

Para lograr internalizar nuevos hábitos hacemos uso de dinámicas vivenciales y material motivacional que permiten generar un cambio en el comportamiento organizacional.

Contamos con un equipo multidisciplinario con una formación que permite abordar en forma integral cada uno de los requerimientos y etapas del proceso de concientización exitosamente.

CONSULTORÍA

  • Asesoramiento para brindar soluciones de seguridad informática que protejan la confidencialidad, disponibilidad e integridad de la información almacenada de acuerdo al perfil y necesidades de cada empresa.
  • Consultoría para la elaboración de Políticas de Seguridad Informática alineadas con los objetivos estratégicos de la empresa.
  • Proceso de Gestión de Activos. Evaluación de los sistemas que almacenan y/o procesan información, que aportan valor a la empresa facilitando la concreción de los objetivos estratégicos.
  • Elaboración de la clasificación de activos de información de acuerdo con su criticidad, confidencialidad y disponibilidad, estableciendo adecuados derechos de acceso a los datos administrados en sus sistemas de información.
  • Análisis de Riesgos. Evaluación de Riesgos Operacionales y Tecnológicos.
  • Cumplimiento de la legislación en materia de Seguridad.
  • Generación de planes de contingencia.
  • Monitoreo de las necesidades de nuestros clientes atendiendo a los cambios del mercado interno y externo.
  • Seguimiento de modificaciones en el escenario de posibles amenazas y ataques a la información que impacten sobre el negocio.
  • Mantenimiento de un canal de comunicación de novedades y material de interés de acuerdo al perfil del negocio.
  • Análisis de herramientas tecnológicas acorde a las necesidades de la empresa.