• Inicio
• Productos y Servicios
  • Productos
  • Gestión de riesgos
  • ISO 27001
  • Hackeo ético
  • Auditoría
  • ISO 20000
  • Concientización
  • BCM
• Metodología
• Biblioteca
• Links

Concientización en seguridad de la información

Las personas son el elemento de falla más común en un sistema de seguridad. La falta de conciencia en los requerimientos de seguridad y las necesidades de control por parte de los administradores de sistemas, operadores, programadores y usuarios puede representar el riesgo más importante para nuestra organización.

Los atacantes e intrusos pueden hacer uso de técnicas de ingeniería social y aprovechar la falta de conciencia de usuarios y operadores, para obtener información confidencial. En organizaciones donde no se ha implementado un programa de concientización, es común encontrar passwords escritos en papel de notas, debajo de los teclados, sobre el monitor del usuario, respaldos de información incompletos, errores de configuración en equipos, etc.

Nuestros servicios están orientados a desarrollar una cultura de seguridad dentro de la organización, enfocada a que todas las actividades realizadas sean inherentemente seguras y que todo el personal este conciente de los riesgos y amenazas existentes, así como educarlos e instruirlos en los medios y métodos correctos para salvaguardar los activos de la organización y a sí mismos.

Objetivo

Que los usuarios de información conozcan los riesgos y amenazas que afectan la confidencialidad, integridad y disponibilidad de la información, así como las medidas de protección relacionadas, que al ser utilizadas incrementen la cultura organizacional respecto a la seguridad de la información.

Entregables

Informe de la situación actual, respecto al programa de concientización
Documentación de necesidades y contenido del programa
Listado de métodos y medios seleccionados
Documentación de objetivos de la campaña
Documentación del contenido de las campañas
Plan detallado de implementación
Diseño de materiales
Formatos de medición y evaluación

Metodología

Identificar el enfoque del programa de concientización, objetivos y metas.
Identificar los recursos internos y externos que se encargarán de la concientización, entrenamiento y educación.
Definir audiencias.
Desarrollar el programa de concientización conjuntando las audiencias y recursos de entrenamiento
Ejecutar, mantener y evaluar el programa de concientización

• Centro de contacto
• Información info@secureit.com.mx
• Ventas ventas@secureit.com.mx
• Teléfonos: 5524 8091, 5524 7582

• Secure IT en los medios
• Blog »
• Diccionario de seguridad »

• Inicio
• Productos y servicios
• Metodología
• Biblioteca
• Links

© Copyright 2008 Secure Information Technologies | Todos los derechos reservados

Contacto | Políticas de privacidad