ISO 27001 - Pasos para diseñar un plan de sensibilización en Seguridad de la Información

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO 27001 – Pasos para diseñar un plan de sensibilización en Seguridad de la Información

ISO 27001 – Pasos para diseñar un plan de sensibilización en Seguridad de la Información

ISO 27001

ISO 27001 aporta Seguridad sobre la Información que maneja la organización que la implante, pero es frecuente requerir de un plan de sensibilización para que su efecto sea más eficaz.

Este plan puede contener las siguientes fases:

  • Planificación y valoración
  • Ejecución y gestión
  • Evaluación y modificación

ISO 27001

Fase I. Planificación y valoración

La primera tarea será crear el equipo inicial encargado del programa que planifique y organice la iniciativa. Es importante en los comienzos tomar una visión de gestión del cambio en las iniciativas de sensibilización, es crucial ya que contribuye al suministro de una respuesta más rápida y eficaz por parte de la organización ante un problema concreto.

Al igual que la implantación de ISO-27001, el plan de sensibilización necesita del apoyo de la alta dirección, es esencial llegar a un consenso con las partes interesadas para que mediante el sostén de sus objetivos y metas la iniciativa salga adelante.

Llegamos a un punto en el que hay que ir pensando el seleccionar el personal y los materiales necesarios para el programa e ir preparando el pan de trabajo. En este punto el plan de trabajo solo acogerá las principales actividades para las que se procederá a identificar recursos, plazos y etapas.

Después de esto toca definir las metas y objetivos, es decir definiremos lo que se pretende alcanzar. Esto facilitará la planificación y organización del programa, así como su evaluación.

Para terminar con esta fase nos queda elaborar el programa y una lista de tareas, definir los indicadores para medir el éxito del programa y establecer un punto de partida para la evaluación.

Fase II. Ejecución y control

En esta segunda fase el programa llega a su etapa de ejecución. Se debe confirmar el equipo de trabajo, examinar el plan de trabajo y poner en marcha y aplicar el programa.

Antes de la puesta en marcha es necesario confirmar el equipo responsable de la ejecución y resultados, poner al día el plan de trabajo y fijar las bases del programa.

Fase III. Evaluación y modificación

Para terminar, en esta fase el trabajo se centra en realizar evaluaciones, revisar los objetivos del programa, aplicar las conclusiones obtenidas, y modificar el programa si fuera necesario. Se trata de una última etapa de revisión y mejora constante para que el programa marche de forma eficaz y, por tanto el funcionamiento del Sistema de Gestión de la SST de ISO27001 aporte buenos resultados.

La Plataforma Tecnológica ISOTools apoya este tipo de iniciativas y ayuda a establecerlas de forma eficaz mediante sus módulos para lograr obtener buenos resultados de la implantación de la norma ISO 27001.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…