Etek promueve el cuidado de la informaciòón con su estrategia: “Information Security Awareness”

La conciencia sobre el cuidado de la información no es un evento o una acción esporádica que sucede por una circunstancia determinada, se trata de un proceso constante de siete días a la semana, 24 horas al día, y requiere el compromiso de cada uno de los empleados de una organización, como usuarios finales de los sistemas de información o de la información general de las empresas.

Es por ello que ETEK, ha creado su estrategia Información Security Awareness, (Concientización de la Seguridad de la Información), con el objeto de garantizar que en todos los niveles de la organización se ha interiorizado la concientización y se utilizan las mejores prácticas para el cuidado de la información.

Debido a que la información se considera como un activo crítico en las organizaciones, y por lo tanto tiene valor, al igual que el resto de los activos, debe estar debidamente protegida. La Seguridad de la Información protege a ésta de una amplia gama de amenazas, tanto de orden fortuito (destrucción, incendio o inundaciones), como de orden deliberado (fraude, espionaje, sabotaje, y vandalismo).

“Crear hábitos para el cuidado de la información confidencial del negocio es una de las tareas más importantes a desarrollar en una organización como parte de su estrategia de seguridad y los programas de concientización son el fundamento”; dijo Ricardo Céspedes, Chief Information Officer, ETEK. “ETEK ha desarrollado una completa estrategia de Information Security Awareness que involucra servicios que garantizan que todos los funcionarios de todos los niveles interioricen la importancia de proteger la información y utilicen las mejores prácticas para su cuidado”.

Un programa de Information Security Awareness ofrece beneficios tales como: Crear conciencia acerca de la importancia de cuidar y proteger toda la información a todos los niveles; aumenta el nivel de seguridad de la información en las organizaciones, minimizando los incidentes que se puedan presentar por falta de conocimiento o malas prácticas de los empleados; y, familiariza a todos los usuarios con los conceptos necesarios relacionados con seguridad de la información.

“Para desarrollar un programa eficiente de Concientización de la Seguridad de la Información, se requiere un esfuerzo grande a nivel de educación al interior de las entidades, donde todos los empleados en sus diferentes roles deben comprender la importancia de proteger la información y se vean involucrados en una cultura donde la seguridad haga parte de los valores de la organización”, continuó Ricardo Céspedes”. El proceso debe ser impulsado por Juntas Directivas, Presidentes, Gerentes y liderado por los responsables de Recursos Humanos, Auditorio y/o Tecnología de Información”. “El proceso incluye un cambio en la cultura organizacional y para ello se emplean estrategias de comunicación que logren ese cambio”

3 Niveles de Concientización

En la actualidad, existen varias estrategias generales para asegurar la información en la empresa. Estas estrategias deben ser desarrolladas para toda la compañía y se despliegan según sea el perfil de los empleados, sean ellos directivos, personal de TI y demás usuarios finales. Debido a esto, ETEK ha dividido dichas estrategias en tres niveles, según sean los usuarios: Corporativos, de Tecnologías de Información, y Directivos.