Guía para la elaboración de un plan de concientización y entrenamiento, sobre seguridad de la información

Abstract

Las empresas al tratar temas sobre seguridad de la información piensan solo en hardware y en la preocupación de invertir grandes cantidades de dinero y esfuerzos en tecnología, pero han dejado a un lado a las personas a sus funcionarios y colaboradores y sin saberlo han hecho que ellos sean el eslabón más débil de la cadena en temas de seguridad dentro de la organización. Por lo anterior se hace necesario dentro de las organizaciones el desarrollar un plan de concientización y entrenamiento sobre seguridad de la información para sus funcionarios, permitiendo mitigar el riesgo al que está expuesta la organización y el cual describiremos como guía en este documento.

The companies when dealing with issues of information security think only about hardware and the concern to invest large amounts of money and efforts in technology, but have left people aside their employees and employees and unknowingly have made they are the weakest link in the chain in security issues within the organization. Therefore it is necessary within the organizations to develop a plan of awareness and training on information security for its officials, allowing to mitigate the risk to which the organization is exposed and which we will describe as a guide in this document.