Otros beneficios, en la realización de un proyecto de Hardening de Usuarios

Si estás realizando un proyecto de Hardening de Usuario y buscas mejorar el sistema de seguridad de la información, a través de él, es bueno que conozcas otros de sus beneficios.

La Concientización es un requisito y un medio para el cumplimiento de diversas normativas de Seguridad de la Información, como por ejemplo; ISO/IEC 27001, CobiT, Leyes de protección de datos personales y Estándares específicos de la industria, y para poder dar cumplimiento a dichas normas, el proceso de Concientización y Entrenamiento deberá contar con tópicos ya mencionados en otros artículos (ver aquí) para ser asimilados por los usuarios, pero también poseer las pistas de auditoría que permitan demostrar con registros precisos que los usuarios han sido debidamente formados y concientizados.

Beneficios en:

Privacidad

Un proceso de Concientización y Entrenamiento puede incluir la concientización de los usuarios de la organización acerca de su expectativa de privacidad. Contar con registros de auditoría que demuestren que un usuario ha sido debidamente informado respecto a su expectativa de privacidad puede marcar la diferencia dentro de un proceso legal en que la privacidad de un usuario esté en tela de juicio.

Imagen del Área de Seguridad

Incluir a los usuarios en la estrategia de seguridad de la organización, hará que el área sea vista con mejores ojos por parte de ellos. Esto es así ya que, en lugar de llenar a los usuarios de trabas y controles, se les está demostrando su importancia y se les está dando conocimiento útil para cuidar la información que utilizan tanto en su ámbito laboral como personal.

Mejora en la Ejecución de Procesos

El proceso de Concientización y Entrenamiento puede redundar en la mejora en la ejecución de otros procesos de la organización. Por ejemplo, puede concientizarse y entrenarse a los usuarios de la organización acerca del Plan de Recuperación ante desastres de la misma. De esta manera, la organización no sólo da a conocer dicho plan ante todos sus usuarios, sino que se asegura de que, al momento de llevar dicho plan a la práctica, cada uno sepa cómo comportarse, y el plan tenga un mayor nivel de éxito.

Agradecemos a Smartfense, partners de VHGroup

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *