ISO 27002

Siguiendo la norma ISO 27002:2022 y la seguridad ligada a los recursos humanos, especialmente durante el empleo, el control 6.3 trata la sensibilización, educación y formación en materia de seguridad de la información, la cual es especialmente importante en nuestra política de seguridad. Mediante la norma ISO 27002 podremos proporcionar una orientación y establecer unas pautas para llevar a cabo diferentes acciones dentro de un sistema de gestión de la seguridad.

Tiene como objetivo que el personal que forma la empresa y aquellas áreas interesadas en la misma conozcan y cumplan sus responsabilidades de seguridad de la información. Hay factores imprescindibles como son la confidencialidad, disponibilidad e integridad que forman la base de la confianza de clientes internos y externos a la empresa, así como de la comunidad y la sociedad integrada en la misma. 

Podemos aplicarlo mediante la proporción de información a los trabajadores para que sepan identificar los riesgos a los que se pueden someter en sus puestos de trabajo, y en caso de que se den, poder gestionarlos. Por lo tanto, a partir de la integración de una formación en seguridad en nuestra empresa y la maduración de la misma podremos ser más previsores, identificar claramente las vulnerabilidades que pueden ser atacadas por diferentes amenazas y tomar las medidas necesarias para que no supongan un gran impacto. Por otro lado, partiremos de responsables que se encarguen de que se mantenga esta cultura de seguridad y sigan formando constantemente a los trabajadores para obtener una gran sensibilización con el tema.