Por Alvaro Machaca Tola
Si nos detenemos a observar detenidamente el día a día en las oficinas, podemos ver que muchas tareas o actividades que realizamos de manera incluso intuitiva pueden colaborar con el cumplimiento de las políticas internas de seguridad de la información o normas y estándares internacionales de seguridad.
Si bien en muchas empresas existen sesiones de capacitación y programas para que el empleado tome conciencia sobre la seguridad de la información, en muchas ocasiones no son suficientes o no logran el objetivo de llegar al personal de la empresa.
Veamos cuatro actividades cotidianas en las que el personal de la empresa puede colaborar con el cumplimiento de normas y estándares relacionadas con la seguridad de la información.
Uso de correo electrónico
Es evidente que el correo es una herramienta de vital importancia durante el día a día en empresas de diversos rubros y tamaños. Es necesario mencionar también que al ser un recurso que es provisto por la empresa, la información que se transmite por este medio es también de la empresa, por lo que el uso de la misma debe ser en función al trabajo que se realiza y no debe utilizarse para el uso personal. Sin ánimos de ingresar en terrenos dictatoriales para con los empleados, debemos concienciar sobre algunas prácticas de seguridad que no son complicadas y simplemente con el transcurso del tiempo se transforma en hábitos.
Una práctica común en las empresas que cuentan con un área o personal encargado de gestionar la seguridad de la información es implementar políticas para el envío y recepción de correos referente al tamaño de archivos adjuntos, también existen controles sobre la información que se transmiten por este medio entre otros.
ISO 27001:
A.10.8.4
PCI DSS:
4.2
12.3
Si nos detenemos a observar detenidamente el día a día en las oficinas, podemos ver que muchas tareas o actividades que realizamos de manera incluso intuitiva pueden colaborar con el cumplimiento de las políticas internas de seguridad de la información o normas y estándares internacionales de seguridad.
Si bien en muchas empresas existen sesiones de capacitación y programas para que el empleado tome conciencia sobre la seguridad de la información, en muchas ocasiones no son suficientes o no logran el objetivo de llegar al personal de la empresa.
Veamos cuatro actividades cotidianas en las que el personal de la empresa puede colaborar con el cumplimiento de normas y estándares relacionadas con la seguridad de la información.
Uso de correo electrónico
Es evidente que el correo es una herramienta de vital importancia durante el día a día en empresas de diversos rubros y tamaños. Es necesario mencionar también que al ser un recurso que es provisto por la empresa, la información que se transmite por este medio es también de la empresa, por lo que el uso de la misma debe ser en función al trabajo que se realiza y no debe utilizarse para el uso personal. Sin ánimos de ingresar en terrenos dictatoriales para con los empleados, debemos concienciar sobre algunas prácticas de seguridad que no son complicadas y simplemente con el transcurso del tiempo se transforma en hábitos.
Una práctica común en las empresas que cuentan con un área o personal encargado de gestionar la seguridad de la información es implementar políticas para el envío y recepción de correos referente al tamaño de archivos adjuntos, también existen controles sobre la información que se transmiten por este medio entre otros.
ISO 27001:
A.10.8.4
PCI DSS:
4.2
12.3
No hay comentarios.