Hacia una capacitación inteligente
Cuando comencé a trabajar para este artículo quise emprender un
texto que resulte útil en el presente y en el futuro. Luego pensé en las
limitaciones que cada especialidad nos brinda. Si bien, es
imprescindible ser un muy buen especialista en las profesiones que
ejercemos, me resulta limitante cuando esto implica desconocer, o lo que
sería peor desvalorizar otras especialidades.
En un momento de crisis tan grave, como el que se vive hoy en la Argentina y en el mundo, en un momento de crecimiento de la humanidad en su conjunto, me pareció de sumo interés empezar a globalizar las especialidades, para tomarlas desde otras que no necesariamente han tenido una relación directa hasta poco tiempo atrás. De esto resulta el presente… para aclaración, para la supervivencia de toda empresa.
Estando en fuerte conocimiento de que vivimos en un mundo globalizado y competitivo, donde la competencia ya no es sólo a nivel local, sino que se transforma en internacional, mi propósito fue hallar un “chirimbolo” que proponga un conocimiento a las organizaciones de un desarrollo de capacitación orientado a la Seguridad Informática firme a través de su gente. Me refiero en este caso a “chirimbolo” ya que dejo a criterio del lector si se trata de: una herramienta, un objeto, un instrumento, un elemento o un arma (en el buen sentido de la palabra).
Fue en aquel tiempo cuando me brotó el pensamiento de la necesidad de progresar a través de la revisión de la capacitación que se da al personal orientada a la Seguridad Informática, considerando que se puede instaurar un juicio positivo sobre la misma tanto para el personal del sector, como para los altos mandos, para las personas con conocimientos técnicos en Sistemas y el usuario final.
Entre éstos últimos, cabría tener en cuenta la variedad de nivel de conocimiento y posibilidades que pueden presentarse. Tales como personas con un nivel prácticamente de analfabetismo respecto a los sistemas de información, hasta gente que por su inquietud particular o como una especie de hobbie o gusto personal está más relacionada con estos temas. Vemos entonces que deberíamos tomar todas las variantes que podamos imaginar en medio, y situaciones variadas. Para que sea valorado positivamente por los mandos entiendo esta capacitación deberá ser minuciosamente estudiada, planteada y desarrollada, a los fines de lograr que este proceso sea efectivo e interesante.
Dentro de estos objetivos, se ve como imprescindible que se brinde a la capacitación de una evaluación posterior de los resultados obtenidos.
En este corto trabajo me planteo efectuar una indagación que realice la distinción y precisión de la eficiencia y eficacia, los beneficios, logros alcanzados y la importancia de la función de la formación que brindan las organizaciones a su personal, conocida como "capacitación". De la misma forma, es de mi interés medir la influencia de esta actividad dentro de las organizaciones.
Es menester para todo ello:
1. Ver que la forma en que las organizaciones consiguen alcanzar una ventaja competitiva es en base a su personal.
2. Identificar los argumentos que promueven a una organización a capacitar a su personal.
3. Estar en autos de las disímiles prácticas que se desarrollan dentro de la organización, para ajustar los programas de capacitación.
4. Estar fuerte en el conocimiento de las posibilidades que puede dar la capacitación y que aspectos están fuera de lugar de sus probabilidades. Comprobar cuáles son las magnitudes reales y salvedades de esta función organizacional.
5. Interpretar respecto a cómo se calcula la clase de nivel en que los objetivos de los programas de capacitación son obtenidos y también cómo se mide la eficacia de las actividades de capacitación; y exponer las deducciones que se alcanzan y las mejoras que serían convenientes para la organización.
6. Examinar el riesgo de extremar las esperanzas sobre los programas de capacitación.
7. Referir procedimientos variados que permitan computar los resultados logrados a través de la capacitación del personal. No quedarnos en un único método.
8. Analizar cómo hacer para que la valoración de los programas, a la postre, logre una retroalimentación positiva.
En definitiva, usted está tomando un material innovador, con el designio de arrimar el hombro para poder implementar una propuesta de capacitación en seguridad de la información, para evaluar la importancia de socializar conocimientos sobre seguridad de la información, para emplear herramientas teóricas y prácticas para diseñar e implementar actividades de capacitación en temas de seguridad de la información.
Entre las amenazas y herramientas de seguridad, es importante que los participantes logren:
- Utilizar normas de seguridad en el intercambio de mensajes de correo electrónico.
- Estar al tanto de la firma digital como útil para certificar la información.
- Incorporar la condición de necesidad de divisar y reportar incidentes.
A modo de ejemplo, si ofrecemos una capacitación orientada a la Seguridad de la Información en las Tareas Cotidianas tendremos como objetivos básicos que los participantes logren:
- Analizar contextos donde se infringen medidas de seguridad a través de técnicas
de ingeniería social.
- Saber al dedillo las prácticas utilizables para el uso seguro de la tecnología.
- Desarrollar una buena actitud para la adopción de dichas prácticas.
- Saber sobre las amenazas que conducen los sistemas de mensajería instantánea y
las redes P2P.
- Entender las precauciones a tomar para garantizar el uso efectivo de claves de acceso.
- Sacar provecho de técnicas para prever sobre el acceso de terceros a información confidencial.
Para que reflexionemos, tengamos en cuenta uno de los aspecto que se debe resguardar dentro de las normas ISO27001, como es el Plan de Continuidad de Negocio. Ya de por si es lo suficientemente delicado. Si le sumamos que su fundamento está inequívocamente relacionado con el accionar de las personas, volvemos a lo planteado originalmente: la capacitación pasa a ser un tema sumamente relevante. En este aspecto, pasa a ser fundamental la comprensión de los conceptos de recuperación de desastres.
Pero, ¿cómo hacer para concientizar a todos los miembros de la organización sobre aspectos que probablemente no le interesen y sienten que estas capacitaciones son como una pérdida de tiempo? Bien es sabido que un ser humano no va a prestarse abiertamente hacia algo que no le interesa, y sin embargo para nosotros es fundamental que lo haga y lo incorpore. Entonces propongo como pilares para la capacitación: personalizarla, parcializarla, que tenga continuidad en el tiempo y que tenga un referente permanente y que genere la confiabilidad y apertura suficiente como para ser consultado permanentemente.
Al decir Personalizarla, me refiero a tomar en cuenta previamente los aspectos de la persona que tomará la capacitación. Para ello contamos con evaluaciones de gestión de desempeño, podríamos contar con entrevistas previas con sus superiores y con la persona. En ella averiguar sobre sus expectativas y trabajar en ella para la capacitación.
Al decir Parcializarla, me refiero a especificar la información que le brindaremos inicialmente en relación a las tareas que desempeña. Posteriormente, se podrá profundizar conocimientos.
Respecto a continuidad en el tiempo, significa que no debería plantearse una capacitación anual y listo, cumplido. Se debe dar continuidad, apoyándose también en cartelería, enviar mensualmente juegos para que participen los usuarios, (ofreciéndoles premios para los primeros puestos o puntaje para su evaluación anual), mails con consejos, etc.
En el sentido de referente permanente, hago sentido en contar dentro del equipo de seguridad informática con una persona que sea fácilmente localizable y dispuesta a atender todo tipo de consultas o sugerencias por parte de los usuarios. Que tenga tanto habilidades técnicas con relación a la seguridad informática, como habilidades en las relaciones humanas, para poder mostrarse abierto, con una escucha atenta y priorizando dar atención a los usuarios. Que también tenga la posibilidad de interpretar a los usuarios.
Como corolario de este artículo dejo como reflexión: la tarea interna cooperativa apuntalada por las ciencias de la computación es una combinación cinegética de las ciencias de la computación con un ámbito de teoría y ciencias humanas que se ha transformado en una de las más apasionantes zonas de empleo frecuente de la computación.
Autora: Alejandra Martinez Frers
En un momento de crisis tan grave, como el que se vive hoy en la Argentina y en el mundo, en un momento de crecimiento de la humanidad en su conjunto, me pareció de sumo interés empezar a globalizar las especialidades, para tomarlas desde otras que no necesariamente han tenido una relación directa hasta poco tiempo atrás. De esto resulta el presente… para aclaración, para la supervivencia de toda empresa.
Estando en fuerte conocimiento de que vivimos en un mundo globalizado y competitivo, donde la competencia ya no es sólo a nivel local, sino que se transforma en internacional, mi propósito fue hallar un “chirimbolo” que proponga un conocimiento a las organizaciones de un desarrollo de capacitación orientado a la Seguridad Informática firme a través de su gente. Me refiero en este caso a “chirimbolo” ya que dejo a criterio del lector si se trata de: una herramienta, un objeto, un instrumento, un elemento o un arma (en el buen sentido de la palabra).
Fue en aquel tiempo cuando me brotó el pensamiento de la necesidad de progresar a través de la revisión de la capacitación que se da al personal orientada a la Seguridad Informática, considerando que se puede instaurar un juicio positivo sobre la misma tanto para el personal del sector, como para los altos mandos, para las personas con conocimientos técnicos en Sistemas y el usuario final.
Entre éstos últimos, cabría tener en cuenta la variedad de nivel de conocimiento y posibilidades que pueden presentarse. Tales como personas con un nivel prácticamente de analfabetismo respecto a los sistemas de información, hasta gente que por su inquietud particular o como una especie de hobbie o gusto personal está más relacionada con estos temas. Vemos entonces que deberíamos tomar todas las variantes que podamos imaginar en medio, y situaciones variadas. Para que sea valorado positivamente por los mandos entiendo esta capacitación deberá ser minuciosamente estudiada, planteada y desarrollada, a los fines de lograr que este proceso sea efectivo e interesante.
Dentro de estos objetivos, se ve como imprescindible que se brinde a la capacitación de una evaluación posterior de los resultados obtenidos.
En este corto trabajo me planteo efectuar una indagación que realice la distinción y precisión de la eficiencia y eficacia, los beneficios, logros alcanzados y la importancia de la función de la formación que brindan las organizaciones a su personal, conocida como "capacitación". De la misma forma, es de mi interés medir la influencia de esta actividad dentro de las organizaciones.
Es menester para todo ello:
1. Ver que la forma en que las organizaciones consiguen alcanzar una ventaja competitiva es en base a su personal.
2. Identificar los argumentos que promueven a una organización a capacitar a su personal.
3. Estar en autos de las disímiles prácticas que se desarrollan dentro de la organización, para ajustar los programas de capacitación.
4. Estar fuerte en el conocimiento de las posibilidades que puede dar la capacitación y que aspectos están fuera de lugar de sus probabilidades. Comprobar cuáles son las magnitudes reales y salvedades de esta función organizacional.
5. Interpretar respecto a cómo se calcula la clase de nivel en que los objetivos de los programas de capacitación son obtenidos y también cómo se mide la eficacia de las actividades de capacitación; y exponer las deducciones que se alcanzan y las mejoras que serían convenientes para la organización.
6. Examinar el riesgo de extremar las esperanzas sobre los programas de capacitación.
7. Referir procedimientos variados que permitan computar los resultados logrados a través de la capacitación del personal. No quedarnos en un único método.
8. Analizar cómo hacer para que la valoración de los programas, a la postre, logre una retroalimentación positiva.
En definitiva, usted está tomando un material innovador, con el designio de arrimar el hombro para poder implementar una propuesta de capacitación en seguridad de la información, para evaluar la importancia de socializar conocimientos sobre seguridad de la información, para emplear herramientas teóricas y prácticas para diseñar e implementar actividades de capacitación en temas de seguridad de la información.
Entre las amenazas y herramientas de seguridad, es importante que los participantes logren:
- Utilizar normas de seguridad en el intercambio de mensajes de correo electrónico.
- Estar al tanto de la firma digital como útil para certificar la información.
- Incorporar la condición de necesidad de divisar y reportar incidentes.
A modo de ejemplo, si ofrecemos una capacitación orientada a la Seguridad de la Información en las Tareas Cotidianas tendremos como objetivos básicos que los participantes logren:
- Analizar contextos donde se infringen medidas de seguridad a través de técnicas
de ingeniería social.
- Saber al dedillo las prácticas utilizables para el uso seguro de la tecnología.
- Desarrollar una buena actitud para la adopción de dichas prácticas.
- Saber sobre las amenazas que conducen los sistemas de mensajería instantánea y
las redes P2P.
- Entender las precauciones a tomar para garantizar el uso efectivo de claves de acceso.
- Sacar provecho de técnicas para prever sobre el acceso de terceros a información confidencial.
Para que reflexionemos, tengamos en cuenta uno de los aspecto que se debe resguardar dentro de las normas ISO27001, como es el Plan de Continuidad de Negocio. Ya de por si es lo suficientemente delicado. Si le sumamos que su fundamento está inequívocamente relacionado con el accionar de las personas, volvemos a lo planteado originalmente: la capacitación pasa a ser un tema sumamente relevante. En este aspecto, pasa a ser fundamental la comprensión de los conceptos de recuperación de desastres.
Pero, ¿cómo hacer para concientizar a todos los miembros de la organización sobre aspectos que probablemente no le interesen y sienten que estas capacitaciones son como una pérdida de tiempo? Bien es sabido que un ser humano no va a prestarse abiertamente hacia algo que no le interesa, y sin embargo para nosotros es fundamental que lo haga y lo incorpore. Entonces propongo como pilares para la capacitación: personalizarla, parcializarla, que tenga continuidad en el tiempo y que tenga un referente permanente y que genere la confiabilidad y apertura suficiente como para ser consultado permanentemente.
Al decir Personalizarla, me refiero a tomar en cuenta previamente los aspectos de la persona que tomará la capacitación. Para ello contamos con evaluaciones de gestión de desempeño, podríamos contar con entrevistas previas con sus superiores y con la persona. En ella averiguar sobre sus expectativas y trabajar en ella para la capacitación.
Al decir Parcializarla, me refiero a especificar la información que le brindaremos inicialmente en relación a las tareas que desempeña. Posteriormente, se podrá profundizar conocimientos.
Respecto a continuidad en el tiempo, significa que no debería plantearse una capacitación anual y listo, cumplido. Se debe dar continuidad, apoyándose también en cartelería, enviar mensualmente juegos para que participen los usuarios, (ofreciéndoles premios para los primeros puestos o puntaje para su evaluación anual), mails con consejos, etc.
En el sentido de referente permanente, hago sentido en contar dentro del equipo de seguridad informática con una persona que sea fácilmente localizable y dispuesta a atender todo tipo de consultas o sugerencias por parte de los usuarios. Que tenga tanto habilidades técnicas con relación a la seguridad informática, como habilidades en las relaciones humanas, para poder mostrarse abierto, con una escucha atenta y priorizando dar atención a los usuarios. Que también tenga la posibilidad de interpretar a los usuarios.
Como corolario de este artículo dejo como reflexión: la tarea interna cooperativa apuntalada por las ciencias de la computación es una combinación cinegética de las ciencias de la computación con un ámbito de teoría y ciencias humanas que se ha transformado en una de las más apasionantes zonas de empleo frecuente de la computación.
Autora: Alejandra Martinez Frers
No hay comentarios.