Aún tenido los mejores recursos técnicos de seguridad, estos fallarán si tu organización tiene una cultura de seguridad débil… La clave es implantar un programa de concientización en seguridad eficaz
En un artículo previo estuvimos hablando de los “7 aspectos a considerar en el diseño de un programa de concientización en seguridad” donde abordamos siete (07) aspectos que debe contener un programa de concientización en seguridad para que tenga éxito.
Hoy le sumaremos a esta lista 4 aspectos más a tener en consideración al momento de realizar nuestro plan de concientización en seguridad. Es tristemente obvio, que aún tenido los mejores recursos técnicos de seguridad, estos fallarán si tu organización tiene una cultura de seguridad débil. Si bien hay muchas más lecciones que aprende, lo que les presento a continuación son cuatro (04) de los hábitos organizacionales más notables que conducen a un exitoso programa de sensibilización en seguridad:
1. Soporte por parte de la Alta Gerencia
Aquellos programas de concientización en seguridad que tienen apoyo de la alta gerencia son más exitosos. El contar con ese apoyo lleva inevitablemente a una mayor libertada, mayor presupuesto y el soporte de otros departamentos. Cualquier persona responsable de la ejecución de un programa de sensibilización en seguridad primero debe tratar de obtener un fuerte apoyo de los lideres organizacionales, antes de concentrase en cualquier otra cosa.
Si bien, conseguir el apoyo de la alta gerencia es muy complejo, existen algunas estrategias que podríamos implantar. Hay que venderles a los “Jefes” que el programa de concientización proporciona un retorno de la inversión, que inevitablemente lleva a un ahorro de gastos de la organización. También debemos crear contenidos especiales para la alta gerencia tales como, boletines, artículos cortos que muestren las noticias destacadas y consejos que se refieran específicamente a los ejecutivos del Nivel C (CEO, CIO, CFO, CXO).
2. Asociación con los departamentos clave
Una de las claves del éxito de los programas de concientización es encontrar una manera de involucrar a otros departamentos, como: consultoría jurídica, recursos humanos, mercadeo, seguridad física. Claro está, es más sencillo conseguir este apoyo si se tiene el apoyo de la alta gerencia, estos departamentos suelen tener intereses comunes y pudiera ser que proporcionen recursos adicionales, tales como la tan añorada financiación. Contando con el apoyo de estos departamentos pudiera hacerse que el programa de concientización en seguridad sea de carácter obligatorio.
Para obtener este soporte es posible que debamos incorporar en el programa de concientización en seguridad las necesidades de los departamentos que cooperar en el mismo. Por ejemplo, podríamos sugerirle a consultoría jurídica colocar algunos boletines con información de cumplimiento legal. De esa forma podríamos contar posteriormente con ese departamento ¿vale la pena o no el esfuerzo?
3. Concientización del cómo
Los programas de sensibilización en seguridad que se centran en cómo llevar a cabo las cosas tienen más éxitos que los que se centra en decirles a las personas lo que no deben hacer. Está claro que hay acciones que no deben realizarse pero el divulgarlo debería ser la excepción y no la regla. Por ejemplo, no es funcional que se les diga a los empleados que no deben usar las redes sociales, pero si es útil para ellos si se les dice cómo pueden navegar en las redes sociales de forma segura.
4. Planes de 90 días
La mayoría de los programas de sensibilización en seguridad siguen un plan de un año. Estos planes también intentan cubrir un tema por un mes. Este método de trabajo es ineficaz, ya que no refuerza el conocimiento y no permite tener en cuenta acontecimientos en curso. Un plan que se realiza en un periodo de 90 días y que permite reevaluar el programa y sus objetivos cada 3 meses sería muy eficaz, ya que permite validar si ha temas que no se comprendieron a la perfección, que metodología fue la más útil, que material de apoyo fue el que más atrajo al personal, entre muchos otros aspectos. De igual forma deberíamos centrar cada plan a cubrir tres (03) temas a la vez que se refuerzan regularmente a lo largo de los 90 días. Y finalizado el periodo de 3 meses, se vuelve a evaluar el programa para determinar qué temas deben ser abordados en el siguiente ciclo,
Seguramente existen muchos más aspectos a considerar que pueden llevar al éxito o al fracaso de tu programa de concientización en seguridad, pero los puntos tocados en este articulo y otros relacionados sobre concientización son un punto de partida en cuanto a dónde debes empezar. La meta final es que estas actividades se conviertan en hábitos que te llevaran a la tan deseada cultura de seguridad. Un programa de concientización en seguridad bien ejecutado proporciona los conocimientos que se inculcarán en el comportamiento de los empleados. La seguridad sin duda debe ser sentido común, pero no se puede tener sentido común, si no se ha proporcionado conocimiento común.
Si te gustó el artículo, regístrate aquí y no te pierdas ninguna de mis publicaciones.Carlos Solís Salazar
Profesional en Seguridad de la Información
También puedes encontrarme en:
Artículos Relacionados:
- “La principal causa de problemas de seguridad en las empresas es la falta de capacitación” Sebastián Bonta, de ESET
- 7 aspectos a considerar en el diseño de un programa de concientización en seguridad
- ¿Cómo hacer cumplir las Políticas de Seguridad de mi organización?
- Las 3 políticas de seguridad más ignoradas
- Consideraciones para la adquisición de talento de seguridad en tu organización (II)
- La base de datos es el correo electrónico
Google+
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure