Otros beneficios, en la realización de un proyecto de Hardening de Usuarios
Si estás realizando un proyecto de Hardening de Usuario y buscas mejorar el sistema de seguridad de la información, a través de él, es bueno que conozcas otros de sus beneficios.
La Concientización es un requisito y un medio para el cumplimiento de diversas normativas de Seguridad de la Información, como por ejemplo; ISO/IEC 27001, CobiT, Leyes de protección de datos personales y Estándares específicos de la industria, y para poder dar cumplimiento a dichas normas, el proceso de Concientización y Entrenamiento deberá contar con tópicos ya mencionados en otros artículos (ver aquí) para ser asimilados por los usuarios, pero también poseer las pistas de auditoría que permitan demostrar con registros precisos que los usuarios han sido debidamente formados y concientizados.
Beneficios en:
Privacidad
Un proceso de Concientización y Entrenamiento puede incluir la concientización de los usuarios de la organización acerca de su expectativa de privacidad. Contar con registros de auditoría que demuestren que un usuario ha sido debidamente informado respecto a su expectativa de privacidad puede marcar la diferencia dentro de un proceso legal en que la privacidad de un usuario esté en tela de juicio.
Imagen del Área de Seguridad
Incluir a los usuarios en la estrategia de seguridad de la organización, hará que el área sea vista con mejores ojos por parte de ellos. Esto es así ya que, en lugar de llenar a los usuarios de trabas y controles, se les está demostrando su importancia y se les está dando conocimiento útil para cuidar la información que utilizan tanto en su ámbito laboral como personal.
Mejora en la Ejecución de Procesos
El proceso de Concientización y Entrenamiento puede redundar en la mejora en la ejecución de otros procesos de la organización. Por ejemplo, puede concientizarse y entrenarse a los usuarios de la organización acerca del Plan de Recuperación ante desastres de la misma. De esta manera, la organización no sólo da a conocer dicho plan ante todos sus usuarios, sino que se asegura de que, al momento de llevar dicho plan a la práctica, cada uno sepa cómo comportarse, y el plan tenga un mayor nivel de éxito.
Agradecemos a Smartfense, partners de VHGroup