Inicio Implantación SGSI Formación y Concienciación Formación y concienciación

Formación y concienciación

Publicado el Publicado en Formación y Concienciación, Implantación SGSI Etiquetado con ,

La formación y la concienciación en seguridad de la información son elementos básicos para el éxito de un SGSI. Por ello, la dirección debe asegurar que todo el personal de la organización al que se le asignen responsabilidades definidas en el SGSI esté suficientemente capacitado y se

  • determinen las competencias necesarias para el personal que realiza tareas en aplicación del SGSI,
  • satisfagan dichas necesidades por medio de formación o de otras acciones como, p. ej., contratación de personal ya formado,
  • evalúe la eficacia de las acciones realizadas,
  • mantengan registros de estudios, formación, habilidades, experiencia y cualificación.

Además, la dirección debe asegurar que todo el personal relevante está concienciado de la importancia de sus actividades de seguridad de la información y de cómo contribuye a la consecución de los objetivos del SGSI.