🚀 Nuevas herramientas online y gratuitas de CiberseguridadDale un vistazo 👀 →
DivisionCero

Política de Gestión de Concienciación

Programa de capacitación y concientización en seguridad de la información

Política de Gestión de Concienciación

Propósito

Esta política define cómo la organización desarrolla y mantiene su Programa de Concienciación en Seguridad de la Información y Continuidad del Negocio. El objetivo central es asegurar que todos los colaboradores comprendan los riesgos, sepan cómo actuar ante incidentes y cumplan las políticas y requisitos regulatorios vigentes.

Alcance

Esta política aplica a todos los miembros de la organización: colaboradores, contratistas, personal temporal y proveedores con acceso a sistemas o información de la compañía.

Objetivos

  • Fortalecer la comprensión del rol de cada colaborador en la protección de los activos y la continuidad operativa.
  • Capacitar al personal para identificar, reportar y responder adecuadamente ante incidentes o interrupciones.
  • Garantizar que todos conozcan y cumplan las políticas de seguridad, los planes de continuidad y las obligaciones regulatorias.

Responsabilidades

  • Equipo de Seguridad de la Información y Equipo de Continuidad del Negocio: diseñar, ejecutar y mantener el Programa de Concienciación.
  • Líderes de área: asegurar la participación de sus equipos.
  • Todos los colaboradores: cumplir con la capacitación obligatoria y aplicar lo aprendido.

Estándares del Programa

Capacitación Anual Obligatoria

Se realizará una capacitación formal cada año, cubriendo:

  • Riesgos y amenazas actuales.
  • Gestión de incidentes.
  • Protección de Datos.
  • Cumplimiento de políticas y regulaciones.
  • Elementos clave de los planes de continuidad del negocio.

Campañas de Concienciación Periódicas

Se ejecutarán campañas regulares para reforzar buenas prácticas y alertar sobre riesgos emergentes.

Inducción de Nuevos Colaboradores

Todo nuevo integrante debe recibir capacitación inicial en seguridad, protección de datos y continuidad como parte del proceso de onboarding.

Capacitación de Refuerzo

Se impartirán sesiones cortas de actualización cuando existan cambios relevantes en riesgos, procesos, tecnología o normativas.

Registros de Capacitación

Se mantendrán registros actualizados de participación y cumplimiento de todas las actividades del Programa de Concienciación.

Monitoreo y Revisión

  • Se evaluará periódicamente el nivel de comprensión de los colaboradores mediante pruebas, encuestas o ejercicios prácticos.
  • El desempeño del programa será reportado a la gerencia, incluyendo métricas de cumplimiento y áreas de mejora.
  • La política y el programa se revisarán ante cambios organizacionales, tecnológicos o regulatorios para asegurar su vigencia y efectividad.

¿Te ha resultado útil esta página?

Última modificación: 24 de noviembre de 2025

Política de Seguridad de Recursos Humanos

Seguridad en el ciclo de vida del empleado y gestión de personal

Política de Gestión de Proveedores

Evaluación y gestión de riesgos de terceros y proveedores