Componente 6: Cultura, ética y comportamiento

ticeonlinechannel
12 Apr 202203:04

Summary

TLDREn este video, José Carlos Vargas, docente de la Universidad Peruana de Ciencias Aplicadas, explica el sexto componente del gobierno de seguridad de la información: la cultura ética y el comportamiento. Destaca la importancia de que todos los miembros de la organización sean responsables de la protección de la información, de integrar la seguridad en las operaciones diarias, y de respetar políticas y principios de seguridad. Además, resalta la necesidad de promover una cultura de seguridad mediante la identificación de campeones dentro de la organización, quienes liderarán los cambios necesarios para implementar estrategias efectivas.

Takeaways

  • 😀 La cultura ética y el comportamiento son componentes clave del gobierno de la seguridad de la información.
  • 😀 El objetivo del componente de cultura ética y comportamiento es optimizar los elementos culturales dentro de la organización para alcanzar los objetivos.
  • 😀 Es importante desarrollar comportamientos deseables en la organización para mejorar la seguridad de la información.
  • 😀 Según Jóvito (2019), hay nueve comportamientos que las organizaciones deben fomentar para fortalecer la seguridad de la información.
  • 😀 Los comportamientos clave incluyen la responsabilidad compartida de proteger la información y la integración de la seguridad de la información en las operaciones diarias.
  • 😀 Las políticas y principios de seguridad de la información deben ser respetados y seguidos por todos los miembros de la organización.
  • 😀 Las personas deben recibir orientación suficiente sobre seguridad de la información para asegurar la correcta implementación de las políticas.
  • 😀 La dirección ejecutiva debe reconocer el valor empresarial de la seguridad de la información como parte integral del éxito organizacional.
  • 😀 Para generar una cultura de seguridad efectiva, es necesario identificar y desarrollar 'champions' o campeones que impulsen el cambio dentro de la organización.
  • 😀 Los campeones pueden ser altos ejecutivos, miembros del personal o cualquier persona clave que participe activamente en la creación de una cultura de seguridad.
  • 😀 Es fundamental medir la ejecución de los comportamientos deseados para asegurar que las estrategias de seguridad estén generando el efecto esperado.

Q & A

  • ¿Qué es el componente de gobierno sobre cultura ética y comportamiento en la seguridad de la información?

    -El componente de gobierno sobre cultura ética y comportamiento proporciona orientación para optimizar los elementos culturales deseados dentro de una organización, con el objetivo de lograr los objetivos de seguridad de la información.

  • ¿Cuáles son los comportamientos deseables que las organizaciones deben desarrollar según el componente de cultura ética y comportamiento?

    -Según el componente, las organizaciones deben desarrollar los siguientes comportamientos: 1) Todos son responsables de la protección de la información. 2) La seguridad de la información se practica diariamente. 3) Las personas respetan las políticas y principios de seguridad. 4) Las personas reciben orientación suficiente sobre seguridad. 5) La dirección ejecutiva reconoce el valor de la seguridad de la información.

  • ¿Qué importancia tiene la figura de los 'champions' en la cultura de seguridad?

    -Los 'champions' son fundamentales para desarrollar e impulsar una cultura efectiva de seguridad, ya que son los responsables de promover los cambios dentro de la organización, siendo altos ejecutivos, personal clave o miembros activos de la organización.

  • ¿Quiénes pueden ser considerados como 'champions' en una organización?

    -Pueden ser considerados 'champions' los altos ejecutivos, gestores de riesgos, directores de riesgos, profesionales de seguridad, gerentes operativos, jefes de recursos humanos y cualquier persona que aporte valor en la promoción de la seguridad de la información.

  • ¿Por qué es importante medir los comportamientos relacionados con la seguridad de la información?

    -Es crucial medir los comportamientos para asegurarse de que las estrategias de seguridad están siendo ejecutadas correctamente y están generando el impacto esperado. Esto ayuda a detectar errores en la implementación de las estrategias.

  • ¿Qué podría suceder si no se gestionan correctamente los comportamientos relacionados con la seguridad de la información?

    -Si los comportamientos no se gestionan adecuadamente, puede haber falta de disciplina y coordinación, lo que sería peligroso para la organización, ya que comprometería la seguridad de la información.

  • ¿Qué se entiende por una 'cultura de seguridad' en el contexto de la información?

    -Una cultura de seguridad se refiere a la creación de comportamientos y estrategias claramente definidos que promuevan la protección de la información dentro de la organización. Se debe construir de manera estructurada y con la participación activa de los líderes de la organización.

  • ¿Por qué se considera que la dirección ejecutiva debe reconocer el valor empresarial de la seguridad de la información?

    -La dirección ejecutiva debe reconocer el valor de la seguridad de la información para garantizar que se le dé la importancia estratégica necesaria dentro de la organización y que las inversiones y políticas en seguridad sean apoyadas a nivel corporativo.

  • ¿Qué papel juegan las políticas de seguridad en la cultura ética y comportamental dentro de la organización?

    -Las políticas de seguridad de la información son fundamentales, ya que guían a los empleados en cuanto a lo que se espera de ellos en términos de comportamiento. El respeto por estas políticas ayuda a fortalecer la cultura de seguridad dentro de la organización.

  • ¿Cómo pueden las organizaciones asegurar que sus estrategias de seguridad están funcionando correctamente?

    -Las organizaciones pueden asegurar que sus estrategias están funcionando midiendo el comportamiento de los empleados y evaluando regularmente la efectividad de las políticas y prácticas de seguridad. Esto permite ajustar y mejorar las estrategias cuando es necesario.

Outlines

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Mindmap

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Keywords

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Highlights

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Transcripts

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Ver Más Videos Relacionados

Componente 3: Principios, políticas y procedimientos

Componente 4: Información

Componente 2: Procesos

Componente 7: Personas y competencias

Componente 5: Servicios, infraestructura y aplicaciones

Componente 1: Estructura organizacional

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts