lunes, 10 de septiembre de 2012

Seguridad de la Información en el puesto de trabajo.

La empresa S2 Grupo ha realizado un estudio sobre “Seguridad de la Información en el puesto de trabajo” entre empleados de grandes compañías españolas, cuya principal conclusión es que el 61% de dichos empleados afirman que no conocen la política de seguridad tecnológica de su empresa.


El éxito de la implantación de las políticas de seguridad reside en la información, formación y concienciación de los empleados sobre la importancia de proteger la información y que efectivamente se apliquen las políticas marcadas por la empresa en el ejercicio diario de la actividad. Algunas de las acciones de riesgo más recurrentes por parte de los empleados, bien en los equipos de trabajo bien en sus dispositivos móviles son las siguientes: 


  • La descarga de archivos sospechosos.
  • El uso de contraseñas inseguras.
  • El acceso a wi-fis públicas.
  • La pérdida de dispositivos extraíbles con información corporativa.
  • O incluso la apropiación de información en situaciones de salida de un trabajador de la empresa.

Sólo el 43% de los empleados encuestados considera que dispone del conocimiento necesario para manejar adecuadamente la información personal y profesional que gestionan, mientras que un 40% consideran que están poco formados en Seguridad de la Información. De hecho, el 82% han manifestado que les gustaría recibir formación sobre esta materia para saber cómo utilizar de una forma segura los diferentes dispositivos tecnológicos y las Redes Sociales, principalmente.

Desde Vadillo Asesores recomendamos tener un documento que recoja las políticas de la empresa en estas materias, así como en otras relacionadas y no menos importantes como pueden ser el uso de internet y correo electrónico corporativos, los controles que la empresa legítimamente puede realizar sobre los ordenadores manejados por los empleados etc… asimismo informar, formar específicamente y concienciar a los empleados sobre esas políticas para un buen uso y una adecuada protección de la información y tratamiento de los datos personales e incluso, llegado el caso de vulneración de dichas normas, se disponga de un medio para poder justificar que la empresa había informado y formado a los empleados.

Vadillo Asesores Grupo dispone de la ISO 27001 certificada por AENOR para el Aseguramiento de la Información, por lo que podemos ayudarle a llevar a cabo este aspecto tan importante de la protección de la información de su empresa.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)