Embedded Files
¿Tienes una emergencia 😷🦠🦠🦠 y necesitas urgente un servicio profesional 🚨?
Política de Concienciación y Capacitación en Seguridad de la Información
Política de Concienciación y Capacitación en Seguridad de la Información
Organización: TTPSEC SPA
Versión: 1.0
Fecha: 1 de junio de 2025
1. Propósito
Promover una cultura sólida de ciberseguridad en TTPSEC SPA mediante programas estructurados de concienciación y capacitación que fortalezcan las competencias de los colaboradores frente a amenazas digitales, riesgos operacionales y buenas prácticas en el manejo seguro de la información.
2. Alcance
Esta política aplica a todo el personal interno, consultores, socios, prestadores de servicios externos y cualquier tercero autorizado que acceda a los activos de información de TTPSEC SPA, en modalidad remota o presencial.
3. Objetivos
Asegurar que todo el personal comprenda su rol en la protección de la información.
Reducir los errores humanos y mejorar la respuesta frente a incidentes.
Cumplir con requisitos normativos y contractuales sobre formación en seguridad.
Mantener a los equipos actualizados respecto de amenazas emergentes, técnicas de ingeniería social, ransomware, phishing y regulaciones como la Ley 21.719 o el GDPR.
4. Estructura del Programa de Capacitación
El programa se compone de las siguientes actividades:
Inducción de seguridad: obligatoria para nuevos colaboradores.
Capacitación anual obligatoria: incluye cursos en línea o talleres sincrónicos.
Campañas de concienciación: envío de tips de seguridad, posters digitales y material gráfico.
Simulacros de phishing y ejercicios prácticos: realizados como mínimo dos veces por año.
Capacitaciones técnicas avanzadas: dirigidas a consultores senior, arquitectos y líderes de seguridad.
Evaluaciones periódicas: para medir el nivel de conocimiento adquirido.
5. Responsabilidades
Gerente General: garantiza la disponibilidad de recursos y respalda el programa de formación como prioridad estratégica.
Líder de Seguridad IT/OT: diseña el plan anual de capacitación, selecciona contenidos y evalúa el desempeño en conjunto con el equipo de formación.
Consultores Senior y Arquitectos: apoyan con charlas técnicas, mentoring y retroalimentación.
Todos los usuarios: deben participar activamente, cumplir con las actividades obligatorias y reportar cualquier comportamiento anómalo o duda.
6. Registro y Evaluación
Toda actividad de capacitación será registrada en la plataforma de formación o bitácora de cumplimiento SGSI.
Se generarán métricas de participación, aprobación y resultados, que serán revisadas anualmente durante la Revisión por la Dirección.
Las evaluaciones fallidas o repetidas inasistencias serán tratadas mediante medidas de mejora o correctivas.
7. Actualización del Programa
El contenido será revisado anualmente o ante cambios tecnológicos, normativos o de amenazas.
Se podrán incorporar contenidos emergentes como IA segura, deepfakes, nuevas normativas de privacidad o amenazas avanzadas detectadas por el SOC.
8. Control de Cambios
Versión: 1.0
Fecha: 01/06/2025
Cambio: Versión inicial
Aprobado por: Gerencia General
Page updated
Google Sites
Report abuse