Imprimir

 


  gigatic19 CAT banner

 

unknown

optimumTIC
   Sensibilización y formación en seguridad: la base del éxito de un SGSI
 

Rosa Ortuño Meleroe. Optimumtic, S.L

El empleado sigue siendo uno de los mayores riesgos para la seguridad de la información, que es ya uno de los activos más críticos e importantes para las organizaciones. Con el objetivo de prevenir y mitigar riesgos relativos a estos activos, compañías de todo tipo implementan Sistemas de Gestión de la Seguridad de la Información (SGSI) que, en ocasiones, no ponen el énfasis suficiente en la sensibilización interna en materia de seguridad. Considerar la concienciación y formación a los empleados en seguridad de la información debe ser uno de los aspectos básicos a tener en cuenta tanto en el análisis de riesgos, para determinar de forma más concretas las necesidades formativas, y el impacto y riesgo que su ausencia produce en la seguridad de la información, y como medida mitigadora y de prevención, integrando la concienciación de modo transversal en la organización.
Convertir la sensibilización y formación en seguridad en uno de los pilares básicos de la compañía supone un paso más en el camino a la integración de la seguridad en el diseño de todos los procesos de la organización.



BIO   REFERENCIAS
Graduada por Tècnica Sabadell en 1989 y asistente en diferentes programas internacionales y seminarios en IESE Business School (Executive Development Program), La Salle (Master E-Business y E-Commerce) y Harvard Business School Boston (MNC’00 Executive and Executive Development Program), entre otros. Dispone de la Catedra de empresa familiar otorgada por el IESE y es miembro de ISACA.
A lo largo de su carrera se ha especializado en Seguridad de la Información, Legal y Compliance, Sistemas y Tecnologías de la Comunicación, administración y optimización de proyectos complejos y estrategia de Seguridad IT. En 2009 creó su propia compañía, OptimumTIC S.L., especializada en Ciberseguridad, Implementación de medidas avanzadas en Seguridad, optimización de procesos y tecnología, transformación, innovación y conocimiento aplicado al negocio.

 

Volver a la página de la agenda del congreso gigaTIC