Consultoría & Consultores

La seguridad de la información es un área crítica para las empresas, especialmente para aquellas del sector IT, donde la exposición a riesgos y amenazas cibernéticas es elevada.

La norma ISO 27001, estándar internacional para la gestión de la seguridad de la información, define las mejores prácticas para proteger datos y sistemas críticos de la organización.

En este contexto, el rol del departamento de Recursos Humanos en la ISO 27001 tiene una función estratégica que va mucho más allá de la gestión de personal, desempeñando un papel activo en la definición de roles, el desarrollo de habilidades especializadas en ciberseguridad y el establecimiento de una cultura sólida de protección y mejora continua.

La importancia de la ciberseguridad en empresas IT: un enfoque integral de ISO 27001

Para las empresas del sector IT, la ciberseguridad es más que un aspecto técnico: es una cuestión de sostenibilidad empresarial y reputación. La norma ISO 27001 exige una estructura organizativa robusta, políticas y procedimientos bien definidos, y, fundamentalmente, que todo el personal esté formado y comprometido con la seguridad.

Sin un esfuerzo continuo, incluso las mejores infraestructuras de seguridad pueden ser vulnerables. Así lo respalda el informe “Cost of a Data Breach Report 2024”, de IBM, en el que explican que el 95% de las brechas de seguridad se deben a errores humanos.

El rol de Recursos Humanos en la Implementación de ISO 27001

Definición de roles y responsabilidades en seguridad

Para cumplir con la ISO 27001, Recursos Humanos debe coordinarse con los responsables de TI y ciberseguridad a la hora de definir roles y responsabilidades específicas en seguridad.

Este paso implica:

  • Asignar funciones claras y específicas a los empleados, desde quienes deben tener acceso a sistemas sensibles hasta responsables de supervisar la protección de datos en cada área.
  • Nombrar responsables de seguridad de la información dentro de la empresa, quienes puedan actuar como puntos de referencia en temas de ciberseguridad y coordinarse con el área de TI.
  • Crear perfiles de puesto específicos que incluyan habilidades en ciberseguridad, particularmente en los roles clave para el manejo de información sensible.

Este proceso comienza con la descripción de los puestos de trabajo (DPT), que deben recoger las competencias técnicas necesarias y la formación que debe tener el ocupante del puesto en materia de seguridad dentro del marco del Sistema de Gestión de Seguridad de la Información (SGSI) interno. Esto no solo facilita el proceso de selección, sino que establece una base para el desarrollo competencial y el plan de formación específico en ciberseguridad.

Planificación y desarrollo de competencias en Ciberseguridad

Recursos Humanos debe estructurar la formación en ciberseguridad de manera que cubra cada nivel de responsabilidad, permitiendo que los equipos respondan eficazmente ante incidentes.

Para ello:

Sigue leyendo en ADELANTTA