La seguridad de la información es un área crítica para las empresas, especialmente para aquellas del sector IT, donde la exposición a riesgos y amenazas cibernéticas es elevada.
La norma ISO 27001, estándar internacional para la gestión de la seguridad de la información, define las mejores prácticas para proteger datos y sistemas críticos de la organización.
En este contexto, el rol del departamento de Recursos Humanos en la ISO 27001 tiene una función estratégica que va mucho más allá de la gestión de personal, desempeñando un papel activo en la definición de roles, el desarrollo de habilidades especializadas en ciberseguridad y el establecimiento de una cultura sólida de protección y mejora continua.
Para las empresas del sector IT, la ciberseguridad es más que un aspecto técnico: es una cuestión de sostenibilidad empresarial y reputación. La norma ISO 27001 exige una estructura organizativa robusta, políticas y procedimientos bien definidos, y, fundamentalmente, que todo el personal esté formado y comprometido con la seguridad.
Sin un esfuerzo continuo, incluso las mejores infraestructuras de seguridad pueden ser vulnerables. Así lo respalda el informe “Cost of a Data Breach Report 2024”, de IBM, en el que explican que el 95% de las brechas de seguridad se deben a errores humanos.
Para cumplir con la ISO 27001, Recursos Humanos debe coordinarse con los responsables de TI y ciberseguridad a la hora de definir roles y responsabilidades específicas en seguridad.
Este paso implica:
Este proceso comienza con la descripción de los puestos de trabajo (DPT), que deben recoger las competencias técnicas necesarias y la formación que debe tener el ocupante del puesto en materia de seguridad dentro del marco del Sistema de Gestión de Seguridad de la Información (SGSI) interno. Esto no solo facilita el proceso de selección, sino que establece una base para el desarrollo competencial y el plan de formación específico en ciberseguridad.
Recursos Humanos debe estructurar la formación en ciberseguridad de manera que cubra cada nivel de responsabilidad, permitiendo que los equipos respondan eficazmente ante incidentes.
Para ello:
Sigue leyendo en ADELANTTA