La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Proceso de Concienciación en Seguridad de la Información - Noviembre 2004- Adriana del Pilar Quintero Suarez PROTECCION DE LA INFORMACIÓN A TRAVES DE UN.

Presentaciones similares


Presentación del tema: "Proceso de Concienciación en Seguridad de la Información - Noviembre 2004- Adriana del Pilar Quintero Suarez PROTECCION DE LA INFORMACIÓN A TRAVES DE UN."— Transcripción de la presentación:

1 Proceso de Concienciación en Seguridad de la Información - Noviembre Adriana del Pilar Quintero Suarez PROTECCION DE LA INFORMACIÓN A TRAVES DE UN MODELO DE CAMBIO DE HABITOS JUNIO DE 2005

2 Proceso de Concienciación en Seguridad de la Información - Noviembre ¿Qué se investigo? 2. ¿Por qué? 3. ¿Para qué? 4. ¿Cómo se hizo? 5. Resultados 6. Conclusiones

3 Proceso de Concienciación en Seguridad de la Información - Noviembre PCPI ASEGURAR LA APLICACIÓN POLITICAS Y PROCEDIMIENTO SEGURIDAD INFORMATICA ASEGURAR LA COMPRENSION DE LOS DEBERES PARA CADA ROL Y RESPONSABILIDAD CONSTRUIR UNA METODOLOGÍA PARA EL DESARROLLO DE LOS OBJETIVOS DEL PCPI. ¿QUE Y POR QUÉ? TRADUCIR LA SEGURIDAD DE LA INFORMACIÓN COMO UNA PRACTICA REAL DE LA ORGANIZACIÓN, CON CONCIENCIA Y MONITOREO PERMANENTE. DEFINIR MECANISMOS PARA INTERIORIZAR LAS POLITICAS DE SEGURIDAD DE LA INFORMACIÓN, QUE PERMITAN MEDIR EL NIVEL DE ENTENDIMIENTO Y SIRVAN DE BASE PARA EXPLICAR EL NIVEL DE CUMPLIMIENTO. JUSTIFICACIÓN Y OBJETIVOS

4 Proceso de Concienciación en Seguridad de la Información - Noviembre ENCONTRAR UN FONDO Y UNA FORMA EN LA COMPRENSIÓN E INTERIORIZACIÓN DE LOS NUEVOS DEBERES QUE EMERGEN DEL PROCESO DE SEGURIDAD DE LA INFORMACION CONVERTIRLOS EN HABITOS ALGO COTIDIANO Y CON SENTIDO PROPORCIONAR UNA BASE METODOLOGICA QUE PERMITA DESARROLLARLOS METODOLOGÍA PARA EL DESARROLLO DE LOS OBJETIVOS DEL PCPI- ¿PARA QUE? PARA COMO

5 Proceso de Concienciación en Seguridad de la Información - Noviembre Personas Tecnología Procesos Seguridad ¿CÓMO SE HIZO? Análisis de modelos de la industria, mejores prácticas y tendencias. COBIT CADENA DE VALOR ISO17799 ¿?¿? Análisis del proceso de seguridad de la información dentro de la cultura, el contexto y la estrategia empresarial Bolívar Prácticas empresariales gerenciales, nivel de madurez Cubrir este vacío en Seguros Bolívar Cultura Organizacional Paradigmas personas

6 Proceso de Concienciación en Seguridad de la Información - Noviembre Conocimiento (qué, por qué) Capacidades (cómo) Deseo (querer) HABITOS MARCO REFERENCIAL - EL HABITO Y EL PARADIGMA

7 Proceso de Concienciación en Seguridad de la Información - Noviembre MARCO REFERENCIAL - EL PROCESO DEL APRENDIZAJE APRENDA UNA CONDUCTA MAS EFECTIVA POR LA PRACTICA AUTOMATIZO LA NUEVA CONDUCTA UN CAMBIO EN EL ENTORNO HACE INEFECTIVO MI COMPORTAMIENTO POR UN FEEBACK DEL ENTORNO ME DOY CUENTA DE MI CONDUCTA INEFECTIVA COMPETENCIA INCONSCIENTE INCOMPETENCIA CONSCIENTE COMPETENCIA CONSCIENTE INCOMPETENCIA INCONSCIENTE

8 Proceso de Concienciación en Seguridad de la Información - Noviembre EFICACIA EFICIENCIA Lograr Objetivos Administración recursos Sentido Esfuerzo FINAL Resultado INICIO Productividad ESFUERZOS CON SENTIDO QUE EXISTA SENTIDO: El motor para el logro de los objetivos es que haya un sentido claro QUE Y PARA QUE EFECTIVIDAD MARCO REFERENCIAL - ESFUERZOS CON SENTIDO EN EL PCPI

9 Proceso de Concienciación en Seguridad de la Información - Noviembre LA SEGURIDAD DE LA INFORMACION VALOR DE LA CULTURA BOLIVAR COMPORTAMIENTO HABITO SEGURO LLEVA A COMPORTAMIENTOS SEGUROS GENERA CULTURA DE SEGURIDAD MARCO REFERENCIAL - CULTURA ORGANIZACIONAL LA CULTURA ABSORBE LA CULTURA ORGANIZACIONAL BOLIVAR UN RECURSOEMPRESARIAL CLAVE PARA IMPLEMENTAR LA SEGURIDAD DE LA INFORMACIÓN

10 Proceso de Concienciación en Seguridad de la Información - Noviembre CONTEXTO RELACIONAL DE LA SEGURIDAD E INSEGURIDAD DE LA INFORMACIÓN PROPIEDAD EMERGENTE DE LAS RELACIONES DE LOS PROCESOS, LA TECNOLOGIA Y LAS PERSONAS SEGURIDAD DE LA INFORMACION ---> SISTEMA COMPLEJO ADAPTATIVO

11 Proceso de Concienciación en Seguridad de la Información - Noviembre METODOLOGÍA PARA CONVERTIR LA SEGURIDAD EN CULTURA 8. ESTABLEZCA MODELOS A EMULAR 1. IDENTIFICAR LA IMPORTANCIA EN LA MISION CORPORATIVA 1. IDENTIFICAR LA IMPORTANCIA EN LA MISION CORPORATIVA 2. INVOLUCRARLA EN LA FILOSOFIA 3. CONVERTIR LA SEGURIDAD EN CULTURA * 4. MEDIR LA CULTURA DE SEGURIDAD INVIERTA EN EL CEREBRO VENDA EL CONCEPTO DE SEGURIDAD DE INF. ENSEÑE FONDOS VALORES CENTRALES 6. FORMAR EN SEGURIDAD DE LA INFORMACIÓN 7. CREAR SIMBOLOS 5. FORMAR LOS SEMILLEROS 9. MEDIR EFECTIVIIDAD * Cultura Conjunto de costumbres Conjunto de hábitos Acciones repetitivas se convierten en hábitos Con tanta insistencia se quedan en el inconciente MODELO HSI

12 Proceso de Concienciación en Seguridad de la Información - Noviembre MISION La protección un Objetivo de orden superior FILOSOFIA La Seguridad de la Información un valor y una competencia desarrollable ACCIONES RESULTADOS Forma Fondo Lider - Semillero: Señala los objetivos Gente -Personas - Seguidores Hacen la Obra FORMACION EN SEGURIDAD DE LA INFORMACIÓN UN PROGRAMA DE FONDO

13 Proceso de Concienciación en Seguridad de la Información - Noviembre ACCIONRESULTADOS OBSERVADOR PCPI - PROGRAMA DE CONCIENCIACIÓN EN PROTECCIÓN DE LA INFORMACIÓN MODELO DE INTERIORIZACIÓN EN DEBERES DE SEGURIDAD DE LA INFORMACION, PARA CONVERTIRLOS EN HABITO. LENGUAJE ANALOGIAS MODELO DE INTERIORIZACION DE DEBERES EN SEGURIDAD DE LA INFORMACION PARA CONVERTIRLOS EN HABITO

14 Proceso de Concienciación en Seguridad de la Información - Noviembre OBJETIVOS DEL MODELO TIPICAR AL EMPLEADO DENTRO DE UN CONTEXTO DE CONCEPTUALIZACIÓN CONVERTIR EL PROGRAMA DE CONCIENCIACIÓN DE LA PROTECCIÓN DE LA INFORMACIÓN EN UN PROGRAMA DE FONDO DESARROLLAR EMPLEADOS CON HABITOS EN SEGURIDAD DE LA INFORMACIÓN

15 Proceso de Concienciación en Seguridad de la Información - Noviembre ETAPAS DEL MODELO VALORAR PERCIBIR VERIFICAR FOCALIZAR HABITUAR Consiste en identificar las acciones que hacen tangible el valor de la Seguridad de la Información para Seguros Bolívar, en el rol y la responsabilidad del cargo o el equipo de trabajo que se esta valorando. PLANTILLA DE HABITOS SEGUROS Consiste en identificar el entendimiento, apreciación y comprensión; la idea que tiene el empleado o el equipo de trabajo de Seguridad e información y el concepto que se forma de Seguridad de la Información.PLANTILLA DE HABITOS INSEGUROS Consiste en determinar el grado de desviación entre el es y el debe ser, "deberes" en seguridad de la información. DEBERES VS. REALIDADES Consiste en priorizar el o los hábito(s) de acuerdo con el nivel de importancia o contribución a la materialización del valor de la seguridad de la información, el orden en que se trabajarán los hábitos, los seguros para reaprender y los inseguros para reaprender..Mostrar el valor del nuevo hábito, y entrenar hasta lograr el resultado esperado que es la identificación del valor de la seguridad de la información en cada individuo con el Valor de la Seguridad de la Información para Seguros Bolívar; como parte de la cultura organizacional.

16 Proceso de Concienciación en Seguridad de la Información - Noviembre Seguros Bolívar Empleado o grupo Evaluación general Evaluación hábitos seguros e inseguros 2 Hábitos inseguros desaprender- entrenar habituar Hábitos seguros reaprender - habituar ESCALA DE VALORACION

17 Proceso de Concienciación en Seguridad de la Información - Noviembre BIBLIOGRAFIA [Notas de cursos ESIO] Fundamentos de la Organización, Teoría de Sistemas de la Organización, Habilidades directivas, Teoría de la decisión, Procesos electrónicos y Modelos de Mercado entre otros. [Notas de cursos Programa de Formación de Jefes Bolívar Gestión del Talento Humano, Administración de la innovación, Interés por el Cliente - La nueva dimensión del servicio- Etica y Valores y Planeación Táctica. COVEY, Stephen R. Los 7 hábitos de la gente eficaz: La revolución ética en la vida cotidiana y en la empresa. Segunda edición. Barcelona: Ediciones Paidos, p. HERNANDEZ SAMPIERI, Roberto; FERNANDEZ COLLADO, Carlos y BAPTISTA LUCIO, Pilar. Metodología de la Investigación. Tercera Edición. México: Mc Graw Hill Interamericana, p. MUÑOZ CIFUENTES, Jesús Antonio. Gestión Humana y Planeación: Un reto para la nueva Gerencia de las Organizaciones. Versión preliminar. Bogotá: Uniandes, p.


Descargar ppt "Proceso de Concienciación en Seguridad de la Información - Noviembre 2004- Adriana del Pilar Quintero Suarez PROTECCION DE LA INFORMACIÓN A TRAVES DE UN."

Presentaciones similares


Anuncios Google