ISO 27001: Ganar la confianza de los empleados durante la implementación de la ciberseguridad

La aplicación de la norma ISO 27001 implica la participación de un equipo directivo superior que está comprometido con los objetivos y está plenamente de acuerdo en que el Sistema de Gestión de la Seguridad de la Información (SGSI) proporciona beneficios a la organización que pueden incluir: una mejora de la posición en el mercado, un menor riesgo de perturbación en los negocios y un impulso general en el cumplimiento de los requisitos legales por parte de la organización.

Sin embargo, para los empleados, un nuevo sistema o práctica que se introdujera en el lugar de trabajo podría percibirse como tareas adicionales a realizar, así como un obstáculo para su rutina de trabajo diaria. El término interno b uy-in significa la capacidad de sus empleados para aceptar nuevas implementaciones dadas por la dirección. La falta de aceptación interna es un factor clave para el fracaso de un nuevo sistema que se está implantando.

Beneficios de la compra-i interna n

Demostrar lo que los empleados pueden ganar con el cambio de sistema es clave para una transición exitosa. El esbozo de los beneficios, que incluyen un aumento de la estabilidad de la organización, así como una disminución de la perturbación de la empresa, facilitará que los empleados se convenzan de los cambios que requiere un sistema de gestión de la seguridad de la información, en lugar de tratar de repeler los cambios. Esta acción hará que los empleados sean más fáciles de manejar en la fase de transición.

Cómo obtener una participación universal dentro de su organización

El cambio es difícil de llevar a cabo; por lo tanto, la administración debe adoptar medidas suficientes para asegurar que la transición se lleve a cabo con la mayor fluidez posible. Ofrecer conferencias, capacitación y seminarios sobre cómo los empleados pueden beneficiarse de la introducción de la ISO 27001 sería un buen comienzo. Dar a los empleados el espacio para expresar sus preocupaciones y preguntas y responderlas proporcionará un entorno honesto y transparente que hará que confíen más en el cambio. La participación de los empleados, así como del equipo directivo, en el proceso de desarrollo permitirá a los empleados proporcionar más información e inquietudes sobre el asunto, así como familiarizarse con los cambios iniciales, así como con los cambios graduales a lo largo de todo el proceso. La adición de contenidos, como trivialidades o juegos durante el proceso también puede fomentar un entorno ligero en el que las personas puedan sentirse cómodas con los cambios del sistema.

Proporcionar a los empleados razones para participar

Los empleados deben ser una parte importante del proceso, ya que los miembros necesitan participar para que las implementaciones tengan pleno efecto. Por eso es importante que los empleados conozcan las posibles consecuencias si no participan . Obsérvese que hay una diferencia entre una táctica de miedo y las directrices/expectativas sólidamente proporcionadas. Proporcionar procedimientos disciplinarios por incumplimiento, asegurar la comprensión por parte del personal de las diferentes directrices implicadas, así como ser claro en el proceso de comunicación sobre lo que se espera del personal ayudará a su organización a lograr los máximos resultados posibles.

Poniendo un ejemplo

La incorporación de un SGSI en el cuerpo de trabajo de una organización es una parte importante del crecimiento y la mejora. La alta dirección debe tomar la iniciativa para asegurarse de que ellos mismos siguen los cambios y las directrices que se aplican. El incumplimiento de los cambios, mediante el olvido o la demostración de que estos nuevos cambios pueden ser un obstáculo engorroso para las rutinas de trabajo cotidianas, proporcionará una visión clara a los empleados de que los nuevos cambios son ineficaces, incluso para el personal directivo. Liderar con el ejemplo es la forma de resolver esto. Algunas formas de dar un ejemplo positivo son: hacer que el personal directivo superior proporcione una línea de comunicación constante, que el personal directivo participe lo antes posible en el proceso y que se impartan sesiones de capacitación sobre la forma en que el personal directivo debe demostrar orden a lo largo del proceso de aplicación.

Mediante una comunicación adecuada con los empleados, guiada por el ejemplo del personal directivo superior, y la elaboración de expectativas claras y definitivas para todas las personas involucradas, la probabilidad de que una aceptación surta efecto aumenta considerablemente. Sólo hay que recordar que todos los miembros de la organización deben participar para que los cambios se establezcan plenamente. Esto significa crear un entorno que incluya a los empleados en el proceso de transición, en lugar de limitarse a dar órdenes. Asegurarse de que una aceptación sea exitosa aumenta las posibilidades de implementar un Sistema de Gestión de Seguridad de la Información efectivo y completo.

Leave a Comment!