{"id":11177,"date":"2017-02-13T15:44:19","date_gmt":"2017-02-13T14:44:19","guid":{"rendered":"https:\/\/callidusprolab.com\/smartfense\/security-awareness-segun-la-iso-iec-270012013\/"},"modified":"2024-09-06T14:46:39","modified_gmt":"2024-09-06T12:46:39","slug":"security-awareness-segun-la-iso-iec-270012013","status":"publish","type":"post","link":"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/","title":{"rendered":"Security Awareness seg\u00fan la ISO\/IEC 27001:2013"},"content":{"rendered":"<p>Para aquellos que se preguntan si la norma ISO\/IEC 27001:2013 incluye requisitos de capacitaci\u00f3n o concientizaci\u00f3n en seguridad inform\u00e1tica,\u00a0<b>la respuesta es s\u00ed,<\/b>\u00a0vamos a encontrar que est\u00e1 mencionada en el propio cuerpo de la norma como requisito y en el Anexo A, por lo que tambi\u00e9n es un control de la ISO\/IEC 27002:2013. Seg\u00fan \u00e9stas es necesario\u00a0<b>no s\u00f3lo llevar adelante un\u00a0<a href=\"https:\/\/smartfense.com\/es-ar\/recursos\/concienciacion\/\" target=\"_blank\" rel=\"noopener\">programa de capacitaci\u00f3n y concienciaci\u00f3n<\/a>\u00a0sino tambi\u00e9n contar con un registro que lo evidencie.<\/b><\/p>\n<p>Recordemos que la norma certificable de la familia 27000 es la ISO\/IEC 27001:2013\u00a0<i>(Information technology &#8211; Security techniques &#8211; Information security management systems &#8211; Requirements)<\/i>\u00a0y que ISO\/IEC 27002:2013\u00a0<i>(Information technology &#8211; Security techniques &#8211; Code of practice for information security management)<\/i>\u00a0es una gu\u00eda de buenas pr\u00e1cticas, por lo que todo lo indicado en ella \u201cno son requisitos\u201d sino \u201csugerencias\u201d para la implementaci\u00f3n de los controles del Anexo A de la norma certificable.<\/p>\n<p>El anexo A de ISO\/IEC 27001 ofrece una lista bastante exhaustiva de controles que se toman como una especie de checklist en el 6.1.1 Tratamiento de Riesgos de Seguridad de la informaci\u00f3n, y su aplicabilidad depender\u00e1 de los riesgos a los que se halla expuesta la informaci\u00f3n, por lo que algunos controles pueden ser excluibles del alcance del SGSI (Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n) a trav\u00e9s del SOA (Statement Of Aceptability).<\/p>\n<p>Para el caso del requerimiento que nos convoca, \u201ccapacitaci\u00f3n y concientizaci\u00f3n\u201d\u00a0<b>podemos verlo incluido en ambas normas:<\/b><\/p>\n<ul>\n<li>ISO\/IEC 27001:2013:\n<ul>\n<li>7.2 Competencia\/Competence<\/li>\n<li>7.3 Concientizaci\u00f3n\/Awareness<\/li>\n<\/ul>\n<\/li>\n<li>ISO\/IEC 27002:2013:\n<ul>\n<li>7.2.2 &#8211; Concientizaci\u00f3n, educaci\u00f3n y entrenamiento en seguridad de la informaci\u00f3n \/ Information security awareness, education and training.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Veamos qu\u00e9 nos dicen los requisitos de cada una de ellas.<\/p>\n<h2>ISO\/IEC 27001:2013<\/h2>\n<h4>7.2 Competencia \/ Competence<\/h4>\n<p>La organizaci\u00f3n deber\u00e1:<\/p>\n<p>A) determinar la competencia necesaria de la(s) persona(s) que realiza(n) un trabajo bajo su control que afecte su desempe\u00f1o en materia de seguridad de la informaci\u00f3n;<br \/>\nB) asegurar que estas personas sean competentes en base a una educaci\u00f3n, capacitaci\u00f3n o experiencia apropiada;<br \/>\nC) cuando sea aplicable, tomar medidas para adquirir la competencia necesaria y evaluar la eficacia de las acciones emprendidas; y<br \/>\nD) conservar la informaci\u00f3n documentada apropiada como prueba de su competencia.<\/p>\n<p>NOTA: Las acciones aplicables pueden incluir, por ejemplo: la provisi\u00f3n de capacitaci\u00f3n, la mentor\u00eda o la reasignaci\u00f3n de empleados actuales; o la contrataci\u00f3n de personas competentes.<\/p>\n<h4>7.3 Concientizaci\u00f3n\/Awareness<\/h4>\n<p>Las personas que trabajan bajo el control de la organizaci\u00f3n deben tener en cuenta:<\/p>\n<p>A) la pol\u00edtica de seguridad de la informaci\u00f3n;<br \/>\nB) su contribuci\u00f3n a la eficacia del sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n, incluidos los beneficios de mejorar el desempe\u00f1o de la seguridad de la informaci\u00f3n; y<br \/>\nC) las consecuencias de no cumplir con los requisitos del sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n.<\/p>\n<h2>ISO\/IEC 27002:2013<\/h2>\n<h4>7.2.2 &#8211; Concientizaci\u00f3n, educaci\u00f3n y entrenamiento en seguridad de la informaci\u00f3n \/ Information security awareness, education and training:<\/h4>\n<p>Siendo algunos de los puntos m\u00e1s relevantes de la gu\u00eda<\/p>\n<ul>\n<li>Deber\u00eda establecerse un programa de capacitaci\u00f3n y concientizaci\u00f3n,<\/li>\n<li>el mismo deber\u00eda incluir una serie de actividades de sensibilizaci\u00f3n,<\/li>\n<li>puede utilizar diferentes medios de comunicaci\u00f3n, incluyendo aulas presenciales, a distancia, web-based, a su propio ritmo y otros,<\/li>\n<li>debe actualizarse el contenido peri\u00f3dicamente y debe basarse en las lecciones aprendidas de los incidentes de seguridad de la informaci\u00f3n,<\/li>\n<li>las actividades del programa deben programarse con el tiempo, preferentemente con regularidad, de modo que las actividades se repitan y cubran a los nuevos empleados<\/li>\n<li>todo esto tambi\u00e9n debe alcanzar a los contratistas.<\/li>\n<\/ul>\n<p>Mientras aprovecha la gu\u00eda mencionar sobre la importancia de lograr y medir la asimilaci\u00f3n y el cambio de comportamiento:<\/p>\n<ul>\n<li>Al componer un programa de concienciaci\u00f3n, es importante no s\u00f3lo centrarse en el &#8220;qu\u00e9&#8221; y &#8220;c\u00f3mo&#8221;, sino tambi\u00e9n en el &#8220;por qu\u00e9&#8221;. Es importante que los empleados comprendan el objetivo de la seguridad de la informaci\u00f3n y el impacto potencial, positivo y negativo, en la organizaci\u00f3n de su propio comportamiento.<\/li>\n<li>Una evaluaci\u00f3n de la comprensi\u00f3n de los empleados podr\u00eda llevarse a cabo al final de un curso de sensibilizaci\u00f3n, educaci\u00f3n y capacitaci\u00f3n para probar la transferencia de conocimiento.<\/li>\n<\/ul>\n<h2>Es necesario para certificar<\/h2>\n<p>Basados en que es un requisito de ISO\/IEC 27001 y que las empresas trabajan con personas que necesitan ser concientizadas y capacitadas, lo que hace del control de ISO\/IEC 27002 un requisito poco factible de excluir, podemos entonces concluir que\u00a0<b>la\u00a0<a href=\"https:\/\/smartfense.com\/es-ar\/plataforma\">capacitaci\u00f3n y concientizaci\u00f3n<\/a>\u00a0en seguridad inform\u00e1tica a los usuarios es un requisito para poder certificar.<\/b>\u00a0Seg\u00fan los \u201cdebe\u201d de la norma certificable, es necesario\u00a0<b>no s\u00f3lo llevar adelante estas capacitaciones sino tambi\u00e9n llevar un registro de las acciones tomadas por el personal de la organizaci\u00f3n y evaluar la eficacia de las acciones tomadas.<\/b><\/p>\n<p>En pr\u00f3ximas entregas veremos c\u00f3mo tambi\u00e9n son requisitos de PCI DSS, COBIT, Comunicaci\u00f3n &#8220;A&#8221; 5374 de BCRA (Banco Central de la Rep\u00fablica Argentina) y las exigencias de la DNDPDP (Direcci\u00f3n Nacional de Protecci\u00f3n Nacional de Datos Personales de la Rep\u00fablica Argentina). Adem\u00e1s, demostraremos c\u00f3mo, con SmartFense, se puede dar cumplimiento a todos estos requisitos,\u00a0<b>satisfaciendo tanto las acciones como los registros necesarios.<\/b><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Para aquellos que se preguntan si la norma ISO\/IEC 27001:2013 incluye requisitos de capacitaci\u00f3n o concientizaci\u00f3n en seguridad inform\u00e1tica,\u00a0la respuesta es s\u00ed,\u00a0vamos a encontrar que est\u00e1 mencionada en el propio [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":6439,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[198],"tags":[188,304,259],"class_list":["post-11177","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-capacitacion-y-concientizacion-es-ar","tag-compliance-es-ar","tag-responsable-de-seguridad-es-ar"],"acf":[],"yoast_head":" \n<title>Security Awareness seg\u00fan la ISO\/IEC 27001:2013 - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad<\/title>\n<meta name=\"description\" content=\"capacitaci\u00f3n y concientizaci\u00f3n, compliance, responsable de seguridad - Para aquellos que se preguntan si la norma ISO\/IEC 27001:2013 incluye requisitos de capacitaci\u00f3n o concientizaci\u00f3n en seguridad inform\u00e1tica,\u00a0la respuesta\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Security Awareness seg\u00fan la ISO\/IEC 27001:2013 - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad\" \/>\n<meta property=\"og:description\" content=\"capacitaci\u00f3n y concientizaci\u00f3n, compliance, responsable de seguridad - Para aquellos que se preguntan si la norma ISO\/IEC 27001:2013 incluye requisitos de capacitaci\u00f3n o concientizaci\u00f3n en seguridad inform\u00e1tica,\u00a0la respuesta\" \/>\n<meta property=\"og:url\" content=\"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/\" \/>\n<meta property=\"og:site_name\" content=\"SMARTFENSE - Concientizaci\u00f3n en ciberseguridad\" \/>\n<meta property=\"article:published_time\" content=\"2017-02-13T14:44:19+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-09-06T12:46:39+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/smartfense.com\/file\/2017\/02\/compliance-and-regulations-or-policies.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"630\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Mauro Graziosi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@carolina\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Mauro Graziosi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/security-awareness-segun-la-iso-iec-270012013\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/security-awareness-segun-la-iso-iec-270012013\\\/\"},\"author\":{\"name\":\"Mauro Graziosi\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/person\\\/2372430cb3c97f43d5852f1ab973fab1\"},\"headline\":\"Security Awareness seg\u00fan la ISO\\\/IEC 27001:2013\",\"datePublished\":\"2017-02-13T14:44:19+00:00\",\"dateModified\":\"2024-09-06T12:46:39+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/security-awareness-segun-la-iso-iec-270012013\\\/\"},\"wordCount\":927,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/security-awareness-segun-la-iso-iec-270012013\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2017\\\/02\\\/compliance-and-regulations-or-policies.jpg\",\"keywords\":[\"capacitaci\u00f3n y concientizaci\u00f3n\",\"compliance\",\"responsable de seguridad\"],\"articleSection\":[\"Blog\"],\"inLanguage\":\"es-AR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/security-awareness-segun-la-iso-iec-270012013\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/security-awareness-segun-la-iso-iec-270012013\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/security-awareness-segun-la-iso-iec-270012013\\\/\",\"name\":\"Security Awareness seg\u00fan la ISO\\\/IEC 27001:2013 - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/security-awareness-segun-la-iso-iec-270012013\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/security-awareness-segun-la-iso-iec-270012013\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2017\\\/02\\\/compliance-and-regulations-or-policies.jpg\",\"datePublished\":\"2017-02-13T14:44:19+00:00\",\"dateModified\":\"2024-09-06T12:46:39+00:00\",\"description\":\"capacitaci\u00f3n y concientizaci\u00f3n, compliance, responsable de seguridad - Para aquellos que se preguntan si la norma ISO\\\/IEC 27001:2013 incluye requisitos de capacitaci\u00f3n o concientizaci\u00f3n en seguridad inform\u00e1tica,\u00a0la respuesta\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/security-awareness-segun-la-iso-iec-270012013\\\/#breadcrumb\"},\"inLanguage\":\"es-AR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/security-awareness-segun-la-iso-iec-270012013\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/security-awareness-segun-la-iso-iec-270012013\\\/#primaryimage\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2017\\\/02\\\/compliance-and-regulations-or-policies.jpg\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2017\\\/02\\\/compliance-and-regulations-or-policies.jpg\",\"width\":1200,\"height\":630},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/security-awareness-segun-la-iso-iec-270012013\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/concientizacion-en-ciberseguridad\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Security Awareness seg\u00fan la ISO\\\/IEC 27001:2013\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#website\",\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/\",\"name\":\"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es-AR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#organization\",\"name\":\"SMARTFENSE\",\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"width\":241,\"height\":40,\"caption\":\"SMARTFENSE\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/person\\\/2372430cb3c97f43d5852f1ab973fab1\",\"name\":\"Mauro Graziosi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/3b1fc916a3cc729cc13769a6cdf5725bddcc4051c48bf230815bd772b00c4f96?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/3b1fc916a3cc729cc13769a6cdf5725bddcc4051c48bf230815bd772b00c4f96?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/3b1fc916a3cc729cc13769a6cdf5725bddcc4051c48bf230815bd772b00c4f96?s=96&d=mm&r=g\",\"caption\":\"Mauro Graziosi\"},\"description\":\"Experto en Seguridad de la Informaci\u00f3n, fundador y CEO de SMARTFENSE. Cuenta con 20 a\u00f1os de trayectoria en ciberseguridad. A lo largo de su carrera profesional gener\u00f3 diferentes proyectos enfocados siempre en la ciberseguridad y la educaci\u00f3n a distancia. En 2016 fund\u00f3 SMARTFENSE con la misi\u00f3n de satisfacer los requisitos y urgencias de los CISOs de Iberoam\u00e9rica, obteniendo el Primer Premio del programa Cybersecurity Ventures 2018 del INCIBE. Su objetivo personal es convertir a los usuarios en un componente clave de la estrategia de ciberseguridad de las organizaciones a trav\u00e9s de la concienciaci\u00f3n.\",\"sameAs\":[\"https:\\\/\\\/x.com\\\/carolina\"],\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/author\\\/mauro-graziosi\\\/\"}]}<\/script>\n ","yoast_head_json":{"title":"Security Awareness seg\u00fan la ISO\/IEC 27001:2013 - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad","description":"capacitaci\u00f3n y concientizaci\u00f3n, compliance, responsable de seguridad - Para aquellos que se preguntan si la norma ISO\/IEC 27001:2013 incluye requisitos de capacitaci\u00f3n o concientizaci\u00f3n en seguridad inform\u00e1tica,\u00a0la respuesta","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/","og_locale":"es_ES","og_type":"article","og_title":"Security Awareness seg\u00fan la ISO\/IEC 27001:2013 - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad","og_description":"capacitaci\u00f3n y concientizaci\u00f3n, compliance, responsable de seguridad - Para aquellos que se preguntan si la norma ISO\/IEC 27001:2013 incluye requisitos de capacitaci\u00f3n o concientizaci\u00f3n en seguridad inform\u00e1tica,\u00a0la respuesta","og_url":"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/","og_site_name":"SMARTFENSE - Concientizaci\u00f3n en ciberseguridad","article_published_time":"2017-02-13T14:44:19+00:00","article_modified_time":"2024-09-06T12:46:39+00:00","og_image":[{"width":1200,"height":630,"url":"https:\/\/smartfense.com\/file\/2017\/02\/compliance-and-regulations-or-policies.jpg","type":"image\/jpeg"}],"author":"Mauro Graziosi","twitter_card":"summary_large_image","twitter_creator":"@carolina","twitter_misc":{"Escrito por":"Mauro Graziosi","Tiempo de lectura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/#article","isPartOf":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/"},"author":{"name":"Mauro Graziosi","@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/person\/2372430cb3c97f43d5852f1ab973fab1"},"headline":"Security Awareness seg\u00fan la ISO\/IEC 27001:2013","datePublished":"2017-02-13T14:44:19+00:00","dateModified":"2024-09-06T12:46:39+00:00","mainEntityOfPage":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/"},"wordCount":927,"commentCount":0,"publisher":{"@id":"https:\/\/smartfense.com\/es-ar\/#organization"},"image":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2017\/02\/compliance-and-regulations-or-policies.jpg","keywords":["capacitaci\u00f3n y concientizaci\u00f3n","compliance","responsable de seguridad"],"articleSection":["Blog"],"inLanguage":"es-AR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/","url":"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/","name":"Security Awareness seg\u00fan la ISO\/IEC 27001:2013 - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad","isPartOf":{"@id":"https:\/\/smartfense.com\/es-ar\/#website"},"primaryImageOfPage":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/#primaryimage"},"image":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2017\/02\/compliance-and-regulations-or-policies.jpg","datePublished":"2017-02-13T14:44:19+00:00","dateModified":"2024-09-06T12:46:39+00:00","description":"capacitaci\u00f3n y concientizaci\u00f3n, compliance, responsable de seguridad - Para aquellos que se preguntan si la norma ISO\/IEC 27001:2013 incluye requisitos de capacitaci\u00f3n o concientizaci\u00f3n en seguridad inform\u00e1tica,\u00a0la respuesta","breadcrumb":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/#breadcrumb"},"inLanguage":"es-AR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/"]}]},{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/#primaryimage","url":"https:\/\/smartfense.com\/file\/2017\/02\/compliance-and-regulations-or-policies.jpg","contentUrl":"https:\/\/smartfense.com\/file\/2017\/02\/compliance-and-regulations-or-policies.jpg","width":1200,"height":630},{"@type":"BreadcrumbList","@id":"https:\/\/smartfense.com\/es-ar\/blog\/security-awareness-segun-la-iso-iec-270012013\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/smartfense.com\/es-ar\/concientizacion-en-ciberseguridad\/"},{"@type":"ListItem","position":2,"name":"Security Awareness seg\u00fan la ISO\/IEC 27001:2013"}]},{"@type":"WebSite","@id":"https:\/\/smartfense.com\/es-ar\/#website","url":"https:\/\/smartfense.com\/es-ar\/","name":"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad","description":"","publisher":{"@id":"https:\/\/smartfense.com\/es-ar\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/smartfense.com\/es-ar\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es-AR"},{"@type":"Organization","@id":"https:\/\/smartfense.com\/es-ar\/#organization","name":"SMARTFENSE","url":"https:\/\/smartfense.com\/es-ar\/","logo":{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/logo\/image\/","url":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","contentUrl":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","width":241,"height":40,"caption":"SMARTFENSE"},"image":{"@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/person\/2372430cb3c97f43d5852f1ab973fab1","name":"Mauro Graziosi","image":{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/secure.gravatar.com\/avatar\/3b1fc916a3cc729cc13769a6cdf5725bddcc4051c48bf230815bd772b00c4f96?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/3b1fc916a3cc729cc13769a6cdf5725bddcc4051c48bf230815bd772b00c4f96?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/3b1fc916a3cc729cc13769a6cdf5725bddcc4051c48bf230815bd772b00c4f96?s=96&d=mm&r=g","caption":"Mauro Graziosi"},"description":"Experto en Seguridad de la Informaci\u00f3n, fundador y CEO de SMARTFENSE. Cuenta con 20 a\u00f1os de trayectoria en ciberseguridad. A lo largo de su carrera profesional gener\u00f3 diferentes proyectos enfocados siempre en la ciberseguridad y la educaci\u00f3n a distancia. En 2016 fund\u00f3 SMARTFENSE con la misi\u00f3n de satisfacer los requisitos y urgencias de los CISOs de Iberoam\u00e9rica, obteniendo el Primer Premio del programa Cybersecurity Ventures 2018 del INCIBE. Su objetivo personal es convertir a los usuarios en un componente clave de la estrategia de ciberseguridad de las organizaciones a trav\u00e9s de la concienciaci\u00f3n.","sameAs":["https:\/\/x.com\/carolina"],"url":"https:\/\/smartfense.com\/es-ar\/author\/mauro-graziosi\/"}]}},"_links":{"self":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts\/11177","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/comments?post=11177"}],"version-history":[{"count":3,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts\/11177\/revisions"}],"predecessor-version":[{"id":28444,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts\/11177\/revisions\/28444"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/media\/6439"}],"wp:attachment":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/media?parent=11177"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/categories?post=11177"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/tags?post=11177"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}