👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
TSC: Seguridad (Common Criteria): Principio 4 del Marco COSO.
¿Para qué me sirve esta actividad? 📚
Esta actividad te sirve para consolidar y dejar registro de las capacitaciones, cursos y talleres que se imparten a los colaboradores en temas de seguridad, cumplimiento y operación de los controles internos. Este programa es la evidencia formal de que la organización invierte en el desarrollo de las competencias de su personal.
💡 Capacitar a tus colaboradores de forma planificada y documentada es una de las formas más efectivas de demostrar a un auditor de SOC 2 tu compromiso con la competencia, como lo exige el Marco COSO, y de asegurar que las responsabilidades de control interno se realicen correctamente.
¿Qué tengo que hacer? 🚀
Primero, debes identificar todas las capacitaciones que tus colaboradores han tomado o tomarán sobre temas relevantes para el programa de cumplimiento de SOC 2, y posteriormente enlistarlas en un documento.
Estas capacitaciones pueden ser impartidas por la misma empresa o por terceros (portales de cursos, consultoras, etc.).
💡 Para esto puedes utilizar nuestro template, el cual te solicita la información necesaria para estar en cumplimiento. Hackmetrix te ofrece 3 talleres clave que ya encontrarás enlistados en el template:
Taller de Concientización de Seguridad.
Taller de Gestión de Riesgos.
Capacitación de Desarrollo Seguro.
¡Dentro de nuestra plataforma, desde el módulo de Capacitaciones, puedes enviar de manera rápida y fácil estos talleres a todos tus colaboradores!
Tu programa de capacitación debe tener por lo menos la siguiente información para cada curso o taller:
Nombre de la capacitación.
Alcance o audiencia: Qué áreas o colaboradores deben tomarla.
Instructor: Quién imparte la capacitación (persona, empresa, plataforma).
Fecha en la que se realizó o realizará.
Material o recursos de apoyo: Presentaciones, guías, temarios, etc.
Evidencia de participación: Certificados, diplomas, etc. Los talleres de Hackmetrix emiten un certificado por cada colaborador, por lo que te recomendamos consolidarlos en una carpeta y colocar el enlace en tu programa.
💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Te recomendamos realizar las capacitaciones clave (como el Taller de Concientización) al menos una vez al año para renovar conocimientos y mantener el cumplimiento.
Si las capacitaciones son impartidas internamente, es muy importante actualizar periódicamente los materiales de apoyo.
Recuerda que debes capacitar a todos los nuevos colaboradores para que puedan realizar sus actividades con el menor riesgo posible.
Si lo consideras necesario, puedes generar exámenes o dinámicas similares para asegurarte de que tus colaboradores hayan comprendido los temas.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.