👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
TSC: Seguridad (Common Criteria): Principio 4 del Marco COSO y el criterio CC6.8.
¿Para qué me sirve esta actividad? 📚
Esta actividad te permite coordinar y tomar el taller de concientización en seguridad de la información que ofrece Hackmetrix.
El taller es la implementación de tu programa de concientización en seguridad (CC6.8). Te ayuda a desarrollar la competencia (COSO Principio 4) de tus colaboradores en los temas más relevantes de seguridad, mostrándoles la importancia que tienen sus acciones para la efectividad del sistema de controles y el cumplimiento de los requisitos definidos por la empresa.
💡 Lo ideal es que este taller lo tome toda la organización.
¿Qué tengo que hacer? 🚀
Dentro de nuestra plataforma debes seguir los siguientes pasos:
Asegurar que ya tengas cargados a todos tus colaboradores dentro del módulo de Personal en nuestra plataforma.
¡Envía los talleres a tus colaboradores!
Puedes enviarlos desde el mismo módulo de Personal, buscando por colaborador, o enviarlos de manera masiva desde el módulo de Capacitaciones.
¡Lee nuestros artículos para conocer a detalle cómo usar nuestros módulos!
El material de este taller te llegará por correo electrónico, en el cual podrás encontrar:
El acceso a la capacitación.
La contraseña de acceso.
Formulario de certificación.
Una vez que recibas este correo, debes realizar los siguientes pasos:
Da clic en “Ver capacitación”.
Ingresa la contraseña de acceso que viene en el correo.
Ve todos los vídeos de la capacitación con atención y hasta el final.
Responde el formulario.
El certificado (que es tu evidencia de cumplimiento) debe llegarte después de haber enviado tus respuestas dentro del formulario, y en caso de haber obtenido un puntaje aprobatorio. Además, tanto tu certificado como el temario del taller lo puedes encontrar desde nuestra plataforma desde el módulo de Capacitación.
💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Planifica el envío de este taller de forma anual, ya que es un requisito común en las auditorías de SOC 2. Además, no olvides enviarlo a tus colaboradores de nuevo ingreso.
Procura prestar atención a todo el vídeo, e incluso te recomendamos tomar notas.
Puedes complementar la concientización de tu empresa con otros cursos o materiales de apoyo. Si lo haces, ¡no olvides añadirlos a tu “Programa de Capacitación”!
Tanto el temario como los certificados son evidencia clave para tus auditorías, tenlos siempre a la mano y en un solo repositorio.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.