La seguridad de una organización reside principalmente en la idónea formación del personal que forma parte de ella y la implantación de buenas prácticas en el manejo de la información que debe custodiar.
Ninguna medida de seguridad es más importante que conseguir que cada trabajador o trabajadora sea plenamente consciente de su rol en la organización, de las normas que debe seguir, de los protocolos de actuación que debe practicar y, finalmente, de la continua evaluación y mejora de su desempeño cuando trabaja con los datos que la institución entrega a su responsabilidad.
Por lo tanto, hace falta establecer, al amparo del dispuesto en el Esquema Nacional de Seguridad y como parte del compromiso de la USC con la seguridad de los datos que maneja, un plan de concienciación y formación dirigido a todo su personal para impulsar el establecimiento de procedimientos, buenas prácticas y directrices de uso de la información de todo tipo que sea producida, custodiada, enviada, almacenada y difundida por la institución en el cumplimiento de la misión en el campo de la enseñanza, de la investigación, de la transferencia de conocimiento o cualquier otro en el que se implique.
Determinación de contenidos – Servicios de formación de personal y Área de Seguridad de la Información.
Formalización del plan de comunicación en lo que respecta a la imagen visual y la manera de transmisión y llegada a los destinatarios – Gabinete de Comunicación y CETA.
Las acciones formativas en el campo de la seguridad de la información son necesarias de manera permanente debido a los continuos cambios que se producen en el contexto digital. Así, y con carácter periódico, se programarán actividades y se publicarán materiales para su difusión que contribuyan a conformar una conciencia crítica entre la comunidad universitaria.
Todos los materiales utilizados en el plan serán recogidos en aulas virtuales, que pueden ser diferentes para cada colectivo de personal de la USC, ordenándose en forma de curso de concienciación y formación en seguridad de la información. Se aprovechará la infraestructura del campus virtual de la USC. Se estudiará la posibilidad de establecer la obligatoriedad de cursarlo para todo el personal que preste servicio en la USC, y que todas las nuevas incorporaciones deban también superarlo.
Además de los contenidos completos y estructurados formalmente, cada trabajador recibirá impactos específicos en forma de “píldoras” de contenido eminentemente práctico diseñadas para implantar comportamientos nuevos, reforzar las prácticas de seguridad cotidianas e ilustrar con ejemplos prácticos situaciones del día a día.
Los destinatarios de las acciones será todo el personal de la USC, sin distinción entre docente, investigador e PAS.