👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
ISO 27001 en su versión 2013: 7.2, 7.3
ISO 27001 en su versión 2022: 7.2, 7.3
Y el siguiente control:
ISO 27001 en su versión 2013: A.7.2.2
ISO 27001 en su versión 2022: A.6.3
¿Para qué me sirve esta actividad? 📚
Esta actividad te permite capacitar a tu área de Desarrollo para que conozcan y apliquen las mejores prácticas y los estándares de codificación más seguros y recomendables por la industria.
💡 Esta capacitación es muy importante ya que puede ayudar a tu equipo a identificar vulnerabilidades o brechas de seguridad a tiempo para su remediación. Te recomendamos que este taller lo tomen, por lo menos, todos tus desarrolladores y colaboradores involucrados del área de Tecnología.
¿Qué tengo que hacer? 🚀
Dentro de nuestra plataforma debes seguir los siguientes pasos:
Cargar tu personal dentro del módulo de Personal dentro de nuestra plataforma.
Ir al módulo de Capacitaciones y enviar el taller que deseas.
Esto lo enviará a todo el personal que hayas cargado dentro de nuestro módulo de Personal.
O también puedes ir al módulo de Personal y enviar el taller solo a los colaboradores interesados.
¡Lee nuestros artículos para conocer cómo usar los módulos de nuestra plataforma!
Este material te llegará por correo electrónico, en el cual podrás encontrar:
El acceso a la capacitación.
La contraseña de acceso.
Formulario de certificación.
Una vez que recibas este correo, debes realizar los siguientes pasos:
Da clic en “Ver capacitación”
Ingresa la contraseña de acceso que viene en el correo.
Ve todos los vídeos de la capacitación con atención y hasta el final.
Responde el formulario.
El certificado (que es tu evidencia de cumplimiento ⭐) te llegará unos minutos después de haber enviado tus respuestas dentro del formulario. Además, tanto tu certificado como el temario del taller lo puedes encontrar desde nuestra plataforma desde el módulo de Capacitaciones:
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
El documento final a subir puede ser el temario del taller o el certificado de alguno de tus colaboradores, esto es solo para seguir el flujo correcto de nuestra plataforma, y que puedas dar por terminada la actividad 💪🏼.
Nota: Esta actividad puede no ser aplicable a tu organización si te encuentras en alguno de los siguientes escenarios:
Tu empresa no cuenta con desarrollos internos (in-house).
La empresa tiene tercerizado todo su desarrollo.
Para este caso solo es muy importante validar que el proveedor de este servicio se alinee a las mejores prácticas y cumpla tus requerimientos de seguridad.
Recomendaciones ✅
Planifica el envío de este taller de forma anual ya que es un requisito normativo. Además, no olvides enviarlo a tus desarrolladores de nuevo ingreso.
Procura prestar atención a todo el vídeo, e incluso te recomendamos tomar notas.
Puedes complementar la concientización de tu empresa con otros cursos o materiales de apoyo que te parezcan interesantes sobre seguridad de la información. Si lo haces, ¡no olvides añadirlos a tu programa de capacitación (actividad 8 del plan de acción de Hackmetrix)!
Tanto el temario como los certificados son evidencia para tus auditorías, tenlos siempre a la mano y en un solo repositorio.
FAQs ❔
Consulta las preguntas frecuentes sobre esta actividad en el siguiente artículo.
¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.