👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
PCI DSS v3.2.1: 12.6
PCI DSS v4.0: 12.6.1, 12.6.2, 12.6.3, 12.6.3.1, 12.6.3.2
¿Para qué me sirve esta actividad? 📚
Esta actividad te sirve para consolidar y dejar registro de las capacitaciones, cursos, certificaciones, talleres, etcétera que se imparten o han impartido a los colaboradores en temas de seguridad de la información, de manera que puedas demostrar los conocimientos y competencias adquiridas.
💡 Concientizar y capacitar a tus colaboradores de forma planificada te ayuda a cumplir requisitos normativos y generar la evidencia pertinente de que las funciones de seguridad se realizan correctamente.
¿Qué tengo que hacer? 🚀
Primero debes identificar todas las capacitaciones que tus colaboradores han tomado y/o tomarán sobre temas de seguridad de la información, y posteriormente enlistarlas en un documento.
Las capacitaciones a considerar pueden ser impartidas por la misma empresa o por algún tercero, como por ejemplo sitios web/portales, aplicaciones de cursos, empresas consultoras, etcétera.
💡 Para esto puedes utilizar nuestro template, el cual te solicita la información necesaria para estar en cumplimiento. Además, recuerda que Hackmetrix te ofrece 4 talleres dentro de nuestro plan de acción:
Taller de Gestión de Riesgos (este taller es opcional)
Capacitación de TPV/POS/PinPad (sólo es aplica si utilizas este tipo de dispositivos)
¡Dentro de nuestra plataforma desde el módulo de Capacitaciones puedes enviar de manera rápida y fácil los tres primeros talleres de la lista a todos tus colaboradores!
Tu programa de capacitación debe tener por lo menos la siguiente información:
Nombre de la capacitación.
El alcance o audiencia de la capacitación, es decir qué áreas o colaboradores deben tomarla.
El instructor, que puede ser una persona, el nombre de una empresa, nombre de la herramienta digital, etcétera.
Fecha en la que se realizó o realizará la capacitación.
Material o recursos de apoyo de la capacitación.
Generalmente son presentaciones, guías, temarios, entre otros.
En el caso de Hackmetrix, donde no se proporciona el material de la capacitación, solo debes colocar el temario que te compartimos para cada taller.
Recuerda que el temario lo obtienes al realizar los cursos brindados por Hackmetrix, o en dado caso, puedes solicitarlo a tu Customer Success Manager.
Evidencia de participación, por ejemplo pueden ser certificados, diplomas, insignias, etcétera.
Los talleres de Hackmetrix emiten un certificado de participación por cada colaborador que realiza el curso, por lo que te recomendamos consolidarlos todos dentro de una carpeta en tu repositorio oficial (Drive, Sharepoint, etcétera) y colocar el enlace a dicha carpeta dentro del template que te proporcionamos para esta actividad.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Te recomendamos tomar las capacitaciones una vez al año para renovar la vigencia de los certificados de participación y mantener el cumplimiento.
Si las capacitaciones son impartidas por la empresa, es muy importante actualizar periódicamente los recursos y material de apoyo.
Recuerda que debes capacitar a todos los nuevos colaboradores para que puedan realizar sus actividades con el menor riesgo de seguridad posible.
Si lo consideras necesario, puedes generar exámenes adicionales, formularios o alguna dinámica similar para asegurarte que tus colaboradores hayan aprendido los temas.
¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.