¿Cómo priorizar los riesgos humanos? La mayoría las organizaciones /
responsables de seguridad tienen tiempo y recursos limitados para la
sensibilización del personal. Sólo se puede enseñar a la gente y cambiar
ciertas conductas como resultado. Eso significa tener un programa de
concientización verdaderamente eficaz, priorizar los riesgos
humanos y
centrarse en ellos. Más fácil decirlo que hacerlo.
Gracias a
Roderick Currie de SANS,
ahora hay una herramienta para ayudar a hacer precisamente eso. Se
trata de una simple hoja de cálculo. La idea es listar todos los
diferentes riesgos
humanos por los que estamos preocupados. A
continuación, evaluar el número de incidentes que han tenido relación
con ese riesgo, qué tan probable crees que otro incidente vaya a suceder
y el impacto si lo hace.
Esta hoja de cálculo utiliza un enfoque cualitativo para medir el riesgo
humano, es decir, se utiliza la escala de bajo, medio y alto. Si bien
este enfoque no es ni preciso ni exacto, es rápido, sencillo y
normalmente 'suficientemente bueno'. Te permite identificar rápidamente
en qué riesgos
humanos debemos centrarnos.
Quizás parece una tontería pero estas herramientas son importantes ya
que demasiadas organizaciones escogen al azar sobre estos temas sin una
base sólida. Para
gestionar el riesgo humano de verdad, tienes que
primero priorizarlos. Puedes descargar un modelo de riesgo de ejemplo y
una plantilla
aquí.
