El viaje del Grupo Mentor hacia el cumplimiento de la ISO con usecure
De un vistazo:
- Éxito en la auditoría ISO: La estrategia de formación de Mentor Group obtuvo grandes elogios por mejorar la concienciación sobre ciberseguridad durante la auditoría ISO/IEC 27001.
- Mejora de la puntuación de los usuarios: Aumento del 34% en la puntuación de los usuarios.
- Mejora de las puntuaciones de los usuarios: Aumento del 34% en las puntuaciones de los usuarios tras la implementación.
- Mejora de la detección de phishing: La tasa media de compromiso de phishing disminuyó un 29% en el primer año.
- Compromiso con la formación: Tasa de finalización de cursos del 94% entre los empleados.
Acerca de Mentor Group
Con sede en el Reino Unido, Mentor Group es una organización líder en capacitación de ventas dedicada a impulsar la transformación y el crecimiento en diversos sectores. Con un equipo diverso de expertos que ofrecen soluciones a medida en más de 30 idiomas, Mentor Group se compromete a generar resultados tangibles para sus clientes.
El reto
Para mantener la confianza de sus clientes y obtener la acreditación ISO/IEC 27001, Mentor Group se enfrentó al reto crítico de garantizar que todo el personal recibiera formación periódica sobre seguridad de la información adaptada a sus funciones y niveles de acceso.
ISO 27001:2022, Anexo A 6.3 requiere que el personal reciba formación en seguridad de la información que sea relevante para su función, y Mentor Group tuvo que demostrar a los clientes que se le podía confiar sus datos.
Mentor Group necesitaba una solución que no solo ofreciera una formación eficaz, sino que también proporcionara informes esclarecedores para demostrar claramente el cumplimiento durante la auditoría.
La solución de Mentor Group se basaba en un sistema de gestión de la información.
James Barton, Director de Soluciones de Mentor Group, declaró: "Nuestro auditor ISO etiquetó usecure como la solución de gestión de riesgos humanos 'mejor y más completa' que habían visto."
La Solución
usecure ofreció al Grupo Mentor una solución completa de gestión de riesgos humanos, integrando la formación en concienciación de seguridad, las simulaciones de phishing y la gestión de políticas en una única plataforma. La función Auto Enrol permitió a Mentor Group inscribir automáticamente a todos los empleados en cursos básicos de seguridad de la información, simplificando la administración y garantizando al mismo tiempo la impartición periódica de la formación.
Seguridad de la información.
Con los cursos de usecure basados en vídeo, que se completan en tan solo 5 o 10 minutos y se pueden seguir mediante informes completos, Mentor Group pudo supervisar el progreso de los empleados de forma eficaz.
La herramienta automatizada de simulación de phishing, uPhish, reforzó aún más la estrategia de formación de Mentor Group. Permitía realizar simulaciones realistas de phishing, proporcionando a los empleados experiencia práctica en la identificación y denuncia de intentos de phishing en sus bandejas de entrada de correo electrónico.
Los resultados
Los comentarios del auditor ISO fueron abrumadoramente positivos. Durante la auditoría, quedó claro que el uso de usecure por parte de Mentor Group mejoró significativamente su cultura de concienciación sobre la seguridad. La formación periódica permitió:
- Mejora de las puntuaciones de los usuarios: Las puntuaciones medias aumentaron un 34% tras la formación.
- Mejora de las puntuaciones de los usuarios.
- Disminución de la tasa de compromiso de phishing: La tasa media se redujo un 29% en el primer año de formación.
- Alto compromiso con la formación: Una notable tasa de finalización del curso del 94% indicó una fuerte participación y compromiso de los empleados con el aprendizaje.
El enfoque integral de Mentor Group, que incluía cursos de formación del tamaño de un bocado enviados cada cuatro semanas, no sólo mejoró los conocimientos de los empleados, sino que también contribuyó a una cultura de vigilancia en materia de ciberseguridad.
Cuidado con la ciberseguridad.
Consejos clave
- La formación periódica y a medida es esencial para el cumplimiento de normas como la ISO/IEC 27001.
- La formación periódica y a medida es esencial para el cumplimiento de normas como la ISO/IEC 27001.
- La elaboración de informes exhaustivos y el compromiso de los usuarios son fundamentales para demostrar la eficacia de los programas de formación.
- Invertir en un programa de formación a medida es fundamental para garantizar la eficacia de los programas de formación.
- Invertir en una solución holística de gestión de riesgos humanos puede mejorar significativamente la concienciación en materia de seguridad y reducir los riesgos de suplantación de identidad.