1) Objetivo general
Capacitar y certificar anualmente a los usuarios finales para que reconozcan riesgos comunes de seguridad de la información, adopten conductas seguras en su trabajo diario y sepan cómo prevenir, identificar y reportar incidentes que puedan afectar a la empresa.
2) Objetivos específicos
Al finalizar la certificación, el participante podrá:
- comprender su responsabilidad en la protección de la información,
- identificar amenazas comunes como phishing, malware e ingeniería social,
- manejar adecuadamente contraseñas, accesos y dispositivos,
- proteger información sensible en medios físicos y digitales,
- reportar incidentes o situaciones sospechosas de forma oportuna.
3) Alcance
Aplica a cualquier empresa que maneje:
- correo electrónico,
- documentos internos,
- datos de clientes,
- datos de empleados,
- sistemas empresariales,
- equipos de cómputo,
- dispositivos móviles,
- acceso a internet y herramientas digitales.
4) Duración sugerida
8 a 10 horas anuales, distribuidas en 5 módulos.
Sugerencia:
- 5 módulos de 1.5 horas
- 1 hora adicional para repaso y examen final
También puede impartirse como:
- jornada intensiva de 1 día,
- sesiones semanales,
- formato híbrido o e-learning.
5) Requisitos para obtener la certificación anual
El participante deberá cumplir con:
- 100% de los módulos cursados
- 80/100 mínimo en promedio de evaluaciones por módulo
- 80/100 mínimo en examen final
- participación en al menos un ejercicio práctico o simulación
