A seguridade dunha organización reside principalmente na axeitada formación do persoal que forma parte dela e a implantación de boas prácticas no manexo da información que debe custodiar.
Ningunha medida de seguridade é máis importante ca conseguir que cada traballador ou traballadora sexa plenamente consciente do seu rol na organización, das normas que debe seguir, dos protocolos de actuación que debe practicar e, finalmente, da continua avaliación e mellora do seu desempeño cando traballa cos datos que a institución entrega á súa responsabilidade.
Polo tanto, cómpre establecer, ao amparo do disposto no Esquema Nacional de Seguridade e como parte do compromiso da USC coa seguridade dos datos que manexa, un plan de concienciación e formación dirixido a todo o seu persoal para impulsar o establecemento de procedementos, boas prácticas e directrices de uso da información de todo tipo que sexa producida, custodiada, enviada, almacenada e difundida pola institución no cumprimento da misión no eido da ensinanza, da investigación, da transferencia de coñecemento ou calquera outro no que se implique.
- Determinación de contidos – Servizos de formación de persoal e Área de Seguridade da Información.
- Formalización do plan de comunicación no que respecta á imaxe visual e o xeito de transmisión e chegada aos destinatarios – Gabinete de Comunicación e CETA.
As accións formativas no eido da seguridade da información son necesarias de xeito permanente debido aos continuos cambios que se producen no contexto dixital. Así, e con carácter periódico, programaranse actividades e publicaranse materiais para a súa difusión que contribúan a conformar unha conciencia crítica entre a comunidade universitaria.
Todos os materiais utilizados no plan serán recollidos en aulas virtuais, que poden ser diferentes para cada colectivo de persoal da USC, ordenándose en forma de curso de concienciación e formación en seguridade da información. Aproveitarase a infraestrutura do campus virtual da USC. Estudiarase a posibilidade de establecer a obrigatoriedade de cursalo para todo o persoal que preste servizo na USC, e que todas as novas incorporacións deban tamén superalo.
Ademais dos contidos completos e estruturados formalmente, cada traballador recibirá impactos específicos en forma de “pílulas” de contido eminentemente práctico deseñadas para implantar comportamentos novos, reforzar as prácticas de seguridade cotiás e ilustrar con exemplos prácticos situacións do día a día.
Os destinatarios das accións serán as/os traballadoras/es da USC, sen distinción entre persoal docente e investigador, persoal de administración e servizos e investigadoras/es.