Resumen de Seguridad informática: funciones y responsabilidades de los empleados y directivos
En estos últimos años se han incrementado de forma significativa los conflictos legales sobre la utilización de Internet y del correo electrónico y, a falta de una clara normativa, se han dictado sentencias a favor de unos y otros, empresarios y trabajadores, avalando en unos casos despidos por abuso de Internet y rechazándolos en otros. Por todo ello, la implantación de un Sistema de Gestión de Seguridad de la Información debería contem-plar el factor humano como uno de sus elementos clave, contemplando aspectos como la adecuada formación y sensibilización de los empleados, la implicación de los responsa-bles y directivos, la aprobación de un Reglamento Interno sobre el uso de la Informática e Internet en la organización, etc., cuestiones que se analizarán con detalle en este tra-bajo.
La implantación de unas adecuadas medidas de seguridad informática exige contemplar aspectos técnicos (antivirus, cortafuegos, IDS...), organizativos (planes y procedimientos) y legales (cumplimiento de la legislación vigentes sobre protección de datos, uso de la firma electrónica, propiedad intelectual, etc.). No obstante, en muchas ocasiones se presta muy poca atención a la importancia del factor humano en la seguri-dad informática. Además, hay que tener en cuenta que una empresa u organización pue-de ser responsable subsidiara por los actos de sus empleados, que en nuestro país pue-den acarrear importantes sanciones económicas, teniendo en cuenta la legislación vi-gente (LOPD, LSSI-CE, Código Penal...).
