Procedimientode Concientización
de Ciberseguridad
¡Vamos!
1. Propósito
El objetivo de este procedimiento es promover la conciencia y la cultura de ciberseguridad dentro del Gobierno del Estado de Nuevo León (GENL), educando a los empleados sobre las amenazas cibernéticas y proporcionando pautas para proteger los activos de información.
Continuar
2. Alcance
Este procedimiento se aplicará a todo el personal, proveedores y terceros que acceden, manejan o son responsables de los activos de información del GENL.
Continuar
3. Responsabilidades
El equipo de la Subsecretaría de Tecnologías será responsable de desarrollar y llevar a cabo programas de concientización de ciberseguridad, incluyendo la creación de materiales educativos y la organización de actividades de formación.
Los usuarios finales son responsables de participar activamente en los programas de concientización de ciberseguridad, siguiendo las mejores prácticas de seguridad cibernética y reportando cualquier incidente o actividad sospechosa.
El GENL es responsable de respaldar y promover las iniciativas de concientización de ciberseguridad, asignando recursos adecuados y estableciendo un tono desde arriba que enfatice la importancia de la seguridad en general y en particular la cibernética.
3.3
3.1
3.2
Continuar
4. Programas de Concientización
Formación Continua:Se proporcionará formación continua y actualizada sobre
ciberseguridad a intervalos regulares,
Simulacros de Phishing:Se realizarán simulacros de correos electrónicos de
phishing de manera Bimestral, para poner a prueba y evaluar el conocimiento,
Todas las y los empleados, así como a Proveedores y terceros, recibirán formación
inicial en ciberseguridad al ingresar al GENL,
4.1
4.2
4.3
Continuar
5. Uso Aceptable
5.1 Procedimientode Contraseñas
5.2 Uso de Dispositivos Personales
Continuar
6. Comunicación y Sensibilización
6.2
6.1
Se organizarán eventos de sensibilización, campañas, así como charlas y seminarios, para aumentar la conciencia de ciberseguridad y fomentar la participación de las y los empleados, proveedores y terceros del GENL, con el apoyo del área de comunicación de la Secretaría de Administración del GENL.
Se enviarán comunicaciones regulares a todo el personal sobre temas de seguridad cibernética, incluyendo alertas sobre nuevas amenazas y consejos prácticos para protegerse.
Continuar
7. Evaluación y Mejora Continua
7.1 Evaluación de la Efectividad: Se llevarán a cabo evaluaciones periódicas para medir la efectividad de los programas de concientización de ciberseguridad y realizar mejoras según sea necesario.
7.2 Retroalimentación: Se promoverá con las y los empleados, proveedores y terceros a proporcionar retroalimentación sobre los programas, así como con las mejoras prácticas de concientización de la seguridad y en particular de la ciberseguridad, para identificar áreas de mejora y adaptar los programas a las necesidadescambiantes que hoy en día nos enfrentamos.
+info
+info
Continuar
8. Cumplimiento y Sanciones
Cumplimiento
Sanciones
8.1 Este procedimiento busca cumplir con todas las leyes, regulaciones y estándares
relevantes, relacionados con la seguridad y en particular con la ciberseguridad y la
privacidad de los datos.
8.2 El incumplimiento de este procedimiento puede dar lugar a medidas disciplinarias, que pudiera llegar a la terminación del empleo, así como acciones legales según la gravedad de la infracción detectada.
Continuar
9. Implementación
10. Aplicabilidad
Es aplicable a todos los aspectos del GENL relacionados con la seguridad y en particular con la ciberseguridad, incluyendo el uso de sistemas, herramientas especializadas, dispositivos móviles, correo electrónico y otros activos que manejen información.
Este procedimiento será implementado inmediatamente después de su aprobación y se comunicarán a todas y todos los empleados del GENL.
Tema 2
para mantener a los empleados, proveedores
y terceros, informados sobre las últimas amenazas y técnicas de protección,
diseñando campañas para fomentar y hacer cultura, con el apoyo del área de
comunicación de la Secretaria de Administración del GENL.
la conciencia y la preparación de los empleados frente a este tipo de amenazas, una vez que hayan sido capacitados y hacerles saber los riesgos para el GENL de caer en este tipo de ataques (concientización).
cubriendo temas como la protección y creación de contraseñas, la detección de correos electrónicos de phishing y el uso seguro de los sistemas de información, así como herramientas específicas o especializadas que se utilicen en las Unidades Informáticas y Usuarios de bienes y servicios de TIC.
1. Usuario Procedimiento de Concientización de Ciberseguridad
Leonardo Palafox
Created on August 8, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Smart Presentation
View
Practical Presentation
View
Essential Presentation
View
Akihabara Presentation
View
Flow Presentation
View
Dynamic Visual Presentation
View
Pastel Color Presentation
Explore all templates
Transcript
Procedimientode Concientización de Ciberseguridad
¡Vamos!
1. Propósito
El objetivo de este procedimiento es promover la conciencia y la cultura de ciberseguridad dentro del Gobierno del Estado de Nuevo León (GENL), educando a los empleados sobre las amenazas cibernéticas y proporcionando pautas para proteger los activos de información.
Continuar
2. Alcance
Este procedimiento se aplicará a todo el personal, proveedores y terceros que acceden, manejan o son responsables de los activos de información del GENL.
Continuar
3. Responsabilidades
El equipo de la Subsecretaría de Tecnologías será responsable de desarrollar y llevar a cabo programas de concientización de ciberseguridad, incluyendo la creación de materiales educativos y la organización de actividades de formación.
Los usuarios finales son responsables de participar activamente en los programas de concientización de ciberseguridad, siguiendo las mejores prácticas de seguridad cibernética y reportando cualquier incidente o actividad sospechosa.
El GENL es responsable de respaldar y promover las iniciativas de concientización de ciberseguridad, asignando recursos adecuados y estableciendo un tono desde arriba que enfatice la importancia de la seguridad en general y en particular la cibernética.
3.3
3.1
3.2
Continuar
4. Programas de Concientización
Formación Continua:Se proporcionará formación continua y actualizada sobre ciberseguridad a intervalos regulares,
Simulacros de Phishing:Se realizarán simulacros de correos electrónicos de phishing de manera Bimestral, para poner a prueba y evaluar el conocimiento,
Todas las y los empleados, así como a Proveedores y terceros, recibirán formación inicial en ciberseguridad al ingresar al GENL,
4.1
4.2
4.3
Continuar
5. Uso Aceptable
5.1 Procedimientode Contraseñas
5.2 Uso de Dispositivos Personales
Continuar
6. Comunicación y Sensibilización
6.2
6.1
Se organizarán eventos de sensibilización, campañas, así como charlas y seminarios, para aumentar la conciencia de ciberseguridad y fomentar la participación de las y los empleados, proveedores y terceros del GENL, con el apoyo del área de comunicación de la Secretaría de Administración del GENL.
Se enviarán comunicaciones regulares a todo el personal sobre temas de seguridad cibernética, incluyendo alertas sobre nuevas amenazas y consejos prácticos para protegerse.
Continuar
7. Evaluación y Mejora Continua
7.1 Evaluación de la Efectividad: Se llevarán a cabo evaluaciones periódicas para medir la efectividad de los programas de concientización de ciberseguridad y realizar mejoras según sea necesario.
7.2 Retroalimentación: Se promoverá con las y los empleados, proveedores y terceros a proporcionar retroalimentación sobre los programas, así como con las mejoras prácticas de concientización de la seguridad y en particular de la ciberseguridad, para identificar áreas de mejora y adaptar los programas a las necesidadescambiantes que hoy en día nos enfrentamos.
+info
+info
Continuar
8. Cumplimiento y Sanciones
Cumplimiento
Sanciones
8.1 Este procedimiento busca cumplir con todas las leyes, regulaciones y estándares relevantes, relacionados con la seguridad y en particular con la ciberseguridad y la privacidad de los datos.
8.2 El incumplimiento de este procedimiento puede dar lugar a medidas disciplinarias, que pudiera llegar a la terminación del empleo, así como acciones legales según la gravedad de la infracción detectada.
Continuar
9. Implementación
10. Aplicabilidad
Es aplicable a todos los aspectos del GENL relacionados con la seguridad y en particular con la ciberseguridad, incluyendo el uso de sistemas, herramientas especializadas, dispositivos móviles, correo electrónico y otros activos que manejen información.
Este procedimiento será implementado inmediatamente después de su aprobación y se comunicarán a todas y todos los empleados del GENL.
Tema 2
para mantener a los empleados, proveedores y terceros, informados sobre las últimas amenazas y técnicas de protección, diseñando campañas para fomentar y hacer cultura, con el apoyo del área de comunicación de la Secretaria de Administración del GENL.
la conciencia y la preparación de los empleados frente a este tipo de amenazas, una vez que hayan sido capacitados y hacerles saber los riesgos para el GENL de caer en este tipo de ataques (concientización).
cubriendo temas como la protección y creación de contraseñas, la detección de correos electrónicos de phishing y el uso seguro de los sistemas de información, así como herramientas específicas o especializadas que se utilicen en las Unidades Informáticas y Usuarios de bienes y servicios de TIC.