📜 Políticas y concienciación de seguridad

Documentos, normas, guías y materiales de formación diseñados para traducir la seguridad a prácticas claras, aplicables y comprensibles dentro de la organización.

⬅ Volver al portfolio · Gobierno, riesgo y cultura de seguridad

Esta sección reúne trabajos enfocados en documentar la seguridad de forma útil, convertir requisitos en normas claras y reforzar la cultura de seguridad mediante materiales de concienciación prácticos y fáciles de aplicar.

El valor de estos proyectos está en demostrar que sé conectar políticas, procesos, usuarios y comunicación interna, algo muy relevante en entornos de SGSI, ISO 27001, compliance, seguridad corporativa y concienciación.

Política general de seguridad de la información Gobierno ISO 27001 Marco general Roles

Documento de alto nivel que establece principios, objetivos, alcance, responsabilidades y compromisos generales de seguridad, alineado con un marco de gestión como ISO 27001.

Objetivo

Definir una base común de gobierno que marque el tono de la seguridad dentro de la organización y sirva como referencia para el resto de documentos.

Qué se trabaja

Alcance, liderazgo, compromiso, objetivos, roles, principios de seguridad, cumplimiento y marco general de actuación.

Evidencias / entregables

Política aprobada, versión controlada, estructura documental y relación con otros procedimientos o normas internas.

Valor en entrevista

Muy útil para demostrar que entiendes la diferencia entre un documento estratégico de alto nivel y una norma operativa más detallada.

Muy útil para entrevistas: explica siempre qué debe contener una política general y qué cosas no deberían bajarse a ese documento.
Normas de uso aceptable de equipos y cuentas Uso aceptable Correo Teletrabajo BYOD

Reglas prácticas para el uso de equipos, correo corporativo, aplicaciones, cuentas, trabajo remoto y dispositivos personales, redactadas en lenguaje claro y entendible para usuarios no técnicos.

Objetivo

Traducir requisitos de seguridad a normas simples que los usuarios puedan aplicar en el día a día sin ambigüedad.

Qué se trabaja

Uso aceptable, responsabilidades de usuario, correo, navegación, teletrabajo, dispositivos móviles, SaaS, contraseñas y comportamiento esperado.

Evidencias / entregables

Norma principal, versión resumida para usuarios, control documental y relación con políticas o procedimientos internos.

Valor en entrevista

Muy útil para enseñar que sabes redactar documentos que la gente pueda entender y aplicar de verdad.

Muy útil para entrevistas: puedes explicar cómo adaptarías una norma técnica para que un usuario no técnico realmente la entienda.
Guías rápidas y materiales visuales de concienciación Phishing Contraseñas Teletrabajo Cartelería

Material visual y fichas rápidas pensadas para reforzar hábitos seguros: detección de phishing, contraseñas seguras, protección del dispositivo y buenas prácticas fuera de la oficina.

Objetivo

Convertir mensajes de seguridad en contenidos breves, memorables y fáciles de consumir por cualquier usuario.

Qué se trabaja

Diseño de mensajes clave, síntesis de recomendaciones, formato visual, claridad del lenguaje y enfoque práctico orientado a comportamiento.

Evidencias / entregables

Pósters, fichas rápidas, infografías, guías de una página y piezas visuales reutilizables para campañas.

Valor en entrevista

Demuestra que sabes comunicar seguridad sin recurrir siempre a documentos largos o complejos.

Muy útil para entrevistas: esta sección te ayuda mucho a demostrar que sabes adaptar el mensaje de seguridad al formato y al público.
Campañas de concienciación y formación interna Formación Quiz Dinámicas Awareness

Presentaciones, cuestionarios, microcontenidos y dinámicas sencillas para reforzar conocimientos básicos de ciberseguridad y promover hábitos más seguros en el equipo.

Objetivo

Transformar la concienciación en una actividad útil, cercana y continua, no solo en una obligación documental.

Qué se trabaja

Diseño de sesiones, mensajes clave, participación, cuestionarios, refuerzo por temas y materiales de apoyo a la formación interna.

Evidencias / entregables

Presentaciones, quizzes, piezas de apoyo, plan de campaña y materiales adaptados a distintos temas o públicos.

Valor en entrevista

Esta parte te posiciona muy bien para seguridad corporativa, SGSI y cultura de seguridad, porque demuestra impacto sobre usuarios.

Muy útil para entrevistas: puedes explicar cómo harías que una campaña no fuese solo “mandar un PDF”, sino algo que realmente mejore el comportamiento del usuario.
Medición de campañas y mejora continua Métricas Seguimiento Mejora continua SGSI

Enfoque orientado a medir la eficacia de campañas, materiales y sesiones formativas para ajustar mensajes, detectar carencias y sostener una mejora continua en cultura de seguridad.

Objetivo

Pasar de acciones puntuales a un enfoque medible que permita revisar qué funciona, qué no y dónde reforzar la concienciación.

Qué se trabaja

Métricas simples, participación, resultados de quiz, feedback, seguimiento por tema y revisión periódica de campañas.

Evidencias / entregables

Cuadro de métricas, resumen de participación, evaluación de resultados y propuestas de ajuste o refuerzo.

Valor en entrevista

Este bloque suma mucho porque demuestra enfoque práctico y capacidad para cerrar el ciclo entre acción, medición y mejora.

Muy útil para entrevistas: esta sección te da mucha fuerza porque demuestra que entiendes la concienciación como un proceso continuo y no como una acción aislada.