Educación, Formación, Conciencia, Conocimiento, y el Cumplimiento de la Política de Seguridad de la Información

Due to information security's (IS) importance in protecting organizations' data, international standards, norms, and best practices have been proposed for managing IS. Organizations establish the information security management systems and the information security policies (PSI) that their organizational collaborators must adopt. [...]organizations continue to experience IS incidents because of more than the information technologies required or norms established for PSI compliance - the components of the people within the system who ensure policy compliance are also crucial. The results show that education, training, and awareness programmes relate to PSI compliance intentions, while security knowledge influences attitudes towards compliance with the PSI. Keywords: Information Security Policy; SETA; formation; education; awareness; knowledge. i. Introducción Las Tecnologías de Información y Comunicaciones (TIC) han evolucionado trayendo consigo beneficios, oportunidades y a su vez amenazas en las áreas de información (Kamariotou & Kitsios, 2023), amenazas que, si no se gestionan adecuadamente, tienen un impacto negativo en las empresas (Alraja et al., 2023). La PSI es un documento que integra las reglas, normas y procedimientos y es fundamental para gestionar adecuadamente la SI (Karlsson et al., 2022) y es de cumplimiento obligatorio de los colaboradores de la organización.