Escudo de la República de Colombia

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

El Nobel de Física 1997, William D. Phillips, en la rueda de prensa convocada por la U.N.

Ciencia & Tecnología

mayo 23 de 2017

¿Cómo enfriar átomos y obtener el reloj más preciso del mundo?

El enfriamiento de átomos logrado por el premio Nobel de Física (1997) Willian...

El estudio se centró en los proyectos hidroeléctricos del país (mayores de 400 megavatios) en el período 2010 - 2020.

Economía & Organizaciones

mayo 23 de 2017

Los juicios expertos tienden al sesgo en decisiones ambientales

Uno de los requisitos para llevar a cabo megaproyectos con impacto ambiental es...

<i>T. diversifolia</i> es una planta de forraje multipropósito que sirve para la alimentación de animales. Fotos: Vilma Amparo Holguín Castaño

Ciencia & Tecnología

mayo 23 de 2017

Bacterias, alternativa para ensilado de alimentación de ovinos

Durante ensayos, el lactobacillus identificado como T735 demostró que tiene un...

Los altos valores nutricionales de la quinua la convierten en un producto de consumo diario.

Desarrollo Rural

mayo 23 de 2017

Mejoran comercialización de productos de quinua en Guasca

Como proyecto de la asignatura Taller de Proyectos Interdisciplinarios (TPI),...

Para las Farc y el ELN el desminado humanitario es un paso esencial en Derecho Internacional Humanitario. Foto: archivo Unimedios.

Política & Sociedad

mayo 23 de 2017

Dos guerrillas, un país

Una mirada comparada a los procesos de las Farc y el ELN, elaborada por Daniel...

La aplicación se financiará gracias a una cuota que pagarán las veterinarias y tiendas interesadas.

Ciencia & Tecnología

mayo 23 de 2017

Petcare, le indica dónde atienden mejor a sus mascotas

Desde veterinarias hasta tiendas y guarderías especializadas, es posible...

En el Hospital Universitario Nacional de Colombia se han llevado a cabo 15.475 intervenciones.

Salud

mayo 23 de 2017

La U.N., protagonista del desarrollo de la medicina en Colombia

Actualmente, el Hospital Universitario Nacional de Colombia continúa con el...

Los octocorales también son llamados abanico, látigo o pluma de mar.

Ciencia & Tecnología

mayo 23 de 2017

Octocorales del Caribe colombiano tienen potencial antiviral

En este tipo de coral blando –también llamado abanico, látigo o pluma de mar–...

Las EPS enfrentan un cuello de botella a la hora de hacer los suministros.

Salud

mayo 22 de 2017

Tutelas enfrentan a Minsalud y a proveedores de medicamentos

Aunque en términos absolutos el aumento de tutelas hasta 2016 era del 9 %,...

En el país se consumen unas 400.000 hectáreas de bosque al año.

Medioambiente

mayo 22 de 2017

Colombia, camino a un desierto

Este es el escenario que le espera al país en 120 años si se mantiene la tasa...