Escudo de la República de Colombia

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

Más que aumentar el número de doctores en Colombia, se deben contemplar las herramientas y espacios adecuados para su educación. Fotos: Unimedios.

Educación

agosto 05 de 2020

Doctorados deben estar en manos de instituciones idóneas

Pese a que los rectores de universidades públicas habían considerado...

Educación

agosto 05 de 2020

Carta abierta al señor Presidente de la República de Colombia, Doctor Iván Duque Márquez

Los miembros de los Consejos, Superior Universitario y Consejo Académico de la...

Los hongos aprovechan residuos, generando una producción circular. Foto: Diana González.

Desarrollo Rural

agosto 05 de 2020

Emprendimiento agroecológico cultiva hongos y hortalizas

Desde Science, Plants and Phungi (SPP) –ciencia, plantas y hongos– un...

La investigación busca aprovechar este residuo cítrico para reemplazar los colorantes artificiales en productos horneados.

Ciencia & Tecnología

agosto 05 de 2020

Pigmentos de la mandarina le pondrían color a los panes

Los carotenoides (pigmentos) de la cáscara de la mandarina presentan un alto...

El Proyecto de Teleocupación busca ser un apoyo para quienes trabajan desde sus casas. Fotos: archivo Unimedios.

Salud

agosto 05 de 2020

Teleocupación, otra opción de apoyo por la pandemia

Debido a la crisis sanitaria que desató el nuevo coronavirus, la teleocupación...

El campus de la UNAL en Bogotá se inauguró en 1938. Fotos: archivo Unimedios.

Educación

agosto 05 de 2020

Ciudad Universitaria: la vigencia de un proyecto moderno

Por el brote del SARS-CoV-2, el octogésimo segundo cumpleaños de la apertura a...

El aumento de la productividad en Colombia se lograría con el aumento de la conectividad en todo su territorio.

Ciencia & Tecnología

agosto 05 de 2020

Conectividad en las regiones aumentaría productividad del país

“Colombia tiene que habilitar la conectividad de alta velocidad en todo su...

Cultivo de fresas en Sibaté, municipio con proyección minera. Fotos: Harold Villamil.

Ciudad & Territorio

agosto 05 de 2020

POT de la Sabana, desarticulados frente a extracción minera

Las medidas tomadas alrededor del ordenamiento de la Sabana de Bogotá, las...

La UNAL ingresó al Top 10 de las 100 mejores empresas y es la número 1 en el sector de la educación superior, según el ranking de Merco Talento. Fotos: archivo Unimedios.

Economía & Organizaciones

agosto 04 de 2020

UNAL, una de las empresas más atractivas para trabajar

En la medición del ranking de Merco Talento 2020, para el cual se realizó un...

La investigación se realizó con 40 directivos de grandes empresas de Manizales. Fotos: Luisana Casique - UNAL Sede Manizales.

Economía & Organizaciones

agosto 04 de 2020

Coaching ayudaría a asumir nuevos retos empresariales

Las organizaciones que emplean el coaching profesional por razones de negocios...