Escudo de la República de Colombia

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

En 70 años, el humedal El Burro, en la localidad de Kennedy, perdió cerca del 89 % de su área. Foto: Nicolás Bojacá - Unimedios

Medioambiente

noviembre 13 de 2019

El Burro, un humedal cercado por la urbanización

Ubicado en la localidad de Kennedy, este humedal que en la década de 1950...

Al interactuar con los seres vivos, las radiaciones ionizantes inducen daños en el ADN. Fotos: Archivo Unimedios.

Salud

noviembre 13 de 2019

Nueva variable mediría efectos de la radiación ionizante

Por medio de la herramienta computacional Geant4-DNA, que permite estudiar y...

El especial multimedia “Bicentenario: 200 años de lo que somos”, ganó el Premio Digital Media LATAM 2019.

Ciencia & Tecnología

noviembre 13 de 2019

Laboratorio de Historia aportó contenidos a proyecto digital premiado

La Facultad de Historia de la Universidad Nacional de Colombia (UNAL), en...

Central de Río Mayo, ejemplo de central hidráulica a filo de agua. Fotos: José Julio Guzmán Arévalo, estudiante de la Maestría en Ingeniería Eléctrica - UNAL Sede Manizales.

Economía & Organizaciones

noviembre 13 de 2019

Pequeñas hidroeléctricas con alto potencial para generar energía

En el país hay un potencial de generación de 56.189 megavatios nuevos en...

La astronomía permite acercarse a otras ciencias como física, química, matemática y biología. Fotos: Agencia de Noticias - Unimedios.

Educación

noviembre 13 de 2019

Enseñanza de la astronomía fomenta la vocación científica

Esta asignatura genera interés en los estudiantes de los colegios y permite la...

Patentes más recientes de los sistemas de cultivo vertical y horizontal. Fotos: José Nicanor Estrada Salazar, estudiante de la Maestría en Automatización Industrial UNAL.

Medioambiente

noviembre 13 de 2019

Riego por intervalos beneficiaría cultivos aeropónicos

La dosificación nutritiva o frecuencia de suministro de nutrición al sistema...

La apendicitis aguda consiste en la inflamación y posterior infección del apéndice cecal, un pequeño saco localizado en el intestino grueso. Fotos: archivo Unimedios.

Salud

noviembre 12 de 2019

Guía para un mejor manejo de apendicitis en menores

Con base en la evidencia científica, médicos de la Universidad Nacional de...

Los residentes a nivel del mar que migran por encima de los 1.800 msnm presentan cambios según la altitud y el tiempo de exposición. Fotos: archivo Unimedios.

Ciencia & Tecnología

noviembre 12 de 2019

Fragmentos de ARN influirían en aclimatación a la altitud

Los niveles presentes en la sangre de pequeños fragmentos de esta molécula...

En mesas de trabajo, profesores, estudiantes y expertos se sentaron a pensar sobre las variables estratégicas del Sistema de Educación Superior. Fotos: Nicolás Bojacá – Unimedios.

Educación

noviembre 12 de 2019

Rutas creativas para transformar la educación superior

Invitados por la Universidad Nacional de Colombia (UNAL), profesores de...

La investigación sobre prácticas de crianza incluyó a 191 parejas de padres, entre los 29 y 69 años, de Santander.

Salud

noviembre 12 de 2019

Calidez en la crianza fortalece a los adolescentes

Con esta actitud, que engloba manifestaciones de afecto, amor, apreciación,...