Escudo de la República de Colombia

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

Educación

abril 21 de 2018

Cerrando broches

Indudablemente, el cierre de una gestión debe hacerse con toda responsabilidad....

El físico Ronald García, doctor en Física Nuclear y Radiológica, recibió el premio IOP de Física Nuclear Científico Joven.

Ciencia & Tecnología

abril 20 de 2018

Físico de la U.N. recibe reconocimiento científico en Inglaterra

Ronald Fernando García Ruiz, físico de la Universidad Nacional de Colombia...

La capital caldense se destaca en el mundo por su eficiente manera de incorporar la gestión del riesgo en el desarrollo de su territorio.

Ciudad & Territorio

abril 20 de 2018

Manizales, modelo de gestión del riesgo en el ordenamiento territorial

La capital caldense se destaca en el mundo por su eficiente manera de...

Pese a la expedición de la Ley Estatutaria de Salud, el Ministerio de Salud ha continuado reglamentando la Ley 100. Foto: (CC BY 2.0)

Salud

abril 20 de 2018

Legislación se sigue quedando corta al momento de garantizar acceso a salud

Aunque la Ley 1751 de 2015, también conocida como Ley Estatutaria de Salud,...

La Escuela de Formación Musical de la U.N. les brinda a los niños la posibilidad de aprender y disfrutar el arte musical desde edades tempranas, vinculando a la familia en el proceso de aprendizaje mediante la metodología Suzuki y la rítmica musical.

Artes & Culturas

abril 20 de 2018

FOTOGALERÍA: Con carranga filarmónica Programa Suzuki rindió homenaje a Jorge Velosa

La cucharita, Julia, Julia, Julia y Por fin se van a casar fueron algunos de...

La profesora Dolly Montoya asumirá la Rectoría de la U.N. en mayo.

Educación

abril 20 de 2018

Profesora Dolly Montoya: “Investigadora Emérita” de Colciencias

El pasado 16 de abril Colciencias le comunicó a la próxima Rectora de la...

Hydrómetra participa en Hydrocontest desde 2014. Foto: cortesía Hydrómetra.

Ciencia & Tecnología

abril 20 de 2018

La U.N. Sede Medellín participará con dos barcos en Hydrocontest 2018

El equipo Hydrómetra de la Universidad Nacional de Colombia (U.N.) Sede...

Dificultades de tránsito en esta ciudad por inundaciones.

Ciudad & Territorio

abril 20 de 2018

Sistemas alternos de drenaje aliviarían inundaciones en Cali

Construcción de humedales y zanjas filtrantes disminuyen la velocidad de...

<em>Mi primer libro de plantas. Botánica para niños</em> es fruto de un trabajo de cerca de tres años.

Artes & Culturas

abril 19 de 2018

Mi primer libro de plantas, para aprender en familia

Esta publicación, una de las novedades de la Universidad Nacional de Colombia...

<em>Cien años de soledad</em> ha sido traducido a más de 49 idiomas en todo el mundo. Fotos: archivo particular.

Artes & Culturas

abril 19 de 2018

La flora de Macondo sería imaginaria

Es muy probable que buena parte de las más de 100 especies de plantas que se...