Escudo de la República de Colombia

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

Educación

agosto 17 de 2019

Autonomía universitaria: el ejercicio de la responsabilidad y la libertad

La Unión de Universidades de América Latina y el Caribe (UDUAL) es una...

El doctor Denis Mukwege recibió en 2018 el Premio Nobel de Paz por su trabajo con víctimas de violencia sexual en la guerra del Congo. Fotos: Nicolás Bojacá - Unimedios.

Política & Sociedad

agosto 16 de 2019

Educar en tiempos de paz evitaría violencia sexual en tiempos de guerra

Aunque hoy existe una mayor visibilidad en la comunidad internacional a la...

Encuentro de la Unión de Universidades de América Latina y el Caribe (UDUAL) en Ciudad de México. Fotos: dgcs.unam.mx

Educación

agosto 16 de 2019

Autonomía universitaria, un debate necesario

“La autonomía es dinámica, va cambiando, fluye y se refleja en cada actividad...

Los sistemas funcionan a partir del parpadeo constante de las luces basadas en LED. Archivo Unimedios

Ciencia & Tecnología

agosto 16 de 2019

Sistemas transmitirían datos a partir de luz visible

Dos sistemas de comunicación inalámbrica que funcionan a partir del parpadeo...

Según cifras del DANE, para 2016 el 11,5 % del área rural a nivel nacional y el 0,61 % de las Unidades Productivas Agropecuarias (UPA) se encontraban en PNN. Foto: Parques Nacionales Naturales

Medioambiente

agosto 16 de 2019

Campesinos podrían seguir habitando áreas de Parques Naturales

La tensión existente entre los derechos de las comunidades campesinas y las...

El caminador receptor de proximidad con sus tres sensores ultrasónicos. Foto: Robinson Andrade Chávez, estudiante de Ingeniería Eléctrica UNAL Sede Manizales.

Ciencia & Tecnología

agosto 16 de 2019

Caminador inteligente para invidentes y adultos mayores

Este prototipo envía señales de proximidad de objetos o huecos a un procesador...

Los panelistas abordaron el tema de la guerra y la paz en Colombia de cara al Bicentenario de la Independencia. Foto: Nicolás Bojacá- Unimedios

Política & Sociedad

agosto 15 de 2019

La Independencia, un proceso traumático que valió la pena

“A pesar de todo lo que nos ha implicado tratar de construir esta República...

Durante muchos años el plomo se utilizó en piezas de grifería porque impedía la corrosión y la formación de moho. Foto: Creative Commons

Ciencia & Tecnología

agosto 15 de 2019

Bismuto, potencial reemplazo del plomo en griferías

Las muestras en las que se usó este elemento químico en aleaciones de latón...

Profesor Carlos Eduardo Franky, nuevo director de la Sede Amazonia de la UNAL.

Educación

agosto 15 de 2019

UNAL Sede Amazonia saluda a sus 95 nuevos estudiantes

Jóvenes pertenecientes a la Región Amazónica que ingresaron a la Universidad...

Mario Hernández hace apertura formal del evento, invitando a participar a empresarios y académicos.

Salud

agosto 15 de 2019

Se instala Patronato del Hospital Universitario Nacional de Colombia

Esta corporación busca plantear las estrategias que materializarán los...