Escudo de la República de Colombia

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

El profesor Modesto Portilla durante su intervención. Fotos: Luis Palacios – Unimedios.

Medioambiente

mayo 24 de 2019

Invierno agravaría crisis de Hidroituango

El colapso del túnel auxiliar, en marzo, y las recientes filtraciones en los...

Algunas de las facultades cognitivas afectadas son: tareas de atención, habilidades motoras, memoria verbal, lenguaje, inhibición y flexibilidad mental. Fotos: Agencia de Noticias - Unimedios

Salud

mayo 24 de 2019

Educación ayuda a mantener facultades cognitivas

Aunque un estudio evidenció cambios cognitivos desfavorables en el 27,9 % de 68...

La Serranía de La Lindosa, en el Guaviare, tiene más de 22.000 hectáreas. Foto: parquesdebogota.gov.co

Medioambiente

mayo 24 de 2019

Cobertura boscosa, la más deforestada en Serranía de La Lindosa

Para 2016, la cobertura boscosa de esta serranía del Guaviare se redujo en un...

Expresiones a favor del empoderamiento y la libertad se plasmaron en carteles exhibidos en la Plaza Central de la U.N. Sede Bogotá.

Artes & Culturas

mayo 24 de 2019

FOTOGALERÍA: Artistas defienden gestión de las lideresas

Por unas horas, el teatro y la música se apropiaron de la Plaza Central de la...

Los estudiantes manipulan medias esferas que representan la Tierra. Fotos: Nicolás Bojacá / Unimedios

Educación

mayo 24 de 2019

Astronomía al alcance de personas con discapacidad visual

El diseño de materiales didácticos permite que a través del tacto y la audición...

Los deudores de créditos hipotecarios de viviendas No VIS pueden durar hasta 20 años pagándole a los bancos.

Economía & Organizaciones

mayo 24 de 2019

Deudores de vivienda No VIS ponen en riesgo cartera hipotecaria

Los usuarios de créditos para inmuebles que no son de interés social, con...

Alejandro Gaviria, nuevo rector de la Universidad de los Andes, durante su intervención en la Cátedra Manuel Ancízar de la U.N. Fotos: Luis Palacios – Unimedios

Salud

mayo 23 de 2019

En la medicina “hay que cultivar el hábito del escepticismo”

Esta sería la alternativa para contrarrestar los problemas que enfrenta la...

Las altas concentraciones de nitrógeno en cultivos de maíz generan mayores costos para los agricultores. Fotos: Agencia de Noticias - Unimedios

Desarrollo Rural

mayo 23 de 2019

Identifican factores que afectan rendimiento del maíz

Exceso de nitrógeno, drenaje del cultivo y erosión son algunas de las causas...

Empleo del butanol como sustituto de la gasolina.

Ciencia & Tecnología

mayo 23 de 2019

Tres rutas que facilitarían la obtención de biocombustible

Con base en la plataforma azúcares, que se puede obtener mediante la hidrólisis...

Resultado de la inmersión con niños por medio del proyecto de educación rural para la paz. Foto: Laura Alejandra García.

Educación

mayo 23 de 2019

La U.N. dicta cátedra ambiental a niños de Caldas

Turismo, recuperación de las cuencas hidrográficas, cultura de reciclaje en las...