Escudo de la República de Colombia

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

Tres laboratorios, además de áreas de descanso y comedor, albergarán a los investigadores. Foto: Nicolás Bojacá – Unimedios.

Educación

marzo 22 de 2019

Laboratorios Max Planck amplían escenario de investigación del país

Con la inauguración oficial de estos espacios, en los que trabajarán los...

Los pares académicos destacaron la calidad de los docentes y el desempeño de los estudiantes y egresados del programa. Foto: Ricardo González - Unimedios.

Educación

marzo 22 de 2019

Maestría en Ingeniería Eléctrica, motor de energías alternativas

La calidad de los docentes y el desempeño de los profesionales en las áreas de...

Estudiantes de Ingeniería Electrónica creadores de la herramienta. Fotos: Juan David Martínez - Unimedios Manizales

Ciencia & Tecnología

marzo 22 de 2019

Dispositivo facilita consulta de libros en bibliotecas

Guide Book es el nombre de este prototipo que le facilita a la comunidad...

La planta produce más semillas y es más pequeña que el tomate cherry. Fotos: cortesía Martha Orozco y equipo

Ciencia & Tecnología

marzo 22 de 2019

Egresada de la U.N. desarrolla la planta de tomate más pequeña del mundo

Produce frutos en tan solo dos meses después de sembrada, tiene una excelente...

Los cursos se dictarán gracias al acuerdo suscrito entre la U.N. y la Agencia de Cooperación y Coordinación Turca – TIKA, logrado por la DRE. Foto: Luis Palacios - Unimedios.

Educación

marzo 22 de 2019

Cultura turca despierta interés por su idioma

Con experiencia en la enseñanza de la lengua turca y de la historia política de...

El aumento de la producción de bioetanol de caña de azúcar provocaría desabastecimiento de agua. Fotos: Unimedios

Medioambiente

marzo 22 de 2019

Bioetanol de caña de azúcar provocaría competencia por el agua

El agua requerida para producir bioetanol de caña de azúcar equivale a 9.000...

El estudio se desarrolló con mujeres entre los 10 y 19 años de una localidad del sur de Bogotá y con hasta cinco intentos de suicidio. Foto: Agencia de Noticias - Unimedios

Salud

marzo 22 de 2019

Conflictos familiares, factor de riesgo en intentos de suicidio

Pérdida del año, diferencias con los padres, hermanos y pareja, soledad,...

La U.N. es la primera institución educativa dentro de las 100 organizaciones con mayor responsabilidad social.

Economía & Organizaciones

marzo 21 de 2019

La U.N. se mantiene entre las 10 empresas más responsables del país

Por segundo año consecutivo, la Universidad Nacional de Colombia (U.N.) es...

La Maestría en Gobierno Urbano es un programa interdisciplinar para entender los fenómenos urbanos.

Educación

marzo 21 de 2019

Decisiones territoriales, eje de la Maestría en Gobierno Urbano

Conocer cómo se deben tomar esas decisiones de los territorios, no en términos...

La alimentación por medio de pastoreo es una práctica que aporta al bienestar de los bovinos. Foto: Carlos Cedeño.

Desarrollo Rural

marzo 21 de 2019

Bienestar del ganado influye en calidad de la carne

La consistencia, la textura, el color, el pH y la retención de agua de la carne...