Escudo de la República de Colombia

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

El Sesquicentenario se celebra con un largometraje.

Educación

agosto 19 de 2017

¿Quieres ser protagonista de la película de los 150 años de la U.N.?

Este jueves cada uno de los integrantes de la comunidad universitaria tendrá la...

Educación

agosto 19 de 2017

La Universidad Nacional: su estadio y el fútbol

El pasado 13 de agosto, en la Ciudad Universitaria tuvo lugar la final del VII...

El rector Ignacio Mantilla recibió el informe de la Veeduría Ciudadana en compañía de altos directivos de la U.N.

Educación

agosto 18 de 2017

Veeduría ciudadana avala continuidad de obras en Sede Cesar de la U.N.

Una comisión de alto nivel de la Universidad Nacional de Colombia (U.N.),...

La mezcla es especial para reparaciones en concreto. Fotos: cortesía Jaime Arturo Correa Yepes.

Ciencia & Tecnología

agosto 18 de 2017

Mezcla con humo de sílice repara estructuras en concreto

Una pasta que utiliza humo de sílice –extraído de la roca de cuarzo– y ceniza...

Más de 200 productores de fresa y mora han mejorado sus ingresos gracias a los desarrollos emprendidos en ocho Pipas.

Ciencia & Tecnología

agosto 18 de 2017

El agro renace en Bogotá y Cundinamarca, entérese cómo en UN Periódico

Por medio de 17 proyectos de desarrollo tecnológico adelantados en 93 parcelas...

Ciencia & Tecnología

agosto 18 de 2017

Universitarios despiertan interés por la óptica en los niños

Estudiantes de la Universidad Nacional de Colombia (U.N.) y otras instituciones...

Uno de los propósitos del proyecto es que el espectador se vea reflejado en cada una de las estructuras.

Artes & Culturas

agosto 18 de 2017

Diseños que proyectan la identidad del país

En un trabajo realizado con profesores de la Universidad de Minho, de Portugal,...

Dos tubos de PVC y un embudo son los materiales necesarios para realizar el pluviómetro.

Ciencia & Tecnología

agosto 18 de 2017

Pluviómetro económico y fácil de construir

En el Laboratorio de Hidráulica de la Universidad Nacional de Colombia (U.N.)...

Fernando Mejía, coordinador del Sistema de Gestión Ambiental (SGA) de la U.N. Sede Palmira.

Medioambiente

agosto 18 de 2017

Gestión Ambiental de la U.N. Sede Palmira, 10 años de liderazgo

En la celebración de esta fecha, enmarcada en el VII Festival Ambiental “Vive...

Comprender los mecanismos causantes de los elevados niveles de lluvias o precipitaciones que ocurren en la zona sirve para ayudar a prevenir las inundaciones. Fotos: Johanna Yepes.

Medioambiente

agosto 18 de 2017

Chorro del Chocó ayudaría a explicar por qué llueve tanto en el Pacífico

Se trata de una corriente superficial que transporta la humedad de los vientos...