Escudo de la República de Colombia

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

Los soportes de colágeno se pueden utilizar en el tratamiento de quemaduras y favorecen la regeneración de la piel. Foto: archivo Unimedios.

Salud

enero 23 de 2020

Soporte de colágeno con caléndula para la piel recibe patente de la SIC

Estos soportes de colágeno I, que incluyen extractos como los de la flor de...

La aplicación de estos modelos numéricos serviría para obras de alta complejidad, como represas o túneles. Foto: archivo Unimedios.

Ciencia & Tecnología

enero 22 de 2020

Estabilidad de laderas se puede medir antes de construir grandes obras

Mediante modelos numéricos se establecen las condiciones de estabilidad de un...

Este cernícalo (<em>Falco sparverius</em>) se recupera en la Urras de la Facultad de Medicina Veterinaria y de Zootecnia de la UNAL.  Fotos: Brandon Pinto - Agencia de Noticias UN.

Medioambiente

enero 22 de 2020

Cernícalo recuperado por la URRAS sería liberado en campus de la UN

Un cernícalo, Falco sparverius, de la familia de los halcones, que fue remitido...

El Ministerio de Agricultura reportó 85.006 hectáreas de cítricos sembradas en el país en 2019.

Desarrollo Rural

enero 21 de 2020

Cultivos de naranja en fincas agrodiversas resistirían más al cambio climático

Con base en el aumento de la biodiversidad en los sistemas agrícolas de...

Los próximos planes de ordenamiento territorial deberían tener presente el recurso hídrico para evitar su afectación. Foto: archivo Unimedios.

Medioambiente

enero 21 de 2020

Recursos hídricos determinan mejores planes de ordenamiento

Un método que integra la planificación territorial y la gestión del agua...

El profesor José Ismael Peña Reyes tomó posesión del cargo como nuevo director Nacional de Extensión, Innovación y Propiedad Intelectual. Fotos: Brandon Pinto - Agencia de Noticias UN.

Educación

enero 20 de 2020

Se posesiona nuevo director de Extensión e Innovación de la UNAL

El profesor José Ismael Peña Reyes, nuevo director Nacional de Extensión,...

Entrada del Museo Casa de la Memoria de Medellín (MCMM). Fotos: archivo Viviana Rodríguez.

Artes & Culturas

enero 20 de 2020

Un museo es insuficiente para construir la memoria del conflicto

Por tener sus espacios ya delimitados y una función más ligada a la exposición...

Lugares como la caverna El Oro, que antes eran inaccesibles, ahora son amenazados por las actividades humanas. Fotos: Nicolás Valdivieso.

Medioambiente

enero 20 de 2020

Cavernas y cuevas de El Peñón, con potencial turístico mundial

La región cárstica de este municipio de Santander cuenta con un gran potencial...

Educación

enero 18 de 2020

Una década de transformaciones: conocimiento y sostenibilidad

Los días en que renovamos nuestros calendarios se convierten en la oportunidad...

El proyecto se desarrolló a través de la plataforma Moodle. Fotos: Gloria Nancy Lamprea López, estudiante de la Maestría en Enseñanza de las Ciencias Exactas y Naturales – UNAL Sede Manizales.

Educación

enero 17 de 2020

Aula virtual optimiza procesos de aprendizaje

A través de la plataforma Moodle se diseñó este escenario que promueve el...