Escudo de la República de Colombia

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

Un total de 26.238 aspirantes presentaron la prueba en la Sede Bogotá.

Educación

abril 23 de 2017

Multitudinaria cita con el conocimiento en la U.N.

Este no es un domingo cualquiera. Antes de las siete de la mañana, la entrada...

Educación

abril 23 de 2017

43.250 estudiantes presentaron examen de admisión a la U.N.

Con toda normalidad se llevó a cabo este domingo la jornada académica en 27...

La marcha por la ciencia partió a las 11 a.m. desde la plaza central de la U.N.

Ciencia & Tecnología

abril 22 de 2017

FOTOGALERIA: Las universidades marcharon por la ciencia

La Universidad Nacional de Colombia (U.N.) Sede Bogotá fue el punto de...

Identifican bacterias asociadas con contaminantes atmosféricos.

Ciencia & Tecnología

abril 21 de 2017

Identifican bacterias relacionadas con contaminantes atmosféricos y más en UN Periódico

Este domingo 23 de abril, la edición 209 del periódico de la Universidad...

El examen de admisión se llevará a cabo este domingo 23 de abril.

Educación

abril 21 de 2017

43.250 aspirantes presentarán examen de admisión a la U.N. el domingo

Los estudiantes que presentarán la prueba en 27 ciudades del país y 14...

Los niños del IPARM se conectaron con la tierra para darle vida a un arbolito.

Medioambiente

abril 21 de 2017

FOTOGALERÍA. Inocencia verde

El conocimiento no está solo en los salones de clase: los niños del Instituto...

En Bogotá hay reconocidos oficialmente cerca de 15 humedales, puesto que aquellos ubicados en áreas demasiado urbanizadas han dejado de serlo.

Medioambiente

abril 21 de 2017

Humedales bogotanos, tesoro ecológico en riesgo

Las tesis de pregrado y posgrado de los últimos 15 años, junto con el...

El curso se desarrolla en una plataforma que facilita la interactividad. Foto Unimedios.

Educación

abril 21 de 2017

Más de 60.000 inscritos en curso masivo de matemáticas

Del 17 de abril al 10 de junio, los estudiantes de décimo y once grado...

En la U.N. la actividad se llevará a cabo en la Hemeroteca.

Educación

abril 21 de 2017

24 horas para leer en las bibliotecas de universidades públicas

Libros para viajar, seducir, inspirarse, asustarse o cambiar de opinión estarán...

En el país la inversión en ciencia solo alcanza el 0,23 % del PIB.

Ciencia & Tecnología

abril 21 de 2017

La U.N. se une a marcha mundial por la ciencia

Mañana sábado 22 de abril la Universidad Nacional de Colombia (U.N.) Sede...