Escudo de la República de Colombia

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

Educación

junio 23 de 2017

Nueva Sede de La Paz de la Universidad Nacional

Desde su fundación, hace 150 años, la Universidad Nacional ha integrado...

El mecanismo se desarrolló para el sector de agua, dadas las brechas en la oferta de este servicio. Foto tomada de: goo.gl/d3ptWg

Economía & Organizaciones

junio 23 de 2017

Método de inversión financiaría proyectos de acueducto

El principal diferenciador respecto a otros métodos es que en este el...

El diseño del sistema modular de almacenamiento optimiza el transporte y facilita la limpieza del producto. Foto: Nicolás Bojacá, Agencia de Noticias / Unimedios.

Ciencia & Tecnología

junio 23 de 2017

Contenedor de alimentos para rescatistas

A partir de un diseño con enfoque ambiental, que evita la acumulación de...

Educación

junio 23 de 2017

Docentes de la U.N. Palmira reciben tenencia de cargo

Dos profesores asociados de la Facultad de Ingeniería y Administración...

El Método Madre Canguro, ideado a finales de los años setenta por el pediatra de la U.N. Édgar Rey Sanabria, se ha convertido en un aliado para la supervivencia de los niños prematuros. (Foto: Herminso Ruiz/Asociación Colombiana de Salud Pública).

Ciencia & Tecnología

junio 23 de 2017

Método Madre Canguro, aporte de la U.N. a la salud mundial, y más en UN Periódico

Este domingo 25 de junio el periódico de la Universidad Nacional de Colombia...

El plan curricular para que los estudiantes se apropien de las TIC debe estar acompañado por docentes expertos.

Educación

junio 23 de 2017

Bachilleres son formados en TIC por la U.N.

Ante el panorama de que Colombia tendrá un déficit de 53.000 profesionales TI...

En el taller participaron líderes sociales del departamento de Arauca y representantes de entidades públicas y privadas.

Política & Sociedad

junio 23 de 2017

Acuerdos se enfocan en paz territorial

Los acuerdos pactados con las Farc para poner fin al conflicto se refieren no...

El sistema de correas retráctiles permite anclar y desanclar el cargador a la carcasa para ofrecer mayor seguridad.  Fotos: Nicolás Bojacá, Agencia de Noticias / Unimedios.

Ciencia & Tecnología

junio 23 de 2017

Coche multifuncional facilita transporte de bebés

Babypack es un cargador que se lleva en la espalda o como coche rodante. El...

Por medio de las redes sociales se puede motivar a la sociedad generando información sencilla sobre mejores prácticas.

Educación

junio 23 de 2017

Redes sociales, herramienta para erradicar el hambre

Con la propuesta de aprovechar este medio, Jhon Felipe Sandoval, estudiante de...

Las comunidades indígenas que habitan la Sierra Nevada tienen iniciativas similares; estas son Embera, Nasa, Misak, Pastos y Quillacingas.

Ciudad & Territorio

junio 23 de 2017

La U. N. construirá casas de pensamiento u'wa

También conocidas como “casas de sabiduría”, los nuevos espacios servirán como...