Escudo de la República de Colombia
pornopornopornopornopornoporno
pornopornopornopornopornoporno

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

La atención al turista se puede mejorar gracias al conocimiento de las habilidades blandas. Fotos: Unimedios.

Economía & Organizaciones

marzo 01 de 2021

Habilidades blandas, oportunidad para fortalecer el turismo

La capacidad y la destreza para relacionarse con los demás, actitudes que...

La Constitución de 1991 se impulsó en las urnas como expresión del constituyente primario, es decir los ciudadanos. Foto: De MariaU3 - commons.

Política & Sociedad

marzo 01 de 2021

Constitución de 1991, un hito difícil de repetir

Por haber sido el resultado de cuatro consensos –ciudadano, político,...

La dependencia emocional es la necesidad afectiva extrema que una persona siente hacia su pareja a lo largo de diferentes relaciones. Fotos: archivo Unimedios.

Salud

marzo 01 de 2021

Dependencia emocional requiere terapia psicológica

Mediante la terapia de aceptación y compromiso (ACT por sus siglas en inglés),...

Con este tipo de impresión, los modelados en cerámica tardarán mucho menos y tendrán muy buenos acabados. Foto: Unimedios.

Ciencia & Tecnología

marzo 01 de 2021

Impresión en 3D optimizaría producción de obras en cerámica

La opción de reutilizar materiales y elaborar en horas una obra de arte que se...

El <em>storytelling</em> se convirtió en la estrategia de los publicistas para captar a la teleaudiencia. Fotos: Unimedios.

Artes & Culturas

marzo 01 de 2021

Storytelling, estrategia publicitaria para cautivar teleaudiencia

La narración de historias, o storytelling, se ha convertido en un poderoso...

La plataforma permite que los investigadores suban videos explicando sus proyectos.

Ciencia & Tecnología

marzo 01 de 2021

Sistema facilita interconexión de investigadores en las regiones

Un mapa para geolocalizar a los investigadores por departamento, municipio o...

El tratamiento endovascular puede ser una alternativa viable para detectar y tratar el vasoespasmo cerebral y evitar la isquemia cerebral. Foto: Brandon Pinto - Unimedios.

Salud

marzo 01 de 2021

Tratamiento ayudaría a prevenir isquemias cerebrales

El tratamiento endovascular, un examen médico mínimamente invasivo utilizado en...

La UNAL forma parte de las muchas universidades que agrupa la UDUAL. Fotos: Unimedios.

Educación

febrero 26 de 2021

Universidades latinas indagan sobre efectos de la pandemia

Conocer cuáles son las condiciones en las que se encuentran estudiantes,...

Varios humedales de Bogotá han desaparecido porque han sido rellenados para obras de infraestructura. Fotos: Brandon Pinto - Unimedios.

Medioambiente

febrero 26 de 2021

Ambientes acuáticos, amenazados por la eutrofización y la colmatación

Aunque diversos autores califican la deforestación como la amenaza más grave...

Representantes del Fondo de Empleados Docentes del Departamento de Matemáticas y Estadística visitaron el HUN. Fotos: Comunicaciones HUN.

Salud

febrero 26 de 2021

Aumentan donaciones de egresados de la UNAL al HUN

Exalumnos del Departamento de Matemáticas, de la Facultad de Ciencias de la...

" "