Plan de seguridad informática para empresas KPO  - UNIMEDIOS: Universidad Nacional de Colombia
Escudo de la República de Colombia

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

La geografía colombiana y de los países que utilizan el fracking difiere bastante, lo que hace prever que varíen las consecuencias de aplicar esta técnica. Foto: Unimedios.

Medioambiente

septiembre 18 de 2020

Fracking en Colombia: incertidumbre y dependencia

Desde perspectivas científicas, médicas y sociales, la práctica del fracking es...

Algunos títulos de la colección estarán por tiempo indefinido, otros no.

Artes & Culturas

septiembre 18 de 2020

Retina Latina expone producción de la Escuela de Cine y Televisión

La reconocida plataforma de cine latinoamericano, en alianza con ministerios...

La permanencia de los ETCR apunta a proyectos más grandes de transición a la vida civil. Fotos: Grupo de Investigación Procesos Urbanos en Hábitat, Vivienda e Informalidad.

Ciudad & Territorio

septiembre 18 de 2020

Territorios para reincorporados deben ir de la mano con los POT

Para reubicar a los excombatientes físicamente en la vida civil, no basta con...

La investigación propone un método para extraer aceites de semillas de papaya, tomate de árbol y guanábana. Fotos: Daniela Dorado - UNAL Sede Manizales.

Medioambiente

septiembre 18 de 2020

Solventes green optimizan extracción de aceites de semillas

Con técnicas de bajo impacto ambiental se extraen aceites de semillas de...

Las aplicaciones de fertilizantes se deben hacer antes de que empiece la floración. Fotos: investigadores del proyecto.

Desarrollo Rural

septiembre 18 de 2020

La hoja que revela el estado nutricional de la piña

La hoja D, la más joven y larga entre las de mayor edad en la piña de variedad...

El bilingüismo no afecta y, por el contrario, ayuda a niños con trastornos del lenguaje.

Salud

septiembre 18 de 2020

Trastornos del lenguaje se deben monitorear en todas las edades

Aunque la identificación temprana de alguna anomalía en el desarrollo del...

Los memes en la comunidad “Seguidores de la Grasa” son una forma de demostrar su postura “políticamente incorrecta”. Fotos: Jack Henríquez.

Artes & Culturas

septiembre 18 de 2020

Memes de internet, identidad de la cibercultura

La postura, la resonancia, el humor negro, la apropiación, la capacidad de...

Las “ollas” y sus problemas de microtráfico son, en parte, el resultado del abandono en políticas públicas de los habitantes de calle. Fotos: archivo Unimedios.

Ciudad & Territorio

septiembre 18 de 2020

Renovación urbana no tiene en cuenta a los habitantes de calle

Una de las principales consecuencias que dejan tales procesos es que estas...

Bienes disponibles en el hogar podrían aportar un ingreso adicional para el propietario. Fotos: Unimedios.

Economía & Organizaciones

septiembre 17 de 2020

Economía colaborativa ayudaría a paliar la crisis

Desde un taladro hasta un celular, los bienes de consumo tienen un costo de...

Esquema metodológico de estimación de emisiones y producción. Fotos: Jesús David Martínez - UNAL Sede Manizales.

Desarrollo Rural

septiembre 17 de 2020

Cambios en la dieta bovina reduciría emisiones de metano

El contenido proteico se puede tratar con ácidos y calor para reducir la...