Escudo de la República de Colombia

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

Así lucen las raíces del frijol infectadas por <em>Pythium,</em> un patógeno que causa pudrición y muerte de la planta. Fotos: Alberto Rojas Triviño.

Medioambiente

octubre 16 de 2019

Hongos pudren raíces del frijol

Por medio de técnicas de caracterización molecular se identificaron poblaciones...

La metodología se basa en el comportamiento de las personas.

Ciudad & Territorio

octubre 15 de 2019

Riesgos de accidentes viales se miden por comportamiento de peatones

Las actividades de los usuarios en la vía están influenciadas por el uso del...

La seguridad debe ser analizada con una base urbana, conurbana y metropolitana. Foto: archivo Policía Valle de Aburrá.

Ciudad & Territorio

octubre 15 de 2019

Crecimiento urbano prioriza el concepto de seguridad

Históricamente la seguridad se ha conjugado a escala nacional e internacional,...

El Primer Torneo Internacional de Debate Gabriel García Márquez se llevó a cabo en las instalaciones de la UNAL Sede Bogotá.

Educación

octubre 15 de 2019

Colombianos, ganadores del I Torneo Internacional de Debate

Estudiantes de las universidades de los Andes, del Rosario y de la Nacional de...

Por tener costas en los dos océanos, Colombia tiene mayor probabilidad de hallar productos marinos con valor agregado.

Medioambiente

octubre 15 de 2019

Productos marinos del Pacífico colombiano no han sido explorados

Mientras en el Caribe colombiano se registran más de 150 investigaciones...

El proyecto abarca el diseño de la biorrefinería.

Medioambiente

octubre 15 de 2019

Biorrefinería convertiría desechos orgánicos en combustible

El modelo de biorrefinería piloto permitirá utilizar los residuos de diversas...

Desde hace más de una década en Colombia se importa todo el trigo que se necesita para la producción de harina. Fotos: Unimedios

Economía & Organizaciones

octubre 15 de 2019

Energía y almacenamiento afectan rentabilidad de molienda de trigo

Aprovechar al máximo la capacidad de almacenamiento de los silos –donde se...

Estudiantes de colegios y universidades participaron en el Torneo Internacional de Debate Gabriel García Márquez, organizado por la Sociedad de Debate de la UNAL.

Educación

octubre 12 de 2019

Torneo de debate gratuito fomenta habilidades comunicativas

Más de 400 estudiantes de colegios y universidades se sumaron a un ejercicio de...

Educación

octubre 12 de 2019

Ramsés Hakim, una vida dedicada a la educación

Como educadora dedicar la vida a la enseñanza y la investigación ha sido para...

Profesor Carlos Alberto Agudelo Calderón, director del Instituto de Salud Pública de la UNAL.

Educación

octubre 11 de 2019

UNAL Sede Orinoquia abrirá posgrados en Medicina

La Maestría en Salud Pública, que iniciará en el primer periodo académico de...