Escudo de la República de Colombia
pornopornopornopornopornoporno
pornopornopornopornopornoporno

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

En el conversatorio “Cuatro años del Acuerdo de Paz en Colombia: miradas sobre la perspectiva” se ventilaron los grandes obstáculos para implementar el Acuerdo de Paz. Fotos: Unimedios.

Política & Sociedad

noviembre 30 de 2020

Acuerdo de paz no avanza sin soluciones integrales

“No se puede pretender solucionar el punto cuatro (de cultivos ilícitos) si no...

Los habitantes de Medellín deben extremar medidas para evitar un nuevo pico de la pandemia en diciembre. Fotos: Laboratorio Genómico One Health – UNAL Sede Medellín.

Salud

noviembre 30 de 2020

Medellín viviría otro pico de COVID-19 en diciembre

Según los registros de estos 8 meses de pandemia, el 27 % de la población se...

Cerca del 45 % de los viajes en moto duran entre 30 minutos y 1 hora. Fotos: archivo Unimedios.

Ciudad & Territorio

noviembre 30 de 2020

Motociclistas cambian sus rutas para huirles a buses y camiones

Aunque buscar la vía más rápida es un factor importante a la hora de decidir...

La profesora Sánchez de Prager señaló que los campesinos necesitan más apoyo para tener comida y ambiente sanos. Fotos: Archivo Unimedios.

Desarrollo Rural

noviembre 27 de 2020

Agroecología ayudaría a contrarrestar el nuevo coronavirus

“Los sistemas agroalimentarios nos dicen que lo que comemos nos alimenta, pero...

El informe, elaborado por docentes e investigadores de la UNAL, registra 521 casos reportados. Fotos: archivo Unimedios.

Política & Sociedad

noviembre 27 de 2020

Conflicto armado en la UNAL, una historia de actos arbitrarios

La detención arbitraria –con 125 casos– y la desaparición forzada –con 78–...

La Amazonia colombiana es uno de los territorios más afectados por la deforestación. Fotos: UN Televisión – Unimedios.

Artes & Culturas

noviembre 27 de 2020

Amazonia, nuevo capítulo de El resonar de la Tierra

Esta vasta y frágil región del territorio colombiano, una de las más afectadas...

Robot móvil inteligente con tecnologías de bajo costo que ayuda en las tareas domésticas. Fotos: Efraín Grisales Ramírez - UNAL Sede Manizales.

Ciencia & Tecnología

noviembre 27 de 2020

Robot móvil ayudaría en tareas domésticas

Una plataforma robótica móvil, con capacidad para moverse de forma autónoma en...

Uno de los proyectos actuales de Méntor es la innovación en el uso de dispositivos médicos en el Hospital Universitario Nacional de Colombia.

Economía & Organizaciones

noviembre 27 de 2020

Investigadores y empresarios, conectados por Méntor

El objetivo de este programa es que el conocimiento que se genera en los grupos...

Un registro fósil digital en Colombia requerirá el apoyo de profesionales paleontólogos y geólogos. Foto: Proyecto antropolites.

Ciencia & Tecnología

noviembre 27 de 2020

Registro fósil digital, reto para paleontógos y geólogos

Tanto la comunidad geológica como la paleontológica deben unirse en un esfuerzo...

Carmen Helena Zapata, directora de Calaire, en la versión virtual de Metrocol 2020. Fotos: Calaire.

Medioambiente

noviembre 27 de 2020

Metrocol premia a Calaire por medición de ozono troposférico

Por su aporte a la metrología nacional al dar trazabilidad a las mediciones de...