Escudo de la República de Colombia

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

Germán Antonio Gutiérrez, doctor en Neurociencias y docente del Departamento de Psicología. Fotos: archivo Unimedios.

Educación

julio 23 de 2021

Académico de la UNAL, nuevo presidente de la Unión Internacional de Ciencia Psicológica

El profesor Germán Antonio Gutiérrez, del Departamento de Psicología de la...

El sector industrial suele usar biomasa o carbón para alimentar hornos y calderas que trabajan a más de 300 °C. Foto: Jorge Guerrero / AFP

Economía & Organizaciones

julio 23 de 2021

Eficiencia energética, el reto de la industria colombiana

Colombia tiene un rezago de casi 20 años en la implementación de tecnologías...

Los hombres son los que presentan mayores casos de amputación de extremidades inferiores. Fotos: archivo Unimedios.

Salud

julio 23 de 2021

Amputaciones por diabetes afectan más a pacientes de las zonas apartadas

Pacientes del régimen contributivo de Putumayo, Caquetá, Guaviare, Guainía,...

La Colección Pacífico de UNAL Sede Palmira se presentará en la Feria Virtual del Libro Universitario. Foto: archivo Unimedios.

Educación

julio 23 de 2021

Publicaciones de la Sede Palmira resaltan aporte científico de la UNAL a la región

Las matemáticas en la vida real: Introducción básica al modelamiento matemático...

Los hongos comestibles son alimentos perecederos que tienen del 19 al 35 % de proteínas aprovechables en peso seco. Foto: FRED TANNEAU / AFP

Desarrollo Rural

julio 23 de 2021

Setas comestibles crecerían más rápido en canecas reutilizables

Una nueva técnica de producción de hongos mediante canecas reutilizables...

La CIDH continuará monitoreando el desarrollo de las protestas sociales en el país. Foto: Brandon Pinto – Unimedios.

Política & Sociedad

julio 22 de 2021

Derechos de los manifestantes se debe regular con ley estatutaria

Es urgente expedir una ley estatutaria que regule los derechos de los...

Existen varios tipos que conforman el complejo de picudo: rayado, enano, amarillo y negro. Foto: Unimedios

Desarrollo Rural

julio 22 de 2021

Trampas reducirían reproducción de picudos en platanales

Como una alternativa de control mecánico de plagas, dos tipos de trampas...

Desde la Facultad de Ingeniería se adelantó un proyecto de conectividad para las zonas alejadas del campus de la UNAL. Foto: archivo Unimedios.

Ciencia & Tecnología

julio 22 de 2021

Modelo alterno garantizaría plena conectividad en campus de la UNAL

Un nuevo modelo de red totalmente autónomo y capaz de prestar un servicio de...

Taller artesanal de Ipiales, en preparación para el Carnaval Multicolor de la Frontera 2019. Fotos: Ángela del Mar Verdugo.

Artes & Culturas

julio 22 de 2021

Talleres artesanales, un espacio de educación informal

Los talleres de artesanos carroceros que se realizan durante el Carnaval...

La uchuva presentaría propiedades gastroprotectoras y de conservación en procesos agudos de falla gástrica en roedores de laboratorio. Foto: Brandon Pinto - Unimedios

Salud

julio 22 de 2021

Uchuva, potencial protectora en casos de gastritis aguda

La uchuva presentaría propiedades gastroprotectoras y de conservación en...