Escudo de la República de Colombia

Economía & Organizaciones

Plan de seguridad informática para empresas KPO

Un documento guía recalca y analiza la seguridad informática de las empresas KPO (Knowledge Process Outsourcing), que se encargan de manejar activos informáticos cruciales, tales como las patentes y la propiedad intelectual de las organizaciones.

Manizales, 12 de diciembre de 2016Agencia de Noticias UN–

La seguridad informática es clave para las empresas.

Eduar Morales Osorio, estudiante de Administración de Sistemas Informáticos de la U.N. Sede Manizales.

Referente conceptual norma NTC-ISO/IEC 27001 para realizar este trabajo.

La industria KPO es un tema nuevo en el país.

Análisis y evaluación del riesgo.

Este tipo de empresas, igualmente, protegen documentos relacionados con los conocimientos técnicos y administrativos del quehacer comercial de dichas organizaciones (know how).

Tales activos se les confían a las empresas KPO (proceso de tercerización de servicios analíticos), para que administren la información y proporcionen seguridad informática.

Con base en los conceptos anteriores, el estudiante de Administración de Sistemas Informáticos de la Universidad Nacional de Colombia (U.N.) Sede Manizales, Eduar Morales Osorio, desarrolló como trabajo de grado un plan de seguridad informática, para lo cual se requiere de una serie de políticas, procedimientos y medidas que garanticen la protección de la información.

Si un plan de seguridad informática está bien encaminado se convertirá en un proceso transversal que apoye a la organización tanto en los procesos operacionales como en los misionales, señaló el investigador.

El referente conceptual de este trabajo se basa en la Norma NTC-ISO/IEC 27001, que especifica los requisitos para establecer, implementar, operar, revisar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

El modelo propuesto –enfocado en mecanismos de prevención, detección y corrección dirigidos a la protección de la confidencialidad, integridad y disponibilidad de los recursos informáticos– tiene cuatro etapas.

La primera, de diagnóstico, determina el estado inicial de la empresa; la segunda, de arranque, implementa mecanismos preventivos; la tercera, de comprobación, implementa mecanismos de detección, y la cuarta, de reajuste, implementa mecanismos de corrección.

Además, el estudiante Morales clasificó los activos informáticos en: datos; servicios; aplicaciones informáticas y equipos; soporte de información; equipamiento auxiliar; redes de comunicación; instalaciones; y personas.

También realizó una escala de calificación tanto del valor de los activos, la magnitud del impacto y del riesgo, como la probabilidad. La escala para calificarlos es MB (muy bajo), B (bajo), M (medio), A (alto) y MA (muy alto).

Así mismo indicó que existen elementos y estrategias recomendables para incluir en el plan de seguridad informática, como el respaldo legal y los acuerdos de confidencialidad y de consentimiento entre las partes para manipular la información.

Debido a que en el contexto colombiano la industria KPO es reciente, no se encuentran estudios directamente relacionados con los SGSI en estas empresas. De ahí que el documento es una primera aproximación al tema, ya que sirve como referente para guiar la implementación de los mecanismos de seguridad.

En los modelos de SGSI se encuentran falencias, pues están enfocados solo en los procesos y no en las personas, cuando uno de los principales retos de la seguridad informática es prevenir los ataques de ingeniería social, que es un campo muy complejo.

Como trabajo futuro se espera contribuir con un análisis más profundo de diferentes empresas KPO en la industria colombiana. Se trata de la propuesta de un modelo más detallado basado en nuevos hallazgos para la implementación de SGSI en este sector, con un enfoque hacia las personas y una metodología para evaluar dichos modelos.

(Por: Fin/JDMP/MLA/LOF
)
N.° 55

Otras noticias

Médicos y especialistas del HUN se formaron en técnicas de diagnóstico de enfermedades relacionadas con asbesto. Fotos: archivo Unimedios.

Salud

diciembre 13 de 2019

HUN busca mejorar diagnóstico de enfermedades causadas por asbesto

El Hospital Universitario Nacional (HUN) empezó la formación de sus radiólogos,...

Recopilación de datos georreferenciados. Fotos: Daniel Guillermo García Murillo, estudiante de Maestría en Ingeniería Industrial – UNAL Sede Manizales.

Ciencia & Tecnología

diciembre 13 de 2019

Revolución agrícola 4.0 optimiza producción de los cultivos

Una nueva práctica que combina el uso de sistemas de información como el GPS...

Brownies elaborados con harina de bore, un producto innovador presentado en el taller “Train the trainers” (entrenando entrenadores). Foto: Diana Manrique Horta - Unimedios.

Desarrollo Rural

diciembre 13 de 2019

Harina de bore, materia prima para brownies y cupcakes

Esta especie de raíz muy grande, conocida científicamente como Alocasia...

Los recién nacidos, en especial los prematuros, no solo pueden sentir dolor, sino que además son más sensibles que los niños y adultos. Fotos: Secretaría Distrital de Salud

Salud

diciembre 13 de 2019

Dolor en recién nacidos hospitalizados dejaría secuelas

Alrededor del 80 % de los recién nacidos que son sometidos a un promedio de 15...

Especial Bicentenario de la Independencia de <em>UN Periódico Digital.</em> Fotos: Brandon Pinto.

Artes & Culturas

diciembre 12 de 2019

Ministerio de Cultura premia a UN Periódico Digital

El especial “Bicentenario de la Independencia” –un producto convergente de...

AppNAT permite visualizar la oferta turística de naturaleza de distintos emprendimientos del Valle del Cauca. Fotos: David Alejandro Piedrahita y Ana Milena Holguín.

Medioambiente

diciembre 12 de 2019

App conecta con el turismo de naturaleza en el Valle

La aplicación AppNAT permitiría visibilizar e impulsar los emprendimientos de...

En esta segunda versión del TBOG se inscribieron 18 estudiantes. Fotos: Ricardo González – Unimedios.

Ciudad & Territorio

diciembre 12 de 2019

Taller Bogotá ofrece soluciones tecnológicas a los retos urbanos

Con tres presentaciones denominadas BicitApp-proyecto de movilidad,...

La herramienta propuesta por el investigador Barrera trabaja a partir de imágenes H&E como con las que analizan los patólogos. Foto: Cristian Barrera.

Salud

diciembre 12 de 2019

Agrupaciones de linfocitos predecirían recaídas por cáncer

Un modelo computacional permite identificar la formación de subgrupos de...

Desde 2008, la Sede Amazonia ha admitido a 1.813 jóvenes para formarse en programas de pregrado. Foto: Diana Manrique

Educación

diciembre 11 de 2019

UNAL Sede Amazonia, 30 años de protagonismo en los territorios

“La posibilidad de volver a mis raíces”, “el orgullo más grande de mi vida”,...

Plano de comunas de Armenia. Fotos: Mateo Rojas Díaz, estudiante de Maestría en Infraestructura y Sistemas de Transporte - UNAL Sede Manizales.

Ciudad & Territorio

diciembre 11 de 2019

Armenia gana tiempo con su sistema de transporte público

En las rutas proyectadas del Sistema Estratégico de Transporte Público para...