Sistemas de gestión de seguridad de la información para empresas KPO: una aproximación
Autores/as
Eduar Morales-Osorio
Universidad Nacional de Colombia (Manizales, Caldas, Colombia)
Marcelo López-Trujillo
Universidad Nacional de Colombia (Manizales, Caldas, Colombia); Universidad de Caldas
(Manizales, Caldas, Colombia).
https://orcid.org/0000-0003-0668-1292
Computer security, risk management, security policies, Knowledge process Outsourcing
Resumen
La información es considerada el activo más importante de una organización, por lo cual se requieren mecanismos que garanticen la integridad, confiabilidad y disponibilidad de ella. En el caso de las empresas KPO (Knowledge Process Outsourcing) que manejan activos de información cruciales para sus clientes, deben garantizar un alto nivel de confianza, surgiendo la necesidad de analizar y entender cómo se debe proteger la información de terceros, qué mecanismos y herramientas se implementan y de qué manera un sistema de gestión de seguridad de la información aporta al mejoramiento de la protección de la información. El artículo se divide en cuatro segmentos: el primero establece un contexto de la temática, el segundo revisa antecedentes, en el tercero se propone un referente conceptual con sus recomendaciones y, finalmente, se plantean las conclusiones y trabajos futuros.
Biografía del autor/a
Eduar Morales-Osorio, Universidad Nacional de Colombia (Manizales, Caldas, Colombia)
Estudiante de Administración de Sistemas Informáticos, Universidad Nacional de Colombia
Marcelo López-Trujillo, Universidad Nacional de Colombia (Manizales, Caldas, Colombia); Universidad de Caldas
(Manizales, Caldas, Colombia).
Doctor en Ingeniería informática. Catedrático asociado, Universidad Nacional de Colombia; Profesor titular, Universidad de Caldas.