- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Seguridad de la información sensible en organizaciones que contratan outsourcing

View/ Open
Date
2014-09-24Author
Castiblanco Torres, Fernando
Corredor, Julieth
Metadata
Show full item recordAbstract
Las empresas de outsourcing en Colombia y
el mundo han tenido una gran crecimiento en el mercado en el
último siglo, cada vez son más contratadas para enfocarse en
áreas específicas y especializadas de una organización,
permitiéndole a este última enfocarse en el core de su negocio
y el crecimiento de sus líneas base de ganancias. En este punto
las empresas de outsourcing se ven involucradas por la índole
de sus contratos en la administración de información sensible
de la organización. En la coyuntura del cumplimiento de
responsabilidades pactadas se pierde de vista la importancia de
ejecutar las medidas requeridas para contener la información
privada del cliente. Ignorando que dentro del proceso de la
seguridad de la información se debe priorizar los activos de
información y los riesgos a los cuales están expuestos, y así
establecer con el outsourcing un alianza estratégica que
permita definir el marco sobre el cual ambas partes
contribuyes al aseguramiento de la información. The outsourcing companies in Colombia and
the world have had a growing market over the last century;
they are ever more hired to work in specific and specialized
areas into the organization, enabled to the customer focus on
the core business and growth of its earnings base lines. In this
point the outsourcing companies are involved by the natural of
their contracts in the managed of sensitive information of the
organization. At the juncture of compliance with agreed
responsibilities it loses sight of the importance of execute
required measures for contain private customer information.
Ignoring that into the process information security should
prioritize information assets and the risks to which they are
exposed, so allow defining a framework in which both parts
are contribution to information assurance.