Seguridad de la información sensible en organizaciones que contratan outsourcing

Abstract

Las empresas de outsourcing en Colombia y el mundo han tenido una gran crecimiento en el mercado en el último siglo, cada vez son más contratadas para enfocarse en áreas específicas y especializadas de una organización, permitiéndole a este última enfocarse en el core de su negocio y el crecimiento de sus líneas base de ganancias. En este punto las empresas de outsourcing se ven involucradas por la índole de sus contratos en la administración de información sensible de la organización. En la coyuntura del cumplimiento de responsabilidades pactadas se pierde de vista la importancia de ejecutar las medidas requeridas para contener la información privada del cliente. Ignorando que dentro del proceso de la seguridad de la información se debe priorizar los activos de información y los riesgos a los cuales están expuestos, y así establecer con el outsourcing un alianza estratégica que permita definir el marco sobre el cual ambas partes contribuyes al aseguramiento de la información.

The outsourcing companies in Colombia and the world have had a growing market over the last century; they are ever more hired to work in specific and specialized areas into the organization, enabled to the customer focus on the core business and growth of its earnings base lines. In this point the outsourcing companies are involved by the natural of their contracts in the managed of sensitive information of the organization. At the juncture of compliance with agreed responsibilities it loses sight of the importance of execute required measures for contain private customer information. Ignoring that into the process information security should prioritize information assets and the risks to which they are exposed, so allow defining a framework in which both parts are contribution to information assurance.