- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Desafíos, oportunidades y buenas prácticas de la seguridad de la información en las empresas, el futuro es ahora
Abstract
En todas las empresas de Colombia se puede
encontrar el área de TICS u Oficina de Tecnologías de la
Información y comunicación, esta área es la encargada de la
administración de los sistemas de información, manejo de
procesos y procedimientos, redes de telecomunicaciones y en
general de toda la tecnología que posee la organización en su
actualidad, también son los encargados de dar el debido y
correspondiente soporte de los componentes tecnológicos como
son portales web, micro sitios, intranet, sistemas contables, y
sistemas de viáticos etc, para que una organización funcione
correctamente por medio de la mejora continua, para soportar
la operación y el mantenimiento que se le da tanto a los
directivos como a los clientes internos y externos. El personal
encargado de esta área sabe lo complejo que puede llegar a ser
el manejo y planeación del presupuesto para proteger la
información, la gestión de los riesgos de los activos de
información que las compañías compran o adquieren de una u
otra manera anualmente, sin embargo por más seguridad y
medidas de protección como una actualización de un sistema
operativo, una instalación de un antivirus, o una configuración
de un dispositivo de seguridad como puede ser un firewall, ids,
ips, siem o cualquier dispositivo que ayude a contrarrestar las
amenazas, aun así siempre existirá una brecha de seguridad
que pondrá en peligro la información de cualquier compañía
por eso se recomienda capacitar, entrenar y sensibilizar a los
trabajadores, contratistas, clientes internos y externos que
trabajan a diario en los procesos, ya que estos son el eslabón
mas débil de la cadena de seguridad, como veremos en el
contenido de esta investigación. In all companies in Colombia you can find the TIC
area or Office of Information and Communication
Technologies, this area is responsible for the administration of
information systems, processes and procedures management,
telecommunications networks and in general for all the
technology that the organization currently possesses, are also
responsible for giving due and adequate support of
technological components such as web portals, micro sites,
intranet, accounting systems, and per diem systems, etc. As a
means of continuous improvement, for the operation and
maintenance that is given to both managers and internal and
external customers. The person in charge of this area knows
what it has to be, as well as the management and planning of
the budget to protect the information, the management of the
risks of the assets of the information that the companies buy
or acquire in another way, nevertheless Security, protection
measures, the update of an operating system, the installation
of an antivirus, the configuration of a security device such as
the security server, the identifiers, the ips, the devices that
help to counteract the answers, even So there will always be a
security breach that will endanger the information of any
company is recommended to train, train and sensitize
workers, contractors, internal and external customers who
work in a daily process, and that these are the link More weak
of the security chain, as seen in the content of this
investigation.