Examinando por Autor "Buitrago Botero, Diego Martín"

Mostrando 1 - 1 de 1
  • Miniatura
    PublicaciónAcceso abierto
    La legislación informática colombiana en los sistemas de gestión informáticos y de infraestructura
    (Universidad EIA, 2011) Pérez Martínez, Daniel; Buitrago Botero, Diego Martín
    RESUMEN: En la actualidad se ve cada vez más la necesidad de implementar medidas y controles que permitan a las organizaciones minimizar las incidencias de seguridad y las repercusiones que trae consigo como la denegación de servicios, la alteración de los datos, el fraude, el acceso a información sensible, entre otras. Todas estas vulnerabilidades tienen unas sanciones legales definidas por la Legislación Informática aplicable. Uno de los indicadores que muestra la necesidad de implementar sistemas que permitan controlar el uso de la información puede ser evidenciado en un estudio desarrollado por Kroll Consulting en el año 2009 donde se muestra que el 21% de los fraudes sufridos por las compañías Colombianas son catalogados como fraudes electrónicos Los sistemas de gestión para la seguridad de la información están conformados por herramientas que permiten a las organizaciones definir, administrar, gestionar y dar seguimiento a todos los activos de información. Este sistema define según las necesidades de la organización como deberá ser el trato que debe recibir la información y como debe estar clasificada según su sensibilidad; y según la Legislación Informática, como deberán ser los diferentes procesos administrativos de la información. Los Sistemas de Gestión para la Seguridad de la Información nos permitirán hacer una integración y definición de políticas básicas que deberán ser aplicadas para garantizar el cumplimiento de las regulaciones y aumentar el control en el flujo de la información; esto nos ayudara a perfeccionar y generar conocimiento a la organización y ayudar en la generación de nuevas políticas de seguridad. Este proceso a mediano plazo debería ayudar al Estado Colombiano a la generación de nuevas regulaciones informáticas que aumenten los controles y las garantías en el manejo de la información.