Propuesta para desarrollar un plan de gestión de riesgos tecnológico a las Mipymes del centro del departamento del Huila

La tecnologías de la información en adelante T.I., están tomando cada vez más importancia en las funciones de la empresa debido al valor de la información materializada en roles ejercidos por los empleados; con el avance exponencial de las tecnologías, ha hecho que la digitalización y la sistematización de los procesos aumentara la ubicuidad de los sistemas; sin embargo, las tecnologías conllevan a vulnerabilidades, errores y deficiencias, esta situación se torna compleja para la administración de cualquier organización.

El apoyo de un Sistema de Gestión de Seguridad de la Información en las empresas ayuda a identificar los posibles riesgos T.I. y el no estarlo gestionando puede generar costos inmensos en las pymes. Tomando la situación expuesta, el Centro del departamento del Huila con su crecimiento agropecuario, no es la excepción, las dependencias de cada institución habitualmente generan información vital para su funcionamiento, y sin una seguridad en la información nos hace vulnerables, poniendo en peligro la Confiabilidad, Integridad y Disponibilidad de la información y con ello la viabilidad de los negocios.
La tecnología de la información frecuentemente está sujeta a múltiples atentados cibernéticos provenientes del interior con la mala manipulación de las memorias USB y desde el exterior con la circulación de cadenas de información basura como lo es el SPAM provenientes de fuentes maliciosas.

Es inevitable la influencia que trae la T.I. para el sector empresarial de la zona centro del Huila. En la actualidad se evidencian múltiples necesidades para una adecuada dinamización tecnológica haciendo notorios los riesgos relacionados con el crecimiento TIC; este riesgo como cualquier otro se asocia a los activos de la entidad, bajo esta concepción, la información es el activo más importante y valioso de la institución.

Analizando la dinamización de las tecnologías y economías mundiales ofrecidas por los sistemas de información e internet, conlleva a que las organizaciones dependan más de la información, convirtiendo a las Mipymes en objetivo frágil y vulnerable para los incidentes o eventualidades que atentan contra la información provenientes desde el exterior o el interior. Los hackers, softwares maliciosos, memorias USB infestadas por virus informáticos y si agregamos el desconocimiento de dichos riesgos en la planta de personal. Muestra una amenaza de distorsión, robo y modificación del flujo de la información tales como correos – spam, imágenes, base de datos, presentaciones, documentos, etc., acarreando riesgos leves o catastróficos en la organización, por eso la importancia de asumir la protección física y lógica sobre los sistemas de información según su ciclo de vida.
El sector empresarial debe ser “defendido” por un Sistema de Gestión de la Seguridad de la Información. Para llevar acabo todo un emprendimiento en seguridad informática de forma sencilla, contamos con la familia de estándares internacional NTC-ISO-IEC27000, esta metodología facilita el análisis y la definición de procedimientos de trabajo que mantienen la seguridad y ofrecen controles que permiten medir la eficiencia de las medidas tomadas, con el fin de mitigar el impacto adverso en los procesos misionales y de negocio, y así lograr estar a un nivel de competitividad, rentabilidad y conformidad legal según las tendencias tecnológicas internacionales.

Las incógnitas que se presentan a continuación plantean el desarrollo formal y estructurado del plan de gestión de riesgos tecnológicos para el Departamento Huila.

¿Cómo gestiona de la seguridad de la información las pequeñas y medianas empresas del departamento del Huila?

¿Cuál es el riesgo informático real del sector empresarial en el departamento del Huila?

¿Es factible implementar un sistema de gestión de seguridad de la información que garantice el crecimiento tecnológico para las Mipymes del Huila?

Seguiremos argumentando y fomentando esta iniciativa, te invito a dejar tu comentario y comparte en tus redes sociales como @Inforcid
Hugo Fernando Polania Dussan

Hugo Fernando Polania Dussan

Director Inforcid

Deja un Comentario

Nuestra Misión es

Brindar a nuestros clientes soluciones y asesorías tecnológicas con responsabilidad en la seguridad de la información, agilizando la competitividad regional empresarial con el aprovechamiento de las TIC

Recent Posts

Weekly Tutorial

Suscripción Gratuita

Abrir chat
1
Hola ¿En que podemos Ayudarte?