La legislación informática colombiana en los sistemas de gestión informáticos y de infraestructura

Abstract

RESUMEN: En la actualidad se ve cada vez más la necesidad de implementar medidas y controles que permitan a las organizaciones minimizar las incidencias de seguridad y las repercusiones que trae consigo como la denegación de servicios, la alteración de los datos, el fraude, el acceso a información sensible, entre otras. Todas estas vulnerabilidades tienen unas sanciones legales definidas por la Legislación Informática aplicable. Uno de los indicadores que muestra la necesidad de implementar sistemas que permitan controlar el uso de la información puede ser evidenciado en un estudio desarrollado por Kroll Consulting en el año 2009 donde se muestra que el 21% de los fraudes sufridos por las compañías Colombianas son catalogados como fraudes electrónicos Los sistemas de gestión para la seguridad de la información están conformados por herramientas que permiten a las organizaciones definir, administrar, gestionar y dar seguimiento a todos los activos de información. Este sistema define según las necesidades de la organización como deberá ser el trato que debe recibir la información y como debe estar clasificada según su sensibilidad; y según la Legislación Informática, como deberán ser los diferentes procesos administrativos de la información. Los Sistemas de Gestión para la Seguridad de la Información nos permitirán hacer una integración y definición de políticas básicas que deberán ser aplicadas para garantizar el cumplimiento de las regulaciones y aumentar el control en el flujo de la información; esto nos ayudara a perfeccionar y generar conocimiento a la organización y ayudar en la generación de nuevas políticas de seguridad. Este proceso a mediano plazo debería ayudar al Estado Colombiano a la generación de nuevas regulaciones informáticas que aumenten los controles y las garantías en el manejo de la información.

ABSTRACT: At the present time, it is more and more apparent the need to implement measures and controls that enable the companies to minimize the security incidents and its consequences, such as the service denial, data changes, fraud, access to sensitive information, and others. Those kinds of vulnerabilities have legal punishments defined by the applicable Informatics Legislation.

One of the indicators of the need to implement systems that allow the control of the information use is shown in a study of Kroll Consulting in 2009, which shows that 21% of the frauds in Colombian companies where classified as electronic frauds. Information Security Management Systems are made by tools that let the companies to define, manage, and monitor all the information assets. Based on the companies needs, the system defines how should be managed the information and how it must be classified based on its sensitivity and also, based on the Informatics Legislation, the system defines the various administrative processes that the information must suffer. Other advantages of the management systems for information security, is that they allow an integration and definition of the basic policies that must be applied to ensure the regulations compliance and to increase the information flow control; this will help to improve and generate knowledge for the company and to create new security policies. This process, in the medium term, should help Colombian State in the development of new informatics regulations, increasing controls and guarantees of the information management.