Importancia de la capacitación y concientización de los empleados respecto a la seguridad de la información como un factor clave de éxito en la prevención del fraude informático
Importance of employee training and awareness regarding information security as a key success factor in preventing computer fraud
Citación
Date
2020-11-28Author
Rendon Pinzon, Luceida
Obtained degree
Especialista en Control Interno
Key words
; gestion de informacion; computadores - medidas de seguridad; capacitacion de empleados; sistemas de informacion en administracion
Metadata
Show full item record
Documents PDF
Abstract
La información siempre ha sido importante para la toma de decisiones. Ya no solo quien tiene el conocimiento tiene el poder, sino además quien tiene la información. Las grandes organizaciones han entendido el valor del dato como un activo factor clave de éxito y muchas veces, clave para su permanencia en el mercado. Es así, como a finales del siglo XX surgió abundante normatividad en términos de seguridad y cumbres mundiales lideradas por Naciones Unidas que propendían por el acceso responsable a la información y la reducción de las brechas de acceso a internet como un aspecto de crecimiento y desarrollo. En países en vía de desarrollo como Colombia, la inversión en ciberseguridad es muy baja comparada con países europeos, por ejemplo, no obstante, el sector que más invierte es el sector financiero y de telecomunicaciones. En este ensayo se describen algunos de los principales ciberataques de los cuales la gran mayoría pueden ser evitados con adecuada capacitación al personal, por ello se describe la importancia de la capacitación en temas concernientes a la seguridad de la información y además se plantea la importancia de que las grandes organizaciones implementen la norma ISO 27001 como una de las formas de salvaguardar la información y prevenir los riesgos asociados a la vulnerabilidad de la misma.
Information has always been important for decision making. Not only who has the knowledge has the power, but also who has the information. Large organizations have understood the value of data as an active key factor for success and, many times, key to their permanence in the market. Thus, at the end of the 20th century, abundant regulations emerged in terms of security and world summits led by the United Nations that promoted responsible access to information and the reduction of internet access gaps as an aspect of growth and development. In developing countries like Colombia, investment in cybersecurity is very low compared to European countries, for example, however, the sector that invests the most is the financial and telecommunications sectors. This essay describes some of the main cyberattacks of which the vast majority can be avoided with adequate staff training, for this reason, the importance of training on issues concerning information security is described and also the importance of that large organizations implements the ISO 27001 standard as one of the ways to safeguard information and prevent risks associated with its vulnerability.
Collections
- Control Interno [282]