Importancia de la capacitación y concientización de los empleados respecto a la seguridad de la información como un factor clave de éxito en la prevención del fraude informático

Rendon Pinzon, Luceida

Importance of employee training and awareness regarding information security as a key success factor in preventing computer fraud

QRCode

View/Open

Ensayo (583.3Kb)

Date

2020-11-28

Author

Rendon Pinzon, Luceida

Obtained degree

Especialista en Control Interno

Key words

; gestion de informacion; computadores - medidas de seguridad; capacitacion de empleados; sistemas de informacion en administracion

Metadata

Show full item record

Documents PDF

Abstract

La información siempre ha sido importante para la toma de decisiones. Ya no solo quien tiene el conocimiento tiene el poder, sino además quien tiene la información. Las grandes organizaciones han entendido el valor del dato como un activo factor clave de éxito y muchas veces, clave para su permanencia en el mercado. Es así, como a finales del siglo XX surgió abundante normatividad en términos de seguridad y cumbres mundiales lideradas por Naciones Unidas que propendían por el acceso responsable a la información y la reducción de las brechas de acceso a internet como un aspecto de crecimiento y desarrollo. En países en vía de desarrollo como Colombia, la inversión en ciberseguridad es muy baja comparada con países europeos, por ejemplo, no obstante, el sector que más invierte es el sector financiero y de telecomunicaciones. En este ensayo se describen algunos de los principales ciberataques de los cuales la gran mayoría pueden ser evitados con adecuada capacitación al personal, por ello se describe la importancia de la capacitación en temas concernientes a la seguridad de la información y además se plantea la importancia de que las grandes organizaciones implementen la norma ISO 27001 como una de las formas de salvaguardar la información y prevenir los riesgos asociados a la vulnerabilidad de la misma.

Information has always been important for decision making. Not only who has the knowledge has the power, but also who has the information. Large organizations have understood the value of data as an active key factor for success and, many times, key to their permanence in the market. Thus, at the end of the 20th century, abundant regulations emerged in terms of security and world summits led by the United Nations that promoted responsible access to information and the reduction of internet access gaps as an aspect of growth and development. In developing countries like Colombia, investment in cybersecurity is very low compared to European countries, for example, however, the sector that invests the most is the financial and telecommunications sectors. This essay describes some of the main cyberattacks of which the vast majority can be avoided with adequate staff training, for this reason, the importance of training on issues concerning information security is described and also the importance of that large organizations implements the ISO 27001 standard as one of the ways to safeguard information and prevent risks associated with its vulnerability.

URI

http://hdl.handle.net/10654/37206

Collections

Control Interno [283]

Except where otherwise noted, this item's license is described as http://creativecommons.org/licenses/by-nc-nd/4.0/