Gestión de ciberseguridad en servicios tercerizados

Abstract

Este trabajo de grado tiene como propósito el analizar la gestión de ciberseguridad en servicios tercerizados, identificando las posibles normas, estrategias aplicables y los principales riesgos que se pueden llegar a presentar para garantizar la protección de la información. Todo esto en un contexto en el que la tercerización de servicios tecnológicos es cada vez más común y de fácil acceso, las diferentes organizaciones tienen que asumir una posición crítica y proactiva en la supervisión de proveedores terceros, aplicando distintas intervenciones técnicas administrativas y financieras que aseguren la confidencialidad, integridad y disponibilidad de datos (Willcocks, Hindle, & Feeny, 2014; ENISA, 2020). Gracias a este trabajo se propone dar una guía a las organizaciones para establecer un procedimiento de evaluación, monitoreo y mejora continua en la relación con sus proveedores tecnológicos basándose en un modelo de gestión de ciberseguridad que puede ser tomado por empresas que contratan servicios tercerizados.