Gestión de ciberseguridad en servicios tercerizados

Abstract

En este informe técnico presento la gestión de la ciberseguridad en los servicios tercerizados en las tecnologías de información, se basa en la empresa Papeles Nacionales S.A.S. en la cual evidenciamos unas limitaciones de seguridad, disponibilidad de los servicios y la gestión de los riesgos tecnológicos. Con este informe quiero dejar mi análisis de los riesgos asociados al outsourcing en TI, en temas como protección de datos y los cumplimientos legales y así dejar una propuesta de un modelo de gestión que les ayude a disminuir las amenazas. Planteo una metodología correspondiente al análisis del caso que se basa en la revisión actual de como se encuentra la empresa, identificando riesgos y aplicando buenas practicas tomando como referencia la ITIL e ISO 27001. Con este resultado propongo un modelo que integre controles técnicos, administrativos, dejando claro la definición de acuerdos de nivel de servicios ANS, con esto se permite mejorar la seguridad, mejorar el flujo de trabajo y el cumplir la normatividad en los entornos de outsourcing.