Importancia de la Gestión de la Información en un Centro de Diagnostico Automotriz (CDA), para Asegurar la Confidencialidad, Integridad y Disponibilidad de la Información
Fecha
2023-02-13Metadatos
Mostrar el registro completo del ítemColecciones
Resumen
Los Centros de Diagnóstico Automotriz (CDA), hacen parte de los organismos de inspección (OIN) cuyo servicio consiste en examinar productos en este caso vehículos de transporte terrestre, en el cual se realizan las actividades de Revisión Tecno-mecánica y de emisiones contaminantes (RTM y EC) para lo cual se requiere contar con la acreditación del Organismo Nacional de Acreditación (ONAC), bajo los requisitos de la NTC-ISO/ 17020 de 2012 y la ley 1581de 2012 para el tratamiento de datos personales. No se reconoce el valor de la información y los factores de riesgo que vulneran el manejo de la información, por parte de los CDA dado que sus esfuerzos están encaminados a cumplir con los requisitos de acreditación que no los obliga a considerar estos riesgos para la implementación de controles que garanticen su eliminación o mitigación. La presente investigación reflexiona cómo desde la aplicación del SGSI, se permite a los CDA asegurar la confidencialidad, integridad y disponibilidad de la información, controlar los factores de riesgo que vulneran su manejo, asegurar el cumplimiento de sus procesos y requisitos de la NTC-ISO/IEC 17020 de 2012 y Ley 1581 de 2012 para el tratamiento de datos personales. Para ello se realizó una revisión bibliográfica, desde el punto de vista de varios autores, normatividad técnica y distintas disciplinas; que fueron base para el tema de discusión, factores de riesgo y beneficios de implementar un SGSI en un CDA. Se concluyo los factores de riesgo son trazables a los CDA y los beneficios en la implementación de un SGSI aseguran la confidencialidad, integridad y disponibilidad de la información.
Resumen
The Automotive Diagnostic Centers (ADC) are part of the inspection agencies (OIN) whose service consists of examining products, in this case land transport vehicles, in which the activities of Techno-mechanical Review and polluting emissions (RTM and EC) are performed, for which it is required to have the accreditation of the National Accreditation Body (ONAC), under the requirements of the NTC-ISO/ 17020 of 2012 and the law 1581 of 2012 for the treatment of personal data. The value of the information and the risk factors that affect the handling of information are not recognized by the CDAs, given that their efforts are aimed at complying with the accreditation requirements that do not oblige them to consider these risks for the implementation of controls that guarantee their elimination or mitigation. This research reflects on how the implementation of the ISMS allows CDAs to ensure the confidentiality, integrity and availability of information, control the risk factors that violate its management, ensure compliance with its processes and requirements of the NTC-ISO/IEC 17020 of 2012 and Law 1581 of 2012 for the treatment of personal data. For this purpose, a literature review was carried out, from the point of view of several authors, technical regulations and different disciplines; which were the basis for the topic of discussion, risk factors and benefits of implementing an ISMS in a CDA. It was concluded that the risk factors are traceable to the CDA and the benefits in the implementation of an ISMS ensure the confidentiality, integrity and availability of the information.
Documentos PDF
Estadísticas Google Analytics
Comentarios
Respuesta Comentario Repositorio Institucional
Gracias por tomarse el tiempo para darnos su opinión.
El ítem tiene asociados los siguientes ficheros de licencia: