ANALISIS AL SOFTWARE SINCO APLICANDO LA NORMA ISO 27001

Maria Paula Saldaña, Pedro Daniel Peña, Carlos Eduardo Andrade, Sergio Alejandro Diaz,
Valentina Conde.
Resumen: El presente artículo es el resultado de la implantación de la norma ISO 27001
aplicada al sistema SINCO estructurado por los módulos para el proceso de desarrollo de la
empresa. Se detallan los datos obtenidos mediante una serie de preguntas organizadas en
base al sistema de gestión de la seguridad de la información (SGSI) a la implantación, la
confiabilidad de la seguridad de la información con el manejo del software con una breve
explicación del proceso de un módulo en específico.
Palabras-claves: sistema de gestión del sistema de la información, seguridad de la
información; norma ISO 27001.

SINCO SOFTWARE ANALYSIS APPLYING ISO 27001 STANDARD

Abstract: This article is the result of the implementation of the ISO 27001 standard applied
to the SINCO system structured by modules for the company's development process. It
details the data obtained through a series of questions organized based on the information
security management system (ISMS) to the implementation, the reliability of information
security with software management with a brief explanation of the process of a specific
module.
Keywords: information system management system, information security; ISO 27001
standard.

La Empresa
El CONSORCIO CONSTRUCTOR AUTOVÍA NEIVA GIRARDOT, es una empresa
constituida para ejecutar la construcción de las unidades funcionales establecidas en el
contrato de concesión No. 17 del 30 de octubre de 2015, bajo el esquema de Asociación
Público Privada, cuyo alcance incluye los estudios, diseños, construcción, operación,
mantenimiento, gestión social, predial y ambiental del corredor vial Neiva - Espinal -
Girardot.
¿Qué es SINCO ERP?
Es el software de gestión que permite controlar el negocio y administrar la información de
todas las áreas de la compañía, a través de un solo sistema. Está compuesto por
aplicaciones modulares que aumentan la eficiencia y productividad de los equipos de
trabajo, al conectar los procesos dentro de la organización. ¿Lo mejor de todo? Somos
100% online.
Administración de Proyectos de Construcción: Es la solución que promueve la gestión
adecuada mediante la optimización del uso de recursos desde el almacén y los contratos, y
el control de su ejecución. Garantiza una toma de decisiones oportuna a través del análisis
sobre el avance y seguimiento de obra, el seguimiento detallado de tu presupuesto y su
contraste con la ejecución, además de una proyección de costos asertiva.
Sistema de Gestión Documental: Facilita la administración integral del archivo físico y
digital, a través del almacenamiento, centralización y distribución eficiente de la
información. Esta herramienta, que promueve políticas de cero papeles, garantiza la
conservación, seguridad y confidencialidad de todos los documentos registrados.
Sistema de Gestión de Proyectos: Administra el ciclo de vida de todo tipo de proyectos a
través de la gestión de etapas como la planificación, puesta en marcha y cierre; integrando
diferentes procesos como el alcance, cronograma, costos y riesgos. Además, monitorea
transversalmente todas las fases de tus obras, según la guía estándar del PMBOK®, y obtén
reportes de ejecución en tiempo real para mejorar tus resultados.
Administrativo & Financiero: Optimiza la gestión de tus actividades financieras a través
de la automatización de procesos contables y la aplicación de Normas Internacionales de
Información Financiera que impactan el sector constructor. Reduce la operatividad,
promueve el control de gastos y focaliza el esfuerzo en el análisis de la información,
apoyando así la toma de decisiones estratégicas.
Sistema de Gestión de Calidad: Integra datos de los procesos contenidos en tu sistema de
gestión, permitiendo el seguimiento a indicadores y facilitando la identificación de riesgos.
Así podrás definir un mapa de ruta que asegura el cumplimiento de los objetivos
estratégicos. Además, facilita el seguimiento y control de los procesos de certificación y
respalda el cumplimiento de la normatividad vigente.
Maquinaria & Equipos: Facilita la administración integral de la maquinaria amarilla y de
transporte que interviene en tus proyectos de construcción, logrando grandes ahorros al
mejorar el control y el buen uso del combustible. Gestionamos más de 2.500 máquinas de
empresas que han optimizado la ejecución de mantenimientos para mejorar la vida útil de
sus equipos.
Comercialización de Bienes Raíces: Es la herramienta de gestión de venta de inmuebles
que te permitirá optimizar los procesos comerciales de tu constructora. Logra una adecuada
gestión de cada fase, desde el contacto con clientes, el control asertivo de cartera y trámites
generales; hasta la administración de garantías para tus clientes.
Seguridad y Salud en el Trabajo: Respalda el cumplimiento del Decreto 1072 de 2015, al
implementar programas enfocados en la mitigación de riesgos que aseguran condiciones
óptimas para el desempeño de actividades de todo tu talento humano. Así, se promueve la
disminución de casos relacionados con accidentalidad, enfermedad laboral y ausentismo.
Administración de Bienes Raíces: Gestiona la administración adecuada del arrendamiento
de los inmuebles consignados a tu inmobiliaria. Esta solución te permitirá desde analizar
nuevas oportunidades de negocio mediante el seguimiento de solicitudes y consignaciones,
gestionar las obligaciones derivadas de los contratos de mandato; hasta facturar y recaudar
de forma masiva los conceptos facturados, generando informes con gran facilidad.
Gestión de Talento Humano: Optimiza los procesos de Gestión Humana, facilitando la
liquidación de la nómina, los aportes a seguridad y parafiscales, las prestaciones sociales y
demás actividades asociadas con el pago de acreencias laborales. Además, permite
gestionar con autonomía los trámites más comunes a través de un portal web diseñado para
los empleados.

Figura 1: Relación de los Módulos

1. ALCANCE
Aplica a todo el personal de la organización que tiene autorización para acceder al Sistema
SINCO ERP, permitiendo realizar la configuración del equipo de cómputo para el correcto
funcionamiento del sistema y adquirir un panorama global de las opciones iniciales del
mismo.
2. PROPÓSITO
Definir los pasos para la configuración de cualquier equipo de cómputo y brindar un
panorama general de las opciones iniciales del Sistema SINCO.
3. CONTEXTO DEL SISTEMA
El usuario podrá registrar, visualizar, imprimir o exportar la información a la cual tenga
autorizado el acceso, así como tener un concepto global de las opciones iniciales del
Sistema.
4. METODOLOGÍA
La ISO 27001:2013 se trata de un enfoque que permite el manejo seguro de la información
confidencial de una compañía, incluye las personas, procesos, sistemas informáticos y
aplicar un proceso de gestión de riesgos; suministrando los requerimientos para
implementar un sistema de gestión de la seguridad de la información, ayudará a manejar la
información corporativa de forma confidencial y segura, desde la información financiera
propiedad intelectual, detalles de los colaboradores o información de partes interesadas.
La norma se compone de 10 cláusulas:
1. Objeto
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la información
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación del desempeño.
10. Mejora.

Materiales y Métodos
Área de estudio: La investigación se llevó a cabo en El CONSORCIO CONSTRUCTOR
AUTOVÍA NEIVA GIRARDOT con los siguientes módulos: Maquinaria y Equipos,
Administrativo y Financiero, Gestión de Talento Humano y Sistema de Gestión de
Proyectos.
Tipo de investigación: El enfoque del proyecto de investigación es cuantitativo porque
deseamos conocer el tipo de inconvenientes que presenta el software y las consecuencias
que este puede conllevar en base al SGSI.
Población: Sólo los administrativos tienen el deber de manejar el sistema y hacer el trabajo
que le corresponde según el área, con lo cual la encuesta va dirigida a su población, pero
obteniendo una muestra de ellos.
 Administrativos Cantidad

Comercialización de Bienes y Raíces 15

Total 15
Tabla 1: Muestra de Administrativos.
Instrumentos: Se aplicó entrevistas a: Usuarios del sistema.
Resultados de la Encuesta:

Primera Pregunta BASTANTE BASTANTE

SEGURO INSEGURO

¿Qué tan seguro es que los datos del cliente no sean 14 1

filtrados a terceros (otras empresas o hackers)?

Segunda Pregunta Si No

¿Los clientes tienen soporte en tiempo real, conversar con alguien en el 12 3

momento que lo necesite mediante un “chat o llamada”?

Tercera Pregunta Si No

¿La factura puede ser editada una vez ya haya sido generada y/o cancelada? 15 0

Cuarta Pregunta Si No

¿Los clientes pueden editar los datos de la compra del inmueble que han 10 5
hecho?; es decir, dirección de entrega, información de contacto, etc.
 Quinta Pregunta POST Facturación Remisión
electrónica

¿El cliente qué tipo de factura recibe al momento de 5 5 5

hacer su compra? ¿POST, facturación electrónica o
una remisión?

Sexta Pregunta Si No

¿El sistema me puede mostrar en tiempo real cuándo es lo que se ha 10 5

generado con la venta de inmuebles?

Séptima Pregunta FALLA

¿Qué tipo de inconsistencias o inconvenientes ha No se puede visualizar los

presentado manipulando el software? PDF cargados.

Toca cerrar sesión a la hora

de subir un PDF para que
aparezca.

Resultados:
Dentro del estudio realizado se obtuvieron resultados que contribuyeron al cumplimiento
del objetivo planteado, como:
1. Se observa una falla al momento de generar una carga de un PDF a la nube, por
ende esto se enlaza con otro error cuando se quiere visualizar cualquier PDF que se
encuentra en la nube.
2. Determinación del proceso que se requiere para administrar un producto, el tipo de
comunicación que se mantiene, las características que pueden conllevar a un mal
funcionamiento del software. A través de encuestas:
a) Cotización acorde al valor del monto.
 b) Asignación de aprobación o no acorde al valor.
c) Tipos de errores que se pueden presentar manejando el sistema.

3. Selección del modelo de calidad de software mediante el análisis de estudios

relevantes sobre los modelos de calidad de software, se identificó y determinó
aspectos distintivos y peculiares que contribuyeron para seleccionar el modelo
ISO/IEC 27001 y su respectiva aplicación de SGSI.
4. Se presentaban fallas al momento de almacenar los datos en el servidor; es decir,
una saturación lo cual generaba lentitud en el sistema.
Este estudio constituye un primer paso a nivel empresarial, al resaltar la importancia de
garantizar la calidad de los sistemas o módulos implementados y por implementar en la
SGSI; condiciones que contribuyen al aseguramiento de la calidad de datos.

Conclusiones
Es importante aplicar el modelo de calidad de software con el fin de garantizar la calidad de los
datos, en la seguridad y seguimiento del uso en el sistema, para así mismo satisfacer los
requerimientos del personal que maneja la información.
Entre las dificultades identificadas del SGSI están: La poca información que se tiene sobre la
seguridad a nivel del software (cuando se está manipulando el sistema en la página web), el poco
mantenimiento de los errores presentados en el software en lo cual

Referencias Bibliograficas