Metodología para seleccionar políticas de seguridad informática en un establecimiento de educación superior
Journal Title: MASKANA - Year 2017, Vol 8, Issue 4
Abstract
La selección e implementación de políticas de seguridad informática a momentos resulta dificultoso cuando no se emplea un procedimiento adecuado. A esto se suma un problema más, que en varias ocasiones no se tiene datos históricos como por ejemplo auditorías informáticas para determinar la situación actual y el grado de madurez de la seguridad informática en los establecimientos de educación superior. El presente trabajo busca desarrollar una metodología para obtener datos que nos permitan determinar la situación actual de la seguridad informática en la Dirección de Tecnologías de Información y Comunicación (DTIC) de la Universidad de Cuenca. En este estudio se aplica el método Delphi para hacer consulta a expertos en dónde se utilizaron todos los controles de la Norma Técnica Ecuatoriana NTE INEN-ISO/IEC 27002:2009 para elaborar los cuestionarios que nos permitan, en primer lugar, identificar las vulnerabilidades y, en segundo lugar, priorizar los controles de seguridad para seleccionar las políticas de seguridad informáticas específicas que se necesitan implementar en la DTIC. Los resultados obtenidos demuestran que existen pocas políticas de seguridad informática, las cuales están definidas en términos muy generales dentro de la institución. Adicionalmente, se determinó que no se realiza una adecuada revisión y verificación del cumplimiento.
Authors and Affiliations
Juan Muñoz, Diego Ponce
Keywords
Related Articles
- EP ID EP42237
- DOI -
- Views 202
- Downloads 0
Beneficios y limitaciones del empleo de TIC en la orientación vocacional de estudiantes de educación secundaria de Guayaquil, Ecuador
Objetivo: Identificar los beneficios y limitaciones del uso de las Tecnologías de la Información y Comunicación (TIC) en la orientación vocacional de estudiantes de educación secundaria, a partir de la implementación d...
Which way out of poverty? The Human Capital versus Human Capabilities approaches
La pobreza es un problema mundial que afecta a personas de diferentes maneras. El propósito de este artículo es explorar dos teorías principales que abordan la pobreza y la posibilidad de su superación, que son los enf...
Sistema de monitoreo de monóxido de carbono a través de una red de sensores inalámbrica y una plataforma como servicio en la nube para una residencia
El artículo presenta un sistema de monitoreo de monóxido de carbono que provea un ambiente seguro en una residencia, basado en una red inalámbrica de sensores y la plataforma como un servicio en la nube con el objetivo...
Knowledge commons: an alternative to proprietary knowledge
Intellectual property (IP) has become a crucial factor in scientific knowledge production which is based predominantly on profits and market relations facilitated by Intellectual property rights (IPRs). The result of t...
Arquitectura de Sistemas de Información en las Instituciones de Educación Superior en el Ecuador
Las Instituciones de Educación Superior (IES) soportan los procesos definidos en su cadena de valor en la tecnología y particularmente en los Sistemas de Información (SI), razón por la cual es fundamental contar con un...