Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/30563
Título : Modelo de Gobierno de Seguridad de la Información para Instituciones de Educación Superior del Ecuador
Autor : Merchán Rodríguez, Vicente Rolando
Heredia Mayorga, Hugo Patricio
Palabras clave : SEGURIDAD DE LA INFORMACIÓN
FUNCIONES SUSTANTIVAS
GOBIERNO DE SEGURIDAD DE LA INFORMACIÓN
NORMA ISO/IEC 27014:2013
Fecha de publicación : ene-2020
Editorial : Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información
Resumen : Las Instituciones de Educación Superior se han visto continuamente amenazadas ante la falta de dirección y control desde la óptica de la seguridad de la información en el contexto del gobierno de tecnologías de la información. La norma ISO/IEC 27014:2013 representa una oportunidad para gobernar la seguridad de la información, sin embargo, adolece de clara alineación que permita articular sus actividades con el gobierno de tecnologías de la información y brindar visibilidad al gobierno organizacional. Este estudio ha llevado adelante un proceso de armonización entre los estándares ISO/IEC 27014:2013 e ISO/IEC 38500:2015 con el propósito de identificar problemas de sobre posición y elementos fuertemente relacionados que coadyuve a un modelo consistente de gobierno de seguridad de la información en tres niveles: principios (responsabilidad, desempeño, estrategia, análisis de riesgos, conformidad y comportamiento humano), objetivos e indicadores. Como resultado, se han definido los componentes del modelo de gobierno de seguridad de la información fuertemente relacionados con el gobierno de tecnologías de la información. Este trabajo contribuye al conocimiento y colaboración de quienes toman decisiones en los comités estratégicos de dirección y control de la seguridad de la información en las instituciones de educación superior del Ecuador. Con los elementos determinados en la armonización de las normas y la importancia que tiene los activos de información que se genera en las funciones sustantivas de docencia, investigación y vinculación se ha estructurado el Modelo de Gobierno de Seguridad de la Información para las Instituciones de Educación Superior MoGSIIES. Este modelo considera los aspectos de información, talento humano, infraestructura y estrategia por el parte de las IES, y como resultado de la armonización de dichos modelos se considera los principios y objetivos. La validación del modelo por partes de expertos mediante el coeficiente V de Aiken permitió estadísticamente comprobar la validez del modelo. Trabajos futuros se enfocarán en el análisis factorial de componentes del modelo con la participación de actores de las instituciones, con el fin de afianzarlo hacia lo que efectivamente las instituciones no pueden dejar de prescindir
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/30563
Aparece en las colecciones: Maestría en Gerencia de Sistemas de Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Tesis_t1648msi.pdf3,66 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.