Sistema Gestión de Seguridad de la Información y su impacto en el Gobierno y Gestión de las Tecnologías de la Información
Resumen
El presente documento examina cómo la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) ha influido significativamente en los procesos de gobernanza y gestión de Tecnologías de la Información (TI) en la Universidad Estatal Amazónica (UEA). El análisis se enfoca en la implementación de un SGSI basado en estándares internacionales, como la ISO/IEC 27001, y en cómo este sistema mejora la protección de los activos de información, reduce los riesgos relacionados con la seguridad y optimiza la toma de decisiones tecnológicas. El análisis incluye una evaluación detallada de dos procesos clave en el marco de la gobernanza y gestión de TI: EDM03: Asegurar la Optimización del Riesgo y DSS05: Gestionar los Servicios de Seguridad, antes y después de la implementación del SGSI. Antes de la implementación, el proceso EDM03 alcanzó un nivel de madurez de 1, lo que indicaba que estaba gestionado, pero con un nivel básico de control, mientras que el proceso DSS05 obtuvo un nivel de madurez de 2,6, sugiriendo una gestión más estructurada, pero con posibles desviaciones no controladas. Tras la adopción del SGSI, se evidenció una mejora significativa: el proceso EDM03 alcanzó un nivel de madurez de 2,1, mientras que DSS05 llegó a un nivel de 3,7. Estas mejoras fueron cuantificadas mediante métricas aplicadas en la gobernanza y gestión de TI, basadas en las normas ISO 38500 y COBIT 5, implementadas en la universidad desde 2018. En este contexto se concluye que la implementación del SGSI no solo ha mejorado la seguridad de la información en la UEA, sino que ha tenido un impacto positivo en la gestión y gobernanza de TI, optimizando la madurez de los procesos críticos y alineando mejor las estrategias tecnológicas con los objetivos institucionales.
Descargas
Citas
Camaño Fernández, E.E., y Gil Herrera, R.J. Prevención de riesgos por ciberseguridad desde la auditoria forense: conjugando el talento humano organizacional, NOVUM, 1(10), 61 – 80, 2020. https://revistas.unal.edu.co/index.php/novum/article/view/84210/73652
Ramírez Camargo, E. A., & Rinconc Pinzon, M. A. La importancia de la seguridad de la información en el sector público en Colombia. Revista lbérica de Sistemas y Tecnologías de Información, 87 - 99. 2022. https://scielo.pt/pdf/rist/n46/1646-9895-rist-46-97.pdf
Villarreal, V. Sistema de gestión de seguridad de la información en la Universidad Estatal Amazónica. Universidad Técnica de Ambato, 2023.
https://repositorio.uta.edu.ec/jspui/handle/123456789/37329
Ministerio de Telecomunicaciones y de la Sociedad de la Información (MINTEL). Acuerdo Nro. MINTEL-MINTEL-2024-0003: Expídese el Esquema Gubernamental de Seguridad de la Información – EGSI, mecanismo para implementar el Sistema de Gestión de Seguridad de la Información en el Sector Público. Registro Oficial Orgánico de la República del Ecuador, 2024. https://www.gobiernoelectronico.gob.ec/wp-content/uploads/2024/03/Registro-Oficial-Acuerdo-Ministerial-No.-0003-2024-EGSI-version-3.0.pdf
Villarreal Morales, V. Modelo de gestión y gobierno de tecnologías de la información en la Universidad Estatal Amazónica, 2018.
Martínez, F. Ciberseguridad y Estado autonómico. ICADE. Revista de la Facultad de Derecho, 109, 1–19, 2020. https://doi.org/https://doi.org/10.14422/icade.i109.y2020.001
Wiley, A., McCormac, A., & Calic, D. (2020). More Than the Individual: Examining the Relationship Between Culture and Information Security Awareness. Computers and Security, 88, 1–8. Recuperado a partir de: https://doi.org/10.1016/j.cose.2019.101640
Cristian Camilo Gantiva Rincon, "Análisis de soluciones DPL (prevención de perdida de datos) como estrategia para la Seguridad de la Información en Organizaciones Colombianas", trabajo de grado, UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD, Acacías, 2021.
Rodriguez, L. S., Cruzado Puente de la Vega, C. F., Mejía Corredor, C., & Diaz, M. A. A. (2020). Aplicación de ISO 27001 y su influencia en la seguridad de la información de una empresa privada peruana. Propósitos y Representaciones, 8(3).
Ali, O., Shrestha, A., Chatfield, A., y Murray, P. (2019). Assessing information security risks in the cloud: A case study of Australian local government authorities. Government Information Quarterly. https://doi.org/10.1016/j.giq.2019.101419
Beesley, K., McLeod, A., Hewitt, B., & Moczygemba, J. Health Information Management Reimagined: Assessing Current Professional Skills and Industry Demand. Perspectives in health information management, 18(Winter), 1b, 2020.
López Pérez, A. M. (2023). Formación Profesional y Enseñanza Virtual: Un Análisis en Estudiantes del Instituto Superior Pedagógico Público Huaraz. Estudios Y Perspectivas Revista Científica Y Académica , 3(2), 1–15. https://doi.org/10.61384/r.c.a.v3i2.27
Hoyos Santos, L. B., Alzate Mejía, O. A., Posada Estrada, A., Benítez Jiménez, D. D., & Muñoz Alzate, J. M. (2024). Efectividad de sustancias alternativas al formol en la fijación y conservación de estructuras y tejidos en laboratorios de patología. Revista Científica De Salud Y Desarrollo Humano, 5(2), 206–225. https://doi.org/10.61368/r.s.d.h.v5i2.133
Leyva Castro , G. del R. (2023). La Falta de Aplicación de Estrategias Didácticas en Matemáticas en Alumnos de Secundaria, y el Bajo Rendimiento Académico que presentan. Emergentes - Revista Científica, 3(2), 164–194. https://doi.org/10.60112/erc.v3i2.93
Flores Jaramillo, J. D., & Nuñez Olivera, N. R. (2024). Aplicación de Inteligencia Artificial en la Educación de América Latina: Tendencias, Beneficios y Desafíos. Revista Veritas De Difusão Científica, 5(1), 01–21. https://doi.org/10.61616/rvdc.v5i1.52
Da Silva Santos, Felipe y Renata López Vargas. "Efecto del estrés sobre la función inmune en pacientes con enfermedades autoinmunes: una revisión de estudios latinoamericanos".
Fernández C., F. (2024). Determinación De Erodabilidad En Áreas De Influencia Cuenca Poopo Región Andina De Bolivia. Horizonte Académico, 4(4), 63–78. Recuperado a partir de https://horizonteacademico.org/index.php/horizonte/article/view/19
Medina Nolasco, E. K., Mendoza Buleje, E. R., Vilca Apaza, G. R., Mamani Fernández, N. N., & Alfaro Campos, K. (2024). Tamizaje de cáncer de cuello uterino en mujeres de una región Andina del Perú. Arandu UTIC, 11(1), 50–63. https://doi.org/10.69639/arandu.v11i1.177
A. Ibrahim, «Integrated e-commerce security model for websites, » International Journal of Advanced and Applied Sciences, vol. 9, nº 4, p. 8, 2022
G. Culot, «The ISO/IEC 27001 information security management standard: literature review and theory- based research agenda» The TQM Journal, 2021
Panaqué Dominguez, J. A., Lizárraga Caipo, Y. G., & Mendoza de los Santos, A. Efectos de la implementación de un SGSI basado en la norma ISO 27001 para las organizaciones. Perfiles de Ingeniería, 18(18), 67-76, 2022 https://doi.org/10.31381/perfiles_ingenieria.v18i18.5399
Aguilar Antonio, J. M. La brecha de ciberseguridad en América Latina frente al contexto global de amenazas. Revista de Estudios en Seguridad Internacional, 6(2), 17-43, 2020.
http://dx.doi.org/10.18847/1.12.2
Yin, Y. Information security and risk control model based on Plan-Do-Check-Action for digital libraries. Journal of Cyber Security and Mobility, 13(2), 305–326, 2023.
https://doi.org/10.13052/jcsm2245-1439.1326
Yungán Cazar, J. C., & Narváez Contero, C. V. Aplicación de la Norma ISO 27001 para la seguridad de los Sistemas de Información. Dominio De Las Ciencias, 8(3), 1025–1041, 2022. https://doi.org/10.23857/dc.v8i3.2854
M. Podrecca, G. Culot, G. Nassimbeni y M. Sartor, «Information security and value creation: The performance implications of ISO/IEC 27001 » Computers in Industry, vol. 142, pp. 2-10, 2022.
X. Zhu y Y. Zhu, «Extension of ISO/IEC27001 to Mobile Devices Security Management » Communications in Computer and Information Science, 2019.
Hernández, M. Situación de los servicios financieros digitales, la seguridad de la información y ciberseguridad en el Sector Financiero Popular y Solidario. X-Pedientes Económicos, 6(14), 18–32, 2022.
https://ojs.supercias.gob.ec/index.php/X-pedientes_Economicos/article/view/100
Vega Alvarez, E., & Huang Chang, Y. (2024). Blended Learning, and Its Impact on English Speaking Skills in Pronunciation in Group 11-4 of Liceo de Santo Domingo, I Quarter 2024. Ciencia Y Reflexión, 3(2), 159–173. https://doi.org/10.70747/cr.v3i2.18
Chavarría Hidalgo, C. (2024). Calculation of productive capacity: From theory to practice. Ciencia Y Reflexión, 3(2), 194–214. https://doi.org/10.70747/cr.v3i2.20
Agrela Rodrigues, F. de A., Moreira da Silveira, F., Moreira de Lima, M. R., & Pinto Uchôa , K. S. (2024). Identificando a Inteligência em Crianças: Traços Físicos e Comportamentais. Ciencia Y Reflexión, 3(2), 21–51. https://doi.org/10.70747/cr.v3i2.5
Derechos de autor 2024 Verónica Villarreal Morales , Katherine Estefania Coro Villarreal, Edwin Gustavo Fernández Sánchez, Jhon Paul Cueva Martinez
Esta obra está bajo licencia internacional Creative Commons Reconocimiento 4.0.