Modelo de gobierno de tecnologías de información basado en COBIT 5 para la mejora de la seguridad de la información en las universidades
Resumen
Esta investigación tuvo como objetivo desarrollar determinar en qué manera el diseño de un MGTI basado en COBIT 5 mejora la SI en las universidades. Este estudio surgió por la creciente dependencia de las instituciones universitarias de las tecnologías de la información y el incremento de incidentes de seguridad que afectan la seguridad de la información, fue del tipo cuasi experimental donde se realizaron pruebas orientadas a contrastar cada uno de los objetivos específicos del estudio, sobre una muestra conformado por 30 procesos para evaluar la efectividad del Modelo de Gobierno de Tecnologías de la Información (MGTI) basado en COBIT 5 en la mejora de la seguridad de la información en las universidades. De los resultados consolidados de los seis indicadores muestran diferencias estadísticamente significativas (p < 0,05) entre el grupo control y el grupo experimental, se acepta la hipótesis general, ya que la aplicación del MGTI bajo COBIT 5 mejoró significativamente la seguridad de la información y la capacidad de respuesta institucional, asegurando la Confidencialidad, Integridad y Disponibilidad de los activos informáticos. Se concluye que el diseño de un MGTI basado en COBIT 5 mejora la SI en las universidades mejora significativamente la SI en las universidades, donde, esta afirmación se sustenta con las pruebas de evaluación y validación realizadas, las mismas que sostienen resultados eficientes y de acorde a los objetivos e hipótesis de estudio.
Descargas
Citas
Amenazas informáticas. [sitio web]. 2015 [consulta 25 enero 2017]. Disponible en: forma.kzgunea.eus/mod/book/view.php?id=5800&chapterid=7518
ASHRAF, Javed 2010 “Why do Public Sector IT Projects Fail”. The 7th International Conference on Informatics and Systems (INFOS), 2010. Cairo, pp 1-6
COBIT (2012), Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa. capítulo de Madrid ISACA®. España
DeNardis, 2007 “Una historia de la seguridad en Internet”, La historia de la seguridad de la información: un manual completo, Elsevir, 2007.
Durán, D. (2002). Epistemología y metodología de la investigación social. Madrid, España: McGraw-Hill.
García, J., López, M., y Rodríguez, J. (1997). Investigación educativa: fundamentos y técnicas. Madrid: McGraw-Hill.
García, M. (2018). Gobierno de las tecnologías de la información: un enfoque integral. Madrid: ESIC Editorial.
Godoy, J. (2014). Seguridad de Información: Una visión integral. Revista de Contabilidad y Administración, 59(1), 1-22.
Grembergen, W. van. (2002). IT Governance: A Framework for Alignment, Risk Management and Performance Improvement. Long Range Planning, 35(6), 5-22.
Hamati-Ataya, I. (2012). Reflectivity, reflexivity, reflexivism: IR's 'reflexive turn'—and beyond. European Journal of International Relations, 19(4), 669-694.
Isaca. (2012). COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. Rolling Meadows, IL: ISACA
ISACA. (2019). COBIT 5: A business framework for the governance and management of enterprise
Mangalaraj George, Singh Anil, Taneja Aakash. 2014 “Marcos de gobierno de TI y COBIT”, Vigésima Conferencia de las Américas sobre Sistemas de Información, Savannah, 2014
Oñate, A. (2022). Contribuciones al gobierno de las tecnologías de la información en el contexto universitario. Universidad Mayor de San Marcos.
Oñate-Andino, A., & Mauricio, D. (2019). The advances of information technology governance in universities: A systematic review. Journal of Theoretical and Applied Information Technology, 97(21), 3084–3109.
Ozdemir, O., Ozturk, A., & Demirtas, A. (2018). Evaluation and comparison of the COBIT, ITIL and ISO27K1/2 standards within the information security framework. Security and Privacy, 16(2), 21-32.
Pelanda, M. L. (2006). Modelos de governança de tecnologia da informação adotados no Brasil :um de casos múltiplos. Tesis Magíster, Universidade Metodista de São Paulo, São Paulo
Pereira, R., Almeida, R. y Silva, M. 2014b. "Patrones de gobernanza de TI en la industria financiera portuguesa",Ciencias de Sistemas (HICSS), 2014 47a Conferencia Internacional de Hawaii sobre, págs. 4386-4395.
Pérez-García, M. J., García-Cuesta, J. J., & González-Gutiérrez, R. (2022). Modelo de gobierno de TI basado en COBIT 5 para la mejora de la seguridad de la información en una empresa de servicios financieros. International Journal of Information Management, 60, 102469.
Quiroz Silvia, Macías David. [sitio web]. 2017 “Computer security: considerations”. Disponible en http://dx.doi.org/10.23857/dom.cien.pocaip.2017.3.5.agos.676-688
Sánchez, R., Reyes, A., & Mejía, J. (2018). Niveles de investigación: Descriptivo, Explicativo y Predictivo. Revista de Investigación en Ciencias Sociales, 14(2), 123-136.
Seclén, J. (2016). Factores que afectan la implementación del sistema de gestión de seguridad de la información en las entidades públicas peruanas de acuerdo a la NTP-ISO/IEC 27001. Recuperado de https://cybertesis.unmsm.edu.pe/bitstream/handle/20.500.12672/4884/Seclen_aj.p df?sequence=3 TI.pdf
Van Grembergen, W., & De Haes, S. (04 de January de 2017). Introduction to IT Governance and its Mechanisms Minitrack. doi:10.24251/HICSS.2017.626
Derechos de autor 2026 Isis Ayme Moran Temoche , Ciro Rodriguez Rodriguez
Esta obra está bajo licencia internacional Creative Commons Reconocimiento 4.0.
.png)
.png)
1.png)
