Aplicación de buenas prácticas, un camino hacia la cultura de la seguridad informática en las instituciones públicas
Resumen
García-Cervigón y Alegre (2011, p. 26) afirman que la seguridad Informática es una parte esencial dentro de las instituciones, la información es uno de los activos primordiales que puede llegar a tener un valor incalculable y por lo tanto se necesita ejercer su protección. La presente investigación trasciende en hacer conciencia y darle el lugar de importancia que le corresponde a la cultura de seguridad de la información en las instituciones, si esto se logra, como consecuencia se va a contemplar su fortalecimiento, por esa razón se pretende fortalecer la cultura de la seguridad de la información a través de buenas prácticas que pueda ser aplicado en distintas organizaciones. Por lo tanto, beneficiar a las instituciones que quieran fortalecer su cultura de seguridad de la información, de primer momento a la organización pública en la cual se va a realizar el estudio, pero podrá ser aplicado por otras instituciones, adecuándolo a sus necesidades y tiene implicaciones trascendentes para poder resolver problemas prácticos. Las empresas necesitan tener una infraestructura informática segura, que minimice los riesgos asociados con la seguridad. Los elementos que la seguridad de la información busca proteger son la información, los equipos que la soportan y las personas que la utilizan. Las personas son una parte esencial en la cadena de seguridad de la información, por tal motivo es importante que los empleados tomen conciencia sobre el manejo de la información de forma segura, siendo que de nada sirve cualquier sistema de seguridad, por complejo y completo que este sea, si los empleados llegan a compartir su usuario y contraseña con otras personas y con esto dejan abierta la puerta a posibles ataques o filtraciones de información.(Dussan, 2006) Un instrumento que mide las dimensiones de la cultura de la seguridad de la información sostenidas en el trabajo de Alnatheer, autor que dio su autorización, instrumento basado el estándar ISO/IEC 27001:2013, además de aspectos importantes de COBIT 5 e ISO/IEC 17769 para el diagnóstico. Para el presente trabajo se precisó el tamaño de la muestra, a través de la fórmula para realizar un muestreo aleatorio simple, proponiendo casos para un estudio cuantitativo de tipo descriptivo. Con base a la información y resultados obtenidos, proporciona hallazgos que muestran fortalecimiento de la cultura de seguridad de la información mediante la aplicación de buenas prácticas, en este se desarrolla cada una de sus fases, entre las cuales se encuentran las estrategias y líneas de acción, derivadas del diagnóstico.
Publicado
Cómo citar
Número
Sección
Licencia
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.
Con el propósito de promover el desarrollo y divulgación de la investigación en educación en América Latina, en CTES se adhirió a la Iniciativa de Acceso Abierto de Budapest, por lo que se identifica como una publicación de acceso abierto. Esto significa que cualquier usuario puede leer el texto completo de los artículos, imprimirlos, descargarlos, copiarlos, enlazarlos, distribuirlos y usar los contenidos para otros fines. Las licencias Creative Cummons, permiten especificar los derechos de uso de una revista de acceso abierto disponible en Internet de tal manera que los usuarios conocen las reglas de publicación.
Los autores/as que publiquen en esta revista aceptan las siguientes condiciones:
Los autores/as conservan los derechos de autor y ceden a la revista el derecho de la primera publicación, con el trabajo registrado con la licencia de atribución de Creative Commons, que permite a terceros utilizar lo publicado siempre que mencionen la autoría del trabajo y a la primera publicación en esta revista.
Los autores/as pueden realizar otros acuerdos contractuales independientes y adicionales para la distribución no exclusiva de la versión del artículo publicado en esta revista (p. ej., incluirlo en un repositorio institucional o publicarlo en un libro) siempre que indiquen claramente que el trabajo se publicó por primera vez en esta revista.
Se permite y recomienda a los autores/as a publicar su trabajo en Internet (por ejemplo en páginas institucionales o personales) antes y durante el proceso de revisión y publicación, ya que puede conducir a intercambios productivos y a una mayor y más rápida difusión del trabajo publicado