Modelo de gestión de seguridad de la información como referente para instituciones de educación superior (ies).

Carreño león, Diana Paola; Bernal Ríos, Diego Mauricio

Modelo de gestión de seguridad de la información como referente para instituciones de educación superior (ies).

dc.contributor.advisor	Caro Pedreros, Jevis Yamyd
dc.contributor.author	Carreño león, Diana Paola
dc.contributor.author	Bernal Ríos, Diego Mauricio
dc.contributor.corporatename	Universidad Santo Tomás	spa
dc.coverage.campus	CRAI-USTA Tunja	spa
dc.date.accessioned	2021-07-30T14:35:50Z
dc.date.available	2021-07-30T14:35:50Z
dc.date.issued	2021-07-28
dc.description	La implementación de modelos de Gestión de la Información genera variables de confianza en la gestión del entorno referente a la información, ya que los sistemas de información, sus datos, estructura pueden ser sujetos a amenazas externas o internas que pueden afectar a la operatividad de los sistemas, para esto se deben identificar los riesgos, y se deben establecer medidas sobre la seguridad física, técnica y lógica (Vite Cevallos et al., 2018). Este artículo nos ilustra las fases para diseñar un modelo de gestión de seguridad de la información, que busca disminuir amenazas y riesgos en las IES, siendo indispensable e importante contar con un plan de acción frente a estas, logrando mitigar el impacto y evaluar su funcionamiento. Las directrices de la Norma ISO 27001 expresan los lineamientos, estándares y mejores prácticas de seguridad de la información para ser aplicadas e implementadas en las organizaciones.	spa
dc.description.abstract	The implementation of Information Management models generates confidence variables in the management of the information environment, since the information systems, their data, and structure can be subject to external or internal threats that can affect the operation of the systems, for this, risks must be identified, and measures must be established on physical, technical and logical security (Vite Cevallos et al., 2018). This article illustrates the phases to design an information security management model, managing to reduce threats and risks in HEIs, being essential and important to have an action plan against them, which allows to mitigate the impact. The guidelines of the ISO 27001 Standard express the information security guidelines, standards and best practices to be applied and implemented in organizations.	spa
dc.description.degreelevel	Especialización	spa
dc.description.degreename	Especialista en Auditoría de Sistemas	spa
dc.format.mimetype	application/pdf	spa
dc.identifier.citation	Carreño, D & BernalL, D (2021). Modelo de gestión de seguridad de la información como referente para instituciones de educación superior (ies). Tesis de posgrado. Universidad Santo Tomás. Tunja	spa
dc.identifier.instname	instname:Universidad Santo Tomás	spa
dc.identifier.reponame	reponame:Repositorio Institucional Universidad Santo Tomás	spa
dc.identifier.repourl	repourl:https://repository.usta.edu.co	spa
dc.identifier.uri	http://hdl.handle.net/11634/35171
dc.language.iso	spa	spa
dc.publisher	Universidad Santo Tomás	spa
dc.publisher.faculty	Facultad de Contaduría Pública	spa
dc.publisher.program	Especialización Auditoría de Sistemas	spa
dc.relation.references	Arcila B, L. E. (2019). Recomendaciones de seguridad para los servicios de computación en la nube, a partir de los estándares y modelos de seguridad de la información. Universidad Católica De Colombia.	spa
dc.relation.references	Barzaga Sablón, O. S., Vélez Pincay, H. J. J., Nevárez Barberán, J. V. H., & Arroyo Cobeña, M. V. (2019). Gestión de la información y toma de decisiones en organizaciones educativas. Revista de Ciencias Sociales, 25(2), 120–130. https://doi.org/10.31876/rcs.v25i2.27341	spa
dc.relation.references	ESAP Oficina de Sistemas e Informática - OSI Seguridad. (2018). Plan de seguridad y privacidad de la Información (p. 55).	spa
dc.relation.references	Frayssinet Delgado, M. (2017). Taller de Implementación de la norma ISO 27001. Oficina Nacional de Gobierno Electrónico e Informática, 97. www.ongei.gob.pe	spa
dc.relation.references	Instituto Colombiano de Normas Técnicas y Certificación. (2013). NORMA TÉCNICA NTC-ISO/IEC COLOMBIANA 27001 Requisitos Ntc-Iso/Iec 27001. Icontec, 571, 37.	spa
dc.relation.references	Ministerio de Tecnologías de la Información y las Comunicaciones. (2016). Modelo de Seguridad y Privacidad de La Información - Guía de Mejora Continua. 58. https://www.mintic.gov.co/gestionti/615/articles- 5482_G17_Mejora_continua.pdf	spa
dc.relation.references	Montilla Malaver, L., & 10184589. (2020). Estado actual de la seguridad informática en las instituciones de educación superior en Colombia IES. In repository.unad.edu.co. https://repository.unad.edu.co/handle/10596/34638	spa
dc.relation.references	OSORIO Sanabria, M. A., GUERRERO Alarcón, C. A., & GONZÁLEZ-ZABALA, M. P. (2017). La gobernabilidad de datos como apoyo en la gestión de datos de instituciones de educación superior Data governance as support in the data management of institutions of higher education. Espacios, 38(51), 11. https://www.researchgate.net/publication/324088708	spa
dc.relation.references	Paola Andrea Vargas Rubio. (2020). Colombia ocupa el puesto 39 en el ranking mundial sobre ciberseguridad. https://www.larepublica.co/globoeconomia/ciberseguridad-otro-reto-que-deben- enfrentar-las-empresas-en-el-mundo-por-covid-3013083	spa
dc.relation.references	Ralph M. Stair; George W. Reynolds. (2016). Principios de Sistemas de Información. Angewandte Chemie International Edition, 6(11), 951–952.	spa
dc.relation.references	Secaira, J., Ocampo, R., Zhuma, E., & Díaz, I. (2020). El sistema de gestión de seguridad de la información bajo la norma NTE ISO/IEC 27001 en instituciones de Educación Superior (Ecuador). Revista Científico - Educacional de La Provincia de Granma, 16, 14. https://revistas.udg.co.cu/index.php/roca/article/view/1562/2769	spa
dc.relation.references	Solarte Solarte, F. N. J., Enriquez Rosero, E. R., & Benavides Ruano, M. del C. (2015). Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001. Revista Tecnológica - ESPOL, 28(5), 497–498. http://www.rte.espol.edu.ec/index.php/tecnologica/article/view/456/321	spa
dc.relation.references	Torres Lebrato, L. (2015). La gestión de información y la gestión del conocimiento. Arch. Méd. Camaguey, 19(2), 96–98.	spa
dc.relation.references	Valencia-Duque, F. J., & Orozco-Alzate, M. (2017). Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000. RISTI - Revista Ibèrica de Sistemas e Tecnologias de Informacao, 22, 73–88. https://doi.org/10.17013/risti.22.73-88	spa
dc.relation.references	Vite Cevallos, H., Molina Montero, B., & Dávila Cuesta, J. (2018). Gestión de la Información en las Instituciones de Educación Superior (IES) con base a la norma ISO 27001. Informática y Sistemas: Revista de Tecnologías de La Informática y Las Comunicaciones, 2(2), 28. https://doi.org/10.33936/isrtic.v2i2.1434	spa
dc.relation.references	UPTC. (2016). Modelo de Seguridad y Privacidad de La Información - Guía de Mejora Continua. Diario Oficial, 58.	spa
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.rights.coar	http://purl.org/coar/access_right/c_abf2
dc.rights.local	Abierto (Texto Completo)	spa
dc.subject.keyword	Higher education	spa
dc.subject.keyword	Information management	spa
dc.subject.keyword	Models	spa
dc.subject.keyword	Security	spa
dc.subject.keyword	Systems	spa
dc.subject.proposal	Educación Superior	spa
dc.subject.proposal	Gestión de la información	spa
dc.subject.proposal	Modelos	spa
dc.subject.proposal	Seguridad	spa
dc.subject.proposal	Sistemas	spa
dc.title	Modelo de gestión de seguridad de la información como referente para instituciones de educación superior (ies).	spa
dc.type	bachelor thesis
dc.type.coar	http://purl.org/coar/resource_type/c_7a1f
dc.type.coarversion	http://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.drive	info:eu-repo/semantics/bachelorThesis
dc.type.local	Tesis de pregrado	spa
dc.type.version	info:eu-repo/semantics/acceptedVersion