Scribd
Cargar
57 vistas3 páginas

Revisión Bibliográfica: Seguridad de la Información

El artículo resume una revisión bibliográfica sobre la gestión de la seguridad de la información. Presenta un marco de trabajo multi-dimensional que relaciona conceptos como la gestión del conocimiento, riesgos, incidentes de seguridad, sistemas de información, recursos humanos y aspectos económicos. Concluye que existen oportunidades para desarrollar nuevas líneas de investigación sobre marcos integrales de gestión de la seguridad de la información en las organizaciones.

Cargado por

gloria
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
57 vistas3 páginas

Revisión Bibliográfica: Seguridad de la Información

El artículo resume una revisión bibliográfica sobre la gestión de la seguridad de la información. Presenta un marco de trabajo multi-dimensional que relaciona conceptos como la gestión del conocimiento, riesgos, incidentes de seguridad, sistemas de información, recursos humanos y aspectos económicos. Concluye que existen oportunidades para desarrollar nuevas líneas de investigación sobre marcos integrales de gestión de la seguridad de la información en las organizaciones.

Cargado por

gloria
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

PONTIFICIA UNIVERSIDAD JAVERIANA

Facultad de Ciencias Económicas y Administrativas


Departamento de Ciencias Contables – Área de investigación
Fundamentos de Investigación Contable
Mónica Lizette Bernal Montero – Favián Ortiz

Consecutivo: Fecha de elaboración: Realizado por:

(01) 24/08/17 Daniel Jose Vanegas Celis


Gloria Stella Melo Gámez
Título y autor del Lengua original del Tipo de documento:
documento: documento:

Cárdenas, L. J., Martínez, H. &


Becerra, L. E. (2016).
GESTIÓN DE SEGURIDAD Español
Artículo de Revista
DE LA
Científica
INFORMACIÓN: REVISIÓN
BIBLIOGRÁFICA
Information security
management:
A bibliographic review
Conceptos clave: Gestión del conocimiento; Seguridad de la información; Marcos de
trabajo; Buenas prácticas; Cultura de la seguridad de la información; Gestión de la
seguridad de la información.

Descripción

“Desde 1969, cuando Peter Drucker pronosticó el surgimiento de la “sociedad del


conocimiento”, el capital intelectual de las organizaciones ha tomado más importancia en el
mundo empresarial, por ser uno de los indicadores para valorar una compañía. De ahí la
necesidad de protegerlo, labor que puede ser realizada a través de la gestión de la seguridad
de la información. El objetivo de este trabajo es consolidar el estado del arte sobre el tema
“information security” para la ventana de tiempo 2001-2015. La revisión bibliográfica se
realizó en tres etapas: a) Revisión de información no estructurada, b) Análisis bibliométrico
y c) Análisis, organización y síntesis del contenido. Como resultado se extrajo un amplio
marco de trabajo multi-dimensional en el que se relaciona gestión del conocimiento,
gestión de riesgos, incidentes de seguridad, sistemas de información y redes, recursos
humanos, aspectos económicos, gobernanza, políticas, y buenas prácticas. De lo anterior se
concluye que en la bibliografía analizada existen espacios para futuras líneas de
investigación relacionadas”.
Contenido

El artículo inicia con una introducción de la “revolución de la información” y las


implicaciones que esto conlleva a las organizaciones y la vida laboral, dan a conocer que el
buen manejo de la información simplifica y mejora el desempeño organizacional. Doherty,
K & Al-M (2003) hacen referencia a que se debe transformar radicalmente los procesos,
estructura y cultura de la organización.

Posteriormente citan una afirmación que se encuentra enfocada en nuestro tema de


investigación, Mitnick, S & Wozniak (2003) “Nunca se confíe de los mecanismos de
seguridad en la Red para proteger su información. Revise su punto más vulnerable. En la
mayoría de los casos descubrirá que éste se encuentra en las personas.” (p.79).

Luego dan a conocer dos puntos de vista relevantes respecto a la evolución de la


información, el primero es el almacenamiento de esta y los controles basados a las personas
y el segundo es que no existen políticas de procedimientos ni manuales de la forma como se
debe almacenar la información para que esta no sea susceptible a robo, daño, pérdida, fuga,
entre otras.

Más adelante se introducen en el tema de la Ciberseguridad y controles necesarios


aplicables bajo una metodología estructurada que permita garantizar que la información
contenida o a la mano de empleados de las organizaciones, sea utilizada para los procesos
que deben ser necesarios y no con intenciones malintencionadas o diferentes para las cuales
deben ser operadas.

Después nos exponen la problemática de la fuga de información debido a la creciente


población mundial que usa el Internet, el uso de aplicaciones, el intercambio de
información, compras, comunicación y socialización en redes. Presentan un marco de
trabajo de seguridad de la información.

Por ultimo citan a algunos actores haciendo relevancia en temas como la gestión de
riesgos, incidentes de seguridad, recursos humanos, aspectos económicos, gobernanza de
seguridad de la información, mecanismos para mitigar el riesgo de fuga y políticas.

Conclusión basada en el texto

“Estudios previos, como Hong et al. (2003), sugieren que la ausencia de un marco y una
metodología han contribuido a la falta de teoría en GSI. De la misma manera, Entrust
(2004) sugiere que existen muy pocos marcos de trabajo sobre seguridad de información
que puedan guiar efectivamente a la mayoría de las organizaciones en sus esfuerzos de GSI
(gestión de seguridad de la información). Se han analizado elementos relacionados con la
base teórica necesaria para un marco de trabajo integral de la GSI en las organizaciones.”

Metodología

La metodología utilizada por los autores del artículo presentado es mixta, es decir,
“análisis de contenido y análisis estadístico, por lo cual no sólo se identificaron tendencias
de publicación, principales autores y revistas, sino que además se gestionaron, codificaron
y analizaron los diversos elementos o datos de los documentos con el apoyo del software de
análisis cualitativo de datos Maxqda, que permitió analizar datos estructurados” (Cárdenas
et al. (2016).

Fuentes

Los autores usaron como principal fuente libros y artículos de revista, sobre todo este
último. Los artículos de revista que utilizan son de temas como invasión a la privacidad,
fuga de información, auditoria de sistemas e informática, administración, logística de la
inflación, riesgos y seguridad de la información, entre otros temas relacionados.

Aportes

Los autores del artículo, nos muestran la importancia de tener un control sobre la
información que se maneja dentro de las organizaciones, debido a la fuga que puede existir
de esta, y la posibilidad de que esta sea usada intencionalmente o no por funcionarios, para
beneficio propio o de otros, también nos hablan sobre la ciberseguridad que debe tener una
compañía, y nos muestran un marco de trabajo de seguridad de la información como guía
en un procedimiento de control para mitigar la fuga de información.

Reflexión

La investigación que estamos llevando a cabo es de interés público, no es secreto que en


las organizaciones existe una brecha muy grande en cuanto al fraude, y gran parte de este
se debe a la incidencia de funcionarios o comúnmente llamado robo de información. Este
trabajo nos va a enfocar a la revisión y el análisis que han realizo de este tema, y cuáles
pueden ser buenas prácticas de mejora o implementación desde el gobierno corporativo,
para tener una auditoria de calidad en cuanto a la seguridad de la información de la empresa
y generar cultura en cuanto a la confidencialidad, sensibilidad y privacidad de la
información, teniendo como objetivo reducir el riesgo que la conducta humana representa
para la protección de la información.

Análisis teórico

Los autores realizaron un acercamiento a la auditoria de sistemas y seguridad de la


información, relacionando riesgos y controles presentados desde teorías de aseguramiento y
auditoria, para el buen desempeño del Gobierno corporativo y manejo de la organización.

También podría gustarte