1. Inicio
  2. Atrás
Título: LAS MÉTRICAS, ELEMENTO FUNDAMENTAL EN LA CONSTRUCCIÓN DE MODELOS DE MADUREZ DE LA SEGURIDAD INFORMÁTICA
Autores: Marianella Villegas; Magister en Ingeniería de Sistemas-Profesora de la Universidad Simón Bolívar
Marina Meza
Pilar Leon
Fecha: 2011-10-07
Publicador: Telématique
Fuente:
Tipo: Artículo revisado por pares
Tema: métricas, indicadores, modelos de madurez de la seguridad informática, controles
Descripción: En las organizaciones se requiere gestionar la seguridad informática para asegurar un entorno informático institucional, mediante la administración del recurso humano y tecnológico, para ello es necesario emplear dispositivos reguladores de las funciones y actividades desarrolladas por el personal de la institución. El propósito de este trabajo fue construir métricas de seguridad que permitan cuantificar, tomar decisiones y mejorar el desempeño de los sistemas de seguridad informática en las universidades de la Región Capital. Para esta investigación, en primer lugar, se realizó una revisión bibliográfica que sustenta los referenciales conceptuales acerca de métricas de seguridad, sus tipos e indicadores, y en segundo, se establecen los niveles de seguridad informática. A partir de estos niveles se elaboró y validó un cuestionario que fue aplicado a los administradores o encargados de la seguridad de las universidades seleccionadas en la Región Capital. Posteriormente, se analizaron los datos y se identificó un conjunto de indicadores que permitieron la construcción de métricas para cada nivel. Las métricas resultantes permiten medir el desempeño institucional frente a los retos que plantea la preservación y el resguardo informático, así como identificar el origen de los desempeños no satisfactorios y las áreas informáticas que requieren ser mejoradas. Asimismo, éstas facilitan el establecimiento de renovadas políticas de seguridad informática, donde se lleva a cabo una redefinición de metas y objetivos que vayan a la par de los cambios tecnológicos para enfrentar amenazas y vulnerabilidades que pudieran surgir en el futuro.Metrics, a fundamental element in the construction of informatics security maturity modelsABSTRACTIn organizations, information security is required to guarantee institutional information environment, through human resources and technological management, to do so, it is necessary to use regulatory devices for functions and activities developed by institution personnel. The purpose of this paper was to construct security metrics that allow measuring, making decisions and improving information security systems performance in Capital District universities. In order to carry out this research, a literature review was done which supported conceptual references about security metrics, their types and indicators, and information security levels were established. From these levels, a questionnaire was designed and validated; it was applied to information security administrators or managers at selected Capital District universities. Then, the data was analyzed and a set of indicators which permitted metrics construction for each level. Resulting metrics made possible to measure institutional performance against challenges for preservation and protection of information, as well as identifying the origin of not satisfactory performance and informatics areas which require being improved. Likewise, metrics facilitate the establishment of new information security policies, where goals and objectives redefinition is carried out at the same time with technological changes to face threats and vulnerabilities that would arise in the future.Key words: Indicators, Metrics, Information security management models, Controls
Idioma: es

Artículos similares:

PLATAFORMA DE GEOLOCALIZACIÓN DE CENTROS DE SALUD CON TECNOLOGÍA MÓVIL IMPLEMENTANDO EL PROTOCOLO DE COMUNICACIÓN HL7 por Jaime Ernesto Soto Urdaneta; Magister Sc en Computación Aplicada Docente universtario
PROYECTO DE REGLAMENTO DE LOS DERECHOS GENERALES DE LOS USUARIOS DE LOS SERVICIOS TELEMATICOS por Erick Antonio Ramos Sánchez; Universidad Rafael Belloso Chacín.Venezuela
PERFIL DE USUARIOS DE INTERNET EN CIBERCAFÉS DEL MUNICIPIO CARIRUBANA DEL ESTADO FALCÓN por Rubén Cadenas Martínez; Universitario (Doctor); Profesor Universitario (La Universidad del Zulia, LUZ),Juan García; Ingeniero
INTEGRACIÓN DE LA APLICACIÓN CAMEL EN LA PLATAFORMA PREPAGADA DE LA RED GSM900 DE EMPRESAS DE TELECOMUNICACIONES por Caroll S Altube B; Universidad Rafael Belloso Chacín. Venezuela
MODELO PARA EL CONTROL DE PROYECTOS DE AUTOMATIZACIÓN EN LA INDUSTRIA PETROLERA por Denys Elvira Garcia; Doctorado, Coordinadora de Maestrìa,Alonso Urdaneta
SISTEMAS DE ALTA DISPONIBILIDAD. por Marianela Blanco Portillo; Universidad Dr. Rafael Belloso Chacín. Venezuela
PRONÓSTICO DE LA ATENUACIÓN POR LLUVIA EN LAS COMUNICACIONES SATELITALES MEDIANTE MÉTODOS DE REGRESIÓN por Jose Rafael Fermin; Dr. en Física Investigador CIDETIU/LUZ,Manuel Simancas
MODELO DE MIGRACIÓN DE REDES MULTIPLEXADAS TDM A REDES MULTISERVICIOS BASADAS EN VOZ SOBRE IP por Marisela Del V. Vargas R.; Universidad Rafael Belloso Chacín. Venezuela
SISTEMA PARA REALIZAR TRANSACCIONES BANCARIAS A TRAVÉS DE UNA RED MÓVIL GSM por Ma. Alejandra Ciriaco Parra; Universidad Rafael Belloso Chacín. Venezuela
10 
PLAN TECNOLÓGICO BASADO EN E-LEARNING PARA EL DESARROLLO DE NUEVOS MÉTODOS DE ENSEÑANZA por Galicia Arcila Angelica G; Universidad Rafael Belloso Chacín. Venezuela