Mecanismos de seguridad de la información en una organización: una revisión sistemática

Autores/as

DOI:

https://doi.org/10.54943/ricci.v4i1.384

Palabras clave:

Robo de datos, privacidad de información, protección en empresas, encriptación, políticas de seguridad

Resumen

La información es necesaria en las empresas para el desarrollo de las estrategias organizacionales con bases sólidas, cualquier brecha de seguridad puede comprometer los datos sensibles de la organización y perjudicar gravemente a la misma. Partiendo de aquello, se hizo una revisión sistemática con el objetivo de señalar aquellos mecanismos desarrollados para la protección de la seguridad de la información organizacional que son de gran utilidad con en un contexto donde las herramientas digitales van tomando mayor presencia al almacenar información sensible, así mismo clasificar estos mecanismos en base al activo de información a proteger. Para la búsqueda de documentos se hizo uso de la metodología PRISMA y se tomaron en cuenta investigaciones publicadas en base de datos como: Scopus, Dialnet, SciELO. Se aplicaron criterios de exclusión e inclusión que redujeron los resultados a 19 artículos que serán herramienta de análisis. Al interpretar resultados se observó que hay mecanismos que al aplicarse no solo cumplen con fortalecer un aspecto de la organización, sino que también guardan relación con otros mecanismos. Para finalizar se identificaron estos resultados dentro de 3 capas correspondientes al software, hardware y capital humano de las organizaciones.

Descargas

Los datos de descargas todavía no están disponibles.

Citas

Altamirano de la Borda, K. J. (2021). La seguridad de la información en la administración pública. Actas Del Congreso Internacional De Ingeniería De Sistemas, 77-95. https://doi.org/10.26439/ciis2020.5480.

Altamirano, M. (2019). Modelo para la gestión de la seguridad de la información y los riesgos asociados a su uso. https://dialnet.unirioja.es/servlet/articulo?codigo=6989568.

Astudillo, C. W., & Cabrera, A. E. (2019). Políticas de gestión de seguridad de la información, fundamentadas en la norma ISO/IEC 27001, centro de datos diseñado con el estándar ANSI/TIA 942. Dominio de Las Ciencias, 5(3), 132. https://doi.org/10.23857/dc.v5i3.929.

Chimbo, H. (2023). Análisis de equipos de comunicación y la privacidad en redes inalámbricas aplicado a la Empresa Artefacta del cantón Baba. http://dspace.utb.edu.ec/handle/49000/14165.

Cumbreras, A. M. (2020). La seguridad de los datos personales y la obligación de notificar las brechas de seguridad. Revista de Derecho, Empresa y Sociedad (REDS), 16, 151-162. https://dialnet.unirioja.es/servlet/articulo?codigo=7631166.

Espinoza, M. A. (2019). Importancia de los modelos para el gobierno de la seguridad de la información en las empresas. Una revisión sistemática de la literatura. Revista ESPACIOS, 40(25). https://www.revistaespacios.com/a19v40n25/19402505.html.

Estrada, R. D., Unás, J. L., & Flórez, O. E. (2021). Prácticas de seguridad de la información en tiempos de pandemia. Caso Universidad del Valle, sede Tuluá. Revista logos ciencia & tecnología, 13(3), 98–110. https://doi.org/10.22335/rlct.v13i3.1446.

García, B. A., & Moreno, H. A. (2021). Análisis de la implementación de listas de control de acceso (ACL), para mejorar la seguridad de la información en la empresa Crawford Colombia Ltda. https://repository.ucatolica.edu.co/handle/10983/26240.

Gené, J., Gallo de Puelles, P., & De Lecuona, I. (2018). Big data y seguridad de la información. Atención primaria, 50(1), 3–5. https://doi.org/10.1016/j.aprim.2017.10.004.

Guijarro, A. A., Yepez, J. M., Peralta, T. J., & Zambrano, M. C. (2018). Defensa en profundidad aplicado a un entorno empresarial. Revista ESPACIOS, 39(42). https://www.revistaespacios.com/a18v39n42/a18v39n42p19.pdf.

Imbaquingo, D. E., Diaz, F. J., Echeverria, T. K., Hidrobo, S. R., Villavicencio, D. A., & Ordonez, A. R. (2020). Information security issues in educational institutions. 2020 15th Iberian Conference on Information Systems and Technologies (CISTI). http://dx.doi.org/10.23919/CISTI49556.2020.9141014.

Londoño, J. L., Dorado, D. R., & Giraldo, D. (2022). Gerencia de la seguridad en la información de las organizaciones. https://digitk.areandina.edu.co/handle/areandina/4535.

Morales, F., Toapanta, S., & Toasa, R. (2020). Implementación de un sistema de seguridad perimetral como estrategia de seguridad de la información. RISTI -Revista Ibérica de Sistemas e Tecnologias de Informação, 27, 553–565. https://www.proquest.com/docview/2385756526?pq-origsite=gscholar&fromopenview=true.

More, R. A., Sandoval, C., Infante, C. L., Correa, T. R., & Jaramillo, J. E. (2023). Seguridad de la Información en Procesos de Organización para una Asociación de Profesionales con la Metodología del Marco de Trabajo COSO. Memorias de la Décima Tercera Conferencia Iberoamericana de Complejidad, Informática y Cibernética: CICIC 2023, 159-164. https://doi.org/10.54808/CICIC2023.01.159.

Milio, C. (2021). Homo Sapiens, el eslabón débil de la seguridad de la información. Revista Abierta de Informática Aplicada, 4. http://portalreviscien.uai.edu.ar/OjS/index.php/RAIA/article/view/12.

Muñoz, P. (2021). Modelos de seguridad para prevenir riesgos de ataques Informáticos: Una revisión sistemática. http://dspace.ups.edu.ec/handle/123456789/20932.

Ordoñez, D. (2020). Reduciendo la brecha de seguridad del IoT con una arquitectura de microservicios basada en TLS y OAuth2. Ingenius, 25, 94–103. https://doi.org/10.17163/ings.n25.2021.09.

Rodriguez, L. S., Cruzado Puente de la Vega, C. F., Mejía Corredor, C., & Diaz, M. A. A. (2020). Aplicación de ISO 27001 y su influencia en la seguridad de la información de una empresa privada peruana. Propósitos y Representaciones, 8(3). http://www.scielo.org.pe/scielo.php?script=sci_arttext&pid=S2307-79992020000400011&lng=es&nrm=iso&tlng=es.

Sánchez, P. A., Garcia, J. R., Triana, A., & Coronell, L. P. (2021). Medida del nivel de seguridad informática de las pequeñas y medianas empresas (PYMEs) en Colombia. CIT Informacion Tecnologica, 32(5), 121–128. https://dialnet.unirioja.es/servlet/articulo?codigo=8088673.

Svintsytskyi, A., & Fernandez, A. E. (2022). Protection of national security in the information and cyberspace. Revista Científica General José María Córdova, 20(38), 243–244. https://doi.org/10.21830/19006586.954.

Tonysé, M. (2021). Automatización de un sistema de gestión de seguridad de la información basado en la Norma ISO/IEC 27001. http://scielo.sld.cu/scielo.php?pid=S2218-36202021000500495&script=sci_arttext.

Tundidor, L., Medina, A., Nogueira, D., & Serrate, A., (2019). Evaluación del sistema de seguridad de la información para empresas de proyectos. Redalyc.org. Retrieved September 27, 2023, from https://www.redalyc.org/journal/1815/181560147001/181560147001.pdf.

Valencia, L., Guarda, T., Arias, G. P. L., & Quiña, G. N. (2019). Seguridad de la Información en WSN aplicada a Redes de Medición Inteligentes basado en técnicas de criptografía. RISTI -Revista Ibérica de Sistemas e Tecnologias de Informação, 17, 393–406. https://www.proquest.com/docview/2195126520?pq-orgsite=gscholar&fromopenview=true.

Descargas

Publicado

2024-01-22

Cómo citar

Marreros, J., Acosta, D., & Mendoza, A. (2024). Mecanismos de seguridad de la información en una organización: una revisión sistemática. Revista Científica Ciencias Ingenieriles, 4(1), 79–90. https://doi.org/10.54943/ricci.v4i1.384
Metrics
Vistas/Descargas
  • Resumen
    1642
  • PDF
    879
  • HTML
    50

Número

Vol. 4 Núm. 1 (2024): Enero - Junio

Sección

ARTICULOS DE REVISIÓN

Licencia

Derechos de autor 2024 Julio Marreros, Julio Marreros, Alberto Mendoza

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.