Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.ister.edu.ec//handle/68000/244| Tipo de material: | Artículo |
| Título : | Evaluación del nivel de seguridad informática desplegado en los institutos de educación superior de la red RIT II |
| Otros títulos : | Evaluation of the level of IT security deployed in the higher education institutes of the RIT II network. |
| Autor : | Cajamarca Mendez, Gerardo Ron Gavi, Mario Giovanny Chamorro Ruiz, Patricio Tomas Genovez Tobar, Carlos Andrés |
| Descriptores : | Educación superior Seguridad informática Políticas de seguridad Recursos educativos Ciberseguridad |
| Fecha de publicación : | 13-ene-2023 |
| Editorial : | Revista Conectividad, Instituto Superior Tecnológico Universitario Rumiñahui |
| Citación : | Cajamarca, G., Ron, M., Chamorro, P., Genovez, C.(2023). Evaluación del nivel de seguridad informática desplegado en los institutos de educación superior de la red RIT II. Revista Conectividad. Volumen 4, (número 1). páginas: 38-49. |
| Acceso: | Atribución-NoComercial-SinDerivadas 3.0 Ecuador |
| Resumen : | El objetivo de la presente investigación es determinar una línea base sobre la realidad de la seguridad de la información (SI) en los institutos de educación superior de la red RIT II, para lo cual se analizó la información obtenida mediante la aplicación de una evaluación basada en buenas prácticas relacionadas al nivel de seguridad de la información. El objetivo es identificar las vulnerabilidades que presentan los institutos y categorizarlas de acuerdo a su nivel de riesgo, de esta manera poder establecer una adecuada gestión y posterior tratamiento con la elaboración de políticas y controles que permitan minimizar el impacto en caso de producirse un evento de seguridad. Se aplicó el método deductivo y la investigación de exploración para examinar la información obtenida de las encuestas generadas utilizando el marco de referencia ISO / IEC 27001:2013 – 27002:2013. Este análisis pudo determinar las vulnerabilidades más críticas a las que se encuentran expuestas las instituciones educativas objeto del presente estudio, evidenciado que el índice de seguridad de las instituciones analizadas es medianamente aceptable en sus objetivos de seguridad, así como la falta adopción de marcos de seguridad referenciales, elevando el riesgo de afectación de los incidentes de seguridad. |
| Descripción : | The objective of this investigation is to determine a baseline on the reality of information security (SI) in the institutes of higher education of the RIT II network, for which the information obtained through the application of an evaluation based on good practices related to the level of information security was analyzed. The objective is to identify the vulnerabilities presented by the institutes and categorize them according to their level of risk, in order to establish an adequate management and subsequent treatment with the development of policies and controls to minimize the impact in case of a security event. The deductive method and exploratory research were applied to examine the information obtained from the surveys generated using the ISO/IEC 27001:2013 – 27002:2013 framework. This analysis was able to determine the most critical vulnerabilities to which the educational institutions under study are exposed, evidencing that the security index of the analyzed institutions is moderately acceptable in their security objectives, as well as the lack of appropriation of referential security frameworks, raising the risk of security incidents. |
| URI : | https://repositorio.ister.edu.ec//handle/68000/244 |
| ISSN : | 2806-5875 |
| Aparece en las colecciones: | Artículos, Año 2023 |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| Evaluación del nivel de seguridad informática desplegado en los.pdf | Texto completo | 524,62 kB | Adobe PDF |  Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
