Imagen de Portada

Modelo de protección de activos de información estratégica : una lectura desde la dirección y gerencia de la seguridad de la información

El reto permanente de las organizaciones de defender su posición en el mercado, ha motivado estudios referentes sobre los modelos de seguridad de la información que ayuden a mantener un nivel global de aseguramiento de sus negocios. Sin embargo, dichos modelos no especifican cómo custodiar la promes...

Descripción completa

Detalles Bibliográficos
Autor Principal: Ospina Jarro, Eduardo Andres
Otros Autores: Cano M., Jeimy J.
Formato: Tesis de maestría (Master Thesis)
Lenguaje:Español (Spanish)
Publicado: Universidad del Rosario 2019
Materias:
Objetivos estratégicos
Gerencia
Dirección
Gobierno de seguridad de la información
Gestión de seguridad la información
Administración general
Seguridad de la información
Objetivos organizacionales
Gestión de negocios
Strategic objectives
Management
Direction
Information security governance
Information security management
Acceso en línea:http://repository.urosario.edu.co/handle/10336/20003
id ir-10336-20003
recordtype dspace
institution EdocUR - Universidad del Rosario
collection DSpace
language Español (Spanish)
topic Objetivos estratégicos
Gerencia
Dirección
Gobierno de seguridad de la información
Gestión de seguridad la información
Administración general
Seguridad de la información
Objetivos organizacionales
Gestión de negocios
Strategic objectives
Management
Direction
Information security governance
Information security management
spellingShingle Objetivos estratégicos
Gerencia
Dirección
Gobierno de seguridad de la información
Gestión de seguridad la información
Administración general
Seguridad de la información
Objetivos organizacionales
Gestión de negocios
Strategic objectives
Management
Direction
Information security governance
Information security management
Ospina Jarro, Eduardo Andres
Modelo de protección de activos de información estratégica : una lectura desde la dirección y gerencia de la seguridad de la información
description El reto permanente de las organizaciones de defender su posición en el mercado, ha motivado estudios referentes sobre los modelos de seguridad de la información que ayuden a mantener un nivel global de aseguramiento de sus negocios. Sin embargo, dichos modelos no especifican cómo custodiar la promesa de valor de una empresa, por lo que surge la necesidad de comprender cómo se protege la información que habilita los objetivos estratégicos de la organización. En consecuencia, comprendiendo la información como un activo clave de las empresas, este artículo propone un modelo conceptual de diagnóstico para la protección de la información asociada con los objetivos estratégicos organizacionales.
author2 Cano M., Jeimy J.
author_facet Cano M., Jeimy J.
Ospina Jarro, Eduardo Andres
format Tesis de maestría (Master Thesis)
author Ospina Jarro, Eduardo Andres
author_sort Ospina Jarro, Eduardo Andres
title Modelo de protección de activos de información estratégica : una lectura desde la dirección y gerencia de la seguridad de la información
title_short Modelo de protección de activos de información estratégica : una lectura desde la dirección y gerencia de la seguridad de la información
title_full Modelo de protección de activos de información estratégica : una lectura desde la dirección y gerencia de la seguridad de la información
title_fullStr Modelo de protección de activos de información estratégica : una lectura desde la dirección y gerencia de la seguridad de la información
title_full_unstemmed Modelo de protección de activos de información estratégica : una lectura desde la dirección y gerencia de la seguridad de la información
title_sort modelo de protección de activos de información estratégica : una lectura desde la dirección y gerencia de la seguridad de la información
publisher Universidad del Rosario
publishDate 2019
url http://repository.urosario.edu.co/handle/10336/20003
_version_ 1645142186685104128
spelling ir-10336-200032019-09-19T12:37:01Z Modelo de protección de activos de información estratégica : una lectura desde la dirección y gerencia de la seguridad de la información Ospina Jarro, Eduardo Andres Cano M., Jeimy J. Objetivos estratégicos Gerencia Dirección Gobierno de seguridad de la información Gestión de seguridad la información Administración general Seguridad de la información Objetivos organizacionales Gestión de negocios Strategic objectives Management Direction Information security governance Information security management El reto permanente de las organizaciones de defender su posición en el mercado, ha motivado estudios referentes sobre los modelos de seguridad de la información que ayuden a mantener un nivel global de aseguramiento de sus negocios. Sin embargo, dichos modelos no especifican cómo custodiar la promesa de valor de una empresa, por lo que surge la necesidad de comprender cómo se protege la información que habilita los objetivos estratégicos de la organización. En consecuencia, comprendiendo la información como un activo clave de las empresas, este artículo propone un modelo conceptual de diagnóstico para la protección de la información asociada con los objetivos estratégicos organizacionales. The permanent challenge of organizations of defending their position in the market has motivated reference studies on information security models that help to maintain a global level of assurance of their business. However, these models do not specify how to protect a company's value promise, so there is a need to understand how to secure information that enables the achieving of organization's strategic objectives. Therefore, an understanding information as a key business asset, this article proposes a conceptual diagnostic model for the protection of information associated with strategic organizational objectives 2019-03-04 2019-07-26T20:27:53Z info:eu-repo/semantics/masterThesis info:eu-repo/semantics/acceptedVersion http://repository.urosario.edu.co/handle/10336/20003 spa Atribución-NoComercial-CompartirIgual 2.5 Colombia http://creativecommons.org/licenses/by-nc-sa/2.5/co/ info:eu-repo/semantics/openAccess application/pdf Universidad del Rosario Maestría en Dirección Facultad de administración instname:Universidad del Rosario reponame:Repositorio Institucional EdocUR Cano, J. (2015). Modelo PERIL. Repensando el gobierno de la seguridad de la información desde la inevitabilidad de la falla. Memorias VIII Congreso Iberoamericano de Seguridad Informática. Universidad de las Fuerzas Militares. Quito, Ecuador. Cano, J. (2017). La ventana de AREM. Una herramienta estratégica y táctica para visualizar la incertidumbre. ISACA Journal, vol. 5,6. Choo, H. (2007). Leadership and the workforce in Singapore: evaluations by the Singapore Human Resources Institute. Research and Practice in Human Resource Management vol.15, 2, pp. 104 – 114. Alqurashi, E., Wills, G., & Gilbert, L. (2013). A Viable System Model for Information Security Governance: Establishing a Baseline of the Current Information Security Operations System. Security and Privacy Protection in Information Processing Systems, vol. 405, 245–256 Da Veiga, A., & Eloff, J. (2010). A framework and assessment instrument for information security culture. Computers & Security. Computers & Security vol.29, 2, pp. 196-207. Dos Santos, E., Fondazzi, L., Dos Santos, A. & Bernardes, M. (2014), Ontologies for information security management and governance. Information Management & Computer Security, vol.16, 2, pp. 150-165. Laney, B. (2018). Infonomics, how to monetize, manage, and measure information as an asset for competitive advantage. Abingdon, Oxon. UK: Bibliomotion, Inc. Leiner, B., Cerf, V., Clark, D., Kahn, R., Kleinrock, L., Lynch, D., Postel, J., Roberts, L. and Wolff, S.(1997). The past and future history of the internet, Communication of the ACM, Vol. 40, 2, pp. 102-108. Mishra, S., & Dhillon, G. (2006). Information Systems Security Governance Research: A Behavioral Perspective. 1st Annual Symposium on Information Assurance, Academic Track of 9th Annual NYS Cyber Security Conference Ohki, E., Harada, Y., Kawaguchi, S., Shiozaki, T., Kagaya, T. (2009) Information security governance framework. Proceedings of the First ACM Workshop on Information Security Governance, vol. 1. Posthumus, S. & Von-Solms, R. (2004). A framework for the governance of information security. Computers & security, vol. 23, 8, pp. 638-646, 2004. Recuperado de https://doi.org/10.1016/j.cose.2004.10.006 Restrepo, L., Vélez, Á., Méndez, C., Rivera, H. y Mendoza, L. (2009). Aproximación a una metodología para la identificación de componentes que crean condiciones para la perdurabilidad en empresas colombianas. Documento de investigación. Universidad del Rosario, Vol. 39. Sanabria, M. (2014). Editorial, Universidad & Empresa, vol.16, 27, pp. 9-44,2014. Vélez, R. y Alfonso, M. (2005). La administración es algo más que gerencia. Universidad & Empresa, vol.7, 8, pp. 7–30, 2005 Von Solms, R., & Von Solms, S. (2006). Information security governance: Due care. Computers & Security, vol. 25, 7, pp. 494–497 Weil, P. y Ross, J. (2009). IT Savvy. What top executives must know to go from pain to gain. Harvard Business Press.
score 12,111491

Ejemplares similares