Los Investigadores En El Rea De Seguridad De La Informaci N Han Argumentado Que Las Organizaciones Necesitan Una La Cultura De Seguridad De Informaci N Sobre Y M S All De Las Defensas Tecnol Gicas Y Las Mejores Pr Cticas
El estudio se inicia con el desarrollo de un marco conceptual basado en una literatura en profundidad opinión. El marco conceptual indica los factores internos o externos a la organización que puedanafectar a la seguridad adoptada subculturas y promulgadas. Utilizando el marco conceptual para orientación, se realizó un estudio cualitativo. El estudio incluyó un estudio de caso de seleccionado grupos profesionales, es decir, contabilidad, recursos humanos, marketing (avance universitario) y tecnología de la información, en una organización de destino. Grupos de profesionales que trabajanCorrespondiente en diversas organizaciones, pero no en la organización de destino, también fueron entrevistados. Con base en el marco conceptual de partida y un análisis de las entrevistas, un modelo teórico de la seguridad subculturas en las organizaciones se desarrolla junto con las proposiciones.
Premisas iniciales se confirman. Existen diferencias en las subculturas de seguridad a travésdiferentes grupos profesionales en una organización. Además, las subculturas de seguridad decretadas varían de abrazado subcultivos de seguridad, en particular bajo condiciones de presión de alto rendimiento. La efectos de los factores propuestos en el marco inicial se exploran en profundidad. Los factores adicionales que afecta a las subculturas de seguridad se apareció en el estudio. Estos terceroincluido gestión, informes de noticias de incidentes de seguridad y experiencias personales con los incidentes de seguridad. La influencia de los mandos intermedios en las subculturas de seguridad era fuerte, mientras que la de las noticias informes y experiencias personales con los incidentes de seguridad varían según los grupos.
En general, el estudio ofrece una mirada en profundidad a lassubculturas de seguridad que puedan existir en un organización, y los diversos factores que influyen en esas subculturas
CAPÍTULO
1: Introducción
1.1. Fondo
Seguridad de la información se define como "la función que garantiza la protección de la información los recursos de una empresa "(Dhillon 2007, pp.V). La progresión de la gestión de la información la seguridad se ha caracterizado comoalgo que ocurre en tres oleadas: la ola técnica, la gestión onda, y la onda de institucionalización (Von Solms 2000). La primera oleada se centró principalmente en aspectos técnicos de seguridad de la información. En la segunda ola, el mismo énfasis se puso en aspectos técnicos y de gestión de seguridad de la información. La tercera ola, es decir, la institucionalización ola, incluye la adopción delas mejores prácticas y códigos de prácticas de seguridad de la información gestión desde el interior de la organización, o en otras palabras, en el cultivo de información cultura de la seguridad como parte de la cultura corporativa (Von Solms 2000). Otros estudiosos de la información seguridad también han argumentado que las organizaciones necesitan una seguridad de la información Cultura1 una y...
Regístrate para leer el documento completo.