Métricas
Páginas: 19 (4693 palabras)
Publicado: 25 de octubre de 2014
LAS MÉTRICAS, ELEMENTO FUNDAMENTAL EN LA CONSTRUCCIÓN DE MODELOS DE MADUREZ DE LA SEGURIDAD INFORMÁTICA
(METRICS, A FUNDAMENTAL ELEMENT IN THE CONSTRUCTION OF INFORMATICS SECURITY MATURITY MODELS)
Recibido: 02/02/2011 Aceptado: 28/07/2011
Villegas, MarianellaUniversidad Simón Bolívar, Venezuelanellavillegas@usb.veMeza, MarinaUniversidad Simón Bolívar, Venezuelammeza@usb.veLeón,PilarUniversidad Simón Bolívar, Venezuelapleon@usb.veRESUMEN
En las organizaciones se requiere gestionar la seguridad informática para asegurar un entorno informático institucional, mediante la administración del recurso humano y tecnológico, para ello es necesario emplear dispositivos reguladores de las funciones y actividades desarrolladas por el personal de la institución. El propósito de este trabajo fueconstruir métricas de seguridad que permitan cuantificar, tomar decisiones y mejorar el desempeño de los sistemas de seguridad informática en las universidades de la Región Capital. Para esta investigación, en primer lugar, se realizó una revisión bibliográfica que sustenta los referenciales conceptuales acerca de métricas de seguridad, sus tipos e indicadores, y en segundo, se establecen losniveles de seguridad informática. A partir de estos niveles se elaboró y validó un cuestionario que fue aplicado a los administradores o encargados de la seguridad de las universidades seleccionadas en la Región Capital. Posteriormente, se analizaron los datos y se identificó un conjunto de indicadores que permitieron la construcción de métricas para cada nivel. Las métricas resultantes permiten medirel desempeño institucional frente a los retos que plantea la preservación y el resguardo informático, así como identificar el origen de los desempeños no satisfactorios y las áreas informáticas que requieren ser mejoradas. Asimismo, éstas facilitan el establecimiento de renovadas políticas de seguridad informática, donde se lleva a cabo una redefinición de metas y objetivos que vayan a la par delos cambios tecnológicos para enfrentar amenazas y vulnerabilidades que pudieran surgir en el futuro.
Palabras clave: Métricas, Indicadores, Modelos de madurez de la seguridad informática, Controles
ABSTRACT
In organizations, information security is required to guarantee institutional information environment, through human resources and technological management, to do so, it is necessary to useregulatory devices for functions and activities developed by institution personnel. The purpose of this paper was to construct security metrics that allow measuring, making decisions and improving information security systems performance in Capital District universities. In order to carry out this research, a literature review was done which supported conceptual references about security metrics,their types and indicators, and information security levels were established. From these levels, a questionnaire was designed and validated; it was applied to information security administrators or managers at selected Capital District universities. Then, the data was analyzed and a set of indicators which permitted metrics construction for each level. Resulting metrics made possible to measureinstitutional performance against challenges for preservation and protection of information, as well as identifying the origin of not satisfactory performance and informatics areas which require being improved. Likewise, metrics facilitate the establishment of new information security policies, where goals and objectives redefinition is carried out at the same time with technological changes toface threats and vulnerabilities that would arise in the future.
Key words: Indicators, Metrics, Information security management models, ControlsINTRODUCCIÓN
A partir de los años cincuenta, se han utilizado diferentes términos para denominar y comunicar los fenómenos relacionados con la convergencia de la cibernética, la computación científica, la automatización, el procesamiento automático de...
(METRICS, A FUNDAMENTAL ELEMENT IN THE CONSTRUCTION OF INFORMATICS SECURITY MATURITY MODELS)
Recibido: 02/02/2011 Aceptado: 28/07/2011
Villegas, MarianellaUniversidad Simón Bolívar, Venezuelanellavillegas@usb.veMeza, MarinaUniversidad Simón Bolívar, Venezuelammeza@usb.veLeón,PilarUniversidad Simón Bolívar, Venezuelapleon@usb.veRESUMEN
En las organizaciones se requiere gestionar la seguridad informática para asegurar un entorno informático institucional, mediante la administración del recurso humano y tecnológico, para ello es necesario emplear dispositivos reguladores de las funciones y actividades desarrolladas por el personal de la institución. El propósito de este trabajo fueconstruir métricas de seguridad que permitan cuantificar, tomar decisiones y mejorar el desempeño de los sistemas de seguridad informática en las universidades de la Región Capital. Para esta investigación, en primer lugar, se realizó una revisión bibliográfica que sustenta los referenciales conceptuales acerca de métricas de seguridad, sus tipos e indicadores, y en segundo, se establecen losniveles de seguridad informática. A partir de estos niveles se elaboró y validó un cuestionario que fue aplicado a los administradores o encargados de la seguridad de las universidades seleccionadas en la Región Capital. Posteriormente, se analizaron los datos y se identificó un conjunto de indicadores que permitieron la construcción de métricas para cada nivel. Las métricas resultantes permiten medirel desempeño institucional frente a los retos que plantea la preservación y el resguardo informático, así como identificar el origen de los desempeños no satisfactorios y las áreas informáticas que requieren ser mejoradas. Asimismo, éstas facilitan el establecimiento de renovadas políticas de seguridad informática, donde se lleva a cabo una redefinición de metas y objetivos que vayan a la par delos cambios tecnológicos para enfrentar amenazas y vulnerabilidades que pudieran surgir en el futuro.
Palabras clave: Métricas, Indicadores, Modelos de madurez de la seguridad informática, Controles
ABSTRACT
In organizations, information security is required to guarantee institutional information environment, through human resources and technological management, to do so, it is necessary to useregulatory devices for functions and activities developed by institution personnel. The purpose of this paper was to construct security metrics that allow measuring, making decisions and improving information security systems performance in Capital District universities. In order to carry out this research, a literature review was done which supported conceptual references about security metrics,their types and indicators, and information security levels were established. From these levels, a questionnaire was designed and validated; it was applied to information security administrators or managers at selected Capital District universities. Then, the data was analyzed and a set of indicators which permitted metrics construction for each level. Resulting metrics made possible to measureinstitutional performance against challenges for preservation and protection of information, as well as identifying the origin of not satisfactory performance and informatics areas which require being improved. Likewise, metrics facilitate the establishment of new information security policies, where goals and objectives redefinition is carried out at the same time with technological changes toface threats and vulnerabilities that would arise in the future.
Key words: Indicators, Metrics, Information security management models, ControlsINTRODUCCIÓN
A partir de los años cincuenta, se han utilizado diferentes términos para denominar y comunicar los fenómenos relacionados con la convergencia de la cibernética, la computación científica, la automatización, el procesamiento automático de...
Leer documento completo
Regístrate para leer el documento completo.