Evaluación de la seguridad de la información en instituciones de educación superior (IES), de la zona 1 del Ecuador, mediante estándares internacionales de seguridad de la información

Abstract

La seguridad de la información contribuye a la mejora continua de las organizaciones públicas o privadas debido a que la información actualmente es declarada un activo importante dentro de las instituciones, más ahora con los avances tecnológicos, la seguridad de la información siempre está en riesgo de ser vulnerada, es por esta razón que se deben analizar nuevos métodos para prevenir cualquier tipo de amenazas, los métodos tradicionales de gestión de la seguridad están quedando obsoletos y la transformación digital exige un cambio y actualización en los programas de seguridad. Por lo tanto, en el presente proyecto de investigación se realiza una revisión sistemática de literatura (SRL) sobre la seguridad, los pilares y las métricas para evaluar la seguridad de la información, obteniendo como resultado documentos científicos que permiten identificar conceptos de seguridad, los pilares y las métricas a utilizar en el proyecto. Para identificar los pilares de seguridad y conocer las métricas asociadas a cada pilar se realizó una investigación de tipo cuantitativa con enfoque exploratorio identificando los pilares básicos (integridad, confidencialidad y disponibilidad) y sumado a ellos se tiene la trazabilidad y accesibilidad, cada uno con métricas basadas en la revisión bibliográfica. Como resultado del proyecto de titulación se tiene un método de evaluación de seguridad de la información basado en el análisis e identificación de métricas asociadas a los pilares de seguridad aplicado en 19 Instituciones de Educación Superior de la Zona 1 del Ecuador.