Evaluación de gestión de seguridad de la información en los sistemas de información gerencial como herramienta de competitividad en empresas de servicios de ensayos no destructivos en la ciudad de Lima - Perú

PhD. Juan Lugo; PhD. Hector Carrasquero; PhD. Jesús Orlando Gómez Rivero

Autores/as

PhD. Juan Lugo Universidad Nacional Experimental “Francisco de Miranda"
PhD. Hector Carrasquero Universidad Nacional Experimental “Francisco de Miranda”
PhD. Jesús Orlando Gómez Rivero Universidad Iberoamericana del Ecuador. UNIB.E

Palabras clave:

sistema de información gerencial, seguridad de la información, ISO 27001.

Resumen

El objetivo del presente artículo es llevar a cabo una evaluación de la manera como se gestiona la seguridad de la información tomando como base la Norma internacional ISO 27001:2013 en los sistemas de información gerencial (SIG) en un grupo de empresas de servicios de ensayos no destructivos (END) que operan en Lima-Perú. El estudio fue desarrollado en base a una investigación documental y de campo de tipo descriptiva, en la que se integra y armoniza el enfoque cualitativo y cuantitativo de investigación. En lo que respecta a las técnicas de recolección de información, se emplearon: la observación directa, el análisis de fuentes documentales y el cuestionario. Entre los resultados más destacados se tiene que el análisis de la información recolectada permitió esquematizar el proceso de concepción e implementación de un sistema de información gerencial, para luego a partir de los lineamientos prescritos en la norma internacional ISO 27001 determinar el nivel de cumplimiento respecto a la seguridad de la información, para finalmente formular algunas reflexiones teóricas en relación a la vinculación de la seguridad de la información en los sistemas de información gerencial en el grupo de empresas seleccionadas. Como conclusión relevante se obtuvo que aunque las empresas participantes en la investigación han hecho avances significativos en la adopción de sus sistemas de información gerencial no ha sido lo mismo con la gestión de la seguridad de la información la cual se considera aún débil en estas empresas, lo que las hacen particularmente vulnerables.

Descargas

Los datos de descargas todavía no están disponibles.

Citas

Andreau, R., Ricart, J., & Valor, J. (2016). Estrategias y sistemas de información. Méxíco: Mc Graw Hill.

Arteaga, F., Cardenas, G., & D. R. (2016). Fundamentos de sistemas de información gerencial. España: EAE.

Bagad, V. (2015). Management Information Systema. Universidad Pedagógica Nacional. India: Tecnical Publications Pune.

Davis, G., & Olson, M. (2016). Sistemas de Información Gerencial. México: Mc Graw Hill.

Drucker, P. (2015). Las nuevas realidades. Barcelona . España: EDHASSA.

Gauchi, V. (2012). Aproximación teórica a la relación entre los términos gestión documental, gestión de la información y gestión del conocimiento. Revista española de documentación ceintífica, 531-554.

Heeks, R. (2007). Information technology and public sector corruption: Institute for Development Policy and Management,. University of Manchester, Manchester.

Hernández Sampieri, R. (2014). Metodología de la investigación: Las rutas cuantitativa, cualitativa y mixta. México: McGraw Hill.

Hernández, A. (2011). Los sistemas de información: Evolución y Desarrollo. Revista de relaciones laborales, 149-165.

International Organization for Standarization. (2013). Sistema de Gestión de Seguridad de la Información. Ginebra: ISO.

Kock, A., Schulz, B., Kopmann, J., & Gemünden, H. (2020). Project portfolio management information systems’ positive influence on performance – the importance of process maturity. International journal of project management, 229-241.

Larrocha, E. (2017). Nuevas tendencias en los sistemas de información. Madrid: Editorial Universitaria Ramón Areces.

Laudon, K. (2016). Sistemas de Información Gerencial (14 ed.). México: Pearson.

Nonaka, I., & Byosiere, P. (2010). La creación de conocimiento regional un proceso de desarrollo social. Bilbao - España.

Porter, M. (2015). Estratégia Competitiva. Técnicas para el análisis de los sectores industriales y de la competencia. México: Grupo Editorial Patria.

Qi, L., Qingling, D., Wei, S., & Jine, Z. (2012). Modeling of Risk Treatment Measurement Model under Four Clusters Standards (ISO 9001, 14001, 27001, OHSAS 18001). Procedia Engineering. Volume 37, 354-358.

Saez López, J. (2017). Investigación educativa. Fundamentos teóricos, procesos y elemntos prácticos. México: UNED.

Syreyshchikova, N., Pimenov, D., Mikolajczyk, T., & Moldovan, L. (2019). Information Safety Process Development According to ISО 27001 for an industrial enterprise. Procedia Manufacturin, 278-285.