Evaluación de gestión de seguridad de la información en los sistemas de información gerencial como herramienta de competitividad en empresas de servicios de ensayos no destructivos en la ciudad de Lima - Perú

PhD. Juan Lugo; PhD. Hector Carrasquero; PhD. Jesús Orlando Gómez Rivero

Authors

PhD. Juan Lugo externo
PhD. Hector Carrasquero Universidad Nacional Experimental “Francisco de Miranda”
PhD. Jesús Orlando Gómez Rivero UNIVERSIDAD IBEROAMERICANA DEL ECUADOR

Keywords:

management information system, information security, ISO 27001.

Abstract

The objetive of this article is to carry out an evaluation of the way in which information security is managed based on the International Standard ISO 27001: 2013 in management information systems in a group of testing services companies. operating in Lima-Peru. The study was developed based on a descriptive and documentary field research, in which the qualitative and quantitative research approach is integrated and harmonized. Regarding information collection techniques include: direct observation, analysis of documentary sources and the questionnaire. Among the most outstanding results is that the analysis of the information collected allowed to outline the process of conception and implementation of a management information system, and then from the guidelines prescribed in the international standard ISO 27001 determine the level of compliance with respect to information security, to finally formulate some theoretical reflections in relation to the linkage of information security in management information systems in the group of selected companies. As a relevant conclusion, it was obtained that although the companies participating in the research have made significant advances in the adoption of their management information systems, it has not been the same with the management of information security, which is still considered weak in these companies. which makes them particularly vulnerable.

Downloads

Download data is not yet available.

References

Andreau, R., Ricart, J., & Valor, J. (2016). Estrategias y sistemas de información. Méxíco: Mc Graw Hill.

Arteaga, F., Cardenas, G., & D. R. (2016). Fundamentos de sistemas de información gerencial. España: EAE.

Bagad, V. (2015). Management Information Systema. Universidad Pedagógica Nacional. India: Tecnical Publications Pune.

Davis, G., & Olson, M. (2016). Sistemas de Información Gerencial. México: Mc Graw Hill.

Drucker, P. (2015). Las nuevas realidades. Barcelona . España: EDHASSA.

Gauchi, V. (2012). Aproximación teórica a la relación entre los términos gestión documental, gestión de la información y gestión del conocimiento. Revista española de documentación ceintífica, 531-554.

Heeks, R. (2007). Information technology and public sector corruption: Institute for Development Policy and Management,. University of Manchester, Manchester.

Hernández Sampieri, R. (2014). Metodología de la investigación: Las rutas cuantitativa, cualitativa y mixta. México: McGraw Hill.

Hernández, A. (2011). Los sistemas de información: Evolución y Desarrollo. Revista de relaciones laborales, 149-165.

International Organization for Standarization. (2013). Sistema de Gestión de Seguridad de la Información. Ginebra: ISO.

Kock, A., Schulz, B., Kopmann, J., & Gemünden, H. (2020). Project portfolio management information systems’ positive influence on performance – the importance of process maturity. International journal of project management, 229-241.

Larrocha, E. (2017). Nuevas tendencias en los sistemas de información. Madrid: Editorial Universitaria Ramón Areces.

Laudon, K. (2016). Sistemas de Información Gerencial (14 ed.). México: Pearson.

Nonaka, I., & Byosiere, P. (2010). La creación de conocimiento regional un proceso de desarrollo social. Bilbao - España.

Porter, M. (2015). Estratégia Competitiva. Técnicas para el análisis de los sectores industriales y de la competencia. México: Grupo Editorial Patria.

Qi, L., Qingling, D., Wei, S., & Jine, Z. (2012). Modeling of Risk Treatment Measurement Model under Four Clusters Standards (ISO 9001, 14001, 27001, OHSAS 18001). Procedia Engineering. Volume 37, 354-358.

Saez López, J. (2017). Investigación educativa. Fundamentos teóricos, procesos y elemntos prácticos. México: UNED.

Syreyshchikova, N., Pimenov, D., Mikolajczyk, T., & Moldovan, L. (2019). Information Safety Process Development According to ISО 27001 for an industrial enterprise. Procedia Manufacturin, 278-285.