Por favor, use este identificador para citar o enlazar este ítem:
http://repositoriodspace.unipamplona.edu.co/jspui/handle/20.500.12744/1436
Título : | Metodología para la prevención de riesgos en el manejo de la información personal almacenada en el sistema de información académica de la Universidad de Pamplona. |
Autor : | Acevedo Quintana, Nancy Maria. |
Palabras clave : | La autora no proporciona información sobre este ítem. |
Fecha de publicación : | 2017 |
Editorial : | Universidad de Pamplona – Facultad de Ingenierías y Arquitectura. |
Citación : | Acevedo Quintana, N. M. (2016). Metodología para la prevención de riesgos en el manejo de la información personal almacenada en el sistema de información académica de la Universidad de Pamplona [Trabajo de Grado Maestría, Universidad de Pamplona]. Repositorio Hulago Universidad de Pamplona. http://repositoriodspace.unipamplona.edu.co/jspui/handle/20.500.12744/1436 |
Resumen : | The efficient use of information technologies has become a critical success factor for today's society. One of the most neglected aspects is the proper handling of personal information. Although academic information systems help to access the information quickly and easily, also they allow that information can be exposed to different threats, particularly when people don´t know their important role in the security chain. ACADEMUSOFT, the academic information system of Pamplona University, is no divorced from reality, so in this project a Risk Prevention Methodology for Academic Information Systems (MePRiSIA) was designed in order to identify risks which personal information, handled by these systems, is exposed and to propose strategies to prevent and mitigate them. This methodology consists of four steps: establishing the context, risk identification, risk analysis and risk prevention. To define MePRiSIA was first developed a state of the art and a comparison of management and risk prevention methodologies found in the literature. MePRiSIA was evaluated by 3 experts, through a rubric and the Delphi method, who determined that it is easy to understand and includes the human factor, but its implementation is difficult when the institution does not allocate sufficient resources to carry it out. In addition, MePRiSIA was applied in the academic information system of Pamplona University, where it was shown that the greatest risks are caused by the lack of policies, their dissemination and the lack of training and awareness in security of teachers, CIADTI staff and students. |
Descripción : | El uso eficiente de las tecnologías de la información se ha convertido en un factor de éxito crítico para la sociedad actual. Uno de los aspectos más descuidados es el manejo adecuado de la información personal. Aunque los sistemas de información académica ayudan a tener acceso a la información fácil y rápidamente, también permiten que esta se vea expuesta a diferentes amenazas, más cuando las personas desconocen su importante rol en la cadena de la seguridad. ACADEMUSOFT, el sistema de información académica de la Universidad de Pamplona, no es ajeno a esta realidad, por lo que en este proyecto se diseñó la Metodología de Prevención de Riesgos para Sistemas de Información Académica (MePRiSIA) con el fin de identificar los riesgos a que está expuesta la información personal manejada por este tipo de sistemas y proponer estrategias que permitan prevenirlos y mitigarlos. Esta metodología se compone de 4 pasos: establecimiento del contexto, identificación de riesgos, análisis de riesgos y prevención de riesgos. Para definir MePRiSIA se elaboró primero un estado del arte y una comparación de las metodologías de gestión y prevención de riesgos encontradas en la literatura. MePRiSIA fue evaluada por 3 expertos, a través una rúbrica y el método Delphi, quienes determinaron que es fácil de entender e incluye el factor humano, pero su implementación es difícil cuando la institución no asigna recursos suficientes para llevarla a cabo. Además, MePRiSIA fue aplicada en el sistema de información académica de la Universidad de Pamplona, donde se evidenció que los mayores riesgos son ocasionados por la falta de políticas, su difusión y, la falta de capacitación y concientización de los docentes, el personal del CIADTI y los estudiantes en seguridad. |
URI : | http://repositoriodspace.unipamplona.edu.co/jspui/handle/20.500.12744/1436 |
Aparece en las colecciones: | Maestría en Gestión de Proyectos Informáticos |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
Acevedo_2016_TG.pdf | Acevedo_2016_TG | 7,05 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.