Resumen de Gestión de seguridad de la información: revisión bibliográfica
Hugo Ernesto Martínez Ardila, Luis Eduardo Becerra Ardila, Leidy Johanna Cárdenas Solano
- español
Desde 1969, cuando Peter Drucker pronosticó el surgimiento de la "sociedad del conocimiento", el capital intelectual de las organizaciones ha tomado más importancia en el mundo empresarial, por ser uno de los indicadores para valorar una compañía. De ahí la necesidad de protegerlo, labor que puede ser realizada a través de la gestión de la seguridad de la información. El objetivo de este trabajo es consolidar el estado del arte sobre el tema "information security" para la ventana de tiempo 2001-2015. La revisión bibliográfica se realizó en tres etapas: a) Revisión de información no estructurada, b) Análisis bibliométrico y c) Análisis, organización y síntesis del contenido. Como resultado se extrajo un amplio marco de trabajo multi-dimensional en el que se relaciona gestión del conocimiento, gestión de riesgos, incidentes de seguridad, sistemas de información y redes, recursos humanos, aspectos económicos, gobernanza, políticas, y buenas prácticas. De lo anterior se concluye que en la bibliografía analizada existen espacios para futuras líneas de investigación relacionadas.
- English
Since 1969, when Peter Drucker forecasted the emergence of the "knowledge society", the intellectual capital of organizations has become more important in the business world; for this reason, it needs to be protected. Such a task can be accomplished through information security. This paper is a review of the topic "information security" for the period 2001-2015 and, on this basis, provides the key to designing a management model of information security factors. The bibliographic review was conducted in three stages: a) review of unstructured information, b) bibliometric analysis, and c) content analysis, organization, and synthesis. As a result, a multi-dimensional framework was obtained, where relations among knowledge management, risk management, security incidents, information systems, and networks, human resources, economic aspects, governance of information security, policies, and good practices were studied. It is concluded that there are gaps for future research.
