Políticas de Seguridad de la Información: Revisión Sistemática de las Teorías que Explican su Cumplimiento

Josue Ruben Altamirano Yupanqui; Sussy Bayona Oré

Ayuda

Políticas de Seguridad de la Información: Revisión Sistemática de las Teorías que Explican su Cumplimiento

Josue Ruben Altamirano Yupanqui ^[1] ; Sussy Bayona Oré ^[1]
1. [1] Universidad Nacional Mayor de San Marcos
  
  Universidad Nacional Mayor de San Marcos
  
  Perú
Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. 25, 2017, págs. 112-134
Idioma: español
Títulos paralelos:
- Information Security Policies: A Systematic Review of Theories Explaining Their Compliance
Enlaces
- Texto completo (pdf)
Resumen
- español
  Las políticas de seguridad de la información que implementan las organizaciones para protección de su información, es quizás uno de los temas que podría generar polémicas, debido a que a pesar de su existencia se producen violaciones a la seguridad de información, originadas por el factor humano. Los diferentes roles que desempeñan las personas, como: usuario final, administrador de equipos de seguridad, administrador de la información, supervisor de las políticas de seguridad, atacante a los sistemas de información, etc., tendrá un efecto y consecuencia diferente para cada caso. A través de la revisión sistemática de la literatura se ha encontrado que las teorías más relevantes que los autores están empleando en sus investigaciones relacionadas al cumplimiento de las políticas de seguridad están enfocadas a comprender el comportamiento humano a través de teorías psicológicas o sociales, lo cual conduce a tener un enfoque interdisciplinario que permita una visión global, no solo desde la perspectiva tecnológica, sino desde la perspectiva de otras disciplinas, que en su conjunto conlleve a un enfoque real del problema.
- English
  The information security policies implemented by organizations to protect their information is perhaps one of the issues that could generate controversy, due to the fact that despite their existence there are violations of information security, caused by the human factor . The different roles that people play, such as: end user, security team administrator, information administrator, security policy supervisor, information system attacker, etc., will have a different effect and consequence for each case. Through the systematic literature review it has been found that the most relevant theories that the authors are employing in their investigations related to compliance with security policies are focused on understanding human behavior through psychological or social theories, which leads to an interdisciplinary approach that allows a global vision, not only from a technological perspective, but from the perspective of other disciplines, which together lead to a real approach to the problem.