Gestión segura de la información. Competencia genérica clave en una sociedad de la información y el conocimiento

• Cano M., Jeimy J. ^[1]
  1. [1] Universidad Santo Tomás

     Universidad Santo Tomás

     Santiago, Chile

     
• Localización: Ciencia e Ingeniería: Revista de investigación interdisciplinar en biodiversidad y desarrollo sostenible, ciencia, tecnología e innovación y procesos productivos industriales, ISSN 2389-9484, Vol. 3, Nº. 1, 2016 (Ejemplar dedicado a: Ciencia e Ingeniería - ISSN 2389-9484 (enero-junio); e036)
• Idioma: español
• Títulos paralelos:
  • Safe information management. Generic competition on a key information society and knowledge
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    La información en la sociedad de la información y el conocimiento es un activo estratégico de las empresas del siglo XXI y su inadecuado tratamiento por parte de los individuos ocasiona brechas de seguridad de la información que generan implicaciones serias para las organizaciones expresadas generalmente en pérdidas económicas, sanciones legales y pérdida de reputación. En razón a lo anterior, comprender los retos prácticos y estructurales de la custodia de la información como activo estratégico desde la perspectiva de las competencias genéricas, nos permiten reconceptualizar los avances y estudios previos centrados en la competencia digital y el tratamiento de la información, para fundar una propuesta de competencia genérica en gestión segura de la información. Este estudio adopta un discurso epistemológico basado en el pensamiento de sistemas para comprender cómo se desarrolla y construye la cultura organizacional de seguridad de la información (COSI). Con estos fundamentos, se delinea una propuesta de competencia genérica en gestión segura de la información que detalla los comportamientos claves esperados de los individuos, así como algunos indicadores base de cada uno de ellos para establecer su nivel de dominio, enmarcados en un enfoque socioformativo que entiende la formación como un proceso sistémico de corresponsabilidad entre la persona y su entorno

  • English

    The information in the knowledge and information society is a strategic asset of enterprises in the XXI century and its inadequate treatment by individuals brings security breaches of the information generated serious implications for organizations usually expressed in economic losses, legal penalties and loss of reputation. Due to the above, understand the practical and structural challenges of custody of information as a strategic asset, from the perspective of generic competencies allow us to reconceptualize the progress and previous studies focused on digital competence and treatment of information, to establish a proposed generic competency in information security management. This study adopts an epistemological discourse based on systems thinking to understand how it develops and builds organizational culture of information security (COSI). With these fundamentals, a proposed generic competency in information security management detailing the key behaviors expected of individuals, as well as some indicators base of each one of them to establish their level domain, surrounded by a socioformative approach is outlined that understands training as a systemic process of co-responsibility between the person and their environment.