Sistema de gestión de seguridad para redes de área local para empresas desarrolladoras de software

Oscar Salamanca

Resumen


El propósito de proponer un sistema de gestión de seguridad para redes de área local para empresas desarrolladoras de software, sustenta el objetivo del presente artículo. Metodológica se rige por diversos referentes teóricos, así como lo establecido en las Normas ISO/IEC 27002:2013. Se considerado como proyecto factible,  diseño no experimental de campo y transversal descriptivo. Se trabajó con un censo poblacional, conformada por nueve (9) sujetos integrantes de los departamentos de soporte y desarrollo. Para la técnica, se utilizó la encuesta, mediante el diseño de un cuestionario diseñado en treinta (30) expresiones cerradas. Los datos fueron procesados mediante la estadística descriptiva para su análisis y discusión. Los resultados determinan, una clara presencia de oportunidades para superar  las debilidades que afectan la seguridad de la red en las organizaciones, así como, se evidenció la carencia de buenas prácticas que fomentaban el riesgo de la información. Se concluye, sobre la importancia del diseño de un sistema de gestión de seguridad de la información, basada en los estándares ISO/IEC 27002:2013, NIST SP800-12 e ITILv3. Se recomienda su aplicación  para cumplir con todos los elementos necesarios para mitigar las debilidades en la organización en pro del crecimiento de la empresa.

Palabras clave


sistema de gestión de información; seguridad de redes; empresas desarrolladoras de software; normas ISO/IEC.

Texto completo:

PDF


Universidad del Zulia. Venezuela /Enl@ce: Revista Venezolana de Información, Tecnología y Conocimiento /revistaenlace@gmail.com /ISSN 1690-7515

ReviCyHLUZ

Licencia de Creative Commons
Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.