Sistema de información integrado en instituciones de educación superior en Ecuador

Abstract

Las Instituciones de Educación Superior del Ecuador se encuentran en proceso de implementación de Sistemas de Información Integrados, lo que permite influir en toma de decisiones importantes, por eso es esencial analizar factores que permitan brindar seguridad y restricciones al acceder a estos sistemas. En tal sentido, el objetivo de estudio se centró en identificar las principales amenazas de la Seguridad en el acceso a los Sistemas de Información Integrados en las Instituciones de Educación Superior; se estableció una metodología de tipo cualitativa que permitió la revisión sistemática del contenido de 47 artículos, a partir de los cuales se establecen los dominios a utilizarse para establecer la propuesta de los indicadores: personas, control de acceso y criptografía. Así mismo se utilizó el Modelo Goal Question Metric, el método cuantitativo estadístico Kappa de Fleiss y coeficiente V de Aiken. Esto permitió recolectar y analizar datos, con el fin de identificar las variables que se plasman en los seis indicadores propuestos para controlar del acceso a los Sistemas de Información Integrados en las Instituciones de Educación Superior, enfatizado en tres ejes: responsabilidad del personal, cifrado y acceso.

Author Biographies

Gladiz Verónica Tenesaca Guamán

Magíster en Auditoría de Tecnologías de la Información - Universidad de Especialidades Espíritu Santo. Ecuador. Técnico de Investigación Científica de la Universidad Católica de Cuenca. (Cuenca, Ecuador); Email: gtenesaca@uacue.edu.ec ORCID: https://orcid.org/0000-0003-3592-6244

Lorena Del Carmen Mejía Quizhpe

Magíster en Auditoría de Tecnologías de la Información - Universidad de Especialidades Espíritu Santo - Ecuador. Técnico de Auditoría Académica de la Universidad Católica de Cuenca. (Cuenca, Ecuador); Email: lmejiaq@ucacue.edu.ec ORCID: https://orcid.org/0000-0002-0451-563X

Luis Stalin Jara Obregón

Magister en Gerencias de Tecnologías de la Información - Universidad Estatal de Milagro. Ecuador; Docente titular auxiliar 2 de la Universidad Católica de Cuenca. (Cuenca, Ecuador); Email: lsjaraob@ucacue.edu.ec ORCID: https://orcid.org/0000-0003-4958-5698

Mayra Alejandra Tigre Sánchez

 Magister en Sistemas de Información Gerencial – Universidad Tecnológica Empresarial de Guayaquil. Ecuador; Ingeniera de Sistemas por la Universidad Católica de Cuenca. (Cuenca, Ecuador); Email: Mayratigre@live.com ORCID: https://orcid.org/0000-0003-2018-7362

References

Altamirano Di Luca, M. (2019). Modelo para la gestión de la seguridad de la información y los riesgos asociados a su uso. Avances, 21(2), 248-263. http://www.ciget.pinar.cu/ojs/index.php/publicaciones/article/view/440/1653

Amón, J. P., y Zhindón Mora, M. (2020). Modelo de Gobierno y Gestión de TI, basado en COBIT 2019 e ITIL 4, para la Universidad Católica de Cuenca. Revista Científica FIPCAEC, 5(16), 219-239. https://doi.org/10.23857/fipcaec.v5i14.168

Arevalo, F., Ingrid, O., Peñaherrera, M., y Suarez, V. (2020). Importancia de la seguridad de los sistemas de información frente el abuso, error y hurto de información. Dominio de las Ciencias, 6(2). SearchDataCenter en Español: https://dominiodelasciencias.com/ojs/index.php/es/article/view/1197

Barajas, C., y Orduz, A. (2019). Gestión del cambio: el nuevo desafío para mejorar la calidad de la educación superior. Revista de Investigación, 43(98). https://www.redalyc.org/articulo.oa?id=376168604012

Calabrese, J., Muñoz, R., Pasini, A., Esponda, S., Boracchia, M., y Pesado, P. (2017). Asistente para la evaluación de características de calidad de producto de software propuestas por ISO/IEC 25010 basado en métricas definidas usando el enfoque GQM. XXIII Congreso Argentino de Ciencias de la Computación, 660-671.

Carrizo, L., Sauvageot, C., y Bella, N. (2003). Information tools for the preparation and monitoring of education plans. Unesco, 117. https://unesdoc.unesco.org/ark:/48223/pf0000132306

CEDIA. (2014). Informe de Resultados de la “1° encuesta de Seguridad de la Información en Universidades Ecuatorianas miembros de CEDIA. La Universidad Particular de Loja y la Red Nacional de Educación e Investigación del Ecuaador , Loja. https://csirt.cedia.edu.ec/wp-content/uploads/2014/05/Informe-de-Resultados-2014.pdf

Cicchetti, D. (1994). Guidelines, Criteria, and Rules of Thumb for Evaluating Normed and Standardized Assessment Instrument in Psychology. Psychological Assessment, 284-290.

Contreras, F., Olaya, J., y Matos, F. (2017). Gestión por procesos, indicadores y estándares para unidades de información (Primera edición ed.). F. F. Uribe, Ed.

Cornford, T., y Shaikh, M. (1992). Introduction to information systems. University of London. https://www.studocu.com/row/document/kenyatta-university/library-and-information-science/introduction-to-information-systems/9072537

Escobar Pérez, J., y Cuervo Martínez, Á. (2008). Validez de Contenido y Juicio de Expertos:Una Aproximacion a su Utilizacion. Avances en Medición, 6(1), 27-36. http://www.humanas.unal.edu.co/psicometria/files/7113/8574/5708/Articulo3_Juicio_de_expertos_27-36.pdf

Fleiss, J., Levin, B., y Paik, M. C. (2003). Statistical methods for rates and proportions. New York: John Wiley & Sons. https://doi.org/10.1002/0471445428

Fontalvo, T., y De la Hoz, E. (2018). Diseño e Implementación de un Sistema de Gestión de la Calidad ISO 9001:2015 en una Universidad Colombiana. Formación universitaria, 11(1). https://doi.org/10.4067/S0718-50062018000100035

Govea, J. (2021). Sistema de planificación de recursos empresariales (ERP) y su influencia en los procesos de negocio de empresas distribuidoras de productos de consumo masivo en Lima Metropolitana en el 2019. Industrial Data, 24(1). https://doi.org/0000-0003-1043-709X

Landis, R., y Koch, G. (1977). The measurement of observer agreement for categorical data. International Biometric Society33, 33(1), 159-174. https://www.jstor.org/stable/2529310

Lapiedra, R., Julian, B., Puig, A., y Martinez, L. (2021). Introducción a la gestión de sistemas de información en las empresas. https://doi.org/10.6035/Sapientia178

Leguizamón, M., María, B., y León, C. (2020). Análisis de ataques informáticos mediante Honeypots en la Universidad Distrital Francisco José de Caldas. Ingeniería y competitividad, 22(2). https://doi.org/10.25100/iyc.v22i2.8483

Marchand, W., y Vega, E. (2020). Modelo Balanced Scorecard para los controles críticos de seguridad informática según el Center for Internet Security (CIS) . Interfases (013). https://doi.org/10.26439/interfases2020.n013.4876

Muyón, C., Guaranda, T., Vargas, G., y Quiña, G. (septiembre de 2019). Esquema Gubernamental de Seguridad de la Información EGSI y su aplicación en las entidades públicas del Ecuador. Revista Ibérica de Sistemas e Tecnologias de Informação(E18), 310-317. https://www.risti.xyz/issues/ristie18.pdf

Okoli, C., y Schabram, K. (2010). A Guide to Conducting a Systematic Literature Review of Information Systems Research. Social Science Research Network, 10(26). https://doi.org/https://doi.org/10.2139/ssrn.1954824

Penfield, R., y Giacobbi, P. (2004). Applying a score confidence interval to Aiken’s item content-relevance index. Measurement in Physical Education and Exercise Science, 213-225.

Quinteros, B., Godoy, M., y Gómez, M. (2023). Aportes Bibliográficos sobre la realción entre Gbernanza ,planeación Universitaria y Desempeño Institucional. Journal of the Academy, 8, 148-163. https://doi.org/10.47058/joa8.8

Quirumbay, D., Castillo, C., y Coronel, I. (2022). Una revisión del Aprendizaje profundo aplicado a la ciberseguridad. Revista CTU, 9(1). https://doi.org/10.26423/rctu.v9i1.671

Rainho, F., y Barreiros, J. (2019). Agile Process Optimization: An Approach Using the CMMI and GQM. 14th Iberian Conference on Information Systems and Technologies (CISTI), (pp. 1-6). Coimbra. https://doi.org/10.23919/CISTI.2019.8760924

Schroeder, K., y Trinh, H. (2022). Performance Measurement Guide for Information Security. Computer security resourse center, 55-80. https://doi.org/10.6028/NIST.SP.800-55r2.iwd

Solingen, R. (1999). The Goal/Question/Metric Method:a practical guide for quality improvement of software development. London: McGraw-Hill.

Torres, K., y Lamenta, P. (2015). La gestión del conocimiento y los sistemas de información en las organizaciones. Revista Científica Electrónica de Ciencias Gerenciales, 11(32), 3-20. http://www.redalyc.org/articulo.oa?id=78246590001

Ventura-León, J. L., Arancibia, M. & Madrid, E. (2017). La importancia de reportar la validez y confiabilidad en los instrumentos de medición: Comentarios a Arancibia et al. Revista médica de Chile, 145(7), 955-956. https://dx.doi.org/10.4067/s0034-98872017000700955

Zabala, R., Granja, L., Calderón, H., y Velastegui, L. (2021). Enterprise resource planning (ERP) effect on organizational management and user satisfaction in Riobamba, Ecuador. Información tecnológica, 32(5), 101-110. https://dx.doi.org/10.4067/S0718-07642021000500101
Published
2023-08-05
How to Cite
Tenesaca Guamán, G. V., Mejía Quizhpe, L. D. C., Jara Obregón, L. S., & Tigre Sánchez, M. A. (2023). Sistema de información integrado en instituciones de educación superior en Ecuador. Revista Venezolana De Gerencia, 28(9), 777-795. https://doi.org/10.52080/rvgluz.28.e9.48