Formulario Contacto EPI Contacto
Copyright Copyright

 

Noviembre-diciembre de 2016, vol. 25, núm. 6
TIC para información y comunicación


Gestión de seguridad de la información: revisión bibliográfica

Leidy-Johanna Cárdenas-Solano, Hugo Martínez-Ardila, Luis-Eduardo Becerra-Ardila

Este artículo está en abierto

Resumen: Desde 1969, cuando Peter Drucker pronosticó el surgimiento de la "sociedad del conocimiento", el capital intelectual de las organizaciones ha tomado más importancia en el mundo empresarial, por ser uno de los indicadores para valorar una compañía. De ahí la necesidad de protegerlo, labor que puede ser realizada a través de la gestión de la seguridad de la información. El objetivo de este trabajo es consolidar el estado del arte sobre el tema "information security" para la ventana de tiempo 2001-2015. La revisión bibliográfica se realizó en tres etapas: a) Revisión de información no estructurada, b) Análisis bibliométrico y c) Análisis, organización y síntesis del contenido. Como resultado se extrajo un amplio marco de trabajo multi-dimensional en el que se relaciona gestión del conocimiento, gestión de riesgos, incidentes de seguridad, sistemas de información y redes, recursos humanos, aspectos económicos, gobernanza, políticas, y buenas prácticas. De lo anterior se concluye que en la bibliografía analizada existen espacios para futuras líneas de investigación relacionadas.

Palabras clave: Gestión del conocimiento; Seguridad de la información; Marcos de trabajo; Buenas prácticas; Cultura de la seguridad de la información; Gestión de la seguridad de la información; Revisión bibliográfica; Estado del arte.

Information security management: A bibliographic review

Abstract: Since 1969, when Peter Drucker forecasted the emergence of the "knowledge society", the intellectual capital of organizations has become more important in the business world; for this reason, it needs to be protected. Such a task can be accomplished through information security. This paper is a review of the topic "information security" for the period 2001-2015 and, on this basis, provides the key to designing a management model of information security factors. The bibliographic review was conducted in three stages: a) review of unstructured information, b) bibliometric analysis, and c) content analysis, organization, and synthesis. As a result, a multi-dimensional framework was obtained, where relations among knowledge management, risk management, security incidents, information systems, and networks, human resources, economic aspects, governance of information security, policies, and good practices were studied. It is concluded that there are gaps for future research.

Keywords: Knowledge management; Information security; Frameworks; Best practices; Information security culture; Information security management; Literature review; Bibliography; State of the art.