| Revista: | Revista Facultad de Ingeniería. Universidad de Antioquia |
| Base de datos: | |
| Número de sistema: | 000563389 |
| ISSN: | 0120-6230 |
| Autores: | Satizábal Echavarría, Isabel Cristina1 Acevedo Quintana, Nancy María2 |
| Instituciones: | 1Universidad Antonio Nariño, LACSER (Laboratory for Advanced Computational Science and Engineering Research), Armenia, Quindío. Colombia 2Universidad de Pamplona, Pamplona, Norte del Santander. Colombia |
| Año: | 2018 |
| Periodo: | Oct-Dic |
| Número: | 89 |
| Paginación: | 81-101 |
| País: | Colombia |
| Idioma: | Inglés |
| Tipo de documento: | Artículo |
| Resumen en español | La información de los sistemas académicos puede ser robada, modificada o borrada por los atacantes y causar grandes pérdidas a las instituciones. Ya que, prevenir es mejor que curar, las instituciones educativas deberían aplicar una metodología de prevención de riesgos para evitar que los sistemas de información académica sean usados incorrectamente por los usuarios o los atacantes. Por ello se diseñó MePRiSIA, una metodología de prevención de riegos simple y fácil de entender que, a diferencia de las existentes, incluye el factor humano en cada paso. MePRiSIA consta de cuatro pasos: establecimiento del contexto, identificación de riesgos, análisis de riesgos y prevención de riesgos. MePRiSIA se aplicó en el sistema de información académica de la Universidad de Pamplona (Colombia) llamado ACADEMUSOFT y fue evaluada por expertos. Después de aplicar MePRiSIA en ACADEMUSOFT, se puede concluir que el factor humano es parte de sus activos más importantes y está entre los riesgos de más alto nivel identificados. De acuerdo con los expertos, la implementación de MePRiSIA es difícil cuando los directivos de la institución no proporcionan el personal ni los recursos financieros para este propósito. |
| Resumen en inglés | Information of academic systems can be stolen, modified or erased by attackers, causing losses to institutions. Applying a risk prevention methodology at educational institutions would help to avoid academic information misuse by users or attackers. MePRiSIA was designed as a risk prevention methodology to be simple and easy to understand while including the human factor in each step. This methodology has four steps to be considered in the process: setting the context, risk identification, risk analysis, and risk prevention. After being applied to the academic information system of Universidad de Pamplona (Colombia) called ACADEMUSOFT, MePRiSIA was evaluated by experts. In conclusion, after applying MePRiSIA to ACADEMUSOFT, the human factor was part of its most important assets and involved in the very high-level risks identified. According to the experts, implementation of MePRiSIA is hard when institution directors do not provide staff and financial resources for this purpose. |
| Disciplinas: | Ciencias de la computación, Ciencias de la computación |
| Palabras clave: | Sistema de información educativa, Gestión de la información, Evaluación del sistema de información, Metodología, Evaluación de riesgos, Procesamiento de datos, Análisis de sistemas |
| Keyword: | Educational information systems, Information management, Information systems evaluation, Methodology, Risk assessment, Data processing, Systems analysis |
| Texto completo: | Texto completo (Ver HTML) Texto completo (Ver PDF) |
