| Journal: | Enlace: revista venezolana de información, tecnología y conocimiento |
| Database: | CLASE |
| System number: | 000462671 |
| ISSN: | 1690-7515 |
| Authors: | Salamanca, Oscar |
| Year: | 2016 |
| Season: | Sep-Dic |
| Volumen: | 13 |
| Number: | 3 |
| Pages: | 114-130 |
| Country: | Venezuela |
| Language: | Español |
| Document type: | Artículo |
| Approach: | Analítico, descriptivo |
| Spanish abstract | El propósito de proponer un sistema de gestión de seguridad para redes de área local para empresas desarrolladoras de software, sustenta el objetivo del presente artículo. Metodológica se rige por diversos referentes teóricos, así como lo establecido en las Normas ISO/IEC 27002:2013. Se considerado como proyecto factible, diseño no experimental de campo y transversal descriptivo. Se trabajó con un censo poblacional, conformada por nueve (9) sujetos integrantes de los departamentos de soporte y desarrollo. Para la técnica, se utilizó la encuesta, mediante el diseño de un cuestionario diseñado en treinta (30) expresiones cerradas. Los datos fueron procesados mediante la estadística descriptiva para su análisis y discusión. Los resultados determinan, una clara presencia de oportunidades para superar las debilidades que afectan la seguridad de la red en las organizaciones, así como, se evidenció la carencia de buenas prácticas que fomentaban el riesgo de la información. Se concluye, sobre la importancia del diseño de un sistema de gestión de seguridad de la información, basada en los estándares ISO/IEC 27002:2013, NIST SP800-12 e ITILv3. Se recomienda su aplicación para cumplir con todos los elementos necesarios para mitigar las debilidades en la organización en pro del crecimiento de la empresa |
| English abstract | The purpose of proposing a safety management system for local area networks for companies developing software, supports the objective of the present article. Methodological is governed by various theoretical references, as well as established in the ISO/IEC 27002:2013. It is considered as a feasible project, non-experimental design of field and cross-sectional descriptive study. We worked with a census of the population, composed of nine (9) members of the department of support and development. For the technique, we used the survey, through the design of a questionnaire designed in thirty (30) expressions closed. The data were processed using the descriptive statistics for analysis and discussion. The results determine a clear presence of opportunities to overcome the weaknesses that affect the security of the network in organizations, as well as the lack of good practices that encouraged the risk of information. It is concluded, on the importance of the design of an information security management system, based on the standards ISO/IEC 27002:2013, NIST SP800-12 and ITILv3. It is recommended that your application to fulfill all elements necessary to mitigate the weaknesses in the organization of the growth of the company |
| Disciplines: | Ciencias de la computación |
| Keyword: | Programación, Sistemas de seguridad, Gestion de seguridad, Redes, Software, Normas ISO, Sistemas de gestión de información, Empresas |
| Full text: | Texto completo (Ver HTML) |
