Sistema de información integrado en instituciones de educación superior en Ecuador
Abstract
Las Instituciones de Educación Superior del Ecuador se encuentran en proceso de implementación de Sistemas de Información Integrados, lo que permite influir en toma de decisiones importantes, por eso es esencial analizar factores que permitan brindar seguridad y restricciones al acceder a estos sistemas. En tal sentido, el objetivo de estudio se centró en identificar las principales amenazas de la Seguridad en el acceso a los Sistemas de Información Integrados en las Instituciones de Educación Superior; se estableció una metodología de tipo cualitativa que permitió la revisión sistemática del contenido de 47 artículos, a partir de los cuales se establecen los dominios a utilizarse para establecer la propuesta de los indicadores: personas, control de acceso y criptografía. Así mismo se utilizó el Modelo Goal Question Metric, el método cuantitativo estadístico Kappa de Fleiss y coeficiente V de Aiken. Esto permitió recolectar y analizar datos, con el fin de identificar las variables que se plasman en los seis indicadores propuestos para controlar del acceso a los Sistemas de Información Integrados en las Instituciones de Educación Superior, enfatizado en tres ejes: responsabilidad del personal, cifrado y acceso.
References
Altamirano Di Luca, M. (2019). Modelo para la gestión de la seguridad de la información y los riesgos asociados a su uso. Avances, 21(2), 248-263. http://www.ciget.pinar.cu/ojs/index.php/publicaciones/article/view/440/1653
Amón, J. P., y Zhindón Mora, M. (2020). Modelo de Gobierno y Gestión de TI, basado en COBIT 2019 e ITIL 4, para la Universidad Católica de Cuenca. Revista Científica FIPCAEC, 5(16), 219-239. https://doi.org/10.23857/fipcaec.v5i14.168
Arevalo, F., Ingrid, O., Peñaherrera, M., y Suarez, V. (2020). Importancia de la seguridad de los sistemas de información frente el abuso, error y hurto de información. Dominio de las Ciencias, 6(2). SearchDataCenter en Español: https://dominiodelasciencias.com/ojs/index.php/es/article/view/1197
Barajas, C., y Orduz, A. (2019). Gestión del cambio: el nuevo desafío para mejorar la calidad de la educación superior. Revista de Investigación, 43(98). https://www.redalyc.org/articulo.oa?id=376168604012
Calabrese, J., Muñoz, R., Pasini, A., Esponda, S., Boracchia, M., y Pesado, P. (2017). Asistente para la evaluación de características de calidad de producto de software propuestas por ISO/IEC 25010 basado en métricas definidas usando el enfoque GQM. XXIII Congreso Argentino de Ciencias de la Computación, 660-671.
Carrizo, L., Sauvageot, C., y Bella, N. (2003). Information tools for the preparation and monitoring of education plans. Unesco, 117. https://unesdoc.unesco.org/ark:/48223/pf0000132306
CEDIA. (2014). Informe de Resultados de la “1° encuesta de Seguridad de la Información en Universidades Ecuatorianas miembros de CEDIA. La Universidad Particular de Loja y la Red Nacional de Educación e Investigación del Ecuaador , Loja. https://csirt.cedia.edu.ec/wp-content/uploads/2014/05/Informe-de-Resultados-2014.pdf
Cicchetti, D. (1994). Guidelines, Criteria, and Rules of Thumb for Evaluating Normed and Standardized Assessment Instrument in Psychology. Psychological Assessment, 284-290.
Contreras, F., Olaya, J., y Matos, F. (2017). Gestión por procesos, indicadores y estándares para unidades de información (Primera edición ed.). F. F. Uribe, Ed.
Cornford, T., y Shaikh, M. (1992). Introduction to information systems. University of London. https://www.studocu.com/row/document/kenyatta-university/library-and-information-science/introduction-to-information-systems/9072537
Escobar Pérez, J., y Cuervo Martínez, Á. (2008). Validez de Contenido y Juicio de Expertos:Una Aproximacion a su Utilizacion. Avances en Medición, 6(1), 27-36. http://www.humanas.unal.edu.co/psicometria/files/7113/8574/5708/Articulo3_Juicio_de_expertos_27-36.pdf
Fleiss, J., Levin, B., y Paik, M. C. (2003). Statistical methods for rates and proportions. New York: John Wiley & Sons. https://doi.org/10.1002/0471445428
Fontalvo, T., y De la Hoz, E. (2018). Diseño e Implementación de un Sistema de Gestión de la Calidad ISO 9001:2015 en una Universidad Colombiana. Formación universitaria, 11(1). https://doi.org/10.4067/S0718-50062018000100035
Govea, J. (2021). Sistema de planificación de recursos empresariales (ERP) y su influencia en los procesos de negocio de empresas distribuidoras de productos de consumo masivo en Lima Metropolitana en el 2019. Industrial Data, 24(1). https://doi.org/0000-0003-1043-709X
Landis, R., y Koch, G. (1977). The measurement of observer agreement for categorical data. International Biometric Society33, 33(1), 159-174. https://www.jstor.org/stable/2529310
Lapiedra, R., Julian, B., Puig, A., y Martinez, L. (2021). Introducción a la gestión de sistemas de información en las empresas. https://doi.org/10.6035/Sapientia178
Leguizamón, M., María, B., y León, C. (2020). Análisis de ataques informáticos mediante Honeypots en la Universidad Distrital Francisco José de Caldas. Ingeniería y competitividad, 22(2). https://doi.org/10.25100/iyc.v22i2.8483
Marchand, W., y Vega, E. (2020). Modelo Balanced Scorecard para los controles críticos de seguridad informática según el Center for Internet Security (CIS) . Interfases (013). https://doi.org/10.26439/interfases2020.n013.4876
Muyón, C., Guaranda, T., Vargas, G., y Quiña, G. (septiembre de 2019). Esquema Gubernamental de Seguridad de la Información EGSI y su aplicación en las entidades públicas del Ecuador. Revista Ibérica de Sistemas e Tecnologias de Informação(E18), 310-317. https://www.risti.xyz/issues/ristie18.pdf
Okoli, C., y Schabram, K. (2010). A Guide to Conducting a Systematic Literature Review of Information Systems Research. Social Science Research Network, 10(26). https://doi.org/https://doi.org/10.2139/ssrn.1954824
Penfield, R., y Giacobbi, P. (2004). Applying a score confidence interval to Aiken’s item content-relevance index. Measurement in Physical Education and Exercise Science, 213-225.
Quinteros, B., Godoy, M., y Gómez, M. (2023). Aportes Bibliográficos sobre la realción entre Gbernanza ,planeación Universitaria y Desempeño Institucional. Journal of the Academy, 8, 148-163. https://doi.org/10.47058/joa8.8
Quirumbay, D., Castillo, C., y Coronel, I. (2022). Una revisión del Aprendizaje profundo aplicado a la ciberseguridad. Revista CTU, 9(1). https://doi.org/10.26423/rctu.v9i1.671
Rainho, F., y Barreiros, J. (2019). Agile Process Optimization: An Approach Using the CMMI and GQM. 14th Iberian Conference on Information Systems and Technologies (CISTI), (pp. 1-6). Coimbra. https://doi.org/10.23919/CISTI.2019.8760924
Schroeder, K., y Trinh, H. (2022). Performance Measurement Guide for Information Security. Computer security resourse center, 55-80. https://doi.org/10.6028/NIST.SP.800-55r2.iwd
Solingen, R. (1999). The Goal/Question/Metric Method:a practical guide for quality improvement of software development. London: McGraw-Hill.
Torres, K., y Lamenta, P. (2015). La gestión del conocimiento y los sistemas de información en las organizaciones. Revista Científica Electrónica de Ciencias Gerenciales, 11(32), 3-20. http://www.redalyc.org/articulo.oa?id=78246590001
Ventura-León, J. L., Arancibia, M. & Madrid, E. (2017). La importancia de reportar la validez y confiabilidad en los instrumentos de medición: Comentarios a Arancibia et al. Revista médica de Chile, 145(7), 955-956. https://dx.doi.org/10.4067/s0034-98872017000700955
Zabala, R., Granja, L., Calderón, H., y Velastegui, L. (2021). Enterprise resource planning (ERP) effect on organizational management and user satisfaction in Riobamba, Ecuador. Información tecnológica, 32(5), 101-110. https://dx.doi.org/10.4067/S0718-07642021000500101
Amón, J. P., y Zhindón Mora, M. (2020). Modelo de Gobierno y Gestión de TI, basado en COBIT 2019 e ITIL 4, para la Universidad Católica de Cuenca. Revista Científica FIPCAEC, 5(16), 219-239. https://doi.org/10.23857/fipcaec.v5i14.168
Arevalo, F., Ingrid, O., Peñaherrera, M., y Suarez, V. (2020). Importancia de la seguridad de los sistemas de información frente el abuso, error y hurto de información. Dominio de las Ciencias, 6(2). SearchDataCenter en Español: https://dominiodelasciencias.com/ojs/index.php/es/article/view/1197
Barajas, C., y Orduz, A. (2019). Gestión del cambio: el nuevo desafío para mejorar la calidad de la educación superior. Revista de Investigación, 43(98). https://www.redalyc.org/articulo.oa?id=376168604012
Calabrese, J., Muñoz, R., Pasini, A., Esponda, S., Boracchia, M., y Pesado, P. (2017). Asistente para la evaluación de características de calidad de producto de software propuestas por ISO/IEC 25010 basado en métricas definidas usando el enfoque GQM. XXIII Congreso Argentino de Ciencias de la Computación, 660-671.
Carrizo, L., Sauvageot, C., y Bella, N. (2003). Information tools for the preparation and monitoring of education plans. Unesco, 117. https://unesdoc.unesco.org/ark:/48223/pf0000132306
CEDIA. (2014). Informe de Resultados de la “1° encuesta de Seguridad de la Información en Universidades Ecuatorianas miembros de CEDIA. La Universidad Particular de Loja y la Red Nacional de Educación e Investigación del Ecuaador , Loja. https://csirt.cedia.edu.ec/wp-content/uploads/2014/05/Informe-de-Resultados-2014.pdf
Cicchetti, D. (1994). Guidelines, Criteria, and Rules of Thumb for Evaluating Normed and Standardized Assessment Instrument in Psychology. Psychological Assessment, 284-290.
Contreras, F., Olaya, J., y Matos, F. (2017). Gestión por procesos, indicadores y estándares para unidades de información (Primera edición ed.). F. F. Uribe, Ed.
Cornford, T., y Shaikh, M. (1992). Introduction to information systems. University of London. https://www.studocu.com/row/document/kenyatta-university/library-and-information-science/introduction-to-information-systems/9072537
Escobar Pérez, J., y Cuervo Martínez, Á. (2008). Validez de Contenido y Juicio de Expertos:Una Aproximacion a su Utilizacion. Avances en Medición, 6(1), 27-36. http://www.humanas.unal.edu.co/psicometria/files/7113/8574/5708/Articulo3_Juicio_de_expertos_27-36.pdf
Fleiss, J., Levin, B., y Paik, M. C. (2003). Statistical methods for rates and proportions. New York: John Wiley & Sons. https://doi.org/10.1002/0471445428
Fontalvo, T., y De la Hoz, E. (2018). Diseño e Implementación de un Sistema de Gestión de la Calidad ISO 9001:2015 en una Universidad Colombiana. Formación universitaria, 11(1). https://doi.org/10.4067/S0718-50062018000100035
Govea, J. (2021). Sistema de planificación de recursos empresariales (ERP) y su influencia en los procesos de negocio de empresas distribuidoras de productos de consumo masivo en Lima Metropolitana en el 2019. Industrial Data, 24(1). https://doi.org/0000-0003-1043-709X
Landis, R., y Koch, G. (1977). The measurement of observer agreement for categorical data. International Biometric Society33, 33(1), 159-174. https://www.jstor.org/stable/2529310
Lapiedra, R., Julian, B., Puig, A., y Martinez, L. (2021). Introducción a la gestión de sistemas de información en las empresas. https://doi.org/10.6035/Sapientia178
Leguizamón, M., María, B., y León, C. (2020). Análisis de ataques informáticos mediante Honeypots en la Universidad Distrital Francisco José de Caldas. Ingeniería y competitividad, 22(2). https://doi.org/10.25100/iyc.v22i2.8483
Marchand, W., y Vega, E. (2020). Modelo Balanced Scorecard para los controles críticos de seguridad informática según el Center for Internet Security (CIS) . Interfases (013). https://doi.org/10.26439/interfases2020.n013.4876
Muyón, C., Guaranda, T., Vargas, G., y Quiña, G. (septiembre de 2019). Esquema Gubernamental de Seguridad de la Información EGSI y su aplicación en las entidades públicas del Ecuador. Revista Ibérica de Sistemas e Tecnologias de Informação(E18), 310-317. https://www.risti.xyz/issues/ristie18.pdf
Okoli, C., y Schabram, K. (2010). A Guide to Conducting a Systematic Literature Review of Information Systems Research. Social Science Research Network, 10(26). https://doi.org/https://doi.org/10.2139/ssrn.1954824
Penfield, R., y Giacobbi, P. (2004). Applying a score confidence interval to Aiken’s item content-relevance index. Measurement in Physical Education and Exercise Science, 213-225.
Quinteros, B., Godoy, M., y Gómez, M. (2023). Aportes Bibliográficos sobre la realción entre Gbernanza ,planeación Universitaria y Desempeño Institucional. Journal of the Academy, 8, 148-163. https://doi.org/10.47058/joa8.8
Quirumbay, D., Castillo, C., y Coronel, I. (2022). Una revisión del Aprendizaje profundo aplicado a la ciberseguridad. Revista CTU, 9(1). https://doi.org/10.26423/rctu.v9i1.671
Rainho, F., y Barreiros, J. (2019). Agile Process Optimization: An Approach Using the CMMI and GQM. 14th Iberian Conference on Information Systems and Technologies (CISTI), (pp. 1-6). Coimbra. https://doi.org/10.23919/CISTI.2019.8760924
Schroeder, K., y Trinh, H. (2022). Performance Measurement Guide for Information Security. Computer security resourse center, 55-80. https://doi.org/10.6028/NIST.SP.800-55r2.iwd
Solingen, R. (1999). The Goal/Question/Metric Method:a practical guide for quality improvement of software development. London: McGraw-Hill.
Torres, K., y Lamenta, P. (2015). La gestión del conocimiento y los sistemas de información en las organizaciones. Revista Científica Electrónica de Ciencias Gerenciales, 11(32), 3-20. http://www.redalyc.org/articulo.oa?id=78246590001
Ventura-León, J. L., Arancibia, M. & Madrid, E. (2017). La importancia de reportar la validez y confiabilidad en los instrumentos de medición: Comentarios a Arancibia et al. Revista médica de Chile, 145(7), 955-956. https://dx.doi.org/10.4067/s0034-98872017000700955
Zabala, R., Granja, L., Calderón, H., y Velastegui, L. (2021). Enterprise resource planning (ERP) effect on organizational management and user satisfaction in Riobamba, Ecuador. Información tecnológica, 32(5), 101-110. https://dx.doi.org/10.4067/S0718-07642021000500101
Published
2023-08-05
How to Cite
Tenesaca Guamán, G. V., Mejía Quizhpe, L. D. C., Jara Obregón, L. S., & Tigre Sánchez, M. A. (2023). Sistema de información integrado en instituciones de educación superior en Ecuador. Revista Venezolana De Gerencia, 28(9), 777-795. https://doi.org/10.52080/rvgluz.28.e9.48
Section
Artículos
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
.png)
