POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN: UNA REVISIÓN SISTEMÁTICA DE SU CONCEPTO.
Loading...
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
The aim of this article is to establish the concept of Information Security Policy (ISP) based on its
classificaction, features and objectives through a systematic review taking as reference the database Web of
Knowledge between the years 2006 and 2016. Findings define ISP as documents or mechanisms which
specifies rules and involve human and tecnological aspects, it focuses in information security and information
secuirty management. As future work the same research can be executed, but in non structured databases
using tecnological survilliance Techniques. The obtained results could be compared with the definition of this
research and establish the concordance level between IT auditing companies and the academia.
Description
El objetivo de este artículo es establecer un concepto de Políticas de Seguridad de la Información (PSI)
con base en su clasificación, características y objetivos, a través de una revisión sistemática de
literatura tomando como fuente de información la base Web of Knowledge en un período de diez años,
comprendidos entre el 2006 y el 2016. Se concluye que las PSI son documentos o mecanismos que
especifican reglas que no sólo involucran el aspecto tecnológico sino también al humano y que se
enfocan en la Seguridad de la Información y la Gestión de Seguridad de la Información. Como trabajo
futuro se plantea realizar la misma investigación en base de datos no estructuradas aplicando técnicas
de vigilancia tecnológica para contrastar el nivel de acuerdo en la conceptualización de las PSI entre las
empresas auditoras y la academia.