Modelo del efecto económico de la implementación de un framework de seguridad de la información para las organizaciones en Colombia

El uso creciente de Tecnologías de Información en las empresas trae consigo una serie de amenazas en contra de la seguridad de la información, que demandan la aplicación de buenas prácticas de ciberseguridad y estás acciones no siempre son valoradas por la alta dirección o se desconocen sus implicac...

Full description

Autores:
Serna Agudelo, Juan Carlos
Tipo de recurso:
Fecha de publicación:
2023
Institución:
Tecnológico de Antioquia
Repositorio:
Repositorio Tdea
Idioma:
spa
OAI Identifier:
oai:dspace.tdea.edu.co:tdea/3477
Acceso en línea:
https://dspace.tdea.edu.co/handle/tdea/3477
https://dspace.tdea.edu.co/
Palabra clave:
Modelo
Económico
Ciberseguridad
framework
Inversión
Rights
openAccess
License
Tecnológico de Antioquia Institución Universitaria, 2023
Description
Summary:El uso creciente de Tecnologías de Información en las empresas trae consigo una serie de amenazas en contra de la seguridad de la información, que demandan la aplicación de buenas prácticas de ciberseguridad y estás acciones no siempre son valoradas por la alta dirección o se desconocen sus implicaciones. El presente proyecto pretende proponer un modelo que evidencie el efecto económico de implementar un framework de ciberseguridad en una organización colombiana, justificando de manera explícita su inversión. La investigación se apoya de estudios previos realizados en países desarrollados y donde la ciberseguridad es un componente incluido en los modelos económicos que describen la productividad de las empresas; así como también de una metodología para estimar riesgos en términos de costos. El desarrollo del trabajo puede agruparse en tres fases generales dónde inicialmente se realiza un mapeo sistemático de la literatura científica relacionada con modelos económicos y métodos desarrollados previamente, luego se hace extensivo el análisis de estos trabajos para definir un modelo adaptado al contexto empresarial colombiano y finalmente se somete a evaluación el modelo, por medio de la técnica del grupo focal que determine su viabilidad en entornos académicos o empresariales. Con esta herramienta se espera potencializar el uso de los frameworks de ciberseguridad, aumentando el margen de protección ante ataques cibernéticos y pérdidas de información.

Publicaciones similares