Perspectivas de las funciones de un oficial de seguridad de la información (OSI, CSO, CISO) en una organización
Un oficial de seguridad de la información, en adelante OSI, debe tener diferentes habilidades y responsabilidades según la perspectiva que tome su enfoque funcional al interior de una organización, obviamente teniendo en cuenta las necesidades específicas y muy particulares de algunas de ellas, pero...
- Autores:
-
Zuluaga Escobar, Andrés Mauricio
Jiménez Hincapié, Jhonatan
Giraldo López, Nicolás
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2019
- Institución:
- Corporación Universitaria Remington
- Repositorio:
- Repositorio institucional Uniremington
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniremington.edu.co:123456789/1599
- Acceso en línea:
- https://repositorio.uniremington.edu.co/handle/123456789/1599
- Palabra clave:
- Oficial de seguridad de la información
Perspectiva de las funciones
Seguridad en las organizaciones
Seguridad en computadores
Sistemas de seguridad
Análisis funcional
- Rights
- closedAccess
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
| id |
URemingtn2_4d3a1f37594780590846fe4a86b41e0d |
|---|---|
| oai_identifier_str |
oai:repositorio.uniremington.edu.co:123456789/1599 |
| network_acronym_str |
URemingtn2 |
| network_name_str |
Repositorio institucional Uniremington |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Perspectivas de las funciones de un oficial de seguridad de la información (OSI, CSO, CISO) en una organización |
| title |
Perspectivas de las funciones de un oficial de seguridad de la información (OSI, CSO, CISO) en una organización |
| spellingShingle |
Perspectivas de las funciones de un oficial de seguridad de la información (OSI, CSO, CISO) en una organización Oficial de seguridad de la información Perspectiva de las funciones Seguridad en las organizaciones Seguridad en computadores Sistemas de seguridad Análisis funcional |
| title_short |
Perspectivas de las funciones de un oficial de seguridad de la información (OSI, CSO, CISO) en una organización |
| title_full |
Perspectivas de las funciones de un oficial de seguridad de la información (OSI, CSO, CISO) en una organización |
| title_fullStr |
Perspectivas de las funciones de un oficial de seguridad de la información (OSI, CSO, CISO) en una organización |
| title_full_unstemmed |
Perspectivas de las funciones de un oficial de seguridad de la información (OSI, CSO, CISO) en una organización |
| title_sort |
Perspectivas de las funciones de un oficial de seguridad de la información (OSI, CSO, CISO) en una organización |
| dc.creator.fl_str_mv |
Zuluaga Escobar, Andrés Mauricio Jiménez Hincapié, Jhonatan Giraldo López, Nicolás |
| dc.contributor.author.none.fl_str_mv |
Zuluaga Escobar, Andrés Mauricio Jiménez Hincapié, Jhonatan Giraldo López, Nicolás |
| dc.subject.spa.fl_str_mv |
Oficial de seguridad de la información Perspectiva de las funciones Seguridad en las organizaciones |
| topic |
Oficial de seguridad de la información Perspectiva de las funciones Seguridad en las organizaciones Seguridad en computadores Sistemas de seguridad Análisis funcional |
| dc.subject.lemb.none.fl_str_mv |
Seguridad en computadores Sistemas de seguridad Análisis funcional |
| description |
Un oficial de seguridad de la información, en adelante OSI, debe tener diferentes habilidades y responsabilidades según la perspectiva que tome su enfoque funcional al interior de una organización, obviamente teniendo en cuenta las necesidades específicas y muy particulares de algunas de ellas, pero siempre basado en un marco de referencia orientado a implementar las políticas de seguridad del framework de CObIT 5 de ISACA, o por lo menos que dichas perspectivas acojan estas buenas prácticas de seguridad de la información de gobierno TI. En el desarrollo de este artículo científico se han definido 21 perspectivas funcionales de un OSI a partir de una gran variedad de fuentes bibliográficas las cuales demuestran el complejo perfil que debe tener el profesional que quiera desempeñar estas frente a las constantes amenazas de ciberseguridad. La concientización de todos los funcionarios de la organización con respecto a las políticas de seguridad que se deben de cumplir y la creación de hábitos seguros de manejo de la información son el complemento ideal de la proactividad de las funciones de un OSI. Para finalizar el artículo, se enmarcan las perspectivas de seguridad de la información que se especifican en los controles establecidos a los datos, canales de internet, infraestructura, roles y perfiles de acceso a la información que deben de tener las personas de acuerdo con sus necesidades y funciones; todo esto acompañado de un marco de seguridad de buenas prácticas del framework de CObIT 5 de ISACA nombrado al inicio de este texto. Se evidencia que la perspectiva de la seguridad ha cambiado la forma de pensar en las diferentes organizaciones para asumirlo como un elemento fundamental en los planes concernientes a la visión y misión de las políticas que las rigen. Este cambio genera la integración de esfuerzos al interior de las organizaciones para llevar a cabo programas estructurados tanto de forma como de contenido; en los funciones en una organización, pasando por unas habilidades gerenciales manifiestas e inherentes a su función técnica, estableciendo una adecuada gestión de riesgos, presupuesto y una eficiente y rápida respuesta a incidentes. La perspectiva de la seguridad en las telecomunicaciones es fundamental para no aislar una organización del mundo y su dinámica de comunicaciones. Las políticas de seguridad de la información deben de garantizarse en una organización, acompañados de principios éticos que atañen no solamente a los OSI sino a cada uno de los miembros de esta, aplicados también en contextos contractuales de bienes y/o servicios. Estas perspectivas funcionales están ceñidas a aspectos de regulación tales como las leyes y normas establecidas en cada país, en donde se controla y monitorea el cumplimiento de ellas con respecto al copyright aplicado al desarrollo, venta, distribución, implementación e instalación de software. También es evidente la necesidad de actualización profesional de un OSI, aplicando a su disciplina individual capacitaciones, cursos, certificaciones y todo tipo de actividades académicas que faciliten su actualización y experticia profesional cuales se priorice la protección de los archivos de la información y todos los servicios derivados de estos. |
| publishDate |
2019 |
| dc.date.issued.none.fl_str_mv |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2023-10-26T16:59:40Z |
| dc.date.available.none.fl_str_mv |
2023-10-26T16:59:40Z |
| dc.type.spa.fl_str_mv |
Trabajo de grado - Pregrado |
| dc.type.version.spa.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.coarversion.spa.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| dc.type.content.spa.fl_str_mv |
Text |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.redcol.spa.fl_str_mv |
http://purl.org/redcol/resource_type/TP |
| dc.type.local.none.fl_str_mv |
Tesis/Trabajo de grado - Monografía - Pregrado |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://repositorio.uniremington.edu.co/handle/123456789/1599 |
| url |
https://repositorio.uniremington.edu.co/handle/123456789/1599 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.rights.spa.fl_str_mv |
Derechos Reservados - Corporación Universitaria Remington, 2024 |
| dc.rights.license.spa.fl_str_mv |
Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) |
| dc.rights.uri.spa.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/closedAccess |
| dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_14cb |
| rights_invalid_str_mv |
Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) Derechos Reservados - Corporación Universitaria Remington, 2024 https://creativecommons.org/licenses/by-nc-nd/4.0/ http://purl.org/coar/access_right/c_14cb |
| eu_rights_str_mv |
closedAccess |
| dc.format.extent.none.fl_str_mv |
31 p. |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.publisher.spa.fl_str_mv |
Corporación Universitaria Remington |
| dc.publisher.place.spa.fl_str_mv |
Manizales (Caldas, Colombia) |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingenierías |
| dc.publisher.program.spa.fl_str_mv |
Ingeniería de Sistemas |
| institution |
Corporación Universitaria Remington |
| bitstream.url.fl_str_mv |
https://repositorio.uniremington.edu.co/bitstreams/031ee6bf-88b4-4a8a-abd1-38c85895af01/download https://repositorio.uniremington.edu.co/bitstreams/f5ec250d-2e79-414f-aea2-e6593d6c5355/download https://repositorio.uniremington.edu.co/bitstreams/6510515e-5b54-4ef3-94a2-738112f5d085/download https://repositorio.uniremington.edu.co/bitstreams/24af4486-3193-42bc-a34c-0548f7406cf8/download https://repositorio.uniremington.edu.co/bitstreams/8aefc5a2-edfc-46cc-b2fc-6c4d00a3ac67/download https://repositorio.uniremington.edu.co/bitstreams/43d84d9b-35bb-4da3-9b65-e2e45ac780bc/download |
| bitstream.checksum.fl_str_mv |
bb869f34d0d4a3ff455c4cc9da216ce2 9868ccc48a14c8d591352b6eaf7f6239 3ac6cc53751399e8239443cf599c1fb6 12244fa18cdee8a0861818c18c1c2a49 1951086cc025d7f1516f048a18ea03b5 77051dd6b68c9f8aabc54a65c86c4b60 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio UNIREMINGTON |
| repository.mail.fl_str_mv |
biblioteca@uniremington.edu.co |
| _version_ |
1812100413627826176 |
| spelling |
Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)Derechos Reservados - Corporación Universitaria Remington, 2024https://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/closedAccesshttp://purl.org/coar/access_right/c_14cbZuluaga Escobar, Andrés MauricioJiménez Hincapié, JhonatanGiraldo López, Nicolás2023-10-26T16:59:40Z2023-10-26T16:59:40Z2019https://repositorio.uniremington.edu.co/handle/123456789/1599Un oficial de seguridad de la información, en adelante OSI, debe tener diferentes habilidades y responsabilidades según la perspectiva que tome su enfoque funcional al interior de una organización, obviamente teniendo en cuenta las necesidades específicas y muy particulares de algunas de ellas, pero siempre basado en un marco de referencia orientado a implementar las políticas de seguridad del framework de CObIT 5 de ISACA, o por lo menos que dichas perspectivas acojan estas buenas prácticas de seguridad de la información de gobierno TI. En el desarrollo de este artículo científico se han definido 21 perspectivas funcionales de un OSI a partir de una gran variedad de fuentes bibliográficas las cuales demuestran el complejo perfil que debe tener el profesional que quiera desempeñar estas frente a las constantes amenazas de ciberseguridad. La concientización de todos los funcionarios de la organización con respecto a las políticas de seguridad que se deben de cumplir y la creación de hábitos seguros de manejo de la información son el complemento ideal de la proactividad de las funciones de un OSI. Para finalizar el artículo, se enmarcan las perspectivas de seguridad de la información que se especifican en los controles establecidos a los datos, canales de internet, infraestructura, roles y perfiles de acceso a la información que deben de tener las personas de acuerdo con sus necesidades y funciones; todo esto acompañado de un marco de seguridad de buenas prácticas del framework de CObIT 5 de ISACA nombrado al inicio de este texto. Se evidencia que la perspectiva de la seguridad ha cambiado la forma de pensar en las diferentes organizaciones para asumirlo como un elemento fundamental en los planes concernientes a la visión y misión de las políticas que las rigen. Este cambio genera la integración de esfuerzos al interior de las organizaciones para llevar a cabo programas estructurados tanto de forma como de contenido; en los funciones en una organización, pasando por unas habilidades gerenciales manifiestas e inherentes a su función técnica, estableciendo una adecuada gestión de riesgos, presupuesto y una eficiente y rápida respuesta a incidentes. La perspectiva de la seguridad en las telecomunicaciones es fundamental para no aislar una organización del mundo y su dinámica de comunicaciones. Las políticas de seguridad de la información deben de garantizarse en una organización, acompañados de principios éticos que atañen no solamente a los OSI sino a cada uno de los miembros de esta, aplicados también en contextos contractuales de bienes y/o servicios. Estas perspectivas funcionales están ceñidas a aspectos de regulación tales como las leyes y normas establecidas en cada país, en donde se controla y monitorea el cumplimiento de ellas con respecto al copyright aplicado al desarrollo, venta, distribución, implementación e instalación de software. También es evidente la necesidad de actualización profesional de un OSI, aplicando a su disciplina individual capacitaciones, cursos, certificaciones y todo tipo de actividades académicas que faciliten su actualización y experticia profesional cuales se priorice la protección de los archivos de la información y todos los servicios derivados de estos.PregradoIngeniero(a) de Sistemas31 p.application/pdfspaCorporación Universitaria RemingtonManizales (Caldas, Colombia)Facultad de IngenieríasIngeniería de SistemasOficial de seguridad de la informaciónPerspectiva de las funcionesSeguridad en las organizacionesSeguridad en computadoresSistemas de seguridadAnálisis funcionalPerspectivas de las funciones de un oficial de seguridad de la información (OSI, CSO, CISO) en una organizaciónTrabajo de grado - Pregradoinfo:eu-repo/semantics/publishedVersionhttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_970fb48d4fbd8a85Textinfo:eu-repo/semantics/bachelorThesishttp://purl.org/redcol/resource_type/TPTesis/Trabajo de grado - Monografía - PregradoPublicationORIGINALRIU-PRE-2019 Perspectivas funciones oficial.pdfRIU-PRE-2019 Perspectivas funciones oficial.pdfTrabajo de gradoapplication/pdf421600https://repositorio.uniremington.edu.co/bitstreams/031ee6bf-88b4-4a8a-abd1-38c85895af01/downloadbb869f34d0d4a3ff455c4cc9da216ce2MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.uniremington.edu.co/bitstreams/f5ec250d-2e79-414f-aea2-e6593d6c5355/download9868ccc48a14c8d591352b6eaf7f6239MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-82186https://repositorio.uniremington.edu.co/bitstreams/6510515e-5b54-4ef3-94a2-738112f5d085/download3ac6cc53751399e8239443cf599c1fb6MD53TEXTRIU-PRE-2019 Perspectivas funciones oficial.pdf.txtRIU-PRE-2019 Perspectivas funciones oficial.pdf.txtExtracted texttext/plain77115https://repositorio.uniremington.edu.co/bitstreams/24af4486-3193-42bc-a34c-0548f7406cf8/download12244fa18cdee8a0861818c18c1c2a49MD55THUMBNAILrepositorio.jpgimage/jpeg950848https://repositorio.uniremington.edu.co/bitstreams/8aefc5a2-edfc-46cc-b2fc-6c4d00a3ac67/download1951086cc025d7f1516f048a18ea03b5MD54RIU-PRE-2019 Perspectivas funciones oficial.pdf.jpgRIU-PRE-2019 Perspectivas funciones oficial.pdf.jpgGenerated Thumbnailimage/jpeg4176https://repositorio.uniremington.edu.co/bitstreams/43d84d9b-35bb-4da3-9b65-e2e45ac780bc/download77051dd6b68c9f8aabc54a65c86c4b60MD56123456789/1599oai:repositorio.uniremington.edu.co:123456789/15992024-05-29 16:17:44.809https://creativecommons.org/licenses/by-nc-nd/4.0/Derechos Reservados - Corporación Universitaria Remington, 2024restrictedhttps://repositorio.uniremington.edu.coRepositorio UNIREMINGTONbiblioteca@uniremington.edu.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 |