Information security issues in educational institutions

Esparza, Daisy Elizabeth Imbaquingo; Díaz, Francisco Javier; Echeverría, Tatyana Katherine Saltos; Hidrobo, Silvia Rosario Arciniega; Villavicencio, Diego Andres Leon; Ordonez, Adrian Robayo

doi:10.23919/cisti49556.2020.9141014

Cited by 5 publications

(5 citation statements)

References 34 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…The ISO27001 standard is organized into 14 sections, 35 objectives and 114 security controls [11]. For HEIs it is recommended to use at least 8 sections: asset management, human resources management, physical controls, access control, communications control, operational control, incident management, information system control and business continuity [1], [18]. Not all sections of the standard are applicable in HEIs, as the ISO27001 standard is aimed at non-academic and commercial organizations [10].…”

Section: Fig 1 Plan-do-check-actmentioning

confidence: 99%

“…Information security in HEIs (Higher Education Institutions) has been increasingly affected in recent years [1]- [3]. Thus, the latest reports prepared by large companies in the field, such as: Microsoft, Kaspersky [4], Barracuda Networks [5], IBM & Ponemon Institute [6], attest to a considerable increase in cyber threats to university networks.…”

Section: Introductionmentioning

confidence: 99%

See 1 more Smart Citation

ANALYSIS OF SECURITY FRAMEWORKS IMPLEMENTED IN HEI’s

2021

View full text Add to dashboard Cite

With the increasing use of new information technologies in the activity of HEIs, the need to protect information has emerged. Information security addresses several issues, not just IT. Therefore, in the meantime, it has become mandatory to implement security frameworks that address cyber security as a complex process. Internationally, there are several standardized security frameworks, such as: ISO27001, NIST, COBIT, ITIL, PCI DSS. The purpose of this scientific article was to use grounded-theory method to review scientific journal publications and conference proceedings to identify those security frameworks that are recommended by researchers.

show abstract

Section: Fig 1 Plan-do-check-actmentioning

confidence: 99%

Section: Introductionmentioning

confidence: 99%

ANALYSIS OF SECURITY FRAMEWORKS IMPLEMENTED IN HEI’s

2021

View full text Add to dashboard Cite

show abstract

“…; se busca proteger, por ejemplo, al centro de procesamiento de datos. Además, Imbaquingo et al (2020) mencionan que existen diversas amenazas de seguridad de la información relacionadas con el hardware, y para eso es necesario la implementación de un monitoreo continuo. A partir de este punto se puede señalar la importancia no solo de las medidas preventivas digitales, sino de proteger el entorno sobre el cuál se soportan los programas.…”

Section: Introductionunclassified

Mecanismos de seguridad de la información en una organización: una revisión sistemática

Marreros,

Acosta,

Mendoza

2024

Rev. cient. cienc. ing

View full text Add to dashboard Cite

La información es necesaria en las empresas para el desarrollo de las estrategias organizacionales con bases sólidas, cualquier brecha de seguridad puede comprometer los datos sensibles de la organización y perjudicar gravemente a la misma. Partiendo de aquello, se hizo una revisión sistemática con el objetivo de señalar aquellos mecanismos desarrollados para la protección de la seguridad de la información organizacional que son de gran utilidad con en un contexto donde las herramientas digitales van tomando mayor presencia al almacenar información sensible, así mismo clasificar estos mecanismos en base al activo de información a proteger. Para la búsqueda de documentos se hizo uso de la metodología PRISMA y se tomaron en cuenta investigaciones publicadas en base de datos como: Scopus, Dialnet, SciELO. Se aplicaron criterios de exclusión e inclusión que redujeron los resultados a 19 artículos que serán herramienta de análisis. Al interpretar resultados se observó que hay mecanismos que al aplicarse no solo cumplen con fortalecer un aspecto de la organización, sino que también guardan relación con otros mecanismos. Para finalizar se identificaron estos resultados dentro de 3 capas correspondientes al software, hardware y capital humano de las organizaciones.

show abstract

“…Los centros superiores de estudio afrontan una problemática relacionada con las medidas de seguridad de la información, mientras que por un lado se denota un bajo compromiso en 347 mejorar la seguridad, por otra parte se dificulta implementar políticas y controles para garantizar la protección de los datos; existen razones para que se produzca lo antes mencionado: falta de capacitación al personal, inadecuada aplicación de políticas de seguridad, desconocimiento de vulnerabilidades y compromiso de la organización con la seguridad informática (Esparza et al, 2020).…”

unclassified

Modelo de seguridad informática para un medio de conexión pública

Carrión-Barco

Chero²,

Castro

et al. 2021

RDLUZ

View full text Add to dashboard Cite

Hoy en día, las organizaciones hacen todo lo posible para mantener el control y ayudar a proteger sus redes corporativas y su activo de información de las amenazas cibernéticas, es por ello que se hace necesario garantizar la seguridad de los datos mientras viaja por la red pública. Frente a esta situación se circunscribe la presente investigación, teniendo como propósito la elaboración de un modelo de seguridad informática que garantice el intercambio de información académica para un medio de conexión pública entre la Universidad Nacional Pedro Ruiz Gallo y el Centro Pre Universitario de la entidad. El estudio fue de tipo aplicada, con un alcance cuantitativo – explicativo y diseño no experimental de tipo trasversal. La muestra estuvo constituida por un total de 29 técnicos especialistas en tecnologías de la información de las diferentes oficinas de la Universidad, el instrumento utilizado fue el cuestionario, el cual estuvo conformado por 20 reactivos divido en dos dimensiones: conexión de la red y seguridad informática. Como resultado se logró determinar que la conexión de la red y la seguridad informática se encuentran en un nivel bajo y deficiente, respectivamente, por lo que se concluye que la elaboración de un modelo de seguridad informática para VPN permitirá intercambiar información académica de manera segura ente los dos sitios.

show abstract

Information security issues in educational institutions

Cited by 5 publications

References 34 publications

ANALYSIS OF SECURITY FRAMEWORKS IMPLEMENTED IN HEI’s

ANALYSIS OF SECURITY FRAMEWORKS IMPLEMENTED IN HEI’s

Mecanismos de seguridad de la información en una organización: una revisión sistemática

Modelo de seguridad informática para un medio de conexión pública

Contact Info

Product

Resources

About