DOI:https://doi.org/10.5281/zenodo.3240615
Harry Vite Cevallos1,*, Jefferson Dávila Cuesta2,†, Bryan Molina Montero3,‡
1Universidad Técnica de Machala, 2EDUMIGAR, 3S.A.Gobierno Autónomo Descentralizado Municipal de Machala
hvite@utmachala.edu.ec1, jeffersondavila@uemundial.edu.ec2, bryanmolinamontero@gmail.com3
Fecha de recepción: 05 de septiembre de 2018 — Fecha de aceptación: 12 de diciembre de 2018
*Ingeniero en Sistemas, Magister en Administración y Dirección de Empresas.
†‡Ingeniero en Sistemas.
Resumen—La gestión de la información en los actuales momentos requiere de la planificación y asignación de estrategias que involucren actividades encaminadas a la gestión de la información, sustentada en normas de calidad, a fin de garantizar la continuidad de las actividades tecnológicas que se desarrollan en las instituciones de educación superior. El nivel de procesamiento de información en las IES requiere de controles que permitan identificar los activos de informació tasarlos y establecer potenciales riesgos con la finalidad de implementar planes de contingencia que ayuden a mitigar el impacto. En la actualidad, las IES no han implementado dentro de la gestión de tecnologías el cumplimiento de normas que brinden confianza en la gestión de los procesos tecnológicos, por cuanto en base la revisión bibliográfica respecto a la gestión de la información basado en ISO 27001 aplicado en la Universidad Técnica de Machala, se estableció que los procesos tecnológicos no se articulan a la implementación de normas de calidad.
Palabras claves: Calidad, gestión de información, ISO 27001, normas, procesos tecnológicos.
Abstract—The management of information in the current time requires planning and resource allocation strategies that involve activities aimed at the management of the information, based on quality standards, in order to ensure the continuity of the technological activities that are developed in the institutions of higher education. The level of information processing in the IES requires controls that allow to identify the tasarlos information assets and establish potential risks with the purpose of implementing contingency plans that can help to mitigate the impact. At present, the IES have not implemented within the management of compliance technologies that provide confidence in the management of the technological processes, on the basis of the revision bibliographic information management based on ISO 27001 applied at the Technical University of Machala, it was established that the technological processes do not articulate to the implementation of quality standards.
Keywords: Quality, information management, ISO 27001, standards, technological processes.
INTRODUCCIÓN
La información se ha convertido en un objetivo estratégico siendo el activo más valiosos dentro de las organizaciones, las mismas que han logrado darle prioridad por la forma de articular los datos al desarrollo de la empresa (1)(Velasco Melo, 2008). Su gestión requiere de estrategias que sean ejecutadas por la alta dirección en las organizaciones. Los objetivos, estrategias y acciones van encaminados al cumplimiento de la planificación estratégica, para lo cual los recursos tecnológicos son las bases al andamiaje de la información dentro de las organizaciones (2)(Strickland, 2012).
El área de tecnología se convierte en el filtro que asocie información relevante para la toma de decisiones en las organizaciones. Las empresas requieren de la implementación de una arquitectura necesaria para desarrollar mejores canales de comunicación con la finalidad que le permitan contribuir a desarrollar modelos de competitividad (3)(Casalet Ravenna González, 2004). La gestión de la información se involucra en las diferentes instituciones públicas, privadas, grandes, pequeñas entre otras, convirtiéndose en una herramienta importante en la toma de decisiones.
El área de tecnología se convierte en el filtro que asocie información relevante para la toma de decisiones en las organizaciones. Las empresas requieren de la implementación de una arquitectura necesaria para desarrollar mejores canales de comunicación con la finalidad que le permitan contribuir a desarrollar modelos de competitividad (3)(Casalet Ravenna González, 2004). La gestión de la información se involucra en las diferentes instituciones públicas, privadas, grandes, pequeñas entre otras, convirtiéndose en una herramienta importante en la toma de decisiones están certificando en ISO 9001 aplicados a procesos administrativos. Las Instituciones de Educación Superior (IES) a nivel nacional, cumpliendo la normativa propuesta por las diferentes instituciones de control, ha generado que se implementen acciones administrativas, académicas y tecnológicas, que aperturaron nuevos cambios en función del cumplimiento de lo establecido. Estas acciones de cambio, basado en el desarrollo tecnológico, establece que los procesos que se generan en las IES en su gran mayor´ıa se logren automatizar, con la finalidad de optimizar recursos y tener los datos de manera oportuna, beneficiando al cumplimiento de las normas establecidas.
Al momento, en muchas IES los procesos de automatización han presentado inconvenientes en el prototipo resultado, por la complejidad en resolver los problemas de horarios, notas, aulas, laboratorios, ingresos, salidas de personal, pagos, procesos de graduación entre otros, las mismas que se presentan por los constantes cambios que el órgano de control presenta a las Universidades. Las grandes Universidades en el país, han logrado automatizar los procesos antes descrito, siendo beneficioso para la comunidad académica, sin embargo, en la IES m´as pequeñas la forma de caminar en mucho más lenta, por las diferentes situaciones que derivan en la falta de recursos para lograr implementar basado a cada realidad los procesos que se realizan.
En la Universidad Técnica de Machala se ha logrado automatizar el 90% de los procesos, al igual que otras IES, sin embargo, al momento de realizar un monitoreo de la gestión de seguridad de la información basado en estándares de calidad, se encuentra con un largo camino que debe recorrer para lograr anclar la política de seguridad y la normativa de gestión de la información en general, al cumplimiento de la norma ISO 27001. La información que se lleva en los procesos de las IES es crítica, requieren el manejo técnico administrativo para evitar vulnerabilidades y amenazas que puedan derivar en la no continuidad del negocio; su aplicación apoyará a que los procesos dentro de la organización se desarrollen eficientemente, permitiendo que la confidencialidad, integridad y la disponibilidad de los datos se garanticen en todas las transacciones.
Al momento la IES de estudio, no ha considerado implementar procesos que se adapten al cumplimiento de estándares de calidad para la gestión de información, por lo que ha implementado una Política General de Seguridad de la Información, en la cual se establece las normas de cumplimiento en aras de controlar los recursos tecnológicos de la institución, sin embargo, los controles establecidos no se articulan al cumplimiento de normas, siendo importante establecer si sus procesos se han establecido en base a estándares de calidad.
El presente artículo tiene como objetivo principal plantear la revisión bibliogr´afica para establecer si la Universidad Técnica de Machala debería articular sus procesos del área de tecnología a la norma ISO 27001. Este análisis bibliográfico y documental permitió realizar un diseño de investigación científica que gener respuestas al fenómeno estudiado y se consideraron los siguientes enunciados como fundamentación teórica del problema investigado.
Gestión de la Información
El impacto del uso de las tecnologías de información y comunicación en las empresas ha generado el incremento del procesamiento de los datos, lo que ocasiona que muchas organizaciones sean vulnerables a riesgos por ataques de usuarios expertos a los activos de información en las empresas (4)(Ladino A. , Villa S., María, 2011). El crecimiento de la información requiere la generación de controles que eviten amenazas a los activos de la información. La era de la información producto del desarrollo tecnológico ha generado cambios en las actividades cotidianas que se realizan, producto de la importancia encontrada al momento de suministrar información a las organizaciones, generando procesos más oportunos y eficientes (5)(Aja Quiroga, 2002).
Las organizaciones se han convertido en verdaderos centros de generación de datos, los mismos que son manejados internamente en beneficio propio. En las empresas, la gestión de la información se ve articulada por los datos y los recursos que permiten que la información pueda generar ingresos o salidas, que beneficien a las organizaciones a la toma de decisiones y a mantener organizada la informaciín (6)(Rodríguez, 2008).
El procesamiento de la información permite entender de manera gráfica y estadística los comportamientos del mercado o de una actividad económica. Una adecuada gestión de la información permite articular el conjuntos de recursos hardware y software que faciliten la obtención de los datos de manera oportuna beneficiando los tiempos de respuesta para beneficio de las empresas y los clientes (7)(Moreira Delgado, 2006).
Las organizaciones requieren de personal que ayude a la gestión de los recursos que son herramientas para el procesamiento de la información. La información es un activo vital en las organizaciones facilitando la obtención de datos facilitando al cumplimiento de indicadores de excelencia en el mercado laboral, aportando diferentes vías de comunicación en el desarrollo de los procesos organizacionales (8)(Sánchez Tarrag´o, 2005).
La información que se genera motivo de las transacciones debe ser analizada y almacenada como soporte en la toma de decisiones.
La información es el recurso estratégico que debe ser manipulado de manera eficiente, segura y oportuna, para generar transacciones que permitan llevar a cabo transacciones de calidad, donde exista control sistemático de los datos que se generan de parte del cliente y de las empresas (9)(Cotardi, 2005).
Las organizaciones sin importar la actividad que realiza deben entender la importancia de la información, como un factor que le aportará los criterios suficientes para entender muchas variables que incidirán en el comportamiento del mercado.
En la actualidad la gestión de la información se la realiza a través de la implementación del establecimiento de arquitecturas de información, los cuales se convierten en todo un mundo de opciones facilitando la gestión de datos, suministran criterios, predicciones e incluso comportamiento del mercado frente a promociones establecidas, estrategias de lanzamiento, entre otras situaciones que pueden presentarse.
La arquitectura de la información dentro de las organizaciones permiten integrar los sistemas, datos e información de manera ordenada para que sus cliente encuentren la información que requieren de manera amigable (10)(Gonzáles-Cam, 2003).
Sistemas de gestión de seguridad de la información
Los sistemas de información, sus datos, estructura pueden ser sujetos a amenazas externas o internas que pueden afectar a la operatividad de los sistemas, para esto se deben identificar los riesgos (11)(Solarte, Rosero, Benavides, 2015).
(Solarte, Rosero, Benavides, 2015). Los procesos de ingreso, procesamiento y salida de información en volúmenes altos, requiere de an´alisis para mitigar problemas asociados a la vulnerabilidad de la información. Las amenazas sobre los sistemas informáticos pueden ser generados desde el interno de la organización o desde afuera, por ende se deben establecer medidas sobre la seguridad física, técnica y lógica (12)(Marrero Travieso, 2003).
La gestión de la información requiere el establecimiento de controles a todos los recursos inmersos en el manejo de los datos. La utilización de normas como el modelo COBIT (Control Objectives for Information and related Technology), permite en cierta manera con el cumplimiento de buenas practicas para el control de información (13)(Orrego, 2013).
Los controles aplicados a las tecnologías de información y comunicación aplican actividades comunes a fin de garantizar el procesamiento de la información.
La criticidad de los datos requiere la implementación de sistemas de gestión de seguridad de la información con la finalidad de establecer un entorno seguro para el procesamiento de los datos (14)(Nelson, 2006).
En la actualidad el cumplimiento de procedimientos relacionadas a normas básicas de gestión de la información no garantiza un control adecuado de las amenazas internas y externas, para esto se deben implementar estrategias que tributen a la implementación de sistemas integrales de gestión la información.
Para minimizar los riesgos y las vulnerabilidades a los sistemas se debe implementar un sistema de gestión de seguridad de la información en el cual se busque asegurar la continuidad del negocio y se considere todos los involucrados en área tecnológica (15)(Baldecchi, 2014).
La implementación de un SGSI requiere la organización de la información, las entradas, el procesamiento, salidas y el entorno externo e interno donde se desarrolla (16)Montes de Oca, 2004).
La estructura de un SGSI comprende el conocimiento amplio de normas y estándares que ayuden a establecer políticas que identifiquen los riesgos y lo puedan mitigar.
El ciclo metodolóico para la implementación de un SGSI empieza con el entendimiento de los requerimientos del modelo y termina en la obtención de la certificación internacional, logrando identificar los riesgos, evaluarlos, tasarlos, controlarlos y estableciendo acciones de mitigación (17)(Arévalo Ascanio, Bayona Trillos, Rico Bautista, 2015).
La aplicación de modelos que permitan evaluar los riesgos, facilita el entendimiento del porcentaje de afectación que puede tener la organización, para esto se debe mitigar los errores mas comunes en materia de tecnología (18)(Mendez Morales, 2011).
El personal de tecnología debe establecer los activos mas propensos a ser vulnerados y el grado de afectación a la continuidad del negocio.
Las estrategias que apliquen las organizaciones como el uso de software libre permitirá mitigar las amenazas siempre y cuando la aplicación brinde la productividad requerida para el procesamiento de los datos (19)(Zurita Sánchez, 2010)
ISO 27001
La familia ISO/IEC 27001 permite administrar la seguridad de la información dentro de las organizaciones y asegurar los activos de información dentro de las organizaciones (20)(ISO/IEC, 2011).
Su implementación genera variables de confianza en la gestión del entorno referente a la información.
El volumen de la información dentro de las organizaciones requieren del uso de medidas tecnológicas que faciliten la gestión adecuada, considerando la criticidad de los datos, de acuerdo a la actividad económica donde se desarrolle (14)(Nelson, 2006).
La información debe se analizadas y puesta en buen recaudo mediante la aplicación de políticas que permitan su control adecuado.
La gestión de la información en las empresas establece el control sobre uno de los activos más importantes dentro de la organización, para esto se debe evitar el uso fraudulento de la información minimizando el riesgo que la información sea mal utilizada (17)(Ar´evalo Ascanio et al., 2015).
El control de los datos debe ser validados y controlados a
través de políticas de gestión de la seguridad de información
en las organizaciones.
La información debe ser protegida de muchas formas, considerando su valor estratégico en la organización, además de toma importancia el contar con normas que permitan garantizar su continuidad dentro del negocio (1)(Velasco Melo, 2008).
La aplicación de normas debe estar articuladas en tanto y en cuanto se puedan aplicar al contexto de la organización.
La información dentro de las empresas puede adoptar diferentes formas impresa, digital, trasmitidas por correos, en transacciones expuesta a amenazas, por lo que se debe precautelar esos datos a través de Sistemas de Gestión de la Seguridad de la Información que puedan fortalecer tres atributos confidencialidad, integridad y disponibilidad (15)(Baldecchi, 2014).
Los estándares de calidad en materia de seguridad de la información buscan proteger los archivos y recursos en el cual el comité de tecnología debe caminar en apoyo del cumplimiento de las normas y a través de un sistema se logre precautelar el control de la información (21)(Yolima, Dalsy Buitrago Farfán, 2006).
Las empresas que regulen la gestión de los datos a través de políticas de control tendrán resultados positivos en la administración de la información, evitando situaciones negativas que pueden afectar al desenvolvimiento de la organización.
La implementación de la norma ISO 27001 establece la ejecución de un proceso de evaluación de riesgo que permita tasar los activos y su importancia dentro de la gestión de la información, para luego identificar sus vulnerabilidades y amenazas de manera integral (22)(Alexander, 2005).
Aplicación de estándares de calidad en IES
Las instituciones en la actualidad, caminan a la automatización de sus procesos, permitiendo optimizar tiempos, acciones y mejorar el control de la información con que se cuenta, en las bibliotecas el modelo empieza a tomar crecimiento por su aporte a la gestión de las universidades (23)(Breeding, 2012).
La gestión de las instituciones universitarias ha generado el avance de los procesos administrativos guiados por los órganos de control.
La aplicación de estándares de calidad en desarrollo organizacional de las instituciones educativas ha despertado en cierta forma el entendimiento para poder mejorar los procesos (5)(Aja Quiroga, 2002).
Las acciones administrativas y la firme decisión permitieron que en el Ecuador se den pasos interesantes en materia de atención de calidad.
Las universidades han implementado sistemas transaccionales que les ha permitido optimizar las actividades que se realizaba anteriormente y dinamizar los comportamientos de comunicación entre áreas comunes (24)(Díaz Pérez - Liz Contreras,, 2009).
La implementación de sistemas de gestión de seguro establece e identifica los elementos a utilizarse con el hecho de mejorar las actividades académicas que se pueden ejecutar en las universidades del país (16)(Montes de Oca, 2004).
En Instituciones de Educación Superior se han implementado procesos generadores de valor que tributen a la obtención de estándares de calidad como la ISO 9001, basado en conceptos de Planificar–Hacer–Verificar–Actuar, logrando asegurar la calidad en la gestión de los procesos administrativos (25)(Hernández, Arcos, Sevilla, 2013).El cambio observado en las administraciones universitarias ha permitido la implementación de est´andares con la finalidad de optimizar tiempos de atención, procesos dinámicos y control sobre las quejas de los usuarios.
El cambio observado en las administraciones universitarias ha permitido la implementación de estándares con la finalidad de optimizar tiempos de atención, procesos dinámicos y control sobre las quejas de los usuarios.
La generación de la cultura de calidad permite a las universidades brindar una ejecución de procesos de manera transparente y oportuna, logrando a través del liderazgo de sus líderes caminar a una gestión de aseguramiento en el cumplimiento de los procesos.Las universidades se han convertido por el número de estudiantes, docentes, y personal administrativo en gestores de información, la misma que tiene una reserva critica por la importancia que genera, su recorrido es muy crítico debiendo los gestores de tecnolog´ıa identificar las mejores acciones a fin de lograr un control y gestión de la información.
METODOLOGÍA
En la presente investigación para dar solución desde el estado del arte se utilizaron los métodos científicos:
El Histórico - Lógico aportó en identificar la realidad existente de las organizaciones en base a la aplicación de estándares de calidad en la gestión de la información.
El Análisis - Síntesis permitió dar recorrido a las diferentes fuentes bibliográficas y establecer las que fundamenten la resolución de la investigación en base al objetivo propuesto.
El Inductivo - Deductivo generó el conocimiento de lo particular a lo general, permitiendo ir descubriendo nuevas tendencias de la gestión de la información.
El Análisis Documental ayudo a la revisión bibliográfica de las ISO 27001, su implementación e importancia dentro de las organizaciones; además de entender la realidad de las Instituciones de Educación Superior en el Ecuador y su gestión en control de la información.
RESULTADOS Y DISCUCIÓN
En la Universidad Técnica de Machala, se han realizado importantes cambios desde lo administrativo y académico, generando confianza en los procesos que se realizan, es así como desde las autoridades en una planificación establecida se certificó en la ISO 9001:2008, la cual se centra en la eficacia del sistema para satisfacer los requisitos de sus usuarios.
En la actualidad la obtención de esta certificación ha permitido la optimización de procesos administrativos, sin embargo, otras áreas como tecnología requieren atención para la implementación de estándares de calidad que garanticen el aseguramiento de la información, considerando la criticidad y relevancia para el andamiaje de la universidad.
En la gran mayoría de las universidades en Colombia se ha articulado las políticas de seguridad de informació a la ISO 9001, permitiendo el control de los activos de información en beneficio de los objetivos institucionales.
Actualmente para implementar un Sistema de Gestión de la Seguridad de la Información requiere del cumplimiento de varias etapas mediante la aplicación de normas y políticas que garanticen la seguridad de la información y la continuidad del negocio, identificando y evaluando los riesgos para mitigar las amenazas y vulnerabilidades que se presenten sobre los activos de la Universidad.
Al momento, la Universidad Técnica de Machala en octubre del 2017 presentó la Política General de Seguridad de la Información, en la cual se estableció el alcance a fin de gestionar la seguridad de la información en las diferentes unidades administrativas y académicas, siendo importante para la Dirección de Tecnología establecer las normas y políticas que de cierta manera faciliten el control del recurso hardware y software.
En base al recorrido bibliográfico y el análisis técnico de la realidad en materia de la gestión tecnológica en la Universidad Técnica de Machala, conociendo que se han establecido controles en el manejo de la informacin y que actualmente cuenta con una política general de seguridad de la información, se considera que su alcance debería considerar controles que permitan a futuro implementar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 y se garantice la continuidad del negocio, de tal manera que le permita:
Es importante mencionar que las Instituciones de Educación Superior al igual que otras instituciones públicas, la implementación de actividades que permitan mejorar los procesos, están anclados al presupuesto y a las prioridades establecidas por los organismos de control, sin embargo al realizar un análisis costo beneficio, se puede establecer que las bondades que ofrece un Sistema de Gestión de Seguridad de la Información permitirá garantizar la continuidad del negocio a corto, mediano y largo plazo.
CONCLUSIONES
Las Instituciones de Educación Superior han dado pasos importantes en relación con la implementación de políticas que aseguren los procesos administrativos, teniendo resultados positivos a nivel nacional.
El volumen de información que se genera en la IES requiere la implementación de normas que permitan garantizar los datos y la continuidad del negocio, asegurando la confidencialidad y control de la información.
La implementación de estándares de calidad en materia de gestión de la información en las universidades del país todavía no está encaminado a su cumplimiento total, al momento se aprecia en el caso de estudio, como de manera aislada se realiza el control de la gestión de la información.
El cumplimiento de normas de calidad en materia del aseguramiento de la informacián, a futuro permitirá un mejor control de los recursos hardware, software que facilite un análisis de amenazas y vulnerabilidades que puedan presentar sobre los activos de la institución.
La Universidad Técnica de Machala considerando los datos que se generan dentro de su sistema de información requiere gestionar los recursos necesarios que permitan la implementación de un Sistema de Gestión de la Seguridad de la Informaci´on, basado en la norma ISO 27001.
REFERENCIAS
[1] A. H. Velasco Melo, “El derecho informático y la gestión de la seguridad de la información una perspectiva con base en la norma iso 27 001.,” Revista de Derecho, (29), 333-366., 2008.
[2] T. Y. Strickland, “Planeación estratégica en las empresas.,” Revista de Historia Industrial, 56(6767), 49., 2012.
[3] . G. L. . Casalet Ravenna, M., “Las tecnologías de la información en las pequeñas y medianas empresas mexicanas.,” Scripta Nova Revista electrónica de geografía y ciencias sociales., 2004.
[4] V. S. P. A. Ladino A., M. I. and A. L. E. María, “Fundamentos de iso 27001 y su aplicación en las empresas.,” Scientia et Technica, 1(47), 334-339., 2011.
[5] L. Aja Quiroga, “Gestión de información , gestión del conocimiento y gestión de la calidad en las organizaciones.,” Acimed, 7-8, 2002.
[6] Y. Rodríguez, “Gestión de información e inteligencia: integración en los contextos organizacionales.,” Acimed, 17(5), 1-10., 2008.
[7] M. d. l. C. Moreira Delgado, “La gestión por procesos en las instituciones de información.,” Revista Cubana de Información en Ciencias de la Salud, 14(5), 0–0., 2006.
[8] N. Sánchez Tarragó, “El profesional de la información en los contextos educativos de la sociedad del aprendizaje: espacios y competencias.,” ACIMED, 13, 4., 2005.
[9] S. Cotardi, “Gestión de información: dimensiones e implementación para el éxito organizacional. obtenido de información, cultura y sociedad,” http://www.scielo.org.ar/scielo.php?script=sciarttextpid = S185117402005000100008lng = estlng = es:; 2005:
[10] C. Gonzáles-Cam, “Arquitectura de la información: dise ˜no e implentación,” Revista de Profesores de . . . , Vol. 1, Nr, 15-18., 2003.
[11] R. E. R. E. Solarte, F. N. S. and M. d. C. Benavides, “Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma iso/iec 27001.,” Revista Tecnológica - ESPOL., 2015. [12] Y. Marrero Travieso, “La criptografía como elemento de la seguridad inform´atica tt,” Acimed, 11(6), 2003.
[13] V. M. Orrego, “La gestión en la seguridad de la información según cobit, itil e iso 27000.,” Revista Pensamiento Americano, 4(6), 21-23., 2013.
[14] A. Nelson, “Iso 27001 as a support to digital forensics,” Journal of Digital Forensic Practice, 1(1), 43-46., 2006.
[15] R. Baldecchi, “Implementación efectiva de un sgsi iso 27001. 2014.,” http://CIGRAS2014- Exposici´on 2 CIGRAS ISO 27001 - rbq.pdf, 2014.
[16] A. Montes de Oca, “Arquitectura de información y usabilidad: nociones básicas para los profesionales de la información.,” 2004.
[17] B. T. R. A. Arávalo Ascanio, J. G. and D.W. Rico Bautista, “Implantación de un sistema de gestión de seguridad de información bajo la iso 27001: análisis del riesgo de la información.,” Revista Tecnura, 19(46), 123., 2015.
[18] L. Mendez Morales, “Análisis de riesgos de seguridad de la información.,” Agenda., 2011.
[19] J. M. Zurita Sánchez, “El potencial del software libre en la gestión de información.,” Em Quest˜ao, 16, 95-111., 2010.
[20] ISO/IEC, “Iso seguridad de la información 27005-2011 técnicas de seguridad.,” International Organization for Standardization, 2011, 76., 2011.
[21] G. C. M. A. Yolima, Dalsy Buitrago Farfán, “El derecho informático y la gestión de la seguridad de la información una perspectiva con base en la norma iso 27 001.,” Acimed (Vol. 14)., 2006.
[22] A. G. Alexander, “Análisis del riesgo y el sistema de gestión de seguridad de información: El enfoque iso 27001:2005.,” Information Security, 116(511), 1-6., 2005.
[23] M. Breeding, “Tendencias actuales y futuras en tecnologías de la información para unidades de información.,” El Profesional de la Informacion, 21(1), 9-15. https://doi.org/10.3145/epi.2012.ene.02, 2012.
[24] M. Díaz P´erez and Y. Liz Contreras, “Características de los sistemas de información que permiten la gestión oportuna de la información y el conocimiento institucional,” ACIMED, 2009.
[25] A. J. . S. J. Hernández, G., “Gestión de la calidad bajo la norma iso 9001 en instituciones públicas de educación superior en méxico.,” Calidad en la educación, 1(39), 82-115., 2013.