Modelo sistémico de seguridad de la información basado en la gestión de procesos de negocio para la competitividad funcional de las universidades

Abstract

La seguridad de la información particularmente en las universidades es improvisada y son pocas las que se involucran con profundidad en el proceso investigativo de este nuevo horizonte. Pocas poseen un departamento o equipo formal que se encargue específicamente de la seguridad de la información, esto se refleja por la situación de bajo nivel de competitividad funcional. Las universidades todavía adolecen de fallas para tratar adecuadamente asuntos de seguridad de la información, y se deben en gran medida a su incapacidad para definir seguridad y presentarla de manera que sea comprensible e importante para toda la comunidad universitaria. Esta investigación propone la implementación de un modelo sistémico de seguridad de la información basado en la gestión de procesos de negocio. Para ello es necesario la automatización de los procesos a través de los sistemas BPM (Business Process Management) con el propósito de conseguir grupos de interés involucrados que sean proactivos y no reactivos, y con estos mecanismos en todo momento se pueda garantizar en las universidades la seguridad de la información. La aplicación también resulta válida para todo tipo de organización. Se define el diseño de la investigación de tipo experimental y se realizan las pruebas de simulación tanto para el grupo de control como para el grupo experimental. Finalmente se evalúan los resultados en base a los indicadores de gestión: tiempo medio de respuesta ante los incidentes de seguridad, porcentaje de acierto para resolver los incidentes de seguridad y grado de uso del recurso humano para resolver los incidentes de seguridad.