ANNALS OF TELECOMMUNICATIONS//(SPRINGER, JULY 2020)
Volumen: 1, Numero: 1, Páginas: [16] p.
Effective information security management (ISM) practices to protect organizations' information assets from intrusions and security attacks are imperative. In this sense, a systematic review of the literature of academic articles focused on ISM in higher education institutions (HEIs) is carried out. For this, an empirical study was carried out. Studies conducted from 2012 onwards have been explored reporting data outcomes of HEIs performing ISM through various means, such as a set of framework functions, phases of implementation, infrastructure services, and values ??for their assets. The articles found were then analyzed following a methodological procedure consisting of a systematic mapping study with its research questions, inclusion and exclusion criteria, selection of digital libraries, and analysis of the respective search strings. A set of competencies, resources, guidelines and strategies are identified that contribute to designing and developing an ISM framework (ISMF) for HEIs based on standards such as ISO 27000, COBIT, ITIL, NIST and EDUCAUSE. This study presents a strategic reference that guides HEIs in the development of an ISMF and provides recommendations that should be considered for its implementation in an era of constantly evolving security threats.
Las prácticas efectivas de administración de seguridad de la información (ISM) para proteger los activos de información de las organizaciones de intrusiones y ataques de seguridad son imprescindibles. En ese sentido, se realiza una revisión sistemática de la literatura de artículos académicos enfocados en ISM en instituciones de educación superior (IES). Para ello, se realizó un estudio empírico. Se han explorado estudios realizados desde 2012 en adelante que informan los resultados de los datos de las IES que realizan el ISM a través de varios medios, como un conjunto de funciones del marco, fases de implementación, servicios de infraestructura y valores para sus activos. Los artículos encontrados fueron luego analizados siguiendo un procedimiento metodológico consistente en un estudio de mapeo sistemático con sus preguntas de investigación, criterios de inclusión y exclusión, selección de bibliotecas digitales y análisis de las respectivas cadenas de búsqueda. Se identifica un conjunto de competencias, recursos, directrices y estrategias que contribuyen a diseñar y desarrollar un marco ISM (ISMF) para las IES con base en estándares como ISO 27000, COBIT, ITIL, NIST y EDUCAUSE. Este estudio presenta una referencia estratégica que guía a las IES en el desarrollo de un ISMF y brinda recomendaciones que deben considerarse para su implementación en una era de amenazas a la seguridad en constante evolución.