Revista Informática y Sistemas. Vol. 2, No. 2, ()Julio, 2018), 28-35 ISSN 2550-6730

Gestión de la Información en las Instituciones de Educación Superior (IES)

con base a la norma ISO 27001

Harry Vite Cevallos

Bryan Molina Montero

Jeﬀerson Dávila Cuesta

Universidad Técnica de Machala

2,3

Maestrante en Sistemas de Información Gerencial.

hvite@utmachala.edu.ec,

bryanmolinamontero@gmail.com

jeffersondavila@outlook.es

RESUMEN

La gestión de la información en los actuales momentos requiere de la planiﬁcación y asignación de

estrategias que involucren actividades encaminadas a la gestión de la información, sustentada en normas

de calidad, a ﬁn de garantizar la continuidad de las actividades tecnológicas que se desarrollan en las

instituciones de educación superior.

El nivel de procesamiento de información en las IES requiere de controles que permitan identiﬁcar los

activos de información tasarlos y establecer potenciales riesgos con la ﬁnalidad de implementar planes

de contingencia que ayuden a mitigar el impacto.

En la actualidad, las IES no han implementado dentro de la gestión de tecnologías el cumplimiento de

normas que brinden conﬁanza en la gestión de los procesos tecnológicos, por cuanto en base a la revisión

bibliográﬁca respecto a la gestión de la información basado en ISO 27001 aplicado en la Universidad

Técnica de MAchala,se estableció que los procesos tecnológicos no se articulan a la implementación de

normas de calidad.

PALABRAS CLAVES: Calidad, gestión de información, ISO 27001, normas, procesos tecnológicos.

ABSTRACT

The management of information in the current time requires planning and resource allocation strategies

that involve activities aimed at the management of the information, based on quality standards, in order

to ensure the continuity of the technological activities that are developed in the institutions of higher

education.

The level of information processing in the IES requires controls that allow to identify the tasarlos infor-

mation assets and establish potential risks with the purpose of implementing contingency plans that can

help to mitigate the impact.

At present, the IES have not implemented within the management of compliance technologies that

provide conﬁdence in the management of the technological processes, on the basis of the revision bibli-

ographic information management based on ISO 27001 applied at the Technical University of Machala,

it was established that the technological processes do not articulate to the implementation of quality

standards.

KEYWORDS: Quality, information management, ISO 27001, standards, technological processes.

1. INTRODUCCIÓN

La información se ha convertido en un objetivo estratégico siendo el activo más valiosos dentro de las

organizaciones, las mismas que han logrado darle prioridad por la forma de articular los datos al desarrollo

de la empresa (Velasco Melo, 2008). Su gestión requiere de estrategias que sean ejecutadas por la alta

Sitio web: http://revistas.utm.edu.ec/index.php/Informaticaysistemas 1

H. Vite, B. Molina, J. Dávila Gestión de la Información en las...

dirección en las organizaciones. Los objetivos, estrategias y acciones van encaminados al cumplimiento

de la planiﬁcación estratégica, para lo cual los recursos tecnológicos son las bases al andamiaje de la

información dentro de las organizaciones (Strickland, 2012). El área de tecnología se convierte en el ﬁltro

que asocie información relevante para la toma de decisiones en las organizaciones. Las empresas requieren

de la implementación de una arquitectura necesaria para desarrollar mejores canales de comunicación

con la ﬁnalidad que le permitan contribuir a desarrollar modelos de competitividad (Casalet Ravenna

& González, 2004). La gestión de la información se involucra en las diferentes instituciones públicas,

privadas, grandes, pequeñas entre otras, convirtiéndose en una herramienta importante en la toma de

decisiones.

En la Universidad Ecuatoriana, se han dado pasos importantes encaminados a la obtención de mejores

prácticas que tributen a una gestión de procesos conﬁables que beneﬁcien la imagen externar e interna en

las administraciones. En la actualidad se puede observar como muchas Universidades se están certiﬁcando

en ISO 9001 aplicados a procesos administrativos. Las Instituciones de Educación Superior (IES) a nivel

nacional, cumpliendo la normativa propuesta por las diferentes instituciones de control, ha generado que

se implementen acciones administrativas, académicas y tecnológicas, que aperturaron nuevos cambios en

función del cumplimiento de lo establecido. Estas acciones de cambio, basado en el desarrollo tecnológico,

establece que los procesos que se generan en las IES en su gran mayoría se logren automatizar, con la

ﬁnalidad de optimizar recursos y tener los datos de manera oportuna, beneﬁciando al cumplimiento de

las normas establecidas. Al momento, en muchas IES los procesos de automatización han presentado

inconvenientes en el prototipo resultado, por la complejidad en resolver los problemas de horarios, notas,

aulas, laboratorios, ingresos, salidas de personal, pagos, procesos de graduación entre otros, las mismas

que se presentan por los constantes cambios que el órgano de control presenta a las Universidades. Las

grandes Universidades en el país, han logrado automatizar los procesos antes descrito, siendo beneﬁcioso

para la comunidad académica, sin embargo, en la IES más pequeñas la forma de caminar en mucho más

lenta, por las diferentes situaciones que derivan en la falta de recursos para lograr implementar basado

a cada realidad los procesos que se realizan.

En la Universidad Técnica de Machala se ha logrado automatizar el 90 % de los procesos, al igual que

otras IES, sin embargo, al momento de realizar un monitoreo de la gestión de seguridad de la información

basado en estándares de calidad, se encuentra con un largo camino que debe recorrer para lograr anclar la

política de seguridad y la normativa de gestión de la información en general, al cumplimiento de la norma

ISO 27001. La información que se lleva en los procesos de las IES es crítica, requieren el manejo técnico

administrativo para evitar vulnerabilidades y amenazas que puedan derivar en la no continuidad del

negocio; su aplicación apoyará a que los procesos dentro de la organización se desarrollen eﬁcientemente,

permitiendo que la conﬁdencialidad, integridad y la disponibilidad de los datos se garanticen en todas

las transacciones.

Al momento la IES de estudio, no ha considerado implementar procesos que se adapten al cumplimiento

de estándares de calidad para la gestión de información, por lo que ha implementado una Política General

de Seguridad de la Información, en la cual se establece las normas de cumplimiento en aras de controlar

los recursos tecnológicos de la institución, sin embargo, los controles establecidos no se articulan al

cumplimiento de normas, siendo importante establecer si sus procesos se han establecido en base a

estándares de calidad. El presente artículo tiene como objetivo principal plantear la revisión bibliográﬁca

para establecer si la Universidad Técnica de MAchala debería articular sus procesos del área de tecnología

a la norma ISO 27001. Este análisis bibliográﬁco y documental permitió realizar un diseño de investigación

cientíﬁca que generó respuestas al fenómeno estudiado y se consideraron los siguientes enunciados como

fundamentación teórica del problema investigado.

Gestión de la Información

El impacto del uso de las tecnologías de información y comunicación en las empresas ha generado el

incremento del procesamiento de los datos, lo que ocasiona que muchas organizaciones sean vulnerables

Sitio web: http://revistas.utm.edu.ec/index.php/Informaticaysistemas 2

Revista Informática y Sistemas. Vol. 2, No. 2, ()Julio, 2018), 28-35 ISSN 2550-6730

a riesgos por ataques de usuarios expertos a los activos de información en las empresas (Ladino A. ,

Villa S., & María, 2011). El crecimiento de la información requiere la generación de controles que eviten

amenazas a los activos de la información. La era de la información producto del desarrollo tecnológico ha

generado cambios en las actividades cotidianas que se realizan, producto de la importancia encontrada al

momento de suministrar información a las organizaciones, generando procesos más oportunos y eﬁcien-

tes (Aja Quiroga, 2002). Las organizaciones se han convertido en verdaderos centros de generación de

datos, los mismos que son manejados internamente en beneﬁcio propio. En las empresas, la gestión de la

información se ve articulada por los datos y los recursos que permiten que la información pueda generar

ingresos o salidas, que beneﬁcien a las organizaciones a la toma de decisiones y a mantener organizada la

información (Rodríguez, 2008). El procesamiento de la información permite entender de manera gráﬁca

y estadística los comportamientos del mercado o de una actividad económica. Una adecuada gestión de

la información permite articular el conjuntos de recursos hardware y software que faciliten la obtención

de los datos de manera oportuna beneﬁciando los tiempos de respuesta para beneﬁcio de las empresas

y los clientes (Moreira Delgado, 2006). Las organizaciones requieren de personal que ayude a la gestión

de los recursos que son herramientas para el procesamiento de la información. La información es un

activo vital en las organizaciones facilitando la obtención de datos facilitando al cumplimiento de indi-

cadores de excelencia en el mercado laboral, aportando diferentes vías de comunicación en el desarrollo

de los procesos organizacionales (Sánchez Tarragó, 2005). La información que se genera motivo de las

transacciones debe ser analizada y almacenada como soporte en la toma de decisiones. La información

es el recurso estratégico que debe ser manipulado de manera eﬁciente, segura y oportuna, para generar

transacciones que permitan llevar a cabo transacciones de calidad, donde exista control sistemático de

los datos que se generan de parte del cliente y de las empresas (Cotardi, 2005). Las organizaciones sin

importar la actividad que realiza deben entender la importancia de la información, como un factor que

le aportará los criterios suﬁcientes para entender muchas variables que incidirán en el comportamiento

del mercado. En la actualidad la gestión de la información se la realiza a través de la implementación del

establecimiento de arquitecturas de información, los cuales se convierten en todo un mundo de opciones

facilitando la gestión de datos, suministran criterios, predicciones e incluso comportamiento del mercado

frente a promociones establecidas, estrategias de lanzamiento, entre otras situaciones que pueden pre-

sentarse. La arquitectura de la información dentro de las organizaciones permiten integrar los sistemas,

datos e información de manera ordenada para que sus cliente encuentren la información que requieren

de manera amigable (Gonzáles-Cam, 2003).

Sistemas de gestión de seguridad de la información

Los sistemas de información, sus datos, estructura pueden ser sujetos a amenazas externas o internas

que pueden afectar a la operatividad de los sistemas, para esto se deben identiﬁcar los riesgos (Solarte,

Rosero, & Benavides, 2015). Los procesos de ingreso, procesamiento y salida de información en volúmenes

altos, requiere de análisis para mitigar problemas asociados a la vulnerabilidad de la información. Las

amenazas sobre los sistemas informáticos pueden ser generados desde el interno de la organización o desde

afuera, por ende se deben establecer medidas sobre la seguridad física, técnica y lógica (Marrero Travieso,

2003). La gestión de la información requiere el establecimiento de controles a todos los recursos inmersos

en el manejo de los datos. La utilización de normas como el modelo COBIT (Control Objectives for

Information and related Technology), permite en cierta manera con el cumplimiento de buenas practicas

para el control de información (Orrego, 2013). Los controles aplicados a las tecnologías de información

y comunicación aplican actividades comunes a ﬁn de garantizar el procesamiento de la información. La

criticidad de los datos requiere la implementación de sistemas de gestión de seguridad de la información

con la ﬁnalidad de establecer un entorno seguro para el procesamiento de los datos (Nelson, 2006). En la

actualidad el cumplimiento de procedimientos relacionadas a normas básicas de gestión de la información

no garantiza un control adecuado de las amenazas internas y externas, para esto se deben implementar

estrategias que tributen a la implementación de sistemas integrales de gestión la información. Para

minimizar los riesgos y las vulnerabilidades a los sistemas se debe implementar un sistema de gestión

Sitio web: http://revistas.utm.edu.ec/index.php/Informaticaysistemas 3

H. Vite, B. Molina, J. Dávila Gestión de la Información en las...

de seguridad de la información en el cual se busque asegurar la continuidad del negocio y se considere

todos los involucrados en área tecnológica (Baldecchi, 2014). La implementación de un SGSI requiere la

organización de la información, las entradas, el procesamiento, salidas y el entorno externo e interno donde

se desarrolla (Montes de Oca, 2004). La estructura de un SGSI comprende el conocimiento amplio de

normas y estándares que ayuden a establecer políticas que identiﬁquen los riesgos y lo puedan mitigar. El

ciclo metodológico para la implementación de un SGSI empieza con el entendimiento de los requerimientos

del modelo y termina en la obtención de la certiﬁcación internacional, logrando identiﬁcar los riesgos,

evaluarlos, tasarlos, controlarlos y estableciendo acciones de mitigación (Arévalo Ascanio, Bayona Trillos,

& Rico Bautista, 2015).

La aplicación de modelos que permitan evaluar los riesgos, facilita el entendimiento del porcentaje de

afectación que puede tener la organización, para esto se debe mitigar los errores mas comunes en materia

de tecnología (Mendez Morales, 2011).El personal de tecnología debe establecer los activos mas propensos

a ser vulnerados y el grado de afectación a la continuidad del negocio. Las estrategias que apliquen

las organizaciones como el uso de software libre permitirá mitigar las amenazas siempre y cuando la

aplicación brinde la productividad requerida para el procesamiento de los datos (Zurita Sánchez, 2010)

ISO 27001

La familia ISO/IEC 27001 permite administrar la seguridad de la información dentro de las organizaciones

y asegurar los activos de información dentro de las organizaciones (ISO/IEC, 2011).

Su implementación genera variables de conﬁanza en la gestión del entorno referente a la información. El

volumen de la información dentro de las organizaciones requieren del uso de medidas tecnológicas que

faciliten la gestión adecuada, considerando la criticidad de los datos, de acuerdo a la actividad económica

donde se desarrolle (Nelson, 2006). La información debe se analizadas y puesta en buen recaudo mediante

la aplicación de políticas que permitan su control adecuado.

La gestión de la información en las empresas establece el control sobre uno de los activos más importantes

dentro de la organización, para esto se debe evitar el uso fraudalento de la información minimizando el

riesgo que la información sea mal utilizada (Arévalo Ascanio et al., 2015).

El control de los datos debe ser validados y controlados a través de políticas de gestión de la seguridad

de información en las organizaciones. La información debe ser protegida de muchas formas, considerando

su valor estratégico en la organización, además de toma importancia el contar con normas que permitan

garantizar su continuidad dentro del negocio (Velasco Melo, 2008).

La aplicación de normas debe estar articuladas en tanto y en cuanto se puedan aplicar al contexto de la

organización. La información dentro de las empresas puede adoptar diferentes formas impresa, digital,

trasmitidas por correos, en transacciones expuesta a amenazas, por lo que se debe precautelar esos datos

a través de Sistemas de Gestión de la Seguridad de la Información que puedan fortalecer tres atributos

conﬁdencialidad, integridad y disponibilidad (Baldecchi, 2014).

Los estándares de calidad en materia de seguridad de la información buscan proteger los archivos y

recursos en el cual el comité de tecnología debe caminar en apoyo del cumplimiento de las normas y a

través de un sistema se logre precautelar el control de la información (Yolima, Dalsy Buitrago Farfán,

2006).

Las empresas que regulen la gestión de los datos a través de políticas de control tendrán resultados

positivos en la administración de la información, evitando situaciones negativas que pueden afectar al

desenvolvimiento de la organización. La implementación de la norma ISO 27001 establece la ejecución

de un proceso de evaluación de riesgo que permita tasar los activos y su importancia dentro de la gestión

de la información, para luego identiﬁcar sus vulnerabilidades y amenazas de manera integral (Alexander,

2005).

Sitio web: http://revistas.utm.edu.ec/index.php/Informaticaysistemas 4

Revista Informática y Sistemas. Vol. 2, No. 2, ()Julio, 2018), 28-35 ISSN 2550-6730

Aplicación de estándares de calidad en IES

Las instituciones en la actualidad, caminan a la automatización de sus procesos, permitiendo optimizar

tiempos, acciones y mejorar el control de la información con que se cuenta, en las bibliotecas el mo-

delo empieza a tomar crecimiento por su aporte a la gestión de las universidades (Breeding, 2012). La

gestión de las instituciones universitarias ha generado el avance de los procesos administrativos guiados

por los órganos de control. La aplicación de estándares de calidad en desarrollo organizacional de las

instituciones educativas ha despertado en cierta forma el entendimiento para poder mejorar los procesos

(Aja Quiroga, 2002). Las acciones administrativas y la ﬁrme decisión permitieron que en el Ecuador se

den pasos interesantes en materia de atención de calidad. Las universidades han implementado sistemas

transaccionales que les ha permitido optimizar las actividades que se realizaba anteriormente y dinami-

zar los comportamientos de comunicación entre áreas comunes (Díaz Pérez & Liz Contreras„ 2009). La

implementación de sistemas de gestión de seguro establece e identiﬁca los elementos a utilizarse con el

hecho de mejorar las actividades académicas que se pueden ejecutar en las universidades del país (Montes

de Oca, 2004). En Instituciones de Educación Superior se han implementado procesos generadores de

valor que tributen a la obtención de estándares de calidad como la ISO 9001, basado en conceptos de

Planiﬁcar–Hacer–Veriﬁcar–Actuar, logrando asegurar la calidad en la gestión de los procesos administra-

tivos (Hernández, Arcos, & Sevilla, 2013). El cambio observado en las administraciones universitarias ha

permitido la implementación de estándares con la ﬁnalidad de optimizar tiempos de atención, procesos

dinámicos y control sobre las quejas de los usuarios. La generación de la cultura de calidad permite a las

universidades brindar una ejecución de procesos de manera transparente y oportuna, logrando a través

del liderazgo de sus líderes caminar a una gestión de aseguramiento en el cumplimiento de los procesos.

Las universidades se han convertido por el número de estudiantes, docentes, y personal administrativo

en gestores de información, la misma que tiene una reserva critica por la importancia que genera, su

recorrido es muy crítico debiendo los gestores de tecnología identiﬁcar las mejores acciones a ﬁn de lograr

un control y gestión de la información.

METODOLOGÍA

En la presente investigación para dar solución desde el estado del arte se utilizaron los métodos cientíﬁcos:

El Histórico - Lógico aportó en identiﬁcar la realidad existente de las organizaciones en base a la

aplicación de estándares de calidad en la gestión de la información.

El Análisis - Síntesis permitió dar recorrido a las diferentes fuentes bibliográﬁcas y establecer las

que fundamenten la resolución de la investigación en base al objetivo propuesto.

El Inductivo - Deductivo generó el conocimiento de lo particular a lo general, permitiendo ir

descubriendo nuevas tendencias de la gestión de la información.

El Análisis Documental ayudo a la revisión bibliográﬁca de las ISO 27001, su implementación e

importancia dentro de las organizaciones; además de entender la realidad de las Instituciones de

Educación Superior en el Ecuador y su gestión en control de la información.

RESULTADOS Y DISCUSIÓN

En la Universidad Técnica de Machala, se han realizado importantes cambios desde lo administrativo y

académico, generando conﬁanza en los procesos que se realizan, es así como desde las autoridades en una

planiﬁcación establecida se certiﬁcó en la ISO 9001:2008, la cual se centra en la eﬁcacia del sistema para

satisfacer los requisitos de sus usuarios.

En la actualidad la obtención de esta certiﬁcación ha permitido la optimización de procesos administra-

tivos, sin embargo, otras áreas como tecnología requieren atención para la implementación de estándares

de calidad que garanticen el aseguramiento de la información, considerando la criticidad y relevancia

para el andamiaje de la universidad.

Sitio web: http://revistas.utm.edu.ec/index.php/Informaticaysistemas 5

H. Vite, B. Molina, J. Dávila Gestión de la Información en las...

En la gran mayoría de las universidades en Colombia se ha articulado las políticas de seguridad de

información a la ISO 9001, permitiendo el control de los activos de información en beneﬁcio de los

objetivos institucionales.

Actualmente para implementar un Sistema de Gestión de la Seguridad de la Información requiere del

cumplimiento de varias etapas mediante la aplicación de normas y políticas que garanticen la seguridad

de la información y la continuidad del negocio, identiﬁcando y evaluando los riesgos para mitigar las

amenazas y vulnerabilidades que se presenten sobre los activos de la Universidad.

Al momento, la Universidad Técnica de Machala en octubre del 2017 presentó la Política General de

Seguridad de la Información, en la cual se estableció el alcance a ﬁn de gestionar la seguridad de la

información en las diferentes unidades administrativas y académicas, siendo importante para la Dirección

de Tecnología establecer las normas y políticas que de cierta manera faciliten el control del recurso

hardware y software.

En base al recorrido bibliográﬁco y el análisis técnico de la realidad en materia de la gestión tecnológica

en la Universidad Técnica de Machala, conociendo que se han establecido controles en el manejo de

la información y que actualmente cuenta con una política general de seguridad de la información, se

considera que su alcance debería considerar controles que permitan a futuro implementar un Sistema de

Gestión de la Seguridad de la Información basado en la norma ISO 27001 y se garantice la continuidad

del negocio, de tal manera que le permita:

Establecer un alcance mayor al control sobre los activos de información.

Identiﬁcar y tasar los activos de información.

Establecer el impacto de las amenazas a los sistemas de información.

Establecer seguridad física y lógica a los activos de la información y a la red de datos.

Control de proveedores en materia de tecnología.

Plan de contingencia sobre activos de información.

Seguridad en los recursos humanos.

Es importante mencionar que las Instituciones de Educación Superior al igual que otras instituciones

públicas, la implementación de actividades que permitan mejorar los procesos, están anclados al presu-

puesto y a las prioridades establecidas por los organismos de control, sin embargo al realizar un análisis

costo beneﬁcio, se puede establecer que las bondades que ofrece un Sistema de Gestión de Seguridad de

la Información permitirá garantizar la continuidad del negocio a corto, mediano y largo plazo.

2. CONCLUSIONES

Las Instituciones de Educación Superior han dado pasos importantes en relación con la implementación

de políticas que aseguren los procesos administrativos, teniendo resultados positivos a nivel nacional.

El volumen de información que se genera en la IES requiere la implementación de normas que permi-

tan garantizar los datos y la continuidad del negocio, asegurando la conﬁdencialidad y control de la

información.

La implementación de estándares de calidad en materia de gestión de la información en las universidades

del país todavía no está encaminado a su cumplimiento total, al momento se aprecia en el caso de estudio,

como de manera aislada se realiza el control de la gestión de la información.

El cumplimiento de normas de calidad en materia del aseguramiento de la información, a futuro permitirá

un mejor control de los recursos hardware, software que facilite un análisis de amenazas y vulnerabilidades

que puedan presentar sobre los activos de la institución.

La Universidad Técnica de Machala considerando los datos que se generan dentro de su sistema de

información requiere gestionar los recursos necesarios que permitan la implementación de un Sistema de

Gestión de la Seguridad de la Información, basado en la norma ISO 27001.

Sitio web: http://revistas.utm.edu.ec/index.php/Informaticaysistemas 6

Revista Informática y Sistemas. Vol. 2, No. 2, ()Julio, 2018), 28-35 ISSN 2550-6730

3. REFERENCIAS

Aja Quiroga, L. (2002). Gestión de información , gestión del conocimiento y gestión de la calidad en las

organizaciones. Acimed, 7-8.

Alexander, A. G. (2005). Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El

Enfoque ISO 27001:2005. Information Security, 116(511), 1-6.

Arévalo Ascanio, J. G., Bayona Trillos, R. A., & Rico Bautista, D. W. (2015). Implantación de un sistema

de gestión de seguridad de información bajo la ISO 27001: análisis del riesgo de la información. Revista

Tecnura, 19(46), 123. https://doi.org/10.14483/udistrital.jour.tecnura.2015.4.a10

Baldecchi, R. (2014). Implementación efectiva de un SGSI ISO 27001. 2014. Recuperado a partir de

http://www.isaca.org/chapters8/Montevideo/cigras/Documents/CIGRAS2014 - Exposición 2 CIGRAS

ISO 27001 - rbq.pdf

Breeding, M. (2012). Tendencias actuales y futuras en tecnologías de la información para unidades de

información. El Profesional de la Informacion, 21(1), 9-15. https://doi.org/10.3145/epi.2012.ene.02

Casalet Ravenna, M., & González, L. (2004). Las tecnologías de la información en las pequeñas y medianas

empresas mexicanas. Scripta Nova Revista electrónica de geografía y ciencias sociales.

Cotardi, S. (2005). Gestión de información: dimensiones e implementación para el éxito organizacional.

Obtenido de Información, cultura y sociedad,: Recuperado en 09 de enero de 2018, de

http://www.scielo.org.ar/scielo.php?script=sci_arttext&pid=S1851-17402005000100008&lng=es&tlng=es.

Díaz Pérez, M., & Liz Contreras„ Y. (2009). Características de los sistemas de información que per-

miten la gestión oportuna de la información y el conocimiento institucional. Obtenido de ACIMED:

Recuperado en 11 de enero de 2018, de http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1024-

94352009001100006&lng=es&tlng=es.

Gonzáles-Cam, C. (2003). Arquitectura de la información: diseño e implentación. Bibliodocencia: Revista

de Profesores de . . . , Vol. 1, Nr, 15-18.

Hernández, G., Arcos, J., & Sevilla, J. (2013). Gestión de la calidad bajo la Norma ISO 9001 en institu-

ciones públicas de educación superior en México. Calidad en la educación, 1(39), 82-115.

https://doi.org/10.4067/S0718-45652013000200004

ISO/IEC. (2011). ISO Seguridad de la información 27005-2011 Técnicas de seguridad. International

Organization for Standardization, 2011, 76.

Ladino A. , M. I., Villa S., P. A., & María, A. L. E. (2011). Fundamentos de iso 27001 y su aplicación

en las empresas. Scientia et Technica, 1(47), 334-339.

Marrero Travieso, Y. (2003). La Criptografía como elemento de la seguridad informática TT - Crypto-

graphy as an information security element. Acimed, 11(6), 9. Recuperado a partir de

http://bvs.sld.cu/revistas/aci/vol11_6_03/aci11603.htm

Mendez Morales, L. (2011). Análisis de riesgos de seguridad de la información. Agenda.

Montes de Oca, A. (2004). Arquitectura de información y usabilidad: nociones básicas para los profesiona-

les de la información. Recuperado a partir de http://bvs.sld.cu/revistas/aci/vol12_6_04/aci04604.htm

Moreira Delgado, M. de la C. (2006). La gestión por procesos en las instituciones de información. Revista

Cubana de Información en Ciencias de la Salud, 14(5), 0–0.

Nelson, A. (2006). ISO 27001 as a Support to Digital Forensics. Journal of Digital Forensic Practice,

1(1), 43-46. https://doi.org/10.1080/15567280500541405

Orrego, V. M. (2013). La gestión en la seguridad de la información según Cobit, Itil e Iso 27000. Revista

Pensamiento Americano, 4(6), 21-23.

Sitio web: http://revistas.utm.edu.ec/index.php/Informaticaysistemas 7

H. Vite, B. Molina, J. Dávila Gestión de la Información en las...

Rodríguez, Y. (2008). Gestión de información e inteligencia: integración en los contextos organizacionales.

Acimed, 17(5), 1-10.

Sánchez Tarragó, N. (2005). El profesional de la información en los contextos educativos de la sociedad del

aprendizaje: espacios y competencias. ACIMED, 13, 4. https://doi.org/10.1016/S1138-5758(10)70016-5

Solarte, F. N. S., Rosero, E. R. E., & Benavides, M. del C. (2015). Metodología de análisis y evaluación

de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001. Revista

Tecnológica - ESPOL. Recuperado a partir de

http://learningobjects2006.espol.edu.ec/index.php/tecnologica/article/view/456

Strickland, T. Y. (2012). Planeación Estratégica En Las Empresas. Revista de Historia Industrial,

56(6767), 49.

Velasco Melo, A. H. (2008). El derecho informático y la gestión de la seguridad de la información una

perspectiva con base en la norma ISO 27 001. Revista de Derecho, (29), 333-366.

Yolima, Dalsy Buitrago Farfán, G. C. M. A. (2006). La gestión del conocimiento. Acimed (Vol. 14).

https://doi.org/10.1076/epri.10.4.14.6527

Zurita Sánchez, J. M. (2010). El potencial del software libre en la gestión de información. Em Questão,

16, 95-111.

Sitio web: http://revistas.utm.edu.ec/index.php/Informaticaysistemas 8