Está en la página 1de 5

Antecedentes de estudio

Libro 1 (Internacional)

Autor:

YESID ALBERTO TIBAQUIRA CORTES.

Año:

2015

Universidad:

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA BOGOTA D.C.

Título:

METODOLOGÍA DE GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN


DE RIESGOS PARA LA PLATAFORMA SIEM DE UNA ENTIDAD FINANCIERA BASADA EN LA NORMA
ISO/IEC 27035 E ISO/IEC

Problema:

La definición e implementación de una metodología de gestión de incidentes de seguridad


detectados por una herramienta SIEM y la posterior valoración de los riesgos asociados puede
contribuir a mejorar la gestión de seguridad de la información dentro de la Entidad Financiera.

Objetivos:

Identificar y analizar los componentes tecnológicos que actualmente se encuentran


configurados en la plataforma SIEM de la entidad financiera Identificar los eventos de seguridad
que son posible detectar con la plataforma SIEM.

Clasificar los diferentes tipos de incidentes de seguridad asociados a los eventos detectados con
la plataforma SIEM. Definir la metodología, política y procesos de gestión de incidentes de
seguridad teniendo como base la ISO/IEC 27035 para la plataforma SIEM. Definir la metodología,
política y procesos de gestión riesgos teniendo como base la ISO/IEC 27035 para los incidentes
de seguridad identificados en la plataforma SIEM. Realizar y presentar un análisis de la
implementación de la metodología propuesta basada en la detección de incidentes de seguridad
por la plataforma SIEM y la gestión de riesgos de estos.

Metodología:

Metodología PHVA: El ciclo PHVA fue desarrollado en 1920 por Walter Shewhart y popularizado
por Edwars Deming, por eso es también llamado el ciclo de Deming. El enfoque de este ciclo es
establecer y gestionar un sistema de gestión en cualquier nivel de la organización, de tal forma
que el proceso donde se implemente sea sostenible y se encuentre en mejora continua. La
implementación del ciclo PHVA en cualquier sistema de gestión se basa en las siguientes 4 fases:
Planificación(Plan), Hacer(Do), Verificar(Check) y Actuar (Act)

Conclusiones:

Teniendo como base las normas ISO 27035:2011 e ISO 27005:2008 se logra construir un modelo
íntegro que abarca la gestión de incidentes y la gestión de riesgos asociada a estos incidentes,
el cual permitió inicialmente la identificación y análisis de los componentes que hacen parte del
establecimiento del contexto bajo el cual se implementaron las normas. Adicional a las guías
tomadas por las normas anteriormente nombradas, se puede evidenciar cómo estas normas
permiten la integración de otros marcos de referencia en el momento de diseñar e implementar
procesos que respalden un programa de seguridad de la información para una organización,
como son: NIST SP 800-61 Rev 2 (Gestión de Incidentes de Seguridad) y la ISO 31000 (Gestión
del Riesgo).

Recomendaciones:

Diseñar los mecanismos necesarios para alinear los modelos de Incidentes de Seguridad y de
Gestión de Riesgos de TI, con los modelos de Gestión de Incidentes y Gestión de Riesgos
Corporativos de la Entidad. Automatizar los procesos con la implementación de una herramienta
tecnológica íntegra que sea conector entre los modelos trabajados, y que permita la alineación
con otros procesos. En definitiva, es la implementación de un sistema GRC (Governance Risk and
Compliance – Gobierno, Riesgos y Cumplimiento de TI). Teniendo en cuenta los riesgos
identificados de la herramienta SIEM, definir un modelo de estimación cuantitativo para la
valoración de los riesgos.

Libro 2: (Internacional)

Autor:

Priscila Alexandra Pazmiño Benavides

Año: 2010

Universidad:

UNIVERSIDAD POLITÉCNICA SALESIANA

Título:

El impacto de las redes sociales y el internet en la formación de los jóvenes de la Universidad


Politécnica Salesiana: Caso carrera de Comunicación Social Sede Quito.

Problema:

os medio de comunicación pueden usarse para separar o aislar. La web del futuro, en lugar de
ser una comunidad global, ¿podría convertirse en una vasta y fragmentada red de personas
aisladas, que interactúan con datos y no directamente unos con otros.

Objetivos:

Especificar el impacto que tienen las redes sociales en la formación de los jóvenes, por medio
del análisis en la Universidad Politécnica Salesiana, para demostrar en qué medida afectan estos
espacios cibernéticos a los estudiantes universitarios.

Metodología:

Metodología Mixta: En esta investigación se utilizó la técnica cuantitativa para saber, ¿Cuántos
jóvenes se conectan al internet diariamente?, y la técnica de investigación cualitativa para saber
su conducta, como son con los amigos, que piensan, cuales son sus planes y metas a futuro y si
algo bueno han sacado al estar horas frente a una computadora; Además, la observación es
importante para apreciar sus comportamientos con respecto a este fenómeno. Se realizaron
entrevistas a los chicos y por último se empleó el método FODA para analizar los resultados de
las encuestas.

Conclusiones:

Las Redes Sociales se han convertido en una parte natural de las vidas de la juventud de hoy en
día, porque son perfectas para conocer gente, para compartir, y porque son un lugar idóneo
para obtener información.

Recomendaciones:

Las personas deben tener mucho cuidado al momento de dar sus datos en las redes sociales, es
mejor solo poner lo necesario, si es posible no con el nombre real, sino con un nickname108,
con el cual sus amigos si lo puedan reconocer. Hay que aprender a utilizar bien la tecnología,
recogiendo información para la concientización social.

Libro 3 (Nacional)

Autores:

Sr. Contreras Fernando, Sr. Gomero Fernando, Sr. Herrera David y Sra. Quijano Liliana

Año: Marzo del 2015

Universidad:

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ

Título:

Efecto del Uso de Redes Sociales Virtuales en Mujeres Empresarias del Perú

Problema:

De acuerdo con el estudio específico para el Perú, Global Entrepeneurship Monitor: Perú 2012,
el índice de actividad emprendedora en nuestro país se redujo a 20.2%, reduciéndose en 2.7
puntos porcentuales con respecto del 2011, este mismo informe indica que la actividad
emprendedora en los varones es mayor que el de las mujeres siendo de 22.9% en varones y en
las mujeres el 17.6%. Con respecto a la motivación de emprendimiento, se muestra que en los
varones la motivación principal está dada por las oportunidades que se presentan, es por esto
que la ratio Tasa de Actividad Emprendedora por oportunidad / Tasa de oportunidad
Emprendedora por necesidad, ha disminuido en los varones en 1.1 puntos porcentuales con
respecto del 2011, mientras esta misma ratio en las mujeres se ha incrementado en 0.6 puntos
porcentuales.

Por otro lado, este estudio muestra también que la gran mayoría de actividades de
emprendimiento de las mujeres está dirigido directamente a los consumidores predominando
negocios de comercio minorista, hoteles y restaurantes, de igual manera, de todas las empresas
formadas por mujeres emprendedoras, el 90% no cuenta con más de 5 empleados y en ningún
caso existen más de 20 colaboradores. Con todas estas premisas que dan una clara idea del perfil
del negocio de las mujeres empresarias, se vuelve muy necesario encontrar herramientas que
las ayuden a hacer que sus negocios se masifiquen de manera económica y efectiva para no
fracasar en esta aventura emprendedora.
Objetivos:

El objetivo principal de la presente investigación es conocer cuál es el efecto del uso de las redes
sociales virtuales en mujeres empresarias en el Perú. El presente estudio analizará este efecto
en base a un enfoque cualitativo mediante un estudio descriptivo y tiene como objetivos:

(a) conocer de qué manera el uso de las redes sociales virtuales contribuye a la mejora de la
calidad de vida y la diminución de la exclusión social de las mujeres empresarias.

(b) conocer cuál es la situación actual, así como la satisfacción general de las mujeres
empresarias con respecto al uso de las redes sociales virtuales.

(c) identificar las estrategias que podrán ser tomadas para intensificar el uso de las redes sociales
virtuales en las mujeres empresarias.

(d) descubrir los beneficios obtenidos del uso de las redes sociales virtuales en
emprendimientos de mujeres empresarias.

Metodología:

La presente investigación es de naturaleza cualitativa, en la cual se descubrirá, construirá y se


interpretará efecto y uso de las redes sociales virtuales en las mujeres empresarias peruanas.
Esta investigación no se fundamenta en estudios anteriores, sino que se va a construir o generar
a partir de los datos obtenidos y analizados anteriormente, involucrando a unas cuantas
participantes sin pretender generalizar los resultados del estudio, sino más bien describir a partir
de la data obtenida.

Conclusiones:

Las mujeres manejan la red social para su emprendimiento y en paralelo utilizan su red social
personal para poder desarrollarse profesionalmente debido a que todas las entrevistadas
poseen alguna profesión y no están ajenas a trabajos que puedan realizar en sus tiempos libres
sin interferir en sus propios negocios, esta también el crecimiento personal vinculado a ganar
reconocimiento y confianza, la facilidad de darse a conocer, herramienta para contactar gente
y como aspecto negativo ha sido señalado la deshumanización de la comunicación, en el sentido
que las redes sociales no logran a ser un canal de comunicación directo como aquella
comunicación que se da frente a frente. Además de acuerdo con lo manifestado por las
entrevistadas el uso de las redes sociales incentiva en gran medida el emprendimiento por su
fácil accesibilidad y bajo costo asociado al gran nivel de penetración que se puede conseguir.

Recomendaciones:

El uso de las redes sociales tiene un gran impacto en las comunicaciones hacia dentro y fuera de
la empresa por lo cual su uso debe realizarse con cuidado, debido a que si bien es cierto tiene
puede tener un gran alcance hacia los futuros clientes potenciales también les da a ellos la
posibilidad de poder interactuar manifestando opiniones o desacuerdos con algún producto o
situación dentro de la empresa lo cual va a ser visible por toda la red de contactos.

El adecuado uso de las redes sociales puede contribuir a interactuar más con los colaboradores
de la empresa a través de la formación de grupos donde se puedan publicar eventos, reuniones
que contribuyan a mejorar el espíritu de equipo e inclusive a recibir retroalimentaciones de los
mismos colaboradores hacía la empresa siendo la red social un medio de poder expresar sus
ideas a mejorar algún aspecto o área de la organización.
Limitaciones del estudio
La presente investigación tiene varias limitaciones, las cuales pueden ser consideradas como
base para mejorar las investigaciones futuras.

(a) no es posible generalizar de manera estadística los resultados hacia los usuarios de las
distintas redes sociales, se necesitarían futuras investigaciones para poder ampliar los
resultados de este estudio bajo un enfoque más cuantitativo.

(b) el estudio está concentrado en Lima metropolitana por lo cual los resultados solo son válidos
para esta área geográfica.