首页    期刊浏览 2025年08月16日 星期六
登录注册
高级检索
专家检索

文章基本信息

  • 标题:Políticas de Seguridad de la Información: Revisión Sistemática de las Teorías que Explican su Cumplimiento
  • 其他标题:Information Security Policies: A Systematic Review of Theories Explaining Their Compliance
  • 本地全文:下载
  • 作者:Yupanqui, Josue Ruben Altamirano ; Oré, Sussy Bayona
  • 期刊名称:RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação
  • 印刷版ISSN:1646-9895
  • 出版年度:2017
  • 期号:25
  • 页码:112-134
  • DOI:10.17013/risti.25.112-134
  • 出版社:Associação Ibérica de Sistemas e Tecnologias de Informação (AISTI)
  • 摘要:Las políticas de seguridad de la información que implementan las organizaciones para protección de su información, es quizás uno de los temas que podría generar polémicas, debido a que a pesar de su existencia se producen violaciones a la seguridad de información, originadas por el factor humano. Los diferentes roles que desempeñan las personas, como: usuario final, administrador de equipos de seguridad, administrador de la información, supervisor de las políticas de seguridad, atacante a los sistemas de información, etc., tendrá un efecto y consecuencia diferente para cada caso. A través de la revisión sistemática de la literatura se ha encontrado que las teorías más relevantes que los autores están empleando en sus investigaciones relacionadas al cumplimiento de las políticas de seguridad están enfocadas a comprender el comportamiento humano a través de teorías psicológicas o sociales, lo cual conduce a tener un enfoque interdisciplinario que permita una visión global, no solo desde la perspectiva tecnológica, sino desde la perspectiva de otras disciplinas, que en su conjunto conlleve a un enfoque real del problema
  • 其他摘要:The information security policies implemented by organizations to protect their information is perhaps one of the issues that could generate controversy, due to the fact that despite their existence there are violations of information security, caused by the human factor . The different roles that people play, such as: end user, security team administrator, information administrator, security policy supervisor, information system attacker, etc., will have a different effect and consequence for each case. Through the systematic literature review it has been found that the most relevant theories that the authors are employing in their investigations related to compliance with security policies are focused on understanding human behavior through psychological or social theories, which leads to an interdisciplinary approach that allows a global vision, not only from a technological perspective, but from the perspective of other disciplines, which together lead to a real approach to the problem
  • 关键词:politicas de seguridad de informaciòn;revisión sistemática;cumplimiento
  • 其他关键词:Information Security Policies;Systematic review;Compliance

电话:010-85195300

E-mail:cassoa@cass.org.cn

地址:中国北京建国门内大街5号中国社会科学院1#楼

扫一扫关注微信

联系我们|关于我们|网站声明
国家哲学社会科学文献中心版权所有