Gestión y técnicas en la manipulación de datos para el área de seguridad de la información: una revisión sistemática

Molina Estupiñán, Bryan Nicolás

Gestión y técnicas en la manipulación de datos para el área de seguridad de la información: una revisión sistemática

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/29946

Título :	Gestión y técnicas en la manipulación de datos para el área de seguridad de la información: una revisión sistemática
Autor :	Molina Estupiñán, Bryan Nicolás
Director de Tesis:	Llerena Izquierdo, Joe
Resumen traducido:	There are risks, vulnerabilities and potential threats that affect the confidentiality, availability and integrity of sensitive data. To protect IT infrastructures and data, companies increase their security measures based on a combination of people-process-technology. Security of Information (SeIn) is an important component in IT, and refers to information that is captured, stored, processed and shared through a network or people or devices. There are regulations and standards to comply with privacy and information security laws in different countries. One of the standards is ISO 27001 applies to both private and public, small, medium and large companies. Professional management of information assets is essential to prevent, foresee and recognize risks and threats to SeIn. To evaluate data management and manipulation techniques, a systematic review was conducted using the PRISMA method consisting of: initiating the research, research questions, conducting the search, selecting articles, extracting data and reporting. In this way, 21 articles taken from IEEE and ACM were reviewed. The results showed that manipulation of files and physical devices are the most common data manipulation techniques. The most named storage practice is installing cybersecurity applications. The most frequent risk is cybersecurity threat. PDCA is the most applied/referenced methodology. Vulnerability analysis systems are the most used. The use of regulations or standards such as ISO 27001 in its different versions that are adopted in different national contexts and companies or organizations is highlighted. Although the standard is an international guide, it has its own preferred methodology, which is PDCA. The findings suggest that companies implement various security measures and there is a need for comprehensive approaches to risk management.
Resumen :	Existen riesgos, vulnerabilidades y amenazas potenciales que afectan a la confidencialidad, disponibilidad e integridad de datos sensibles. Para proteger las infraestructuras y datos de TI, las empresas aumentan sus medidas de seguridad basadas en una combinación de personas-procesos-tecnología. La Seguridad de la Información (SeIn) es un componente importante en TI, y se refiere a la información que es capturada, almacenada, procesada y compartida a través de una red o personas o dispositivos. Existen regulaciones y estándares para cumplir con las leyes de privacidad y seguridad de la información en diferentes países. Uno de los estándares es ISO 27001 se aplica tanto en empresas privadas como públicas, pequeñas, medianas y grandes. La gestión profesional de los activos de información es esencial para prevenir, prever y reconocer riesgos y amenazas a la SeIn. Para evaluar la gestión y técnicas de manipulación de datos, se realizó una revisión sistemática que utiliza el método PRISMA que consiste en: inicio de la investigación, preguntas de investigación, realización de la búsqueda, selección de artículos, extracción de datos e informe. De esta forma se revisaron 21 artículos sacados de IEEE y ACM. Los resultados mostraron que la manipulación de archivos y de dispositivos físicos son las técnicas más comunes en la manipulación de datos. La práctica de almacenamiento más nombrada es instalar aplicaciones de ciberseguridad. El riesgo más frecuente es la amenaza a la ciberseguridad. PDCA es la metodología más aplicada /referenciada. Los sistemas de análisis de vulnerabilidades son los más utilizados. Se resalta el uso de normativas o estándares como el ISO 27001 en sus diferentes versiones que se adopta en diferentes contextos nacionales y de empresas u organizaciones. Aunque el estándar es una guía internacional, tiene su preferencia en metodología que es la PDCA. Los hallazgos sugieren que las empresas implementan diversas medidas de seguridad y existe una necesidad de enfoques integrales en la gestión de riesgos.
Palabras clave :	GESTIÓN DE DATOS FIABILIDAD DE DATOS ISO 27001 MANIPULACION DE DATOS SEGURIDAD DE LA INFORMACIÓN
Fecha de publicación :	2025
URI :	http://dspace.ups.edu.ec/handle/123456789/29946
Idioma:	spa
Pertenece a las colecciones:	Grado

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
UPS-GT006111.pdf	Texto Completo	772,63 kB	Adobe PDF	Visualizar/Abrir

Mostrar metatados (Dublin Core) Estadísticas Ver en Google Scholar

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons