@article{Muñoz_Ponce_2017, title={Metodología para seleccionar políticas de seguridad informática en un establecimiento de educación superior}, volume={8}, url={https://publicaciones.ucuenca.edu.ec/ojs/index.php/maskana/article/view/1961}, abstractNote={<p>La selección e implementación de políticas de seguridad informática a momentos resulta dificultoso cuando no se emplea un procedimiento adecuado. A esto se suma un problema más, que en varias ocasiones no se tiene datos históricos como por ejemplo auditorías informáticas para determinar la situación actual y el grado de madurez de la seguridad informática en los establecimientos de educación superior. El presente trabajo busca desarrollar una metodología para obtener datos que nos permitan determinar la situación actual de la seguridad informática en la Dirección de Tecnologías de Información y Comunicación (DTIC) de la Universidad de Cuenca. En este estudio se aplica el método Delphi para hacer consulta a expertos en dónde se utilizaron todos los controles de la Norma Técnica Ecuatoriana NTE INEN-ISO/IEC 27002:2009 para elaborar los cuestionarios que nos permitan, en primer lugar, identificar las vulnerabilidades y, en segundo lugar, priorizar los controles de seguridad para seleccionar las políticas de seguridad informáticas específicas que se necesitan implementar en la DTIC. Los resultados obtenidos demuestran que existen pocas políticas de seguridad informática, las cuales están definidas en términos muy generales dentro de la institución. Adicionalmente, se determinó que no se realiza una adecuada revisión y verificación del cumplimiento.</p>}, number={1}, journal={Maskana}, author={Muñoz, Juan and Ponce, Diego}, year={2017}, month={dic.}, pages={1–8} }