Educación, Formación, Conciencia, Conocimiento, y el Cumplimiento de la Política de Seguridad de la Información

Sussy Bayona Oré; Norman Fong

Educación, Formación, Conciencia, Conocimiento, y el Cumplimiento de la Política de Seguridad de la Información

Sussy Bayona-Oré ^[1] ; Norman Fong ^[2]
1. [1] Universidad Autónoma del Perú, Lima, Perú
2. [2] niversidad Nacional Mayor de San Marcos, Lima, Perú
Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. Extra 63, 2023, págs. 161-170
Idioma: español
Títulos paralelos:
- Education, Training, Awareness, Knowledge, and Compliance with the Information Security Policy
Enlaces
- Texto completo (pdf)
Resumen
- English
  Due to information security’s (IS) importance in protecting organizations’ data, international standards, norms, and best practices have been proposed for managing IS. Organizations establish the information security management systems and the information security policies (PSI) that their organizational collaborators must adopt. However, organizations continue to experience IS incidents because of more than the information technologies required or norms established for PSI compliance – the components of the people within the system who ensure policy compliance are also crucial. This article aims to understand the influence that education, training, awareness, and knowledge have on PSI compliance, directly or indirectly, via a literature review of articles published in indexed databases.
  
  The results show that education, training, and awareness programmes relate to PSI compliance intentions, while security knowledge influences attitudes towards compliance with the PSI.
- português
  Se han propuesto diversos estándares internacionales, normativas y buenas prácticas sobre la seguridad de la información (SI), debido a su importancia en proteger los datos de las organizaciones. Las organizaciones establecen el Sistema de Gestión de la Seguridad de la información y establecen las Políticas de Seguridad de la Información (PSI) que deben adoptarse por los colaboradores de la organización. No obstante, las organizaciones continúan presentando incidencias debido a que no solo se requieren tecnologías de información o establecer una normativa para el cumplimiento de la PSI, sino también el componente de personas, es decir, velar porque se cumpla la PSI. El propósito de este artículo consiste en comprender la influencia que la educación, formación, conciencia y conocimiento tienen en el cumplimiento de la PSI de forma directa o indirecta, mediante la revisión de la literatura de artículos publicados en las bases de datos indexadas.
  
  Los resultados muestran que los programas de educación, formación y conciencia están relacionados con la intención de cumplimiento de la PSI, mientras que el conocimiento de seguridad influye en la actitud hacia el cumplimiento de la PSI.
Referencias bibliográficas
- Abdelwahed, A. S., Mahmoud, A. Y., & Bdair, R. A. (2017). Information security policies and their relationship with the effectiveness...
- Alraja, M. N., Butt, U. J., & Abbod, M. (2023). Information security policies compliance in a global setting: An employee’s perspective....
- Bayona, S., Wilber, C., Milagros, L., & Carlos, M. (2015). Implementación de la NTP ISO / IEC 27001 en las Instituciones Publicas : Caso...
- Chen, X., Wu, D., Chen, L., & Teng, J. K. L. (2018). Sanction severity and employees’ information security policy compliance: Investigating...
- Chen, X., & Tyran, C. K. (2023). A Framework for Analyzing and Improving ISP Compliance. Journal of Computer Information Systems. DOI:...
- D’Arcy, J., & Lowry, P. B. (2019). Cognitive-affective drivers of employees’ daily compliance with information security policies: A multilevel,...
- Da Veiga, A., & Martins, N. (2015). Information security culture and information protection culture: A validated assessment instrument....
- Hanus, B., Windsor, J. C., & Wu, Y. (2018). Definition and multidimensionality of security awareness: Close encounters of the second order....
- Hina, S., Panneer Selvam, D. D. D., & Lowry, P. B. (2019). Institutional governance and protection motivation: Theoretical insights into...
- Hong, Y., & Furnell, S. (2022). Motivating Information Security Policy Compliance: Insights from Perceived Organizational Formalization....
- Humaidi, N., & Balakrishnan, V. (2018). Indirect effect of management support on users’ compliance behaviour towards information security...
- Ifinedo, P. (2018). Roles of organizational climate, social bonds, and perceptions of security threats on IS security policy compliance intentions....
- Jaeger, L., Eckhardt, A., & Kroenung, J. (2021). The role of deterrability for the effect of multi-level sanctions on information security...
- Kamariotou, M., & Kitsios, F. (2023). Information Systems Strategy and Security Policy: A Conceptual Framework. Electronics, 12(2), 382.
- Karlsson, F., Kolkowska, E., & Petersson, J. (2022). Information security policy compliance-eliciting requirements for a computerized...
- Khatib, R., & Barki, H. (2020). An activity theory approach to information security noncompliance. Information & Computer Security,...
- Koohang, A., Nowak, A., Paliszkiewicz, J., & Nord, J. H. (2020). Information Security Policy Compliance: Leadership, Trust, Role Values,...
- Lee, C., Lee, C. C., & Kim, S. (2016). Understanding information security stress: Focusing on the type of information security compliance...
- Liu, C., Wang, N., & Liang, H. (2020). Motivating information security policy compliance: The critical role of supervisor-subordinate...
- Moody, G. D., Siponen, M., & Pahnila, S. (2018). Toward a unified model of information security policy compliance. MIS Quarterly: Management...
- Morales, V., & Bayona, S. (2019). Factores críticos de éxito en el desarrollo de e-gobierno: revisión sistemática de la literatura. Revista...
- Niemimaa, E., & Niemimaa, M. (2017). Information systems security policy implementation in practice: From best practices to situated practices....
- Ofori, K. S., Anyigba, H., Ampong, G. O. A., Omoregie, O. K., Nyamadi, M., & Fianu, E. (2020). Factors Influencing Information Security...
- Paananen, H., Lapke, M., & Siponen, M. (2020). State of the art in information security policy development. Computers and Security, 88,...
- Parsons, K., McCormac, A., Butavicius, M., Pattinson, M., & Jerram, C. (2014). Determining employee awareness using the Human Aspects...
- Sohrabi, N., Von, R., & Furnell, S. (2016). Information security policy compliance model in organizations. Computers and Security, 56,...
- Sommestad, T., Karlzén, H., & Hallberg, J. (2019). The Theory of Planned Behavior and Information Security Policy Compliance. Journal...
- Stewart, H. (2022). A systematic framework to explore the determinants of information security policy development and outcomes. Information...
- Sussy, B. L., Antonio, C. M. J., Gonzalo, C., Tomás, S. F., & Angel, S. (2008). Process deployment in a multi-site CMMI level 3 organization:...
- Van Vuuren, I., Kritzinger, E., & Mueller, C. (2015). Identifying gaps in IT retail Information Security policy implementation processes....
- Yupanqui, J., & Bayona, S. (2017). Políticas de Seguridad de la Información: Revisión sistemática de las teorías que explican su cumplimiento....

Mi Ágora

Selección

Opciones de artículo

Seleccionado

Opciones de compartir

Opciones de entorno

Sugerencia / Errata

Acceso de usuarios registrados

Educación, Formación, Conciencia, Conocimiento, y el Cumplimiento de la Política de Seguridad de la Información

Mi Ágora

Opciones de artículo

Opciones de compartir

Opciones de entorno