Resumen de Políticas de Seguridad de la Información y los Factores Relacionados con su Cumplimiento

Sussy Bayona Oré, Norman Fong Ochoa

• español

  Las organizaciones han incorporado las tecnologías de la información con el propósito de mejorar los productos y servicios que ofrecen a los usuarios. En este contexto, la Seguridad de la Información (SI) es considerado clave para salvaguardar el activo más importante de la organización, la información. El cumplimiento de las políticas establecidas es un tópico de interés en el área de la Seguridad de la Información. En este artículo se presenta una investigación cuantitativa, descriptiva, transversal sobre los factores críticos en el cumplimiento de la política de seguridad de la información (PSI). La muestra estuvo constituida por 108 profesionales de seguridad. Los resultados muestran que los factores compromiso organizacional y conciencia de la PSI obtuvieron porcentajes de 92% y 90% respectivamente, entre los valores “Siempre” y “Casi siempre”, mientras que los factores severidad percibida y autoeficacia obtuvieron 84% y 81% respectivamente.

• English

  Organizations have incorporated information technologies to improve the products and services they offer to users. In this context, Information Security (IS) is considered key to saving the organization’s most important asset, information. Compliance with established policies is a topic of interest in Information Security. This article presents a quantitative, descriptive, cross-sectional investigation on the critical factors in compliance with the information security policy (ISP). The sample consisted of 108 security professionals. The results show that the factors organizational commitment and awareness of the PSI obtained percentages of 92% and 90% respectively, between the values “Always” and “Almost always”, while the factors perceived severity and self-efficacy obtained 84% and 81% respectively.