La nube en Pymes mediante las normas ISO 27005

The cloud in SMEs through ISO 27005 standards

Barra lateral del artículo

PDF - 65 HTML - 37 EPUB - 12
Publicado: may 7, 2022
DOI: https://doi.org/10.33996/revistaingenieria.v6i15.98
Palabras clave:
"Pymes"; "normas ISO 27005"; "cloud computing"; "herramientas"; "seguridad"; "tecnología";
Keywords:
"Smes"; "ISO 27005 standards"; "cloud computing"; "tools"; "security"; "technology";

Contenido principal del artículo

Verónica Isabel Guevara Arias
Universidad Agraria del Ecuador. Milagro, Ecuador
https://orcid.org/0000-0003-0856-4997
Saúl Domingo Soriano
Fundación Universitaria Iberoamericana FUNIBER. Barcelona, España
https://orcid.org/0000-0002-7559-6131

La presente investigación tuvo como objetivo evaluar los sistemas en la nube en Pymes milagreñas, mediante una encuesta basada en las normas ISO 27005; también se valoró el uso de los sistemas en la nube mediante una encuesta y con ello se identificó los riesgos de seguridad de la información al subirlos a la nube. Para el desarrollo, se estableció una metodología mixta con diseño descriptivo por el campo de acción con corte transversal bajo muestreo no probabilístico de tipo discrecional; logrando como resultados: el uso del Cloud Computing en las pymes del caso Milagro es relativamente bajo. Se concluyó que, no existe aprovisionamiento de tecnologías para la adopción del Cloud; sí aplican métricas descritas en la norma ISO, brindando la seguridad a la información, evitando que esta sea mal utilizada, respetando las políticas públicas establecidas por el Ministerio de Telecomunicaciones y la Sociedad de la Información. El uso de la norma ISO no incide al crecimiento de la adopción de este servicio de las pymes milagreñas.

The objective of this research was to evaluate cloud systems in milagreñas SMEs, through a survey based on ISO 27005 standards; The use of cloud systems was also assessed through a survey and with this the information security risks when uploading them to the cloud were identified. For the development, a mixed methodology was established with a descriptive design for the field of action with cross section under non-probabilistic discretionary sampling; achieving as results: the use of Cloud Computing in the SMEs of the Milagro case is relatively low. It was concluded that there is no provision of technologies for the adoption of the Cloud; they do apply metrics described in the ISO standard, providing information security, preventing it from being misused, respecting the public policies established by the Ministry of Telecommunications and the Information Society. The use of the ISO standard does not affect the growth of the adoption of this service by SMEs in milagreñas.

Descargas

Los datos de descargas todavía no están disponibles.

Detalles del artículo

Cómo citar
Guevara Arias, V. I., & Domingo Soriano, S. (2022). La nube en Pymes mediante las normas ISO 27005. Revista Ingeniería, 6(15), 169–182. https://doi.org/10.33996/revistaingenieria.v6i15.98
Número
Vol. 6 Núm. 15 (2022): REVISTA DE INVESTIGACIÓN INGENIERÍA Y SUS ALCANCES
Sección
ARTÍCULO ORIGINAL
Biografía del autor/a

Verónica Isabel Guevara Arias, Universidad Agraria del Ecuador. Milagro, Ecuador

Ingeniera en Computación e informática, Universidad Agraria del Ecuador, Milagro – Ecuador. Magíster en Dirección Estratégica en Tecnologías de la información, UNINI-MEXICO. Encargada de administración y gestión de laboratorios de computación, Universidad Agraria del Ecuador Milagro. Docente del Colegio Técnico Industrial La Alborada Milagro, Ecuador.

Saúl Domingo Soriano, Fundación Universitaria Iberoamericana FUNIBER. Barcelona, España

Máster en Dirección General de Empresas. Instituto Català de Tecnologia de Barcelona. Máster en Consultoría y Tecnologías de la Información e-Business, Universidad de Las Palmas de Gran Canaria, España. Director de Proyectos Finales de Máster y Especializaciones en la de universidades de FUNIBER, España.

Bookmark and Share
Referencias

Agencia Española de Protección de Datos. (2014). Guía de para clientes que contraten servicios Computing Cloud España: Agencia española de protección de datos.

Cano, J. (2017). Cumplimiento, seguridad y control en la nube. Conceptos y riesgos. 1st ed. Colombia: Universidad de los Andes.

Costello-Gartner, K y Goasduff-Gartner, L. (2019). Gartner Says Worldwide IaaS Public Cloud Services Market Grew 31.3% in 2018. Analysts to Explore Latest Cloud Trends at the Gartner IT Infrastructure, Operations & Cloud Strategies Conferences in London and Las Vegas. https://n9.cl/pgzjb

INEN-ISO/IEC-27005. (2012).Tecnología de la Información - Técnicas de Seguridad - Gestión del Riesgo en la Seguridad de la Información INEN , editor. Quito: CDU:65.012.8.

INEN-ISO/IEC-27034-1. (2014). Tecnologías de la Información – Técnicas de Seguridad – Seguridad de la Aplicación Quito: INEN

Joyanes L. (2012). Computación en la nube. Revista del Instituto Español de Estudios Estratégicos. p. 24.

Ping Z; Zhipeng W; Wenjing L, y Jiang. N. (2018). Modelo de calidad del servicio en la nube IEEE , editor. Estados Unidos: HPCC-CSS-ICESS.

Primorac C. (2015). Seguridad en la Computación en la Nube Corrientes: Universidad Nacional del Nordeste.

Sophos. (2020). Seguridad. Recuperado de: https://www.sophos.com/es-Es/products/cloud-optix.aspx?cmp=37256&utm_source=adwords&utm_medium=cpc&utm_campaign=GPD-2019-AMER-LATAM-ES-Google-PaidSearch-Cloud-Optix-DG-37256&utm_term=%2Bcloud%20%2Bseguridad

Uribe R. (2017). Herramientas de seguridad en la nube. Recuperado por: https://www.academia.edu/29452520/Herramientas_de_Seguridad_en_la_nube.

Yance C; Solís L; Burgos I, y Hermida L. (2017). La importancia de las PYMES en el Ecuador. Observatorio de la Economía Latinoamericana. p. 15.

Zenteno C. (2019) Herramientas de seguridad en la nube. Recuperado por: https://computerworld.co/mas-herramientas-de-seguridad-en-la-nube/