Security of information systems in SMEs in Santiago de Cali (Colombia)
DOI:
https://doi.org/10.18041/1657-2815/libreempresa.2014v11n1.3015Keywords:
Information systems, security, SMEsAbstract
The strategy of using information systems to generate competitive opportunities in SMEs is quite widespread today; this strategy requires organizations to implement security mechanisms designed to protect the information as the main asset of organizations. This article's main objective is to analyze the level of security you have information systems in 96 SMEs in the city Santiago de Cali (Colombia), for this purpose three variables were estimated: Reliability, Availability and Integrity, obtained as main result that SMEs have an average level of security in information systems, this reflected in favorability to have integrated databases, security policies, availability of information and backup information.
Downloads
References
1. Cámara de Comercio de Cali. (2009). Las TIC impulsan la competitividad de las Mipymes. Revista Acción No. 109.
2. Cámara de Comercio de Manizales. (2009). Masificación del uso de TIC en las mipymes de Manizales, estado actual y perspectivas futuras
3. Castillo, I., Caldera, R., Losavio, F., & Matteo, A. (2006). Caracterización de sistemas fiables basada en un modelo estándar de calidad. Proceeding XXXII, Conferencia Latinoamericana de Informática CLEI’2006. Santiago de Chile.
4. COBIT (1998): COBIT, Resumen ejecutivo. 2ª edición. Comité Directivo de COBIT y la Information Systems Audit and Control Foundation.
5. COBIT (2001): COBIT, 3ª. Edición. Comité Directivo de COBIT y la Information Systems Audit And Control Foundation.
6. ISO. (2002). ISO 17799. Obtenido de Wikipedia: http://es.wikipedia.org/wiki/ISO/IEC_17799
7. ISO 9126. (s.f.). ISO/IEC 9126. Recuperado el 2009, de Wikipedia: http://es.wikipedia.org/ wiki/ISO/IEC_9126
8. Galin, D. (2004). Software Quality Assurance: From Theory to implementation. Madrid: Pearson.
9. González, J. M. (2001). Metodologías de control interno, seguridad y auditoría informática. En M. Piattini, Auditoría Informática, un enfoque práctico (págs. 45-91). Alfaomega: México.
10. Oficina Técnica de Difusión Estadística y Tecnología Informática del Instituto Nacional de Estadística e Informática (INEI). ¿Qué es la Teoría General de Sistemas?. Disponible en: cmapspublic.ihmc.us/rid=1G5HBCLFM-FG05P-LBF/TGS.pdf. Consultado Enero 20 del 2014.
11. Laudon K. y Laudon J. (1998). Sistemas de Información Gerencial. Prentice Hall. 6ª Edición.
12. Lodensteijn, B. (2000). Auditing Quality is Quality Auditing. En M. Piattini, Auditing Information Systems (págs. 189-216). Estados Unidos: Idea Group Publishing (IGP).
13. Rakiting, S. (1997). Software Verification and validation: a practitioner’s Guide. Boston: Artech House.
14. Ramió, J. (2006). Libro Electrónico de Seguridad Informática y Criptografía. Madrid España: Escuela electrónica de informática.
15. Riascos, S. (2008). Modelo para la evaluación de la efectividad de la tecnología informática en el entorno empresarial. Ingeniería e investigación, Vol. 28, No. 002, 158 – 166.
16. Ribagorda, A. (1997). Glosario de términos de seguridad de las T.I. Madrid: Ediciones CODA.
17. Robbins, S., & Coulter, M. (2005). Administración, 8va. Edición. México: Pearson Educación.
18. Sieber, S., Porta, V., Valor, J. (2006), Los sistemas de información en la empresa actual: aspectos estratégicos y alternativas tácticas. Mc GrawHill. España
19. Vidal (2004). Diagnóstico Organizacional, Evaluación sistémica del desempeño empresarial en la era digital. ECOE Ediciones.
20. Weber, R. (1999). Information systems control and audit. New Jersey: Prentice Hall.
21. Whitten,J, Bentley, L. y Barlow, V. (2003). Análisis y diseño de sistemas de información. México : McGraw-Hill.
22. Zambrano, K. (2004). Planificación y control de la Producción Pública. Caracas: S-PlanyCGKillian Z.D.
2. Cámara de Comercio de Manizales. (2009). Masificación del uso de TIC en las mipymes de Manizales, estado actual y perspectivas futuras
3. Castillo, I., Caldera, R., Losavio, F., & Matteo, A. (2006). Caracterización de sistemas fiables basada en un modelo estándar de calidad. Proceeding XXXII, Conferencia Latinoamericana de Informática CLEI’2006. Santiago de Chile.
4. COBIT (1998): COBIT, Resumen ejecutivo. 2ª edición. Comité Directivo de COBIT y la Information Systems Audit and Control Foundation.
5. COBIT (2001): COBIT, 3ª. Edición. Comité Directivo de COBIT y la Information Systems Audit And Control Foundation.
6. ISO. (2002). ISO 17799. Obtenido de Wikipedia: http://es.wikipedia.org/wiki/ISO/IEC_17799
7. ISO 9126. (s.f.). ISO/IEC 9126. Recuperado el 2009, de Wikipedia: http://es.wikipedia.org/ wiki/ISO/IEC_9126
8. Galin, D. (2004). Software Quality Assurance: From Theory to implementation. Madrid: Pearson.
9. González, J. M. (2001). Metodologías de control interno, seguridad y auditoría informática. En M. Piattini, Auditoría Informática, un enfoque práctico (págs. 45-91). Alfaomega: México.
10. Oficina Técnica de Difusión Estadística y Tecnología Informática del Instituto Nacional de Estadística e Informática (INEI). ¿Qué es la Teoría General de Sistemas?. Disponible en: cmapspublic.ihmc.us/rid=1G5HBCLFM-FG05P-LBF/TGS.pdf. Consultado Enero 20 del 2014.
11. Laudon K. y Laudon J. (1998). Sistemas de Información Gerencial. Prentice Hall. 6ª Edición.
12. Lodensteijn, B. (2000). Auditing Quality is Quality Auditing. En M. Piattini, Auditing Information Systems (págs. 189-216). Estados Unidos: Idea Group Publishing (IGP).
13. Rakiting, S. (1997). Software Verification and validation: a practitioner’s Guide. Boston: Artech House.
14. Ramió, J. (2006). Libro Electrónico de Seguridad Informática y Criptografía. Madrid España: Escuela electrónica de informática.
15. Riascos, S. (2008). Modelo para la evaluación de la efectividad de la tecnología informática en el entorno empresarial. Ingeniería e investigación, Vol. 28, No. 002, 158 – 166.
16. Ribagorda, A. (1997). Glosario de términos de seguridad de las T.I. Madrid: Ediciones CODA.
17. Robbins, S., & Coulter, M. (2005). Administración, 8va. Edición. México: Pearson Educación.
18. Sieber, S., Porta, V., Valor, J. (2006), Los sistemas de información en la empresa actual: aspectos estratégicos y alternativas tácticas. Mc GrawHill. España
19. Vidal (2004). Diagnóstico Organizacional, Evaluación sistémica del desempeño empresarial en la era digital. ECOE Ediciones.
20. Weber, R. (1999). Information systems control and audit. New Jersey: Prentice Hall.
21. Whitten,J, Bentley, L. y Barlow, V. (2003). Análisis y diseño de sistemas de información. México : McGraw-Hill.
22. Zambrano, K. (2004). Planificación y control de la Producción Pública. Caracas: S-PlanyCGKillian Z.D.
Downloads
Published
2014-06-01
Issue
Section
Artículos
How to Cite
Riascos Erazo, S. C., Castro, A. A., & Ávila Fajardo, G. P. (2014). Security of information systems in SMEs in Santiago de Cali (Colombia). LIBRE EMPRESA, 11(1), 107-118. https://doi.org/10.18041/1657-2815/libreempresa.2014v11n1.3015
