Propuesta de un mapa de competencias en seguridad de la información para el personal no TIC de las universidades españolas

Mendivil Caldentey, Josu

Propuesta de un mapa de competencias en seguridad de la información para el personal no TIC de las universidades españolas

Archivos

1708518451_289546.pdf (3.5 MB)

Fecha

2023-02-27

Autores

Mendivil Caldentey, Josu

Editor

Universidad de Deusto

Resumen

En esta tesis se describe y argumenta que las actividades de formación y concienciación en el ámbito de la seguridad de la información son un elemento vital en la estrategia de seguridad de cualquier organización. Y para ello, los modelos de gestión por competencias se demuestran como una de las herramientas más eficaces para llevarlas a cabo. Sin embargo, el análisis de la situación, tanto en las empresas y organizaciones como en las universidades españolas, junto con la correspondiente revisión de la literatura llevada a cabo, confirman que el empleo de la gestión por competencias en labores de formación y concienciación en seguridad de la información es prácticamente inexistente. Esta tesis abre una nueva línea de investigación para cubrir esta carencia y propone la elaboración de un mapa de competencias en seguridad de la información para el personal no perteneciente al dominio de las Tecnologías de la Información y la Comunicación, TIC, de las universidades españolas. Como segundo aporte sustancial al cuerpo de conocimiento, se explora el uso de estándares de la industria para el diseño y la construcción de mapas de competencias. Se emplea en esta tesis, por su relevancia para las universidades públicas españolas, el Real Decreto 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad, ENS. Para llevar a cabo esta tarea, se utiliza la metodología del Análisis Funcional, obteniendo en primer lugar el mapa funcional de competencias laborales a partir de las medidas de seguridad del Anexo II del ENS. A continuación se identifican los perfiles laborales no TIC existentes en las universidades desde un enfoque de seguridad, y se detallan los niveles de desempeño, para finalmente obtener, como compendio de todo lo anterior, el mapa de competencias. Este trabajo se ha llevado a cabo con la participación de un grupo de expertos y expertas en el ámbito de la seguridad de la información pertenecientes a distintas universidades españolas, con cuya colaboración se han ido recorriendo y resolviendo las diferentes fases de la metodología empleada. Una vez finalizado el trabajo, se está en disposición de contestar a la pregunta de investigación que da sentido a la presente tesis doctoral: ¿cuáles son las competencias y nivel de desempeño en el ámbito de la seguridad de la información que debe alcanzar cada perfil laboral universitario no TIC? Mediante la respuesta a esta pregunta, se pretende fomentar y mejorar las tan necesarias actividades de formación y concienciación de la seguridad de la información en nuestras universidades.

Materias

Matemáticas
Ciencias tecnológicas
Ciencia de los ordenadores
Tecnología de los ordenadores

URI

https://hdl.handle.net/20.500.14454/1279

Colecciones

Tesis doctorales

Página completa del ítem