Assessment and Continuous Improvement of Information Security Based on TQM and Business Excellence Principles

Hohan, Andrei; Olaru, Marieta; Pirnea, Ionela Carmen

doi:10.1016/s2212-5671(15)01404-5

Cited by 12 publications

(6 citation statements)

References 6 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…In the information security management systems proposes methodology based on total quality management principles that associates the EFQM's business excellence criteria with information security processes and adapts the RADAR logic to drive innovation and continuous security improvement (Hohan et al, 2015). Practices from the perspective of the Indian manufacturing and services sector found that there is no difference in literacy about TQM between the two groups and the TQM elements are positively related to the performance factor of Indian organizations (Singh et al, 2018).…”

Section: Food Indutries In Indonesiamentioning

confidence: 99%

A Systematic Literature Review of Total Quality Management (TQM) Implementation in Organization

Susmita

2021

IJIEM

View full text Add to dashboard Cite

Technic Quality Management concepts and ideas are formalized based on the foundation of work carried out over the last few centuries, Quality management begins with a simple inspection-based system, where a product is compared against product standards by a team of inspectors. The purpose of this research is to find out how the TQM principles are implemented in various industrial sectors in improving all components of the company. In this study, we reviewed 40 TQM papers published between 2011 and 2020. The method used is to review research papers that discuss companies implementing Technic Quality Management. A total of 27 journals (about 68%) used the implementation of TQM and 13 journals (32%) as review methods. From these results it can be seen that 74% of companies that implement TQM use survey data sources and 26% of companies use other data. Finally, this paper shows that every TQM implementation contains at least one of the eight TQM principles, namely leadership, involvement of people, process approach, system approach management, continuous improvement, factual approach to decision making, mutual beneficial supplier relationships, customer-focused organization.

show abstract

Section: Food Indutries In Indonesiamentioning

confidence: 99%

A Systematic Literature Review of Total Quality Management (TQM) Implementation in Organization

Susmita

2021

IJIEM

View full text Add to dashboard Cite

show abstract

“…Propuestas de solución (Von Solms, 2015), (Adler, 2013), (Ouedraogo, Mouratidis, Dubois, & Khadraoui, 2010) Búsquedas de evaluación (Le, 2016), (Barclay, 2014), (Bishop, Miloslavskaya, & Theocharidou, 2015), (Goksen, Cevik, & Avunduk, 2015) Artículos de opinión (Hohan, Olaru, & Pirnea, 2015), (Bergmann & Silveira, 2014), (Payette, Anegbe, Caceres, & Muegge, 2015) Artículos de experiencia (Siponen, 2002) Artículos filosóficos (Lee, Chung, & Choi, 2006) Una vez seleccionados y analizados cada uno de los estudios primarios, se identificaron los modelos de madurez en ciberseguridad más nombrados en los estudios de investigación y se elaboró una matriz de modelos de madurez en ciberseguridad por número de veces nombrados en los estudios. Durante la revisión de la matriz, se ha observado que algunos modelos de madurez están basados en otros modelos, pero no todos están relacionados con la ciberseguridad.…”

Section: Clasificación Referenciaunclassified

“…CCSMM (Community Cyber Security Maturity Model) (Le, 2016), (Barclay, 2014) COBIT (Control Objectives for Information and related Technology) (Le, 2016), (Goksen et al, 2015), (Bergmann & Silveira, 2014) CSF-NIST (Cybersecurity Capability Maturity Model -National Institute of Standards and Technology) (Le, 2016) C2M2 (Cybersecurity Capability Maturity Model) (Von Solms, 2015), (Le, 2016), (Adler, 2013), (Payette et al, 2015) ISEM (Information Security Evaluation Maturity Model) (Le, 2016), (Lee et al, 2006) ISM2 (Information Security Maturity Model) (Le, 2016) ISM3 (Information Security Management Maturity Model) (Le, 2016), (Hohan et al, 2015) NICE-CMM (National Initiative for Cybersecurity Education -Capability Maturity Model) (Le, 2016), (Barclay, 2014), (Bishop et al, 2015) SSE-CMM (Systems Security Engineering Capability Maturity Model) (Le, 2016), (Hohan et al, 2015), (Ouedraogo et al, 2010), (Siponen, 2002), (Lee et al, 2006) • Frecuencia de Nombrado de los Modelos de Madurez en Ciberseguridad:…”

Section: Modelos Referenciasmentioning

confidence: 99%

“…Es una de las normas más utilizadas internacionalmente en relación con la definición e implantación de los procesos de seguridad, ya que define en detalle los procesos que deben tenerse en cuenta en cualquier organización que desea implantar un "Proceso Global de Seguridad". Este modelo es el más mencionado en los trabajos de investigación y es un modelo aplicado a seguridad de la información, pero se ha acoplado en los diferentes trabajos para abordar ciberseguridad (Le, 2016), (Hohan et al, 2015), (Ouedraogo et al, 2010), (Siponen, 2002), (Lee et al, 2006). • "ISEM" Information Security Evaluation Maturity Model.…”

Section: Modelos Referenciasunclassified

See 1 more Smart Citation

Madurez en la identificación y evaluación de riesgos en ciberseguridad

Guamán¹,

Marcelo²

View full text Add to dashboard Cite

ÍndicesMadurez en la identificación y evaluación de riesgos en ciberseguridad i Marcos de CiberseguridadLa literatura sobre ciberseguridad presenta excelentes marcos de trabajo. Algunos de los principales marcos de ciberseguridad incluyen los siguientes (Donaldson et al., 2018):Information Security System Professional (CISSP) Common Body of Knowledge (CBK). (The International Information Systems Security Certification Consortium is also known as (ISC)2) • International Organization for Standardization (ISO) 27001 and 27002, version 2013 Nivel de madurez Prácticas comunes Prácticas Genéricas Nivel 2 Planificado y seguido GP 2.1.2 Asignar responsabilidades GP 2.1.3 Documentar el proceso GP 2.1.4 Proporcionar herramientas GP 2.1.5 Asegurar el entrenamiento GP 2.1.6 Planificar el proceso CC 2.2 Ejecución disciplinada GP 2.2.1 Utilizar planes estándares y procedimientos GP 2.2.2 Gestión de la configuración CC 2.3 Verificar la ejecución GP 2.3.1 Verificar el cumplimiento del proceso GP 2.1.2 Auditar los productos de trabajo CC 2.4 Dar seguimiento a la ejecución GP 2.4.1 Dar seguimiento usando métricas GP 2.4.2 Tomar acciones correctivas Nivel 3 Bien definido CC 3.1 Definición de un proceso estándar GP 3.1.1 Estandarizar el proceso GP 3.1.2 Adaptar el proceso estándar CC 3.2 Ejecutar el proceso definido GP 3.2.1 Usar un proceso bien definido GP 3.2.2 Realizar revisiones de defectos GP 3.2.3 Usar datos bien definidos CC 3.3 Coordinar las prácticas de seguridad GP 3.3.1 Realizar la coordinación intra-grupal GP 3.3.2 Realizar la coordinación entre grupos GP 3.3.3 Realizar la coordinación externa Nivel 4 Controlado cuantitativamente CC 4.1 Establecimiento de objetivos medibles en la calidad GP 4.1.1 Establecer objetivos de calidad CC 4.2 Gestionar de forma objetiva la ejecución GP 4.2.1 Determinar la capacidad del proceso GP 4.2.2 Usar capacidad de proceso Nivel 5 Mejorado continuamente CC 5.1 Mejorar la capacidad de la organización GP 5.1.1 Establecer objetivos de eficacia del proceso GP 5.2.2 Mejora continua del proceso estándar CC 5.2 Mejorar la eficacia del proceso GP 5.3.1 Realizar análisis causal GP 5.3.2 Eliminar las causas de defecto GP 5.3.3 Mejora continua del proceso definido Aplicación del ModeloEl SSE-CMM se aplica a todas las organizaciones que practican alguna forma de ingeniería de la seguridad, sin considerar el ciclo de vida, alcance, contexto o especialidad. El modelo puede aplicarse de tres formas generales:

show abstract

“…En un entorno cambiante, el éxito de una organización se ha relacionado estrechamente con su capacidad para gestionar los riesgos; a medida que las empresas se vuelven cada vez más dependientes de la información para su ventaja competitiva y la información gana incluso mayor proporción en el valor agregado incorporado en los productos y servicios de las empresas, la capacidad de proteger información valiosa y sensible se ha convertido en una capacidad estratégica para asegurar la sostenibilidad empresarial, y el valor total de una empresa (Hohan, Olaru & Pirnea, 2015). En un contexto global cada vez más competitivo y complejo tecnológicamente, el éxito de las empresas pasa a depender de su capacidad para administrar sus recursos, incluso los de tecnología de la información y comunicación (TIC), de forma efectiva (Tarouco & Graeml, 2001).…”

Section: Introductionunclassified

Auditoría informática: un enfoque efectivo

View full text Add to dashboard Cite

show abstract

Assessment and Continuous Improvement of Information Security Based on TQM and Business Excellence Principles

Cited by 12 publications

References 6 publications

A Systematic Literature Review of Total Quality Management (TQM) Implementation in Organization

A Systematic Literature Review of Total Quality Management (TQM) Implementation in Organization

Madurez en la identificación y evaluación de riesgos en ciberseguridad

Auditoría informática: un enfoque efectivo

Contact Info

Product

Resources

About