Organizational objectives for information security governance: a value focused assessment

Mishra, Sushma

doi:10.1108/ics-02-2014-0016

Cited by 24 publications

(35 citation statements)

References 53 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…In March 2018, over 300 Universities worldwide were affected because of cyber-attack and more than 100,000 professors' email accounts were targeted and about 8,000 of them were finally compromised and 31 terabytes of "valuable intellectual property and data" was exposed (11) (12) . The chances for external as well as internal cyber threats have been augmented because of enhanced level and the spectrum of vulnerability in the institutions due to lack or misuse of appropriate controls (13) .…”

Section: Introductionmentioning

confidence: 99%

Security ambiguity and vulnerability in G2C eGovernance system: Empirical evidences from Indian higher education

Gill¹,

Vij²

2020

IJST

View full text Add to dashboard Cite

The Higher Education Institutions (HEIs) in India enhanced dependency on Information Communication Technology (ICT) based on G2C eGovernance applications persistently raised apprehension regarding cyber-attacks and breach of security. Objectives:The present study assesses the status of ambiguity and vulnerability pertaining to security aspects of HEIs G2C eGovernance web portals. Methods:Five prominent central and state HEIs i.e.

show abstract

Section: Introductionmentioning

confidence: 99%

Security ambiguity and vulnerability in G2C eGovernance system: Empirical evidences from Indian higher education

Gill¹,

Vij²

2020

IJST

View full text Add to dashboard Cite

show abstract

“…En sí, 14 (6,36%) de los 220 trabajos encontrados, cumplieron los criterios de inclusión y exclusión, por lo cual, fueron tomados en cuenta. No obstante, a excepción de los trabajos de Lima et al (2011), Gummerus (2011) y Li et al (2010), se observa la falta de criterios de evaluación de la calidad de GoTSI de manera holística y con perspectiva directiva, prueba de aquello son las propuestas de estructura holística de la calidad de servicios electrónicos (Viscusi, 2009) ) (Jin-fu, et al, 2009, evaluación de la calidad de portales eGov , impulsores de valor para la implementación de sistemas interoperables de gobierno electrónico , gestión de la calidad de procesos de negocio (Lohrmann, et al, 2013), gestión de seguridad de la información en apoyo a la planificación estratégica (Mishra, et al, 2008) ; todos ellos enfocados en la gestión. En este sentido, el sector de las TSI tiene muchas propuestas para elegir pero muy pocas evidencias que hayan contribuido a la toma de decisiones por parte de la organización.…”

Section: Análisis De Resultadosunclassified

“…De los resultados obtenidos se puede observar que el área de seguridad de la información cuenta con el aporte de un marco teórico de gestión en donde se definen objetivos de control motivados por los valores que expresan los administradores de TSI en la definición de controles internos (Mishra, et al, 2008). Es que los valores enfocados en el pensamiento juegan un rol importante en las decisiones de objetivos que los administradores deben tomar.…”

Section: Análisis De Resultadosunclassified

“…En el contexto de gestión de la seguridad, Mishra & Dhillon proponen un modelo de trabajo para determinar controles internos de seguridad en sistemas de información basados en el valor de las decisiones tomadas por los directores de TSI. Los resultados demuestran que es posible definir exposiciones teóricas acerca de valores para evaluar la gobernanza de seguridad como un área importante de GoTSI (Mishra, et al, 2008).…”

Section: Análisis De Resultadosunclassified

“…Tipo de Estudio Año Modelo de gestión de servicios de TI Estudio de caso 2011 (Viscusi, 2009) Modelo -fu, et al, 2009) Modelo de evaluación de la calidad Estudio de caso 2009 (Mishra, et al, 2008) Modelo de control basado en valor Entrevista 2008 (Misuraca, et al,…”

Section: Contribuciónunclassified

See 2 more Smart Citations

Evaluación de la calidad de gobierno de tecnologías y sistemas de información basada en valor

Rodríguez¹,

Rolando²

View full text Add to dashboard Cite

La calidad es una aspiración y al mismo tiempo una preocupación constante, más aún cuando de por medio se encuentra la procura de la satisfacción y la entrega de valor. Es una aspiración, un reconocimiento, un objetivo muy complejo y al mismo instante muy sencillo de cumplir. Pues, ¿A quién no le gusta que le cumplan los compromisos?. La calidad es un grado de excelencia, y lo excelente es eternamente nuevo. Para un gobierno corporativo, en sentido general, sus objetivos de calidad siempre estarán enfocados en alcanzar eficiencia y eficacia en todos sus niveles de administración y áreas funcionales. Lograr la calidad para un gobierno que se enfoca en las Tecnologías y los Sistemas de Información (TSI) es un reto, porque los líderes organizacionales cada vez más esperan que los líderes de TSI innoven y entreguen valor en toda la organización y, al mismo tiempo, apoyen con la operación al máximo nivel; es decir, buscando el balance perfecto. La calidad se ha constituido en una meta de muchos países. En Ecuador, la Constitución establece que la administración pública se rige por principios, entre otros: el de calidad. Esto involucra la participación conjunta de las personas que aseguren el accionar en el contexto organizacional. La calidad incide sobre las personas, las actividades, los procesos y los resultados; todo orientado hacia la excelencia. Tomando en cuenta que las TSI se han constituido en el aliado estratégico de las instituciones públicas, entonces es vital propiciar que el equipo que las gobierna actúe con calidad. Al respecto el estándar ISO/IEC 38500 de Gobierno de la Tecnología de la Información propone un conjunto de principios orientadores para los administradores de las organizaciones en cuanto al uso eficiente y eficaz de la tecnología en sus organizaciones, pero entendiéndose como un aporte a la mejora de la calidad. Por ello es oportuno identificar con adecuado criterio las relaciones entre estándares de gobierno y modelos de excelencia, los criterios y sub-criterios que derivarían y como formarían parte de un modelo de calidad. La presente tesis doctoral aborda la calidad como un medio de investigación en el contexto del Gobierno de Tecnologías y Sistemas de Información (GoTSI) basada en valor, desde un punto de vista específico y exhaustivo, con perspectiva de dirección estratégica organizacional. Este abordaje se siente corroborado por un estudio comparativo y una revisión sistemática de la literatura llevados a cabo al inicio de la investigación doctoral. Entonces se propone un Modelo de Calidad de GoTSI Basada en Valor, denominado por sus siglas en inglés VBISTGQM (Valued-Based Information System Technology Governance Quality Model). El modelo incluye contenidos de trabajos previos, del modelo iberoamericano de excelencia y el estándar ISO/IEC 38500. Este modelo puede ser utilizado como un instrumento de medición y valoración de uso flexible y adaptable a los nuevos criterios que emergen de la dinámica del entorno, de igual manera adaptable a cada organización de TSI. El modelo define seis criterios, nueve sub-criterios y treinta y cuatro dimensiones; estas se valoran mediante cinco componentes catalogados como evidencias en la era del conocimiento, los mismos que en su conjunto inciden en la toma de decisiones de un Gobierno de Valor de TSI. Luego, cada uno de los sub-criterios y criterios de evaluación son analizados mediante tres niveles jerárquicos ponderados que permiten cuantificar la medida de sub-criterio, criterio y del GoTSI. En líneas generales se acompaña al modelo varias fases para realizar la autoevaluación, en donde el producto final es un informe que reporta los aspectos fuertes y débiles, así como, los aspectos que necesitan mejorar. Para la operacionalización y afianzamiento del modelo, se llevaron a cabo varios análisis estadísticos que han permitido contrastar hipótesis, verificar errores y la consistencia de las respuestas que expresaron 62 líderes y directivos ecuatorianos con experiencia en el desarrollo de estrategias relacionadas con el uso de las TSI. Los resultados demuestran un modelo conceptual confiable. Finalmente, con diez supuestos participantes se presenta la funcionalidad del modelo de calidad.

show abstract

Cybersecurity Governance in Information Technology: A Review of What Has Been Done, and What Is Next

Hoong,

Rezania

2022

Lecture Notes on Data Engineering and Communications Technologies

View full text Add to dashboard Cite

Organizational objectives for information security governance: a value focused assessment

Cited by 24 publications

References 53 publications

Security ambiguity and vulnerability in G2C eGovernance system: Empirical evidences from Indian higher education

Security ambiguity and vulnerability in G2C eGovernance system: Empirical evidences from Indian higher education

Evaluación de la calidad de gobierno de tecnologías y sistemas de información basada en valor

Cybersecurity Governance in Information Technology: A Review of What Has Been Done, and What Is Next

Contact Info

Product

Resources

About