Segundo momento
Descargar como DOCX, PDF0 recomendaciones207 vistas
Este documento presenta los antecedentes y el marco teórico para una investigación sobre la gerencia de la seguridad de la información y la cultura organizacional en el gobierno de Portugal. Se resumen tres tesis doctorales relevantes y se describen los enfoques teóricos del pensamiento sistémico, la teoría evolucionista, funcionalista y de redes organizacionales que sustentarán el análisis. El documento profundiza la variable de seguridad para crear un sistema seguro para la información tomando en cuenta la cultura organizacional.
Segundo momento
- 1. -183515-114300UNIVERSIDAD FERMIN TORO<br />VICE-RECTORADO ACADEMICO<br />DECANATO DE INVESTIGACION Y POST-GRADO<br />DOCTORADO EN GERENCIA AVANZADA<br />GERENCIA DE LA SEGURIDAD DE INFORMACIÓN Y CULTURA ORGANIZACIONAL EN LA GOBERNACIÓN DEL ESTADO PORTUGUESA, DESDE LA PERSPECTIVA SISTÉMICA<br /> AUTOR: M.SC. Oscar Ángel Msc.<br />CABUDARE, FEBRERO 2011<br />MOMENTO TEÓRICO<br />_____________________________________________________<br />Antecedentes<br />La búsqueda de referentes para sustentar la construcción de una investigación en el marco de la Gerencia Avanzada, a partido de un criterio válido en las investigaciones de carácter descriptivo-comparativo, y es el de la coincidencia en variables y en la continuación del trabajo analítico de esas variables; de tal modo que la tesis doctoral “Un modelo formal para la especificación, análisis, verificación e implantación de protocolos de seguridad” (1998), de Luis Mengual Galán, y coordinada por Carlos Fernández del Val, de la Universidad Politécnica de Madrid (UPM), a pesar de su fecha de realización, 1998, toma auténtica vigencia al ser publicada a comienzos del 2010, por el Consejo de Publicaciones de la UPM, con ajustes de actualización por el autor, y con la salvedad de proponer una orientación ambiciosa de crear, desde la visión del pensamiento sistémico, un sistema que permita la automatización del proceso de verificación, análisis e implementación de protocolos de seguridad, a partir de una especificación formal y con ello, la versatilidad en la incorporación de distintos servicios de seguridad en un entorno distribuido. Una notable innovación, dado que lo que está en el tapete de los estudios de Gerencia de la Seguridad, es la automatización del proceso de implementación de protocolos de seguridad a partir de una especificación formal; la definición a la que llega el autor en el tema es a considerar que el servicio de seguridad requerido, y especificado en el protocolo de seguridad asociado, es un sistema capaz de generar un cambio organizacional y por ende una nueva concepción del manejo de la información bajo criterios de resguardo y confidencialidad. Partiendo de esta idea, el presente estudio profundizará la variable Seguridad en relación a crear un sistema seguro para la utilización de la información y sus diversas experiencias en la cultura organizacional de la unidad de análisis. <br />En el mismo sentido, esta la tesis doctoral “La sociedad de la información en Brasil y España: estudio comparado basado en programas de inclusión digital” (2009), cuyo autor es Elías Neto, de la Universidad Carlos III de Madrid, aborda el tema de la Gerencia de la Seguridad de la Información desde la experiencia de un país latinoamericano y otro europea, identificando fortalezas y debilidades en los modelos respectivos. La investigación está realizada en el marco del enfoque postpositivista (cuali-cuantitativo), valiéndose del diseño descriptivo y resaltando la Gerencia es un mecanismo de adaptación de estrategias para direccionalizar los criterios de seguridad de la información, bajo condición de incertidumbre y por la vía de los sistemas informáticos de transferencia de conocimiento.<br />Otra investigación que ha ampliado el horizonte de las presentes ideas, es la tesis doctoral “Análisis de riesgos de seguridad de la información” (2009), de Juan Manuel Matalobos Veiga, en coordinación técnica con José Domingo Carrillo Verdún de la Facultad de Informática de Universidad Politécnica de Madrid (UPM). Esta investigación se enmarca en el desarrollo, por parte de la Organización, de un modelo teórico de dirección de Seguridad de la Información y un Sistema de Gestión de Seguridad de la Información, cuyo desarrollo se ha definido como parte del Plan Estratégico Corporativo. Específicamente, el estudio ha consistido en la realización de un análisis de riesgos de seguridad de la información que permita cuantificar y comparar los requerimientos de seguridad de la información de la Organización con los controles implantados para su cumplimiento, y, en base a las diferencias encontradas, definir sus controles.<br />Abordaje teórico<br />El pensamiento sistémico tiene reconocidas aproximaciones y descollantes interpretaciones, tanto por sus precursores como por quienes lo han abordado desde distintas corrientes del pensamiento occidental. Lo grande del pensamiento sistémico es que hasta en la cultura oriental, ajena al proceso cultural y social de occidente, hay su conexión con lo sistémico ante el reconocimiento de la necesaria relación de armonía del hombre con la naturaleza. K. L. von Bertalanffy (1976), había definido con sus estudios de la década de los cuarenta del siglo XX, que los organismos vivos estaban inmersos en dos tipos de sistemas (entendiendo por Sistema, conjunto organizado, interconectado y complejo), uno abierto y otro cerrado. De allí se edificaría toda una teoría demostrativa que vendría a describir la “…construcción teórico de un modelo que se sitúa entre las construcciones altamente generalizadas de las matemáticas puras y las teorías específicas de las disciplinas especializadas y que en estos últimos años ha hecho sentir, cada vez más fuerte, la necesidad de un cuerpo sistemático de construcciones teóricas que pueda discutir, analizar y explicar las relaciones generales del mundo empírico.” (Bertoglio, 1987, p.20) <br />El pensamiento sistémico, adaptado a las relaciones entre los hombres y su medio potencial de transformación, es la actitud del ser humano, que se basa en la percepción del mundo real en términos de totalidades para su análisis, comprensión y accionar, a diferencia del planteamiento del método científico, que sólo percibe partes de éste y de manera inconexa. Al respecto, Morin (1999), lo señala como la capacidad del investigador para analizar un problema estudiado dentro de una concepción holista y humana, dada la compleja interrelación de sus elementos. Sin embargo, el propósito principal del pensamiento sistémico, no sólo es el de solucionar problemas que se expresan en pensar sobre cuestiones complejas, sin que permita conocer los patrones que rigen al universo escrito de la naturaleza, percibir el mundo y sus relaciones con él, extender su capacidad de crear y ser parte del proceso generador de experiencias de vida.<br />De allí, que el individuo mediante el modo de pensar holística, es capaz de reconocer los patrones de comportamiento propios del sistema y actuar eficazmente al incidir en la estructura que lo genera; por lo tanto, la dinámica de sistemas entiende la organización como una red compleja de relaciones causa-efecto, por lo que el concepto de red o estructura causal permite explicar el comportamiento dinámico de la organización<br />En este sentido, el paradigma sistémico según Martínez (2000), surge como consecuencia de las limitaciones de los procedimientos analíticos de la ciencia tradicional; indica que en el proceder analítico se requieren dos condiciones para ser aplicado: una que no existan interacciones entre las partes o, si existen, que sean pequeñas y se puedan despreciar por su poca significación; y la otra condición es, que las descripciones del comportamiento de las partes sean lineales.<br />En cuanto a la visión de la gerencia, el estudio la abordará desde la perspectiva del campo organizacional en un esquema sistémico abierto y cerrado, con claros y válidos objetivos económicos, sin embargo, la problemática de valores y de cultura existente en el país no sólo debe ser abordada desde el plano sociológico, económico y/o político, sino en el contexto socioeducativo. <br />Al respecto, en la actual época globalizada y competitiva, las organizaciones se encuentran en una imperante búsqueda de la efectividad y eficiencia que les garantice el éxito en los objetivos propuestos de una misión definida hacia la calidad en la gerencia. Según Gadner (2001), la gerencia es un proceso de la administración general donde se establecen políticas operativas que guían la inter actuación de la organización y su entorno (p. 18). En tal sentido, la gerencia constituye el medio donde se generan las directrices para la dirección definida y el despliegue de los recursos que fortalecen la gestión de las estructuras organizativas.<br />En concreto la investigación abordará los siguientes enfoques teóricos para sustentar los criterios científicos del discurso: la teoría sistémica, bajo la guía de los trabajos de K. L. von Bertalanffy; la teoría evolucionista, destacando el aporte de J. Stewart en el ámbito gerencial y de cooperación; la teoría funcionalista, apoyándonos en el aporte del norteamericano Talcott Parsons (1902-1979), en lo referente a la cultura organizacional; y la teoría de las redes de organizaciones, por su cercanía con el carácter sistémico y sus consideraciones puntuales en cuanto a la relación organización-sociedad-información, valorando el elemento Seguridad como una categoría fundamental en la comprensión y conformación de un sistema dinámico e interactivo de intercambio y cooperación. <br />