{"id":94570,"date":"2018-03-11T10:14:18","date_gmt":"2018-03-11T10:14:18","guid":{"rendered":"https:\/\/www.deberes.net\/tesis\/sin-categoria\/the-dynamics-of-incident-reporting-systemsfrom-safety-to-information-security\/"},"modified":"2018-03-11T10:14:18","modified_gmt":"2018-03-11T10:14:18","slug":"the-dynamics-of-incident-reporting-systemsfrom-safety-to-information-security","status":"publish","type":"post","link":"https:\/\/www.deberes.net\/tesis\/navarra\/the-dynamics-of-incident-reporting-systemsfrom-safety-to-information-security\/","title":{"rendered":"The dynamics of incident reporting systems:from safety to information security"},"content":{"rendered":"<h2>Tesis doctoral de <strong> Finn Olav Sveen <\/strong><\/h2>\n<p>Esta tesis trata sobre la gesti\u00f3n y el control de los incidentes de la seguridad de la informaci\u00f3n. Especialmente, sobre c\u00f3mo posibilitar la mejora del aprendizaje de los incidentes de seguridad de la informaci\u00f3n de forma continua. Esta tesis se centra en el sistema de registro de incidentes.  la literatura sobre dichos sistemas es escasa. Opuesto a lo que pasa en seguridad de riesgos laborales, los sistemas para gestionar los acontecimientos que pudieron haber provocado accidentes, han estado vigentes en muchas organizaciones durante d\u00e9cadas. Estos sistemas han generado buenos resultados en la reducci\u00f3n del n\u00famero de accidentes. Los investigadores han identificado una relaci\u00f3n de inversa entre los accidentes y los sucesos divulgados. A mayor n\u00famero de incidentes registrados menor n\u00famero de accidentes, y viceversa. Esta relaci\u00f3n se explica ya que gracias al registro y la investigaci\u00f3n de los incidentes se es m\u00e1s consciente de lo ocurrido. Mediante estas investigaciones la organizaci\u00f3n aprende sobre los riesgos en materia de seguridad de sus propios sistemas por lo que puede actuar contra ellos.  durante el proyecto de mirsa (divulgaci\u00f3n y conocimiento de la gesti\u00f3n de incidente de la seguridad de la informaci\u00f3n), identificamos una relaci\u00f3n similar entre el riesgo de producirse incidentes serios en la seguridad de la informaci\u00f3n y la divulgaci\u00f3n de incidentes leves. Nuestro socio del proyecto, mnemonic as, proveedor de servicios de gesti\u00f3n de seguridad noruego, ha experimentado un crecimiento del n\u00famero de incidentes leves, pero importantes, en los \u00faltimos a\u00f1os. Nuestra investigaci\u00f3n indica que mediante el estudio de ocurrencias sospechosas en el sistema que compone una organizaci\u00f3n moderna, se incrementa el conocimiento sobre el mismo y se puede lograr evitar sucesos serios. Por lo tanto, la mneminoc est\u00e1 llegando a ser m\u00e1s segura mediante el uso de su sistema de registro de incidentes. Esto es importante ya que una revisi\u00f3n de la literatura y de nuevos informes demuestra que tales brechas son cada vez m\u00e1s comunes en la sociedad digital moderna. asimismo, bas\u00e1ndose en los resultados del proyecto mirsa, creemos que la seguridad precisa no se puede alcanzar sin la implicaci\u00f3n de los usuarios de los sistemas de informaci\u00f3n. Las pol\u00edticas solamente son eficaces si la gente las sigue realmente. Comunicando la necesidad de divulgar los incidentes sospechosos en los sistemas de informaci\u00f3n y prestando atenci\u00f3n a los que divulguen puede crearse un bucle de refuerzo.  desafortunadamente, la literatura sobre la seguridad de la informaci\u00f3n divulga que los equipos encargados de gestionar el registro tienen excesivo trabajo y est\u00e1n faltos de personal. En el proyecto de mirsa, este era el tema central de nuestra investigaci\u00f3n. Dado que el n\u00famero de incidentes registrados ha aumentado, el equipo est\u00e1 experimentando una alta carga de trabajo. Era cr\u00edtico encontrar formas de reducir la carga de trabajo sin que la reducci\u00f3n del riesgo se viera afectada. Construimos un modelo de simulaci\u00f3n de la din\u00e1mica del sistema para analizar este problema. Se examinaron m\u00faltiples estrategias y las principales so: 1. Implementar y mantener una base de conocimiento para aumentar el aprendizaje y la eficiencia del equipo. 2. Entrenar a los usuarios en materia de seguridad de la informaci\u00f3n primando los incidentes que permiten a la organizaci\u00f3n aprender sobre sus sistemas de informaci\u00f3n.  3. Consolidar la estrategia de comunicaci\u00f3n. Mejorar la interacci\u00f3n entre los usuarios y el equipo de gesti\u00f3n de incidentes hace que se potencie el compromiso del usuario ante la seguridad. 4. Comunicar expl\u00edcitamente a la gerencia la importancia de comprometerse en la seguridad, aun cuando la seguridad est\u00e1 mejorando.<\/p>\n<p>&nbsp;<\/p>\n<h3>Datos acad\u00e9micos de la tesis doctoral \u00ab<strong>The dynamics of incident reporting systems:from safety to information security<\/strong>\u00ab<\/h3>\n<ul>\n<li><strong>T\u00edtulo de la tesis:<\/strong>\u00a0 The dynamics of incident reporting systems:from safety to information security <\/li>\n<li><strong>Autor:<\/strong>\u00a0 Finn Olav Sveen <\/li>\n<li><strong>Universidad:<\/strong>\u00a0 Navarra<\/li>\n<li><strong>Fecha de lectura de la tesis:<\/strong>\u00a0 29\/06\/2009<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>Direcci\u00f3n y tribunal<\/h3>\n<ul>\n<li><strong>Director de la tesis<\/strong>\n<ul>\n<li>Jos\u00e9 Mar\u00eda Sarriegi Dominguez<\/li>\n<\/ul>\n<\/li>\n<li><strong>Tribunal<\/strong>\n<ul>\n<li>Presidente del tribunal: vladimir Oleshchuk <\/li>\n<li>i.david Wheat (vocal)<\/li>\n<li>Javier Muguerza rivero (vocal)<\/li>\n<li>Javier Santos garcia (vocal)<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tesis doctoral de Finn Olav Sveen Esta tesis trata sobre la gesti\u00f3n y el control de los incidentes de la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"footnotes":""},"categories":[54687,17749],"tags":[194883,194885,171369,51890,106436,194884],"class_list":["post-94570","post","type-post","status-publish","format-standard","hentry","category-cibernetica","category-navarra","tag-finn-olav-sveen","tag-i-david-wheat","tag-javier-muguerza-rivero","tag-javier-santos-garcia","tag-jose-maria-sarriegi-dominguez","tag-vladimir-oleshchuk"],"_links":{"self":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/posts\/94570","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/comments?post=94570"}],"version-history":[{"count":0,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/posts\/94570\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/media?parent=94570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/categories?post=94570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/tags?post=94570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}