Revista Ciencias Holguín

Ciencias Holguín / Revista trimestral / Volumen 25, No.3, julio-septiembre,   2019

Evaluación del sistema de seguridad de la información para empresas de proyectos / Evaluation of the information security system for project companies

Lázaro Tundidor-Montes de Oca(1), Alberto Medina-León(2), Dianelys Nogueira-Rivera(2), Annia Serrate-Alfonso(3)


Contacto de los Autores

Correo:lazaro-tundidor@empai.co.cu(1)

Instituciones: (1) Empresa de Proyectos de Arquitectura e Ingeniería de Matanzas (EMPAI). Cuba, (2) Universidad de Matanzas Camilo Cienfuegos (UMCC). Cuba, (3) Centro de Información y Gestión Tecnológica de Matanzas (CIGET). Cuba

Este documento posee una licencia Creative Commons Reconocimiento - No Comercial 4.0 Internacional   1


Resumen
Las empresas de proyectos del sector de la construcción conforman un grupo de avanzada en la implantación del nuevo sistema de gestión, transitan hacia una empresa estatal de nuevo tipo en la economía cubana de alto desempeño inmerso en un proceso de perfeccionamiento. El siguiente artículo tiene como objetivo general el de concebir un índice que permita medir el ranking integral de los sistemas informativos, que respondan a las exigencias de la normativa cubana del Sistema de Gestión de Seguridad de la Información y además favorezca la toma de decisiones y el control de gestión empresarial. Tiene como objetivos específicos el de diagnosticar los sistemas informativos y el de realizar la evaluación mediante cuestionarios, para conocer el antes y el después de las mediciones obtenidas, para futuro plan de mejora continua e implementación. Se presenta la aplicación del índice propuesto en una empresa de proyecto del sector de la construcción.
Palabras Clave: Índice integral; Sistemas informativos; Sistema de gestión de seguridad de la información.

Abstract
The project companies in the construction sector make up an advanced group in the implementation of the new management system, they move towards a new kind of state-owned company in the Cuban high-performance economy immersed in an improvement process. The following article’s general objective is that of conceiving an index which allows to measure the integral ranking of the informative systems, that respond to the requirements of the Cuban regulation of the Information Security Management System and also favor the decision making and the business management control. Its specific objectives are to diagnose the information systems and to carry out the evaluation through questionnaires, so as to know the initial and the final measurements obtained, for the future plan of continuous improvement and implementation. The application of the proposed index of a project branch at a construction company is presented.
Key Words: Integral index; information systems; information security management system.

Introducción
En el sistema empresarial cubano existe un grupo de empresas de proyectos del sector de la construcción que brindan servicios de diseño e ingeniería. Son entidades de vanguardias en la implantación de modelos de gestión, normativas y legislaciones vigentes, y en ellas está latente la necesidad de proyectarse hacia metas superiores. Es un sector sensible en cualquier estrategia de desarrollo para el país, donde hay que pasar por un proceso inversionista. Estas empresas necesitan diagnosticar y evaluar los sistemas informativos para potenciar el control de gestión del sistema de seguridad de la información.    
Como antecedentes de esta investigación se destacan, los estudios realizados en Cuba vinculados con el control de gestión, donde Nogueira Rivera (2002) aplica el índice de eficiencia financiera para empresas cubanas y Jaquinet Espinosa (2016) propone índices integrales para la comunicación organizacional en Instituciones de educación superior; en las específicas para los sistemas informativos Pérez Lorences (2014) crea Indicadores de gestión de tecnologías de la información para empresas cubanas y en las empresas de proyectos constructivos Hernández Oro, (2015) desarrolla el Índice de fiabilidad de los proyectos de obras y sistemas hidráulicos. A pesar de todas estas contribuciones, se aprecia como brecha la insuficiente aplicación de herramientas para el diagnóstico y diseño de los sistemas informativos para la mejora del control de gestión, en correspondencia con las exigencias del marco legal cubano del Sistema de Gestión de Seguridad de la Información.
Del estudio realizado del marco regulatorio cubano y el diagnóstico y revisión de documentos de una empresa de proyecto del sector de la construcción, se consideran como principales dificultades las siguientes:

  • Insuficiencia de herramientas contextualizadas en el marco regulatorio cubano, para el diagnóstico de los sistemas informativos del sistema de gestión de seguridad de la información.
  • Limitado uso de indicadores, para evaluar la efectividad de los sistemas informativos del sistema de gestión de seguridad de la información, de acuerdo a las regulaciones vigentes.  

En correspondencia con los síntomas detectados anteriormente se define el problema de la investigación siguiente: Insuficiencia de herramientas que permitan el diagnóstico y la evaluación de los sistemas informativos, como contribución al control de gestión para la toma de decisiones, en correspondencia con las exigencias del marco legal del sistema de seguridad de la información en una empresa de proyecto del sector de la construcción.
El objetivo general de la investigación consiste en aplicar un índice integral de los sistemas informativos, para contribuir a potenciar el control de gestión y la toma de decisiones en el Sistema de Gestión de Seguridad de la Información de una empresa de proyecto del sector de la construcción, adecuado al marco regulatorio cubano, que facilite un futuro plan de mejora continua e implementación. 
Los objetivos específicos son los siguientes:

  • Efectuar el diagnóstico y la evaluación de los sistemas informativos del sistema de gestión de seguridad de la información a través de la normativa cubana vigente, para contribuir a potenciar el control de gestión. 
  • Implementar el índice integral de los sistemas informativos del sistema de gestión de seguridad de la información, para perfeccionar el control de gestión en una empresa de proyecto del sector de la construcción. 

El artículo se apoya en la Norma Cubana ISO/IEC 27001/2016, IDT. Tecnología de la información, técnicas de seguridad, sistema de gestión de seguridad de la información y requisitos: esta norma se ha preparado para proporcionar los requisitos para el establecimiento, implementación mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información. Su adopción es una decisión estratégica para una organización. Su establecimiento e interpretación por una organización está condicionado por sus necesidades y objetivos, sus requerimientos de seguridad, los procesos organizativos utilizados y su tamaño y estructura.

Materiales y Métodos
En el desarrollo de la investigación se utilizaron los métodos científicos siguientes: Sistémico, consistió en la reunión racional de varios criterios del Sistema de Gestión de Seguridad de la Información dispersos en una dimensión aplicada a una empresa de proyecto del sector de la construcción; Estadísticos, en los cuestionarios donde se realizó el análisis de los datos, así como, el diagnóstico de los sistemas informativos para facilitar su evaluación, entre ellos: la determinación del tamaño de muestra, el trabajo con escalas, el estimador de Alfa Cronbach y el Triángulo de Füller; Empíricos, en la elaboración de los cuestionarios, para detectar los síntomas que provocaron el problema de origen y la propuesta de mejora.

Resultados
Aplicación del índice integral de los sistemas informativos para potenciar el sistema de gestión de seguridad de la información en una empresa de proyecto del sector de la construcción

Etapas para la elaboración del índice
El índice propuesto se estructura en dos etapas y se apoya en un proceso de formación-acción que prepara al personal implicado (figura 1).


 1

Los fundamentos para la construcción del índice integral se sustentan en un estudio de tesis doctorales realizado a profundidad por Vieri Moya et al. (2012) y Medina león et al. (2014) sobre la construcción de Índices Integrales, que muestran la utilización de un conjunto de pasos comunes, que se pueden resumir en:
1. Recopilación de los síntomas.
2. Reducción del listado.
3. Obtención de coeficientes de prioridades (pesos) por métodos multicriterio.
4. Formulación matemática y cálculo del índice cuantitativo.  
Etapa 1: Diagnóstico
En esta etapa se analiza la situación actual del funcionamiento de los sistemas informativos en correspondencia con las necesidades y exigencias de las normas cubanas vigentes del Sistema de Gestión de Seguridad de la Información. Paso 1.1 Conformación del equipo de trabajo
El equipo de trabajo está compuesto por miembros del consejo de dirección, especialistas en el tema de investigación y un asesor externo, todos con experiencia en las técnicas y herramientas de dirección, que muestran compromiso y motivación en el desarrollo de la investigación. No obstante, durante todo el proceso de implementación, se imparten instrucciones para lograr una formación homogénea, que permita el éxito del proyecto. Las responsabilidades que desempeñan los miembros del equipo son: Director General, Director Estratégico, Director de Recursos Humanos, Director de Abastecimiento, Jefe de Grupo de Marketing, Jefe del Departamento de Información Científica Técnica, Especialista en Calidad, Asesor Jurídico, Especialista en Informática y cuadro Doctores, Profesores de las especialidades de Economía, Contabilidad y Finanzas, Ingeniería Industrial e Ingeniería Civil, de la Universidad de Matanzas. Asimismo, en la primera sesión de trabajo se realiza un cronograma para el resto de las actividades a desarrollar.
Paso 1.2 Técnicas para el desarrollo y utilización de los cuestionarios del sistema de gestión de seguridad de la información
En este paso se utilizan los cuestionarios como herramienta cuantitativa en la obtención de la información primaria. Se toma como base las necesidades y exigencias del marco regulatorio cubano, que expresan los requerimientos de los sistemas informativos, para el apoyo a la toma de decisiones y el control de gestión del Sistema de Gestión de Seguridad de la Información. Los cuestionarios se diseñan a partir del procedimiento elaborado por Hayes (1999).
Paso 1.2.1 Determinar las dimensiones de los sistemas informativos del control de gestión
Del análisis de la normativa considerada, se determina por el grupo de trabajo, para la confección de los cuestionarios la factibilidad de establecer “dimensiones” que permitan facilitar el trabajo de integración del marco regulatorio cubano vigente para el perfeccionamiento de los sistemas informativos. En este estudio, se asumen como dimensiones, las siguientes:

  • Dimensión 1. Sistema de dirección y gestión estatal: Reglamento para la implantación y consolidación del sistema de dirección y gestión empresarial estatal, decreto. Ley 281 del Consejo de Estado de la República de Cuba y la guía Metodológica para la elaboración del diagnóstico empresarial (2007).
  • Dimensión 2. Sistema de control interno de la información: Resolución No. 60/2011, Contraloría General de la República, también se integra el contenido del capítulo-XIII Control Interno del Decreto Ley 281/2007 del Consejo de Estado de la República de Cuba.
  • Dimensión 3. Calidad de uso y del producto software: Norma Cubana NC-ISO/IEC 25010/2016. Ingeniería de software y sistemas. Requisitos de la calidad y evaluación de software. Modelo de la calidad de software y sistemas. Además, se integran contenidos de automatización de la información del Decreto 281/2007.
  • Dimensión 4. Sistema de gestión de seguridad de la información: Norma Cubana NC ISO/IEC 27001/2016.Tecnología de la información. Técnicas de seguridad. Sistema de gestión de seguridad de la información. Requisitos. Además, se integran contenidos de la seguridad de la automatización de la información del Decreto 281/2007.

En el desarrollo del trabajo se eliminan los contenidos de los deberes, necesidades y exigencias de las familias de normas y legislaciones vigentes que se repiten y se integran los similares en la dimensión más adecuada de manera que exista sinergia entre ellas. El presente artículo se centra en el estudio de la Dimensión 4 Sistema de Gestión de Seguridad de la Información, por ser este el objetivo de esta investigación.
Paso 1.2.2 Selección de criterios de los sistemas informativos del sistema de gestión de seguridad de la información
Del trabajo grupal resultan como integración de la dimensión y los criterios aprobados por el equipo de trabajo los siguientes:

  • Dimensión. Sistema de gestión de seguridad de la información:
  • Criterios: política (PL), organización (OR), capital humano (CH), gestión de archivos (GA), control de acceso (CA), criptografía (CP), seguridad física y del entorno (FE), operaciones (OP), comunicación (CO), mantenimiento (MT), proveedores (PV), incidentes (IN), continuidad (CT) y cumplimiento (CP).

Paso 1.2.3 Peso relativo de cada criterio de los sistemas informativos del sistema de gestión de seguridad de la información
91 Comparaciones realizadas                                                                    (1)
 Peso relativo del criterio de la política de seguridad de la información           (2)

Donde: N: Total de comparaciones de los criterios del Sistema de Gestión de Seguridad de la Información realizada por el experto; K: Número de características o variables del Sistema de Gestión de Seguridad de la Información; Vj: Pesos de los criterios del Sistema de Gestión de Seguridad de la Información; μi: Cantidad de veces que se marca el criterio j del Sistema de Gestión de Seguridad de la Información.  
El resultado del método de comparaciones por parejas se muestra en la tabla 1.

Tabla 1. Pesos relativos de los criterios.


Criterios de los sistemas informativos para potenciar el sistema de gestión de seguridad de la información

μ

Peso relativo (Vj)

1. Política

1

0.0110

2. Organización

7

0.0769

3. Capital Humanos

13

0.1429

4. Activos

8

0.0879

5. Acceso

6

0.0659

6. Criptografía

0

0.0000

7. Física

12

0.1319

8. Operaciones

10

0.1099

9. Comunicaciones

8

0.0879

10. Mantenimiento

6

0.0659

11. Proveedores

4

0.0440

12. Incidentes

3

0.0330

13. Continuidad

2

0.0220

14. Cumplimiento

11

0.1208

Total

91

1.0000

 

 

Los criterios de mayor peso, constituyen los de mayor importancia y el valor de cada uno representa su peso relativo.

1.2.4. Desarrollo y evaluación de los cuestionarios del sistema de gestión de seguridad de la información
Se desarrollan dos tipos de escalas mediante el Método Likert, por las características de las preguntas de los cuestionarios, se calcula la fiabilidad de la encuesta, por la estimación Alfa de Cronbach, se procesan las informaciones resultantes en el software del paquete estadístico IBM SPSS Versión 19 (Antonius, 2012), donde en todos los casos resulta mayor de 0.7. El valor de los cuestionarios se comprueba por las exigencias expresadas en el NC–ISO/IEC 27001: 2016, que muestran los deberes y las necesidades de darle cumplimiento a los requerimientos, que deben tener los sistemas informativos para contribuir a potenciar el control de gestión y la toma de decisiones del sistema de seguridad de la información. Los valores del contenido de los cuestionarios se validan por el equipo de trabajo y se toman en cuenta sus sugerencias que enriquecen la valides de su redacción.
1.2.5. Aplicación de los cuestionarios para diagnosticar el estado de los sistemas informativos del sistema de gestión de seguridad de la información
En el llenado de los cuestionarios se calcula el tamaño de la muestra de los encuestados, para cada uno de los criterios de la normativa cubana vigente. El cálculo se realiza mediante un muestreo aleatorio estratificado con afijación proporcional a los directivos implicados con el sistema informativo analizado, de manera que el número de elementos muéstrales de cada estrato es directamente proporcional al tamaño del estrato dentro de la población, se cuenta con una población de siete directivos de subsistemas y el tamaño de la muestra de los encuestados se calcula mediante la expresión 3.
                                                                                          (3)
Donde: n: Tamaño de la muestra; K = 1.96; P = 0.5; Q = 0.5; N: Tamaño de la población; e: Probabilidad de cometer error = 0,12; dado que el tamaño de la población es pequeño se decide por el equipo de trabajo utilizar un 88 % de confiabilidad.
Los resultados del diagnóstico de las puntuaciones otorgadas (Pj) en los cuestionarios de los sistemas informativos, para potenciar el control de gestión del Sistema de Gestión de Seguridad de la Información en una empresa de proyecto del sector de la construcción, se muestran de forma resumida, en la tabla 2. 

Tabla 2. Resultado del diagnóstico del sistema de gestión de seguridad de la información.


Dimensión y criterios

Valor
( Pj)

1 Política

4.36

2 Organización

4.55

3 Recursos humanos

3.98

4 Gestión de archivos

4.14

5 Control de acceso

4.51

6 Control criptográfico

1.00

7 Física y del entorno

4.22

8 Operaciones

4.44

9 Comunicaciones

4.70

10 Mantenimiento

4.08

11 Proveedores

4.00

12 Incidentes

4.04

13 Continuidad

4.13

14 Cumplimiento

4.45

Valor (Pj) de la Gestión de Seguridad de la Información (SGSI).

4.04

La puntuación en los cuestionarios de los sistemas informativos, para potenciar el Sistema de Gestión de Seguridad de la Información es 4.04.
Paso 1.3 Identificación de oportunidades de mejoras a los sistemas informativos del sistema de gestión de seguridad de la información
La aplicación de los cuestionarios permite diagnosticar el estado del cumplimiento del marco legal asociado a los sistemas informativos y como consecuencia, establecer planes de mejora, donde aquellos ítems o sub-ítems, que presentan una puntuación menor de 3 puntos, son identificados como principales síntomas, que afectan la integralidad de los sistemas informativos y se representan con “color azul”. Los que muestran un rango de puntuación desde 3 hasta 3.9 son considerados como medio, se representan con “color rojo”. Los que se encuentran en el rango de puntuación desde 4 hasta 4.49 son reconocidos de alto, se representan con “color amarillo”. Además, los que exhiben una puntuación entre 4.5 y 5 tienen muy alto nivel de seguridad, se representan con “color verde”.
Se muestra en la figura 2 un diagrama causa y efecto con respecto al control de gestión (con los siguientes criterios asociados: reglamento, flujo, estructura, cuadro de mando, automatización, control interno y seguridad), donde el presente trabajo se centra en el estudio de los síntomas de los sistemas informativos asociados al Sistema de Gestión de Seguridad de la Información (criterio de seguridad) que necesitan ser mejorados, para perfeccionar el control de gestión en una empresa de proyecto del sector de la construcción.

2

Etapa 2. Evaluación
En esta etapa, se efectúa la evaluación a través de indicadores que permiten medir la integralidad de los sistemas informativos del Sistema de Gestión de Seguridad de la Información, para contribuir a potenciar el control de gestión, según los requerimientos de las normativas vigentes.
Paso 2.1 Reducción del listado de síntomas en criterios de menor ponderación
Para reducir del listado los síntomas contenidos en los criterios de menor ponderación de los sistemas informativos con relación al control de gestión, se seleccionan siete expertos mediante la aplicación de la metodología Oñate Ramos-Díaz (1988). Se aplica el Método Kendall en la selección de los principales criterios de los sistemas informativos a través de la legislación y normativa cubana vigente, donde se seleccionan los siguientes criterios: cuadro de mando, control interno, calidad de uso y del producto software y gestión de seguridad de la información.

2.2. Desglose de subíndices de los sistemas informativos según el sistema de gestión de seguridad de la información
Los elementos componentes de la dimensión analizada Sistema de Gestión de Seguridad de la Información, con respecto al control de gestión en una empresa de proyecto del sector de la construcción se muestran en la figura 3.

 3

2.3. Determinación del índice integral de los sistemas informativos del sistema de gestión de seguridad de la información  
Con la información anterior resulta factible el cálculo del índice para cada uno de los criterios; así como uno que evalúe el comportamiento del Sistema de Gestión de Seguridad de la Información en su conjunto. Los elementos componentes de cada indicador se muestran en la tabla 3.

Tabla 3. Cálculo del valor del indicador del sistema de gestión de seguridad de la información.


Criterios de los sistemas informativos para potenciar el sistema de gestión de seguridad de la información

μ

Pesos relativos (Vj)

Primer período

Valor (Pj ) 

Indicador

1. Política

1

0.0110

4.36

0.0479

2. Organización

7

0.0769

4.55

0.3500

3. Capital Humanos

13

0.1429

3.98

0.5686

4. Gestión de activos

8

0.0879

4.14

0.3640

5. Control de acceso

6

0.0659

4.51

0.2973

6. Criptografía

0

0.0000

1.00

0.0000

7. Física y entorno

12

0.1319

4.22

0.5568

8. Operaciones

10

0.1099

4.44

0.4884

9. Comunicaciones

8

0.0879

4.70

0.4135

10. Mantenimiento

6

0.0659

4.08

0.2692

11. Proveedores

4

0.0440

4.00

0.1758

12. Incidentes

3

0.0330

4.04

0.1332

13. Continuidad

2

0.0220

4.13

0.0908

14. Cumplimiento

11

0.1209

4.45

0.5385

ISI(SGSI)

91

1.0000

4.294

0.8588

Las puntuaciones otorgadas en los cuestionarios del Sistema de Gestión de Seguridad de la Información se calculan mediante la expresión 4.
                                                                                                (4)
Donde: Pj(SGSI): Puntuación total otorgadas en los cuestionarios; μSGSI: Cantidad de veces que se marca el criterio j; PjSGSI: Puntuación otorgada en los cuestionarios de cada criterio j.
La valoración en los cuestionarios de los sistemas informativos, para potenciar el Sistema de Gestión de Seguridad de la Información es 4.294, entonces tiene un valor alto de seguridad.
El cálculo del índice de los sistemas informativos para potenciar el Sistema de Gestión de Seguridad de la Información se muestra en la expresión 5.
                                                                      (5)                        
Donde: ISI(SGSI): Índice integral de los sistemas informativos; VjSGSI: Peso relativo de cada indicador (determinado mediante el método del Triángulo de Füller); k: Cantidad de criterios.  
El índice de los sistemas informativos para potenciar el Sistema de Gestión de Seguridad de la Información en el primer periodo en una empresa de proyecto del sector de la construcción es 0.8588 y se considera de un nivel alto de seguridad.
Después se realiza el futuro diseño y la planificación de la mejora continua, además de la implementación seguimiento y control, se llenan los cuestionarios nuevamente con las personas implicadas en un segundo periodo y se realiza el cálculo de las brechas, donde se logra una mejora del indicador de los sistemas informativos para potenciar el Sistema de Gestión de Seguridad de la Información, de 0.8588 a 0.9689 en los periodos analizados, lográndose potenciar el control de gestión en una empresa de proyecto del sector de la construcción como se muestra en la tabla 4.
Tabla 4: Resultados de la evolución del indicador del sistema de seguridad de la información.


Criterios de los sistemas informativos para potenciar el sistema de gestión de seguridad de la información

μ

Pesos relativos (Vj)

Antes

Después

Brechas

Valor (Pj ) 

Indicador

Valor
(PJ ) 

Indicador

Valor
(PJ)

Indicador

1. Política

1

0.0110

4.36

0.0479

5.00

0.0549

0.64

0.0071

2. Organización

7

0.0769

4.55

0.3500

5.00

0.3846

0.45

0.0346

3. Capital Humanos

13

0.1429

3.98

0.5686

4.84

0.6919

0.86

0.1232

4. Gestión de activos

8

0.0879

4.14

0.3640

4.97

0.4373

0.83

0.0733

5. Control de acceso

6

0.0659

4.51

0.2973

4.86

0.3206

0.35

0.0233

6. Criptografía

0

0.0000

1.00

0.0000

1.00

0.0000

0.00

0.0000

7. Física y entorno

12

0.1319

4.22

0.5568

4.78

0.6300

0.56

0.0733

8. Operaciones

10

0.1099

4.44

0.4884

4.92

0.5407

0.48

0.0523

9. Comunicaciones

8

0.0879

4.70

0.4135

4.93

0.4330

0.22

0.0195

10. Mantenimiento

6

0.0659

4.08

0.2692

4.50

0.2967

0.42

0.0275

11. Proveedores

4

0.0440

4.00

0.1758

4.90

0.2156

0.90

0.0398

12. Incidentes

3

0.0330

4.04

0.1332

4.83

0.1593

0.79

0.0261

13. Continuidad

2

0.0220

4.13

0.0908

4.93

0.1084

0.80

0.0176

14. Cumplimiento

11

0.1209

4.45

0.5385

4.73

0.5714

0.27

0.0330

ISI(SGSI)

91

1.0000

4.294

0.8588

4.84

0.9689

0.54

0.1101

Se realiza la retroalimentación a través del monitoreo de los indicadores, donde se analizan las etapas y se observa un comportamiento positivo en su evolución.

Conclusiones

  1. El sistema de indicadores basado en las necesidades y exigencias de las normativas vigentes en Cuba, mide de forma proactiva la integralidad de los sistemas informativos, para potenciar el control de gestión de la dimensión del Sistema de Gestión de Seguridad de la Información, donde se observa que, de una puntuación máxima de 5, las brechas mejoran en 0.54 puntos. En los criterios se observan una mejora de las formas siguientes: política 0.64, organización 0.45, capital humano 0.86, gestión de activos 0.83, control de acceso 0.35, criptografía 0.00, física y entorno 0.56, operaciones 0.48, comunicaciones 0.22, mantenimiento 0.42, proveedores 0.90, incidentes 0.79, continuidad 0.80 y cumplimiento 0.27 puntos respectivamente.  
  2. El índice integral de los sistemas informativo del Sistema de Gestión de Seguridad de la Información evolucionó positivamente de 0.8588 a 0.9689 en los periodos analizados, lográndose potenciar el control de gestión y la toma de decisiones en una empresa de proyecto del sector de la construcción.

Recomendaciones

  1. A los directivos, aplicar el índice propuesto de manera parcial o total, al Grupo de Empresas de Diseño de la Construcción o cualquier empresa de los diversos sectores de la economía nacional que lo requieran.
  2. Al equipo de trabajo seleccionado, actualizar la aplicación en función de las nuevas normativas cubanas vigentes relacionadas con los sistemas informativos del Sistema de Gestión de Seguridad de la Información, que se aprueben en el país y sustituirlas por aquellas que sean derogadas, para potenciar el control de gestión de las empresas y responder a la toma de decisiones gerenciales, según las exigencias que cada momento lo exija.

Referencias Bibliográficas
Antonius, Rachad. (2012). Interpreting Quantitative Data with IBM SPSS Statistics. ISBN: 144627182X y 9781446271827. Editor: SAGE Publications.
Contraloría General de la República, Resolución No. 60/2011. “Normas del Sistema de Control Interno”. Gaceta Oficial de la República de Cuba del 1ro de marzo del 2011. La Habana, Cuba.
Decreto Ley No. 281/2007. “Reglamento para la implantación y consolidación del Sistema de Dirección y Gestión Empresarial Estatal”. Comité Ejecutivo del Consejo de Ministros. Capítulos XIII Control Interno, pp.196-202 y XVII: Sistema informativo, pp.211-214. Palacio de la Revolución. La Habana, Cuba.
Jaquinet Espinosa, R.M. (2016). “Contribución al control de gestión en las instituciones de educación superior a través de la comunicación organizacional”. Tesis de Doctorado en Ciencias Técnicas. Facultad de ciencias económicas e informáticas, Departamento de Industrial, Universidad de Matanzas Sede Camilo Cienfuegos, Cuba.
Hayes, Bob E. (1999). ¿Cómo medir la satisfacción del cliente? Desarrollo y utilización de cuestionarios. Gestión 2000, ISBN: 84-8088-391-X, España.
Hernández Oro, R.M. (2015). “Contribución al cálculo y evaluación de la fiabilidad en el diseño de obras y sistemas hidráulicos en Cuba”.Tesis de Doctorado en Ciencias Técnicas. Universidad Central Marta Abreu de la Villas, Cuba.
Medina León, A.; Ricardo Alonso, A.; Piloto Fleitas, N.; Nogueira Rivera, D.; Hernández Nariño, A., & Cuétara Sánchez, L. (2014). Índices integrales para el control de gestión: consideraciones y fundamentación teórica. Ingeniería Industrial, Vol. 35 No. 1, pp. 94-104, Cuba.
Nogueira Rivera, D. (2002). “Modelo conceptual y herramientas de apoyo para potenciar el control de gestión en las empresas cubanas”. Tesis de Doctorado en Ciencias Técnicas. Universidad de Matanzas Camilo Cienfuegos, Cuba.
Norma Cubana NC-ISO/IEC 25010: 2016. “Ingeniería de software y sistemas. Requisitos de la calidad y evaluación de software. Modelo de la calidad de software y sistemas”. Oficina Nacional de Normalización.  http://www.nc.cubaindustria.cu, Vedado, La Habana, Cuba.
Norma Cubana NC–ISO/IEC 27001: 2016, IDT. Tecnología de la Información. Técnicas de Seguridad. Sistema de gestión de la seguridad de la información. Requisitos. Oficina Nacional de Normalización. http://www.nc.cubaindustria.cu, Vedado, La Habana, Cuba.
Pérez Lorences, P. (2014). “Procedimiento para mejorar la gestión de tecnologías de la información en el sector empresarial cubano”. Tesis de Doctorado en Ciencias Técnicas. Universidad Central Marta Abreu de las Villas, Facultad de Ingeniería Industrial y Turismo. Departamento de Ingeniería Industrial. Cuba.
Tundidor Montes de Oca, L.; Nogueira Rivera, D. & Medina León, A. (2011). Propuesta de índice de eficiencia de los sistemas informativos para el apoyo a la toma de decisiones. FORUM Empresarial de Ciencia y Técnica Empresa de Proyecto de Arquitectura e Ingeniería de Matanzas, Cuba. 
Tundidor Montes de Oca, L. (2018). Contribución a los sistemas informativos para potenciar el control de gestión en las empresas de proyectos del sector de la construcción. Tesis de Doctorado en Ciencias Técnicas. Universidad de Matanzas, Facultad de Ciencias Empresariales, Cuba.
Viteri Moya, J. R.; Jácome Villacres, M. B.; Medina León, A. & Piloto Fleitas, N. (2012). Índice integral para evaluar la responsabilidad social en Ecuador. Ingeniería Industrial, Vol. 33 No. 3, pp. 295–306.

Síntesis curricular de los Autores
1 Dr. C. Lázaro Tundidor-Montes de Oca lazaro-tundidor@empai.co.cu Ingeniero Industrial, Máster en Administración de Negocios y Doctor en Ciencias Técnicas. Categoría docente Instructor, Especialista Superior en Comercialización, Programación y Control de Proyecto e Ingeniería. Línea de investigación gestión por procesos, control de gestión y sistemas informativos.
2 Dr. C. Alberto Medina-León.alberto.medina@umcc.cu Ingeniero Industrial, Máster en gestión Turística y Doctor en Ciencias Técnicas, Profesor Titular de la Carrera de Ingeniería Industrial y Coordinador de la Maestría en Administración de Empresas. Línea de investigación gestión por procesos, control de gestión y sistemas informativos.
2 Dra C. Dianelys Nogueira-Rivera. dianelys-nogueira@umcc.cu Ingeniera Industrial, Máster en Gestión de la Producción y Doctora en Ciencias Técnicas, Profesora Titular de la Carrera de Ingeniería Industrial y Coordinadora del Doctorado en Ciencias Técnicas. Línea de investigación gestión por procesos, control de gestión y sistemas informativos.
3 Dra.C. Annia de los A. Serrate-Alfonso annia@cigetmtz.atenas.inf.cu Licenciada en Psicología. Máster en Psicología Laboral y de las Organizaciones y Doctora en Ciencias Técnicas. Directora del Centro de Información y Gestión Tecnológica de Matanzas y Profesora Auxiliar de la Universidad Camilo Cienfuegos de Matanzas. Dirección y gestión de servicios científicos y tecnológicos orientados a los sistemas de gestión de la información, la gestión tecnológica y la propiedad industrial.  

Instituciones de los autores
1 Empresa de Proyectos de Arquitectura e Ingeniería de Matanzas (EMPAI).
2 Universidad de Matanzas Camilo Cienfuegos (UMCC).
3 Centro de Información y Gestión Tecnológica de Matanzas (CIGET).

 

 

Fecha de Recepción: 14 de enero 2019
Fecha de Aprobación: 16 de mayo 2019
Fecha de Publicación: 31 de julio 2019

Enlaces refback

  • No hay ningún enlace refback.