Propuesta de un mapa de competencias en seguridad de la información para el personal no TIC de las universidades españolas

  1. Mendivil Caldentey, Josu
Dirigida per:
  1. Miren Gutiérrez Almazor Directora
  2. Borja Sanz Urquijo Director

Universitat de defensa: Universidad de Deusto

Fecha de defensa: 27 de de febrer de 2023

Tribunal:
  1. Francisco Ruiz González President/a
  2. Iker Pastor López Secretari
  3. Héctor Quintián Pardo Vocal

Tipus: Tesi

Resum

En esta tesis se describe y argumenta que las actividades de formación y concienciación en el ámbito de la seguridad de la información son un elemento vital en la estrategia de seguridad de cualquier organización. Y para ello, los modelos de gestión por competencias se demuestran como una de las herramientas más eficaces para llevarlas a cabo. Sin embargo, el análisis de la situación, tanto en las empresas y organizaciones como en las universidades españolas, junto con la correspondiente revisión de la literatura llevada a cabo, confirman que el empleo de la gestión por competencias en labores de formación y concienciación en seguridad de la información es prácticamente inexistente. Esta tesis abre una nueva línea de investigación para cubrir esta carencia y propone la elaboración de un mapa de competencias en seguridad de la información para el personal no perteneciente al dominio de las Tecnologías de la Información y la Comunicación, TIC, de las universidades españolas. Como segundo aporte sustancial al cuerpo de conocimiento, se explora el uso de estándares de la industria para el diseño y la construcción de mapas de competencias. Se emplea en esta tesis, por su relevancia para las universidades públicas españolas, el Real Decreto 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad, ENS. Para llevar a cabo esta tarea, se utiliza la metodología del Análisis Funcional, obteniendo en primer lugar el mapa funcional de competencias laborales a partir de las medidas de seguridad del Anexo II del ENS. A continuación se identifican los perfiles laborales no TIC existentes en las universidades desde un enfoque de seguridad, y se detallan los niveles de desempeño, para finalmente obtener, como compendio de todo lo anterior, el mapa de competencias. Este trabajo se ha llevado a cabo con la participación de un grupo de expertos y expertas en el ámbito de la seguridad de la información pertenecientes a distintas universidades españolas, con cuya colaboración se han ido recorriendo y resolviendo las diferentes fases de la metodología empleada. Una vez finalizado el trabajo, se está en disposición de contestar a la pregunta de investigación que da sentido a la presente tesis doctoral: ¿cuáles son las competencias y nivel de desempeño en el ámbito de la seguridad de la información que debe alcanzar cada perfil laboral universitario no TIC? Mediante la respuesta a esta pregunta, se pretende fomentar y mejorar las tan necesarias actividades de formación y concienciación de la seguridad de la información en nuestras universidades.