Revista de la Escuela de Estudios de Postgrado

Aunque las empresas u organizaciones de cualquiersegmento o ámbito ya cuentan con tecnologías deseguridad como por ejemplo: software antivirus,dispositivos de red y firewalls, estas tecnologíasno satisfacen por completo la seguridad de la información.Con base a la problemática planteada, se procedióa identificar los riesgos de la seguridad de la informaciónen diferentes organizaciones por medio deuna encuesta elaborada con base en los constructosque componen la Teoría General de Disuasión.El objetivo general del trabajo de graduación es elemprendimiento empresarial en el diseño de solucionesa riesgos de seguridad de la información,dichas soluciones pueden mencionarse: la concientizacióny capacitación al empleado, uso de mediosdisuasivos, elaboración de la política de seguridady su divulgación, uso de tecnología informática ydefinición de estrategias de mejora continua.El impacto de la implementación de estas solucionesen las organizaciones, garantiza la protecciónde uno de sus principales activos que es la información.

Baltazar Gález, J. M., & Compuzano Ramírez, J.

C. (2011). Diseño e implementación de un esquema

de seguridad perimetral para redes de

datos. México: Universidad Nacional Autónoma

de México.

Mahía Casado, R. (2014). Análisis Factorial. Recuperado

de http://www.uam.es/personal_pdi/

economicas/eva/pdf/factorial.pdf

Montenegro, L. (2014). Seguridad de la información:

más que una actitud, un estilo de vida.

Recuperado de: http://www.microsoft.com/

conosur/technet/articulos/seguridadinfo/

Schuessler, J. H. (2009). General deterrence theory:

assesin information systems security effectiveness

in large versus small business. Recuperado

de: http://nsl.cse.unt.edu/~dantu/cae/attachments/

JosepthSchuesslerDissertation.pdf

Straub, D., & Welke, R. (1998). Coping with systems

risk: Security Planning Models for Management

Decision Making. Recuperado de:

http://paul-hadrien.info/backup/LSE/IS%20

/utile/Straub%20G%20DT.pdf