Un modelo de evaluación de factores críticos de éxito en la implementación de la seguridad en sistemas de información para determinar su influencia en la intención del usuario

La seguridad de información normalmente ha sido considerada como un problema tecnológico y a su vez una solución tecnológica. Lo que es totalmente falso, pues la Seguridad está basada en las personas; sin la participación del usuario no es posible reducir los riesgos y asegurar la protección de la información; las organizaciones a menudo confían en soluciones basadas en tecnologías dejando de lado la percepción del usuario, quien es el actor principal. En tal sentido, el Modelo de Evaluación de Factores Críticos de Éxito para la Implementación de Seguridad en Sistemas de Información en la intención del usuario, plantea un conjunto de constructores claves como son: compromiso de la gerencia, cultura organizacional, misión de la organización, Recursos y presupuesto, formación y capacitación, Conciencia de la necesidad de seguridad por el personal, Infraestructura Tecnológica, Soporte hacia el usuario, Experiencia del usuario; combinados con la teoría del comportamiento planificado (TPB), que permite determinar y evaluar los factores críticos de éxito para implementar seguridad desde la perspectiva del usuario, con la finalidad de garantizar una implementación exitosa de la Seguridad de SI o efectuar los ajustes necesarios para su éxito. El modelo se apoya en una guía metodológica, que permite su aplicación a escenarios reales. Mediante la aplicación de la Guía propuesta se ha evaluado la Universidad Nacional del Altiplano, encontrando que los factores determinantes son: los recursos y presupuesto, la cultura organizacional, la conciencia de la necesidad de seguridad información y la formación y capacitación; se obtuvo una varianza del factor principal de 60.8%, en base a 128 observaciones válidas correspondientes a los usuarios del Sistemas Integral Administrativo de la UNA-Puno.Fondo Nacional de Desarrollo Científico y Tecnológico - Fondecy