Logo Sicaman Blanco
Archive
Home Timeline Express Announcements Page 14
14 mayo 2018

Publicaciones de Artículos en Revistas

El equipo formado por los investigadores Rodríguez, M., Martín, L., García, E., Sánchez, L.E. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha publicado un artículo denominado Proyecto MEDUSAS: Mejora y Evaluación del Software dentro de la revista  Dintel. Julio/Agosto, 2010, Pp 148 – 149.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT
Las actividades relacionadas con la calidad de software están cobrando cada vez más importancia debido principalmente al crecimiento experimentado por la externalización (outsourcing) de software, tanto a nivel nacional como internacional. Por otro lado, a pesar de que la evaluación de la calidad del software es un campo de gran actividad investigadora desde hace bastantes años, la mayor parte del esfuerzo realizado se ha centrado en la calidad de los procesos, habiéndose desarrollado una plétora de modelos y estándares de referencia, evaluación y mejora de procesos software: ISO 12207, ISO 15504, CMM, CMMI, IDEAL, SCAMPI, Competisoft, etc. Sin embargo, pocas aportaciones se han hecho sobre la calidad de los productos software. El área más trabajada ha sido la de pruebas (testing) del software, sobre todo de funcionalidad, y de hecho recientemente se han instalado en España las primeras “factorías de testing”. Sin embargo, todavía no se han desarrollado las técnicas necesarias para evaluar/controlar la calidad de un producto software de forma integral desde los requisitos, lo que permite asegurar la calidad desde las etapas más tempranas del ciclo de desarrollo del software, hasta su mantenimiento.

 

Más información:

URL Noticia 1: https://www.researchgate.net

Learn More

acarretero
14 mayo 2018

Publicaciones de Artículos en Revistas

El equipo formado por los investigadores “Sánchez, L.E., Santos-Olmo Parra, A., Fernández Medina, E., Piattini, M.” y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha publicado un artículo denominado Metodología para Gestionar la Seguridad en las PYMES dentro de la revista  Boletín Nº 3 ISACA , Madrid News Pp. 2-4.
Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT
En un entorno empresarial globalizado y competitivo como el existente en la actualidad, las compañías dependen cada vez más de sus sistemas de información, pues se ha demostrado que tienen una enorme influencia para aumentar su nivel de competitividad. Pero sin una adecuada gestión de la seguridad estos sistemas de información carecen de valor real, ya que no pueden aportar las suficientes garantías de continuidad a las empresas. Por ello, las compañías empiezan a tener conciencia de la enorme importancia que tiene el poseer unos sistemas de seguridad de la información adecuados, así como una correcta gestión de los mismos. De esta forma, pese a que muchas empresas todavía asumen el riesgo de prescindir de las medidas de protección adecuadas, otras muchas han comprendido que los sistemas de información no son útiles sin los sistemas de gestión de seguridad y las medidas de protección asociados a ellos.

 

Más información:

URL Noticia 1: https://www.researchgate.net

Learn More

acarretero
14 mayo 2018

Publicaciones de Artículos en Revistas

El equipo formado por el investigador Sánchez, L.E y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha publicado un artículo denominado Desarrollando herramientas de gestión de seguridad para la PYME dentro de la revista  Base Informática, January 2005  Pp. 54-62. ISSN: 1135-0695.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

En este articulo se pretende dar una visión general y critica de los problemas de gestión de la seguridad con los que se están encontrando las empresas actuales y que están impidiendo que obtengan un adecuado nivel tecnológico. También mostraremos algunas de las propuestas que se están desarrollando para solucionar estos problemas, centrándonos en el modelo de gestión que esta desarrollando SICAMAN. Para que las empresas puedan utilizar las tecnologías de la información y las comunicaciones con garantías, es necesario disponer de guías, métricas y herramientas que nos permitan conocer en cada momento su nivel de seguridad y los puntos de la misma que no han sido cubiertos. En las pequeñas y medianas empresas, la aplicación de normativas de seguridad cuenta con el problema adicional de no tener recursos humanos y económicos suficientes para realizar una adecuada gestión. El análisis de las implantaciones realizadas por SICAMAN en diversos clientes le ha permitido obtener un nuevo enfoque para desarrollar e implantar sistemas de gestión de seguridad, teniendo en cuenta aspectos como el tamaño de la empresa y los niveles de madurez, utilizando para ello el marco de referencia de la norma ISO/IEC 17799.

 

Más información:

URL Noticia 1: https://www.researchgate.net

Learn More

acarretero
14 mayo 2018

Publicación de Artículos en Revistas

El equipo formado por los investigadores Corral, M.A.; Antonelli, L.; Sánchez, L.E y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha publicado un artículo denominado Health Ontology and Information Systems: A Systematic Review dentro de la revista  IEEE Transactions Latinoamerica – Special Edition Vol 15 Issue 1, January 2017    Pp. 103 – 120, ISSN: 1548-0992.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

One of the most important aspects for the development of information systems is that they were interoperable, so many initiatives consider that ontologies as useful tools for their development, especially when the application is in complex and dynamic domains as the case of health. In this article, a systematic review (SR) of the existing literature related to ontologies used in the health sector is carried out, not only to interpret and synthesize the available studies but also to provide a framework as a basis for conducting new researches. Recent publications (2010- 2016) in which topics such as the use and impact of ontologies in the development of information systems are discussed, taking into account the organizational objectives and the involved stakeholders were considered. The number of published studies shows a growing interest by researchers because they consider ontologies artifacts that facilitate interoperability, understanding of information and communication structures.

 

Más información:

 

URL Noticia 1: https://ieeexplore.ieee.org
URL Noticia 2: https://www.researchgate.net
Learn More

acarretero
11 mayo 2018

Publicación de Artículos en Revistas

El equipo formado por los investigadores L. E. Sánchez, A. Santos-Olmo, D. Garcia, S. Camacho, E. Fernandez-Medina y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha publicado un artículo denominado Competency Assessment of the Engineering Software for the Curricular Orientation of Students dentro de la revista  IEEE Transactions Latinoamerica – Special Edition Vol 14 Issue 6, June 2016    Pp. 2823 – 2837, ISSN: 1548-0992. WOS: 000382638500047. IDSNumber: DV0VK.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

During the reform of computer engineering degrees, the emergence of the concept of competence has not helped students better understand the extent to achieve the objectives of the different subjects, or to make better decisions about next steps in their careers. This article is intended to show the results obtained during the investigation, which has aimed shelling general and specific competencies of Degree in Computer Engineering, focusing on those related to information security, in order to seek a much more concrete approach and detailed subjects and consequently can adequately justified how the subjects partially or completely allow to reach the competitions for the grade. This approach, and its orientation to obtain metrics on which to assess the extent to which objectives have been achieved, will also allow students to make better decisions when selecting the different subjects of the degree and know what skills are better qualified.

Más información:

URL Noticia 1: https://ieeexplore.ieee.org

URL Noticia 2: https://www.semanticscholar.org

 

Learn More

acarretero
11 mayo 2018

Publicación de Artículos en Revistas

El equipo formado por los investigadores A. Santos-Olmo, L. E. Sánchez, E. Álvarez, M. Huerta, E. Fernandez-Medina y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha publicado un artículo denominado Methodology for Dynamic Analysis and Risk Management on ISO27001 dentro de la revista  IEEE Transactions Latinoamerica – Special Edition Vol 14 Issue 6, June 2016   Pp. 2897 – 2911, ISSN: 1548-0992. WOS: 000382638500059. IDSNumber: DV0VK.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

The information society is increasingly dependent Information Systems Security Management (ISMS) and knowledge of the security risks associated with its assets value. However, very few risk analysis methodologies have been raised as to create systems to analyze risks in a quick and economical, and which in turn can leave this system dynamically update. This paper presents a new methodology, called MARISMA, aimed at carrying out a risk analysis simplified and dynamic, which is valid for all companies, including SMEs, and to provide solutions to the problems identified during the application of the scientific method «Action Research». This methodology is being applied directly to real cases, thus achieving a constant improvement of its processes.

Más información:

URL Noticia 1: https://ieeexplore.ieee.org

URL Noticia 2: https://www.researchgate.net

Learn More

acarretero
11 mayo 2018

Publicación de Artículos en Revistas

El equipo formado por los investigadores D. G. Rosado, L. E. Sanchez, D. Mellado, E. Fernández-Medina y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha publicado un artículo denominado Content related to Computing Security on Computer Engineering Degree according to International Professional Certificates dentro de la revista  IEEE Transactions Latinoamerica – Special Edition Vol 13 Issue 6, June 2015,  Pp.1951-1960, ISSN: 1548-0992. WOS: 000358504700015. Número IDS: CN5WW. Impact factor: 0.326 (2014). Researchgate Journal Impact: 0.64.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT
Companies and professionals are currently demanding increasingly more specialized profiles, and it is therefore desirable for future graduates to have obtained one or more international professional certificates in computing security and auditing, or to at least to have received the preparation required to obtain them. It is therefore of the utmost importance that new studies be focused on professional needs without losing the scientific rigor demanded in engineers. If this objective is to be achieved, it is fundamental that these new study plans be oriented toward facilitating the attainment of these professional certificates. In this paper we establish transversal guidelines for the implementation of content related to computing security in all the subjects, materials and modules of the new degree in Computer Engineering. This will fit perfectly with the material already being taught, will be an enriching element and will allow students to obtain the basic minimum knowledge on security required by any computer engineer from the beginning of their education. The security-related content that is required to be taught during the degree course will additionally be focused on industry and present-day society by means of existing professional security and auditing certificates that will provide future professionals with the knowledge and skills needed as regards security.

 

Más información:

URL Noticia 1: https://www.researchgate.net

URL Noticia 2: https://ieeexplore.ieee.org

Learn More

acarretero
11 mayo 2018

Publicación de Artículos en Revistas

El equipo formado por los investigadores Blanco, C., Rosado, D.G., Sánchez, L.E., Jürjens, J. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha publicado un artículo denominado Security in information systems: Advances and new challenges dentro de la revista  Computer Standards and Interfaces, Vol 36 (4), January 2014,  Pp. 687-688, ISSN: 0920-5489, eISSN: 1872-7018. IDSNumber: AD8AN. DOI: 10.1016/j.csi.2013.12.003, EID: 2-s2.0-84891807186, WOS: 000333489000001. Researchgate Journal Impact: 1.74.
Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

We describe a data management solution and associated key management approaches to provide accountability within service provision networks, in particular addressing privacy issues in cloud computing applications. Our solution involves machine readable …

URL Noticia 1: https://pdfs.semanticscholar.org

URL Noticia 2: https://www.researchgate.net/publication/

Learn More

acarretero
11 mayo 2018

Publicación de Artículos en Revistas

El equipo formado por los investigadores Santos-Olmo Parra, A., Sánchez, L.E., Fernández Medina, E., Piattini, M. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha publicado un artículo denominado Marco metodológico para análisis de riesgos en el manejo de información en PYMES dentro de la revista  DYNA Ingeniería e Industria, Vol. 88 nº2, Marzo-Abril 2013,  Pp. 158-160. ISSN: 0012-7361, IDSNumber: 120MG, EID: 2-s2.0-84876271338, WOS: 000317173800009. Researchgate Journal Impact: 0.11

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

 

Más información:

URL Noticia 1: https://dialnet.unirioja.es/ejemplar/

URL Noticia 2: https://dialnet.unirioja.es/servlet/

Learn More

acarretero
11 mayo 2018

Publicación de Artículos en Revistas

El equipo formado por los investigadores García Rosado, D., Sánchez, L.E., Fernández Medina, E., Piattini, M. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha publicado un artículo denominado Security in information systems: New Challenges and Opportunities dentro de la revista  Journal of Universal Computer Science (JUC.S), Vol.18, Octubre 2012,  Pp. 728-731. ISSN: 0948-695X, IDSNumber: 946MC, DOI: 10.3217/jucs-018-06, EID: 2-s2.0-84862701768, WOS: 000304354800001. Researchgate Journal Impact: 1.21.

Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.

ABSTRACT

Information Systems Security is one of the most pressing challenges facing all kinds of organizations today. Although many companies have discovered how critical information is to the success of their business or operations, very few have managed to be effective in maintaining their information secure, avoiding unauthorized access, preventing intrusions, stopping secret information disclosure, etc. There are various definitions of security, but all of them basically agree on the same components. Security in information systems considers the protection of information and of the systems that manage it, against a wide range of threats in order to ensure business continuity, minimize risks and maximize the return on investment and business opportunities. Security is, therefore, currently a widespread and growing concern that covers all areas of society: business, domestic, financial, government, and so on. In fact, the so-called information society is increasingly dependent on a wide range of software systems whose mission is critical, such as air traffic control systems, financial systems, or public health systems. The potential losses that are faced by businesses and organizations that rely on all these systems, both hardware and software, therefore signify that it is crucial for information systems to be properly secured from the outset.

Más información:

URL Noticia 1: https://www.researchgate.net/publication/

Learn More

acarretero