Resumen de Propuesta de un mapa de competencias en seguridad de la información para el personal no TIC de las universidades españolas
En esta tesis se describe y argumenta que las actividades de formación y concienciación en el ámbito de la seguridad de la información son un elemento vital en la estrategia de seguridad de cualquier organización. Y para ello, los modelos de gestión por competencias se demuestran como una de las herramientas más eficaces para llevarlas a cabo. Sin embargo, el análisis de la situación, tanto en las empresas y organizaciones como en las universidades españolas, junto con la correspondiente revisión de la literatura llevada a cabo, confirman que el empleo de la gestión por competencias en labores de formación y concienciación en seguridad de la información es prácticamente inexistente.
Esta tesis abre una nueva línea de investigación para cubrir esta carencia y propone la elaboración de un mapa de competencias en seguridad de la información para el personal no perteneciente al dominio de las Tecnologías de la Información y la Comunicación, TIC, de las universidades españolas.
Como segundo aporte sustancial al cuerpo de conocimiento, se explora el uso de estándares de la industria para el diseño y la construcción de mapas de competencias. Se emplea en esta tesis, por su relevancia para las universidades públicas españolas, el Real Decreto 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad, ENS.
Para llevar a cabo esta tarea, se utiliza la metodología del Análisis Funcional, obteniendo en primer lugar el mapa funcional de competencias laborales a partir de las medidas de seguridad del Anexo II del ENS. A continuación se identifican los perfiles laborales no TIC existentes en las universidades desde un enfoque de seguridad, y se detallan los niveles de desempeño, para finalmente obtener, como compendio de todo lo anterior, el mapa de competencias.
Este trabajo se ha llevado a cabo con la participación de un grupo de expertos y expertas en el ámbito de la seguridad de la información pertenecientes a distintas universidades españolas, con cuya colaboración se han ido recorriendo y resolviendo las diferentes fases de la metodología empleada. Una vez finalizado el trabajo, se está en disposición de contestar a la pregunta de investigación que da sentido a la presente tesis doctoral: ¿cuáles son las competencias y nivel de desempeño en el ámbito de la seguridad de la información que debe alcanzar cada perfil laboral universitario no TIC? Mediante la respuesta a esta pregunta, se pretende fomentar y mejorar las tan necesarias actividades de formación y concienciación de la seguridad de la información en nuestras universidades.
