ANÁLISIS DE ÍNDICES KPI DE
SEGURIDAD IT EN LOS SISTEMAS
DE GESTIÓN DE LA INFORMACIÓN
Ing. Javier Chanalata, Ing. Xavier M ullo, and Ing. Diego
Romero,(MASTER´S ASPIRANT, “Uniandes” Km 5 1/2 vía Baños,
Ambato, jndirof@gmail.com, xaviermullo@hotmail.com,
jchanalata1@gmail.com.
Resumen- Los objetivos representan un estado por alcanzar en
las organizaciones. Estos se pueden clasificar en mejoramiento,
realización o mantenimiento dependiendo de su intención. El
cumplimiento de dichos objetivos se monitorea con indicadores
clave de rendimiento (KPI, por sus siglas en inglés), por lo cual
una relación explícita entre ambos asegura la concordancia entre
lo que se quiere medir y lo que se está midiendo. En la literatura
existen diferentes propuestas que abordan la problemática de
establecer la relación entre objetivos y KPIs. S in embargo,
ninguna de las propuestas establece una relación explícita que
tenga como punto de partida los objetivos y permita así la
obtención de un conjunto de indicadores con una estructura
estándar. En esta Tesis se propone un método para la definición
de KPIs con base en objetivos de mejoramiento, en el cual se
establece la relación explícita entre objetivos e indicadores. Dicho
método es aplicable a cualquier tipo de organización; además, los
KPIs se definen con una estructura estándar, lo cual soluciona
problemas de consistencia y subjetividad.
Abstract-- An objective is represented by a state to be fulfilled by
organizations. Objectives can be classified—according to their
intention—into improvement, achievement and maintenance. Key
performance indicators are used as tools for measuring objectives.
Consequently, an explicit relationship among Objectives and KPIs
ensures measures and things to be measured. Some state-of-the-art
proposals establish the problems related to the relationships among
Objectives and KPIs. However, no one of such proposals develop an
explicit relationship for obtaining of a set of well-structured KPIs
from objectives. In this Thesis we propose an improvement-goal-
based method for defining key performance indicators; in this method
we set out the explicit relationship among objectives and indicators.
Such method applies to any organization, since it eliminates the
dependence on the context. Also, KPIs are defined with a standard
structure, which resolves problems of consistence and subjectivity.
I. INTRODUCTION
Los indicadores clave de rendimiento se definen como un término de
la industria para una medida o métrica que evalúa el rendimiento
respecto de algún objetivo. Además, se utilizan comúnmente en las
organizaciones para medir tanto el éxito como la calidad en el
cumplimiento de sus objetivos, la promulgación de los procesos o la
entrega de productos y servicios. Por su parte definen los KPIs como
herramientas que muestran el rendimiento de un objetivo en
particular y la distancia actual para alcanzar su cump limiento
Uno de los usos de los KPIs, es que contribuyen al alineamiento de
las actividades diarias de las organizaciones con sus objetivos, al
permitir la cuantificación de los aspectos de las actividades como las
entradas y las salidas. Otra de las ventajas de los KPIs es que
permiten conocer la distancia entre los objetivos planteados y el
estado actual de la organización, así como la identificación de los
cuellos de botella.
A. MAIN GOAL
● Generar un método para la definición de indicadores clave
de rendimiento (KPI, por sus siglas en inglés) tomando
como base los objetivos de mejoramiento de una
organización.
B. S PECIFIC GOALS
● Determinar las principales características de los KPIs y
definir una estructura estándar de los mismos.
● Analizar los objetivos de mejoramiento para identificar la
forma como se definen dentro de la organización.
● Analizar los Índices KPI relacionados con la Seguridad IT
en los sistemas de gestión de la información.
● Investigar los índices KPI que miden los problemas y
soluciones IT en los sistemas de Gestiòn de Información.
II. SECURITY IN INFORMATION SYSTEMS
En un sistema de información el valor de mayor importancia son los
datos que agrupados proporciona información que es el elemento
principal de un sistema. Este elemento es la base para que gestione y
nos permita tomar decisiones en la empresa.
Por eso es primordial que la base de todo sistema, se encuentre
respaldado, protegido, es decir que la información contenida en este,
no se dañe, altere ya sea por usuarios internos como externos.
Por eso la seguridad es esencial en la actualidad para nuestros
sistemas de información, ya que el auge en los negocios está
enfocada a redes e Internet, donde la pérdida o la alteración de los
datos (información) podría ser un factor que la empresa esté
destinada al fracaso o pierda su prestigio.
A. Internal Security Processes
Dentro de nuestra empresa, organización o negocio es fundamental
tener medidas de seguridad en la utilización de los sistemas de
información que se manejan.
Los usuarios es decir los empleados debemos adoptar medidas de
seguridad que permitan no alterar los datos provocando información
errónea o falsa.
Como se sabe todo sistema de información aunque maneje poca
cantidad de información, y como mencionamos anteriormente los
datos es la base del sistema, pero estos deben ser almacenados en una
base de datos, es por esto que los usuarios deben por lógica
identificar los tipos de datos que manejan sus procesos, para que el
sistema no genere errores o reportes con información inconsistente.
Un sistema de información exitoso, debe de asignar sólo los
privilegios necesarios a cada usuario de acuerdo a los procesos que
va a realizar y a la información que va a manipular, ya que al otorgar
control total a todos los usuarios, tendríamos un sistema de
información inestable.
Para proteger la integridad física (el no comer alimentos, ni ingerir
bebidas), como lógica de nuestros computadores que son la
herramienta de trabajo en la actualidad de todas las empresas, es
necesario optar por herramientas que nos protegen de varias
amenazas en la red a más de los antivirus y firewall:
1. Sistemas de Detección y Prevención de Intrusos (IDS/IDPS).

ÍNDICES KPI RELACIONADO A LA SEGURIDAD IT EN LOS SISTEMAS DE INFORMACIÓN
2. Honeypots.
3. Antispam.
4. Redes Virtuales Privadas (VPN).
5. Análisis y prevención de vulnerabilidades web.
6. Capa de punto final.
B. External Security Processes
Al igual que la seguridad Interna, la seguridad externa es igual de
importante, ya que están estrechamente relacionadas, ya que si el
usuario no cumple las reglas internas de seguridad de la información
este podría poner en riesgo.
Por eso es importante que los usuarios, tengan restringido si utilizan
internet, solamente las páginas que sean enfocadas a sus actividades
laborales, tambièn es primordial que no confíen en mensaje de correo
electrónico o dudosos, ya que los atacantes digitales externos utilizan
métodos intentando simular a una empresa de prestigio para vulnerar
los sistemas.
III. KEY PERFO RMANCE
INDICATO RS (KPI)
Un KPI (key performance indicator),
conocido también como indicador clave o
medidor de desempeño o indicador clave
de rendimiento. Es una medida del nivel
del desempeño de un proceso. El valor
del indicador está directamente
relacionado con un objetivo fijado de
antemano y normalmente se expresa en
valores porcentuales.
Un KPI se diseña para mostrar cómo es
el progreso en un proceso o producto en
concreto, por lo que es un indicador de rendimiento. Existen KPI para
diversas áreas de una empresa: compras, logística, ventas, servicio al
cliente, etc. Las grandes compañías disponen de KPI que muestran si
las acciones desarrolladas están dando sus frutos o si, por el
contrario, no se progresa como se esperaba.
Objetivo:
Los KPI tienen como objetivos principales medir el nivel de servicio,
realizar un diagnóstico de la situación, comunicar e informar sobre la
situación y los objetivos, motivar a los equipos responsables del
cumplimiento de los objetivos reflejados en el KPI y, en general,
evaluar cualquier progreso de manera constante.
Usos frecuentes:
Usado para calcular, entre otros:
● Tiempo que se utiliza en mejorar los niveles de servicio en
un proyecto dado.
● Nivel de la satisfacción del cliente.
● Tiempo de mejoras de asuntos relacionados con los niveles
de servicio.
● Impacto de la calidad de los recursos financieros
adicionales necesarios para realizar el nivel de servicio
definido.
● Rentabilidad de un proyecto (Retorno de la Inversión ROI)
● Calidad de la gestión de la empresa (rotación del
inventario, días de cuentas por cobrar [DCC], y por pagar
[DCP].)
2
Algunos índices KPI enfocados en la seguridad IT son los
siguientes:
➢ % de sistemas con las últimas firmas de antivirus /
antispyware: Porcentaje de sistemas (estaciones de
trabajo, computadoras portátiles, servidores) con las
últimas firmas de antivirus / antispyware.
➢ % de mensajes spam de correo electrónico detenidos /
detectados: Porcentaje de mensajes spam de correo
electrónico detenidos dentro del período de medición.
➢ Cantidad de ataques de red detectados: Número de
ataques de red detectados (exitosos y fallidos).
➢ % de viruses y spyware detectados en el correo
electrónico: Porcentaje de viruses y spyware detectados en
el correo electrónico en relación con todas las viruses y
spyware detectados.
➢ Número de horas dedicadas a la capacitación en
seguridad de TI: Número de horas dedicadas a capacitar
al personal técnico en aspectos de seguridad de TI.
➢ Matriz de nivel de riesgo: M atriz de niveles de riesgo:
respeta varios riesgos y sus probabilidades. La Probabilidad
asignada para cada nivel de probabilidad de amenaza es 1.0
para Alto, 0.5 para M edio, 0.1 para Bajo. El valor asignado
para cada nivel de impacto es 100 para Alto, 50 para M edio
y 10 para Bajo.
IV. CO NCLUSIO NS
● Se brinda un conjunto amplio de indicadores con la
intención de que los analistas de negocio eliminen ciertos
sesgos que se adquieren con el día a día y sea evidente que
un objetivo se puede medir con un conjunto amplio de
indicadores, diferentes a los que normalmente son
utilizados.
● El método es aplicable al sector empresarial, ya que da
solución a una problemática presente en todas las
organizaciones, al brindar una trazabilidad entre objetivos e
indicadores y permitir mediante su aplicación la generación
de un conjunto de indicadores para la medición de sus
objetivos.
V. REFERENCES
● https://grupogaratu.com/seguridad-informatica-nociones-
basicas/
● http://www.monografias.com/trabajos/seguinfo/seguinfo.sh
tml.
● http://kpilibrary.com/categories/itsecurity?page=2
● https://www.yoseomarketing.com/blog/que-es-un-kpi-
significado-kpis-indicadores/
● https://blog.mailrelay.com/es/2017/09/01/kpi-que-son-y-
como-elegirlos-en-tu-estrategia.