{rfName}
Cy

Indexado en

APC

0,00 Dollars
doaj

Licencia y uso

Icono OpenAccess

Citaciones

3

Altmetrics

Investigadores/as Institucionales

Sanchez-Garcia I.d.Autor o CoautorSan Feliu T.Autor o CoautorCalvo-Manzano J.a.Autor o Coautor

Compartir

19 de diciembre de 2024
Publicaciones
>
Artículo
Gold

Cybersecurity Risk Audit: Literature Review, Proposal, and Application; [Auditoría de riesgos de ciberseguridad: Revisión de Literatura, propuesta y aplicación]

Publicado en: RISTI - Revista Iberica de Sistemas e Tecnologias de Informacao. 2024 (E53): 69-87 - 2024-01-01 2024(E53), DOI: 10.17013/risti.53.69-87

Autores:

Sanchez-Garcia ID; Rea-Guaman AM; San Feliu T; Calvo-Manzano JA
[+]

Afiliaciones

Universidad de las Fuerzas Armadas – ESPE; Departamento de Ciencias de la Computación Sangolquí; Ecuador - Autor o Coautor
Universidad Politécnica de Madrid; ETS Ingenieros Informáticos; Madrid; Spain - Autor o Coautor

Resumen

One of the stages of cybersecurity risk management is monitoring and review. This stage is part of the continuous improvement process of a cybersecurity risk management system. This article aims to conduct an exploration of a cybersecurity risk audit guide by referencing common objectives and guidelines of cybersecurity risk auditing. To do so, a Systematic Literature Review (SLR) was conducted considering studies from the last ten years (2012-2022), from which 23 studies mentioning cybersecurity risk audit objectives and guidelines were identified. Additionally, attributes to be considered for the creation of a cybersecurity risk guide were proposed. Finally, an application and validation of the identified parameters in the previously mentioned studies are presented. © 2024, Associacao Iberica de Sistemas e Tecnologias de Informacao. All rights reserved.
[+]

Indicios de calidad

Impacto bibliométrico. Análisis de la aportación y canal de difusión

El trabajo ha sido publicado en la revista RISTI - Revista Iberica de Sistemas e Tecnologias de Informacao, Q4 Agencia Scopus (SJR), su enfoque regional y su especialización en Computer Science (Miscellaneous), le otorgan un reconocimiento lo suficientemente significativo en un nicho concreto del conocimiento científico a nivel internacional.

Independientemente del impacto esperado determinado por el canal de difusión, es importante destacar el impacto real observado de la propia aportación.

Según las diferentes agencias de indexación, el número de citas acumuladas por esta publicación hasta la fecha 2026-04-25:

  • Scopus: 2
[+]

Impacto y visibilidad social

Desde la dimensión de Influencia o adopción social, y tomando como base las métricas asociadas a las menciones e interacciones proporcionadas por agencias especializadas en el cálculo de las denominadas “Métricas Alternativas o Sociales”, podemos destacar a fecha 2026-04-25:

  • La utilización de esta aportación en marcadores, bifurcaciones de código, añadidos a listas de favoritos para una lectura recurrente, así como visualizaciones generales, indica que alguien está usando la publicación como base de su trabajo actual. Esto puede ser un indicador destacado de futuras citas más formales y académicas. Tal afirmación es avalada por el resultado del indicador “Capture” que arroja un total de: 37 (PlumX).

Con una intencionalidad más de divulgación y orientada a audiencias más generales podemos observar otras puntuaciones más globales como:

    Es fundamental presentar evidencias que respalden la plena alineación con los principios y directrices institucionales en torno a la Ciencia Abierta y la Conservación y Difusión del Patrimonio Intelectual. Un claro ejemplo de ello es:

    • El trabajo se ha enviado a una revista cuya política editorial permite la publicación en abierto Open Access.
    • Asignación de un Handle/URN como identificador dentro del Depósito en el Repositorio Institucional: https://oa.upm.es/89219/

    Como resultado de la publicación del trabajo en el repositorio institucional, se han obtenido datos estadísticos de uso que reflejan su impacto. En términos de difusión, podemos afirmar que, hasta la fecha

    • Visualizaciones: 199
    • Descargas: 109
    [+]

    Análisis de liderazgo de los autores institucionales

    Este trabajo se ha realizado con colaboración internacional, concretamente con investigadores de: Ecuador.

    Existe un liderazgo significativo ya que algunos de los autores pertenecientes a la institución aparecen como primer o último firmante, se puede apreciar en el detalle: Primer Autor (SANCHEZ GARCIA, ISAAC DANIEL) .

    [+]

    Objetivos del proyecto

    Los objetivos perseguidos en esta aportación son: analizar las directrices y objetivos comunes en auditorías de riesgos de ciberseguridad mediante una revisión sistemática de la literatura de los últimos diez años (2012-2022); identificar y seleccionar 23 estudios relevantes que aborden estos objetivos y directrices; proponer atributos específicos para la creación de una guía de auditoría de riesgos de ciberseguridad; y aplicar y validar los parámetros identificados en los estudios seleccionados, contribuyendo así a la mejora continua en la gestión de riesgos de ciberseguridad.
    [+]

    Resultados más relevantes

    El estudio presenta una revisión sistemática de la literatura sobre auditorías de riesgos de ciberseguridad, abarcando investigaciones publicadas entre 2012 y 2022. Se identificaron 23 estudios que mencionan objetivos y directrices comunes para la auditoría de riesgos en ciberseguridad. Se propusieron atributos específicos para la elaboración de una guía de auditoría de riesgos de ciberseguridad. Finalmente, se realizó una aplicación y validación de los parámetros identificados en los estudios analizados, demostrando la viabilidad y pertinencia de la propuesta en el contexto actual de gestión de riesgos.
    [+]