Seguridad en Entornos de Educación Virtual
Palabras clave:
TICs en Educación, Seguridad Informática, Plataformas de Educación Virtual, Marco Normativo, RiesgoResumen
En los últimos tiempos se han estado incorporando diferentes tecnologías de información y comunicaciones (TICs) a los ámbitos de educación virtual, hasta el punto de convertirse en herramientas esenciales para el apoyo de los procesos de enseñanza y aprendizaje.
Como consecuencia de este fenómeno, estos entornos se encuentran expuestos a nuevos riesgos tecnológicos que si no son identificados y mitigados de manera apropiada, pueden afectar la seguridad de las plataformas educativas. El objetivo del proyecto fue el de definir un marco de gestión de riesgo informático para entornos de educación virtual que permita garantizar la protección de la información utilizada en los
procesos educativos a través de Internet. Para ello se realizó un relevamiento de los principales riesgos de seguridad asociados a las
plataformas virtuales, y una vez hecho esto se definieron un conjunto de controles asociados a dichos riesgos que conformaron el marco de gestión propuesto. Por último se desarrollaron modelos técnicos para la aplicación efectiva de tecnologías de seguridad en plataformas de educación virtual, como UTM (Gestión de Amenazas Unificada) para seguridad de los protocolos de red y PKI (Infraestructura de Clave Pública) para mejorar los mecanismos de autenticación a las plataformas.
Descargas
Citas
[2] Organización Internacional de Normalización (ISO). Tecnología de la Información, Técnicas de seguridad, Código para la práctica de la gestión de la seguridad de la información ISO/IEC 27002:2005. http://www.iso27000.es/, 2015, El portal de ISO 27002 en Español
[3] ISACA Information System Audit and Control Association ISACA, A Business Framework for the Governance and Management of Enterprise IT - Preview Version,2012, http://www.isaca.org/cobit/Documents/COBIT-5-Introduction.pdf
[4] American National Institute of Standards and Technology NIST, 2014, https://www.nist.gov/sites/default/files/documents/cyberframework/cybersecurityframework-021214.pdf
[5] Ministerio de Hacienda y Administraciones Públicas de España, Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información MAGERIT versión 3.0, 2012
[6] Organización Internacional de Normalización (ISO). Gestión de Riesgos - Principios y Guías - ISO 31000:2009
[7] S Assefa, V Solms , An Information Security Reference Framework for e-Learning Management Systems (ISRFe-LMS), 2006, Academy for Information Technology, University of Johannesburg
[8] Mohd Anwar and Jim Greer, Facilitating Trust in Privacy-Preserving E-Learning Environments, 2012, IEEE Transactions on Learning Technologies, VOL. 5, NO. 1
[9] Nikhilesh Barik and Dr. Sunil Karforma, Risks and remedies in e-learning system, 2012, International Journal of Network Security & Its Applications (IJNSA), Vol.4, No.1
[10] S.M. Furnell, P.D. Onions, U. Bleimann, U. Gojny, M. Knahl ,H.F. Röder and P.W. Sanders, A security framework for online distance learning and training, 1998, Internet Research: Electronic Networking Applications and Policy Volume 8 · Number 3
[11] Najwa Hayaati Mohd Alwi, Ip-Shing Fan, E-Learning and Information Security Management,2010, International Journal of Digital Society (IJDS), Volume 1, Issue 2
[12] Nikhilesh Barik, Argha Barik, Dr. Sunil Karforma, On Security Management in Elearning System, 2012 , Research Scholar ,Burdwan University Dept. Of Computer Science ,Burdwan ,India
[13] A. Jalal and Mian Ahmad Zeb, Security Enhancement for E-Learning Portal, 2008, IJCSNS International Journal of Computer Science and Network Security
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2019 Hernán Santiso, Juan Matias Koller, Mauricio Gabriel Bisaro
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.