Information security and privacy in Management Information Systems (Review)
Keywords:
Regulations; tools; software; protection; confidentialityAbstract
Information security in management information systems involves protecting a company's important and private data, implementing organizational and legal measures and techniques to guarantee the confidentiality, integrity, and availability of information, as well as compliance with privacy laws and regulations. This is done to prevent misuse, unauthorized access, interruption, or destruction of information; in other words, it focuses on ensuring that information remains confidential. This study aims to analyze information security and privacy in Management Information Systems. The methodology employs a qualitative approach through a bibliographic review of scientific articles, journals, theses, and websites. The results of this research show that information security and privacy in management information systems are fundamental to protecting information and preventing its misuse. The study identified the existence of standards such as ISO/IEC and the Organic Law on the Protection of Personal Data, which can guide protection efforts, as well as measures based on risk analysis. This study also demonstrates a close relationship between risk, privacy, and regulations, as these elements work together to ensure responsible, secure, and efficient information management within organizations.
Downloads
References
Barahona, G. E., Barzola, Y. G., & Peñafiel, L. V. (2024). El derecho a la protección de datos y el avance de las nuevas tecnologías en Ecuador: Implicaciones legales y éticas. Journal of Economic and Social Science Research, 4(3), 46-64, 2024. https://economicsocialresearch.com/index.php/home/article/view/113
Barcia, G. A. (2023). Implementación del estándar ISO/IEC 27001 para la seguridad de la información en la unidad educativa fiscal cultura Machalilla [Tesis de grado, Jipijapa-UNESUM]. http://repositorio.unesum.edu.ec/handle/53000/5917
Bósquez, E. I., & Torres, M. M. (2024). Auditoría continua y monitorización en tiempo real: detección, mitigación de riesgos empresariales en industrias hoteleras. Revista Metropolitana De Ciencias Aplicadas, 7(S2), 76-86. https://doi.org/10.62452/q62zma54
Cardozo, J. P., & Tulio, V. J. (2025). Diseño de políticas y controles de seguridad de la información [Tesis de grado, Universidad El Bosque]. https://hdl.handle.net/20.500.12495/14876
Constitución de la República de Ecuador. (2021, 26 de mayo). Ley Orgánica de Protección de Datos Personales. Quinto Suplemento del Registro Oficial No.459. https://deltechaudit.ec/wp-content/uploads/2025/04/LEY-DE-DATOS-PERSONALES.pdf
Farfán, P. M., & Catalán, I. D. (2024). La importancia de la gestión de activos físicos dentro de una organización para la toma de decisiones de inversión. Universidad de Antioquia. https://hdl.handle.net/10495/44611
González, A. (2025). La política de privacidad en la investigación de mercados [Tesis de grado, Universidad de Valladolid]. UVA Repositorio documental. https://uvadoc.uva.es/handle/10324/77459
González, I. (2023). Protección de datos y seguridad de la información. Revista Canaria De Administración Pública, 1, 285-311. https://doi.org/10.36151/RCAP.2023.9
López, W. L. (2025). Plan de seguridad de la información para la prevención de accesos no autorizados a la información en el Gobierno Autónomo Descentralizado del Cantón Montalvo. Babahoyo: UTB-FAFI. https://dspace.utb.edu.ec/handle/49000/17920
Montecino, L. A. (2023). Diseño de un aplicativo para el mejoramiento del sistema de información del programa ampliado de inmunizaciones en instituciones prestadoras de salud, Montería 2.022 [Tesis de grado, Universidad de Córdoba]. https://repositorio.unicordoba.edu.co/server/api/core/bitstreams/31a3ab86-0c57-4c95-b23c-f5d6b7113563/content
Montoya, S. A. (2024). Gastos por servicios de seguridad de la Empresa Inteligencia Security RMM Cía. Ltda. De la ciudad de Cuenca durante el periodo 2023. UTB-FAFI. https://dspace.utb.edu.ec/handle/49000/17221
Pinargote, B. J. (2021). Incidencias de las Normas ISO en la Seguridad Informática para la protección de datos usada por proveedores que ofrecen servicio de Cloud Computing en la ciudad de Guayaquil [Tesis de maestría, Universidad Tecnológica Empresarial de Guayaquil].
Pinto, L. J., Osorio, M. A., & Fabra, C. I. (2024). Estrategia para la adopción de tecnologías que automaticen el soporte en línea de primer nivel en el área de atención al cliente de Tecnoinformatica S.A.S. Informe técnico resultado de investigación. Universidad Ean http://hdl.handle.net/10882/14689
Vitale, K. D., & Chaves, E. A. (2024). Análisis y Evaluación del Sistema de Información de la Municipalidad de Neuquén para la Gestión de las Compensaciones y sus Principales Dificultades de Interoperabilidad con otros Sistemas de Administración en el Período 2016-2020 [Tesis de grado, Universidad Nacional del Comahue]. https://rdi.uncoma.edu.ar/bitstream/handle/uncomaid/17959/Tesis%20de%20grado%20Vitale -%20Chaves.pdf?sequence=1&isAllowed=y
Published
Issue
Section
License
Copyright (c) 2026 Roca. Scientific-educational publication of Granma province.
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
