ABSTRACT
RESUMEN Introducción: en Pinar del Río, Cuba, durante la ejecución de proyectos de ciencia, tecnología e innovación, se identifica la obtención de resultados de la ciencia con alto valor agregado, sin embargo, no se dispone de un proceder organizativo, que permita gestionar la propiedad intelectual en cada una las fases que componen su ciclo de vida. Objetivo: exponer una metodología de gestión de la propiedad intelectual en los proyectos de ciencia, tecnología e innovación en Pinar del Río. Métodos: histórico - lógico para conocer los fundamentos y tendencias sobre la gestión de la propiedad intelectual y su articulación con el Sistema de Ciencia, Tecnología e Innovación, el análisis documental a fin de contextualizar valoraciones emitidas, la entrevista y encuesta en función de validar aportes y obtener razonamientos en el proceso del diseño de la metodología. Resultados: la metodología permitió que los proyectos fueran valorados desde la perspectiva de la propiedad intelectual en su proceso de gestión, asegurando acciones relacionadas con la adquisición, conservación, mantenimiento y defensa de los derechos de la propiedad intelectual que tienen su salida en actividades de investigación - desarrollo e innovación. Conclusiones: la metodología contribuye a gestionar la propiedad intelectual en las fases del ciclo de vida de los proyectos de ciencia, tecnología e innovación en Pinar del Río, favoreciendo la práctica de nuevas conductas, modos de planificar y decidir, de manera que se correspondan, integren y armonicen coherentemente con la Política Nacional de Ciencia, Tecnología e Innovación y de la Propiedad Intelectual.
ABSTRACT Introduction: in Pinar del Río, Cuba, during the implementation of science, technology and innovation projects, the achievement of scientific results with high-added value is identified; however, there is no organizational procedure available to manage the intellectual property in each of the phases that make up its life cycle. Objective: to present a methodology of Intellectual Property Management in science, technology and innovation projects in Pinar del Río. Methods: historical - logical to know of the foundations and trends on the Intellectual Property Management and its articulation with the System of Science, Technology and Innovation, the documentary analysis in order to contextualize the assessments issued, the interview and survey in function of validating contributions and get reasoning in the process of designing the methodology. Results: the methodology allowed the projects to be valued from the perspective of intellectual property in their management process, ensuring actions related to the acquisition, conservation, maintenance and defense of intellectual property rights that have their way out in research activities, development and innovation. Conclusions: the methodology contributes to Intellectual Property Management in the phases of the life cycle of science, technology and innovation projects in Pinar del Río, favoring the practice of new behaviors, ways of planning and deciding, in order to correspond, integrate and harmonize coherently with the National Policy on Science Technology and Innovation along with the Intellectual Property Management.
ABSTRACT
En los últimos años, la auditoría de información ha aumentado en importancia como resultado de su impacto en la prevención o detección de violaciones que afecten la confidencialidad, integridad, disponibilidad y trazabilidad de los recursos de una organización. La auditoría de información es un componente importante de la auditoría informática y depende en gran medida de la expresividad de los log de eventos para garantizar la calidad de los resultados. El estándar XES y el marco de trabajo Auditing, constituyen las soluciones más novedosas enfocadas en la gestión de log de eventos. El análisis de estas y otras soluciones arrojó como resultado que existen limitaciones relacionadas con la formalización de la estructura de los log de eventos, las cuales impactan de forma negativa en la calidad del resultado de los análisis. Estas deficiencias dificultan la toma de decisiones relacionadas con la seguridad, el funcionamiento de los sistemas de información y su impacto en los procesos de negocio de la organización. A partir de la problemática existente, la principal contribución de este trabajo se enmarca en la concepción de un modelo de gestión de log de eventos para la auditoría de información de apoyo a la toma de decisiones en las organizaciones con diferentes objetivos. En él se describen los conceptos necesarios para integrar de forma coherente los procesos de negocio, los actores, los sistemas de información y demás aspectos asociados a la aplicación. El modelo se aplicó en el desarrollo de varios sistemas de información, y se obtuvieron buenos resultados
In recent years, the information audit has increased in importance due to its impact on the prevention or detection of violations that affect the confidentiality, integrity, availability and traceability of the organization resources. The information audit is an important component of the informatics audit depends largely on the expressiveness of the event log to ensure the quality of results. The standard XES and Auditing framework are the most innovative solutions focused on managing the event log. The analysis of these and other solutions, showed there are limitations related to the structure of the event log formalization, which impact negatively on the quality of the analysis results. These deficiencies hinder decision making related to security, information systems operation and their impact on business processes of the organization. From the problematic existing, the main contribution of this work is the design of a model event log management for the audit information, to support decision making in organizations with different goals. It describes the needed concepts to integrate, in a consistently way, the business processes, actors, Information Systems and other aspects associated with the application environment. The model was applied in the development of different information systems, having good results