Modelo de plan de gestión de incidentes de seguridad de la información para Pymes

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Hernández Gutiérrez, Jairo

Altmetric

Archivos

MoraAlvarezVivianaCarolina2024.pdf (4.25 MB)
Licencia y autorización de los autores para publicar.pdf (194.56 KB)

Resumen

The following document outlines the creation of an information security incident management plan specifically designed for small and medium-sized enterprises (SMEs). It is structured in four phases based on the NIST 800-61 framework, tailored to meet the needs of these organizations. The employed methodology, participatory action research, allows for a direct and immersive engagement with SME members, providing a wellsupported approach. The document encompasses an assessment of the current situation of SMEs and their distinctive characteristics. Subsequently, it introduces a specific solution model designed for SMEs. Finally, it is evaluated through a proposed implementation plan, demonstrating the model's functionality in a case study. This ensures its feasibility and effectiveness within an actual organization.

Descripción

El presente documento detalla la creación de un plan de gestión de incidentes de seguridad de la información específicamente diseñado para pequeñas y medianas empresas (PYMES); se estructura en cuatro fases fundamentadas basadas en el marco NIST 800-61, adaptadas para satisfacer las necesidades de estas organizaciones. La metodología empleada, investigación-acción participativa, permite una relación directa con los miembros de las PYMES para un enfoque más inmersivo y respaldado. El documento abarca una evaluación de la situación actual de las PYMES y sus características distintivas, seguida por la presentación del modelo de solución enfocado específico para PYMES, y finalmente se evalúa con una propuesta de implementación, demostrando el funcionamiento del modelo en un caso de estudio, asegurando su viabilidad y efectividad en una organización real.

Palabras clave

PYMES, Gestión de incidentes de seguridad de la información, Activos de información, Políticas de seguridad de la información

Materias

Ingeniería Telemática -- Tesis y disertaciones académicas , Pequeñas y medianas empresas (PYMES) , Plan de gestión de incidentes , Marco NIST 800-61 , Evaluación de seguridad en PYMES

Citación

URI

http://hdl.handle.net/11349/41221

Colecciones

Ingeniería Telemática
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2026 LYRASIS