Modelo de plan de gestión de incidentes de seguridad de la información para Pymes

González López, Héctor Eduardo; Mora Álvarez, Viviana Carolina

Modelo de plan de gestión de incidentes de seguridad de la información para Pymes

dc.contributor.advisor	Hernández Gutiérrez, Jairo
dc.contributor.author	González López, Héctor Eduardo
dc.contributor.author	Mora Álvarez, Viviana Carolina
dc.contributor.orcid	Hernández Gutiérrez, Jairo [0000-0003-3908-2763]
dc.date.accessioned	2024-10-04T14:44:03Z
dc.date.available	2024-10-04T14:44:03Z
dc.date.created	2024-04-11
dc.description	El presente documento detalla la creación de un plan de gestión de incidentes de seguridad de la información específicamente diseñado para pequeñas y medianas empresas (PYMES); se estructura en cuatro fases fundamentadas basadas en el marco NIST 800-61, adaptadas para satisfacer las necesidades de estas organizaciones. La metodología empleada, investigación-acción participativa, permite una relación directa con los miembros de las PYMES para un enfoque más inmersivo y respaldado. El documento abarca una evaluación de la situación actual de las PYMES y sus características distintivas, seguida por la presentación del modelo de solución enfocado específico para PYMES, y finalmente se evalúa con una propuesta de implementación, demostrando el funcionamiento del modelo en un caso de estudio, asegurando su viabilidad y efectividad en una organización real.
dc.description.abstract	The following document outlines the creation of an information security incident management plan specifically designed for small and medium-sized enterprises (SMEs). It is structured in four phases based on the NIST 800-61 framework, tailored to meet the needs of these organizations. The employed methodology, participatory action research, allows for a direct and immersive engagement with SME members, providing a wellsupported approach. The document encompasses an assessment of the current situation of SMEs and their distinctive characteristics. Subsequently, it introduces a specific solution model designed for SMEs. Finally, it is evaluated through a proposed implementation plan, demonstrating the model's functionality in a case study. This ensures its feasibility and effectiveness within an actual organization.
dc.format.mimetype	pdf	spa
dc.identifier.uri	http://hdl.handle.net/11349/41221
dc.language.iso	spa	spa
dc.rights	Attribution-NonCommercial-NoDerivatives 4.0 Internacional	*
dc.rights.acceso	Abierto (Texto Completo)	spa
dc.rights.accessrights	OpenAccess	spa
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/4.0/	*
dc.subject	PYMES	spa
dc.subject	Gestión de incidentes de seguridad de la información	spa
dc.subject	Activos de información	spa
dc.subject	Políticas de seguridad de la información	spa
dc.subject.keyword	Smes	spa
dc.subject.keyword	Information security incident management	spa
dc.subject.keyword	Information assets	spa
dc.subject.keyword	Information security policies	spa
dc.subject.lemb	Ingeniería Telemática -- Tesis y disertaciones académicas
dc.subject.lemb	Pequeñas y medianas empresas (PYMES)
dc.subject.lemb	Plan de gestión de incidentes
dc.subject.lemb	Marco NIST 800-61
dc.subject.lemb	Evaluación de seguridad en PYMES
dc.title	Modelo de plan de gestión de incidentes de seguridad de la información para Pymes	spa
dc.title.titleenglish	Model information security incident management plan for Smes	spa
dc.type	bachelorThesis	spa
dc.type.coar	http://purl.org/coar/resource_type/c_7a1f	spa
dc.type.degree	Monografía	spa
dc.type.driver	info:eu-repo/semantics/bachelorThesis	spa