Modelo de integración de la arquitectura de seguridad empresarial O-ESA con Implementación de controles CIS

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Francisco Jose de Caldas

Compartir

Director

Vanegas Ayala, Sebastian Camilo

Altmetric

Archivos

JimenezLeonWilliamHumberto2025.pdf (1.22 MB)
JimenezLeonWilliamHumberto2025Anexos.zip (675.3 KB)
Licencia de uso y publicacion.pdf (1.24 MB)

Resumen

Organizational cybersecurity faces constant challenges due to the evolving nature of digital threats. In response, this project proposes strengthening the Open Enterprise Security Architecture (O-ESA) through its integration with the Center for Internet Security (CIS) Controls, which provide prioritized measures based on maturity levels. Through documentary analysis, theoretical mapping between O-ESA and CIS Controls, and cyber threat simulations, it was demonstrated that this integration enhances risk mitigation effectiveness by offering a more precise and adaptable framework for implementing security controls. The developed model not only facilitates the structured adoption of O-ESA but also optimizes its application by aligning its components with the CIS Controls, thereby strengthening the organization's security posture against emerging threats.

Descripción

La ciberseguridad organizacional enfrenta desafíos constantes ante la evolución de las amenazas digitales. En respuesta, este proyecto propone fortalecer la arquitectura Open Enterprise Security Architecture (O-ESA) mediante su integración con los Controles del Center for Internet Security (CIS), que ofrecen medidas priorizadas según niveles de madurez. A través de análisis documental, mapeo teórico entre O-ESA y los controles CIS, y simulaciones de ciberamenazas, se evidenció que dicha integración mejora la eficacia en la mitigación de riesgos, al proporcionar un marco más preciso y adaptable para la implementación de controles de seguridad. El modelo desarrollado no solo facilita la adopción estructurada de O-ESA, sino que optimiza su aplicación al alinear sus componentes con los controles CIS, fortaleciendo así la postura de seguridad empresarial frente a amenazas emergentes.

Palabras clave

Arquitectura de Seguridad Empresarial, Controles CIS, Gestión de Riesgos, Modelado de Amenazas, Modelo de Integración

Materias

Maestría en Gestón y Seguridad de la Información -- Tesis y disertaciones académicas

Citación

URI

http://hdl.handle.net/11349/95985

Colecciones

Maestría en Gestión y Seguridad de la Información
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2025 LYRASIS