Hernández Gutiérrez, JairoGonzález López, Héctor EduardoMora Álvarez, Viviana Carolina2024-10-042024-10-042024-04-11http://hdl.handle.net/11349/41221El presente documento detalla la creación de un plan de gestión de incidentes de seguridad de la información específicamente diseñado para pequeñas y medianas empresas (PYMES); se estructura en cuatro fases fundamentadas basadas en el marco NIST 800-61, adaptadas para satisfacer las necesidades de estas organizaciones. La metodología empleada, investigación-acción participativa, permite una relación directa con los miembros de las PYMES para un enfoque más inmersivo y respaldado. El documento abarca una evaluación de la situación actual de las PYMES y sus características distintivas, seguida por la presentación del modelo de solución enfocado específico para PYMES, y finalmente se evalúa con una propuesta de implementación, demostrando el funcionamiento del modelo en un caso de estudio, asegurando su viabilidad y efectividad en una organización real.The following document outlines the creation of an information security incident management plan specifically designed for small and medium-sized enterprises (SMEs). It is structured in four phases based on the NIST 800-61 framework, tailored to meet the needs of these organizations. The employed methodology, participatory action research, allows for a direct and immersive engagement with SME members, providing a wellsupported approach. The document encompasses an assessment of the current situation of SMEs and their distinctive characteristics. Subsequently, it introduces a specific solution model designed for SMEs. Finally, it is evaluated through a proposed implementation plan, demonstrating the model's functionality in a case study. This ensures its feasibility and effectiveness within an actual organization.pdfspaAttribution-NonCommercial-NoDerivatives 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/PYMESGestión de incidentes de seguridad de la informaciónActivos de informaciónPolíticas de seguridad de la informaciónbachelorThesisIngeniería Telemática -- Tesis y disertaciones académicasPequeñas y medianas empresas (PYMES)Plan de gestión de incidentesMarco NIST 800-61Evaluación de seguridad en PYMESOpenAccessSmesInformation security incident managementInformation assetsInformation security policiesAbierto (Texto Completo)