Rodríguez Guerrero, RocíoCastro Umaña, Segundo Ovidio2025-09-122025-09-122025-08-13http://hdl.handle.net/11349/98945Este documento presenta la propuesta de diseño conceptual para un modelo de seguridad de la información aplicado a proyectos de investigación en el ámbito medioambiental. La iniciativa surge a partir de la necesidad de responder a las particularidades operativas y normativas de estos entornos, en los que se gestionan datos sensibles, distribuidos y sujetos a riesgos específicos. El modelo propuesto se estructura conforme al ciclo PHVA (Planificar, Hacer, Verificar, Actuar). Integra lineamientos de normas internacionales como ISO/IEC 27001:2022, ISO/IEC 27002:2022, ISO/IEC 27005:2022, MAGERIT v3 y NIST SP 800-53 Rev. 5. Esta base normativa permite establecer un enfoque sistemático para la identificación, análisis y tratamiento de riesgos, alineado con los objetivos de investigación y las condiciones técnicas del entorno. El diseño contempla políticas, prácticas y controles organizados por función (preventivos, detectivos, correctivos y disuasivos), clasificados según el nivel de riesgo de los activos y su nivel de madurez tecnológica. Sumado a esto, incorpora mecanismos de segmentación, trazabilidad y documentación que favorecen su aplicación en contextos institucionales o programas de investigación científica. El resultado es un modelo conceptual integral que, al alinear marcos normativos con las particularidades del sector, constituye una guía estratégica para fortalecer la protección de activos críticos y mejorar la resiliencia operativa en proyectos de investigación medioambiental.This document presents a conceptual design proposal for an information security model applied to environmental research projects. The initiative arises from the need to address the operational and regulatory particularities of these environments, where sensitive, distributed data are managed and subject to specific risks. The proposed model is structured according to the PDCA cycle (Plan, Do, Check, Act). It integrates guidelines from international standards such as ISO/IEC 27001:2022, ISO/IEC 27002:2022, ISO/IEC 27005:2022, MAGERIT v3, and NIST SP 800-53 Rev. 5. This normative foundation enables a systematic approach to the identification, analysis, and treatment of risks, aligned with research objectives and the technical conditions of the environment. The design includes policies, practices, and controls organized by function (preventive, detective, corrective, and deterrent), classified according to the risk level of the assets and their technological maturity. In addition, it incorporates segmentation, traceability, and documentation mechanisms that support its application in institutional contexts or scientific research programs. The result is a comprehensive conceptual model that, by aligning regulatory frameworks with sector-specific characteristics, serves as a strategic guide to strengthen the protection of critical assets and enhance operational resilience in environmental research projects.pdfspaSeguridad de la informaciónProyectos ambientalesGestión de riesgosActivos digitalesControles de seguridadDatos sensiblesmasterThesisMaestría en Gestión y Seguridad de la Información -- Tesis y disertaciones académicasSistemas de información en la gestión -- Medidas de seguridadGestión del riesgoProtección de datosOpenAccessInformation securityEnvironmental projectsRisk managementDigital assetsSecurity controlsSensitive dataAbierto (Texto Completo)