Propuesta de implementación del Marco Nist para la empresa ISA, con el propósito de fortalecer la gestión de los riesgos
No Thumbnail Available
Date
2024
Authors
Master teacher
Master metodólogos
Journal Title
Journal ISSN
Volume Title
Publisher
UNIACC
Rights
URI Rights
Abstract
Este trabajo aborda las vulnerabilidades de seguridad cibernética en la empresa ISA del sector retail, resaltando la carencia de políticas de seguridad definidas. Con la reciente expansión en línea de nuevos servicios de la empresa, la exposición a amenazas se intensifica, subrayando la necesidad de medidas efectivas. El objetivo central de la tesis es diseñar e implementar el Marco NIST para fortalecer la postura de seguridad de ISA. Los objetivos específicos abarcan la identificación de activos críticos y áreas vulnerables, un análisis detallado de riesgos, la adaptación del Marco NIST a las necesidades específicas, el desarrollo e implementación de políticas alineadas con las necesidades de la empresa. Las preguntas de investigación se centran en los obstáculos para la implementación del Marco NIST y su impacto en la capacidad de ISA para gestionar riesgos. La propuesta de solución se estructura en torno a una evaluación inicial de riesgos, adaptación del Marco NIST, desarrollo de políticas, capacitación del personal, implementación de controles técnicos y la creación de un Equipo de Respuesta a Incidentes. Los resultados indican la implementación exitosa de 11 de los 15 controles propuestos, situando a ISA en el nivel 2 de Riesgo Informado según el Marco NIST. Aunque no se alcanza el 100%, la empresa avanza hacia una cultura de ciberseguridad, reconociendo la importancia de los elementos básicos en la gestión de riesgos.
Description
Abstract
Keywords
Keywords
Notes
No autoriza publicación
Career
Magíster en Seguridad de la Información y Ciberseguridad