Seguridad informática en entornos de computación en la nube: una revisión sistemática de buenas prácticas y marcos normativos
Descripción del Articulo
La computación en la nube constituye un recurso esencial para organizaciones públicas y privadas, al facilitar eficiencia, escalabilidad e innovación. Sin embargo, su adopción expone a riesgos crecientes y a un uso fragmentado de normas, lo que limita la comparabilidad y genera brechas de seguridad....
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/15854 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/15854 |
| Nivel de acceso: | acceso abierto |
| Materia: | Computación en la nube Seguridad en la nube Seguridad de la información SGSI ISO/IEC 27017 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | La computación en la nube constituye un recurso esencial para organizaciones públicas y privadas, al facilitar eficiencia, escalabilidad e innovación. Sin embargo, su adopción expone a riesgos crecientes y a un uso fragmentado de normas, lo que limita la comparabilidad y genera brechas de seguridad. Con el objetivo de analizar y sintetizar buenas prácticas normativas aplicadas a la seguridad en la nube, se desarrolló una revisión sistemática de literatura científica reciente. El estudio se realizó bajo el protocolo PRISMA 2020 y el esquema PICOC, consultando bases como Scopus, IEEE Xplore, ScienceDirect y EBSCO, en el periodo 2020–2025, con publicaciones en inglés y español. Se identificaron 418 registros iniciales, de los cuales se eliminaron 50 duplicados; tras la revisión de títulos y resúmenes, 228 fueron descartados por falta de pertinencia, idioma o indexación. Se solicitaron 140 informes completos, de los cuales 110 fueron excluidos por no cumplir criterios PICOC, no contar con resultados medibles o carecer de acceso. Finalmente, se incluyeron 30 estudios que cumplieron con los criterios de calidad y relevancia. Los resultados mostraron la centralidad de ISO/IEC 27017 e ISO/IEC 27001, complementadas por ISO/IEC 27018, ISO/IEC 27701, NIST SP 800-53, CSA CCM, NIST CSF, ISO/IEC 27002, ISO/IEC 27005 y NIST SP 800-63. En conclusión, ISO/IEC 27017 integrada a ISO/IEC 27001 constituye la base más sólida, reforzada por marcos de privacidad, riesgo e identidad, ofreciendo un mapa actualizado y verificable de prácticas normativas para fortalecer la seguridad en la nube en diversos sectores. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
