Diseño de un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa del rubro de juegos de casino y apuestas en base a la norma ISO/IEC 27035:2023
Descripción del Articulo
El presente trabajo desarrolla un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa dedicada al rubro de juego de casinos y apuestas, alineado con la norma ISO/IEC 27035:2023. Esta norma proporciona un marco estructurado para la preparación, detecci...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/686007 |
| Enlace del recurso: | http://hdl.handle.net/10757/686007 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ciberseguridad Gestión de incidentes ISO/IEC 27035:2023 Resiliencia operativa Information Security Incident Management Operational Resilience https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.05 |
| Sumario: | El presente trabajo desarrolla un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa dedicada al rubro de juego de casinos y apuestas, alineado con la norma ISO/IEC 27035:2023. Esta norma proporciona un marco estructurado para la preparación, detección, análisis, respuesta y aprendizaje frente a incidentes de seguridad, permitiendo fortalecer la capacidad de reacción de la organización ante amenazas internas y externas. Dado el alto riesgo inherente al manejo de información sensible en el sector de apuestas, como datos personales, transacciones financieras y sistemas en tiempo real se identificó la necesidad de implementar un modelo que no solo responda a los incidentes, sino que también los gestione de manera proactiva. La norma ISO/IEC 27035:2023 ofrece un enfoque estructurado para preparar, detectar, evaluar, responder y aprender de los incidentes. Siguiendo este marco, se desarrolló un modelo adaptado a las características del negocio, estructurado en cinco fases: planificación y preparación, detección y reporte, análisis y decisión, respuesta y lecciones aprendidas. Cada fase contempla actividades clave como la conformación de equipos de respuesta (IRT), monitoreo continuo, categorización de eventos, acciones correctivas y mejora continua del proceso. El objetivo es minimizar impactos, fortalecer la resiliencia operativa y elevar la madurez en seguridad de la información. El modelo propuesto no solo busca reducir riesgos técnicos, sino también alinear la gestión de incidentes con los objetivos estratégicos del negocio, fortalecer la resiliencia, asegurar el cumplimiento normativo y reforzar la confianza de clientes y partes interesadas. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
