Diseño de un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa del rubro de juegos de casino y apuestas en base a la norma ISO/IEC 27035:2023
Descripción del Articulo
El presente trabajo desarrolla un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa dedicada al rubro de juego de casinos y apuestas, alineado con la norma ISO/IEC 27035:2023. Esta norma proporciona un marco estructurado para la preparación, detecci...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/686007 |
| Enlace del recurso: | http://hdl.handle.net/10757/686007 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ciberseguridad Gestión de incidentes ISO/IEC 27035:2023 Resiliencia operativa Information Security Incident Management Operational Resilience https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.05 |
| id |
UUPC_0507970f3c1bc9fd04d9a208984bc846 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/686007 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Diseño de un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa del rubro de juegos de casino y apuestas en base a la norma ISO/IEC 27035:2023 |
| dc.title.alternative.none.fl_str_mv |
Design of an information security incident management model for the operational area of a casino and betting company based on the ISO/IEC 27035:2023 standard |
| title |
Diseño de un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa del rubro de juegos de casino y apuestas en base a la norma ISO/IEC 27035:2023 |
| spellingShingle |
Diseño de un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa del rubro de juegos de casino y apuestas en base a la norma ISO/IEC 27035:2023 Cañola Miñan, Rodolfo Gonzalo Ciberseguridad Gestión de incidentes ISO/IEC 27035:2023 Resiliencia operativa Information Security Incident Management Operational Resilience https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.05 |
| title_short |
Diseño de un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa del rubro de juegos de casino y apuestas en base a la norma ISO/IEC 27035:2023 |
| title_full |
Diseño de un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa del rubro de juegos de casino y apuestas en base a la norma ISO/IEC 27035:2023 |
| title_fullStr |
Diseño de un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa del rubro de juegos de casino y apuestas en base a la norma ISO/IEC 27035:2023 |
| title_full_unstemmed |
Diseño de un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa del rubro de juegos de casino y apuestas en base a la norma ISO/IEC 27035:2023 |
| title_sort |
Diseño de un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa del rubro de juegos de casino y apuestas en base a la norma ISO/IEC 27035:2023 |
| author |
Cañola Miñan, Rodolfo Gonzalo |
| author_facet |
Cañola Miñan, Rodolfo Gonzalo Mendoza Yovera, Miguel Jorge |
| author_role |
author |
| author2 |
Mendoza Yovera, Miguel Jorge |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
SEMINARIO GARCIA, HERNAN |
| dc.contributor.author.fl_str_mv |
Cañola Miñan, Rodolfo Gonzalo Mendoza Yovera, Miguel Jorge |
| dc.subject.none.fl_str_mv |
Ciberseguridad Gestión de incidentes ISO/IEC 27035:2023 Resiliencia operativa Information Security Incident Management Operational Resilience |
| topic |
Ciberseguridad Gestión de incidentes ISO/IEC 27035:2023 Resiliencia operativa Information Security Incident Management Operational Resilience https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.05 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.05 |
| description |
El presente trabajo desarrolla un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa dedicada al rubro de juego de casinos y apuestas, alineado con la norma ISO/IEC 27035:2023. Esta norma proporciona un marco estructurado para la preparación, detección, análisis, respuesta y aprendizaje frente a incidentes de seguridad, permitiendo fortalecer la capacidad de reacción de la organización ante amenazas internas y externas. Dado el alto riesgo inherente al manejo de información sensible en el sector de apuestas, como datos personales, transacciones financieras y sistemas en tiempo real se identificó la necesidad de implementar un modelo que no solo responda a los incidentes, sino que también los gestione de manera proactiva. La norma ISO/IEC 27035:2023 ofrece un enfoque estructurado para preparar, detectar, evaluar, responder y aprender de los incidentes. Siguiendo este marco, se desarrolló un modelo adaptado a las características del negocio, estructurado en cinco fases: planificación y preparación, detección y reporte, análisis y decisión, respuesta y lecciones aprendidas. Cada fase contempla actividades clave como la conformación de equipos de respuesta (IRT), monitoreo continuo, categorización de eventos, acciones correctivas y mejora continua del proceso. El objetivo es minimizar impactos, fortalecer la resiliencia operativa y elevar la madurez en seguridad de la información. El modelo propuesto no solo busca reducir riesgos técnicos, sino también alinear la gestión de incidentes con los objetivos estratégicos del negocio, fortalecer la resiliencia, asegurar el cumplimiento normativo y reforzar la confianza de clientes y partes interesadas. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-08-08T18:02:57Z |
| dc.date.available.none.fl_str_mv |
2025-08-08T18:02:57Z |
| dc.date.issued.fl_str_mv |
2025-07-15 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de Suficiencia Profesional |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/686007 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/686007 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/10/Ca%c3%b1ola_MR.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/11/Ca%c3%b1ola_MR_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/12/Ca%c3%b1ola_MR_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/13/Ca%c3%b1ola_MR_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/6/Ca%c3%b1ola_MR.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/7/Ca%c3%b1ola_MR_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/8/Ca%c3%b1ola_MR_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/9/Ca%c3%b1ola_MR_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/1/Ca%c3%b1ola_MR.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/2/Ca%c3%b1ola_MR.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/3/Ca%c3%b1ola_MR_Autorizaci%c3%b3npublicaci%c3%b3n.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/4/Ca%c3%b1ola_MR_Reportesimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/5/Ca%c3%b1ola_MR_Actasimilitud.pdf |
| bitstream.checksum.fl_str_mv |
52c6d13f32890cc3c8ec19ff155c5c60 8929aac911dafad936dae81225e510e2 06a23ac704c8cc0357f7fa2de82d570b a29e20f3573e7a41ba12c9d8bd5b9cba cdb9b60dd545d999a241682c8abc14ae 53a2a439a995b15459dc8ba5bab71ebf d489257e562b3709196bdbb6037a904e a0ccaa61be45412301486a1abef4bc78 54e916610be150c5a72e851cddc82326 1313cc1d4175c9387b4401c4b8c8cd01 5490301bef904adc144adb347340cb55 0cceeb63e4c91f5ea479fa8b146dbd43 8a9843d27843899dfcbbc0f64d4d4c70 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1846066162512691200 |
| spelling |
6a51031b5a8753aa33fffab8ab740c18http://orcid.org/0000-0001-6971-355XSEMINARIO GARCIA, HERNANdc476848dd5d4b750d3c3ae8254a76f9500de1bae0521778e2973bb87c2ba85bf0d500Cañola Miñan, Rodolfo GonzaloMendoza Yovera, Miguel Jorge2025-08-08T18:02:57Z2025-08-08T18:02:57Z2025-07-15http://hdl.handle.net/10757/686007000000012196144XEl presente trabajo desarrolla un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa dedicada al rubro de juego de casinos y apuestas, alineado con la norma ISO/IEC 27035:2023. Esta norma proporciona un marco estructurado para la preparación, detección, análisis, respuesta y aprendizaje frente a incidentes de seguridad, permitiendo fortalecer la capacidad de reacción de la organización ante amenazas internas y externas. Dado el alto riesgo inherente al manejo de información sensible en el sector de apuestas, como datos personales, transacciones financieras y sistemas en tiempo real se identificó la necesidad de implementar un modelo que no solo responda a los incidentes, sino que también los gestione de manera proactiva. La norma ISO/IEC 27035:2023 ofrece un enfoque estructurado para preparar, detectar, evaluar, responder y aprender de los incidentes. Siguiendo este marco, se desarrolló un modelo adaptado a las características del negocio, estructurado en cinco fases: planificación y preparación, detección y reporte, análisis y decisión, respuesta y lecciones aprendidas. Cada fase contempla actividades clave como la conformación de equipos de respuesta (IRT), monitoreo continuo, categorización de eventos, acciones correctivas y mejora continua del proceso. El objetivo es minimizar impactos, fortalecer la resiliencia operativa y elevar la madurez en seguridad de la información. El modelo propuesto no solo busca reducir riesgos técnicos, sino también alinear la gestión de incidentes con los objetivos estratégicos del negocio, fortalecer la resiliencia, asegurar el cumplimiento normativo y reforzar la confianza de clientes y partes interesadas.This study presents the development of an information security incident management model for the operational area of a company dedicated to the casino gaming and betting sector, aligned with the ISO/IEC 27035:2023 standard. This standard provides a structured framework for the preparation, detection, analysis, response, and learning from security incidents, allowing the organization to strengthen its response capabilities against internal and external threats. Given the high risk inherent in handling sensitive information in the betting industry—such as personal data, financial transactions, and real-time systems, the need was identified to implement a model that not only responds to incidents but also manages them proactively and strategically. The ISO/IEC 27035:2023 standard offers a phased approach to prepare for, detect, assess, respond to, and learn from incidents. Based on this framework, a model was developed and tailored to the characteristics of the business, structured into five phases: planning and preparation, detection and reporting, assessment and decision-making, response, and lessons learned. Each phase includes key activities such as the formation of an incident response team (IRT), continuous monitoring, event categorization, corrective actions, and ongoing process improvement. The objective is to minimize operational impacts, strengthen organizational resilience, and increase the maturity level of information security. The proposed model aims not only to reduce technical risks but also to align incident management with business strategic objectives, ensure regulatory compliance, and reinforce the trust of customers and stakeholders.Trabajo de Suficiencia ProfesionalODS 9: Industria, innovación e infraestructuraODS 16: Paz, justicia e instituciones sólidasODS 8: Trabajo decente y crecimiento económicoapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCCiberseguridadGestión de incidentesISO/IEC 27035:2023Resiliencia operativaInformation SecurityIncident ManagementOperational Resiliencehttps://purl.org/pe-repo/ocde/ford#2.00.00https://purl.org/pe-repo/ocde/ford#2.02.05Diseño de un modelo de gestión de incidentes de seguridad de la información para el área operativa de una empresa del rubro de juegos de casino y apuestas en base a la norma ISO/IEC 27035:2023Design of an information security incident management model for the operational area of a casino and betting company based on the ISO/IEC 27035:2023 standardinfo:eu-repo/semantics/bachelorThesisTrabajo de Suficiencia Profesionalhttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). División de Estudios Profesionales para Ejecutivos (EPE)LicenciaturaIngeniería de Redes y ComunicacionesIngeniero de Redes y Comunicaciones2025-08-08T23:48:51Zhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional0000-0001-6971-355X9542919https://purl.org/pe-repo/renati/level#tituloProfesional613046Flores Solís Fernando RolynDíaz Cordova Aldo7041136146628453THUMBNAILCañola_MR.pdf.jpgCañola_MR.pdf.jpgGenerated Thumbnailimage/jpeg35433https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/10/Ca%c3%b1ola_MR.pdf.jpg52c6d13f32890cc3c8ec19ff155c5c60MD510falseCañola_MR_Autorizaciónpublicación.pdf.jpgCañola_MR_Autorizaciónpublicación.pdf.jpgGenerated Thumbnailimage/jpeg61200https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/11/Ca%c3%b1ola_MR_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.jpg8929aac911dafad936dae81225e510e2MD511falseCañola_MR_Reportesimilitud.pdf.jpgCañola_MR_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg11118https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/12/Ca%c3%b1ola_MR_Reportesimilitud.pdf.jpg06a23ac704c8cc0357f7fa2de82d570bMD512falseCañola_MR_Actasimilitud.pdf.jpgCañola_MR_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg38594https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/13/Ca%c3%b1ola_MR_Actasimilitud.pdf.jpga29e20f3573e7a41ba12c9d8bd5b9cbaMD513falseCONVERTED2_3984779TEXTCañola_MR.pdf.txtCañola_MR.pdf.txtExtracted texttext/plain190692https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/6/Ca%c3%b1ola_MR.pdf.txtcdb9b60dd545d999a241682c8abc14aeMD56falseCañola_MR_Autorizaciónpublicación.pdf.txtCañola_MR_Autorizaciónpublicación.pdf.txtExtracted texttext/plain4350https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/7/Ca%c3%b1ola_MR_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.txt53a2a439a995b15459dc8ba5bab71ebfMD57falseCañola_MR_Reportesimilitud.pdf.txtCañola_MR_Reportesimilitud.pdf.txtExtracted texttext/plain2570https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/8/Ca%c3%b1ola_MR_Reportesimilitud.pdf.txtd489257e562b3709196bdbb6037a904eMD58falseCañola_MR_Actasimilitud.pdf.txtCañola_MR_Actasimilitud.pdf.txtExtracted texttext/plain1071https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/9/Ca%c3%b1ola_MR_Actasimilitud.pdf.txta0ccaa61be45412301486a1abef4bc78MD59falseORIGINALCañola_MR.pdfCañola_MR.pdfapplication/pdf4134639https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/1/Ca%c3%b1ola_MR.pdf54e916610be150c5a72e851cddc82326MD51trueCañola_MR.docxCañola_MR.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document4790147https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/2/Ca%c3%b1ola_MR.docx1313cc1d4175c9387b4401c4b8c8cd01MD52falseCañola_MR_Autorizaciónpublicación.pdfCañola_MR_Autorizaciónpublicación.pdfapplication/pdf209519https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/3/Ca%c3%b1ola_MR_Autorizaci%c3%b3npublicaci%c3%b3n.pdf5490301bef904adc144adb347340cb55MD53falseCañola_MR_Reportesimilitud.pdfCañola_MR_Reportesimilitud.pdfapplication/pdf22769795https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/4/Ca%c3%b1ola_MR_Reportesimilitud.pdf0cceeb63e4c91f5ea479fa8b146dbd43MD54falseCañola_MR_Actasimilitud.pdfCañola_MR_Actasimilitud.pdfapplication/pdf142953https://repositorioacademico.upc.edu.pe/bitstream/10757/686007/5/Ca%c3%b1ola_MR_Actasimilitud.pdf8a9843d27843899dfcbbc0f64d4d4c70MD55false10757/686007oai:repositorioacademico.upc.edu.pe:10757/6860072025-08-28 03:21:25.316Repositorio académico upcupc@openrepository.com |
| score |
13.36089 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
