Propuesta de un Programa de Ciberseguridad basado en la integración del frameworks NIST CSF 1.0 y el Estándar ISO 27001 para el Sector de Educación Superior
Descripción del Articulo
El paso hacia la transformación digital se ha acelerado en los últimos años, esto sumado a la nueva modalidad laboral, trabajar desde casa, larga distancia o de manera híbrida ha traído no sólo ventajas sino también nuevos riesgos y medidas de seguridad necesarias para que las empresas puedan proteg...
| Autores: | , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/684977 |
| Enlace del recurso: | http://hdl.handle.net/10757/684977 |
| Nivel de acceso: | acceso abierto |
| Materia: | ISO 27001 NIST CSF Programa de ciberseguridad Cybersecurity program https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UUPC_65c58917aa3f9dfbbfa6c57e763966b4 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/684977 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Propuesta de un Programa de Ciberseguridad basado en la integración del frameworks NIST CSF 1.0 y el Estándar ISO 27001 para el Sector de Educación Superior |
| dc.title.alternative.none.fl_str_mv |
Proposal for a Cybersecurity Program based on the integration of the NIST CSF 1.0 framework and the ISO 27001 Standard for the Higher Education Sector |
| title |
Propuesta de un Programa de Ciberseguridad basado en la integración del frameworks NIST CSF 1.0 y el Estándar ISO 27001 para el Sector de Educación Superior |
| spellingShingle |
Propuesta de un Programa de Ciberseguridad basado en la integración del frameworks NIST CSF 1.0 y el Estándar ISO 27001 para el Sector de Educación Superior Rivera Camaqui, Alexander ISO 27001 NIST CSF Programa de ciberseguridad Cybersecurity program https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Propuesta de un Programa de Ciberseguridad basado en la integración del frameworks NIST CSF 1.0 y el Estándar ISO 27001 para el Sector de Educación Superior |
| title_full |
Propuesta de un Programa de Ciberseguridad basado en la integración del frameworks NIST CSF 1.0 y el Estándar ISO 27001 para el Sector de Educación Superior |
| title_fullStr |
Propuesta de un Programa de Ciberseguridad basado en la integración del frameworks NIST CSF 1.0 y el Estándar ISO 27001 para el Sector de Educación Superior |
| title_full_unstemmed |
Propuesta de un Programa de Ciberseguridad basado en la integración del frameworks NIST CSF 1.0 y el Estándar ISO 27001 para el Sector de Educación Superior |
| title_sort |
Propuesta de un Programa de Ciberseguridad basado en la integración del frameworks NIST CSF 1.0 y el Estándar ISO 27001 para el Sector de Educación Superior |
| author |
Rivera Camaqui, Alexander |
| author_facet |
Rivera Camaqui, Alexander Paniura Valencia, Erick Fabrizzio |
| author_role |
author |
| author2 |
Paniura Valencia, Erick Fabrizzio |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Armas Aguirre, Jimmy Alexander |
| dc.contributor.author.fl_str_mv |
Rivera Camaqui, Alexander Paniura Valencia, Erick Fabrizzio |
| dc.subject.none.fl_str_mv |
ISO 27001 NIST CSF Programa de ciberseguridad Cybersecurity program |
| topic |
ISO 27001 NIST CSF Programa de ciberseguridad Cybersecurity program https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El paso hacia la transformación digital se ha acelerado en los últimos años, esto sumado a la nueva modalidad laboral, trabajar desde casa, larga distancia o de manera híbrida ha traído no sólo ventajas sino también nuevos riesgos y medidas de seguridad necesarias para que las empresas puedan proteger su información de los ciberdelincuentes. Un tercio de los ataques de ciberseguridad son realizados a instituciones de educación superior, la transformación digital ha generado un proceso acelerado de integración de las tecnologías de la información en las universidades, Sin embargo, este proceso de integración también ha generado riesgos asociados a la proyección de la información de los estudiantes. En la actualidad los ciberataques son una realidad para todas las empresas grandes y pequeñas, incluyendo las universidades, siendo este sector unos de los más afectados por las ciberamenazas, en este sentido es importante implementar medidas de ciberseguridad efectivas para proteger tanto a los empleados como al negocio. El objetivo de este estudio es desarrollar un programa de ciberseguridad destinado a prevenir los ciberataques, a través de la integración de los marcos de trabajo NIST CSF 1.0 y el estándar ISO 27001. Este enfoque busca establecer directrices y controles de respuesta ante ciberataques en una institución educativa, basándose en una gestión de riesgo adecuada y en la evaluación de controles según el nivel de madurez de la organización. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-06-30T23:07:26Z |
| dc.date.available.none.fl_str_mv |
2025-06-30T23:07:26Z |
| dc.date.issued.fl_str_mv |
2025-05-26 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de investigación |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/684977 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/684977 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/10/Rivera_CA.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/11/Rivera_CA_Fichaautorizacion.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/12/Rivera_CA_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/13/Rivera_CA_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/6/Rivera_CA.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/7/Rivera_CA_Fichaautorizacion.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/8/Rivera_CA_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/9/Rivera_CA_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/1/Rivera_CA.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/2/Rivera_CA.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/3/Rivera_CA_Fichaautorizacion.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/4/Rivera_CA_Reportesimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/5/Rivera_CA_Actasimilitud.pdf |
| bitstream.checksum.fl_str_mv |
8e559ad4df88a43ac84a3eeaa160e3c7 f46a361b809a5e72dc1517b4676803cd 907a97d31e2d8fc3ae0f27bf81b2f9ab 31d6dd7e77d1974ff9bdd56e9d2962e3 a2e451338b44e3d83b702fa7a2f2e8da e1c06d85ae7b8b032bef47e42e4c08f9 aa7825d5355abac6be11747cd2eefa4a d1e9dbe6d82898d34f3c31ac553ba52a 38ae9dc7c090e9e30877f092ad74ab76 50b67b1e5925b80e1ef071fe0f5fd9b7 2ced63e978458b0c2a749f19c806ba69 ca101937f1b6504a1188cd89bcf487da 9ef9eaeb751890ea747990bc9394a5d4 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1845545921079672832 |
| spelling |
1e2e809dd9f3922ac4b2f0c477577e59Armas Aguirre, Jimmy Alexanderc5059ffc5dd2886ed827213391c8129150097559bb455f3dd50a8c7d2274472d1b6500Rivera Camaqui, AlexanderPaniura Valencia, Erick Fabrizzio2025-06-30T23:07:26Z2025-06-30T23:07:26Z2025-05-26http://hdl.handle.net/10757/684977000000012196144XEl paso hacia la transformación digital se ha acelerado en los últimos años, esto sumado a la nueva modalidad laboral, trabajar desde casa, larga distancia o de manera híbrida ha traído no sólo ventajas sino también nuevos riesgos y medidas de seguridad necesarias para que las empresas puedan proteger su información de los ciberdelincuentes. Un tercio de los ataques de ciberseguridad son realizados a instituciones de educación superior, la transformación digital ha generado un proceso acelerado de integración de las tecnologías de la información en las universidades, Sin embargo, este proceso de integración también ha generado riesgos asociados a la proyección de la información de los estudiantes. En la actualidad los ciberataques son una realidad para todas las empresas grandes y pequeñas, incluyendo las universidades, siendo este sector unos de los más afectados por las ciberamenazas, en este sentido es importante implementar medidas de ciberseguridad efectivas para proteger tanto a los empleados como al negocio. El objetivo de este estudio es desarrollar un programa de ciberseguridad destinado a prevenir los ciberataques, a través de la integración de los marcos de trabajo NIST CSF 1.0 y el estándar ISO 27001. Este enfoque busca establecer directrices y controles de respuesta ante ciberataques en una institución educativa, basándose en una gestión de riesgo adecuada y en la evaluación de controles según el nivel de madurez de la organización.The step towards digital transformation has accelerated in recent years, this added to the new work modality, working from home, long distance or in a hybrid way has brought not only advantages but also new risks and security measures necessary for companies. can protect your information from cybercriminals. A third of cybersecurity attacks are carried out on higher education institutions, the digital transformation has generated an accelerated process of integration of information technologies in universities. However, this integration process has also generated risks associated with the projection of student information. Currently, cyber-attacks are a reality for all large and small companies, including universities, this sector being one of the most affected by cyber threats. In this sense, it is important to implement effective cybersecurity measures to protect both employees and the business. The objective of this study is to develop a cybersecurity program aimed at preventing cyberattacks through the integration of the NIST CSF 1.0 framework and the ISO 27001 standard. This approach seeks to establish guidelines and controls for responding to cyberattacks in an educational institution, based on appropriate risk management and the evaluation of controls according to the organization's maturity level.Trabajo de investigaciónapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCISO 27001NIST CSFPrograma de ciberseguridadCybersecurity programhttps://purl.org/pe-repo/ocde/ford#2.02.04Propuesta de un Programa de Ciberseguridad basado en la integración del frameworks NIST CSF 1.0 y el Estándar ISO 27001 para el Sector de Educación SuperiorProposal for a Cybersecurity Program based on the integration of the NIST CSF 1.0 framework and the ISO 27001 Standard for the Higher Education Sectorinfo:eu-repo/semantics/masterThesisTrabajo de investigaciónhttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Escuela de PostgradoMaestríaDirección de Sistemas y Tecnologías de la InformaciónMaestro en Dirección de Sistemas y Tecnologías de la Información2025-07-02T21:26:32Zhttps://purl.org/pe-repo/renati/type#trabajoDeInvestigacionhttps://orcid.org/0000-0002-1176-8969)40353731https://purl.org/pe-repo/renati/level#maestro612117Villalta Riega, Rosario Del PilarSubauste Oliden, Daniel AlejandroArmas Aguirre, Jimmy Alexander4031033072443617THUMBNAILRivera_CA.pdf.jpgRivera_CA.pdf.jpgGenerated Thumbnailimage/jpeg37679https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/10/Rivera_CA.pdf.jpg8e559ad4df88a43ac84a3eeaa160e3c7MD510falseRivera_CA_Fichaautorizacion.pdf.jpgRivera_CA_Fichaautorizacion.pdf.jpgGenerated Thumbnailimage/jpeg92921https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/11/Rivera_CA_Fichaautorizacion.pdf.jpgf46a361b809a5e72dc1517b4676803cdMD511falseRivera_CA_Reportesimilitud.pdf.jpgRivera_CA_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg36290https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/12/Rivera_CA_Reportesimilitud.pdf.jpg907a97d31e2d8fc3ae0f27bf81b2f9abMD512falseRivera_CA_Actasimilitud.pdf.jpgRivera_CA_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg43081https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/13/Rivera_CA_Actasimilitud.pdf.jpg31d6dd7e77d1974ff9bdd56e9d2962e3MD513falseCONVERTED2_3975399TEXTRivera_CA.pdf.txtRivera_CA.pdf.txtExtracted texttext/plain396872https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/6/Rivera_CA.pdf.txta2e451338b44e3d83b702fa7a2f2e8daMD56falseRivera_CA_Fichaautorizacion.pdf.txtRivera_CA_Fichaautorizacion.pdf.txtExtracted texttext/plain2https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/7/Rivera_CA_Fichaautorizacion.pdf.txte1c06d85ae7b8b032bef47e42e4c08f9MD57falseRivera_CA_Reportesimilitud.pdf.txtRivera_CA_Reportesimilitud.pdf.txtExtracted texttext/plain7597https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/8/Rivera_CA_Reportesimilitud.pdf.txtaa7825d5355abac6be11747cd2eefa4aMD58falseRivera_CA_Actasimilitud.pdf.txtRivera_CA_Actasimilitud.pdf.txtExtracted texttext/plain1325https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/9/Rivera_CA_Actasimilitud.pdf.txtd1e9dbe6d82898d34f3c31ac553ba52aMD59falseORIGINALRivera_CA.pdfRivera_CA.pdfapplication/pdf1927264https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/1/Rivera_CA.pdf38ae9dc7c090e9e30877f092ad74ab76MD51trueRivera_CA.docxRivera_CA.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document2132128https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/2/Rivera_CA.docx50b67b1e5925b80e1ef071fe0f5fd9b7MD52falseRivera_CA_Fichaautorizacion.pdfRivera_CA_Fichaautorizacion.pdfapplication/pdf522067https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/3/Rivera_CA_Fichaautorizacion.pdf2ced63e978458b0c2a749f19c806ba69MD53falseRivera_CA_Reportesimilitud.pdfRivera_CA_Reportesimilitud.pdfapplication/pdf36904453https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/4/Rivera_CA_Reportesimilitud.pdfca101937f1b6504a1188cd89bcf487daMD54falseRivera_CA_Actasimilitud.pdfRivera_CA_Actasimilitud.pdfapplication/pdf127720https://repositorioacademico.upc.edu.pe/bitstream/10757/684977/5/Rivera_CA_Actasimilitud.pdf9ef9eaeb751890ea747990bc9394a5d4MD55false10757/684977oai:repositorioacademico.upc.edu.pe:10757/6849772025-08-01 00:03:31.851Repositorio académico upcupc@openrepository.com |
| score |
12.95471 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
