Diseño de un Plan de Ciberseguridad para la empresa Alferza Holding S.A.C
Descripción del Articulo
El presente trabajo de suficiencia profesional tiene como objetivo principal el desarrollo de un plan de ciberseguridad para la empresa Alferza Holding S.A.C. Para tal fin, se empleó como marco de referencia la norma ISO/IEC 27001, la cual establece las directrices necesarias para la implementación...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Continental |
| Repositorio: | CONTINENTAL-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.continental.edu.pe:20.500.12394/19246 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12394/19246 |
| Nivel de acceso: | acceso abierto |
| Materia: | Medidas de seguridad Protección de datos Responsabilidad social en los negocios Security measures Data protection Social responsibility in business https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El presente trabajo de suficiencia profesional tiene como objetivo principal el desarrollo de un plan de ciberseguridad para la empresa Alferza Holding S.A.C. Para tal fin, se empleó como marco de referencia la norma ISO/IEC 27001, la cual establece las directrices necesarias para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI). Asimismo, se consideró la Norma Técnica Peruana NTP - ISO/IEC 27001, a sí como lo estipulado en la Ley N.º 29733, Ley de Protección de Datos Personales, como parte del sustento normativo complementario. Para el análisis de riesgos, se utilizó la norma ISO/IEC 27005, dado que esta proporciona lineamientos específicos para la g estión de riesgos en seguridad de la información. En esta etapa del proyecto, se procedió a la identificación de activos tecnológicos, amenazas y vulnerabilidades asociadas. El análisis de riesgos cualitativo realizado permitió elaborar una matriz de valor ación, en la que se determinaron los niveles de riesgo y sus respectivas zonas de clasificación: bajo, alto y extremo. Los riesgos ubicados en la zona extrema fueron considerados críticos, por lo que se establecieron acciones inmediatas orientadas a su mit igación. En consecuencia, se definieron tratamientos específicos con el propósito de reducir el impacto potencial de dichos riesgos sobre los activos de información de la organización. Como parte del desarrollo del plan de ciberseguridad, se propusieron di versos controles técnicos y mecanismos de seguridad física, lo que conllevó a la actualización de la arquitectura y de las configuraciones de red de la organización. Asimismo, se diseñaron controles orientados al tratamiento de los riesgos identificados, c on un enfoque particular en la capacitación del personal. Para ello, se elaboró un cronograma de actividades formativas, cuyo objetivo fue fortalecer las competencias de los colaboradores, considerando que el factor humano constituye un elemento clave para el éxito de cualquier estrategia de ciberseguridad. Adicionalmente, se establecieron directrices específicas para la actualización periódica de los sistemas operativos, el monitoreo continuo de la red y la implementación de soluciones antivirus. También s e formularon políticas de ciberseguridad que definen lineamientos destinados a salvaguardar la información de la organización en entornos digitales. La implementación del plan de ciberseguridad arrojó resultados positivos, reflejados en la mitigación efect iva de los riesgos previamente identificados. Esto se evidenció en la revaloración de los niveles de riesgo posterior a la aplicación de los controles, lográndose una reducción significativa de los riesgos clasificados como altos, así como la eliminación t otal de los riesgos en la categoría extrema. Además, el plan contempla procedimientos para la ejecución de auditorías internas y la gestión de incidentes de seguridad, garantizando la continuidad de las acciones de mejora. En conclusión, el plan de cibers eguridad desarrollado propuso un conjunto de controles y estrategias que permitieron enfrentar y mitigar los riesgos que, de no ser gestionados adecuadamente, habrían podido afectar de manera crítica las operaciones de la organización. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
