Diseño de una matriz de controles basados en ISO/IEC 27002 para la gestión de riesgos de seguridad de la información en Cajas Municipales de Ahorro y Crédito
Descripción del Articulo
Actualmente las entidades financieras enfrentan riesgos de seguridad de la información cada vez más complejos, impulsados por el avance de la transformación digital. En este contexto, las Cajas Municipales de Ahorro y Crédito (CMAC) deben hacer frente a amenazas como accesos no autorizados, suplanta...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad de Piura |
| Repositorio: | UDEP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:pirhua.udep.edu.pe:11042/7480 |
| Enlace del recurso: | https://hdl.handle.net/11042/7480 |
| Nivel de acceso: | acceso abierto |
| Materia: | Protección de datos Seguridad informática -- Innovaciones tecnológicas Instituciones financieras -- Protección de datos 005.8 https://purl.org/pe-repo/ocde/ford#2.11.04 |
| id |
UDEP_4404d523a825cba0d93a6ac2d63caa08 |
|---|---|
| oai_identifier_str |
oai:pirhua.udep.edu.pe:11042/7480 |
| network_acronym_str |
UDEP |
| network_name_str |
UDEP-Institucional |
| repository_id_str |
2644 |
| dc.title.none.fl_str_mv |
Diseño de una matriz de controles basados en ISO/IEC 27002 para la gestión de riesgos de seguridad de la información en Cajas Municipales de Ahorro y Crédito |
| title |
Diseño de una matriz de controles basados en ISO/IEC 27002 para la gestión de riesgos de seguridad de la información en Cajas Municipales de Ahorro y Crédito |
| spellingShingle |
Diseño de una matriz de controles basados en ISO/IEC 27002 para la gestión de riesgos de seguridad de la información en Cajas Municipales de Ahorro y Crédito Gárate Córdova, Ana Paula Protección de datos Seguridad informática -- Innovaciones tecnológicas Instituciones financieras -- Protección de datos 005.8 https://purl.org/pe-repo/ocde/ford#2.11.04 |
| title_short |
Diseño de una matriz de controles basados en ISO/IEC 27002 para la gestión de riesgos de seguridad de la información en Cajas Municipales de Ahorro y Crédito |
| title_full |
Diseño de una matriz de controles basados en ISO/IEC 27002 para la gestión de riesgos de seguridad de la información en Cajas Municipales de Ahorro y Crédito |
| title_fullStr |
Diseño de una matriz de controles basados en ISO/IEC 27002 para la gestión de riesgos de seguridad de la información en Cajas Municipales de Ahorro y Crédito |
| title_full_unstemmed |
Diseño de una matriz de controles basados en ISO/IEC 27002 para la gestión de riesgos de seguridad de la información en Cajas Municipales de Ahorro y Crédito |
| title_sort |
Diseño de una matriz de controles basados en ISO/IEC 27002 para la gestión de riesgos de seguridad de la información en Cajas Municipales de Ahorro y Crédito |
| author |
Gárate Córdova, Ana Paula |
| author_facet |
Gárate Córdova, Ana Paula |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Hurtado Jara, Omar |
| dc.contributor.author.fl_str_mv |
Gárate Córdova, Ana Paula |
| dc.subject.none.fl_str_mv |
Protección de datos Seguridad informática -- Innovaciones tecnológicas Instituciones financieras -- Protección de datos |
| topic |
Protección de datos Seguridad informática -- Innovaciones tecnológicas Instituciones financieras -- Protección de datos 005.8 https://purl.org/pe-repo/ocde/ford#2.11.04 |
| dc.subject.ddc.none.fl_str_mv |
005.8 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.11.04 |
| description |
Actualmente las entidades financieras enfrentan riesgos de seguridad de la información cada vez más complejos, impulsados por el avance de la transformación digital. En este contexto, las Cajas Municipales de Ahorro y Crédito (CMAC) deben hacer frente a amenazas como accesos no autorizados, suplantación de identidad, fallas en respaldos o interrupciones de servicios, lo cual exige respuestas técnicas y organizacionales proporcionales. A pesar de los avances normativos en el país, como la implementación del Reglamento aprobado por la Resolución SBS N° 504-2021, muchas CMAC aún presentan dificultades para traducir estos marcos en controles operativos efectivos, debido a limitaciones presupuestarias y estructurales, así como a un bajo nivel de madurez de sus sistemas de gestión de seguridad de la información. Ante este escenario, la presente investigación propone el diseño de una matriz de controles basada en la norma ISO/IEC 27002:2022, que actúa como referencia internacional de buenas prácticas. Esta matriz busca ser una herramienta técnica y adaptable para tratar riesgos relevantes en las CMAC, abordando aspectos clave como la protección de datos personales, continuidad del negocio, inteligencia de amenazas y relaciones con terceros. Así, la propuesta no solo facilita el cumplimiento normativo, sino que también aporta al fortalecimiento del sistema de seguridad de la información y ciberseguridad de las Cajas Municipales en un entorno cada vez más expuesto a amenazas de seguridad de la información. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-08-15T00:20:10Z |
| dc.date.available.none.fl_str_mv |
2025-08-15T00:20:10Z |
| dc.date.issued.fl_str_mv |
2025-07 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.citation.none.fl_str_mv |
Gárate, A. (2025). Diseño de una matriz de controles basados en ISO/IEC 27002 para la gestión de riesgos de seguridad de la información en Cajas Municipales de Ahorro y Crédito (Tesis para optar el título de Ingeniero Industrial y de Sistemas). Universidad de Piura. Facultad de Ingeniería. Programa Académico de Ingeniería Industrial y de Sistemas. Piura, Perú. |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/11042/7480 |
| identifier_str_mv |
Gárate, A. (2025). Diseño de una matriz de controles basados en ISO/IEC 27002 para la gestión de riesgos de seguridad de la información en Cajas Municipales de Ahorro y Crédito (Tesis para optar el título de Ingeniero Industrial y de Sistemas). Universidad de Piura. Facultad de Ingeniería. Programa Académico de Ingeniería Industrial y de Sistemas. Piura, Perú. |
| url |
https://hdl.handle.net/11042/7480 |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.none.fl_str_mv |
https://creativecommons.org/licenses/by-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nd/4.0/ |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.coverage.spatial.none.fl_str_mv |
Perú |
| dc.publisher.es.fl_str_mv |
Universidad de Piura |
| dc.publisher.country.none.fl_str_mv |
PE |
| dc.source.es.fl_str_mv |
Universidad de Piura Repositorio Institucional Pirhua - UDEP |
| dc.source.none.fl_str_mv |
reponame:UDEP-Institucional instname:Universidad de Piura instacron:UDEP |
| instname_str |
Universidad de Piura |
| instacron_str |
UDEP |
| institution |
UDEP |
| reponame_str |
UDEP-Institucional |
| collection |
UDEP-Institucional |
| bitstream.url.fl_str_mv |
https://pirhua.udep.edu.pe/backend/api/core/bitstreams/f9f5ae2e-c3c4-487f-bd32-b8f3ca52964a/download https://pirhua.udep.edu.pe/backend/api/core/bitstreams/4d06b8d3-5fb9-4548-8ffe-b7448428afd8/download https://pirhua.udep.edu.pe/backend/api/core/bitstreams/6e537fee-9a98-40a1-aec6-a14c62c00e96/download https://pirhua.udep.edu.pe/backend/api/core/bitstreams/2b61f939-dded-4edb-b364-00a4d212e7d7/download https://pirhua.udep.edu.pe/backend/api/core/bitstreams/59955485-4962-4e25-b9ee-d8b747a4bdb0/download https://pirhua.udep.edu.pe/backend/api/core/bitstreams/a1de9db0-ad54-4ca8-a473-1b9e02b54a65/download https://pirhua.udep.edu.pe/backend/api/core/bitstreams/f233c9cb-a033-4baf-863c-b04805d21e46/download https://pirhua.udep.edu.pe/backend/api/core/bitstreams/560c68dc-d65b-4a42-8ff5-0832f8beb49c/download https://pirhua.udep.edu.pe/backend/api/core/bitstreams/083f4210-677a-4868-b8b2-7efc862b2d04/download https://pirhua.udep.edu.pe/backend/api/core/bitstreams/b0de9960-e110-427f-a6be-85d609072fc5/download |
| bitstream.checksum.fl_str_mv |
f2cdac4bf38475c29bd23ec16664e922 312c123d81d05593baac888f55d6dafe 6b2503947e37152615f71bbab46cb970 bb9bdc0b3349e4284e09149f943790b4 4571937b1a33be3733e1f59844ee89dd 189bc2aa2ad7739f5c6675bb2f6b5eeb a77bcf6dbdafea19dc50124e87c172d4 73e10f64ebee2a0bf61e77fc84e2f982 351111960a3e1cc49d3b511b9ef7c5e4 b8abc19267366aba83bcc1991be73574 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional Pirhua |
| repository.mail.fl_str_mv |
no-reply3@udep.edu.pe |
| _version_ |
1855038279680786432 |
| spelling |
Hurtado Jara, OmarGárate Córdova, Ana PaulaPerú2025-08-15T00:20:10Z2025-08-15T00:20:10Z2025-07Gárate, A. (2025). Diseño de una matriz de controles basados en ISO/IEC 27002 para la gestión de riesgos de seguridad de la información en Cajas Municipales de Ahorro y Crédito (Tesis para optar el título de Ingeniero Industrial y de Sistemas). Universidad de Piura. Facultad de Ingeniería. Programa Académico de Ingeniería Industrial y de Sistemas. Piura, Perú.https://hdl.handle.net/11042/7480Actualmente las entidades financieras enfrentan riesgos de seguridad de la información cada vez más complejos, impulsados por el avance de la transformación digital. En este contexto, las Cajas Municipales de Ahorro y Crédito (CMAC) deben hacer frente a amenazas como accesos no autorizados, suplantación de identidad, fallas en respaldos o interrupciones de servicios, lo cual exige respuestas técnicas y organizacionales proporcionales. A pesar de los avances normativos en el país, como la implementación del Reglamento aprobado por la Resolución SBS N° 504-2021, muchas CMAC aún presentan dificultades para traducir estos marcos en controles operativos efectivos, debido a limitaciones presupuestarias y estructurales, así como a un bajo nivel de madurez de sus sistemas de gestión de seguridad de la información. Ante este escenario, la presente investigación propone el diseño de una matriz de controles basada en la norma ISO/IEC 27002:2022, que actúa como referencia internacional de buenas prácticas. Esta matriz busca ser una herramienta técnica y adaptable para tratar riesgos relevantes en las CMAC, abordando aspectos clave como la protección de datos personales, continuidad del negocio, inteligencia de amenazas y relaciones con terceros. Así, la propuesta no solo facilita el cumplimiento normativo, sino que también aporta al fortalecimiento del sistema de seguridad de la información y ciberseguridad de las Cajas Municipales en un entorno cada vez más expuesto a amenazas de seguridad de la información.application/pdfspaUniversidad de PiuraPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nd/4.0/Universidad de PiuraRepositorio Institucional Pirhua - UDEPreponame:UDEP-Institucionalinstname:Universidad de Piurainstacron:UDEPProtección de datosSeguridad informática -- Innovaciones tecnológicasInstituciones financieras -- Protección de datos005.8https://purl.org/pe-repo/ocde/ford#2.11.04Diseño de una matriz de controles basados en ISO/IEC 27002 para la gestión de riesgos de seguridad de la información en Cajas Municipales de Ahorro y Créditoinfo:eu-repo/semantics/bachelorThesisSUNEDUIngeniero Industrial y de SistemasUniversidad de Piura. Facultad de IngenieríaIngeniería Industrial y de SistemasFacultad de IngenieríaDepartamento de Ingeniería Industrial y de SistemasÁrea de Sistemas de Información72000726https://orcid.org/0000-0003-2432-926818133385https://purl.org/pe-repo/renati/type#tesishttps://purl.org/pe-repo/renati/level#tituloProfesional722076Miñán Ubillús, Erick AlexanderZacarías Vélez, Carlos DavidORIGINALING_2519.pdfING_2519.pdfArchivo principalapplication/pdf1064070https://pirhua.udep.edu.pe/backend/api/core/bitstreams/f9f5ae2e-c3c4-487f-bd32-b8f3ca52964a/downloadf2cdac4bf38475c29bd23ec16664e922MD51Autorización-Gárate_Córdova.pdfAutorización de publicaciónapplication/pdf753621https://pirhua.udep.edu.pe/backend/api/core/bitstreams/4d06b8d3-5fb9-4548-8ffe-b7448428afd8/download312c123d81d05593baac888f55d6dafeMD53Reporte-Gárate_Córdova.pdfReporte de turnitinapplication/pdf1426573https://pirhua.udep.edu.pe/backend/api/core/bitstreams/6e537fee-9a98-40a1-aec6-a14c62c00e96/download6b2503947e37152615f71bbab46cb970MD54LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://pirhua.udep.edu.pe/backend/api/core/bitstreams/2b61f939-dded-4edb-b364-00a4d212e7d7/downloadbb9bdc0b3349e4284e09149f943790b4MD52TEXTING_2519.pdf.txtING_2519.pdf.txtExtracted texttext/plain101701https://pirhua.udep.edu.pe/backend/api/core/bitstreams/59955485-4962-4e25-b9ee-d8b747a4bdb0/download4571937b1a33be3733e1f59844ee89ddMD55Autorización-Gárate_Córdova.pdf.txtAutorización-Gárate_Córdova.pdf.txtExtracted texttext/plain2998https://pirhua.udep.edu.pe/backend/api/core/bitstreams/a1de9db0-ad54-4ca8-a473-1b9e02b54a65/download189bc2aa2ad7739f5c6675bb2f6b5eebMD57Reporte-Gárate_Córdova.pdf.txtReporte-Gárate_Córdova.pdf.txtExtracted texttext/plain101599https://pirhua.udep.edu.pe/backend/api/core/bitstreams/f233c9cb-a033-4baf-863c-b04805d21e46/downloada77bcf6dbdafea19dc50124e87c172d4MD59THUMBNAILING_2519.pdf.jpgING_2519.pdf.jpgGenerated Thumbnailimage/jpeg19707https://pirhua.udep.edu.pe/backend/api/core/bitstreams/560c68dc-d65b-4a42-8ff5-0832f8beb49c/download73e10f64ebee2a0bf61e77fc84e2f982MD56Autorización-Gárate_Córdova.pdf.jpgAutorización-Gárate_Córdova.pdf.jpgGenerated Thumbnailimage/jpeg36074https://pirhua.udep.edu.pe/backend/api/core/bitstreams/083f4210-677a-4868-b8b2-7efc862b2d04/download351111960a3e1cc49d3b511b9ef7c5e4MD58Reporte-Gárate_Córdova.pdf.jpgReporte-Gárate_Córdova.pdf.jpgGenerated Thumbnailimage/jpeg19013https://pirhua.udep.edu.pe/backend/api/core/bitstreams/b0de9960-e110-427f-a6be-85d609072fc5/downloadb8abc19267366aba83bcc1991be73574MD51011042/7480oai:pirhua.udep.edu.pe:11042/74802025-08-27 19:18:34.393https://creativecommons.org/licenses/by-nd/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://pirhua.udep.edu.peRepositorio Institucional Pirhuano-reply3@udep.edu.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 |
| score |
13.916893 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
