Segregación de funciones con control híbrido de accesos para mejorar la gestión de la información sensible en una empresa comercializadora de bienes de capital y servicios
Descripción del Articulo
La presente investigación propone e implementa un modelo híbrido de control de accesos que combina RBAC (Role-Based Access Control), ABAC (Attribute-Based Access Control) y Autorización por Roles y Procesos, con el fin de fortalecer la Segregación de Funciones (SoD) en la gestión de información sens...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Nacional Mayor de San Marcos |
| Repositorio: | UNMSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:cybertesis.unmsm.edu.pe:20.500.12672/29168 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12672/29168 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de información Seguridad cibernética Protección de datos Sistemas de información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UNMS_e80c3928817ccc16dec1a3ead340f4ea |
|---|---|
| oai_identifier_str |
oai:cybertesis.unmsm.edu.pe:20.500.12672/29168 |
| network_acronym_str |
UNMS |
| network_name_str |
UNMSM-Tesis |
| repository_id_str |
410 |
| dc.title.none.fl_str_mv |
Segregación de funciones con control híbrido de accesos para mejorar la gestión de la información sensible en una empresa comercializadora de bienes de capital y servicios |
| title |
Segregación de funciones con control híbrido de accesos para mejorar la gestión de la información sensible en una empresa comercializadora de bienes de capital y servicios |
| spellingShingle |
Segregación de funciones con control híbrido de accesos para mejorar la gestión de la información sensible en una empresa comercializadora de bienes de capital y servicios Moran Toledo, Christian Manuel Gestión de información Seguridad cibernética Protección de datos Sistemas de información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Segregación de funciones con control híbrido de accesos para mejorar la gestión de la información sensible en una empresa comercializadora de bienes de capital y servicios |
| title_full |
Segregación de funciones con control híbrido de accesos para mejorar la gestión de la información sensible en una empresa comercializadora de bienes de capital y servicios |
| title_fullStr |
Segregación de funciones con control híbrido de accesos para mejorar la gestión de la información sensible en una empresa comercializadora de bienes de capital y servicios |
| title_full_unstemmed |
Segregación de funciones con control híbrido de accesos para mejorar la gestión de la información sensible en una empresa comercializadora de bienes de capital y servicios |
| title_sort |
Segregación de funciones con control híbrido de accesos para mejorar la gestión de la información sensible en una empresa comercializadora de bienes de capital y servicios |
| author |
Moran Toledo, Christian Manuel |
| author_facet |
Moran Toledo, Christian Manuel |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Fermín Pérez, Félix Armando |
| dc.contributor.author.fl_str_mv |
Moran Toledo, Christian Manuel |
| dc.subject.none.fl_str_mv |
Gestión de información Seguridad cibernética Protección de datos Sistemas de información |
| topic |
Gestión de información Seguridad cibernética Protección de datos Sistemas de información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
La presente investigación propone e implementa un modelo híbrido de control de accesos que combina RBAC (Role-Based Access Control), ABAC (Attribute-Based Access Control) y Autorización por Roles y Procesos, con el fin de fortalecer la Segregación de Funciones (SoD) en la gestión de información sensible de una empresa del sector industrial. A partir del diagnóstico organizacional se identificaron brechas en la asignación de privilegios, controles manuales ineficaces y una baja madurez en la gestión de roles. Ante esta problemática, el modelo desarrollado integra la simplicidad estructural del RBAC, la flexibilidad contextual del ABAC y la alineación operativa de Roles y Procesos, garantizando seguridad, escalabilidad y trazabilidad. Luego de la implementación, se permitió reducir el 26 % de los conflictos de riesgo alto y del 16 % de los de riesgo medio, mientras que el 37 % y 21 % respectivamente se mantuvieron por necesidades operativas justificadas. Asimismo, los indicadores de desempeño (KPI) confirmaron una resolución superior al 90 % de los conflictos SoD y un nivel de privilegios excesivos inferior al 5 %, evidenciando la eficiencia del modelo propuesto y su alineamiento con los controles A.5.15, A.5.18 y A.5.19 de la norma ISO/IEC 27001:2022. Por ende, se concluye que el enfoque híbrido constituye una solución costo-efectiva y adaptable a organizaciones medianas que buscan optimizar su control interno y proteger la información crítica sin incrementar la complejidad tecnológica. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2026-02-18T16:11:36Z |
| dc.date.available.none.fl_str_mv |
2026-02-18T16:11:36Z |
| dc.date.issued.fl_str_mv |
2025 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.citation.none.fl_str_mv |
Moran, C. (2025). Segregación de funciones con control híbrido de accesos para mejorar la gestión de la información sensible en una empresa comercializadora de bienes de capital y servicios. [Tesis de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática, Escuela Profesional de Ingeniería de Sistemas]. Repositorio institucional Cybertesis UNMSM. |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12672/29168 |
| identifier_str_mv |
Moran, C. (2025). Segregación de funciones con control híbrido de accesos para mejorar la gestión de la información sensible en una empresa comercializadora de bienes de capital y servicios. [Tesis de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática, Escuela Profesional de Ingeniería de Sistemas]. Repositorio institucional Cybertesis UNMSM. |
| url |
https://hdl.handle.net/20.500.12672/29168 |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.none.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidad Nacional Mayor de San Marcos |
| dc.publisher.country.none.fl_str_mv |
PE |
| publisher.none.fl_str_mv |
Universidad Nacional Mayor de San Marcos |
| dc.source.none.fl_str_mv |
reponame:UNMSM-Tesis instname:Universidad Nacional Mayor de San Marcos instacron:UNMSM |
| instname_str |
Universidad Nacional Mayor de San Marcos |
| instacron_str |
UNMSM |
| institution |
UNMSM |
| reponame_str |
UNMSM-Tesis |
| collection |
UNMSM-Tesis |
| bitstream.url.fl_str_mv |
https://cybertesis.unmsm.edu.pe/bitstreams/1ded0e1b-a6a4-44eb-b99e-4f7ae3dafb8b/download https://cybertesis.unmsm.edu.pe/bitstreams/e327ce25-e79e-4018-8b96-c60828e9451a/download https://cybertesis.unmsm.edu.pe/bitstreams/fe501ca2-e05e-48a3-9799-e56faa7aab13/download https://cybertesis.unmsm.edu.pe/bitstreams/b0a1aced-7b9e-4af4-80e0-6653ce2f0b86/download https://cybertesis.unmsm.edu.pe/bitstreams/ba661be1-2e60-4bdc-820a-df138f31b15b/download https://cybertesis.unmsm.edu.pe/bitstreams/9a5062e3-ccd6-4964-aaca-18a7f60028c4/download https://cybertesis.unmsm.edu.pe/bitstreams/228854a2-e147-496b-b952-eeee6c385a7a/download https://cybertesis.unmsm.edu.pe/bitstreams/2f2f3171-74ee-41d3-92e1-70450baa65f2/download https://cybertesis.unmsm.edu.pe/bitstreams/49de4c0b-bd9f-4e70-b47c-186a39ee9987/download https://cybertesis.unmsm.edu.pe/bitstreams/ae20d3dd-d470-4ff3-a852-0c09a19a2715/download |
| bitstream.checksum.fl_str_mv |
b38c1e2f58cafa4c3deeed8c1768ca2b d1e64c8eb4fcfe6eb12fac24caf68ad3 cb497c9eefd4533c597783d03de87dad bb9bdc0b3349e4284e09149f943790b4 e3d0610018f818dfd2faebdeaed0517c 06f0db809c978c8ad6b9d2a12a4e5d44 ae0c73d26146ef16e9ed4c1a8324027d 78933591dd3b803256a12e641baa8e62 8a3c6f6e0db47d1e6d08e2c28bb342c7 8f240f261e2c76c663600780f5916428 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Cybertesis UNMSM |
| repository.mail.fl_str_mv |
cybertesis@unmsm.edu.pe |
| _version_ |
1864457510811860992 |
| spelling |
Fermín Pérez, Félix ArmandoMoran Toledo, Christian Manuel2026-02-18T16:11:36Z2026-02-18T16:11:36Z2025Moran, C. (2025). Segregación de funciones con control híbrido de accesos para mejorar la gestión de la información sensible en una empresa comercializadora de bienes de capital y servicios. [Tesis de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática, Escuela Profesional de Ingeniería de Sistemas]. Repositorio institucional Cybertesis UNMSM.https://hdl.handle.net/20.500.12672/29168La presente investigación propone e implementa un modelo híbrido de control de accesos que combina RBAC (Role-Based Access Control), ABAC (Attribute-Based Access Control) y Autorización por Roles y Procesos, con el fin de fortalecer la Segregación de Funciones (SoD) en la gestión de información sensible de una empresa del sector industrial. A partir del diagnóstico organizacional se identificaron brechas en la asignación de privilegios, controles manuales ineficaces y una baja madurez en la gestión de roles. Ante esta problemática, el modelo desarrollado integra la simplicidad estructural del RBAC, la flexibilidad contextual del ABAC y la alineación operativa de Roles y Procesos, garantizando seguridad, escalabilidad y trazabilidad. Luego de la implementación, se permitió reducir el 26 % de los conflictos de riesgo alto y del 16 % de los de riesgo medio, mientras que el 37 % y 21 % respectivamente se mantuvieron por necesidades operativas justificadas. Asimismo, los indicadores de desempeño (KPI) confirmaron una resolución superior al 90 % de los conflictos SoD y un nivel de privilegios excesivos inferior al 5 %, evidenciando la eficiencia del modelo propuesto y su alineamiento con los controles A.5.15, A.5.18 y A.5.19 de la norma ISO/IEC 27001:2022. Por ende, se concluye que el enfoque híbrido constituye una solución costo-efectiva y adaptable a organizaciones medianas que buscan optimizar su control interno y proteger la información crítica sin incrementar la complejidad tecnológica.application/pdfspaUniversidad Nacional Mayor de San MarcosPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Gestión de informaciónSeguridad cibernéticaProtección de datosSistemas de informaciónhttps://purl.org/pe-repo/ocde/ford#2.02.04Segregación de funciones con control híbrido de accesos para mejorar la gestión de la información sensible en una empresa comercializadora de bienes de capital y serviciosinfo:eu-repo/semantics/bachelorThesisreponame:UNMSM-Tesisinstname:Universidad Nacional Mayor de San Marcosinstacron:UNMSMSUNEDUIngeniero de SistemasUniversidad Nacional Mayor de San Marcos. Facultad de Ingeniería de Sistemas e Informática. Escuela Profesional de Ingeniería de SistemasIngeniería de Sistemas08736347https://orcid.org/0000-0001-5606-730915862577612076Chávez Soto, Jorge LuisAngulo Calderón, César Augustohttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALMoran_tc.pdfMoran_tc.pdfapplication/pdf2690222https://cybertesis.unmsm.edu.pe/bitstreams/1ded0e1b-a6a4-44eb-b99e-4f7ae3dafb8b/downloadb38c1e2f58cafa4c3deeed8c1768ca2bMD51Moran_tc_autorización.pdfapplication/pdf142155https://cybertesis.unmsm.edu.pe/bitstreams/e327ce25-e79e-4018-8b96-c60828e9451a/downloadd1e64c8eb4fcfe6eb12fac24caf68ad3MD53Moran_tc_reporte de turnitin.pdfapplication/pdf12159443https://cybertesis.unmsm.edu.pe/bitstreams/fe501ca2-e05e-48a3-9799-e56faa7aab13/downloadcb497c9eefd4533c597783d03de87dadMD54LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://cybertesis.unmsm.edu.pe/bitstreams/b0a1aced-7b9e-4af4-80e0-6653ce2f0b86/downloadbb9bdc0b3349e4284e09149f943790b4MD52TEXTMoran_tc.pdf.txtMoran_tc.pdf.txtExtracted texttext/plain101636https://cybertesis.unmsm.edu.pe/bitstreams/ba661be1-2e60-4bdc-820a-df138f31b15b/downloade3d0610018f818dfd2faebdeaed0517cMD55Moran_tc_autorización.pdf.txtMoran_tc_autorización.pdf.txtExtracted texttext/plain4203https://cybertesis.unmsm.edu.pe/bitstreams/9a5062e3-ccd6-4964-aaca-18a7f60028c4/download06f0db809c978c8ad6b9d2a12a4e5d44MD57Moran_tc_reporte de turnitin.pdf.txtMoran_tc_reporte de turnitin.pdf.txtExtracted texttext/plain164https://cybertesis.unmsm.edu.pe/bitstreams/228854a2-e147-496b-b952-eeee6c385a7a/downloadae0c73d26146ef16e9ed4c1a8324027dMD59THUMBNAILMoran_tc.pdf.jpgMoran_tc.pdf.jpgGenerated Thumbnailimage/jpeg16298https://cybertesis.unmsm.edu.pe/bitstreams/2f2f3171-74ee-41d3-92e1-70450baa65f2/download78933591dd3b803256a12e641baa8e62MD56Moran_tc_autorización.pdf.jpgMoran_tc_autorización.pdf.jpgGenerated Thumbnailimage/jpeg22216https://cybertesis.unmsm.edu.pe/bitstreams/49de4c0b-bd9f-4e70-b47c-186a39ee9987/download8a3c6f6e0db47d1e6d08e2c28bb342c7MD58Moran_tc_reporte de turnitin.pdf.jpgMoran_tc_reporte de turnitin.pdf.jpgGenerated Thumbnailimage/jpeg15639https://cybertesis.unmsm.edu.pe/bitstreams/ae20d3dd-d470-4ff3-a852-0c09a19a2715/download8f240f261e2c76c663600780f5916428MD51020.500.12672/29168oai:cybertesis.unmsm.edu.pe:20.500.12672/291682026-02-22 03:18:24.929https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://cybertesis.unmsm.edu.peCybertesis UNMSMcybertesis@unmsm.edu.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 |
| score |
13.136178 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
