Seguridad informática en entornos de computación en la nube: una revisión sistemática de buenas prácticas y marcos normativos
Descripción del Articulo
La computación en la nube constituye un recurso esencial para organizaciones públicas y privadas, al facilitar eficiencia, escalabilidad e innovación. Sin embargo, su adopción expone a riesgos crecientes y a un uso fragmentado de normas, lo que limita la comparabilidad y genera brechas de seguridad....
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/15854 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/15854 |
| Nivel de acceso: | acceso abierto |
| Materia: | Computación en la nube Seguridad en la nube Seguridad de la información SGSI ISOIEC 27017 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
USSS_fc8f452ae6225c1cbc8ffabf181d7691 |
|---|---|
| oai_identifier_str |
oai:repositorio.uss.edu.pe:20.500.12802/15854 |
| network_acronym_str |
USSS |
| network_name_str |
USS-Institucional |
| repository_id_str |
4829 |
| dc.title.es_PE.fl_str_mv |
Seguridad informática en entornos de computación en la nube: una revisión sistemática de buenas prácticas y marcos normativos |
| title |
Seguridad informática en entornos de computación en la nube: una revisión sistemática de buenas prácticas y marcos normativos |
| spellingShingle |
Seguridad informática en entornos de computación en la nube: una revisión sistemática de buenas prácticas y marcos normativos Diaz Neira, Solano Computación en la nube Seguridad en la nube Seguridad de la información SGSI ISOIEC 27017 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Seguridad informática en entornos de computación en la nube: una revisión sistemática de buenas prácticas y marcos normativos |
| title_full |
Seguridad informática en entornos de computación en la nube: una revisión sistemática de buenas prácticas y marcos normativos |
| title_fullStr |
Seguridad informática en entornos de computación en la nube: una revisión sistemática de buenas prácticas y marcos normativos |
| title_full_unstemmed |
Seguridad informática en entornos de computación en la nube: una revisión sistemática de buenas prácticas y marcos normativos |
| title_sort |
Seguridad informática en entornos de computación en la nube: una revisión sistemática de buenas prácticas y marcos normativos |
| author |
Diaz Neira, Solano |
| author_facet |
Diaz Neira, Solano |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Mejia Cabrera, Heber Ivan |
| dc.contributor.author.fl_str_mv |
Diaz Neira, Solano |
| dc.subject.es_PE.fl_str_mv |
Computación en la nube Seguridad en la nube Seguridad de la información SGSI ISOIEC 27017 |
| topic |
Computación en la nube Seguridad en la nube Seguridad de la información SGSI ISOIEC 27017 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
La computación en la nube constituye un recurso esencial para organizaciones públicas y privadas, al facilitar eficiencia, escalabilidad e innovación. Sin embargo, su adopción expone a riesgos crecientes y a un uso fragmentado de normas, lo que limita la comparabilidad y genera brechas de seguridad. Con el objetivo de analizar y sintetizar buenas prácticas normativas aplicadas a la seguridad en la nube, se desarrolló una revisión sistemática de literatura científica reciente. El estudio se realizó bajo el protocolo PRISMA 2020 y el esquema PICOC, consultando bases como Scopus, IEEE Xplore, ScienceDirect y EBSCO, en el periodo 2020–2025, con publicaciones en inglés y español. Se identificaron 418 registros iniciales, de los cuales se eliminaron 50 duplicados; tras la revisión de títulos y resúmenes, 228 fueron descartados por falta de pertinencia, idioma o indexación. Se solicitaron 140 informes completos, de los cuales 110 fueron excluidos por no cumplir criterios PICOC, no contar con resultados medibles o carecer de acceso. Finalmente, se incluyeron 30 estudios que cumplieron con los criterios de calidad y relevancia. Los resultados mostraron la centralidad de ISO/IEC 27017 e ISO/IEC 27001, complementadas por ISO/IEC 27018, ISO/IEC 27701, NIST SP 800-53, CSA CCM, NIST CSF, ISO/IEC 27002, ISO/IEC 27005 y NIST SP 800-63. En conclusión, ISO/IEC 27017 integrada a ISO/IEC 27001 constituye la base más sólida, reforzada por marcos de privacidad, riesgo e identidad, ofreciendo un mapa actualizado y verificable de prácticas normativas para fortalecer la seguridad en la nube en diversos sectores. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-10-07T20:00:12Z |
| dc.date.available.none.fl_str_mv |
2025-10-07T20:00:12Z |
| dc.date.issued.fl_str_mv |
2025 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12802/15854 |
| url |
https://hdl.handle.net/20.500.12802/15854 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Señor de Sipán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional USS Repositorio Institucional USS |
| dc.source.none.fl_str_mv |
reponame:USS-Institucional instname:Universidad Señor de Sipan instacron:USS |
| instname_str |
Universidad Señor de Sipan |
| instacron_str |
USS |
| institution |
USS |
| reponame_str |
USS-Institucional |
| collection |
USS-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/1/Diaz%20Neira%20Solano.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/2/Autorizaci%c3%b3n%20del%20autor.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/3/Informe%20de%20similitud.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/4/license_rdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/5/license.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/6/Diaz%20Neira%20Solano.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/8/Autorizaci%c3%b3n%20del%20autor.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/10/Informe%20de%20similitud.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/7/Diaz%20Neira%20Solano.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/9/Autorizaci%c3%b3n%20del%20autor.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/11/Informe%20de%20similitud.pdf.jpg |
| bitstream.checksum.fl_str_mv |
b35b65eb7c4e6067cb918ab84ad9c3a4 6ccc3e6ef521b3bfdead3aeafee0947e 22bf921f67cd6b9dc82d888955c199c4 3655808e5dd46167956d6870b0f43800 8a4605be74aa9ea9d79846c1fba20a33 c724116144e9a9feb4512e51155d68f0 c01984337421f0605b92f7114a94f397 499fea09c8cfa41cf0c194741655a1d1 c39685e300595d6e2b42ab64f7ed3f77 8f0834e79a6844846f18baa9a4b878bb dfe5bc6ff5d7acee5662249fd64ce821 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Señor de Sipán |
| repository.mail.fl_str_mv |
repositorio@uss.edu.pe |
| _version_ |
1864909334608084992 |
| spelling |
Mejia Cabrera, Heber IvanDiaz Neira, Solano2025-10-07T20:00:12Z2025-10-07T20:00:12Z2025https://hdl.handle.net/20.500.12802/15854La computación en la nube constituye un recurso esencial para organizaciones públicas y privadas, al facilitar eficiencia, escalabilidad e innovación. Sin embargo, su adopción expone a riesgos crecientes y a un uso fragmentado de normas, lo que limita la comparabilidad y genera brechas de seguridad. Con el objetivo de analizar y sintetizar buenas prácticas normativas aplicadas a la seguridad en la nube, se desarrolló una revisión sistemática de literatura científica reciente. El estudio se realizó bajo el protocolo PRISMA 2020 y el esquema PICOC, consultando bases como Scopus, IEEE Xplore, ScienceDirect y EBSCO, en el periodo 2020–2025, con publicaciones en inglés y español. Se identificaron 418 registros iniciales, de los cuales se eliminaron 50 duplicados; tras la revisión de títulos y resúmenes, 228 fueron descartados por falta de pertinencia, idioma o indexación. Se solicitaron 140 informes completos, de los cuales 110 fueron excluidos por no cumplir criterios PICOC, no contar con resultados medibles o carecer de acceso. Finalmente, se incluyeron 30 estudios que cumplieron con los criterios de calidad y relevancia. Los resultados mostraron la centralidad de ISO/IEC 27017 e ISO/IEC 27001, complementadas por ISO/IEC 27018, ISO/IEC 27701, NIST SP 800-53, CSA CCM, NIST CSF, ISO/IEC 27002, ISO/IEC 27005 y NIST SP 800-63. En conclusión, ISO/IEC 27017 integrada a ISO/IEC 27001 constituye la base más sólida, reforzada por marcos de privacidad, riesgo e identidad, ofreciendo un mapa actualizado y verificable de prácticas normativas para fortalecer la seguridad en la nube en diversos sectores.Trabajo de investigaciónCiencias de la información como herramientas multidisciplinares y estratégicas en el contexto industrial y de organizacionesNuevas tendencias digitales orientadas al análisis y uso estratégico de la información.application/pdfspaUniversidad Señor de SipánPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-nd/4.0/Repositorio Institucional USSRepositorio Institucional USSreponame:USS-Institucionalinstname:Universidad Señor de Sipaninstacron:USSComputación en la nubeSeguridad en la nubeSeguridad de la informaciónSGSIISOIEC 27017https://purl.org/pe-repo/ocde/ford#2.02.04Seguridad informática en entornos de computación en la nube: una revisión sistemática de buenas prácticas y marcos normativosinfo:eu-repo/semantics/bachelorThesisSUNEDUUniversidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y UrbanismoBachiller en Ingeniería de SistemasIngeniería de Sistemas41639565https://orcid.org/0000-0002-0007-092876648179612076https://purl.org/pe-repo/renati/level#bachillerhttps://purl.org/pe-repo/renati/type#trabajoDeInvestigacionORIGINALDiaz Neira Solano.pdfDiaz Neira Solano.pdfapplication/pdf2409521https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/1/Diaz%20Neira%20Solano.pdfb35b65eb7c4e6067cb918ab84ad9c3a4MD51Autorización del autor.pdfAutorización del autor.pdfapplication/pdf127165https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/2/Autorizaci%c3%b3n%20del%20autor.pdf6ccc3e6ef521b3bfdead3aeafee0947eMD52Informe de similitud.pdfInforme de similitud.pdfapplication/pdf3107497https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/3/Informe%20de%20similitud.pdf22bf921f67cd6b9dc82d888955c199c4MD53CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/4/license_rdf3655808e5dd46167956d6870b0f43800MD54LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/5/license.txt8a4605be74aa9ea9d79846c1fba20a33MD55TEXTDiaz Neira Solano.pdf.txtDiaz Neira Solano.pdf.txtExtracted texttext/plain114940https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/6/Diaz%20Neira%20Solano.pdf.txtc724116144e9a9feb4512e51155d68f0MD56Autorización del autor.pdf.txtAutorización del autor.pdf.txtExtracted texttext/plain2147https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/8/Autorizaci%c3%b3n%20del%20autor.pdf.txtc01984337421f0605b92f7114a94f397MD58Informe de similitud.pdf.txtInforme de similitud.pdf.txtExtracted texttext/plain108245https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/10/Informe%20de%20similitud.pdf.txt499fea09c8cfa41cf0c194741655a1d1MD510THUMBNAILDiaz Neira Solano.pdf.jpgDiaz Neira Solano.pdf.jpgGenerated Thumbnailimage/jpeg9859https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/7/Diaz%20Neira%20Solano.pdf.jpgc39685e300595d6e2b42ab64f7ed3f77MD57Autorización del autor.pdf.jpgAutorización del autor.pdf.jpgGenerated Thumbnailimage/jpeg8983https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/9/Autorizaci%c3%b3n%20del%20autor.pdf.jpg8f0834e79a6844846f18baa9a4b878bbMD59Informe de similitud.pdf.jpgInforme de similitud.pdf.jpgGenerated Thumbnailimage/jpeg5756https://repositorio.uss.edu.pe/bitstream/20.500.12802/15854/11/Informe%20de%20similitud.pdf.jpgdfe5bc6ff5d7acee5662249fd64ce821MD51120.500.12802/15854oai:repositorio.uss.edu.pe:20.500.12802/158542026-04-30 17:18:19.391Repositorio Institucional de la Universidad Señor de Sipánrepositorio@uss.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.468099 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
