Propuesta de implementación de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC 27001:2022 en Leyde.
Loading...
Date
2025-08-01
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Tecnológica Centroamericana UNITEC
Abstract
La ciberseguridad es una prioridad global, pues las organizaciones enfrentan riesgos crecientes debido a la digitalización y las amenazas cibernéticas. En Honduras, aunque se han dado avances, aún existen desafíos en la adopción de prácticas robustas de seguridad. Este estudio evalúa la seguridad de la información en la empresa Leche y Derivados S.A (LEYDE) y su alineación con la norma ISO/IEC 27001:2022, identificando brechas y proponiendo un plan de acción basado en metodologías reconocidas. Se emplea el Ciclo de Deming (PDCA) para la mejora continua y la metodología OCTAVE para la gestión de riesgos de seguridad, con un enfoque en procesos, tecnología y el factor humano. A través de revisión documental, encuestas y entrevistas, se analizan las políticas actuales, vulnerabilidades y aceptación de nuevas estrategias de seguridad. Los hallazgos permitirán diseñar una hoja de ruta para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), fortaleciendo la protección de datos en LEYDE y asegurando su alineación con estándares internacionales.
Cybersecurity is a global priority as organizations face increasing risks due to digitalization and cyber threats. In Honduras, despite progress, challenges remain in adopting robust security practices. This study evaluates information security at LEYDE and its alignment with the ISO/IEC 27001:2022 standard, identifying gaps and proposing an action plan based on recognized methodologies. The Deming Cycle (PDCA) is employed for continuous improvement, and the OCTAVE methodology is used for risk management, focusing on processes, technology, and the human factor. Through document review, surveys, and interviews, current policies, vulnerabilities, and the acceptance of new security strategies are analyzed. The findings will help design a roadmapfor implementing an Information Security Management System (ISMS), strengthening data protection at LEYDE, and ensuring alignment with international standards.
Cybersecurity is a global priority as organizations face increasing risks due to digitalization and cyber threats. In Honduras, despite progress, challenges remain in adopting robust security practices. This study evaluates information security at LEYDE and its alignment with the ISO/IEC 27001:2022 standard, identifying gaps and proposing an action plan based on recognized methodologies. The Deming Cycle (PDCA) is employed for continuous improvement, and the OCTAVE methodology is used for risk management, focusing on processes, technology, and the human factor. Through document review, surveys, and interviews, current policies, vulnerabilities, and the acceptance of new security strategies are analyzed. The findings will help design a roadmapfor implementing an Information Security Management System (ISMS), strengthening data protection at LEYDE, and ensuring alignment with international standards.
Keywords
Ciberseguridad, Ciclo PDCA, Gestión de riesgos, ISO/IEC 27001:2022, Metodología OCTAVE, SGSI (Sistema de Gestión de Seguridad de la Información)