Repository logo

Tesis de Postgrado

Permanent URI for this collection

http://52.190.9.31//handle/123456789/7084

Browse

Browsing Tesis de Postgrado by Subject "005.8 L925"

Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Análisis de madurez del proceso para la gestión de vulnerabilidades basado en el marco de ciberseguridad NIST CS 2.0 para la cooperativa de ahorro y crédito educadores de honduras limitada (COACEH)
    (Universidad Tecnológica Centroamericana UNITEC, 2025-07-28) Nehemías Asael López Vargas; Jorge Raúl Maradiaga Chirinos
    El presente proyecto nace para dar respuesta a la necesidad en la Cooperativa de Ahorro y Crédito Educadores de Honduras (COACEHL) de una mejora en su proceso actual para la gestión de vulnerabilidades. La tecnificación de los procesos organizacionales derivada de la Cuarta Revolución Industrial ha traído el aumento de ciber delitos, pero también a su vez, un crecimiento en cuanto a herramientas de seguridad, estamentos legales y estándares internacionales para administrar las vulnerabilidades en los activos tecnológicos. Tal es el caso de la ISO 27002 o el Marco de Seguridad Cibernética del NIST CSF en su versión 2.0. La investigación cuenta con un enfoque cualitativo, no probabilístico y un alcance descriptivo. La población y muestra han sido seleccionadas por conveniencia y están enmarcadas en el personal se seguridad de la información y en el proceso actual para la gestión de vulnerabilidades de la Cooperativa. Por otro lado, herramientas como el FODA, la entrevista semiestructurada, listas de verificación, la matriz de perfilamiento NIST CSF 2.0, notas de campo entre otras, permitieron identificar necesidades que sustentan la propuesta de este proceso. Tras analizar los resultados obtenidos, se pudo constatar puntos de mejora en el proceso actual como: La falta de un flujo de trabajo consolidado, ausencia de indicadores clave y la necesidad de un mayor aprovechamiento de las soluciones disponibles. Esto ha permitido enlazar las falencias presentes con la respuesta provista mediante la adaptación de algunas funciones del estándar NIST CSF 2.0: Identificar, detectar, responder y añadimos la etapa de evaluar y aprender.