Repository logo

Tesis de Postgrado

Permanent URI for this collection

http://52.190.9.31//handle/123456789/7084

Browse

Browsing Tesis de Postgrado by Subject "005.8 Y221"

Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Brecha de conocimiento en la gestión de riesgos de seguridad de la información para el área administrativa en el sector farmacéutico hondureño: estudio de caso en distribuidora Leterago y laboratorio Megalabs 2025
    (Universidad Tecnológica Centroamericana UNITEC, 2026-02-01) Christian Antonio Yanes Herrera; Fidel Ernesto García Gutiérrez; Jesús Ricardo Rodríguez Rivera
    Esta investigación examina la brecha de conocimiento en la gestión de riesgos de seguridad de la información en la filial hondureña de Distribuidora Leterago (grupo Megalabs), un actor relevante y con gran presencia en el sector farmacéutico latinoamericano, nuestro propósito es estimar el impacto de esta brecha y su relación en la exposición a vulnerabilidades y en la eficiencia operativa. El estudio parte de un diagnóstico situacional que evidencia vacíos estructurales y normativos, así como la ausencia de un modelo formal y estandarizado de gestión de riesgos alineado con marcos internacionales, lo que limita la identificación, evaluación y tratamiento sistemático de riesgos y se traduce en tiempos de respuesta prolongados y mayor exposición a amenazas como el phishing. En consecuencia, se plantea una investigación aplicada bajo diseño exploratorio y estudio de caso único, que combina estrategias de triangulación: una matriz de competencias basada en ISO 27005 para medir el conocimiento del personal de TI; encuestas a líderes y personal administrativo; y análisis documental de políticas e incidentes. El plan de análisis incorpora indicadores operativos, como ser el Tiempo Medio de Respuesta (MTTR), sobre incidentes de los últimos doce meses, con el fin de vincular la brecha de conocimiento con resultados de desempeño. El marco teórico contextualiza el caso mediante un análisis macro (PESTEL) y micro del entorno y fundamenta la necesidad de gobernanza y mejora continua en seguridad de la información. Con este enfoque, la investigación persigue cuantificar la brecha de habilidades y prácticas frente a ISO 27005; analizar factores culturales y de política que la perpetúan; y generar un diagnóstico base que oriente estrategias de mitigación durante el cuarto trimestre de 2025. La contribución esperada comprende lineamientos de implementación y priorización que articulen competencias, procesos y tecnología con estándares de referencia, reforzando la gobernanza de TI y la resiliencia operativa en el contexto farmacéutico hondureño.