Trabajos de Postgrado
Permanent URI for this community
Browse
Browsing Trabajos de Postgrado by Subject "005.8 Z57"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
Item Propuesta de plan de ciberseguridad para la gestión de riesgos en el ERP web empresarial de Tivitrace basado en ISO/IEC 27032 e ITIL V4(Universidad Tecnológica Centroamericana UNITEC, 2025-08-05) César Francisco Zepeda Gonzáles; Hermes Joel Vallecillo Martínez; Jorge Raúl Maradiaga ChirinosEl presente estudio surgió ante la ausencia de un plan integral de ciberseguridad que contemplara la gestión de riesgos en sistemas ERP web empresariales. Esta carencia comprometía la seguridad de la información y la continuidad operativa por la falta de lineamientos basados en ISO/IEC 27032 e ITIL V4 para enfrentar incidentes cibernéticos. El objetivo fue proponer un plan de ciberseguridad enfocado en la gestión de riesgos que reforzara la seguridad de los sistemas ERP. La investigación tuvo un enfoque mixto, con un diseño aplicado y no experimental. Se emplearon encuestas, entrevistas, listas de verificación, análisis FODA, diagrama de Ishikawa y matriz de riesgos para obtener un diagnóstico integral en la empresa TiviTrace, la cual opera con un sistema ERP web. Estas herramientas permitieron identificar vulnerabilidades y deficiencias en los procesos, así como evaluar la percepción del personal respecto a la ciberseguridad. Los hallazgos revelaron debilidades en accesos no autorizados, ataques de phishing, errores humanos y fallas en la gestión de incidentes y activos. La propuesta incluyó controles técnicos, administrativos y de sensibilización, alineados con las recomendaciones de ISO/IEC 27032 y prácticas de ITIL V4 como la gestión de incidentes, activos, continuidad del negocio y mejora continua. Esta propuesta buscó ser una guía adaptable para organizaciones que operan con ERP web, fomentando una postura proactiva frente a amenazas digitales y fortaleciendo la resiliencia organizacional.