Tesis de Postgrado
Permanent URI for this collection
Browse
Recent Submissions
Item Propuesta de plan de ciberseguridad para la gestión de riesgos en el ERP web empresarial de Tivitrace basado en ISO/IEC 27032 e ITIL V4(Universidad Tecnológica Centroamericana UNITEC, 2025-08-05) César Francisco Zepeda Gonzáles; Hermes Joel Vallecillo Martínez; Jorge Raúl Maradiaga ChirinosEl presente estudio surgió ante la ausencia de un plan integral de ciberseguridad que contemplara la gestión de riesgos en sistemas ERP web empresariales. Esta carencia comprometía la seguridad de la información y la continuidad operativa por la falta de lineamientos basados en ISO/IEC 27032 e ITIL V4 para enfrentar incidentes cibernéticos. El objetivo fue proponer un plan de ciberseguridad enfocado en la gestión de riesgos que reforzara la seguridad de los sistemas ERP. La investigación tuvo un enfoque mixto, con un diseño aplicado y no experimental. Se emplearon encuestas, entrevistas, listas de verificación, análisis FODA, diagrama de Ishikawa y matriz de riesgos para obtener un diagnóstico integral en la empresa TiviTrace, la cual opera con un sistema ERP web. Estas herramientas permitieron identificar vulnerabilidades y deficiencias en los procesos, así como evaluar la percepción del personal respecto a la ciberseguridad. Los hallazgos revelaron debilidades en accesos no autorizados, ataques de phishing, errores humanos y fallas en la gestión de incidentes y activos. La propuesta incluyó controles técnicos, administrativos y de sensibilización, alineados con las recomendaciones de ISO/IEC 27032 y prácticas de ITIL V4 como la gestión de incidentes, activos, continuidad del negocio y mejora continua. Esta propuesta buscó ser una guía adaptable para organizaciones que operan con ERP web, fomentando una postura proactiva frente a amenazas digitales y fortaleciendo la resiliencia organizacional.Item Propuesta de modelo para optimizar el proceso de adquisición de infraestructura tecnológica en la Universidad Nacional Autónoma de Honduras (UNAH), basado en Cobit 2019(Universidad Tecnológica Centroamericana UNITEC, 2025-08-01) Ariana Vanessa Moncada Martinéz; Elsa María Godoy Godoy; Jorge Raúl Maradiaga ChirinosItem Desarrollo de una metodología para la gestión de incidentes en seguridad informática con aplicación de la ISO 27001 y protocolos NIST para el Hospital María(Universidad Tecnológica Centroamericana UNITEC, 2025-07-01) Cristopher Leonel Rivas Turcios; Wilmer Fernando Esquivel Mejía; Jorge Raúl Maradiaga ChirinosEste trabajo tuvo como finalidad desarrollar una metodología para la gestión de incidentes de seguridad informática en el Hospital María, tomando como base las normas ISO 27001, ISO 27035 y el marco de ciberseguridad NIST. El estudio se enfocó en mejorar la protección de los datos clínicos y garantizar la continuidad de los servicios médicos ante posibles ciberataques. Se utilizó un enfoque mixto, con alcance descriptivo y explicativo. La población incluyó a 7 colaboradores del área técnica y administrativa en tecnologías de la información. Se aplicaron instrumentos como encuestas con escala Likert, entrevistas, análisis FODA y matriz de riesgos para identificar vulnerabilidades, evaluar el nivel de preparación institucional y conocer el grado de conocimiento del personal sobre normativa y protocolos. Los resultados mostraron que, aunque existe cierta familiaridad con estándares internacionales, no hay políticas claras ni procedimientos establecidos para responder ante incidentes. Además, se detectaron limitaciones en recursos tecnológicos y formación del personal. A partir de estos hallazgos, se propuso una metodología estructurada y adaptada al contexto del hospital, dividida en fases de prevención, detección, respuesta, recuperación y mejora continua, con énfasis en la capacitación del personal y la formalización de procesos de seguridad.Item Propuesta de implementación de inteligencia artificial para la gestión de incidentes tecnológicos en un Banco en Honduras(Universidad Tecnológica Centroamericana UNITEC, 2025-07-01) David Alejandro Lavaire Salinas; Jorge Raúl Maradiaga ChirinosEl sector bancario y tecnológico son de los principales motores de la economía del país, por lo que su integración es los procesos resulta fundamental en los procesos de gestión financiera. En ese contexto, esta investigación se realizó con un objetivo claro, analizar cómo la implementación de tecnologías emergentes puede optimizar la gestión de incidentes tecnológicos en la banca hondureña. Con este fin, se planteó proponer un modelo de implementación de Inteligencia Artificial para la Gestión de Incidentes TI, apoyado en la metodología Scrum e ITILv4, con el propósito de mejorar la precisión en la atención de los incidentes y reducir el impacto en los servicios críticos. La investigación se desarrolló bajo una metodología no experimental con enfoque cualitativo, utilizando entrevistas al personal encargado de la gestión de incidentes. Los hallazgos demostraron que la Inteligencia Artificial, a través de herramientas como Service NOW AI ITSM, permite gestionar eficazmente todo tipo de incidentes de TI, especialmente cuando se integra con metodologías ágiles como Scrum y se complementa con el enfoque de mejora continua de ITIL v4. Todo esto, concluyendo en el punto en que la Gestión de Incidentes presenta uno de los procesos más críticos de las instituciones bancarias, por lo que una implementación que ayude a resolver los reprocesos que se pueden presentar en el flujo de la acción, es clave para mantener la continuidad del negocio en un nivel óptimo.Item Propuesta de implementación de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC 27001:2022 en Leyde.(Universidad Tecnológica Centroamericana UNITEC, 2025-08-01) Danilo Josimar Herrera Elvir; Nery Jesús Monjarás Carranza; Jorge Raúl Maradiaga ChirinosLa ciberseguridad es una prioridad global, pues las organizaciones enfrentan riesgos crecientes debido a la digitalización y las amenazas cibernéticas. En Honduras, aunque se han dado avances, aún existen desafíos en la adopción de prácticas robustas de seguridad. Este estudio evalúa la seguridad de la información en la empresa Leche y Derivados S.A (LEYDE) y su alineación con la norma ISO/IEC 27001:2022, identificando brechas y proponiendo un plan de acción basado en metodologías reconocidas. Se emplea el Ciclo de Deming (PDCA) para la mejora continua y la metodología OCTAVE para la gestión de riesgos de seguridad, con un enfoque en procesos, tecnología y el factor humano. A través de revisión documental, encuestas y entrevistas, se analizan las políticas actuales, vulnerabilidades y aceptación de nuevas estrategias de seguridad. Los hallazgos permitirán diseñar una hoja de ruta para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), fortaleciendo la protección de datos en LEYDE y asegurando su alineación con estándares internacionales.Item Diseño de un prototipo de sistema tecnológico para el análisis en tiempo real de la experiencia del cliente en Metronet(Universidad Tecnológica Centroamericana UNITEC, 2025-07-01) Alfredo José Yanez Erazo; Jorge Raúl Maradiaga ChirinosEl presente trabajo de graduación tiene como finalidad analizar la experiencia del cliente en Metronet, una empresa hondureña del sector telecomunicaciones, ante las recurrentes deficiencias identificadas en su servicio de atención. Estas deficiencias incluyen la escasa trazabilidad de los casos, el seguimiento limitado a quejas y la ausencia de mecanismos automatizados para captar retroalimentación en tiempo real. Para abordar esta problemática, se aplicó una investigación con enfoque cuantitativo, alcance descriptivo y propositivo, utilizando encuestas, entrevistas y pruebas de usabilidad mediante la escala SUS. Los resultados obtenidos permitieron diagnosticar los puntos más críticos del proceso de atención y revelar las percepciones del personal sobre la necesidad de una mejora tecnológica. Posteriormente, se procedió con la validación funcional de un prototipo y se evaluó su impacto en términos de usabilidad y eficiencia. Con base en estos hallazgos, se formuló una propuesta de solución tecnológica que integra formularios inteligentes, paneles interactivos y bases de datos ii relacionales, guiada por metodologías como el Diseño Centrado en el Usuario (UCD) y la Gestión del Éxito del Cliente (CSM). Esta propuesta evidencia una mejora significativa en los procesos operativos, optimiza la toma de decisiones y contribuye a fortalecer la fidelización del cliente mediante el uso de herramientas de retroalimentación en tiempo real.Item Amenazas de ciberseguridad en Chamelecón, en el departamento de Cortés, Honduras (2020-2024): retos del trabajo remoto y vulnerabilidades en redes domésticas(Universidad Tecnológica Centroamericana UNITEC, 2025-01-01) Oscar Vicente Benites Medina; Jesús Ricardo Rodríguez RiveraEste estudio analiza las amenazas de ciberseguridad en Chamelecón, Cortés (2020-2024), con énfasis en los retos del trabajo remoto y las vulnerabilidades en redes domésticas. Se identifican riesgos como phishing, malware y accesos no autorizados, agravados por la falta de regulación y formación en ciberseguridad. A través de encuestas y análisis técnico, se proponen estrategias para fortalecer la seguridad digital en la región.Item Optimización del sistema Apex en la plataforma Sure: mejora de la eficiencia en procesos de regularización predial en Honduras(Universidad Tecnológica Centroamericana UNITEC, 2025-04-01) Luis Fernando Estrada Euceda; Jesús Ricardo Rodríguez RiveraEl presente Trabajo Final de Graduación tuvo como propósito proponer una solución tecnológica orientada a mejorar la eficiencia del proceso de regularización predial en Honduras, mediante la optimización del sistema APEX en su integración con la plataforma SURE. El objetivo principal fue diseñar una propuesta de automatización que permita reducir tiempos de respuesta, minimizar errores operativos y fortalecer el control de calidad bajo los lineamientos de la norma ISO 9001:2015. Se empleó un enfoque mixto con métodos cuantitativos y cualitativos, incorporando técnicas como minería de datos, análisis de clúster K-means, árboles de decisión y entrevistas semiestructuradas a personal clave. Los hallazgos revelaron ineficiencias recurrentes en los flujos actuales del sistema, así como oportunidades de mejora identificadas por los usuarios. Como conclusión, se determinó que una integración basada en metodologías ágiles, específicamente Scrum, permitiría mejorar significativamente la trazabilidad, automatización y monitoreo del proceso. Se recomienda la validación de esta propuesta a través de un plan piloto en contextos institucionales reales.Item Diseño de una estrategia de ciberseguridad basada en las normas ISO/IEC 27001:2022 y 27032:2023. Caso: microfinanciera Prisma de Honduras, 2025(Universidad Tecnológica Centroamericana UNITEC, 2025-04-01) Raúl Humberto Aguilar Medina; María Eugenia Chacón Macías; Jesús Ricardo Rodríguez RiveraLa presente investigación diseñó una estrategia de ciberseguridad para la Microfinanciera PRISMA, alineada con las normas ISO/IEC 27001:2022, ISO/IEC 27032:2023 y el marco NIST CSF. Se utilizó una metodología de enfoque mixto, con un diseño no experimental y alcance descriptivo. La recolección de datos se realizó mediante entrevistas semiestructuradas y la aplicación de dos herramientas: la Matriz de Diagnóstico de Seguridad Global basada en ISO/IEC 27002:2022 y la herramienta MASS, dirigidas a una muestra de 8 colaboradores clave. Se evaluaron 93 controles distribuidos en los dominios organizativo, de personas, físicos y tecnológicos. Los resultados reflejaron que 31 controles (33.3%) presentaban niveles bajos de madurez: 8 en estado Existente, 19 en Inicial y 4 no aplicaban. El dominio organizativo fue el más crítico, con el 54% de sus controles en estados bajos, seguido del tecnológico con el 35.2%. En contraste, los dominios tecnológico y físico alcanzaron mayores niveles de madurez, con 15 controles tecnológicos en nivel Definido y 9 entre Cuantitativo y Optimizado. Se concluyó que PRISMA mantiene una madurez general entre los niveles Inicial y Gestionado, lo que evidencia la necesidad de una estrategia integral. Con base en estos hallazgos, se diseñó una propuesta estructurada en cinco fases, con definición de controles, indicadores, cronograma, presupuesto y mecanismos de mejora continua, orientada a fortalecer las capacidades de identificación, protección, detección, respuesta y recuperación frente a amenazas cibernéticasItem Impacto al integrar Devsecops durante el ciclo de vida del desarrollo de software en las organizaciones a nivel mundial 2023-2024(Universidad Tecnológica Centroamericana UNITEC, 2025-04-01) Liliana Jazmin Mejía Palma; Jesús Rigoberto Rodríguez RiveraEl propósito de esta investigación es conocer el impacto al integrar DevSecOps durante el ciclo de vida de desarrollo de software en las organizaciones a nivel mundial en los años 2023 y 2024. Se realizó el análisis de los datos de las fuentes secundarias seleccionadas, se establecieron dos hipótesis relacionadas con los factores de tiempo y costos se utilizó la prueba t y chi cuadrado para comprobar las hipótesis. Se identificó que si hay un impacto directo en los costos al tener un nivel ato de adopción de prácticas de DevSecOps donde se reduce considerablemente en comparación con las organizaciones que tienen un bajo nivel de adopción. Se identificaron los diez principales desafíos a los que se han enfrentado las organizaciones que han decidido adoptar DevSecOps. Se identificaron cuáles son los criterios que más toman en cuenta las organizaciones al seleccionar las pruebas de seguridad y cuáles han sido los cambios que se han tenido en las tasas de adopción de prácticas de DevSecOps.Item Factores influyentes en la selección de lenguajes de programación en el desarrollo web en Honduras(Universidad Tecnológica Centroamericana UNITEC, 2025-05-01) Hector David Sanchez Mejía; Jesús Ricardo RodríguezEn este estudio, se presenta un diagnóstico integral sobre los factores que influyen en la elección de lenguajes de programación, abordando aspectos clave como el rubro empresarial, los factores técnicos y la influencia de marcos de trabajo reconocidos internacionalmente, como ITIL. Este análisis no solo identifica los criterios que los equipos utilizan para seleccionar un lenguaje de programación, sino que también propone una rúbrica diseñada para facilitar y estandarizar este proceso en los equipos de desarrollo de software a nivel empresarial. La rúbrica tiene como objetivo mejorar la toma de decisiones, optimizar la alineación con los objetivos del negocio y garantizar una mayor eficiencia en la implementación de soluciones tecnológicas.Item Desarrollo de un plan de contingencia y respuesta eficaz ante ciberataques de tipo ransomware en empresas de Honduras(Universidad Tecnológica Centroamericana UNITEC, 2025-05-01) Eduardo José Avila Calix; Ramon Humberto Ventura Rodríguez; Jesús Ricardo Rodríguez RiveraEn la actualidad, el ransomware se ha convertido en una de las principales amenazas de ciberseguridad para las empresas, afectando la continuidad operativa, la integridad de los datos y la estabilidad financiera. En Honduras, muchas organizaciones carecen de planes de contingencia y respuesta efectivos, lo que las hace vulnerables a ataques que pueden paralizar sus sistemas y exigir pagos de rescate para recuperar la información. Este estudio tuvo como objetivo desarrollar un plan de contingencia y respuesta eficaz ante este tipo de ciberataques. Para ello, se identificaron las principales vulnerabilidades y factores de riesgo a través de un análisis cualitativo y descriptivo, la investigación permitió evidenciar que la falta de inversión en seguridad informática, la ausencia de protocolos claros y el desconocimiento de las mejores prácticas incrementan el riesgo de sufrir estos ataques. Como resultado, se diseñó un Plan de Contingencia y Respuesta, basado en estrategias de prevención, detección, respuesta y recuperación ante incidentes de ransomware. La aplicación de este plan permitirá a las empresas fortalecer su resiliencia cibernética, minimizar el impacto de los ataques y garantizar la continuidad operativa.Item Implementación de manageengine RMM central para la administración y gestión de recursos de ti en centro sur de la Empresa Nacional de Energía Eléctrica (ENEE) 2024(Universidad Tecnológica Centroamericana UNITEC, 2025-05-01) Dolaldo Antonio Canaca Arrazola; Jesús Ricardo Rodríguez RiveraEsta investigación evalúa el impacto de la implementación de ManageEngine RMM Central en la administración y gestión de recursos de TI en la región Centro-Sur de la Empresa Nacional de Energía Eléctrica (ENEE). La institución enfrentaba problemas de descentralización, tiempos prolongados de respuesta ante incidentes, altos costos operativos y deficiencias en la trazabilidad tecnológica. Ante este contexto, se propuso una solución basada en la centralización de procesos, gobernanza de TI y automatización operativa. Se aplicó una metodología de enfoque mixto, integrando análisis estadístico y observación estructurada. La herramienta RMM Central permitió automatizar tareas repetitivas, monitorear activos tecnológicos en tiempo real y brindar soporte remoto en múltiples ubicaciones. Los hallazgos revelan una reducción significativa en los tiempos de resolución de incidencias, mejoras en la visibilidad operativa y disminución de costos por desplazamiento. Además, se fortaleció la seguridad informática y la resiliencia operativa, permitiendo una respuesta más proactiva y alineada con estándares internacionales. Se concluye que la implementación de RMM Central contribuyó a la transformación digital institucional y al fortalecimiento de una gestión moderna, centralizada y sostenible.Item Análisis para la implementación de una infraestructura de ti de calidad en la Escuela Manuel Bonilla de La Paz, La Paz, Honduras(Universidad Tecnológica Centroamericana UNITEC, 2025-05-01) Daniel Alejandro Mejía Mejía; Ricardo Natanael Rodríguez López; Jesús Ricardo Rodríguez RiveraEsta investigación analiza la situación actual de la infraestructura tecnológica en la escuela pública Manuel Bonilla, ubicada en La Paz, Honduras, y propone un modelo de implementación de tecnologías de información (TI) que contribuya a mejorar la calidad educativa y reducir la brecha digital. A través de un enfoque mixto, se recolectaron datos mediante encuestas, entrevistas y observaciones directas a estudiantes, docentes y personal administrativo. Los hallazgos revelan limitaciones significativas en el acceso a computadoras funcionales, conectividad a internet y capacitación docente, a pesar de una actitud positiva hacia la integración de tecnología. Como respuesta, se diseña una propuesta sostenible que incluye la actualización del laboratorio de computación, formación continua del profesorado, y estrategias para el uso pedagógico de las TIC. Esta investigación ofrece una hoja de ruta viable para transformar digitalmente entornos educativos rurales y semiurbanos con recursos limitados.Item Evaluación de la estrategia de adopción de la nube en la Universidad Nacional de Agricultura, Honduras 2024(Universidad Tecnológica Centroamericana UNITEC, 2025-05-01) Cesar Eduardo Torres Ayala; Jesús Ricardo Rodríguez RiveraLa presente investigación analiza la adopción de estrategias de computación en la nube en la Universidad Nacional de Agricultura (UNAG), con el objetivo de evaluar su impacto en la infraestructura tecnológica, la seguridad de los datos y los procesos administrativos. A través de un enfoque cualitativo, identificando los beneficios y desafíos percibidos por el personal, destacando la continuidad operativa y el acceso remoto como ventajas clave, mientras que la falta de capacitación y gobernanza en la nube fueron señaladas como barreras importantes. Se aplicaron metodologías de Teoría Fundamentada y Análisis de Contenido para estructurar los hallazgos, los cuales evidencian la necesidad de una estrategia integral que fortalezca la planificación, seguridad y capacitación del personal en la nube. A partir de estos resultados, se presentan recomendaciones orientadas a optimizar la adopción de la nube en la UNAG mediante mejores prácticas y estándares internacionales.Item Optimización del sistema Apex en la plataforma Sure: mejora de la eficiencia en procesos de regularización predial en Honduras(Universidad Tecnológica Centroamericana UNITEC, 2025-03-01) Luis Fernando Estrada Euceda; Jesús Ricardo Rodríguez RiveraEl presente Trabajo Final de Graduación tuvo como propósito proponer una solución tecnológica orientada a mejorar la eficiencia del proceso de regularización predial en Honduras, mediante la optimización del sistema APEX en su integración con la plataforma SURE. El objetivo principal fue diseñar una propuesta de automatización que permita reducir tiempos de respuesta, minimizar errores operativos y fortalecer el control de calidad bajo los lineamientos de la norma ISO 9001:2015. Se empleó un enfoque mixto con métodos cuantitativos y cualitativos, incorporando técnicas como minería de datos, análisis de clúster K-means, árboles de decisión y entrevistas semiestructuradas a personal clave. Los hallazgos revelaron ineficiencias recurrentes en los flujos actuales del sistema, así como oportunidades de mejora identificadas por los usuarios. Como conclusión, se determinó que una integración basada en metodologías ágiles, específicamente Scrum, permitiría mejorar significativamente la trazabilidad, automatización y monitoreo del proceso. Se recomienda la validación de esta propuesta a través de un plan piloto en contextos institucionales reales.Item La elección de lenguajes de programación en el desarrollo web(Universidad Tecnológica Centroamericana UNITEC, 2025-03-01) Hector David Sanchez Mejía; Jesús Ricardo RodriguezEn este estudio, se presenta un diagnóstico integral sobre los factores que influyen en la elección de lenguajes de programación, abordando aspectos clave como el rubro empresarial, los factores técnicos y la influencia de marcos de trabajo reconocidos internacionalmente, como ITIL. Este análisis no solo identifica los criterios que los equipos utilizan para seleccionar un lenguaje de programación, sino que también propone una rúbrica diseñada para facilitar y estandarizar este proceso en los equipos de desarrollo de software a nivel empresarial. La rúbrica tiene como objetivo mejorar la toma de decisiones, optimizar la alineación con los objetivos del negocio y garantizar una mayor eficiencia en la implementación de soluciones tecnológicas.Item Diseño de sistema de gestión de seguridad de la información (SGSI) basado en norma ISO 27001:2022 en empresa San Services S. De R. L.(Universidad Tecnológica Centroamericana UNITEC, 2025-05-08) Alexander Enoc Bono Rivera; Luis Antonio Tinoco Rios; Jorge Raúl Maradiaga ChirinosSan Services S. de R.L. brinda diferentes servicios que manejan información sensible de sus clientes, proveedores y colaboradores, la cual es susceptible a amenazas como ciberataques, interrupciones de servicios, vulnerabilidades, entre otras. El siguiente trabajo tiene como propósito presentar un análisis y proponer un diseño de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en el estándar internacional ISO 27001:2022 para salvaguardar la integridad, confidencialidad y disponibilidad de la información de San Services S. de R.L. Los resultados de la investigación se obtuvieron mediante fuentes de información como encuestas y entrevistas a personas claves tomados del área de TI para realizar un análisis de brechas y determinar el estado actual de la empresa en cuanto a la seguridad de la información con respecto a los requisitos de la norma ISO 27001 así como la identificación, análisis y evaluación de las amenazas utilizando herramientas como matriz de riegos y uso de metodología MAGERIT y se elaboró el documento que determina el alcance y límites del SGSI dentro de San Services S. de R.L. La investigación se desarrolló bajo una metodología de investigación con un enfoque mixto y con un alcance exploratorio descriptivo. San Services presentó al final un nivel de cumplimiento aceptable frente a la implementación de un SGSI y también se definieron los riegos clave con su respectiva serie de acciones para contrarrestarlos. Finalmente se desarrolló un estudio de aplicabilidad con un plan de implementación del SGSI mediante el seguimiento de varias fases.Item Implementación de infraestructura tecnológica con Microsoft 365 para “Asociación Hondureña para el Desarrollo Ideas”(Universidad Tecnológica Centroamericana UNITEC, 2025-05-08) Chisthian Enrique Figueroa; Nelson Jesús Cárdenas Rivera; Jorge Raúl Maradiaga ChirinosLa implementación de Microsoft 365 en la "Asociación Hondureña para el Desarrollo IDEAS" aborda la necesidad de superar las limitaciones tecnológicas actuales, mejorando la eficiencia operativa y la gestión de recursos. Este estudio examina cómo Microsoft 365 puede transformar estas áreas críticas en Asociación Hondureña Para El Desarrollo IDEAS. Inicialmente, se introduce el contexto del problema, destacando las limitaciones tecnológicas que enfrenta la organización y cómo afectan su operación y gestión integral. Se definen claramente el problema, las preguntas de investigación y los objetivos del proyecto, subrayando la justificación para la implementación de Microsoft 365. Se exploran las tendencias tecnológicas relevantes, como la inteligencia artificial y la ciberseguridad, junto con el entorno económico y las regulaciones gubernamentales que influyen en la adopción tecnológica. Se analizan teorías clave como la innovación disruptiva y la adopción de tecnología, mostrando cómo Microsoft 365 puede ofrecer beneficios específicos para las microempresas. El enfoque metodológico de la investigación combina métodos cualitativos y cuantitativos para asegurar una comprensión integral de los aspectos técnicos, económicos y organizacionales que influyen en el éxito del proyecto. Los resultados obtenidos de las encuestas y entrevistas realizadas se presentan, evaluando la II efectividad de Microsoft 365 en la organización. Los hallazgos del estudio destacan mejoras significativas en la colaboración, la gestión documental y la productividad en Asociación Hondureña Para El Desarrollo IDEAS, y se proponen recomendaciones para futuras implementaciones y estudios. Finalmente, se detalla la propuesta de implementación de una Plataforma de Gestión Integral basada en Microsoft 365, incluyendo un panel administrativo, módulos funcionales, capacitación del personal y medidas de seguridad y cumplimiento normativo, con un cronograma detallado y un presupuesto estimado para el proyecto.Item Estrategia de resiliencia digital basada en el NISF RMF: fortalecimiento de la ciberseguridad en el Instituto Hondureño de Transporte Terrestre (IHTT) como modelo para instituciones gubernamentales de Honduras(Universidad Tecnológica Centroamericana UNITEC, 2025-05-08) Gustavo Enrique Franco Fuentes; Oscar Ignacio Calix Ponce; Jorge Raúl Maradiaga ChirinosEl Instituto Hondureño de Transporte Terrestre (IHTT) enfrenta un problema crítico de ciberseguridad debido a una infraestructura tecnológica inadecuada y falta de capacitación en seguridad informática. El estudio buscó desarrollar una estrategia integral de ciberseguridad basada en el NIST Risk Management Framework (RMF) 2021, con el objetivo de reforzar la infraestructura de TI y asegurar la continuidad operativa ante amenazas cibernéticas. Se emplearon metodologías de gestión de riesgos y auditoría de seguridad, con un enfoque mixto y una población compuesta por técnicos de TI, abogados, operadores de ventanilla, inspectores de campo y otros empleados. Las encuestas y entrevistas revelaron deficiencias significativas, con un 60% de técnicos y un 70% de otros empleados considerando insuficientes las herramientas de seguridad actuales. La propuesta final incluye la actualización de la infraestructura tecnológica, la implementación de políticas de seguridad robustas y un programa continuo de capacitación en ciberseguridad, todo ello alineado con los principios y directrices del NIST RMF. Palabras claves: (Ciberseguridad, Estrategia, Infraestructura, Políticas, Capacitación)