Análisis de madurez del proceso para la gestión de vulnerabilidades basado en el marco de ciberseguridad NIST CS 2.0 para la cooperativa de ahorro y crédito educadores de honduras limitada (COACEH)
| dc.campus | Unitec Tegucigalpa | |
| dc.catalogador | Regina Matamoros | |
| dc.collection | Tesis de Postgrado | |
| dc.contributor.advisor | Jorge Raúl Maradiaga Chirinos | |
| dc.contributor.author | Nehemías Asael López Vargas | |
| dc.coverage | Tegucigalpa, Francisco Morazán, Honduras | |
| dc.date.accessioned | 2025-11-10T15:26:55Z | |
| dc.date.available | 2025-11-10T15:26:55Z | |
| dc.date.issued | 2025-07-28 | |
| dc.description.abstract | El presente proyecto nace para dar respuesta a la necesidad en la Cooperativa de Ahorro y Crédito Educadores de Honduras (COACEHL) de una mejora en su proceso actual para la gestión de vulnerabilidades. La tecnificación de los procesos organizacionales derivada de la Cuarta Revolución Industrial ha traído el aumento de ciber delitos, pero también a su vez, un crecimiento en cuanto a herramientas de seguridad, estamentos legales y estándares internacionales para administrar las vulnerabilidades en los activos tecnológicos. Tal es el caso de la ISO 27002 o el Marco de Seguridad Cibernética del NIST CSF en su versión 2.0. La investigación cuenta con un enfoque cualitativo, no probabilístico y un alcance descriptivo. La población y muestra han sido seleccionadas por conveniencia y están enmarcadas en el personal se seguridad de la información y en el proceso actual para la gestión de vulnerabilidades de la Cooperativa. Por otro lado, herramientas como el FODA, la entrevista semiestructurada, listas de verificación, la matriz de perfilamiento NIST CSF 2.0, notas de campo entre otras, permitieron identificar necesidades que sustentan la propuesta de este proceso. Tras analizar los resultados obtenidos, se pudo constatar puntos de mejora en el proceso actual como: La falta de un flujo de trabajo consolidado, ausencia de indicadores clave y la necesidad de un mayor aprovechamiento de las soluciones disponibles. Esto ha permitido enlazar las falencias presentes con la respuesta provista mediante la adaptación de algunas funciones del estándar NIST CSF 2.0: Identificar, detectar, responder y añadimos la etapa de evaluar y aprender. | |
| dc.description.abstract | This project was created to address the need at the Educators of Honduras Savings and Credit Cooperative (COACEHL) to improve its current vulnerability management process. The technological advancement of organizational processes resulting from the Fourth Industrial Revolution has led to an increase in cybercrime, but also to a growth in security tools, legal frameworks, and international standards for managing vulnerabilities in technological assets. This is the case with ISO 27002 and the NIST CSF Cybersecurity Framework (version 2.0). The research uses a qualitative, non-probabilistic approach and a descriptive scope. The population and sample were selected for convenience and are based on the Cooperative's information security staff and current vulnerability management process. Furthermore, tools such as SWOT, semi-structured interviews, checklists, the NIST CSF 2.0 profiling matrix, field notes, and others helped identify needs that support this process proposal. After analyzing the results, we identified areas for improvement in the current process, such as the lack of a consolidated workflow, the absence of key indicators, and the need to better leverage available solutions. This has allowed us to connect the current shortcomings with the response provided by adapting some functions of the NIST CSF 2.0 standard: Identify, Detect, Respond, and we added the Evaluate and Learn stage. | |
| dc.discipline | Ingeniería y TI/ Engineering & IT | |
| dc.faculty | Facultad de Postgrado | |
| dc.finalwork.creationdate | 28/07/2025 | |
| dc.format | ||
| dc.identifier.uri | https://repositorio.unitec.edu//handle/123456789/14083 | |
| dc.language.iso | es | |
| dc.publisher | Universidad Tecnológica Centroamericana UNITEC | |
| dc.rights | Attribution-NonCommercial-ShareAlike 4.0 International. | |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/4.0 | |
| dc.source | Universidad Tecnológica Centroamericana UNITEC | |
| dc.subject | Seguridad de la Información | |
| dc.subject | Ciberseguridad | |
| dc.subject | Ciber resiliencia | |
| dc.subject | Gestión de vulnerabilidades | |
| dc.subject | NIST | |
| dc.subject.ddc | 005.8 L925 | |
| dc.thesis.degreelevel | Postgrado | |
| dc.thesis.degreename | Maestría en Gestión de Tecnologías de la Información / M-26 | |
| dc.title | Análisis de madurez del proceso para la gestión de vulnerabilidades basado en el marco de ciberseguridad NIST CS 2.0 para la cooperativa de ahorro y crédito educadores de honduras limitada (COACEH) |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- Análisis de madurez del proceso para la gestión de vulnerabilidades basado en el marco de ciberseguridad NIST CS 2.0 para la cooperativa de ahorro y crédito educadores de honduras limitada (COACEH).pdf
- Size:
- 5 MB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed upon to submission
- Description: