Propuesta de plan de ciberseguridad para la gestión de riesgos en el ERP web empresarial de Tivitrace basado en ISO/IEC 27032 e ITIL V4
| dc.campus | Unitec Tegucigalpa | |
| dc.catalogador | Regina Matamoros | |
| dc.collection | Tesis de Postgrado | |
| dc.contributor.advisor | Jorge Raúl Maradiaga Chirinos | |
| dc.contributor.author | César Francisco Zepeda Gonzáles | |
| dc.contributor.author | Hermes Joel Vallecillo Martínez | |
| dc.coverage | Tegucigalpa, Francisco Morazán, Honduras | |
| dc.date.accessioned | 2025-09-24T18:35:11Z | |
| dc.date.available | 2025-09-24T18:35:11Z | |
| dc.date.issued | 2025-08-05 | |
| dc.description.abstract | El presente estudio surgió ante la ausencia de un plan integral de ciberseguridad que contemplara la gestión de riesgos en sistemas ERP web empresariales. Esta carencia comprometía la seguridad de la información y la continuidad operativa por la falta de lineamientos basados en ISO/IEC 27032 e ITIL V4 para enfrentar incidentes cibernéticos. El objetivo fue proponer un plan de ciberseguridad enfocado en la gestión de riesgos que reforzara la seguridad de los sistemas ERP. La investigación tuvo un enfoque mixto, con un diseño aplicado y no experimental. Se emplearon encuestas, entrevistas, listas de verificación, análisis FODA, diagrama de Ishikawa y matriz de riesgos para obtener un diagnóstico integral en la empresa TiviTrace, la cual opera con un sistema ERP web. Estas herramientas permitieron identificar vulnerabilidades y deficiencias en los procesos, así como evaluar la percepción del personal respecto a la ciberseguridad. Los hallazgos revelaron debilidades en accesos no autorizados, ataques de phishing, errores humanos y fallas en la gestión de incidentes y activos. La propuesta incluyó controles técnicos, administrativos y de sensibilización, alineados con las recomendaciones de ISO/IEC 27032 y prácticas de ITIL V4 como la gestión de incidentes, activos, continuidad del negocio y mejora continua. Esta propuesta buscó ser una guía adaptable para organizaciones que operan con ERP web, fomentando una postura proactiva frente a amenazas digitales y fortaleciendo la resiliencia organizacional. | |
| dc.description.abstract | This study arose from the absence of a comprehensive cybersecurity plan that includes risk management for enterprise web-based ERP systems. This gap compromised information security and operational continuity due to the lack of guidelines based on ISO/IEC 27032 and ITIL V4 to address cyber incidents. The objective was to propose a cybersecurity plan focused on risk management to enhance the security of ERP systems. The research employed a mixed approach with an applied, non-experimental design. Surveys, interviews, checklists, SWOT analysis, Ishikawa diagram, and risk matrix were used to conduct a comprehensive diagnosis at TiviTrace, a company operating with a web-based ERP system. These tools allowed the identification of vulnerabilities and deficiencies in processes, as well as the evaluation of staff perception regarding cybersecurity. Findings revealed weaknesses in unauthorized access, phishing attacks, human errors, and failures in incident and asset management. The proposal included technical, administrative, and awareness controls aligned with the recommendations of ISO/IEC 27032 and ITIL V4 practices such as incident management, asset management, business continuity, and continuous improvement. This proposal aims to serve as an adaptable guide for organizations operating with web-based ERP systems, fostering a proactive stance against digital threats and strengthening organizational resilience. | |
| dc.discipline | Administración y Negocios / Business & Management | |
| dc.faculty | Facultad de Postgrado | |
| dc.finalwork.creationdate | 05/08/2025 | |
| dc.format | ||
| dc.identifier.uri | https://repositorio.unitec.edu//handle/123456789/13660 | |
| dc.language.iso | es | |
| dc.publisher | Universidad Tecnológica Centroamericana UNITEC | |
| dc.rights | Attribution-NonCommercial-ShareAlike 4.0 International. | |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/4.0 | |
| dc.source | Universidad Tecnológica Centroamericana UNITEC | |
| dc.subject | Ciberseguridad | |
| dc.subject | ERP | |
| dc.subject | Gestión de Riesgos | |
| dc.subject | ISO/IEC 27032 | |
| dc.subject | ITIL V4 | |
| dc.subject.ddc | 005.8 Z57 | |
| dc.thesis.degreelevel | Postgrado | |
| dc.thesis.degreename | Maestría en Gestión de Tecnologías de la Información / M-26 | |
| dc.title | Propuesta de plan de ciberseguridad para la gestión de riesgos en el ERP web empresarial de Tivitrace basado en ISO/IEC 27032 e ITIL V4 |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- Propuesta de plan de ciberseguridad para la gestión de riesgos en el ERP web empresarial de Tivitrace basado en ISO IEC 27032 e ITIL V4-1.pdf
- Size:
- 4.77 MB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed upon to submission
- Description: