Diseño de una estrategia de ciberseguridad basada en las normas ISO/IEC 27001:2022 y 27032:2023. Caso: microfinanciera Prisma de Honduras, 2025
dc.campus | Unitec Tegucigalpa | |
dc.catalogador | Regina Matamoros | |
dc.collection | Tesis de Postgrado | |
dc.contributor.advisor | Jesús Ricardo Rodríguez Rivera | |
dc.contributor.author | Raúl Humberto Aguilar Medina | |
dc.contributor.author | María Eugenia Chacón Macías | |
dc.coverage | Tegucigalpa, Francisco Morazán, Honduras | |
dc.date.accessioned | 2025-08-01T18:27:08Z | |
dc.date.available | 2025-08-01T18:27:08Z | |
dc.date.issued | 2025-04-01 | |
dc.description.abstract | La presente investigación diseñó una estrategia de ciberseguridad para la Microfinanciera PRISMA, alineada con las normas ISO/IEC 27001:2022, ISO/IEC 27032:2023 y el marco NIST CSF. Se utilizó una metodología de enfoque mixto, con un diseño no experimental y alcance descriptivo. La recolección de datos se realizó mediante entrevistas semiestructuradas y la aplicación de dos herramientas: la Matriz de Diagnóstico de Seguridad Global basada en ISO/IEC 27002:2022 y la herramienta MASS, dirigidas a una muestra de 8 colaboradores clave. Se evaluaron 93 controles distribuidos en los dominios organizativo, de personas, físicos y tecnológicos. Los resultados reflejaron que 31 controles (33.3%) presentaban niveles bajos de madurez: 8 en estado Existente, 19 en Inicial y 4 no aplicaban. El dominio organizativo fue el más crítico, con el 54% de sus controles en estados bajos, seguido del tecnológico con el 35.2%. En contraste, los dominios tecnológico y físico alcanzaron mayores niveles de madurez, con 15 controles tecnológicos en nivel Definido y 9 entre Cuantitativo y Optimizado. Se concluyó que PRISMA mantiene una madurez general entre los niveles Inicial y Gestionado, lo que evidencia la necesidad de una estrategia integral. Con base en estos hallazgos, se diseñó una propuesta estructurada en cinco fases, con definición de controles, indicadores, cronograma, presupuesto y mecanismos de mejora continua, orientada a fortalecer las capacidades de identificación, protección, detección, respuesta y recuperación frente a amenazas cibernéticas | |
dc.description.abstract | This research designed a cybersecurity strategy for Microfinanciera PRISMA, aligned with ISO/IEC 27001:2022, ISO/IEC 27032:2023 standards and the NIST CSF framework. A mixed- method approach was employed, with a non-experimental design and descriptive scope. Data was collected through semi-structured interviews and the application of two tools: the Global Security Diagnostic Matrix based on ISO/IEC 27002:2022 and the MASS tool, applied to a sample of 8 key collaborators. A total of 93 controls were evaluated across four domains: organizational, people, physical, and technological. Results revealed that 31 controls (33.3%) presented low maturity levels, with 8 classified as “Existing”, 19 as “Initial,” and 4 were deemed not applicable. The organizational domain was the most critical, with 54% of its controls in low maturity states, followed by the technological domain with 35.2%. The technological and physical domains showed higher maturity, with 15 technological controls at the “Defined” level and 9 at “Quantitative” or “Optimized” levels. It was concluded that PRISMA maintains a general maturity between “Initial” and “Managed” levels, highlighting the need for a comprehensive cybersecurity strategy. Based on these findings, a five-phase proposal was developed, detailing control definitions, indicators, implementation schedule, budget, and continuous improvement mechanisms, aimed to strengthen the organization's capabilities for identification, protection, detection, response, and recovery against cyber threats. | |
dc.discipline | Administración y Negocios / Business & Management | |
dc.faculty | Facultad de Postgrado | |
dc.finalwork.creationdate | 01/04/2025 | |
dc.format | ||
dc.identifier.uri | https://repositorio.unitec.edu//handle/123456789/13615 | |
dc.language.iso | es | |
dc.publisher | Universidad Tecnológica Centroamericana UNITEC | |
dc.source | Universidad Tecnológica Centroamericana UNITEC | |
dc.subject | Ciberataques | |
dc.subject | Ciberseguridad | |
dc.subject | Estrategia | |
dc.subject | Normativas | |
dc.subject | Riesgos | |
dc.subject.ddc | 005.8 A283 | |
dc.thesis.degreelevel | Postgrado | |
dc.thesis.degreename | Maestría en Gestión de Tecnologías de la Información / M-26 | |
dc.title | Diseño de una estrategia de ciberseguridad basada en las normas ISO/IEC 27001:2022 y 27032:2023. Caso: microfinanciera Prisma de Honduras, 2025 |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- Diseño de una estrategia de ciberseguridad basada en las normas ISO_IEC 27001_2022 y 27032_2023. Caso microfinanciera Prisma de Honduras, 2025.pdf
- Size:
- 6.22 MB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed upon to submission
- Description: