Repository logo
 

Propuesta de implementación de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC 27001:2022 en Leyde.

Simple item page
dc.campusUnitec San Pedro Sula
dc.catalogadorRegina Matamoros
dc.collectionTesis de Postgrado
dc.contributor.advisorJorge Raúl Maradiaga Chirinos
dc.contributor.authorDanilo Josimar Herrera Elvir
dc.contributor.authorNery Jesús Monjarás Carranza
dc.coverageSan Pedro Sula, Cortes, Honduras
dc.date.accessioned2025-09-24T17:50:35Z
dc.date.available2025-09-24T17:50:35Z
dc.date.issued2025-08-01
dc.description.abstractLa ciberseguridad es una prioridad global, pues las organizaciones enfrentan riesgos crecientes debido a la digitalización y las amenazas cibernéticas. En Honduras, aunque se han dado avances, aún existen desafíos en la adopción de prácticas robustas de seguridad. Este estudio evalúa la seguridad de la información en la empresa Leche y Derivados S.A (LEYDE) y su alineación con la norma ISO/IEC 27001:2022, identificando brechas y proponiendo un plan de acción basado en metodologías reconocidas. Se emplea el Ciclo de Deming (PDCA) para la mejora continua y la metodología OCTAVE para la gestión de riesgos de seguridad, con un enfoque en procesos, tecnología y el factor humano. A través de revisión documental, encuestas y entrevistas, se analizan las políticas actuales, vulnerabilidades y aceptación de nuevas estrategias de seguridad. Los hallazgos permitirán diseñar una hoja de ruta para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), fortaleciendo la protección de datos en LEYDE y asegurando su alineación con estándares internacionales.
dc.description.abstractCybersecurity is a global priority as organizations face increasing risks due to digitalization and cyber threats. In Honduras, despite progress, challenges remain in adopting robust security practices. This study evaluates information security at LEYDE and its alignment with the ISO/IEC 27001:2022 standard, identifying gaps and proposing an action plan based on recognized methodologies. The Deming Cycle (PDCA) is employed for continuous improvement, and the OCTAVE methodology is used for risk management, focusing on processes, technology, and the human factor. Through document review, surveys, and interviews, current policies, vulnerabilities, and the acceptance of new security strategies are analyzed. The findings will help design a roadmapfor implementing an Information Security Management System (ISMS), strengthening data protection at LEYDE, and ensuring alignment with international standards.
dc.disciplineAdministración y Negocios / Business & Management
dc.facultyFacultad de Postgrado
dc.finalwork.creationdate01/08/2025
dc.formatPDF
dc.identifier.urihttps://repositorio.unitec.edu//handle/123456789/13654
dc.language.isoes
dc.publisherUniversidad Tecnológica Centroamericana UNITEC
dc.rightsAttribution-NonCommercial-ShareAlike 4.0 International.
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/4.0
dc.sourceUniversidad Tecnológica Centroamericana UNITEC
dc.subjectCiberseguridad
dc.subjectCiclo PDCA
dc.subjectGestión de riesgos
dc.subjectISO/IEC 27001:2022
dc.subjectMetodología OCTAVE
dc.subjectSGSI (Sistema de Gestión de Seguridad de la Información)
dc.subject.ddc005.8 H565
dc.thesis.degreelevelPostgrado
dc.thesis.degreenameMaestría en Gestión de Tecnologías de la Información / M-26
dc.titlePropuesta de implementación de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC 27001:2022 en Leyde.

Files

Original bundle
Now showing 1 - 1 of 1
Thumbnail Image
Name:
Propuesta de implementación de un sistema de gestión de seguridad de la información (SGSI) basado en ISO IEC 27001 2022 en Leyde.-1.pdf
Size:
2.95 MB
Format:
Adobe Portable Document Format
Download
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description:
Download

Collections

Tesis de Postgrado