Repository logo
 

Brecha de conocimiento en la gestión de riesgos de seguridad de la información para el área administrativa en el sector farmacéutico hondureño: estudio de caso en distribuidora Leterago y laboratorio Megalabs 2025

Simple item page
dc.campusUnitec Tegucigalpa
dc.catalogadorRegina Matamoros
dc.collectionTesis de Postgrado
dc.contributor.advisorJesús Ricardo Rodríguez Rivera
dc.contributor.authorChristian Antonio Yanes Herrera
dc.contributor.authorFidel Ernesto García Gutiérrez
dc.coverageTegucigalpa, Francisco Morazán, Honduras
dc.date.accessioned2026-03-25T13:47:56Z
dc.date.available2026-03-25T13:47:56Z
dc.date.issued2026-02-01
dc.description.abstractEsta investigación examina la brecha de conocimiento en la gestión de riesgos de seguridad de la información en la filial hondureña de Distribuidora Leterago (grupo Megalabs), un actor relevante y con gran presencia en el sector farmacéutico latinoamericano, nuestro propósito es estimar el impacto de esta brecha y su relación en la exposición a vulnerabilidades y en la eficiencia operativa. El estudio parte de un diagnóstico situacional que evidencia vacíos estructurales y normativos, así como la ausencia de un modelo formal y estandarizado de gestión de riesgos alineado con marcos internacionales, lo que limita la identificación, evaluación y tratamiento sistemático de riesgos y se traduce en tiempos de respuesta prolongados y mayor exposición a amenazas como el phishing. En consecuencia, se plantea una investigación aplicada bajo diseño exploratorio y estudio de caso único, que combina estrategias de triangulación: una matriz de competencias basada en ISO 27005 para medir el conocimiento del personal de TI; encuestas a líderes y personal administrativo; y análisis documental de políticas e incidentes. El plan de análisis incorpora indicadores operativos, como ser el Tiempo Medio de Respuesta (MTTR), sobre incidentes de los últimos doce meses, con el fin de vincular la brecha de conocimiento con resultados de desempeño. El marco teórico contextualiza el caso mediante un análisis macro (PESTEL) y micro del entorno y fundamenta la necesidad de gobernanza y mejora continua en seguridad de la información. Con este enfoque, la investigación persigue cuantificar la brecha de habilidades y prácticas frente a ISO 27005; analizar factores culturales y de política que la perpetúan; y generar un diagnóstico base que oriente estrategias de mitigación durante el cuarto trimestre de 2025. La contribución esperada comprende lineamientos de implementación y priorización que articulen competencias, procesos y tecnología con estándares de referencia, reforzando la gobernanza de TI y la resiliencia operativa en el contexto farmacéutico hondureño.
dc.description.abstractThis research examines the knowledge gap in Information Security (InfoSec) risk management at the Honduran subsidiary of Distribuidora Leterago (Megalabs group), a major player with a significant presence in the Latin American pharmaceutical sector. Our aim is to estimate the impact of this gap and its relationship to exposure to vulnerabilities and operational efficiency. The study is based on a situational diagnosis that reveals structural and regulatory gaps, as well as the absence of a formal and standardized risk management model aligned with international frameworks, which limits the identification, assessment, and systematic treatment of information risks and results in prolonged response times and greater exposure to threats such as phishing. Consequently, an applied research project is proposed, based on an exploratory design and a particular case study, combining triangulation strategies: a competency matrix based on ISO 27005 to measure the knowledge of IT staff; surveys of leaders and administrative staff; and documentary analysis of policies and incidents. The analysis plan incorporates operational indicators, such as the Mean Time to Respond (MTTR), for incidents over the last twelve months, to link the knowledge gap with performance results. The theoretical framework contextualizes the case through a macro (PESTEL) and micro analysis of the environment and substantiates the need for governance and continuous improvement in information security. With this approach, the research seeks to quantify the skills and practices gap compared to ISO 27005; analyze cultural and policy factors that perpetuate it; and generate a baseline diagnosis to guide mitigation strategies during the fourth quarter of 2025. The expected contribution includes implementation and prioritization guidelines that articulate competencies, processes, and technology with reference standards, reinforcing IT governance and operational resilience in the Honduran pharmaceutical context.
dc.disciplineIngeniería y TI/ Engineering & IT
dc.facultyFacultad de Postgrado
dc.finalwork.creationdate01/02/2026
dc.formatPDF
dc.identifier.urihttps://repositorio.unitec.edu//handle/123456789/14249
dc.language.isoes
dc.publisherUniversidad Tecnológica Centroamericana UNITEC
dc.rightsAttribution-NonCommercial-ShareAlike 4.0 International.
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/4.0
dc.sourceUniversidad Tecnológica Centroamericana UNITEC
dc.subjectGestión de riesgos de seguridad de la información
dc.subjectSeguridad de la información
dc.subjectISO 27005
dc.subjectMTTR
dc.subjectFarmacéutico
dc.subjectHonduras
dc.subject.ddc005.8 Y221
dc.thesis.degreelevelPostgrado
dc.thesis.degreenameMaestría en Gestión de Tecnologías de la Información / M-26
dc.titleBrecha de conocimiento en la gestión de riesgos de seguridad de la información para el área administrativa en el sector farmacéutico hondureño: estudio de caso en distribuidora Leterago y laboratorio Megalabs 2025

Files

Original bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
Brecha de conocimiento en la gestión de riesgos de seguridad de la información para el área administrativa en el sector farmacéutico hondureño_ estudio de caso en distribuidora Leterago y laboratorio Megalabs 2.pdf
Size:
8.64 MB
Format:
Adobe Portable Document Format
Download
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description:
Download

Collections

Tesis de Postgrado