-
|
Qué es el Repositorio
|
Historia
|
Objetivos
|
Universidad San Marcos
|
CRAI
|
DSpace Repository
Propuesta para la continuidad de negocio y la mejora de la seguridad de la información según la norma ISO/IEC 27001:2022 en la empresa la Red Infinita S.A, San José Costa Rica, 2025
- DSpace Home
- →
- Trabajos Finales de Graduación
- →
- Licenciatura
- →
- Ingeniería en Sistemas
- →
- View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Solano Zamora, Javier Mauricio | |
| dc.date.accessioned | 2025-09-27T00:53:07Z | |
| dc.date.available | 2025-09-27T00:53:07Z | |
| dc.date.issued | 2025-04 | |
| dc.identifier.uri | localhost/xmlui/handle/111506/2877 | |
| dc.description | This research paper proposes a comprehensive solution to strengthen business continuity and information security at La Red Infinita S.A., based on the guidelines of the ISO/IEC 27001:2022 standard. Using a mixed methodological approach (quantitative and qualitative), weaknesses in internal policies, technological infrastructure, and organizational culture surrounding cybersecurity were identified. Based on the findings, a proposal was designed with technical and strategic actions, including: formalization of policies, implementation of access controls, incident response protocols, adoption of monitoring and backup tools, staff training, and the design of a business continuity plan. The proposal includes technical, human, and financial resources, a 12-month implementation timeline, and monitoring and continuous improvement measures aligned with Chapters 8 (Operations) and 10 (Improvement) of the standard. The goal is to ensure that the company is prepared for cyber threats and disruptive events, guaranteeing the protection of its digital assets and long-term operational sustainability. This intervention represents not only a technical effort but also an institutional commitment to strengthening the security culture, proactive prevention, and organizational resilience. Its implementation will allow La Red Infinita S.A. to advance toward more robust digital maturity, with the ability to adapt to the challenges of the current environment. | es |
| dc.description.abstract | Este trabajo de investigación propone una solución integral para fortalecer la continuidad de negocio y la seguridad de la información en la empresa La Red Infinita S.A., tomando como base los lineamientos de la norma ISO/IEC 27001:2022. A través de un enfoque metodológico mixto (cuantitativo y cualitativo), se identificaron debilidades en políticas internas, infraestructura tecnológica y cultura organizacional en torno a la ciberseguridad. A partir de los hallazgos, se diseñó una propuesta con acciones técnicas y estratégicas, entre ellas: formalización de políticas, implementación de controles de acceso, protocolos de respuesta ante incidentes, adopción de herramientas de monitoreo y respaldo, capacitación al personal y diseño de un plan de continuidad de negocio. La propuesta incluye recursos técnicos, humanos y financieros, un cronograma de implementación de 12 meses, y medidas de seguimiento y mejora continua alineadas con los capítulos 8 (Operaciones) y 10 (Mejora) de la norma. Con esto, se busca asegurar que la empresa esté preparada ante amenazas cibernéticas y eventos disruptivos, garantizando la protección de sus activos digitales y la sostenibilidad operativa a largo plazo. Esta intervención no solo representa un esfuerzo técnico, sino una apuesta institucional por el fortalecimiento de la cultura de seguridad, la prevención proactiva y la resiliencia organizacional. Su aplicación permitirá a La Red Infinita S.A. avanzar hacia una madurez digital más robusta, con capacidad de adaptarse a los desafíos del entorno actual. | es |
| dc.language.iso | es | es |
| dc.publisher | U San Marcos | es |
| dc.relation.ispartofseries | LIC ING SIST;0007 2025 | |
| dc.subject | Bases de datos de acceso público | es |
| dc.subject | Guía de buenas prácticas | es |
| dc.subject | Marco de Ciberseguridad NIST 2.0 | es |
| dc.subject | Gestión de identidades y accesos (PR.AA) | es |
| dc.subject | Concienciación y capacitación (PR.AT) | es |
| dc.subject | Seguridad de datos (PR.DS) | es |
| dc.title | Propuesta para la continuidad de negocio y la mejora de la seguridad de la información según la norma ISO/IEC 27001:2022 en la empresa la Red Infinita S.A, San José Costa Rica, 2025 | es |
| dc.type | Tesis | es |
