Diseño de un Programa de Ciberseguridad basado en el Cyber Security Framework (CSF) del National Institute of Standards and Technology (NIST), usando ISO/IEC 27001:2013 para empresas de distribución eléctrica en Perú

dc.creatorRomero Egusquiza, Helen Natividad
dc.date2024-03-12T02:31:23Z
dc.date2024-03-12T02:31:23Z
dc.date2023-11-16
dc.date.accessioned2024-05-15T00:39:15Z
dc.date.available2024-05-15T00:39:15Z
dc.identifier000000012196144X
dc.identifierhttp://hdl.handle.net/10757/672985
dc.identifier.urihttps://repositorioslatinoamericanos.uchile.cl/handle/2250/9410893
dc.descriptionEl presente proyecto de investigación busca desarrollar un programa de ciberseguridad para empresas del sector de distribución eléctrica basado en la metodología Cyber Security Framework (CSF) del National Institute of Standards and Technology (NIST) bajo las Normativas ISO 27001. El estudio fue planteado teniendo en cuenta la situación actual de vulnerabilidades cibernéticas y el incremento constante de los ciberataques existentes en el sector, aquellos que cuentan con infraestructuras críticas, que al ser vulnerables no solo afectan la cadena de suministro sino pueden poner en riesgo a todo un país afectando la continuidad de los servicios de TI. El programa propuesto permite que las organizaciones relacionadas al sector posean los recursos y la información necesaria para hacer frente a los diversos escenarios de posibles incidentes de seguridad informática, cubrir las brechas y reforzar la seguridad de la información y ciberseguridad , permitiendo identificar el grado de desarrollo en la seguridad bajo los controles que hace referencia en los términos de la normativa permitiendo ser viable en escalabilidad y efectividad, para la posterior implementación y mejora de los controles que se requiere para evitar a todos los ataques cibernéticos.
dc.descriptionThe present research project aims to develop a cybersecurity program for companies in the electric distribution sector based on the Cyber Security Framework (CSF) methodology of the National Institute of Standards and Technology (NIST) under ISO 27001 Regulations. The study was conceived taking into consideration the current situation of cyber vulnerabilities and the constant increase in existing cyberattacks in the sector, particularly those with critical infrastructure, which, when vulnerable, not only affect the supply chain but can also jeopardize an entire country's IT services continuity. The proposed program enables organizations related to the sector to possess the necessary resources and information to address various scenarios of potential cybersecurity incidents, bridge gaps, and reinforce information security and cybersecurity, allowing for the identification of the level of development in security under the controls referenced in the terms of the regulation, with the aim of being scalable and effective for subsequent implementation and improvement of the controls required to prevent all cyberattacks.
dc.descriptionTesis
dc.formatapplication/pdf
dc.formatapplication/msword
dc.formatapplication/epub
dc.languagespa
dc.publisherUniversidad Peruana de Ciencias Aplicadas (UPC)
dc.publisherPE
dc.rightsAttribution-NonCommercial-ShareAlike 4.0 International
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rightshttp://creativecommons.org/licenses/by-nc-sa/4.0/
dc.sourceUniversidad Peruana de Ciencias Aplicadas (UPC)
dc.sourceRepositorio Académico - UPC
dc.subjectCiberseguridad
dc.subjectInfraestructuras Críticas
dc.subjectNIST
dc.subjectCiberataques
dc.subjectCybersecurity
dc.subjectCritical Infrastructures
dc.subjectCyberattacks
dc.subjecthttps://purl.org/pe-repo/ocde/ford#2.02.04
dc.subjecthttps://purl.org/pe-repo/ocde/ford#2.00.00
dc.titleDiseño de un Programa de Ciberseguridad basado en el Cyber Security Framework (CSF) del National Institute of Standards and Technology (NIST), usando ISO/IEC 27001:2013 para empresas de distribución eléctrica en Perú
dc.typeinfo:eu-repo/semantics/bachelorThesis
dc.typeTesis


Este ítem pertenece a la siguiente institución