Plan de implementación de ciberseguridad para una Pyme basado en el FRAMEWORK NIST v2.0
El presente trabajo desarrolla un plan de implementación de ciberseguridad para la empresa ICHNOS S.A.S., una PyME colombiana del sector tecnológico, fundamentado en el Framework NIST CSF versión 2.0. La investigación parte de un diagnóstico integral sobre la postura de ciberseguridad de la organiza...
- Autores:
-
Niño Prada, Yorguin Mauricio
Niño Prada, Jose Julian
- Tipo de recurso:
- https://purl.org/coar/resource_type/c_7a1f
- Fecha de publicación:
- 2025
- Institución:
- Universidad El Bosque
- Repositorio:
- Repositorio U. El Bosque
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unbosque.edu.co:20.500.12495/14877
- Acceso en línea:
- https://hdl.handle.net/20.500.12495/14877
- Palabra clave:
- Ciberseguridad
PyME
Gestión de riesgos
KPIs
NIST Cybersecurity Framework
ISO/IEC 27002
621.3820289
Cybersecurity
SMEs
Risk management
KPIs
NIST Cybersecurity Framework
ISO/IEC 27002
- Rights
- closedAccess
- License
- Acceso cerrado
| Summary: | El presente trabajo desarrolla un plan de implementación de ciberseguridad para la empresa ICHNOS S.A.S., una PyME colombiana del sector tecnológico, fundamentado en el Framework NIST CSF versión 2.0. La investigación parte de un diagnóstico integral sobre la postura de ciberseguridad de la organización, identificando activos críticos, amenazas, vulnerabilidades técnicas y no técnicas, así como brechas alineadas con las seis funciones del marco NIST (Governar, Identificar, Proteger, Detectar, Responder, Recuperar). A partir de este análisis, se proponen controles específicos y medidas adaptadas a las capacidades operativas y financieras de la empresa, priorizando la mitigación de riesgos extremos y altos. El plan de implementación se estructura en fases secuenciales, asignando responsables, tiempos estimados y recursos requeridos, así como indicadores clave de desempeño (KPIs) para el monitoreo continuo. La metodología adoptada es cualitativa y aplicada, utilizando un estudio de caso instrumental y una lógica abductiva para garantizar la replicabilidad en otras PyMEs del sector. El resultado es una hoja de ruta pragmática que fortalece la resiliencia organizacional y proporciona un modelo de gestión del riesgo cibernético alineado con estándares internacionales, contribuyendo a la sostenibilidad y competitividad de ICHNOS S.A.S. |
|---|