Diseño e implementación de un modelo de gestión en seguridad digital para el Grupo Cediamedical basándose en ISO/IEC 27001, ISO/IEC 27002

Mariano Beraun, Hugo Romario

dc.contributor.advisor	Huapaya Condori, Freddy Ronald	es_ES
dc.contributor.author	Mariano Beraun, Hugo Romario	es_ES
dc.date.accessioned	2025-12-17T13:36:12Z
dc.date.available	2025-12-17T13:36:12Z
dc.date.issued	2025
dc.identifier.uri	https://hdl.handle.net/20.500.14257/6894
dc.description.abstract	La presente investigación tuvo como objetivo: determinar la mejora en la confiabilidad y seguridad de la información en el Grupo Cediamedical a partir del diseño e implementación de un modelo de gestión en seguridad digital basado en las normas ISO/IEC 27001 e ISO/IEC 27002. Tuvo un enfoque cuantitativo. El diseño adoptado fue pre-experimental con medición pretest y postest en un solo grupo; el instrumento utilizado fue un cuestionario estructurado tipo Likert (1–5) elaborado con base en el Anexo A de ISO/IEC 27001 y las buenas prácticas de ISO/IEC 27002. La población estuvo constituida por colaboradores que gestionan información crítica en Cediamedical; la muestra fue de 18 participantes. Como técnica se empleó la encuesta y, como instrumentos complementarios, reuniones de trabajo y revisión documental para verificar controles y generar evidencias (política de seguridad, SoA, plan de tratamiento de riesgos, actas de capacitación y registros de incidentes). Los principales resultados muestran incrementos estadísticamente y prácticamente relevantes en indicadores de cumplimiento alto (A menudo + Siempre) entre el pretest y el postest. Por ejemplo, en políticas documentadas el cumplimiento alto pasó de 16,7% a 77,8% (Tabla 1); en controles de acceso pasó de 16,7% a 77,8% (Tabla 7); y en capacitaciones periódicas se incrementó de 22,2% a 72,2% (Tabla 10). Estos cambios se corresponden con los desplazamientos observados en las distribuciones pre/post y con los incrementos de medias descritos en las Figuras respectivas, se llegó a las siguientes conclusiones: al inicio no existían políticas formalizadas ni manual de respuesta a incidentes, se observó bajo cierre de sesiones y gestión deficiente de contraseñas; tras la intervención, el SGSI formalizó procesos, mejoró prácticas del personal y redujo la exposición al riesgo. Se recomienda mantener el ciclo PDCA, realizar auditorías internas semestrales y capacitaciones periódicas para sostener las mejoras.	es_ES
dc.format	application/pdf	es_ES
dc.language.iso	spa	es_ES
dc.publisher	Universidad de Huánuco	es_ES
dc.rights	https://purl.org/coar/access_right/c_abf2	es_ES
dc.rights.uri	http://creativecommons.org/licences/by-nc-nd/4.0/pe/	es_ES
dc.source	Universidad de Huánuco	es_ES
dc.source	Repositorio institucional - UDH	es_ES
dc.subject	seguridad de la información	es_ES
dc.subject	SGSI	es_ES
dc.subject	ISO/IEC 27001	es_ES
dc.subject	ISO/IEC 27002	es_ES
dc.title	Diseño e implementación de un modelo de gestión en seguridad digital para el Grupo Cediamedical basándose en ISO/IEC 27001, ISO/IEC 27002	es_ES
dc.type	http://purl.org/coar/resource_type/c_7a1f	es_ES
thesis.degree.name	Ingeniero de Sistemas e Informática	es_ES
thesis.degree.grantor	Universidad de Huánuco. Facultad de Ingeniería	es_ES
thesis.degree.discipline	Ingeniería de Sistemas e Informática	es_ES
renati.advisor.orcid	https://orcid.org/0000-0003-4783-3803	es_ES
renati.advisor.dni	22506586
renati.author.dni	76366503
renati.type	https://purl.org/pe-repo/renati/type#tesis	es_ES
renati.level	https://purl.org/pe-repo/renati/level#tituloProfesional	es_ES
renati.discipline	612028	es_ES
renati.juror	Jacha Rojas, Johnny Prudencio	es_ES
renati.juror	Jara Trujillo, Alberto Carlos	es_ES
renati.juror	Reynoso Palpa, Jenny Rocio	es_ES
dc.subject.ocde	https://purl.org/pe-repo/ocde/ford#2.00.00	es_ES
dc.publisher.country	PE	es_ES
dc.type.version	http://purl.org/coar/version/c_ab4af688f83e57aa	es_ES