Autor MejÃa Lobo, Mauricio
|
|
Documentos disponibles escritos por este autor (2)
Hacer una sugerencia Refinar búsquedaDiseño de un modelo de ciberseguridad basado en la norma ISO/IEC 27032 para pequeñas empresas del sector comercial de la ciudad de Manizales / Castaño Cardona, Andrés
TÃtulo : Diseño de un modelo de ciberseguridad basado en la norma ISO/IEC 27032 para pequeñas empresas del sector comercial de la ciudad de Manizales Tipo de documento: documento electrónico Autores: Castaño Cardona, Andrés, Autor ; MejÃa Lobo, Mauricio, Asesor Editorial: Manizales [Colombia] : Universidad de Manizales* Fecha de publicación: 2025-11-14 Colección: RiDUM - Trabajos de Grado Subcolección: Pregrado en IngenierÃa en Seguridad de la Información Palabras clave: Seguridad de la información ISO/IEC 27032 Modelo de Ciberseguridad Resumen: La presente investigación tiene como propósito diseñar un modelo de ciberseguridad basado en la norma ISO/IEC 27032, orientado a pequeñas empresas del sector comercial en la ciudad de Manizales. El estudio parte del reconocimiento de la creciente exposición a riesgos digitales en entornos con recursos limitados y baja madurez en seguridad informática. Se enmarca en el enfoque metodológico de investigación aplicada[1]que permite intervenir directamente en contextos profesionales para identificar problemas, proponer soluciones y evaluar su efectividad en tiempo real. A partir de los hallazgos, se estructuró un modelo que integra polÃticas de protección de activos digitales, gestión de incidentes, capacitación del personal y mecanismos de monitoreo. Los resultados evidencian una mejora significativa en la capacidad de respuesta ante amenazas, asà como avances en el cumplimiento de buenas prácticas internacionales. Se concluye que la implementación de estándares como ISO/IEC 27032, ajustados a las condiciones operativas de las pequeñas empresas, contribuye a fortalecer su resiliencia digital y a fomentar una cultura organizacional orientada a la seguridad. Tipo de medio : Computadora En lÃnea: https://ridum.umanizales.edu.co/handle/20.500.12746/7842 Link: https://biblioteca.umanizales.edu.co/ils/opac_css/index.php?lvl=notice_display&i Diseño de un modelo de ciberseguridad basado en la norma ISO/IEC 27032 para pequeñas empresas del sector comercial de la ciudad de Manizales [documento electrónico] / Castaño Cardona, Andrés, Autor ; MejÃa Lobo, Mauricio, Asesor . - Manizales [Colombia] : Universidad de Manizales*, 2025-11-14. - (RiDUM - Trabajos de Grado. Pregrado en IngenierÃa en Seguridad de la Información) .
Palabras clave: Seguridad de la información ISO/IEC 27032 Modelo de Ciberseguridad Resumen: La presente investigación tiene como propósito diseñar un modelo de ciberseguridad basado en la norma ISO/IEC 27032, orientado a pequeñas empresas del sector comercial en la ciudad de Manizales. El estudio parte del reconocimiento de la creciente exposición a riesgos digitales en entornos con recursos limitados y baja madurez en seguridad informática. Se enmarca en el enfoque metodológico de investigación aplicada[1]que permite intervenir directamente en contextos profesionales para identificar problemas, proponer soluciones y evaluar su efectividad en tiempo real. A partir de los hallazgos, se estructuró un modelo que integra polÃticas de protección de activos digitales, gestión de incidentes, capacitación del personal y mecanismos de monitoreo. Los resultados evidencian una mejora significativa en la capacidad de respuesta ante amenazas, asà como avances en el cumplimiento de buenas prácticas internacionales. Se concluye que la implementación de estándares como ISO/IEC 27032, ajustados a las condiciones operativas de las pequeñas empresas, contribuye a fortalecer su resiliencia digital y a fomentar una cultura organizacional orientada a la seguridad. Tipo de medio : Computadora En lÃnea: https://ridum.umanizales.edu.co/handle/20.500.12746/7842 Link: https://biblioteca.umanizales.edu.co/ils/opac_css/index.php?lvl=notice_display&i
TÃtulo : Diseño del sistema de gestión de seguridad de la información para el Instituto de Investigaciones Ambientales del PacÃfico Tipo de documento: documento electrónico Autores: Lloreda Mosquera, Jimmy Geovanny, Autor ; MejÃa Lobo, Mauricio, Asesor Editorial: Manizales [Colombia] : Universidad de Manizales* Fecha de publicación: 2024 Colección: RiDUM - Tesis y Disertaciones - Facultad de Ciencias de la IngenierÃa Subcolección: MaestrÃa en Seguridad de la Información Palabras clave: Sistema de Gestión de Seguridad de la Información Seguridad de la información Seguridad informática Resumen: El propósito de este trabajo de investigación fue desarrollar un Sistema de Gestión de Seguridad de la Información especÃficamente diseñado para el Instituto de Investigaciones Ambientales del PacÃfico. Para este fin, se consideraron las directrices establecidas en el estándar ISO 27001:2022 y el Modelo de Seguridad y Privacidad de la Información del MinTIC. Se hizo un análisis del estado inicial de la protección de la información en la institución, para elaborar una polÃtica de seguridad de la información acorde con la misión del Instituto. Se aplicó una metodologÃa para la identificación de los activos de información y sus respectivos riesgos, aprovechando diversas herramientas, controles y procesos para obtener la declaración de aplicabilidad dentro de la entidad. Como resultado, se obtuvo una lÃnea base que describe la situación de la entidad en términos de cumplimiento de los estándares de seguridad con respecto a los activos de información identificados, clasificados y evaluados. Además, se formuló una polÃtica de seguridad que ha sido adoptada por la entidad y que contribuye a mitigar los riesgos, amenazas y vulnerabilidades identificados dentro del Instituto. En lÃnea: https://ridum.umanizales.edu.co/handle/20.500.12746/7235 Link: https://biblioteca.umanizales.edu.co/ils/opac_css/index.php?lvl=notice_display&i Diseño del sistema de gestión de seguridad de la información para el Instituto de Investigaciones Ambientales del PacÃfico [documento electrónico] / Lloreda Mosquera, Jimmy Geovanny, Autor ; MejÃa Lobo, Mauricio, Asesor . - Manizales [Colombia] : Universidad de Manizales*, 2024. - (RiDUM - Tesis y Disertaciones - Facultad de Ciencias de la IngenierÃa. MaestrÃa en Seguridad de la Información) .
Palabras clave: Sistema de Gestión de Seguridad de la Información Seguridad de la información Seguridad informática Resumen: El propósito de este trabajo de investigación fue desarrollar un Sistema de Gestión de Seguridad de la Información especÃficamente diseñado para el Instituto de Investigaciones Ambientales del PacÃfico. Para este fin, se consideraron las directrices establecidas en el estándar ISO 27001:2022 y el Modelo de Seguridad y Privacidad de la Información del MinTIC. Se hizo un análisis del estado inicial de la protección de la información en la institución, para elaborar una polÃtica de seguridad de la información acorde con la misión del Instituto. Se aplicó una metodologÃa para la identificación de los activos de información y sus respectivos riesgos, aprovechando diversas herramientas, controles y procesos para obtener la declaración de aplicabilidad dentro de la entidad. Como resultado, se obtuvo una lÃnea base que describe la situación de la entidad en términos de cumplimiento de los estándares de seguridad con respecto a los activos de información identificados, clasificados y evaluados. Además, se formuló una polÃtica de seguridad que ha sido adoptada por la entidad y que contribuye a mitigar los riesgos, amenazas y vulnerabilidades identificados dentro del Instituto. En lÃnea: https://ridum.umanizales.edu.co/handle/20.500.12746/7235 Link: https://biblioteca.umanizales.edu.co/ils/opac_css/index.php?lvl=notice_display&i
