Metodología para la evaluación de controles ISO 27001:2022 usando BAS y MITRE ATT&CK

Uchofen-Zapana, Diego Ulises

dc.contributor.author	Uchofen-Zapana, Diego Ulises
dc.date	2025-02-12
dc.date.accessioned	2025-12-02T12:30:21Z
dc.date.available	2025-12-02T12:30:21Z
dc.identifier.uri	https://reunir.unir.net/handle/123456789/18519
dc.description	This Master's Thesis develops a methodology for the continuous evaluation of ISO 27001:2022 controls within an organization through the implementation of a BAS tool and the MITRE ATT&CK framework. The methodology consists of six phases forming a continuous improvement cycle in compliance with the standard's controls across organizational assets, enabling rapid and ongoing assessment. The proposed approach has been validated through a proof of concept in a company, demonstrating its ability to provide a more efficient measurement of compliance and enhance the protection of security tools. The results show the feasibility of applying this methodology to perform on-demand evaluations of ISO 27001:2022 controls, concluding that it not only improves regulatory compliance, but also enhances the ability to respond to threats.	es_ES
dc.description.abstract	El presente Trabajo Fin de Master desarrolla una metodología para la evaluación continua de los controles de la norma ISO 27001:2022 en una organización, mediante la implementación de una herramienta BAS y el uso del marco MITRE ATT&CK. La metodología consta de seis fases que forman un ciclo continuo de mejora en el cumplimiento de los controles de la norma en los activos organizacionales, permitiendo su evaluación rápida y continua. La propuesta se ha validado mediante una prueba de concepto en una empresa, demostrando su capacidad de brindar una medición más eficiente del cumplimiento de los controles y mejorar el estado de protección de las herramientas de seguridad. Los resultados evidencian la viabilidad de aplicar esta metodología para realizar evaluaciones de los controles ISO 27001:2022 a demanda, concluyéndose que no solo permite mejorar el cumplimiento normativo, sino que también mejora la capacidad de respuesta ante amenazas.	es_ES
dc.language.iso	spa	es_ES
dc.rights	openAccess	es_ES
dc.subject	BAS	es_ES
dc.subject	cumplimiento normativo	es_ES
dc.subject	MITRE ATT&CK	es_ES
dc.subject	emulación de ataques	es_ES
dc.subject	ISO 27001	es_ES
dc.subject	regulatory compliance	es_ES
dc.subject	attack emulation	es_ES
dc.subject	Máster Universitario en Ciberseguridad	es_ES
dc.title	Metodología para la evaluación de controles ISO 27001:2022 usando BAS y MITRE ATT&CK	es_ES
dc.type	masterThesis	es_ES
reunir.tag	~MUCS	es_ES

Ficheros en el ítem

Nombre:: Uchofen Zapana, Diego Ulises.pdf
Tamaño:: 3.518Mb
Formato:: PDF

Ver/Abrir

Este ítem aparece en la(s) siguiente(s) colección(ones)

Área de Ingeniería y Tecnología

Mostrar el registro sencillo del ítem

Metodología para la evaluación de controles ISO 27001:2022 usando BAS y MITRE ATT&CK

Ficheros en el ítem

Este ítem aparece en la(s) siguiente(s) colección(ones)

Ítems relacionados

La tecnología digital en la educación musical: una revisión de la literatura científica ﻿

Digital competence and the use of technological resources by teachers in music conservatories and schools of music ﻿

Didáctica de las ciencias sociales y perspectiva de género. Haciendo visible lo invisible ﻿

La tecnología digital en la educación musical: una revisión de la literatura científica

Digital competence and the use of technological resources by teachers in music conservatories and schools of music

Didáctica de las ciencias sociales y perspectiva de género. Haciendo visible lo invisible