Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S

Asesorías y consultorías Jurídicas S.A.S es una firma de abogados que se dedica principalmente a llevar casos legales de propiedad horizontal, se encarga de realizar y presentar demandas ante los juzgados y así mismo a representar a sus clientes, adicional toma casos enfocados al derecho civil, no s...

Full description

Autores:
Bojacá Bonilla, María Fernanda
Forero González, Nicolas Esteban
García Sánchez, Cristian Eduardo
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2021
Institución:
Universidad Cooperativa de Colombia
Repositorio:
Repositorio UCC
Idioma:
OAI Identifier:
oai:repository.ucc.edu.co:20.500.12494/35901
Acceso en línea:
https://hdl.handle.net/20.500.12494/35901
Palabra clave:
Gestión de seguridad de la información
Norma ISO 27000-1
Gestión de riesgos
TG 2021 IEL 35901
ISO standard 27000-1
Risk management
Rights
openAccess
License
Atribución – No comercial – Sin Derivar
id COOPER2_baa5455590a9b8a3b3f1eb2d18eb7cb3
oai_identifier_str oai:repository.ucc.edu.co:20.500.12494/35901
network_acronym_str COOPER2
network_name_str Repositorio UCC
repository_id_str
dc.title.spa.fl_str_mv Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
title Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
spellingShingle Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
Gestión de seguridad de la información
Norma ISO 27000-1
Gestión de riesgos
TG 2021 IEL 35901
ISO standard 27000-1
Risk management
title_short Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
title_full Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
title_fullStr Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
title_full_unstemmed Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
title_sort Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
dc.creator.fl_str_mv Bojacá Bonilla, María Fernanda
Forero González, Nicolas Esteban
García Sánchez, Cristian Eduardo
dc.contributor.advisor.none.fl_str_mv Vela Sáenz, Yovanny Laureano
dc.contributor.author.none.fl_str_mv Bojacá Bonilla, María Fernanda
Forero González, Nicolas Esteban
García Sánchez, Cristian Eduardo
dc.subject.spa.fl_str_mv Gestión de seguridad de la información
Norma ISO 27000-1
Gestión de riesgos
topic Gestión de seguridad de la información
Norma ISO 27000-1
Gestión de riesgos
TG 2021 IEL 35901
ISO standard 27000-1
Risk management
dc.subject.classification.spa.fl_str_mv TG 2021 IEL 35901
dc.subject.other.spa.fl_str_mv ISO standard 27000-1
Risk management
description Asesorías y consultorías Jurídicas S.A.S es una firma de abogados que se dedica principalmente a llevar casos legales de propiedad horizontal, se encarga de realizar y presentar demandas ante los juzgados y así mismo a representar a sus clientes, adicional toma casos enfocados al derecho civil, no solo asesorando a sus clientes sino también dando solución a sus peticiones. Se busca realizar una propuesta para ajustar los procesos y de esta manera garantizar la seguridad de estos en el área de tecnologías de la información de la organización por medio del establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001:2013. El proyecto busca contemplar las tareas que se necesitan para el análisis y tratamiento de los riesgos haciendo uso de las fases de la metodología PHVA que incluye Planificar, hacer, verificar y actuar, en coordinación con los objeticos, estrategias y políticas de la organización. La planeación conlleva la identificación del problema, los objetivos, la factibilidad operativa, técnica, legal y económica que implica el proyecto. Así mismo ver que limitaciones tendría poder realizar el proyecto. Para hacer un enfoque sistemático en el que se establezca, implemente, una operación que se pueda revisar y monitorear para mantener y mejorar la seguridad de la información, para lograr los objetivos comerciales y de servicio. El objetivo principal de SGSI es proteger la información y para ello se debe identificar los activos de información que deben ser protegidos. Se realiza la gestión de riesgos donde esta el inventario de los activos, la valoración, el análisis de amenaza y valoración de riesgos. Para finalizar, se genera el análisis y recomendaciones para la implementación del SGSI en la organización Asesorías y consultorías Jurídicas S.A.S.
publishDate 2021
dc.date.accessioned.none.fl_str_mv 2021-09-10T12:43:28Z
dc.date.available.none.fl_str_mv 2021-09-10T12:43:28Z
dc.date.issued.none.fl_str_mv 2021-08-19
dc.type.none.fl_str_mv Trabajo de grado - Pregrado
dc.type.coar.none.fl_str_mv http://purl.org/coar/resource_type/c_7a1f
dc.type.driver.none.fl_str_mv info:eu-repo/semantics/bachelorThesis
dc.type.version.none.fl_str_mv info:eu-repo/semantics/acceptedVersion
format http://purl.org/coar/resource_type/c_7a1f
status_str acceptedVersion
dc.identifier.uri.none.fl_str_mv https://hdl.handle.net/20.500.12494/35901
dc.identifier.bibliographicCitation.spa.fl_str_mv Bojacá Bonilla, M.F. , Forero Gonzalez, N.E. y Garcia Sanchez, C.E. (2021). Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S [ Tesis de pregrado, Universidad Cooperativa de Colombia ]. Repositorio Institucional UCC. http://hdl.handle.net/20.500.12494/35901
url https://hdl.handle.net/20.500.12494/35901
identifier_str_mv Bojacá Bonilla, M.F. , Forero Gonzalez, N.E. y Garcia Sanchez, C.E. (2021). Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S [ Tesis de pregrado, Universidad Cooperativa de Colombia ]. Repositorio Institucional UCC. http://hdl.handle.net/20.500.12494/35901
dc.relation.references.spa.fl_str_mv Iso27000.es https://www.iso27000.es/sgsi.html
Sistemas de Gestión Normalizados https://thinkandsell.com/servicios/consultoria/software-y-sistemas/sistemas-de-gestion-normalizados/
https://conceptodefinicion.de/confidencialidad/
Los tres pilares de la seguridad de la información: confidencialidad, integridad y disponibilidad,1 febrero, 2018, obtenido de: https://www.pmg-ssi.com/2018/02/confidencialidad-integridad-y-disponibilidad/
Belkis Echemendía Tocabens, Rev Cubana Hig Epidemiol vol.49 no.3 Ciudad de la Habana sep.-dic. 2011, Definiciones acerca del riesgo y sus implicaciones, obtenido de: http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1561-30032011000300014
Conceptos de amenazas, vulnerabilidad y riesgo. https://www.tdx.cat/bitstream/handle/10803/6219/04Capitulo2.PDF?sequence=4&isAllowed=y
https://advisera.com/27001academy/es/que-es-iso-27001/
Guía de Iniciación a Actividad Profesional Implantación de Sistemas de Gestión de la Seguridad de la Información (SGSI) según la norma ISO 27001 obtenido de: https://www.coit.es/sites/default/files/informes/pdf/implantacion_de_sistemas_de_gestion_de_la_seguridad_de_la_informacion_sgsi_segun_la_norma_iso_27001.pdf
https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001/
https://www.nqa.com/medialibraries/NQA/NQA-Media-Library/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27001-Guia-de-implantacion.pdf
Henares, J. S. (2016). Elaboración de un plan de implementación de la ISO/IEC 27001:2013 en un ayuntamiento. Recuperado a partir de http://openaccess.uoc.edu/webapps/o2/bitstream/10609/45704/7/jturhTFM0116 memoria.pdf
Ministerio de Hacienda y Administraciones Públicas. versión 3.0. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Recuperado a partir de 2012_Magerit_v3_libro1_metodo_es_NIPO_630-12-171-8%20(1).pdf
Luis Gómez Fernández y Pedro Pablo Fernández Rivero. Edición 2018. Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad. PUB_DOC_Tabla_AEN_12450_1.pdf
La norma ISO 27001: Aspectos claves de su diseño e implantación. https://www.isotools.org/pdfs-pro/iso-27001-sistema-gestion-seguridad-informacion.pdf
Flávia Estélia Silva Coelho Luiz Geraldo Segadas de Araújo Edson Kowask Bezerra. Gestión de la seguridad de la información. https://cedia.edu.ec/dmdocuments/publicaciones/Libros/GTI8.pdf
Ana Andrés y Luis Gómez. 2009. Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes. http://www.varios.cen7dias.es/documentos/documentos/90/iso.pdf
Henrik Kniberg. SCRUM Y XP DESDE LAS TRINCHERAS. http://www.proyectalis.com/wp-content/uploads/2008/02/scrum-y-xp-desde-las-trincheras.pdf
Juan Palacio. Octubre – 2008. Flexibilidad con Scrum. https://www.scrummanager.net/files/flexibilidad_con_scrum.pdf
dc.rights.license.none.fl_str_mv Atribución – No comercial – Sin Derivar
dc.rights.accessrights.none.fl_str_mv info:eu-repo/semantics/openAccess
dc.rights.coar.none.fl_str_mv http://purl.org/coar/access_right/c_abf2
rights_invalid_str_mv Atribución – No comercial – Sin Derivar
http://purl.org/coar/access_right/c_abf2
eu_rights_str_mv openAccess
dc.format.extent.spa.fl_str_mv 39 p.
dc.publisher.spa.fl_str_mv Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería Electrónica, Bogotá
dc.publisher.program.spa.fl_str_mv Ingeniería Electrónica
dc.publisher.place.spa.fl_str_mv Bogotá
institution Universidad Cooperativa de Colombia
bitstream.url.fl_str_mv https://repository.ucc.edu.co/bitstreams/7bb18150-2732-4b66-a697-cd1d21e1321e/download
https://repository.ucc.edu.co/bitstreams/df47284b-d308-4e8a-a1a0-9077295a6d02/download
https://repository.ucc.edu.co/bitstreams/db381ba0-b62a-43ec-a1c9-8d5ebb56b045/download
https://repository.ucc.edu.co/bitstreams/28458598-408b-4d9e-bb91-7c3131753f52/download
https://repository.ucc.edu.co/bitstreams/af080e8d-8ba3-4a13-b667-38a61db67644/download
https://repository.ucc.edu.co/bitstreams/2ab387fd-fc22-4960-b19d-21241771293b/download
https://repository.ucc.edu.co/bitstreams/c322c639-3754-4f31-9269-6c7c9ae42682/download
https://repository.ucc.edu.co/bitstreams/f1b8c34d-1d46-4874-992a-1c27c86091a9/download
https://repository.ucc.edu.co/bitstreams/b206b8a9-4def-447a-92d0-04b65b675c03/download
https://repository.ucc.edu.co/bitstreams/9795b2e5-d685-40f2-aaa1-91a0461139fa/download
bitstream.checksum.fl_str_mv 3bce4f7ab09dfc588f126e1e36e98a45
3780ad9e7db61f4c26c85cda852feeb4
d06a200c1761d8edfd7c769f80ec8a1d
9782d61b0ca27fccf9870ffc30f4d6ea
393149f9a10bcba93cf8853e8a778126
96e9b9acbb328a1b754b0853c4bdb47a
708d8ca0795b8e3db90f5f1acf00c993
1d50de913a3c62df871d8434f78df7eb
c8726fb26562b62dc18621609f7dee2f
e5885bd14de66e32a0070cfac516707c
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositorio Institucional Universidad Cooperativa de Colombia
repository.mail.fl_str_mv bdigital@metabiblioteca.com
_version_ 1814247132595486720
spelling Vela Sáenz, Yovanny LaureanoBojacá Bonilla, María FernandaForero González, Nicolas EstebanGarcía Sánchez, Cristian Eduardo2021-09-10T12:43:28Z2021-09-10T12:43:28Z2021-08-19https://hdl.handle.net/20.500.12494/35901Bojacá Bonilla, M.F. , Forero Gonzalez, N.E. y Garcia Sanchez, C.E. (2021). Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S [ Tesis de pregrado, Universidad Cooperativa de Colombia ]. Repositorio Institucional UCC. http://hdl.handle.net/20.500.12494/35901Asesorías y consultorías Jurídicas S.A.S es una firma de abogados que se dedica principalmente a llevar casos legales de propiedad horizontal, se encarga de realizar y presentar demandas ante los juzgados y así mismo a representar a sus clientes, adicional toma casos enfocados al derecho civil, no solo asesorando a sus clientes sino también dando solución a sus peticiones. Se busca realizar una propuesta para ajustar los procesos y de esta manera garantizar la seguridad de estos en el área de tecnologías de la información de la organización por medio del establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001:2013. El proyecto busca contemplar las tareas que se necesitan para el análisis y tratamiento de los riesgos haciendo uso de las fases de la metodología PHVA que incluye Planificar, hacer, verificar y actuar, en coordinación con los objeticos, estrategias y políticas de la organización. La planeación conlleva la identificación del problema, los objetivos, la factibilidad operativa, técnica, legal y económica que implica el proyecto. Así mismo ver que limitaciones tendría poder realizar el proyecto. Para hacer un enfoque sistemático en el que se establezca, implemente, una operación que se pueda revisar y monitorear para mantener y mejorar la seguridad de la información, para lograr los objetivos comerciales y de servicio. El objetivo principal de SGSI es proteger la información y para ello se debe identificar los activos de información que deben ser protegidos. Se realiza la gestión de riesgos donde esta el inventario de los activos, la valoración, el análisis de amenaza y valoración de riesgos. Para finalizar, se genera el análisis y recomendaciones para la implementación del SGSI en la organización Asesorías y consultorías Jurídicas S.A.S.Legal Consulting and Consulting SAS is a law firm that is mainly dedicated to taking legal cases of horizontal property, it is in charge of making and filing lawsuits before the courts and also to represent its clients, additionally it takes cases focused on civil law, not only advising their clients but also giving solutions to their requests. It seeks to make a proposal to adjust the processes and in this way guarantee the security of these in the nál of information technology of the organization through the establishment náli Information Security Management System (ISMS) nálisis the ISO 27001: 2013 standard. The nálisi seeks to contemplate the tasks that are needed for the nálisis and treatment of risks making use of the phases of the PDCA methodology that include Planning, doing, checking and acting, in coordination with the objectives, strategies and policies of the organization. The planning entails the identification of the nálisis, the objectives, the operational, technical, legal and economic feasibility that the nálisi implies. Also see what limitations it would have to be able to carry out the nálisi. To make a systematic approach that establishes, implements, an operation that can be reviewed and monitored to maintain and improve information security, to achieve business and service objectives. The main objective of ISMS is to protect the information and for this the information assets that must be protected must be identified. Risk management is carried out where the asset inventory, valuation, threat nálisis and risk assessment are located. Finally, the evaluation and recommendations for the implementation of the ISMS are generated.1. Lista de tablas. -- 2. Lista de gráficas. -- 3. Lista de figuras. -- 4. Glosario. -- 5. Resumen. -- 6. Abstract. -- 7. Introducción. -- 8. Alcance. -- 9. Objetivos. -- 9.1. Objetivo general. -- 9.2. Objetivos específicos. -- 10. Planteamiento del problema. -- 10.1. Definición del problema. -- 10.2. Justificación. -- 11. Marco teórico. -- 12. Metodología. -- 13. Desarrollo del proyecto. -- 13.1. Scrum SGSI – product backlog. -- 13.2. Scrum SGSI – gestión administrativa. -- 13.3. Scrum SGSI – gestión de activos. -- 13.4. Scrum SGSI – gestión de riesgos. -- 13.5. Scrum SGSI – gestión de recursos humanos. -- 13.6. Scrum SGSI – gestión de mejora continua. -- 14. Cronograma. -- 15. Gestión financiera. --. 16. Conclusiones y recomendaciones. -- Bibliografíamaria.bojacab@campusucc.edu.conicolas.forerog@campusucc.edu.cocristian.garcias@campusucc.edu.co39 p.Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería Electrónica, BogotáIngeniería ElectrónicaBogotáGestión de seguridad de la informaciónNorma ISO 27000-1Gestión de riesgosTG 2021 IEL 35901ISO standard 27000-1Risk managementPropuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.STrabajo de grado - Pregradohttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/acceptedVersionAtribución – No comercial – Sin Derivarinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Iso27000.es https://www.iso27000.es/sgsi.htmlSistemas de Gestión Normalizados https://thinkandsell.com/servicios/consultoria/software-y-sistemas/sistemas-de-gestion-normalizados/https://conceptodefinicion.de/confidencialidad/Los tres pilares de la seguridad de la información: confidencialidad, integridad y disponibilidad,1 febrero, 2018, obtenido de: https://www.pmg-ssi.com/2018/02/confidencialidad-integridad-y-disponibilidad/Belkis Echemendía Tocabens, Rev Cubana Hig Epidemiol vol.49 no.3 Ciudad de la Habana sep.-dic. 2011, Definiciones acerca del riesgo y sus implicaciones, obtenido de: http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1561-30032011000300014Conceptos de amenazas, vulnerabilidad y riesgo. https://www.tdx.cat/bitstream/handle/10803/6219/04Capitulo2.PDF?sequence=4&isAllowed=yhttps://advisera.com/27001academy/es/que-es-iso-27001/Guía de Iniciación a Actividad Profesional Implantación de Sistemas de Gestión de la Seguridad de la Información (SGSI) según la norma ISO 27001 obtenido de: https://www.coit.es/sites/default/files/informes/pdf/implantacion_de_sistemas_de_gestion_de_la_seguridad_de_la_informacion_sgsi_segun_la_norma_iso_27001.pdfhttps://www.isotools.org/normas/riesgos-y-seguridad/iso-27001/https://www.nqa.com/medialibraries/NQA/NQA-Media-Library/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27001-Guia-de-implantacion.pdfHenares, J. S. (2016). Elaboración de un plan de implementación de la ISO/IEC 27001:2013 en un ayuntamiento. Recuperado a partir de http://openaccess.uoc.edu/webapps/o2/bitstream/10609/45704/7/jturhTFM0116 memoria.pdfMinisterio de Hacienda y Administraciones Públicas. versión 3.0. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Recuperado a partir de 2012_Magerit_v3_libro1_metodo_es_NIPO_630-12-171-8%20(1).pdfLuis Gómez Fernández y Pedro Pablo Fernández Rivero. Edición 2018. Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad. PUB_DOC_Tabla_AEN_12450_1.pdfLa norma ISO 27001: Aspectos claves de su diseño e implantación. https://www.isotools.org/pdfs-pro/iso-27001-sistema-gestion-seguridad-informacion.pdfFlávia Estélia Silva Coelho Luiz Geraldo Segadas de Araújo Edson Kowask Bezerra. Gestión de la seguridad de la información. https://cedia.edu.ec/dmdocuments/publicaciones/Libros/GTI8.pdfAna Andrés y Luis Gómez. 2009. Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes. http://www.varios.cen7dias.es/documentos/documentos/90/iso.pdfHenrik Kniberg. SCRUM Y XP DESDE LAS TRINCHERAS. http://www.proyectalis.com/wp-content/uploads/2008/02/scrum-y-xp-desde-las-trincheras.pdfJuan Palacio. Octubre – 2008. Flexibilidad con Scrum. https://www.scrummanager.net/files/flexibilidad_con_scrum.pdfPublicationLICENSElicense.txtlicense.txttext/plain; charset=utf-84334https://repository.ucc.edu.co/bitstreams/7bb18150-2732-4b66-a697-cd1d21e1321e/download3bce4f7ab09dfc588f126e1e36e98a45MD54ORIGINAL2021-SGSI_Gestion_Riesgo.pdf2021-SGSI_Gestion_Riesgo.pdfTrabajo de gradoapplication/pdf786146https://repository.ucc.edu.co/bitstreams/df47284b-d308-4e8a-a1a0-9077295a6d02/download3780ad9e7db61f4c26c85cda852feeb4MD512021-SGSI_Gestion_Riesgo-Licenciadeuso.pdf2021-SGSI_Gestion_Riesgo-Licenciadeuso.pdfLicencia de usoapplication/pdf216731https://repository.ucc.edu.co/bitstreams/db381ba0-b62a-43ec-a1c9-8d5ebb56b045/downloadd06a200c1761d8edfd7c769f80ec8a1dMD52Anexo1.pdfAnexo1.pdfAval asesorapplication/pdf161700https://repository.ucc.edu.co/bitstreams/28458598-408b-4d9e-bb91-7c3131753f52/download9782d61b0ca27fccf9870ffc30f4d6eaMD53THUMBNAIL2021-SGSI_Gestion_Riesgo.pdf.jpg2021-SGSI_Gestion_Riesgo.pdf.jpgGenerated Thumbnailimage/jpeg2897https://repository.ucc.edu.co/bitstreams/af080e8d-8ba3-4a13-b667-38a61db67644/download393149f9a10bcba93cf8853e8a778126MD552021-SGSI_Gestion_Riesgo-Licenciadeuso.pdf.jpg2021-SGSI_Gestion_Riesgo-Licenciadeuso.pdf.jpgGenerated Thumbnailimage/jpeg5171https://repository.ucc.edu.co/bitstreams/2ab387fd-fc22-4960-b19d-21241771293b/download96e9b9acbb328a1b754b0853c4bdb47aMD56Anexo1.pdf.jpgAnexo1.pdf.jpgGenerated Thumbnailimage/jpeg4724https://repository.ucc.edu.co/bitstreams/c322c639-3754-4f31-9269-6c7c9ae42682/download708d8ca0795b8e3db90f5f1acf00c993MD57TEXT2021-SGSI_Gestion_Riesgo.pdf.txt2021-SGSI_Gestion_Riesgo.pdf.txtExtracted texttext/plain53330https://repository.ucc.edu.co/bitstreams/f1b8c34d-1d46-4874-992a-1c27c86091a9/download1d50de913a3c62df871d8434f78df7ebMD582021-SGSI_Gestion_Riesgo-Licenciadeuso.pdf.txt2021-SGSI_Gestion_Riesgo-Licenciadeuso.pdf.txtExtracted texttext/plain6118https://repository.ucc.edu.co/bitstreams/b206b8a9-4def-447a-92d0-04b65b675c03/downloadc8726fb26562b62dc18621609f7dee2fMD59Anexo1.pdf.txtAnexo1.pdf.txtExtracted texttext/plain1396https://repository.ucc.edu.co/bitstreams/9795b2e5-d685-40f2-aaa1-91a0461139fa/downloade5885bd14de66e32a0070cfac516707cMD51020.500.12494/35901oai:repository.ucc.edu.co:20.500.12494/359012024-08-10 22:27:57.895open.accesshttps://repository.ucc.edu.coRepositorio Institucional Universidad Cooperativa de Colombiabdigital@metabiblioteca.comVU5JVkVSU0lEQUQgQ09PUEVSQVRJVkEgREUgQ09MT01CSUEKUkVQT1NJVE9SSU9TIElOU1RJVFVDSU9OQUxFUwpMSUNFTkNJQSBERSBVU08KClBvciBtZWRpbyBkZWwgcHJlc2VudGUgZG9jdW1lbnRvLCBlbCBBdXRvcihlcyksIG1heW9yIChlcykgZGUgZWRhZCwgcXVpZW4gZW4gYWRlbGFudGUgc2UgZGVub21pbmFyw6EgZWwgQVVUT1IsIGNvbmZpZXJlIGEgbGEgVU5JVkVSU0lEQUQgQ09PUEVSQVRJVkEgREUgQ09MT01CSUEsIGNvbiBOSVQuIDg2MC0wMjk5MjQtNywgdW5hIExJQ0VOQ0lBIERFIFVTTyBkZSBvYnJhLCBiYWpvIGxhcyBzaWd1aWVudGVzIGNvbmRpY2lvbmVzLgoKQ0zDgVVTVUxBUwoKUFJJTUVSQS4gT2JqZXRvLiBFTCBBVVRPUiBwb3IgZXN0ZSBhY3RvIGF1dG9yaXphIGxhIHV0aWxpemFjacOzbiBkZSBsYSBvYnJhLCBkZSBjb25mb3JtaWRhZCBjb24gbG8gZXN0aXB1bGFkbyBhIGNvbnRpbnVhY2nDs246IAoKKGEpIFBhcmEgZWZlY3RvcyBkZSBsYSBwcmVzZW50ZSBsaWNlbmNpYSBzZSBhdXRvcml6YSBsYSByZXByb2R1Y2Npw7NuIGRlIGxhIG9icmEgYW50ZXJpb3JtZW50ZSBjaXRhZGEsIGxhIGN1YWwgc2UgYWxvamFyw6EgZW4gZm9ybWF0byBkaWdpdGFsIGVuIGxhcyBwbGF0YWZvcm1hcyBvIHJlcG9zaXRvcmlvcyBhZG1pbmlzdHJhZG9zIHBvciBsYSBVTklWRVJTSURBRCBvIGVuIG90cm8gdGlwbyBkZSByZXBvc2l0b3Jpb3MgZXh0ZXJub3MgbyBww6FnaW5hcyB3ZWIgZXNjb2dpZG9zIHBvciBsYSBVTklWRVJTSURBRCwgcGFyYSBmaW5lcyBkZSBkaWZ1c2nDs24geSBkaXZ1bGdhY2nDs24uIEFkaWNpb25hbG1lbnRlLCBzZSBhdXRvcml6YSBhIHF1ZSBsb3MgdXN1YXJpb3MgaW50ZXJub3MgeSBleHRlcm5vcyBkZSBkaWNoYXMgcGxhdGFmb3JtYXMgbyByZXBvc2l0b3Jpb3MgcmVwcm9kdXpjYW4gbyBkZXNjYXJndWVuIGxhIG9icmEsIHNpbiDDoW5pbW8gZGUgbHVjcm8sIHBhcmEgZmluZXMgcHJpdmFkb3MsIGVkdWNhdGl2b3MgbyBhY2Fkw6ltaWNvczsgc2llbXByZSB5IGN1YW5kbyBubyBzZSB2aW9sZW4gYWN1ZXJkb3MgY29uIGVkaXRvcmVzLCBwZXJpb2RvcyBkZSBlbWJhcmdvIG8gYWN1ZXJkb3MgZGUgY29uZmlkZW5jaWFsaWRhZCBxdWUgYXBsaXF1ZW4uCgooYikgU2UgYXV0b3JpemEgbGEgY29tdW5pY2FjacOzbiBww7pibGljYSB5IGxhIHB1ZXN0YSBhIGRpc3Bvc2ljacOzbiBkZSBsYSBvYnJhIG1lbmNpb25hZGEsIGVuIGFjY2VzbyBhYmllcnRvLCBwYXJhIHN1IHV0aWxpemFjacOzbiBlbiBsYXMgcGxhdGFmb3JtYXMgbyByZXBvc2l0b3Jpb3MgYWRtaW5pc3RyYWRvcyBwb3IgbGEgVU5JVkVSU0lEQUQuCgooYykgTG8gYW50ZXJpb3IgZXN0YXLDoSBzdWpldG8gYSBsYXMgZGVmaW5pY2lvbmVzIGNvbnRlbmlkYXMgZW4gbGEgRGVjaXNpw7NuIEFuZGluYSAzNTEgZGUgMTk5MyB5IGxhIExleSAyMyBkZSAxOTgyLgoKClNFR1VOREEuIE9yaWdpbmFsaWRhZCB5IHJlY2xhbWFjaW9uZXMuIEVsIEFVVE9SIGRlY2xhcmEgcXVlIGxhIE9CUkEgZXMgb3JpZ2luYWwgeSBxdWUgZXMgZGUgc3UgY3JlYWNpw7NuIGV4Y2x1c2l2YSwgbm8gZXhpc3RpZW5kbyBpbXBlZGltZW50byBkZSBjdWFscXVpZXIgbmF0dXJhbGV6YSAoZW1iYXJnb3MsIHVzbyBkZSBtYXRlcmlhbCBwcm90ZWdpZG8gcG9yIGRlcmVjaG9zIGRlIGF1dG9yKSBwYXJhIGxhIGNvbmNlc2nDs24gZGUgbG9zIGRlcmVjaG9zIHByZXZpc3RvcyBlbiBlc3RlIGFjdWVyZG8uIEVsIEFVVE9SIHJlc3BvbmRlcsOhIHBvciBjdWFscXVpZXIgYWNjacOzbiBkZSByZWl2aW5kaWNhY2nDs24sIHBsYWdpbyB1IG90cmEgY2xhc2UgZGUgcmVjbGFtYWNpw7NuIHF1ZSBhbCByZXNwZWN0byBwdWRpZXJhIHNvYnJldmVuaXIuCgpURVJDRVJBLiBDb250cmFwcmVzdGFjacOzbi4gRWwgQVVUT1IgYXV0b3JpemEgYSBxdWUgc3Ugb2JyYSBzZWEgdXRpbGl6YWRhIGRlIGNvbmZvcm1pZGFkIGNvbiBsYSBjbMOhdXN1bGEgUFJJTUVSQSBkZSBmb3JtYSBncmF0dWl0YSwgZXMgZGVjaXIsIHF1ZSBsYSB1dGlsaXphY2nDs24gZGUgbGEgbWlzbWEgbm8gZ2VuZXJhIG5pbmfDum4gcGFnbyBvIHJlZ2Fsw61hcyBlbiBmYXZvciBkZSBlc3RlLgoKQ1VBUlRBLiBUaXR1bGFyaWRhZCBkZSBkZXJlY2hvcy4gRWwgcHJlc2VudGUgY29udHJhdG8gbm8gdHJhbnNmaWVyZSBsYSB0aXR1bGFyaWRhZCBkZSBsb3MgZGVyZWNob3MgcGF0cmltb25pYWxlcyBzb2JyZSBsYXMgb2JyYXMgYW50ZXJpb3JtZW50ZSBtZW5jaW9uYWRhcyBhIGxhIFVOSVZFUlNJREFELiDDmm5pY2FtZW50ZSBoYWNlIHJlbGFjacOzbiBhIHVuYSBsaWNlbmNpYSBubyBleGNsdXNpdmEgZW4gbG9zIHTDqXJtaW5vcyB5IGNvbmRpY2lvbmVzIGFudGVyaW9ybWVudGUgcGFjdGFkb3MuCgpRVUlOVEEuIENyw6lkaXRvcy4gTGEgVU5JVkVSU0lEQUQgc2UgY29tcHJvbWV0ZSBhIGRhciBhbCBBVVRPUiwgZWwgcmVjb25vY2ltaWVudG8gZGVudHJvIGNhZGEgZm9ybWEgZGUgdXRpbGl6YWNpw7NuIGVuIGxhIG9icmEuIExvcyBjcsOpZGl0b3MgZGViZW4gZmlndXJhciBlbiBjYWRhIHVubyBkZSBsb3MgZm9ybWF0b3MgbyByZWdpc3Ryb3MgZGUgcHVibGljYWNpw7NuLiBObyBjb25zdGl0dWlyw6EgdW5hIHZpb2xhY2nDs24gYSBsb3MgZGVyZWNob3MgbW9yYWxlcyBkZWwgYXV0b3IgbGEgbm8gcmVwcm9kdWNjacOzbiwgY29tdW5pY2FjacOzbiBvIGRlbcOhcyB1dGlsaXphY2lvbmVzIGRlIGxhIG9icmEuIExhIHV0aWxpemFjacOzbiBvIG5vIGRlIGxhIG9icmEsIGFzw60gY29tbyBzdSBmb3JtYSBkZSB1dGlsaXphY2nDs24gc2Vyw6EgZmFjdWx0YWQgZXhjbHVzaXZhIGRlIGxhIFVOSVZFUlNJREFELgogClNFWFRBLiBEdXJhY2nDs24geSB0ZXJyaXRvcmlvLiBMYSBwcmVzZW50ZSBsaWNlbmNpYSBkZSB1c28gcXVlIHNlIG90b3JnYSBhIGZhdm9yIGRlIGxhIFVOSVZFUlNJREFEIHRlbmRyw6EgdW5hIGR1cmFjacOzbiBlcXVpdmFsZW50ZSBhbCB0w6lybWlubyBkZSBwcm90ZWNjacOzbiBsZWdhbCBkZSBsYSBvYnJhIHkgcGFyYSB0b2RvcyBsb3MgcGHDrXNlcyBkZWwgbXVuZG8uCgpTw4lQVElNQS4gVXNvIGRlIENyZWF0aXZlIENvbW1vbnMuIEVsIEFVVE9SIGF1dG9yaXphcsOhIGxhIGRpZnVzacOzbiBkZSBzdSBjb250ZW5pZG8gYmFqbyB1bmEgbGljZW5jaWEgQ3JlYXRpdmUgQ29tbW9ucyBhdHJpYnVjacOzbiA0LjAgaW50ZXJuYWNpb25hbCwgcXVlIGRlYmVyw6EgaW5jbHVpcnNlIGVuIGVsIGNvbnRlbmlkby4gCgpPQ1RBVkEuIERlcmVjaG8gZGUgZXhjbHVzacOzbi4gQ2FkYSBhdXRvciBwdWVkZSBpbmRpY2FyIGVuIGVsIG1vbWVudG8gZGUgZGVww7NzaXRvIGRlbCBjb250ZW5pZG8gcXVlIGVsIHRleHRvIGNvbXBsZXRvIGRlIGxhIHByb2R1Y2Npw7NuIGFjYWTDqW1pY2EgbyBjaWVudMOtZmljYSBubyBlc3RlIGNvbiBhY2Nlc28gYWJpZXJ0byBlbiBlbCBSZXBvc2l0b3JpbyBJbnN0aXR1Y2lvbmFsIHBvciBtb3Rpdm9zIGRlIGNvbmZpZGVuY2lhbGlkYWQsIHBvcnF1ZSBzZSBlbmN1ZW50cmUgZW4gdsOtYXMgZGUgb2J0ZW5lciB1biBkZXJlY2hvIGRlIHByb3BpZWRhZCBpbmR1c3RyaWFsIG8gZXhpc3RpciBhY3VlcmRvcyBwcmV2aW9zIGNvbiB0ZXJjZXJvcyAoZWRpdG9yaWFsZXMsIHJldmlzdGFzIGNpZW50w61maWNhcywgb3RyYXMgaW5zdGl0dWNpb25lcykuIEVsIGF1dG9yIHNlIGNvbXByb21ldGUgYSBkZXBvc2l0YXIgbG9zIG1ldGFkYXRvcyBlIGluZm9ybWFyIGVsIHRpZW1wbyBkZSBlbWJhcmdvIGR1cmFudGUgZWwgY3VhbCBlbCB0ZXh0byBjb21wbGV0byB0ZW5kcsOhIGFjY2VzbyByZXN0cmluZ2lkby4gCgpOT1ZFTkEuIEVsIEFVVE9SIGFsIGFjZXB0YXIgZXN0YSBsaWNlbmNpYSBhZHVjZSBxdWUgZXN0YSBwcm9kdWNjacOzbiBzZSBkZXNhcnJvbGzDsyBlbiBlbCBwZXJpb2RvIGVuIHF1ZSBzZSBlbmN1ZW50cmEgY29uIHbDrW5jdWxvcyBjb24gTGEgVW5pdmVyc2lkYWQuCgpEw4lDSU1BLiBOb3JtYXMgYXBsaWNhYmxlcy4gUGFyYSBsYSBpbnRlcnByZXRhY2nDs24geSBjdW1wbGltaWVudG8gZGVsIHByZXNlbnRlIGFjdWVyZG8gbGFzIHBhcnRlcyBzZSBzb21ldGVuIGEgbGEgRGVjaXNpw7NuIEFuZGluYSAzNTEgZGUgMTk5MywgbGEgTGV5IDIzIGRlIDE5ODIgeSBkZW3DoXMgbm9ybWFzIGFwbGljYWJsZXMgZGUgQ29sb21iaWEuIEFkZW3DoXMsIGEgbGFzIG5vcm1hcyBJbnN0aXR1Y2lvbmFsZXMgcXVlIGFwbGlxdWVuLgoKTGEgcHJlc2VudGUgbGljZW5jaWEgc2UgYXV0b3JpemEgZW4gbGEgZmVjaGEgZGUgcHVibGljYWNpw7NuIGVuIGxvcyByZXBvc2l0b3Jpb3MgaW5zdGl0dWNpb25hbGVzLgo=