Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional
Las entidades públicas del orden nacional, deben implementar la ley 1581 de 2012 velando por la protección de los datos personales, con el fin de asegurar los derechos y deberes de los ciudadanos, adicionalmente se hace necesario establecer, implementar, mantener y mejorar los sistemas de gestión de...
- Autores:
-
Ariza Téllez, Dalila
Gualteros Garzon, Gonzalo
Vanegas Gonzalez, Andrea Carolina
- Tipo de recurso:
- Masters Thesis
- Fecha de publicación:
- 2022
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Repositorio Institucional USTA
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/45713
- Acceso en línea:
- http://hdl.handle.net/11634/45713
- Palabra clave:
- world context
Comprehensive Management Systems
development of globalization
risk management
Calidad y Gestión Integral
Entidades Públicas
Deberes de los Ciudadanos
Contexto mundial
Sistemas de Gestión Integral
desarrollo de la globalización
gestión de los riesgos
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 2.5 Colombia
| id |
SANTOTOMAS_296f3101528b85c51f541dd5fc3c8cae |
|---|---|
| oai_identifier_str |
oai:repository.usta.edu.co:11634/45713 |
| network_acronym_str |
SANTOTOMAS |
| network_name_str |
Repositorio Institucional USTA |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional |
| title |
Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional |
| spellingShingle |
Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional world context Comprehensive Management Systems development of globalization risk management Calidad y Gestión Integral Entidades Públicas Deberes de los Ciudadanos Contexto mundial Sistemas de Gestión Integral desarrollo de la globalización gestión de los riesgos |
| title_short |
Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional |
| title_full |
Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional |
| title_fullStr |
Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional |
| title_full_unstemmed |
Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional |
| title_sort |
Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional |
| dc.creator.fl_str_mv |
Ariza Téllez, Dalila Gualteros Garzon, Gonzalo Vanegas Gonzalez, Andrea Carolina |
| dc.contributor.advisor.none.fl_str_mv |
Moreno Rodriguez, Ingrid Carolina |
| dc.contributor.author.none.fl_str_mv |
Ariza Téllez, Dalila Gualteros Garzon, Gonzalo Vanegas Gonzalez, Andrea Carolina |
| dc.contributor.orcid.spa.fl_str_mv |
https://orcid.org/ 0000-0003-3624-0877 https://orcid.org/ 0000-0001-5241-5126 https://orcid.org/ 0000-0003-0076-4687 |
| dc.contributor.googlescholar.spa.fl_str_mv |
https://scholar.google.com/citations?hl=es&user=011K66QAAAAJ |
| dc.contributor.cvlac.spa.fl_str_mv |
https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000101575 https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001826360 https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0002010952 https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001341845 |
| dc.contributor.corporatename.spa.fl_str_mv |
Universidad Santo Tomás |
| dc.subject.keyword.spa.fl_str_mv |
world context Comprehensive Management Systems development of globalization risk management |
| topic |
world context Comprehensive Management Systems development of globalization risk management Calidad y Gestión Integral Entidades Públicas Deberes de los Ciudadanos Contexto mundial Sistemas de Gestión Integral desarrollo de la globalización gestión de los riesgos |
| dc.subject.lemb.spa.fl_str_mv |
Calidad y Gestión Integral Entidades Públicas Deberes de los Ciudadanos |
| dc.subject.proposal.spa.fl_str_mv |
Contexto mundial Sistemas de Gestión Integral desarrollo de la globalización gestión de los riesgos |
| description |
Las entidades públicas del orden nacional, deben implementar la ley 1581 de 2012 velando por la protección de los datos personales, con el fin de asegurar los derechos y deberes de los ciudadanos, adicionalmente se hace necesario establecer, implementar, mantener y mejorar los sistemas de gestión de la calidad y de seguridad de la información entre otros, con el fin de aplicar buenas prácticas que aporten al cumplimiento de las obligaciones de las entidades. Actualmente en la mayoría de entidades colombianas del sector público, se tienen implementadas las NTC ISO 9001 e ISO IEC 27001, sin embargo el cumplimiento de la ley 1581 no se encuentra alineado con estas normas, es preciso que se armonice la ley y los sistemas de gestión mencionados, con el fin de optimizar la gestión de las entidades del estado en función del logro de los objetivos institucionales, y así obtener mayor credibilidad y confianza por parte de los usuarios, así como ser sostenibles en el tiempo. Teniendo como base el estudio de la ley de protección de datos personales y las normas mencionadas se identificaron los requisitos convergentes, divergentes y complementarios, haciendo uso de la estructura propuesta por el ciclo PHVA especificando algunos instrumentos que pueden ser utilizados en las entidades públicas para facilitar su implementación y contribuir con la mejora continua. Con la propuesta de articulación de la ley con las normas objeto de estudio, se apunta a la creación de una integración de la ley y las normas antes señaladas permitan crear una cultura en la que prime la protección de los datos personales y la seguridad de la información en beneficio de los usuarios y partes interesadas |
| publishDate |
2022 |
| dc.date.accessioned.none.fl_str_mv |
2022-07-11T15:55:38Z |
| dc.date.available.none.fl_str_mv |
2022-07-11T15:55:38Z |
| dc.date.issued.none.fl_str_mv |
2022-07-03 |
| dc.type.local.spa.fl_str_mv |
Tesis de maestría |
| dc.type.version.none.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_bdcc |
| dc.type.drive.none.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
http://purl.org/coar/resource_type/c_bdcc |
| status_str |
acceptedVersion |
| dc.identifier.citation.spa.fl_str_mv |
Ariza Téllez, D., Gualteros Garzon, G. y Vanegas Gonzalez, A. C. (2022). Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional. [Maestría, Universidad Santo Tomás]. Repositorio Institucional. |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/11634/45713 |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Universidad Santo Tomás |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Santo Tomás |
| dc.identifier.repourl.spa.fl_str_mv |
repourl:https://repository.usta.edu.co |
| identifier_str_mv |
Ariza Téllez, D., Gualteros Garzon, G. y Vanegas Gonzalez, A. C. (2022). Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional. [Maestría, Universidad Santo Tomás]. Repositorio Institucional. reponame:Repositorio Institucional Universidad Santo Tomás instname:Universidad Santo Tomás repourl:https://repository.usta.edu.co |
| url |
http://hdl.handle.net/11634/45713 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.references.spa.fl_str_mv |
Acero González, W.Y., Ruiz León N.L.,Vanegas González, A.C. (2021). Protección de datos y su articulación con la gestión de calidad, Signos. Maestría en Calidad y Gestión Integral Aguilar-Castañeda, M. A. (2018). La ley de protección de datos en Colombia: sus inicios y examen de sus principales postulados. (Trabajo de Grado), Universidad Católica de Colombia. Bogotá, Colombia. Disponible en: https://repository.ucatolica.edu.co/handle/10983/23060?locale=es Asociación Española de Normalización y Certificación. (2005). Norma UNE 66177: 2005. Guía para la integración de los sistemas de gestión. Cuadernos de calidad (V). https://www.aec.es/c/document_library/get_file?uuid=2f9c8623- b422-4b34-bb66-d406418bcbf5&groupId=10128 Balaguer, I. M. (2014). La nueva versión ISO 27001:2013: un cambio en la integración de los sistemas de gestión. SGSI. Blog especializado en sistemas de gestión de seguridad de la información. https://www.pmgssi.com/2014/11/iso-270012015-un-cambio-en-la-integracion-de-lossistemas-de-gestion/ Barney, J. (1991). Firm Resources and Sustained Competitive Advantage. Journal de of management, 17(1), 99-120 Barrera-Campos, J. M. (2020). Regulación sobre protección de datos personales en el mundo digital en el Estado Colombiano. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Derecho. Bogotá, Colombia Carvajal H., Rubén. (2013). Seguridad informática y de información. (Tesis de grado), Universidad Tecnológica de Bolívar. Cartagena de Indias, Colombia. Conde Colmenero, P. A. (2014). Los derechos a la intimidad y a la privacidad en el siglo XXI. España: Dykinson. Conde Ortiz, C. (2006). La protección de datos personales: un derecho autónomo con base en los conceptos de intimidad y privacidad. España: Dykinson Constitución Política de Colombia (Const). Art. 15. 1991 (Colombia). Cote P., L.F. (2016). Hábeas Data en Colombia, un Trasplante Normativo para la Protección de la Dignidad y su Correlación con la NTC/ISO/IEC 27001. 68 (Tesis de maestría), Universidad Santo Tomás. https://repository.usta.edu.co/bitstream/handle/11634/965/2016- CotePena,LuisFernando-Trabajodegrado.pdf?sequence=1 Corte Constitucional. Sentencia T-366. Gloria Stella Ortiz Delgado; 16 de junio de 2015. Creswell, J. (2008). Mixed Methods Research: State of the Art. [Power Point Presentation]. University of Michigan. Recuperado de sitemaker.umich.edu/creswell.workshop/files/ creswell_lecture_slides.ppt Decreto 1377 de 2013 por el cual se reglamenta parcialmente la Ley 1581 de 2012. 27 de junio de 2013. DO N. 48834, p,28 Departamento Administrativo de la Función Pública (DAFP). (2019). Manual Operativo del Modelo Integrado de Planeación y Gestión. Consejo para la Gestión y Desempeño Institucional, Versión 3. Colombia. Recuperado de https://www.funcionpublica.gov.co/ Diez Figueroa, A. A., y Vargas Herbozo, V. S. (2019). El ISO 37001: sistema de gestión antisoborno y el impacto financiero en las empresas del sector construcción como proveedores del estado. Universidad Peruana de Ciencias 97 Aplicadas. UPC. https://repositorioacademico.upc.edu.pe/handle/10757/62582 Directiva 95/46/CE del Parlamento Europeo y del Consejo de la Unión Europea. (1995). Relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Diario Oficial n° L 281 de 23/11/1995 p. 0031 – 0050 Dosi, G., Teece, D., y Winter, S. (1991). Toward a theory of corporate coherence: preliminary remarks. En G. Dosi, R. Giannetti & P. A. Toninelli (eds.), Technology and Enterprise in a Historical Perspective. Oxford: Oxford University Press Fernández, F. (2005). El régimen jurídico del tratamiento automatizado de los datos de carácter personal de España. Chile: Red IUS et Praxis Fernández Sola, N. (Dykinson). (2004). Unión Europea y derechos fundamentales en perspectiva constitucional. España. García González, Aristeo. (2007). La protección de datos personales: derecho fundamental del siglo XXI. Un estudio comparado. Boletín mexicano de 69 derecho comparado, 40(120), 743-778. Recuperado en 25 de agosto de 2021, de http://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S0041- 86332007000300003&lng=es&tlng=es. Glosario de Agricultura Orgánica de la FAO, (2009) tomado de https://boletinagrario.com/ap-6,armonizacion,4805.html Hernández – Sampieri, R.H y Mendoza Torres, C. P. (2018). Metodología de la investigación: las rutas cuantitativa, cualitativa y mixta. McGraw-Hill interamericana editores, S.A. México. Hernández Sampieri, R., Fernández Collado, C., & Baptista Lucio, P. (1997). Metodología de la investigación Hernández-Vivanco, A., Cruz-Cázares, C., y Bernardo, M. (2018). Openness and management systems integration: Pursuing innovation benefits. Journal of Engineering and Technology Management, 49, 76-90. https://doi.org/10.1016/j.jengtecman.2018.07.001 Hondius, F. W. (1983). A Decade of International Data Protection, NILR, 17(4), 105 Icontec. (2008). Guía Técnica Colombiana GTC 180 Responsabilidad Social. Bogotá: Icontec Integrated Use of Management System Standards (IUMSS). (2018). ISO. https://www.iso.org/files/live/sites/isoorg/files/store/en/PUB100435_preview.pdf ISO 27001:2013. Organismo de certificación global, NQA. Disponible en: https://www.nqa.com/medialibraries/NQA/NQA-MediaLibrary/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27001-Guiade-implantacion.pdf Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales. 17 de octubre de 2012. Congreso de Colombia. Recuperado de http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=49981 Masciotra, M. (2003). El Habeas Data: la garantía polifuncional. Argentina: Librería Editora Platense S.R.L. Moreno Parra, P. A., Restrepo Benavidez, B. y Sánchez Martínez, P. A. (2021). Aplicación metodológica: the integrated use of management system 70 standards para la integración de sistemas de gestión. Signos, Investigación en Sistemas de Gestión, 13(2). https://doi.org/10.15332/24631140.6668 Navas Guzmán, D. S., y Torres Nova, E. Y. (2011). Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001. SIGNOS - Investigación En Sistemas De gestión, 3(1), 61-69. https://doi.org/10.15332/s2145-1389.2011.0001.03 NTC ISO 27001:2015, (2015). Instituto Colombiano de Normas Ténicas. Sistemas de gestión de la calidad. Fundamentos y vocabulario. Icontec. NTC ISO 9000:2015. (2015). Instituto Colombiano de Normas Técnicas. Sistemas de gestión de la calidad. Fundamentos y vocabulario. NTC ISO 9001:2015, (2015). Instituto Colombiano de Normas Técnicas. Sistemas de gestión de calidad. Requisitos. https://colaboracion.dnp.gov.co/CDT/Normograma/NORMA%20ISO%20900 1%202015.pdf Nunhes, V., Oliveira, O., & Bernardo, M. (2019). Guiding principles of integrated management systems: Towards unifying a starting point for researchers and practitioners. Journal of Cleaner Production, 210, 977 – 993 Pass 99:2012. (2012). The British Standards Institution. www.bisgroup.com Peralta Cruz, D. C., y Guataquí Cervera, S. (2017). Metodología de integración del sistema de gestión de la seguridad y salud en el trabajo en el sistema de gestión de calidad en las entidades públicas colombianas de orden nacional. [Tesis de Maestría en Calidad y Gestión Integral]. Universidad Santo Tomas. https://repository.usta.edu.co/handle/11634/12069?show=full Pierini, A., Lorences, V., Tornabene, M. (2002). Hábeas Data. Derecho a la intimidad. Buenos Aires, Argentina. Editorial Universidad de Buenos Aires. Edición 2. Pfeffer Urquiaga, E. (2006). Los derechos a la intimidad o privacidad, a la honra y a la propia imagen: su protección frente a la libertad de opinión e información. Chile: Red Ius et Praxis. Rebollo Delgado, L. (2014). ProQuest ebrary. (Dykinson, Ed.) Recuperado el 19 de febrero de 2015, de http://site.ebrary.com/: 71 http://site.ebrary.com/lib/bibliotecaustasp/reader.action?docID=10903674&p pg=140 Riesco, M. (2006). El negocio es el conocimiento. Madrid: Díaz de Santos Ríos, G. y Oscar A. (2010). ISO SERIE 27000, ISO 17799. (Trabajo de investigación), Universidad Nacional. Manizales, Colombia. Ruiz Concha, J. (2018). Modelo para la implementación de la ley de protección de datos personales basado en el SGSI de la norma ISO 27001. (Trabajo de grado especialización en seguridad informática), Universidad Nacional Abierta y a Distancia. Cali, Colombia. Russell, Julian. (2013). Guía de implantación para la seguridad de la información. NQA. https://www.nqa.com/medialibraries/NQA/NQA-MediaLibrary/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27001-Guiade-implantacion.pdf Šikman, L., Latinović, T., y Paspalj, D. (2019). Iso 27001 - Information Systems Security, Development, Trends, Technical and Economic Challenges. Annals of the Faculty of Engineering Hunedoara - International Journal of Engineering, 17(4), 45–48. Tejada, F., & Peña, G. (2009). Reflexiones sobre las características constitutivas de la gestión integral. Signos, 1(2), 79 – 93 Tejerina Rodríguez, O. (2014). Seguridad del Estado y privacidad. Madrid, España: Editoiral Reus. Vega Suárez, A. (2013). El cumplimiento de la normativa de protección de datos en Iberoamérica. Disponible en: https://www.abogacia.es/actualidad/opinion-y-analisis/el-cumplimiento-de-lanormativa-de-proteccion-de-datos-en-iberoamerica/ |
| dc.rights.*.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
| dc.rights.local.spa.fl_str_mv |
Abierto (Texto Completo) |
| dc.rights.accessrights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia http://creativecommons.org/licenses/by-nc-nd/2.5/co/ Abierto (Texto Completo) http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.coverage.campus.spa.fl_str_mv |
CRAI-USTA Bogotá |
| dc.publisher.spa.fl_str_mv |
Universidad Santo Tomás |
| dc.publisher.program.spa.fl_str_mv |
Maestría Calidad y Gestión Integral |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería Mecánica |
| institution |
Universidad Santo Tomás |
| bitstream.url.fl_str_mv |
https://repository.usta.edu.co/bitstream/11634/45713/7/license_rdf https://repository.usta.edu.co/bitstream/11634/45713/8/license.txt https://repository.usta.edu.co/bitstream/11634/45713/1/2022dalillaariza1.pdf https://repository.usta.edu.co/bitstream/11634/45713/2/2022dalillaariza2.pdf https://repository.usta.edu.co/bitstream/11634/45713/3/Carta%20Aprobaci%c3%b3n%20Facultad%20grupo%20Dalila.pdf https://repository.usta.edu.co/bitstream/11634/45713/4/Carta_autorizacion_CRAI%20dalilaarizatellez.pdf https://repository.usta.edu.co/bitstream/11634/45713/5/Carta_autorizacion_CRAI%20carolinavanegas.pdf https://repository.usta.edu.co/bitstream/11634/45713/6/Carta_autorizacion_CRAI%20gonzalo.pdf https://repository.usta.edu.co/bitstream/11634/45713/9/2022dalillaariza1.pdf.jpg https://repository.usta.edu.co/bitstream/11634/45713/10/2022dalillaariza2.pdf.jpg https://repository.usta.edu.co/bitstream/11634/45713/11/Carta%20Aprobaci%c3%b3n%20Facultad%20grupo%20Dalila.pdf.jpg https://repository.usta.edu.co/bitstream/11634/45713/12/Carta_autorizacion_CRAI%20dalilaarizatellez.pdf.jpg https://repository.usta.edu.co/bitstream/11634/45713/13/Carta_autorizacion_CRAI%20carolinavanegas.pdf.jpg https://repository.usta.edu.co/bitstream/11634/45713/14/Carta_autorizacion_CRAI%20gonzalo.pdf.jpg |
| bitstream.checksum.fl_str_mv |
217700a34da79ed616c2feb68d4c5e06 aedeaf396fcd827b537c73d23464fc27 02c47d2585fbcda83cac741c3d36dff0 472ea9df6c61460c98ca9e0684e698e5 9e0506ab7ab0fc506a86e6e38ee132ef 579d2dcc75c4add7aced518c4c667090 8cca0b3c01260bdec843b58590e9ea4b ae1e3d08d5e03b441991249d97a591df b611493a395e330be3f8c99b3b21c0b0 62d8dda3ec8e605652864442602989d9 5222eb207da52ef46bb34dd621ff2ee0 4f604f46ed235accbffb7d87d24b9e6b a6d75e68dbc7cca7406993e182b1c41a 84fa1d9ad6b6d4574b05edbad31c3460 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Universidad Santo Tomás |
| repository.mail.fl_str_mv |
repositorio@usantotomas.edu.co |
| _version_ |
1800800506384220160 |
| spelling |
Moreno Rodriguez, Ingrid CarolinaAriza Téllez, DalilaGualteros Garzon, GonzaloVanegas Gonzalez, Andrea Carolinahttps://orcid.org/ 0000-0003-3624-0877https://orcid.org/ 0000-0001-5241-5126https://orcid.org/ 0000-0003-0076-4687https://scholar.google.com/citations?hl=es&user=011K66QAAAAJhttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000101575https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001826360https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0002010952https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001341845Universidad Santo Tomás2022-07-11T15:55:38Z2022-07-11T15:55:38Z2022-07-03Ariza Téllez, D., Gualteros Garzon, G. y Vanegas Gonzalez, A. C. (2022). Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional. [Maestría, Universidad Santo Tomás]. Repositorio Institucional.http://hdl.handle.net/11634/45713reponame:Repositorio Institucional Universidad Santo Tomásinstname:Universidad Santo Tomásrepourl:https://repository.usta.edu.coLas entidades públicas del orden nacional, deben implementar la ley 1581 de 2012 velando por la protección de los datos personales, con el fin de asegurar los derechos y deberes de los ciudadanos, adicionalmente se hace necesario establecer, implementar, mantener y mejorar los sistemas de gestión de la calidad y de seguridad de la información entre otros, con el fin de aplicar buenas prácticas que aporten al cumplimiento de las obligaciones de las entidades. Actualmente en la mayoría de entidades colombianas del sector público, se tienen implementadas las NTC ISO 9001 e ISO IEC 27001, sin embargo el cumplimiento de la ley 1581 no se encuentra alineado con estas normas, es preciso que se armonice la ley y los sistemas de gestión mencionados, con el fin de optimizar la gestión de las entidades del estado en función del logro de los objetivos institucionales, y así obtener mayor credibilidad y confianza por parte de los usuarios, así como ser sostenibles en el tiempo. Teniendo como base el estudio de la ley de protección de datos personales y las normas mencionadas se identificaron los requisitos convergentes, divergentes y complementarios, haciendo uso de la estructura propuesta por el ciclo PHVA especificando algunos instrumentos que pueden ser utilizados en las entidades públicas para facilitar su implementación y contribuir con la mejora continua. Con la propuesta de articulación de la ley con las normas objeto de estudio, se apunta a la creación de una integración de la ley y las normas antes señaladas permitan crear una cultura en la que prime la protección de los datos personales y la seguridad de la información en beneficio de los usuarios y partes interesadasPublic entities of the national order must implement Law 1581 of 2012 ensuring the protection of personal data, in order to ensure the rights and duties of citizens, additionally it is necessary establish, implement, maintain and improve quality management systems and information security, among others, in order to apply good practices that contribute to the fulfillment of the obligations of the entities. Currently, in most Colombian entities of the public sector, there are implemented the NTC ISO 9001 and ISO IEC 27001, however compliance of Law 1581 is not aligned with these regulations, it is necessary to harmonize the law and management systems mentioned, in order to optimize the management of state entities based on the achievement of objectives institutions, and thus obtain greater credibility and trust on the part of the users, as well as being sustainable over time. Based on the study of the personal data protection law and the mentioned standards, the convergent, divergent and complementary, making use of the structure proposed by the PHVA cycle specifying some instruments that can be used in entities to facilitate its implementation and contribute to continuous improvement. With the proposal of articulation of the law with the norms object of study, it is points to the creation of an integration of the law and the aforementioned norms allow the creation of a culture in which the protection of personal data prevails and information security for the benefit of users and stakeholdersMagister en Calidad y Gestión IntegralMaestríaapplication/pdfspaUniversidad Santo TomásMaestría Calidad y Gestión IntegralFacultad de Ingeniería MecánicaAtribución-NoComercial-SinDerivadas 2.5 Colombiahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacionalworld contextComprehensive Management Systemsdevelopment of globalizationrisk managementCalidad y Gestión IntegralEntidades PúblicasDeberes de los CiudadanosContexto mundialSistemas de Gestión Integraldesarrollo de la globalizacióngestión de los riesgosTesis de maestríainfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_bdccinfo:eu-repo/semantics/masterThesisCRAI-USTA BogotáAcero González, W.Y., Ruiz León N.L.,Vanegas González, A.C. (2021). Protección de datos y su articulación con la gestión de calidad, Signos. Maestría en Calidad y Gestión IntegralAguilar-Castañeda, M. A. (2018). La ley de protección de datos en Colombia: sus inicios y examen de sus principales postulados. (Trabajo de Grado), Universidad Católica de Colombia. Bogotá, Colombia. Disponible en: https://repository.ucatolica.edu.co/handle/10983/23060?locale=esAsociación Española de Normalización y Certificación. (2005). Norma UNE 66177: 2005. Guía para la integración de los sistemas de gestión. Cuadernos de calidad (V). https://www.aec.es/c/document_library/get_file?uuid=2f9c8623- b422-4b34-bb66-d406418bcbf5&groupId=10128Balaguer, I. M. (2014). La nueva versión ISO 27001:2013: un cambio en la integración de los sistemas de gestión. SGSI. Blog especializado en sistemas de gestión de seguridad de la información. https://www.pmgssi.com/2014/11/iso-270012015-un-cambio-en-la-integracion-de-lossistemas-de-gestion/Barney, J. (1991). Firm Resources and Sustained Competitive Advantage. Journal de of management, 17(1), 99-120Barrera-Campos, J. M. (2020). Regulación sobre protección de datos personales en el mundo digital en el Estado Colombiano. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Derecho. Bogotá, ColombiaCarvajal H., Rubén. (2013). Seguridad informática y de información. (Tesis de grado), Universidad Tecnológica de Bolívar. Cartagena de Indias, Colombia.Conde Colmenero, P. A. (2014). Los derechos a la intimidad y a la privacidad en el siglo XXI. España: Dykinson.Conde Ortiz, C. (2006). La protección de datos personales: un derecho autónomo con base en los conceptos de intimidad y privacidad. España: DykinsonConstitución Política de Colombia (Const). Art. 15. 1991 (Colombia).Cote P., L.F. (2016). Hábeas Data en Colombia, un Trasplante Normativo para la Protección de la Dignidad y su Correlación con la NTC/ISO/IEC 27001. 68 (Tesis de maestría), Universidad Santo Tomás. https://repository.usta.edu.co/bitstream/handle/11634/965/2016- CotePena,LuisFernando-Trabajodegrado.pdf?sequence=1Corte Constitucional. Sentencia T-366. Gloria Stella Ortiz Delgado; 16 de junio de 2015.Creswell, J. (2008). Mixed Methods Research: State of the Art. [Power Point Presentation]. University of Michigan. Recuperado de sitemaker.umich.edu/creswell.workshop/files/ creswell_lecture_slides.pptDecreto 1377 de 2013 por el cual se reglamenta parcialmente la Ley 1581 de 2012. 27 de junio de 2013. DO N. 48834, p,28Departamento Administrativo de la Función Pública (DAFP). (2019). Manual Operativo del Modelo Integrado de Planeación y Gestión. Consejo para la Gestión y Desempeño Institucional, Versión 3. Colombia. Recuperado de https://www.funcionpublica.gov.co/Diez Figueroa, A. A., y Vargas Herbozo, V. S. (2019). El ISO 37001: sistema de gestión antisoborno y el impacto financiero en las empresas del sector construcción como proveedores del estado. Universidad Peruana de Ciencias 97 Aplicadas. UPC. https://repositorioacademico.upc.edu.pe/handle/10757/62582Directiva 95/46/CE del Parlamento Europeo y del Consejo de la Unión Europea. (1995). Relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Diario Oficial n° L 281 de 23/11/1995 p. 0031 – 0050Dosi, G., Teece, D., y Winter, S. (1991). Toward a theory of corporate coherence: preliminary remarks. En G. Dosi, R. Giannetti & P. A. Toninelli (eds.), Technology and Enterprise in a Historical Perspective. Oxford: Oxford University PressFernández, F. (2005). El régimen jurídico del tratamiento automatizado de los datos de carácter personal de España. Chile: Red IUS et PraxisFernández Sola, N. (Dykinson). (2004). Unión Europea y derechos fundamentales en perspectiva constitucional. España.García González, Aristeo. (2007). La protección de datos personales: derecho fundamental del siglo XXI. Un estudio comparado. Boletín mexicano de 69 derecho comparado, 40(120), 743-778. Recuperado en 25 de agosto de 2021, de http://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S0041- 86332007000300003&lng=es&tlng=es.Glosario de Agricultura Orgánica de la FAO, (2009) tomado de https://boletinagrario.com/ap-6,armonizacion,4805.htmlHernández – Sampieri, R.H y Mendoza Torres, C. P. (2018). Metodología de la investigación: las rutas cuantitativa, cualitativa y mixta. McGraw-Hill interamericana editores, S.A. México.Hernández Sampieri, R., Fernández Collado, C., & Baptista Lucio, P. (1997). Metodología de la investigaciónHernández-Vivanco, A., Cruz-Cázares, C., y Bernardo, M. (2018). Openness and management systems integration: Pursuing innovation benefits. Journal of Engineering and Technology Management, 49, 76-90. https://doi.org/10.1016/j.jengtecman.2018.07.001Hondius, F. W. (1983). A Decade of International Data Protection, NILR, 17(4), 105Icontec. (2008). Guía Técnica Colombiana GTC 180 Responsabilidad Social. Bogotá: IcontecIntegrated Use of Management System Standards (IUMSS). (2018). ISO. https://www.iso.org/files/live/sites/isoorg/files/store/en/PUB100435_preview.pdfISO 27001:2013. Organismo de certificación global, NQA. Disponible en: https://www.nqa.com/medialibraries/NQA/NQA-MediaLibrary/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27001-Guiade-implantacion.pdfLey 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales. 17 de octubre de 2012. Congreso de Colombia. Recuperado de http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=49981Masciotra, M. (2003). El Habeas Data: la garantía polifuncional. Argentina: Librería Editora Platense S.R.L.Moreno Parra, P. A., Restrepo Benavidez, B. y Sánchez Martínez, P. A. (2021). Aplicación metodológica: the integrated use of management system 70 standards para la integración de sistemas de gestión. Signos, Investigación en Sistemas de Gestión, 13(2). https://doi.org/10.15332/24631140.6668Navas Guzmán, D. S., y Torres Nova, E. Y. (2011). Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001. SIGNOS - Investigación En Sistemas De gestión, 3(1), 61-69. https://doi.org/10.15332/s2145-1389.2011.0001.03NTC ISO 27001:2015, (2015). Instituto Colombiano de Normas Ténicas. Sistemas de gestión de la calidad. Fundamentos y vocabulario. Icontec.NTC ISO 9000:2015. (2015). Instituto Colombiano de Normas Técnicas. Sistemas de gestión de la calidad. Fundamentos y vocabulario.NTC ISO 9001:2015, (2015). Instituto Colombiano de Normas Técnicas. Sistemas de gestión de calidad. Requisitos. https://colaboracion.dnp.gov.co/CDT/Normograma/NORMA%20ISO%20900 1%202015.pdfNunhes, V., Oliveira, O., & Bernardo, M. (2019). Guiding principles of integrated management systems: Towards unifying a starting point for researchers and practitioners. Journal of Cleaner Production, 210, 977 – 993Pass 99:2012. (2012). The British Standards Institution. www.bisgroup.comPeralta Cruz, D. C., y Guataquí Cervera, S. (2017). Metodología de integración del sistema de gestión de la seguridad y salud en el trabajo en el sistema de gestión de calidad en las entidades públicas colombianas de orden nacional. [Tesis de Maestría en Calidad y Gestión Integral]. Universidad Santo Tomas. https://repository.usta.edu.co/handle/11634/12069?show=fullPierini, A., Lorences, V., Tornabene, M. (2002). Hábeas Data. Derecho a la intimidad. Buenos Aires, Argentina. Editorial Universidad de Buenos Aires. Edición 2.Pfeffer Urquiaga, E. (2006). Los derechos a la intimidad o privacidad, a la honra y a la propia imagen: su protección frente a la libertad de opinión e información. Chile: Red Ius et Praxis.Rebollo Delgado, L. (2014). ProQuest ebrary. (Dykinson, Ed.) Recuperado el 19 de febrero de 2015, de http://site.ebrary.com/: 71 http://site.ebrary.com/lib/bibliotecaustasp/reader.action?docID=10903674&p pg=140Riesco, M. (2006). El negocio es el conocimiento. Madrid: Díaz de SantosRíos, G. y Oscar A. (2010). ISO SERIE 27000, ISO 17799. (Trabajo de investigación), Universidad Nacional. Manizales, Colombia.Ruiz Concha, J. (2018). Modelo para la implementación de la ley de protección de datos personales basado en el SGSI de la norma ISO 27001. (Trabajo de grado especialización en seguridad informática), Universidad Nacional Abierta y a Distancia. Cali, Colombia.Russell, Julian. (2013). Guía de implantación para la seguridad de la información. NQA. https://www.nqa.com/medialibraries/NQA/NQA-MediaLibrary/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27001-Guiade-implantacion.pdfŠikman, L., Latinović, T., y Paspalj, D. (2019). Iso 27001 - Information Systems Security, Development, Trends, Technical and Economic Challenges. Annals of the Faculty of Engineering Hunedoara - International Journal of Engineering, 17(4), 45–48.Tejada, F., & Peña, G. (2009). Reflexiones sobre las características constitutivas de la gestión integral. Signos, 1(2), 79 – 93Tejerina Rodríguez, O. (2014). Seguridad del Estado y privacidad. Madrid, España: Editoiral Reus.Vega Suárez, A. (2013). El cumplimiento de la normativa de protección de datos en Iberoamérica. Disponible en: https://www.abogacia.es/actualidad/opinion-y-analisis/el-cumplimiento-de-lanormativa-de-proteccion-de-datos-en-iberoamerica/CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repository.usta.edu.co/bitstream/11634/45713/7/license_rdf217700a34da79ed616c2feb68d4c5e06MD57open accessLICENSElicense.txtlicense.txttext/plain; charset=utf-8807https://repository.usta.edu.co/bitstream/11634/45713/8/license.txtaedeaf396fcd827b537c73d23464fc27MD58open accessORIGINAL2022dalillaariza1.pdf2022dalillaariza1.pdfTrabajo de Grado1application/pdf1984461https://repository.usta.edu.co/bitstream/11634/45713/1/2022dalillaariza1.pdf02c47d2585fbcda83cac741c3d36dff0MD51open access2022dalillaariza2.pdf2022dalillaariza2.pdfTrabajo de Grado2application/pdf225975https://repository.usta.edu.co/bitstream/11634/45713/2/2022dalillaariza2.pdf472ea9df6c61460c98ca9e0684e698e5MD52open accessCarta Aprobación Facultad grupo Dalila.pdfCarta Aprobación Facultad grupo Dalila.pdfCarta Autorizacion Facultadapplication/pdf134461https://repository.usta.edu.co/bitstream/11634/45713/3/Carta%20Aprobaci%c3%b3n%20Facultad%20grupo%20Dalila.pdf9e0506ab7ab0fc506a86e6e38ee132efMD53metadata only accessCarta_autorizacion_CRAI dalilaarizatellez.pdfCarta_autorizacion_CRAI dalilaarizatellez.pdfCarta Derechos de Autor1application/pdf212937https://repository.usta.edu.co/bitstream/11634/45713/4/Carta_autorizacion_CRAI%20dalilaarizatellez.pdf579d2dcc75c4add7aced518c4c667090MD54metadata only accessCarta_autorizacion_CRAI carolinavanegas.pdfCarta_autorizacion_CRAI carolinavanegas.pdfCarta Derechos de Autor2application/pdf256492https://repository.usta.edu.co/bitstream/11634/45713/5/Carta_autorizacion_CRAI%20carolinavanegas.pdf8cca0b3c01260bdec843b58590e9ea4bMD55metadata only accessCarta_autorizacion_CRAI gonzalo.pdfCarta_autorizacion_CRAI gonzalo.pdfCarta Derechos de Autor3application/pdf316822https://repository.usta.edu.co/bitstream/11634/45713/6/Carta_autorizacion_CRAI%20gonzalo.pdfae1e3d08d5e03b441991249d97a591dfMD56metadata only accessTHUMBNAIL2022dalillaariza1.pdf.jpg2022dalillaariza1.pdf.jpgIM Thumbnailimage/jpeg4404https://repository.usta.edu.co/bitstream/11634/45713/9/2022dalillaariza1.pdf.jpgb611493a395e330be3f8c99b3b21c0b0MD59open access2022dalillaariza2.pdf.jpg2022dalillaariza2.pdf.jpgIM Thumbnailimage/jpeg9219https://repository.usta.edu.co/bitstream/11634/45713/10/2022dalillaariza2.pdf.jpg62d8dda3ec8e605652864442602989d9MD510open accessCarta Aprobación Facultad grupo Dalila.pdf.jpgCarta Aprobación Facultad grupo Dalila.pdf.jpgIM Thumbnailimage/jpeg7413https://repository.usta.edu.co/bitstream/11634/45713/11/Carta%20Aprobaci%c3%b3n%20Facultad%20grupo%20Dalila.pdf.jpg5222eb207da52ef46bb34dd621ff2ee0MD511open accessCarta_autorizacion_CRAI dalilaarizatellez.pdf.jpgCarta_autorizacion_CRAI dalilaarizatellez.pdf.jpgIM Thumbnailimage/jpeg7750https://repository.usta.edu.co/bitstream/11634/45713/12/Carta_autorizacion_CRAI%20dalilaarizatellez.pdf.jpg4f604f46ed235accbffb7d87d24b9e6bMD512open accessCarta_autorizacion_CRAI carolinavanegas.pdf.jpgCarta_autorizacion_CRAI carolinavanegas.pdf.jpgIM Thumbnailimage/jpeg7655https://repository.usta.edu.co/bitstream/11634/45713/13/Carta_autorizacion_CRAI%20carolinavanegas.pdf.jpga6d75e68dbc7cca7406993e182b1c41aMD513open accessCarta_autorizacion_CRAI gonzalo.pdf.jpgCarta_autorizacion_CRAI gonzalo.pdf.jpgIM Thumbnailimage/jpeg7726https://repository.usta.edu.co/bitstream/11634/45713/14/Carta_autorizacion_CRAI%20gonzalo.pdf.jpg84fa1d9ad6b6d4574b05edbad31c3460MD514open access11634/45713oai:repository.usta.edu.co:11634/457132022-11-22 03:12:50.223open accessRepositorio Universidad Santo Tomásrepositorio@usantotomas.edu.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 |