Plan para la creación de una empresa consultora y asesora en seguridad de la información

La seguridad de la información es un tema de actualidad tanto a nivel personal como a nivel empresarial ya que la difusión a nivel global del uso del internet ha conllevado a la aparición de nuevos riesgos empresariales al nivel de la información que almacenan, gestionan y utilizan día a día en su o...

Full description

Autores:
Pérez Bernal, Luis Carlos
Tipo de recurso:
Masters Thesis
Fecha de publicación:
2021
Institución:
Universidad Santo Tomás
Repositorio:
Repositorio Institucional USTA
Idioma:
spa
OAI Identifier:
oai:repository.usta.edu.co:11634/38306
Acceso en línea:
http://hdl.handle.net/11634/38306
Palabra clave:
Security
Information
Project
Deliverable
Process
Delitos informáticos
Derecho a la privacidad
Delitos por computador
Política de la información
Protección de datos
Procesamiento de datos-medidas de seguridad
Procesamiento electrónico de datos
Seguridad
Información
Proyecto
Entregable
Proceso
Rights
openAccess
License
Atribución-NoComercial-SinDerivadas 2.5 Colombia
id SANTTOMAS2_5f0dfe3b1caeba4b20695ce99b7d4cf9
oai_identifier_str oai:repository.usta.edu.co:11634/38306
network_acronym_str SANTTOMAS2
network_name_str Repositorio Institucional USTA
repository_id_str
dc.title.spa.fl_str_mv Plan para la creación de una empresa consultora y asesora en seguridad de la información
title Plan para la creación de una empresa consultora y asesora en seguridad de la información
spellingShingle Plan para la creación de una empresa consultora y asesora en seguridad de la información
Security
Information
Project
Deliverable
Process
Delitos informáticos
Derecho a la privacidad
Delitos por computador
Política de la información
Protección de datos
Procesamiento de datos-medidas de seguridad
Procesamiento electrónico de datos
Seguridad
Información
Proyecto
Entregable
Proceso
title_short Plan para la creación de una empresa consultora y asesora en seguridad de la información
title_full Plan para la creación de una empresa consultora y asesora en seguridad de la información
title_fullStr Plan para la creación de una empresa consultora y asesora en seguridad de la información
title_full_unstemmed Plan para la creación de una empresa consultora y asesora en seguridad de la información
title_sort Plan para la creación de una empresa consultora y asesora en seguridad de la información
dc.creator.fl_str_mv Pérez Bernal, Luis Carlos
dc.contributor.advisor.none.fl_str_mv Beltran Serrano, Hector Onel
dc.contributor.author.none.fl_str_mv Pérez Bernal, Luis Carlos
dc.contributor.corporatename.spa.fl_str_mv Universidad Santo Tomás
dc.subject.keyword.spa.fl_str_mv Security
Information
Project
Deliverable
Process
topic Security
Information
Project
Deliverable
Process
Delitos informáticos
Derecho a la privacidad
Delitos por computador
Política de la información
Protección de datos
Procesamiento de datos-medidas de seguridad
Procesamiento electrónico de datos
Seguridad
Información
Proyecto
Entregable
Proceso
dc.subject.lemb.spa.fl_str_mv Delitos informáticos
Derecho a la privacidad
Delitos por computador
Política de la información
Protección de datos
Procesamiento de datos-medidas de seguridad
Procesamiento electrónico de datos
dc.subject.proposal.spa.fl_str_mv Seguridad
Información
Proyecto
Entregable
Proceso
description La seguridad de la información es un tema de actualidad tanto a nivel personal como a nivel empresarial ya que la difusión a nivel global del uso del internet ha conllevado a la aparición de nuevos riesgos empresariales al nivel de la información que almacenan, gestionan y utilizan día a día en su operación. Como objetivo principal se propone la creación de una empresa consultora y asesora en seguridad de la información con un enfoque principal en las pequeñas y medianas empresas, siendo estas las que menos atención han prestado al problema al verlo generalmente como un gasto y no como una inversión. Para la planeación de la empresa se utilizó el estándar PMI teniendo como base la guía del PMBOK en su sexta versión. Como resultado se obtuvo la estructuración de los procesos pertenecientes a cada área de conocimiento establecidos en el inicio y la planificación del proyecto, abordando las características clave de cada uno pensando siempre en identificar cada uno de los factores que pueden ser parte de la ejecución y haciendo uso de algunas de las herramientas y técnicas sugeridas en la guía.
publishDate 2021
dc.date.accessioned.none.fl_str_mv 2021-11-04T20:26:19Z
dc.date.available.none.fl_str_mv 2021-11-04T20:26:19Z
dc.date.issued.none.fl_str_mv 2021-11-04
dc.type.none.fl_str_mv master thesis
dc.type.local.spa.fl_str_mv Tesis de maestría
dc.type.version.none.fl_str_mv info:eu-repo/semantics/acceptedVersion
dc.type.category.spa.fl_str_mv Formación de Recurso Humano para la Ctel: Trabajo de grado de Maestría
dc.type.coar.none.fl_str_mv http://purl.org/coar/resource_type/c_bdcc
dc.type.drive.none.fl_str_mv info:eu-repo/semantics/masterThesis
format http://purl.org/coar/resource_type/c_bdcc
status_str acceptedVersion
dc.identifier.citation.spa.fl_str_mv Pérez Bernal, L. C. (2021). Plan para la creación de una empresa consultora y asesora en seguridad de la información. [Trabajo de Posgrado]. Universidad Santo Tomás, Bucaramanga. Colombia
dc.identifier.uri.none.fl_str_mv http://hdl.handle.net/11634/38306
dc.identifier.reponame.spa.fl_str_mv reponame:Repositorio Institucional Universidad Santo Tomás
dc.identifier.instname.spa.fl_str_mv instname:Universidad Santo Tomás
dc.identifier.repourl.spa.fl_str_mv repourl:https://repository.usta.edu.co
identifier_str_mv Pérez Bernal, L. C. (2021). Plan para la creación de una empresa consultora y asesora en seguridad de la información. [Trabajo de Posgrado]. Universidad Santo Tomás, Bucaramanga. Colombia
reponame:Repositorio Institucional Universidad Santo Tomás
instname:Universidad Santo Tomás
repourl:https://repository.usta.edu.co
url http://hdl.handle.net/11634/38306
dc.language.iso.spa.fl_str_mv spa
language spa
dc.relation.references.spa.fl_str_mv BID. (2020). Ciberseguridad. Riesgos, Avances, y el Camino a Seguir en América Latina y el Caribe. Banco Interamericano de Desarrollo.
Cárdenas, L., Martínez, H., & Becerra, L. (Noviembre de 2016). Gestión De Seguridad de la Información. Revisión Bibliográfica. El profesional de la información, págs. 931-948.
CCIT. (2019). Tendencias Cibercrimen Colombia 2019 - 2020. Bogotá DC: Camara Colombiana de Informática y Telecomunicaciones.
CCIT. (2020). Ciberseguridad en entornos cotidianos. Camara Colombiana de Informática y Telecomunicaciones.
CCIT. (2020). Mejores prácticas para el fortalecimiento de la Ciberseguridad Empresarial. Camara Colombiana de Informática y Telecomunicaciones.
De La Fuente, F. (Junio de 2020). Propuesta para la organización y gestión de un servicio de seguridad de la información en pymes. Universitat Oberta de Catalunya.
Delvasto, R. (2016). Modelo de Gestión de Incidentes de Seguridad de la Información para Pymes. Bogotá DC: Universidad Nacional Abierta y a Distancia (UNAD).
DNP. (01 de Julio de 2020). Política Nacional de Confianza y Seguridad Digital CONPES 3995. Bogotá DC: Departamento Nacional de Planeación.
ESET. (2020). Security Report Latinoamérica 2020. ESET.
ICONTEC. (2006). Norma Técnica Colombiana NTC-ISO/IEC 27001. ICONTEC.
ITU. (2019). Global Cybersecurity Index 2018. Geneva: International Comunication Union.
MANDIANT. (2020). Security Effectiveness Report 2020. Milpitas, CA: FireEye, Inc.
Martínez, J. (2015). Seguridad de la Información en pequeñas y medianas empresas (pymes). Bogotá DC: Universidad Piloto de Colombia.
MINTIC. (6 de Noviembre de 2016). Guía para la Implementación de Seguridad de la Información en una MIPYME. Ministerio de Tecnologías de la Información y Comunicaciones.
Najar, J., & Suárez, N. (Febrero de 2015). La seguridad de la información: un activo valioso de la organización. Revista Vínculos, págs. 6-14.
PMI. (2017). A guide to the project management body of knowledge (PMBOK guide) Sixth Edition. Newtown Square, Pennsylvania: Project Management Institute.
Riascos, S., Aguilera, A., & Ávila, G. (2014). Seguridad de los sistemas de información en las Pymes de Santiago de Cali (Colombia). Libre Empresa, págs. 107-118.
Sampedro, C., Machuca, S., Palma, D., & Carrera, F. (2019). Percepción de Seguridad de la Información en las Pequeñas y Medianas Empresas en Santo Domingo. Revista Investigación Operacional, págs. 421-428.
Zuña, E., Arce, Á., Romero, W., & Soledispa, C. (Julio de 2019). Análisis de la Seguridad de la Información en las Pymes de la Ciudad de Milagro. Obtenido de http://rus.ucf.edu.cu/index.php/rus
dc.rights.*.fl_str_mv Atribución-NoComercial-SinDerivadas 2.5 Colombia
dc.rights.uri.*.fl_str_mv http://creativecommons.org/licenses/by-nc-nd/2.5/co/
dc.rights.local.spa.fl_str_mv Abierto (Texto Completo)
dc.rights.accessrights.none.fl_str_mv info:eu-repo/semantics/openAccess
dc.rights.coar.none.fl_str_mv http://purl.org/coar/access_right/c_abf2
rights_invalid_str_mv Atribución-NoComercial-SinDerivadas 2.5 Colombia
http://creativecommons.org/licenses/by-nc-nd/2.5/co/
Abierto (Texto Completo)
http://purl.org/coar/access_right/c_abf2
eu_rights_str_mv openAccess
dc.format.mimetype.spa.fl_str_mv application/pdf
dc.coverage.campus.spa.fl_str_mv CRAI-USTA Bucaramanga
dc.publisher.spa.fl_str_mv Universidad Santo Tomás
dc.publisher.program.spa.fl_str_mv Maestría Dirección y Gestión de Proyectos
dc.publisher.faculty.spa.fl_str_mv Facultad de Ingeniería de Telecomunicaciones
institution Universidad Santo Tomás
bitstream.url.fl_str_mv https://repository.usta.edu.co/bitstream/11634/38306/6/license.txt
https://repository.usta.edu.co/bitstream/11634/38306/1/2021PerezLuis.pdf
https://repository.usta.edu.co/bitstream/11634/38306/5/2021PerezLuis1.pdf
https://repository.usta.edu.co/bitstream/11634/38306/2/2021PerezLuis2.pdf
https://repository.usta.edu.co/bitstream/11634/38306/3/license_rdf
https://repository.usta.edu.co/bitstream/11634/38306/7/2021PerezLuis.pdf.jpg
https://repository.usta.edu.co/bitstream/11634/38306/8/2021PerezLuis1.pdf.jpg
https://repository.usta.edu.co/bitstream/11634/38306/9/2021PerezLuis2.pdf.jpg
bitstream.checksum.fl_str_mv aedeaf396fcd827b537c73d23464fc27
d5a55d9a284631c7465a291dfc6bd1ac
a5573a7c4b7b53a2deca8c9a3326b1cd
610b0cbd1855dd6940bd3d63f357d0ae
217700a34da79ed616c2feb68d4c5e06
be0b904ae60a011478acf4335872248b
a141da66f06fe4814c1ba73477c6321b
215e23cd9567255a173d5d9104cd8778
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositorio Universidad Santo Tomás
repository.mail.fl_str_mv noreply@usta.edu.co
_version_ 1782026085090721792
spelling Beltran Serrano, Hector OnelPérez Bernal, Luis CarlosUniversidad Santo Tomás2021-11-04T20:26:19Z2021-11-04T20:26:19Z2021-11-04Pérez Bernal, L. C. (2021). Plan para la creación de una empresa consultora y asesora en seguridad de la información. [Trabajo de Posgrado]. Universidad Santo Tomás, Bucaramanga. Colombiahttp://hdl.handle.net/11634/38306reponame:Repositorio Institucional Universidad Santo Tomásinstname:Universidad Santo Tomásrepourl:https://repository.usta.edu.coLa seguridad de la información es un tema de actualidad tanto a nivel personal como a nivel empresarial ya que la difusión a nivel global del uso del internet ha conllevado a la aparición de nuevos riesgos empresariales al nivel de la información que almacenan, gestionan y utilizan día a día en su operación. Como objetivo principal se propone la creación de una empresa consultora y asesora en seguridad de la información con un enfoque principal en las pequeñas y medianas empresas, siendo estas las que menos atención han prestado al problema al verlo generalmente como un gasto y no como una inversión. Para la planeación de la empresa se utilizó el estándar PMI teniendo como base la guía del PMBOK en su sexta versión. Como resultado se obtuvo la estructuración de los procesos pertenecientes a cada área de conocimiento establecidos en el inicio y la planificación del proyecto, abordando las características clave de cada uno pensando siempre en identificar cada uno de los factores que pueden ser parte de la ejecución y haciendo uso de algunas de las herramientas y técnicas sugeridas en la guía.Information security is a current topic as in a personal level as an enterprise level due to the global use of internet has carried the apparition of new enterprise risks for the warehoused, managed and used information necessary in the daily business. The main aim proposed is the creation of an enterprise for information security consultant and advise with a focus in small and medium enterprises, having the fact that these are the ones that less paying attention in the issue and generally consider it as a spend and not as an invert. The result obtained is the structured process own to each of the knowledge areas stablished in the project initiation and planning, approaching the key features of each of them always thinking in to identify every one of factors than can be part of the executing and using some tools and techniques suggested in the guide.Magister en Dirección y Gestión de Proyectoshttp://www.ustabuca.edu.co/ustabmanga/presentacionMaestríaapplication/pdfspaUniversidad Santo TomásMaestría Dirección y Gestión de ProyectosFacultad de Ingeniería de TelecomunicacionesAtribución-NoComercial-SinDerivadas 2.5 Colombiahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Plan para la creación de una empresa consultora y asesora en seguridad de la informaciónmaster thesisTesis de maestríainfo:eu-repo/semantics/acceptedVersionFormación de Recurso Humano para la Ctel: Trabajo de grado de Maestríahttp://purl.org/coar/resource_type/c_bdccinfo:eu-repo/semantics/masterThesisSecurityInformationProjectDeliverableProcessDelitos informáticosDerecho a la privacidadDelitos por computadorPolítica de la informaciónProtección de datosProcesamiento de datos-medidas de seguridadProcesamiento electrónico de datosSeguridadInformaciónProyectoEntregableProcesoCRAI-USTA BucaramangaBID. (2020). Ciberseguridad. Riesgos, Avances, y el Camino a Seguir en América Latina y el Caribe. Banco Interamericano de Desarrollo.Cárdenas, L., Martínez, H., & Becerra, L. (Noviembre de 2016). Gestión De Seguridad de la Información. Revisión Bibliográfica. El profesional de la información, págs. 931-948.CCIT. (2019). Tendencias Cibercrimen Colombia 2019 - 2020. Bogotá DC: Camara Colombiana de Informática y Telecomunicaciones.CCIT. (2020). Ciberseguridad en entornos cotidianos. Camara Colombiana de Informática y Telecomunicaciones.CCIT. (2020). Mejores prácticas para el fortalecimiento de la Ciberseguridad Empresarial. Camara Colombiana de Informática y Telecomunicaciones.De La Fuente, F. (Junio de 2020). Propuesta para la organización y gestión de un servicio de seguridad de la información en pymes. Universitat Oberta de Catalunya.Delvasto, R. (2016). Modelo de Gestión de Incidentes de Seguridad de la Información para Pymes. Bogotá DC: Universidad Nacional Abierta y a Distancia (UNAD).DNP. (01 de Julio de 2020). Política Nacional de Confianza y Seguridad Digital CONPES 3995. Bogotá DC: Departamento Nacional de Planeación.ESET. (2020). Security Report Latinoamérica 2020. ESET.ICONTEC. (2006). Norma Técnica Colombiana NTC-ISO/IEC 27001. ICONTEC.ITU. (2019). Global Cybersecurity Index 2018. Geneva: International Comunication Union.MANDIANT. (2020). Security Effectiveness Report 2020. Milpitas, CA: FireEye, Inc.Martínez, J. (2015). Seguridad de la Información en pequeñas y medianas empresas (pymes). Bogotá DC: Universidad Piloto de Colombia.MINTIC. (6 de Noviembre de 2016). Guía para la Implementación de Seguridad de la Información en una MIPYME. Ministerio de Tecnologías de la Información y Comunicaciones.Najar, J., & Suárez, N. (Febrero de 2015). La seguridad de la información: un activo valioso de la organización. Revista Vínculos, págs. 6-14.PMI. (2017). A guide to the project management body of knowledge (PMBOK guide) Sixth Edition. Newtown Square, Pennsylvania: Project Management Institute.Riascos, S., Aguilera, A., & Ávila, G. (2014). Seguridad de los sistemas de información en las Pymes de Santiago de Cali (Colombia). Libre Empresa, págs. 107-118.Sampedro, C., Machuca, S., Palma, D., & Carrera, F. (2019). Percepción de Seguridad de la Información en las Pequeñas y Medianas Empresas en Santo Domingo. Revista Investigación Operacional, págs. 421-428.Zuña, E., Arce, Á., Romero, W., & Soledispa, C. (Julio de 2019). Análisis de la Seguridad de la Información en las Pymes de la Ciudad de Milagro. Obtenido de http://rus.ucf.edu.cu/index.php/rusLICENSElicense.txtlicense.txttext/plain; charset=utf-8807https://repository.usta.edu.co/bitstream/11634/38306/6/license.txtaedeaf396fcd827b537c73d23464fc27MD56open accessORIGINAL2021PerezLuis.pdf2021PerezLuis.pdfTrabajo de gradoapplication/pdf1988306https://repository.usta.edu.co/bitstream/11634/38306/1/2021PerezLuis.pdfd5a55d9a284631c7465a291dfc6bd1acMD51open access2021PerezLuis1.pdf2021PerezLuis1.pdfAprobación de facultadapplication/pdf236022https://repository.usta.edu.co/bitstream/11634/38306/5/2021PerezLuis1.pdfa5573a7c4b7b53a2deca8c9a3326b1cdMD55metadata only access2021PerezLuis2.pdf2021PerezLuis2.pdfAcuerdo de publicaciónapplication/pdf194171https://repository.usta.edu.co/bitstream/11634/38306/2/2021PerezLuis2.pdf610b0cbd1855dd6940bd3d63f357d0aeMD52metadata only accessCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repository.usta.edu.co/bitstream/11634/38306/3/license_rdf217700a34da79ed616c2feb68d4c5e06MD53open accessTHUMBNAIL2021PerezLuis.pdf.jpg2021PerezLuis.pdf.jpgIM Thumbnailimage/jpeg5059https://repository.usta.edu.co/bitstream/11634/38306/7/2021PerezLuis.pdf.jpgbe0b904ae60a011478acf4335872248bMD57open access2021PerezLuis1.pdf.jpg2021PerezLuis1.pdf.jpgIM Thumbnailimage/jpeg7990https://repository.usta.edu.co/bitstream/11634/38306/8/2021PerezLuis1.pdf.jpga141da66f06fe4814c1ba73477c6321bMD58open access2021PerezLuis2.pdf.jpg2021PerezLuis2.pdf.jpgIM Thumbnailimage/jpeg10600https://repository.usta.edu.co/bitstream/11634/38306/9/2021PerezLuis2.pdf.jpg215e23cd9567255a173d5d9104cd8778MD59open access11634/38306oai:repository.usta.edu.co:11634/383062023-07-19 18:21:33.733open accessRepositorio Universidad Santo Tomásnoreply@usta.edu.coQXV0b3Jpem8gYWwgQ2VudHJvIGRlIFJlY3Vyc29zIHBhcmEgZWwgQXByZW5kaXphamUgeSBsYSBJbnZlc3RpZ2FjacOzbiwgQ1JBSS1VU1RBCmRlIGxhIFVuaXZlcnNpZGFkIFNhbnRvIFRvbcOhcywgcGFyYSBxdWUgY29uIGZpbmVzIGFjYWTDqW1pY29zIGFsbWFjZW5lIGxhCmluZm9ybWFjacOzbiBpbmdyZXNhZGEgcHJldmlhbWVudGUuCgpTZSBwZXJtaXRlIGxhIGNvbnN1bHRhLCByZXByb2R1Y2Npw7NuIHBhcmNpYWwsIHRvdGFsIG8gY2FtYmlvIGRlIGZvcm1hdG8gY29uCmZpbmVzIGRlIGNvbnNlcnZhY2nDs24sIGEgbG9zIHVzdWFyaW9zIGludGVyZXNhZG9zIGVuIGVsIGNvbnRlbmlkbyBkZSBlc3RlCnRyYWJham8sIHBhcmEgdG9kb3MgbG9zIHVzb3MgcXVlIHRlbmdhbiBmaW5hbGlkYWQgYWNhZMOpbWljYSwgc2llbXByZSB5IGN1YW5kbwptZWRpYW50ZSBsYSBjb3JyZXNwb25kaWVudGUgY2l0YSBiaWJsaW9ncsOhZmljYSBzZSBsZSBkw6kgY3LDqWRpdG8gYWwgdHJhYmFqbyBkZQpncmFkbyB5IGEgc3UgYXV0b3IuIERlIGNvbmZvcm1pZGFkIGNvbiBsbyBlc3RhYmxlY2lkbyBlbiBlbCBhcnTDrWN1bG8gMzAgZGUgbGEKTGV5IDIzIGRlIDE5ODIgeSBlbCBhcnTDrWN1bG8gMTEgZGUgbGEgRGVjaXNpw7NuIEFuZGluYSAzNTEgZGUgMTk5Mywg4oCcTG9zIGRlcmVjaG9zCm1vcmFsZXMgc29icmUgZWwgdHJhYmFqbyBzb24gcHJvcGllZGFkIGRlIGxvcyBhdXRvcmVz4oCdLCBsb3MgY3VhbGVzIHNvbgppcnJlbnVuY2lhYmxlcywgaW1wcmVzY3JpcHRpYmxlcywgaW5lbWJhcmdhYmxlcyBlIGluYWxpZW5hYmxlcy4K