Importancia de la Gestión de la Información en un Centro de Diagnostico Automotriz (CDA), para Asegurar la Confidencialidad, Integridad y Disponibilidad de la Información
Los Centros de Diagnóstico Automotriz (CDA), hacen parte de los organismos de inspección (OIN) cuyo servicio consiste en examinar productos en este caso vehículos de transporte terrestre, en el cual se realizan las actividades de Revisión Tecno-mecánica y de emisiones contaminantes (RTM y EC) para l...
- Autores:
-
Bonilla Daza, Katrina Lucia
Rey Bernal, Camilo Andres
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2023
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Repositorio Institucional USTA
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/49546
- Acceso en línea:
- http://hdl.handle.net/11634/49546
- Palabra clave:
- Inspection body
risk factors
Information
Information Management
Dirección y Gestión de la Calidad
Productos-Vehiculos
Transporte Terrestre
Organismo de inspección
factores de riesgo
Información
Gestión Información
- Rights
- openAccess
- License
- CC0 1.0 Universal
id |
SANTTOMAS2_ee381288e063c9a435fcf4fdd8f2e91a |
---|---|
oai_identifier_str |
oai:repository.usta.edu.co:11634/49546 |
network_acronym_str |
SANTTOMAS2 |
network_name_str |
Repositorio Institucional USTA |
repository_id_str |
|
dc.title.spa.fl_str_mv |
Importancia de la Gestión de la Información en un Centro de Diagnostico Automotriz (CDA), para Asegurar la Confidencialidad, Integridad y Disponibilidad de la Información |
title |
Importancia de la Gestión de la Información en un Centro de Diagnostico Automotriz (CDA), para Asegurar la Confidencialidad, Integridad y Disponibilidad de la Información |
spellingShingle |
Importancia de la Gestión de la Información en un Centro de Diagnostico Automotriz (CDA), para Asegurar la Confidencialidad, Integridad y Disponibilidad de la Información Inspection body risk factors Information Information Management Dirección y Gestión de la Calidad Productos-Vehiculos Transporte Terrestre Organismo de inspección factores de riesgo Información Gestión Información |
title_short |
Importancia de la Gestión de la Información en un Centro de Diagnostico Automotriz (CDA), para Asegurar la Confidencialidad, Integridad y Disponibilidad de la Información |
title_full |
Importancia de la Gestión de la Información en un Centro de Diagnostico Automotriz (CDA), para Asegurar la Confidencialidad, Integridad y Disponibilidad de la Información |
title_fullStr |
Importancia de la Gestión de la Información en un Centro de Diagnostico Automotriz (CDA), para Asegurar la Confidencialidad, Integridad y Disponibilidad de la Información |
title_full_unstemmed |
Importancia de la Gestión de la Información en un Centro de Diagnostico Automotriz (CDA), para Asegurar la Confidencialidad, Integridad y Disponibilidad de la Información |
title_sort |
Importancia de la Gestión de la Información en un Centro de Diagnostico Automotriz (CDA), para Asegurar la Confidencialidad, Integridad y Disponibilidad de la Información |
dc.creator.fl_str_mv |
Bonilla Daza, Katrina Lucia Rey Bernal, Camilo Andres |
dc.contributor.advisor.none.fl_str_mv |
Mahecha, Nancy Constanza |
dc.contributor.author.none.fl_str_mv |
Bonilla Daza, Katrina Lucia Rey Bernal, Camilo Andres |
dc.contributor.orcid.spa.fl_str_mv |
https://orcid.org/0000-0003-0244-1419 https://orcid.org/0000-0002-1981-6718 |
dc.contributor.cvlac.spa.fl_str_mv |
https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0002021099 |
dc.contributor.corporatename.spa.fl_str_mv |
Universidad Santo Tomás |
dc.subject.keyword.spa.fl_str_mv |
Inspection body risk factors Information Information Management |
topic |
Inspection body risk factors Information Information Management Dirección y Gestión de la Calidad Productos-Vehiculos Transporte Terrestre Organismo de inspección factores de riesgo Información Gestión Información |
dc.subject.lemb.spa.fl_str_mv |
Dirección y Gestión de la Calidad Productos-Vehiculos Transporte Terrestre |
dc.subject.proposal.spa.fl_str_mv |
Organismo de inspección factores de riesgo Información Gestión Información |
description |
Los Centros de Diagnóstico Automotriz (CDA), hacen parte de los organismos de inspección (OIN) cuyo servicio consiste en examinar productos en este caso vehículos de transporte terrestre, en el cual se realizan las actividades de Revisión Tecno-mecánica y de emisiones contaminantes (RTM y EC) para lo cual se requiere contar con la acreditación del Organismo Nacional de Acreditación (ONAC), bajo los requisitos de la NTC-ISO/ 17020 de 2012 y la ley 1581de 2012 para el tratamiento de datos personales. No se reconoce el valor de la información y los factores de riesgo que vulneran el manejo de la información, por parte de los CDA dado que sus esfuerzos están encaminados a cumplir con los requisitos de acreditación que no los obliga a considerar estos riesgos para la implementación de controles que garanticen su eliminación o mitigación. La presente investigación reflexiona cómo desde la aplicación del SGSI, se permite a los CDA asegurar la confidencialidad, integridad y disponibilidad de la información, controlar los factores de riesgo que vulneran su manejo, asegurar el cumplimiento de sus procesos y requisitos de la NTC-ISO/IEC 17020 de 2012 y Ley 1581 de 2012 para el tratamiento de datos personales. Para ello se realizó una revisión bibliográfica, desde el punto de vista de varios autores, normatividad técnica y distintas disciplinas; que fueron base para el tema de discusión, factores de riesgo y beneficios de implementar un SGSI en un CDA. Se concluyo los factores de riesgo son trazables a los CDA y los beneficios en la implementación de un SGSI aseguran la confidencialidad, integridad y disponibilidad de la información. |
publishDate |
2023 |
dc.date.accessioned.none.fl_str_mv |
2023-02-13T21:33:44Z |
dc.date.available.none.fl_str_mv |
2023-02-13T21:33:44Z |
dc.date.issued.none.fl_str_mv |
2023-02-13 |
dc.type.none.fl_str_mv |
bachelor thesis |
dc.type.local.spa.fl_str_mv |
Tesis de pregrado |
dc.type.version.none.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
dc.type.drive.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
http://purl.org/coar/resource_type/c_7a1f |
status_str |
acceptedVersion |
dc.identifier.citation.spa.fl_str_mv |
Bonilla Daza, K. L. y Rey Bernal, C. A. (2022). Importancia de la Gestión de la Información en un Centro de Diagnostico Automotriz (CDA), para Asegurar la Confidencialidad, Integridad y Disponibilidad de la Información. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional. |
dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/11634/49546 |
dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Universidad Santo Tomás |
dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Santo Tomás |
dc.identifier.repourl.spa.fl_str_mv |
repourl:https://repository.usta.edu.co |
identifier_str_mv |
Bonilla Daza, K. L. y Rey Bernal, C. A. (2022). Importancia de la Gestión de la Información en un Centro de Diagnostico Automotriz (CDA), para Asegurar la Confidencialidad, Integridad y Disponibilidad de la Información. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional. reponame:Repositorio Institucional Universidad Santo Tomás instname:Universidad Santo Tomás repourl:https://repository.usta.edu.co |
url |
http://hdl.handle.net/11634/49546 |
dc.language.iso.spa.fl_str_mv |
spa |
language |
spa |
dc.relation.references.spa.fl_str_mv |
SZCZEPANIUK, E., SZCZEPANIUK, H., ROKICKI, T. y KLEPACKI, B., Information security assessment in public administration. Computers and Security [en línea], 2020. vol. 90, pp. 1-11. [Consulta: 17 junio 2020]. ISSN 01674048. DOI 10.1016/j.cose.2019.101709. Disponible en: https://doi.org/10.1016/j.cose.2019.101709. Bustamante Garcia, Shonerly, Valles Coral, Miguel Angel, & Levano Rodriguez, Dany. (2020). Factores que contribuyen en la pérdida de información en las organizaciones. Revista Cubana de Ciencias Informáticas, 14(3), 148-164. Epub 01 de septiembre de 2020. Recuperado en 26 de noviembre de 2022, de http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2227-18992020000300148&lng=es&tlng=es. Beckers, K., Fassbender, S., Heisel, M., & Schmidt, H. (2012). Using Security Requirements Engineering Approaches to Support ISO 27001 Information Security Management Systems Development and Documentation. Availability, Reliability and Security (ARES), 2012 Seventh International Conference on , 242 (248), 20-24. Arévalo Ascanio, José Gregorio, Bayona Trillos, Ramón Armando, & Rico Bautista, Dewar Willmer. (2015). Implantación de un sistema de gestión de seguridad de información bajo la ISO 27001: análisis del riesgo de la información. Tecnura, 19(46), 123-134. https://doi.org/10.14483/udistrital.jour.tecnura.2015.4.a10 ALTAMIRANO, J. y BAYONA, S., Políticas de Seguridad de la Información: Revisión sistemática de las teorías que explican su cumplimiento. RISTI - Revista Iberica de Sistemas e Tecnologias de Informacao [en línea], 2017. no. 25, pp. 112-134. [Consulta: 29 mayo 2020]. ISSN 16469895. DOI 10.17013/risti.25.112-134. Disponible en: http://www.scielo.mec.pt/pdf/rist/n25/n25a09.pdf. Zuña Macancela, E. R., Arce Ramírez, Á., A., Romero Berrones, W. J., & Soledispa Baque, C. J. (2019). Análisis de la seguridad de la información en las Pymes de la ciudad de Milagro. Universidad y Sociedad, 11(4), 487-492. Recuperado de http://rus.ucf.edu.cu/index.php/rus BENZ, M. y CHATTERJEE, D., Calculated risk? A cybersecurity evaluation tool for SMEs. Business Horizons [en línea], 2020. vol. 63, no. 4, pp. 1-10. [Consulta: 24 junio 2020]. ISSN 00076813. DOI 10.1016/j.bushor.2020.03.010. Disponible en: https://doi.org/10.1016/j.bushor.2020.03.010. CASTILLEJOS, B., TORRES, C. y LAGUNES, A., La seguridad en las competencias digitales de los millennials. Apertura [en línea], 2016. vol. 8, no. 2, pp. 54-69. [Consulta: 15 mayo 2020]. Disponible en: http://www.scielo.org.mx/pdf/apertura/v8n2/2007-1094-apertura-8-02-00054.pdf. AGWU, A., LABIB, A. y HADLEIGH-DUNN, S., Disaster prevention through a harmonized framework for high reliability organisations. Safety Science [en línea], 2019. vol. 111, pp. 1-15. [Consulta: 19 junio 2020]. ISSN 18791042. DOI 10.1016/j.ssci.2018.09.005. Disponible en: https://doi.org/10.1016/j.ssci.2018.09.005. BANDER, S., MAAROF, M. y SYED, M., Ransomware threat success factors, taxonomy, and countermeasures: A survey and research directions. Computers and Security [en línea], 2018. vol. 74, pp. 1-48. [Consulta: 22 junio 2020]. ISSN 01674048. DOI 10.1016/j.cose.2018.01.001. Disponible en: https://doi.org/10.1016/j.cose.2018.01.001. Cárdenas-Solano, L.-J., Martínez-Ardila, H., & Becerra-Ardila, L.-E. (2016). Gestión De Seguridad De La Información: Revisión Bibliográfica. El Profesional de La Información, 25(6), 931–948. https://doi-org.crai-ustadigital.usantotomas.edu.co/10.3145/epi.2016.nov.10 Giraldo, A. (2020). Guía practica para entender el Subsistema Nacional de la Calidad-SICAL. Bogota D.C, Colombia: Legis. Icontec, (2015). Norma Técnica Colombiana NTC-ISO 9000 de 2015 Sistemas de Gestion de la Calidad-Fundamentos y Vocabulario. Colombia: Icontec. Icontec, (2013). Norma Técnica Colombiana NTC-ISO/IEC 27000 de 2017 Tecnológica de La Información Técnicas de Seguridad Sistemas de gestión de Seguridad de la información (SGSI) Visión General Y Vocabulario. Colombia: Icontec. Angulo, N., Zambrano, M., García, G., & Bolaños-Burgos, F. (2018). Propuesta metodológica de seguridad de información para proveedores de servicios de internet en Ecuador. MIKARIMIN. Revista Científica Multidiciplinaria, 4 (4), 165–176. http://45.238.216.13/ojs/index.php/mikarimin/article/view/1197 Altamirano Di Luca, Marlon Modelo para la gestión de la seguridad de la información y los riesgos asociados a su uso Avances, vol. 21, núm. 2, 2019 Instituto de Información Científica y Tecnológica, Cuba Disponible en: https://www.redalyc.org/articulo.oa?id=637869113010 Nnolim, Anene (2007). A framework and methodology for information security management. Michigan, United States: Lawrence Technological University, ProQuest Dissertations & Theses (PQDT) database; 353 pp. http://gradworks.umi.com/32/96/3296872.html Castillo, C., Herrera,A.,Rico, L., Salva, S., Sarmiento,J.,Tejerina, M.,&Villarrubia, L.(2013). Sistemas de Información Gerencial en los procesos de negocio de las PyMEs de Jujuy. XV Workshop de investigadores en ciencias de la computación, Paraná, Entre Ríos, 1032-1047. Montesino, R. (2009). Gestión de la seguridad informática: de la teoría a la práctica. IX Seminario Iberoamericano de Seguridad en las Tecnologías de la Información, La Habana, Cuba. Alvarez Gonzales, M. A, Sanchez Torrecillas, L.F, Análisis de riesgos de activos de la informacion para área de infraestructura de una compañía de servicios financieros [Tesis de especialización, Universidad Piloto de Colombia]. Repositorio Institucional- Universidad Piloto de Colombia. Icontec, (2017). Norma Técnica Colombiana NTC-ISO/IEC 27000 de 2017. Tecnología de la información. Técnicas de Seguridad. Sistemas de gestión de seguridad de la información (SGSI). Visión general y vocabulario. Colombia: Icontec. Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales. 17 de octubre de 2012.D.O.No. 48587. |
dc.rights.*.fl_str_mv |
CC0 1.0 Universal |
dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/publicdomain/zero/1.0/ |
dc.rights.local.spa.fl_str_mv |
Abierto (Texto Completo) |
dc.rights.accessrights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
rights_invalid_str_mv |
CC0 1.0 Universal http://creativecommons.org/publicdomain/zero/1.0/ Abierto (Texto Completo) http://purl.org/coar/access_right/c_abf2 |
eu_rights_str_mv |
openAccess |
dc.format.mimetype.spa.fl_str_mv |
application/pdf |
dc.coverage.campus.spa.fl_str_mv |
CRAI-USTA Bogotá |
dc.publisher.spa.fl_str_mv |
Universidad Santo Tomás |
dc.publisher.program.spa.fl_str_mv |
Especialización Dirección y Gestión de la Calidad |
dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería Mecánica |
institution |
Universidad Santo Tomás |
bitstream.url.fl_str_mv |
https://repository.usta.edu.co/bitstream/11634/49546/1/2022camilorey.pdf https://repository.usta.edu.co/bitstream/11634/49546/5/Carta%20Aprobaci%c3%b3n%20Facultad.pdf https://repository.usta.edu.co/bitstream/11634/49546/6/Carta%20Autorizaci%c3%b3n.pdf https://repository.usta.edu.co/bitstream/11634/49546/7/license.txt https://repository.usta.edu.co/bitstream/11634/49546/4/license_rdf https://repository.usta.edu.co/bitstream/11634/49546/8/2022camilorey.pdf.jpg https://repository.usta.edu.co/bitstream/11634/49546/9/Carta%20Aprobaci%c3%b3n%20Facultad.pdf.jpg https://repository.usta.edu.co/bitstream/11634/49546/10/Carta%20Autorizaci%c3%b3n.pdf.jpg |
bitstream.checksum.fl_str_mv |
22ed8e8121d39b766331f99b5f3035b5 a6b805e47fb2fb36720da7e109f49c80 4594fe99188c5e208da7ddd94f851eea aedeaf396fcd827b537c73d23464fc27 42fd4ad1e89814f5e4a476b409eb708c 79b4b48a76c972fef75c2c00707c234b b5f88877afb4d58c69ff70a01d050546 c643589716b5d9d5f8586a37fd5cd9ed |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositorio Universidad Santo Tomás |
repository.mail.fl_str_mv |
noreply@usta.edu.co |
_version_ |
1782026109351624704 |
spelling |
Mahecha, Nancy ConstanzaBonilla Daza, Katrina LuciaRey Bernal, Camilo Andreshttps://orcid.org/0000-0003-0244-1419https://orcid.org/0000-0002-1981-6718https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0002021099Universidad Santo Tomás2023-02-13T21:33:44Z2023-02-13T21:33:44Z2023-02-13Bonilla Daza, K. L. y Rey Bernal, C. A. (2022). Importancia de la Gestión de la Información en un Centro de Diagnostico Automotriz (CDA), para Asegurar la Confidencialidad, Integridad y Disponibilidad de la Información. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional.http://hdl.handle.net/11634/49546reponame:Repositorio Institucional Universidad Santo Tomásinstname:Universidad Santo Tomásrepourl:https://repository.usta.edu.coLos Centros de Diagnóstico Automotriz (CDA), hacen parte de los organismos de inspección (OIN) cuyo servicio consiste en examinar productos en este caso vehículos de transporte terrestre, en el cual se realizan las actividades de Revisión Tecno-mecánica y de emisiones contaminantes (RTM y EC) para lo cual se requiere contar con la acreditación del Organismo Nacional de Acreditación (ONAC), bajo los requisitos de la NTC-ISO/ 17020 de 2012 y la ley 1581de 2012 para el tratamiento de datos personales. No se reconoce el valor de la información y los factores de riesgo que vulneran el manejo de la información, por parte de los CDA dado que sus esfuerzos están encaminados a cumplir con los requisitos de acreditación que no los obliga a considerar estos riesgos para la implementación de controles que garanticen su eliminación o mitigación. La presente investigación reflexiona cómo desde la aplicación del SGSI, se permite a los CDA asegurar la confidencialidad, integridad y disponibilidad de la información, controlar los factores de riesgo que vulneran su manejo, asegurar el cumplimiento de sus procesos y requisitos de la NTC-ISO/IEC 17020 de 2012 y Ley 1581 de 2012 para el tratamiento de datos personales. Para ello se realizó una revisión bibliográfica, desde el punto de vista de varios autores, normatividad técnica y distintas disciplinas; que fueron base para el tema de discusión, factores de riesgo y beneficios de implementar un SGSI en un CDA. Se concluyo los factores de riesgo son trazables a los CDA y los beneficios en la implementación de un SGSI aseguran la confidencialidad, integridad y disponibilidad de la información.The Automotive Diagnostic Centers (ADC) are part of the inspection agencies (OIN) whose service consists of examining products, in this case land transport vehicles, in which the activities of Techno-mechanical Review and polluting emissions (RTM and EC) are performed, for which it is required to have the accreditation of the National Accreditation Body (ONAC), under the requirements of the NTC-ISO/ 17020 of 2012 and the law 1581 of 2012 for the treatment of personal data. The value of the information and the risk factors that affect the handling of information are not recognized by the CDAs, given that their efforts are aimed at complying with the accreditation requirements that do not oblige them to consider these risks for the implementation of controls that guarantee their elimination or mitigation. This research reflects on how the implementation of the ISMS allows CDAs to ensure the confidentiality, integrity and availability of information, control the risk factors that violate its management, ensure compliance with its processes and requirements of the NTC-ISO/IEC 17020 of 2012 and Law 1581 of 2012 for the treatment of personal data. For this purpose, a literature review was carried out, from the point of view of several authors, technical regulations and different disciplines; which were the basis for the topic of discussion, risk factors and benefits of implementing an ISMS in a CDA. It was concluded that the risk factors are traceable to the CDA and the benefits in the implementation of an ISMS ensure the confidentiality, integrity and availability of the information.Especialista en Dirección y Gestión de la CalidadEspecializaciónapplication/pdfspaUniversidad Santo TomásEspecialización Dirección y Gestión de la CalidadFacultad de Ingeniería MecánicaCC0 1.0 Universalhttp://creativecommons.org/publicdomain/zero/1.0/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Importancia de la Gestión de la Información en un Centro de Diagnostico Automotriz (CDA), para Asegurar la Confidencialidad, Integridad y Disponibilidad de la Informaciónbachelor thesisTesis de pregradoinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisInspection bodyrisk factorsInformationInformation ManagementDirección y Gestión de la CalidadProductos-VehiculosTransporte TerrestreOrganismo de inspecciónfactores de riesgoInformaciónGestión InformaciónCRAI-USTA BogotáSZCZEPANIUK, E., SZCZEPANIUK, H., ROKICKI, T. y KLEPACKI, B., Information security assessment in public administration. Computers and Security [en línea], 2020. vol. 90, pp. 1-11. [Consulta: 17 junio 2020]. ISSN 01674048. DOI 10.1016/j.cose.2019.101709. Disponible en: https://doi.org/10.1016/j.cose.2019.101709.Bustamante Garcia, Shonerly, Valles Coral, Miguel Angel, & Levano Rodriguez, Dany. (2020). Factores que contribuyen en la pérdida de información en las organizaciones. Revista Cubana de Ciencias Informáticas, 14(3), 148-164. Epub 01 de septiembre de 2020. Recuperado en 26 de noviembre de 2022, de http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2227-18992020000300148&lng=es&tlng=es.Beckers, K., Fassbender, S., Heisel, M., & Schmidt, H. (2012). Using Security Requirements Engineering Approaches to Support ISO 27001 Information Security Management Systems Development and Documentation. Availability, Reliability and Security (ARES), 2012 Seventh International Conference on , 242 (248), 20-24.Arévalo Ascanio, José Gregorio, Bayona Trillos, Ramón Armando, & Rico Bautista, Dewar Willmer. (2015). Implantación de un sistema de gestión de seguridad de información bajo la ISO 27001: análisis del riesgo de la información. Tecnura, 19(46), 123-134. https://doi.org/10.14483/udistrital.jour.tecnura.2015.4.a10ALTAMIRANO, J. y BAYONA, S., Políticas de Seguridad de la Información: Revisión sistemática de las teorías que explican su cumplimiento. RISTI - Revista Iberica de Sistemas e Tecnologias de Informacao [en línea], 2017. no. 25, pp. 112-134. [Consulta: 29 mayo 2020]. ISSN 16469895. DOI 10.17013/risti.25.112-134. Disponible en: http://www.scielo.mec.pt/pdf/rist/n25/n25a09.pdf.Zuña Macancela, E. R., Arce Ramírez, Á., A., Romero Berrones, W. J., & Soledispa Baque, C. J. (2019). Análisis de la seguridad de la información en las Pymes de la ciudad de Milagro. Universidad y Sociedad, 11(4), 487-492. Recuperado de http://rus.ucf.edu.cu/index.php/rusBENZ, M. y CHATTERJEE, D., Calculated risk? A cybersecurity evaluation tool for SMEs. Business Horizons [en línea], 2020. vol. 63, no. 4, pp. 1-10. [Consulta: 24 junio 2020]. ISSN 00076813. DOI 10.1016/j.bushor.2020.03.010. Disponible en: https://doi.org/10.1016/j.bushor.2020.03.010.CASTILLEJOS, B., TORRES, C. y LAGUNES, A., La seguridad en las competencias digitales de los millennials. Apertura [en línea], 2016. vol. 8, no. 2, pp. 54-69. [Consulta: 15 mayo 2020]. Disponible en: http://www.scielo.org.mx/pdf/apertura/v8n2/2007-1094-apertura-8-02-00054.pdf.AGWU, A., LABIB, A. y HADLEIGH-DUNN, S., Disaster prevention through a harmonized framework for high reliability organisations. Safety Science [en línea], 2019. vol. 111, pp. 1-15. [Consulta: 19 junio 2020]. ISSN 18791042. DOI 10.1016/j.ssci.2018.09.005. Disponible en: https://doi.org/10.1016/j.ssci.2018.09.005.BANDER, S., MAAROF, M. y SYED, M., Ransomware threat success factors, taxonomy, and countermeasures: A survey and research directions. Computers and Security [en línea], 2018. vol. 74, pp. 1-48. [Consulta: 22 junio 2020]. ISSN 01674048. DOI 10.1016/j.cose.2018.01.001. Disponible en: https://doi.org/10.1016/j.cose.2018.01.001.Cárdenas-Solano, L.-J., Martínez-Ardila, H., & Becerra-Ardila, L.-E. (2016). Gestión De Seguridad De La Información: Revisión Bibliográfica. El Profesional de La Información, 25(6), 931–948. https://doi-org.crai-ustadigital.usantotomas.edu.co/10.3145/epi.2016.nov.10Giraldo, A. (2020). Guía practica para entender el Subsistema Nacional de la Calidad-SICAL. Bogota D.C, Colombia: Legis.Icontec, (2015). Norma Técnica Colombiana NTC-ISO 9000 de 2015 Sistemas de Gestion de la Calidad-Fundamentos y Vocabulario. Colombia: Icontec.Icontec, (2013). Norma Técnica Colombiana NTC-ISO/IEC 27000 de 2017 Tecnológica de La Información Técnicas de Seguridad Sistemas de gestión de Seguridad de la información (SGSI) Visión General Y Vocabulario. Colombia: Icontec.Angulo, N., Zambrano, M., García, G., & Bolaños-Burgos, F. (2018). Propuesta metodológica de seguridad de información para proveedores de servicios de internet en Ecuador. MIKARIMIN. Revista Científica Multidiciplinaria, 4 (4), 165–176. http://45.238.216.13/ojs/index.php/mikarimin/article/view/1197Altamirano Di Luca, Marlon Modelo para la gestión de la seguridad de la información y los riesgos asociados a su uso Avances, vol. 21, núm. 2, 2019 Instituto de Información Científica y Tecnológica, Cuba Disponible en: https://www.redalyc.org/articulo.oa?id=637869113010Nnolim, Anene (2007). A framework and methodology for information security management. Michigan, United States: Lawrence Technological University, ProQuest Dissertations & Theses (PQDT) database; 353 pp. http://gradworks.umi.com/32/96/3296872.htmlCastillo, C., Herrera,A.,Rico, L., Salva, S., Sarmiento,J.,Tejerina, M.,&Villarrubia, L.(2013). Sistemas de Información Gerencial en los procesos de negocio de las PyMEs de Jujuy. XV Workshop de investigadores en ciencias de la computación, Paraná, Entre Ríos, 1032-1047.Montesino, R. (2009). Gestión de la seguridad informática: de la teoría a la práctica. IX Seminario Iberoamericano de Seguridad en las Tecnologías de la Información, La Habana, Cuba.Alvarez Gonzales, M. A, Sanchez Torrecillas, L.F, Análisis de riesgos de activos de la informacion para área de infraestructura de una compañía de servicios financieros [Tesis de especialización, Universidad Piloto de Colombia]. Repositorio Institucional- Universidad Piloto de Colombia.Icontec, (2017). Norma Técnica Colombiana NTC-ISO/IEC 27000 de 2017. Tecnología de la información. Técnicas de Seguridad. Sistemas de gestión de seguridad de la información (SGSI). Visión general y vocabulario. Colombia: Icontec.Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales. 17 de octubre de 2012.D.O.No. 48587.ORIGINAL2022camilorey.pdf2022camilorey.pdfTrabajo de Gradoapplication/pdf382799https://repository.usta.edu.co/bitstream/11634/49546/1/2022camilorey.pdf22ed8e8121d39b766331f99b5f3035b5MD51open accessCarta Aprobación Facultad.pdfCarta Aprobación Facultad.pdfCarta Aprobación Facultadapplication/pdf131328https://repository.usta.edu.co/bitstream/11634/49546/5/Carta%20Aprobaci%c3%b3n%20Facultad.pdfa6b805e47fb2fb36720da7e109f49c80MD55metadata only accessCarta Autorización.pdfCarta Autorización.pdfapplication/pdf538435https://repository.usta.edu.co/bitstream/11634/49546/6/Carta%20Autorizaci%c3%b3n.pdf4594fe99188c5e208da7ddd94f851eeaMD56metadata only accessLICENSElicense.txtlicense.txttext/plain; charset=utf-8807https://repository.usta.edu.co/bitstream/11634/49546/7/license.txtaedeaf396fcd827b537c73d23464fc27MD57open accessCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8701https://repository.usta.edu.co/bitstream/11634/49546/4/license_rdf42fd4ad1e89814f5e4a476b409eb708cMD54open accessTHUMBNAIL2022camilorey.pdf.jpg2022camilorey.pdf.jpgIM Thumbnailimage/jpeg7389https://repository.usta.edu.co/bitstream/11634/49546/8/2022camilorey.pdf.jpg79b4b48a76c972fef75c2c00707c234bMD58open accessCarta Aprobación Facultad.pdf.jpgCarta Aprobación Facultad.pdf.jpgIM Thumbnailimage/jpeg6820https://repository.usta.edu.co/bitstream/11634/49546/9/Carta%20Aprobaci%c3%b3n%20Facultad.pdf.jpgb5f88877afb4d58c69ff70a01d050546MD59open accessCarta Autorización.pdf.jpgCarta Autorización.pdf.jpgIM Thumbnailimage/jpeg9076https://repository.usta.edu.co/bitstream/11634/49546/10/Carta%20Autorizaci%c3%b3n.pdf.jpgc643589716b5d9d5f8586a37fd5cd9edMD510open access11634/49546oai:repository.usta.edu.co:11634/495462023-07-19 16:10:31.377open accessRepositorio Universidad Santo Tomásnoreply@usta.edu.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 |