Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A.
En este estudio, se evidencia el crecimiento que ha tenido la organización Extrucol S.A., quien en sus 35 años de existencia ha tenido un crecimiento exponencial y entendiendo las dinámicas del actual contexto y en busca del cumplimiento de sus objetivos estratégicos decidió hace dieciocho años impl...
- Autores:
-
Albarracín Montaña, Henry Alexander
Arias Cañas, David Fabián
- Tipo de recurso:
- Masters Thesis
- Fecha de publicación:
- 2023
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Universidad Santo Tomás
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/53205
- Acceso en línea:
- http://hdl.handle.net/11634/53205
- Palabra clave:
- Information security
NTC ISO/IEC 27001:2022
Analysis of common elements
Sistemas integrados de información
Calidad en los procesos
Empresas de fabricación de tuberías polietileno
Sistema de gestión de seguridad de la información
Seguridad de la información
NTC ISO/IEC 27001:2022
Análisis de elementos comunes
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 2.5 Colombia
| id |
SantoToma2_eb82edab3df72ea2511a8d91784458b3 |
|---|---|
| oai_identifier_str |
oai:repository.usta.edu.co:11634/53205 |
| network_acronym_str |
SantoToma2 |
| network_name_str |
Universidad Santo Tomás |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A. |
| title |
Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A. |
| spellingShingle |
Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A. Information security NTC ISO/IEC 27001:2022 Analysis of common elements Sistemas integrados de información Calidad en los procesos Empresas de fabricación de tuberías polietileno Sistema de gestión de seguridad de la información Seguridad de la información NTC ISO/IEC 27001:2022 Análisis de elementos comunes |
| title_short |
Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A. |
| title_full |
Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A. |
| title_fullStr |
Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A. |
| title_full_unstemmed |
Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A. |
| title_sort |
Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A. |
| dc.creator.fl_str_mv |
Albarracín Montaña, Henry Alexander Arias Cañas, David Fabián |
| dc.contributor.advisor.none.fl_str_mv |
Vivas Calderón, Omar |
| dc.contributor.author.none.fl_str_mv |
Albarracín Montaña, Henry Alexander Arias Cañas, David Fabián |
| dc.subject.keyword.spa.fl_str_mv |
Information security NTC ISO/IEC 27001:2022 Analysis of common elements |
| topic |
Information security NTC ISO/IEC 27001:2022 Analysis of common elements Sistemas integrados de información Calidad en los procesos Empresas de fabricación de tuberías polietileno Sistema de gestión de seguridad de la información Seguridad de la información NTC ISO/IEC 27001:2022 Análisis de elementos comunes |
| dc.subject.lemb.spa.fl_str_mv |
Sistemas integrados de información Calidad en los procesos Empresas de fabricación de tuberías polietileno Sistema de gestión de seguridad de la información |
| dc.subject.proposal.spa.fl_str_mv |
Seguridad de la información NTC ISO/IEC 27001:2022 Análisis de elementos comunes |
| description |
En este estudio, se evidencia el crecimiento que ha tenido la organización Extrucol S.A., quien en sus 35 años de existencia ha tenido un crecimiento exponencial y entendiendo las dinámicas del actual contexto y en busca del cumplimiento de sus objetivos estratégicos decidió hace dieciocho años implementar el sistema de gestión de calidad y posterior el sistema de gestión ambiental, los cuales ha mantenido certificados en el tiempo y actualmente se cuenta con las versiones NTC ISO 9001:2015 y NTC 14001:2015 certificadas. Actualmente existen diversos sistemas de gestión, cada uno con un propósito de mejora u objetivos diferentes, la gran ventaja es que todos manejan una estructura de alto nivel lo cual facilita una eventual integración de varios sistemas si la organización así lo define. En la actualidad las organizaciones se encuentran digitalizando su información, no solo por disminuir el impacto ambiental, sino porque posterior a la pandemia ocurrida, es necesario tener la información disponible para no generar ningún traumatismo y operar con normalidad. Por medio del presente proyecto se planteó el diseño e implementación de un sistema integrado de gestión de seguridad de la información bajo los parámetros de la NTC ISO/IEC 27001:2022 para integrarlos con los sistemas de gestión ya implementados en la organización bajo la metodología de requisitos comunes, para ello se realiza el diagnóstico preliminar mediante el análisis de brechas, el diseño acorde a la metodología del ciclo Deming y la ejecución a través de la documentación e implementación del SIG, y la verificación se validó con un ejercicio de auditoría con un informe como evidencia. El proyectó finalizó articulando los sistemas de gestión mencionados completamente los requisitos de las tres normas, lo cual indiscutiblemente aumenta la confianza y la seguridad de la información de la compañía. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2023-12-12T21:42:24Z |
| dc.date.available.none.fl_str_mv |
2023-12-12T21:42:24Z |
| dc.date.issued.none.fl_str_mv |
2023-12-12 |
| dc.type.local.spa.fl_str_mv |
Tesis de maestría |
| dc.type.version.none.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| dc.type.category.spa.fl_str_mv |
Formación de Recurso Humano para la Ctel: Trabajo de grado de Maestría |
| dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_bdcc |
| dc.type.drive.none.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
http://purl.org/coar/resource_type/c_bdcc |
| status_str |
acceptedVersion |
| dc.identifier.citation.spa.fl_str_mv |
Albarracín Montaña, H. A. y Arias Cañas, D. F. (2023). Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A.[Trabajo de posgrado]. Universidad Santo Tomás, Bucaramanga, Colombia |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/11634/53205 |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Universidad Santo Tomás |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Santo Tomás |
| dc.identifier.repourl.spa.fl_str_mv |
repourl:https://repository.usta.edu.co |
| identifier_str_mv |
Albarracín Montaña, H. A. y Arias Cañas, D. F. (2023). Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A.[Trabajo de posgrado]. Universidad Santo Tomás, Bucaramanga, Colombia reponame:Repositorio Institucional Universidad Santo Tomás instname:Universidad Santo Tomás repourl:https://repository.usta.edu.co |
| url |
http://hdl.handle.net/11634/53205 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.references.spa.fl_str_mv |
Abad Peña, M. B. (2015). Cómo gestionar la seguridad de la información (según ISO 27001: 2013) en una PYME del sector de las tecnologías de la información y la comunicación . Valladolid : Universidad de Valladolid . Alvarado, C. (s.f.). Pensemos. https://gestion.pensemos.com/sistema-de-gestion-de-seguridad-de-la-informacion-que-es-etapas CAMPUSCERT. (s.f.). CAMPUSCERT. https://campus.certcampus.com/itil/gestion-de-proveedores/#:~:text=La%20Gesti%C3%B3n%20de%20Proveedores%20se,calidad%20a%20un%20precio%20adecuado. Ciberseguridad. (s.f.). Ciberseguridad. https://ciberseguridad.com/normativa/espana/sgsi/ Extrucol S.A. (2023). Manual del sistema integrado de gestión. En Extrucol. García, G., y Castro, J. (2017). Repositorio Universidad Nacional Abierta y a Distancia. https://repository.unad.edu.co/bitstream/handle/10596/11914/5685072.pdf?sequence=4yisAllowed=y Garía, R. A. (2016). Repositorio Universidad Abierta y a Distancia. https://repository.unad.edu.co/bitstream/handle/10596/12722/1049605794.pdf?sequence=3yisAllowed=y Gonzalez, J. C. (2016). Repositorio Universidad Nacional Abierta y a Distancia. https://repository.unad.edu.co/bitstream/handle/10596/11907/76041068.pdf?sequence=1yisAllowed=y Gutierrez, H., y Valencia, A. (2006). Repositorio Universidad Libre. https://repository.unilibre.edu.co/bitstream/handle/10901/11006/CAP%C3%83%20TULO%206.pdf?sequence=10yisAllowed=y IBM. (2021). IBM. https://www.ibm.com/docs/es/i/7.3?topic=security-policy-objectives IBM. (2022). IBM. https://www.ibm.com/docs/es/sim/7.0.1?topic=logs-security-log-accesslog ICONTEC. (2015). Sistemas de Gestión Ambienta. Requisitos con orientación para su uso. Bogotá: ICONTEC. ICONTEC. (2015). Sistemas de Gestión de la Calidad. Requisitos . Bogotá: ICONTEC. ICONTEC. (2022). CRAI Universidad Santo Tomás seccional Bucaramanga. https://login.crai-ustadigital.usantotomas.edu.co/login?qurl=https://ecollection.icontec.org%2fpdfview%2fviewer.aspx%3flocale%3des-CO%26Q%3d12C1D92148D1BE889D9DF275A03737C50A89E6AF43655CE9%26Req%3d ICONTEC. (2022). Seguridad de la Información, ciberseguridad y protección de la privacidad. Sistemas de Gestión de Seguridad de la información. Requisitos. Bogotá: ICONTEC. ICONTEC. (2023). ICONTEC. https://www.icontec.org/eval_conformidad/certificacion-iso-27001-sistemas-de-gestion-de-seguridad-de-la-informacion-2/ ISO. (2022). Structure and drafting principles for International Standards. Geneva, Switzerland: ISO. ISO. La República. (2021). Ataques cibernéticos ocurren frecuentemente a pequeñas y medianas empresas. La República. Méndez, G. E. (2020). Propuesta mediante la normativa ISO 27001 para la gestión de la seguridad de la información en. Heredia: Universidad Latina de Costa Rica. Méndez, G. E. (2020). Repositorio Universidad Latina Campus Heredia. https://repositorio.ulatina.ac.cr/bitstream/20.500.12411/293/1/TFG_Ulatina_Gilberto_Solano_Mendez_201303104978.pdf Monsalve, J., Aponte, F., y Chaves, D. (2014). Revista Facultad de Ingeniería Universidad Pedagogica y Tecnológica de Colombia. https://www.redalyc.org/pdf/4139/413937008007.pdf Palacios Guillem, M., Perez-Bernabeu, E., y Gisbert Soler, V. (2019). Repositorio Universidad Politécnica de Valencia. https://3ciencias.com/wp-content/uploads/2019/05/art-1-3C-EMPRESA-ED-38-VOL-8-N-2.pdf Peña, A., y Belén , M. (2015). Repositorio Universidad de Valladolid. https://core.ac.uk/download/pdf/211100419.pdf Portafolio. (2021). Aumentan en 30% los ataques cibernéticos en Colombia. Portafolio. Quispe, E. S. (2020). Implementación de la norma ISO 27001 en el Departamento de Tecnología de Información de la empresa Esvicsac, Callao . Lima: Universidad César Vallejo. Quispe, E. S. (2020). Repositorio Universidad César Vallejo. https://repositorio.ucv.edu.pe/bitstream/handle/20.500.12692/47276/Arias_QES-SD.pdf?sequence=1yisAllowed=y Quispe, E. S. (2020). Repositorio Universidad César Vallejo. https://repositorio.ucv.edu.pe/bitstream/handle/20.500.12692/47276/Arias_QES-SD.pdf?sequence=1yisAllowed=y Regueros, L. A. (2023). AUDEA. https://www.audea.com/controles-de-seguridad-y-sus-tipos/ Rojas, M. C. (2016). Repositorio Universidad Santo Tomás Seccional Bucaramanga. https://repository.usta.edu.co/bitstream/handle/11634/1749/2016-CepedaRojasMariaCamila-trabajo%20de%20grado.pdf?sequence=1yisAllowed=y Safety Culture. (2023). Safety Culture. https://safetyculture.com/es/temas/analisis-de-riesgos/ Sphera’s Editorial Team. (2022). SPHERA. https://sphera.com/glosario-es/que-es-la-gestion-de-incidentes/?lang=es Universitat ramón llulL. (s.f.). IQS . https://www.iqs.edu/es/que-es-una-auditoria-y-cuales-son-sus-tecnicas |
| dc.rights.*.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
| dc.rights.local.spa.fl_str_mv |
Abierto (Texto Completo) |
| dc.rights.accessrights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia http://creativecommons.org/licenses/by-nc-nd/2.5/co/ Abierto (Texto Completo) http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.coverage.campus.spa.fl_str_mv |
CRAI-USTA Bucaramanga |
| dc.publisher.spa.fl_str_mv |
Universidad Santo Tomás |
| dc.publisher.program.spa.fl_str_mv |
Maestría Calidad y Gestión Integral |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería Industrial |
| institution |
Universidad Santo Tomás |
| bitstream.url.fl_str_mv |
https://repository.usta.edu.co/bitstream/11634/53205/1/2023AlbarracinAlexAriasDavid.pdf https://repository.usta.edu.co/bitstream/11634/53205/2/2023AlbarracinAlexAriasDavid1.pdf https://repository.usta.edu.co/bitstream/11634/53205/3/2023AlbarracinAlexAriasDavid2.pdf https://repository.usta.edu.co/bitstream/11634/53205/4/2023AlbarracinAlexAriasDavid3.zip https://repository.usta.edu.co/bitstream/11634/53205/7/2023AlbarracinAlexAriasDavid.pdf.jpg https://repository.usta.edu.co/bitstream/11634/53205/8/2023AlbarracinAlexAriasDavid1.pdf.jpg https://repository.usta.edu.co/bitstream/11634/53205/9/2023AlbarracinAlexAriasDavid2.pdf.jpg https://repository.usta.edu.co/bitstream/11634/53205/5/license_rdf https://repository.usta.edu.co/bitstream/11634/53205/6/license.txt |
| bitstream.checksum.fl_str_mv |
eb8b4014cf01cc4b3fc031c6879e47a2 784a079eeb5597ad332e8e85c12eb1ed 22f0b8a7078f6d20d90cb1a75dd9ecd6 a1f6da642f1c25615ed50375254bd831 46d8bb11aa6b634418f5ca4e434448c1 40ad6724def1cfbb51fec8172724d31a 06979d09935cb1dbd9e548f14ddaede8 217700a34da79ed616c2feb68d4c5e06 aedeaf396fcd827b537c73d23464fc27 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Universidad Santo Tomás |
| repository.mail.fl_str_mv |
noreply@usta.edu.co |
| _version_ |
1800786425461866496 |
| spelling |
Vivas Calderón, OmarAlbarracín Montaña, Henry AlexanderArias Cañas, David Fabián2023-12-12T21:42:24Z2023-12-12T21:42:24Z2023-12-12Albarracín Montaña, H. A. y Arias Cañas, D. F. (2023). Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A.[Trabajo de posgrado]. Universidad Santo Tomás, Bucaramanga, Colombiahttp://hdl.handle.net/11634/53205reponame:Repositorio Institucional Universidad Santo Tomásinstname:Universidad Santo Tomásrepourl:https://repository.usta.edu.coEn este estudio, se evidencia el crecimiento que ha tenido la organización Extrucol S.A., quien en sus 35 años de existencia ha tenido un crecimiento exponencial y entendiendo las dinámicas del actual contexto y en busca del cumplimiento de sus objetivos estratégicos decidió hace dieciocho años implementar el sistema de gestión de calidad y posterior el sistema de gestión ambiental, los cuales ha mantenido certificados en el tiempo y actualmente se cuenta con las versiones NTC ISO 9001:2015 y NTC 14001:2015 certificadas. Actualmente existen diversos sistemas de gestión, cada uno con un propósito de mejora u objetivos diferentes, la gran ventaja es que todos manejan una estructura de alto nivel lo cual facilita una eventual integración de varios sistemas si la organización así lo define. En la actualidad las organizaciones se encuentran digitalizando su información, no solo por disminuir el impacto ambiental, sino porque posterior a la pandemia ocurrida, es necesario tener la información disponible para no generar ningún traumatismo y operar con normalidad. Por medio del presente proyecto se planteó el diseño e implementación de un sistema integrado de gestión de seguridad de la información bajo los parámetros de la NTC ISO/IEC 27001:2022 para integrarlos con los sistemas de gestión ya implementados en la organización bajo la metodología de requisitos comunes, para ello se realiza el diagnóstico preliminar mediante el análisis de brechas, el diseño acorde a la metodología del ciclo Deming y la ejecución a través de la documentación e implementación del SIG, y la verificación se validó con un ejercicio de auditoría con un informe como evidencia. El proyectó finalizó articulando los sistemas de gestión mencionados completamente los requisitos de las tres normas, lo cual indiscutiblemente aumenta la confianza y la seguridad de la información de la compañía.In this study, we can see the growth that Extrucol S.A. has experienced. In its 35 years of existence, the organization has undergone exponential growth. Understanding the dynamics of the current context and in pursuit of its strategic objectives, it decided to implement the quality management system eighteen years ago, followed by the environmental management system. These systems have been maintained and are currently certified under NTC ISO 9001:2015 and NTC 14001:2015 standards. Today, there are various management systems, each with different improvement purposes and objectives. The great advantage is that all of them follow a high-level structure, making it easier to potentially integrate multiple systems if the organization chooses to do so. Currently, organizations are digitizing their information, not only to reduce environmental impact but also to ensure information availability in the post-pandemic era. Having accessible information is essential to operate smoothly and without disruptions. This project aimed to design and implement an integrated information security management system based on the NTC ISO/IEC 27001:2022 standards. This integration was achieved with the previously implemented management systems within the organization, following the common requirements methodology. The process began with a preliminary diagnosis through gap analysis, designing the system in accordance with the Deming cycle methodology, and implementing it through documentation and the SIG (Security Information Management System). The verification was validated through an audit exercise, with a report as evidence. The project concluded by fully aligning the management systems with the requirements of all three standards, undeniably increasing the company's confidence and information security.Magister en Calidad y Gestión Integralhttp://www.ustabuca.edu.co/ustabmanga/presentacionMaestríaapplication/pdfspaUniversidad Santo TomásMaestría Calidad y Gestión IntegralFacultad de Ingeniería IndustrialAtribución-NoComercial-SinDerivadas 2.5 Colombiahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A.Information securityNTC ISO/IEC 27001:2022Analysis of common elementsSistemas integrados de informaciónCalidad en los procesosEmpresas de fabricación de tuberías polietilenoSistema de gestión de seguridad de la informaciónSeguridad de la informaciónNTC ISO/IEC 27001:2022Análisis de elementos comunesTesis de maestríainfo:eu-repo/semantics/acceptedVersionFormación de Recurso Humano para la Ctel: Trabajo de grado de Maestríahttp://purl.org/coar/resource_type/c_bdccinfo:eu-repo/semantics/masterThesisCRAI-USTA BucaramangaAbad Peña, M. B. (2015). Cómo gestionar la seguridad de la información (según ISO 27001: 2013) en una PYME del sector de las tecnologías de la información y la comunicación . Valladolid : Universidad de Valladolid .Alvarado, C. (s.f.). Pensemos. https://gestion.pensemos.com/sistema-de-gestion-de-seguridad-de-la-informacion-que-es-etapasCAMPUSCERT. (s.f.). CAMPUSCERT. https://campus.certcampus.com/itil/gestion-de-proveedores/#:~:text=La%20Gesti%C3%B3n%20de%20Proveedores%20se,calidad%20a%20un%20precio%20adecuado.Ciberseguridad. (s.f.). Ciberseguridad. https://ciberseguridad.com/normativa/espana/sgsi/Extrucol S.A. (2023). Manual del sistema integrado de gestión. En Extrucol.García, G., y Castro, J. (2017). Repositorio Universidad Nacional Abierta y a Distancia. https://repository.unad.edu.co/bitstream/handle/10596/11914/5685072.pdf?sequence=4yisAllowed=yGaría, R. A. (2016). Repositorio Universidad Abierta y a Distancia. https://repository.unad.edu.co/bitstream/handle/10596/12722/1049605794.pdf?sequence=3yisAllowed=yGonzalez, J. C. (2016). Repositorio Universidad Nacional Abierta y a Distancia. https://repository.unad.edu.co/bitstream/handle/10596/11907/76041068.pdf?sequence=1yisAllowed=yGutierrez, H., y Valencia, A. (2006). Repositorio Universidad Libre. https://repository.unilibre.edu.co/bitstream/handle/10901/11006/CAP%C3%83%20TULO%206.pdf?sequence=10yisAllowed=yIBM. (2021). IBM. https://www.ibm.com/docs/es/i/7.3?topic=security-policy-objectivesIBM. (2022). IBM. https://www.ibm.com/docs/es/sim/7.0.1?topic=logs-security-log-accesslogICONTEC. (2015). Sistemas de Gestión Ambienta. Requisitos con orientación para su uso. Bogotá: ICONTEC.ICONTEC. (2015). Sistemas de Gestión de la Calidad. Requisitos . Bogotá: ICONTEC.ICONTEC. (2022). CRAI Universidad Santo Tomás seccional Bucaramanga. https://login.crai-ustadigital.usantotomas.edu.co/login?qurl=https://ecollection.icontec.org%2fpdfview%2fviewer.aspx%3flocale%3des-CO%26Q%3d12C1D92148D1BE889D9DF275A03737C50A89E6AF43655CE9%26Req%3dICONTEC. (2022). Seguridad de la Información, ciberseguridad y protección de la privacidad. Sistemas de Gestión de Seguridad de la información. Requisitos. Bogotá: ICONTEC.ICONTEC. (2023). ICONTEC. https://www.icontec.org/eval_conformidad/certificacion-iso-27001-sistemas-de-gestion-de-seguridad-de-la-informacion-2/ISO. (2022). Structure and drafting principles for International Standards. Geneva, Switzerland: ISO. ISO.La República. (2021). Ataques cibernéticos ocurren frecuentemente a pequeñas y medianas empresas. La República.Méndez, G. E. (2020). Propuesta mediante la normativa ISO 27001 para la gestión de la seguridad de la información en. Heredia: Universidad Latina de Costa Rica.Méndez, G. E. (2020). Repositorio Universidad Latina Campus Heredia. https://repositorio.ulatina.ac.cr/bitstream/20.500.12411/293/1/TFG_Ulatina_Gilberto_Solano_Mendez_201303104978.pdfMonsalve, J., Aponte, F., y Chaves, D. (2014). Revista Facultad de Ingeniería Universidad Pedagogica y Tecnológica de Colombia. https://www.redalyc.org/pdf/4139/413937008007.pdfPalacios Guillem, M., Perez-Bernabeu, E., y Gisbert Soler, V. (2019). Repositorio Universidad Politécnica de Valencia. https://3ciencias.com/wp-content/uploads/2019/05/art-1-3C-EMPRESA-ED-38-VOL-8-N-2.pdfPeña, A., y Belén , M. (2015). Repositorio Universidad de Valladolid. https://core.ac.uk/download/pdf/211100419.pdfPortafolio. (2021). Aumentan en 30% los ataques cibernéticos en Colombia. Portafolio.Quispe, E. S. (2020). Implementación de la norma ISO 27001 en el Departamento de Tecnología de Información de la empresa Esvicsac, Callao . Lima: Universidad César Vallejo.Quispe, E. S. (2020). Repositorio Universidad César Vallejo. https://repositorio.ucv.edu.pe/bitstream/handle/20.500.12692/47276/Arias_QES-SD.pdf?sequence=1yisAllowed=yQuispe, E. S. (2020). Repositorio Universidad César Vallejo. https://repositorio.ucv.edu.pe/bitstream/handle/20.500.12692/47276/Arias_QES-SD.pdf?sequence=1yisAllowed=yRegueros, L. A. (2023). AUDEA. https://www.audea.com/controles-de-seguridad-y-sus-tipos/Rojas, M. C. (2016). Repositorio Universidad Santo Tomás Seccional Bucaramanga. https://repository.usta.edu.co/bitstream/handle/11634/1749/2016-CepedaRojasMariaCamila-trabajo%20de%20grado.pdf?sequence=1yisAllowed=ySafety Culture. (2023). Safety Culture. https://safetyculture.com/es/temas/analisis-de-riesgos/Sphera’s Editorial Team. (2022). SPHERA. https://sphera.com/glosario-es/que-es-la-gestion-de-incidentes/?lang=esUniversitat ramón llulL. (s.f.). IQS . https://www.iqs.edu/es/que-es-una-auditoria-y-cuales-son-sus-tecnicasORIGINAL2023AlbarracinAlexAriasDavid.pdf2023AlbarracinAlexAriasDavid.pdfTrabajo de grado.application/pdf1353827https://repository.usta.edu.co/bitstream/11634/53205/1/2023AlbarracinAlexAriasDavid.pdfeb8b4014cf01cc4b3fc031c6879e47a2MD51open access2023AlbarracinAlexAriasDavid1.pdf2023AlbarracinAlexAriasDavid1.pdfAprobación Facultad.application/pdf175056https://repository.usta.edu.co/bitstream/11634/53205/2/2023AlbarracinAlexAriasDavid1.pdf784a079eeb5597ad332e8e85c12eb1edMD52metadata only access2023AlbarracinAlexAriasDavid2.pdf2023AlbarracinAlexAriasDavid2.pdfAcuerdo de publicación.application/pdf230177https://repository.usta.edu.co/bitstream/11634/53205/3/2023AlbarracinAlexAriasDavid2.pdf22f0b8a7078f6d20d90cb1a75dd9ecd6MD53metadata only access2023AlbarracinAlexAriasDavid3.zip2023AlbarracinAlexAriasDavid3.zipApéndices.application/zip239357https://repository.usta.edu.co/bitstream/11634/53205/4/2023AlbarracinAlexAriasDavid3.zipa1f6da642f1c25615ed50375254bd831MD54open accessTHUMBNAIL2023AlbarracinAlexAriasDavid.pdf.jpg2023AlbarracinAlexAriasDavid.pdf.jpgIM Thumbnailimage/jpeg5309https://repository.usta.edu.co/bitstream/11634/53205/7/2023AlbarracinAlexAriasDavid.pdf.jpg46d8bb11aa6b634418f5ca4e434448c1MD57open access2023AlbarracinAlexAriasDavid1.pdf.jpg2023AlbarracinAlexAriasDavid1.pdf.jpgIM Thumbnailimage/jpeg9200https://repository.usta.edu.co/bitstream/11634/53205/8/2023AlbarracinAlexAriasDavid1.pdf.jpg40ad6724def1cfbb51fec8172724d31aMD58open access2023AlbarracinAlexAriasDavid2.pdf.jpg2023AlbarracinAlexAriasDavid2.pdf.jpgIM Thumbnailimage/jpeg9806https://repository.usta.edu.co/bitstream/11634/53205/9/2023AlbarracinAlexAriasDavid2.pdf.jpg06979d09935cb1dbd9e548f14ddaede8MD59open accessCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repository.usta.edu.co/bitstream/11634/53205/5/license_rdf217700a34da79ed616c2feb68d4c5e06MD55open accessLICENSElicense.txtlicense.txttext/plain; charset=utf-8807https://repository.usta.edu.co/bitstream/11634/53205/6/license.txtaedeaf396fcd827b537c73d23464fc27MD56open access11634/53205oai:repository.usta.edu.co:11634/532052023-12-13 03:22:34.675open accessRepositorio Universidad Santo Tomásnoreply@usta.edu.coQXV0b3Jpem8gYWwgQ2VudHJvIGRlIFJlY3Vyc29zIHBhcmEgZWwgQXByZW5kaXphamUgeSBsYSBJbnZlc3RpZ2FjacOzbiwgQ1JBSS1VU1RBCmRlIGxhIFVuaXZlcnNpZGFkIFNhbnRvIFRvbcOhcywgcGFyYSBxdWUgY29uIGZpbmVzIGFjYWTDqW1pY29zIGFsbWFjZW5lIGxhCmluZm9ybWFjacOzbiBpbmdyZXNhZGEgcHJldmlhbWVudGUuCgpTZSBwZXJtaXRlIGxhIGNvbnN1bHRhLCByZXByb2R1Y2Npw7NuIHBhcmNpYWwsIHRvdGFsIG8gY2FtYmlvIGRlIGZvcm1hdG8gY29uCmZpbmVzIGRlIGNvbnNlcnZhY2nDs24sIGEgbG9zIHVzdWFyaW9zIGludGVyZXNhZG9zIGVuIGVsIGNvbnRlbmlkbyBkZSBlc3RlCnRyYWJham8sIHBhcmEgdG9kb3MgbG9zIHVzb3MgcXVlIHRlbmdhbiBmaW5hbGlkYWQgYWNhZMOpbWljYSwgc2llbXByZSB5IGN1YW5kbwptZWRpYW50ZSBsYSBjb3JyZXNwb25kaWVudGUgY2l0YSBiaWJsaW9ncsOhZmljYSBzZSBsZSBkw6kgY3LDqWRpdG8gYWwgdHJhYmFqbyBkZQpncmFkbyB5IGEgc3UgYXV0b3IuIERlIGNvbmZvcm1pZGFkIGNvbiBsbyBlc3RhYmxlY2lkbyBlbiBlbCBhcnTDrWN1bG8gMzAgZGUgbGEKTGV5IDIzIGRlIDE5ODIgeSBlbCBhcnTDrWN1bG8gMTEgZGUgbGEgRGVjaXNpw7NuIEFuZGluYSAzNTEgZGUgMTk5Mywg4oCcTG9zIGRlcmVjaG9zCm1vcmFsZXMgc29icmUgZWwgdHJhYmFqbyBzb24gcHJvcGllZGFkIGRlIGxvcyBhdXRvcmVz4oCdLCBsb3MgY3VhbGVzIHNvbgppcnJlbnVuY2lhYmxlcywgaW1wcmVzY3JpcHRpYmxlcywgaW5lbWJhcmdhYmxlcyBlIGluYWxpZW5hYmxlcy4K |