Panorama de riesgo tecnológico y la medición del mismo, para la función informática que apoya el proceso de la administración de justicia en la rama judicial de Santander
El presente proyecto tiene como objetivo realizar el panorama de riesgo tecnológico y la medición del mismo, aplicando una metodología de análisis de riesgos adecuada para la función informática que apoya el proceso de la administración de justicia en la rama judicial de Santander. Razón por la cual...
- Autores:
-
Chanagá Vargas, Juan Sebastián
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2021
- Institución:
- Universidad Autónoma de Bucaramanga - UNAB
- Repositorio:
- Repositorio UNAB
- Idioma:
- spa
- OAI Identifier:
- oai:repository.unab.edu.co:20.500.12749/15383
- Acceso en línea:
- http://hdl.handle.net/20.500.12749/15383
- Palabra clave:
- Systems engineer
Technological innovations
Systems audit
Judicial branch
Technological risk
Internal audit
Information processing
Computer security
Data protection
Ingeniería de sistemas
Innovaciones tecnológicas
Auditoría interna
Procesamiento de la información
Seguridad en computadores
Protección de datos
Auditoría de sistemas
Rama judicial
Riesgo tecnológico
- Rights
- License
- http://creativecommons.org/licenses/by-nc-nd/2.5/co/
| id |
UNAB2_15692382b5fd4aabe907493ad9db8d29 |
|---|---|
| oai_identifier_str |
oai:repository.unab.edu.co:20.500.12749/15383 |
| network_acronym_str |
UNAB2 |
| network_name_str |
Repositorio UNAB |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Panorama de riesgo tecnológico y la medición del mismo, para la función informática que apoya el proceso de la administración de justicia en la rama judicial de Santander |
| dc.title.translated.spa.fl_str_mv |
Overview of technological risk and its measurement, for the IT function that supports the process of the administration of justice in the judicial branch of Santander |
| title |
Panorama de riesgo tecnológico y la medición del mismo, para la función informática que apoya el proceso de la administración de justicia en la rama judicial de Santander |
| spellingShingle |
Panorama de riesgo tecnológico y la medición del mismo, para la función informática que apoya el proceso de la administración de justicia en la rama judicial de Santander Systems engineer Technological innovations Systems audit Judicial branch Technological risk Internal audit Information processing Computer security Data protection Ingeniería de sistemas Innovaciones tecnológicas Auditoría interna Procesamiento de la información Seguridad en computadores Protección de datos Auditoría de sistemas Rama judicial Riesgo tecnológico |
| title_short |
Panorama de riesgo tecnológico y la medición del mismo, para la función informática que apoya el proceso de la administración de justicia en la rama judicial de Santander |
| title_full |
Panorama de riesgo tecnológico y la medición del mismo, para la función informática que apoya el proceso de la administración de justicia en la rama judicial de Santander |
| title_fullStr |
Panorama de riesgo tecnológico y la medición del mismo, para la función informática que apoya el proceso de la administración de justicia en la rama judicial de Santander |
| title_full_unstemmed |
Panorama de riesgo tecnológico y la medición del mismo, para la función informática que apoya el proceso de la administración de justicia en la rama judicial de Santander |
| title_sort |
Panorama de riesgo tecnológico y la medición del mismo, para la función informática que apoya el proceso de la administración de justicia en la rama judicial de Santander |
| dc.creator.fl_str_mv |
Chanagá Vargas, Juan Sebastián |
| dc.contributor.advisor.none.fl_str_mv |
Arenas Seleey, Daniel Sarmiento Rodríguez, José Alfredo |
| dc.contributor.author.none.fl_str_mv |
Chanagá Vargas, Juan Sebastián |
| dc.contributor.cvlac.spa.fl_str_mv |
Arenas Seleey, Daniel [0000068829] |
| dc.contributor.googlescholar.spa.fl_str_mv |
Arenas Seleey, Daniel [osfVKVoAAAAJ] |
| dc.contributor.orcid.spa.fl_str_mv |
Arenas Seleey, Daniel [0000-0003-3697-3835] |
| dc.contributor.researchgate.spa.fl_str_mv |
Arenas Seleey, Daniel [Daniel_Arenas-Seleey] |
| dc.contributor.linkedin.none.fl_str_mv |
Arenas Seleey, Daniel [daniel-arenas-seleey-25aa56138] |
| dc.subject.keywords.spa.fl_str_mv |
Systems engineer Technological innovations Systems audit Judicial branch Technological risk Internal audit Information processing Computer security Data protection |
| topic |
Systems engineer Technological innovations Systems audit Judicial branch Technological risk Internal audit Information processing Computer security Data protection Ingeniería de sistemas Innovaciones tecnológicas Auditoría interna Procesamiento de la información Seguridad en computadores Protección de datos Auditoría de sistemas Rama judicial Riesgo tecnológico |
| dc.subject.lemb.spa.fl_str_mv |
Ingeniería de sistemas Innovaciones tecnológicas Auditoría interna Procesamiento de la información Seguridad en computadores Protección de datos |
| dc.subject.proposal.spa.fl_str_mv |
Auditoría de sistemas Rama judicial Riesgo tecnológico |
| description |
El presente proyecto tiene como objetivo realizar el panorama de riesgo tecnológico y la medición del mismo, aplicando una metodología de análisis de riesgos adecuada para la función informática que apoya el proceso de la administración de justicia en la rama judicial de Santander. Razón por la cual en primera instancia se debe tener conocimiento de la auditoría de sistemas y todo lo que está relacionado con ella como el panorama de riesgo tecnológico, además de entender cómo funciona la Rama Judicial. |
| publishDate |
2021 |
| dc.date.issued.none.fl_str_mv |
2021 |
| dc.date.accessioned.none.fl_str_mv |
2022-01-25T15:49:33Z |
| dc.date.available.none.fl_str_mv |
2022-01-25T15:49:33Z |
| dc.type.driver.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.local.spa.fl_str_mv |
Trabajo de Grado |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.redcol.none.fl_str_mv |
http://purl.org/redcol/resource_type/TP |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12749/15383 |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Autónoma de Bucaramanga - UNAB |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional UNAB |
| dc.identifier.repourl.spa.fl_str_mv |
repourl:https://repository.unab.edu.co |
| url |
http://hdl.handle.net/20.500.12749/15383 |
| identifier_str_mv |
instname:Universidad Autónoma de Bucaramanga - UNAB reponame:Repositorio Institucional UNAB repourl:https://repository.unab.edu.co |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.references.spa.fl_str_mv |
[1]F. Rojas R, Cobit 4.0 Nuevas características, 4th ed. Bogotá: ISACA, 2014, p. 38. [2]"COBIT 4.0: Una Actualización Principal en el Estándar Internacional Permite a las Empresas Aumentar su Valor IT y Reducir los Riesgos", Isaca.org, 2018. [Online]. Available: https://www.isaca.org/About-ISACA/Press-room/News-Releases/Spanish/Pages/C OBIT-4-0-Una-actualizacion-principal-en-el-estandar-internacional-permite-a-las-e mpresas-aumentar-s.aspx. [Accessed: 19- Aug- 2018]. [3]Pegasus.javeriana.edu.co. [Online]. Available: http://pegasus.javeriana.edu.co/~CIS1210IS02/news/Gu%C3%ADa%20Metodol% C3%B3gica%20para%20COBIT%204.1.pdf. [Accessed: 22- Aug- 2018]. [4]E. Business, "Los cinco principios de COBIT 5", Esan.edu.pe, 2016. [Online]. Available: https://www.esan.edu.pe/apuntes-empresariales/2016/06/los-cinco-principios-de-c obit-5/. [Accessed: 24- Aug- 2018]. [5]D. Soto, "¿Qué es Cobit y para qué sirve? - Principios de Cobit 5", Nextech Education Center, 2016. [Online]. Available: https://nextech.pe/que-es-cobit-y-para-que-sirve/. [Accessed: 27- Aug- 2018]. [6]"Metodología ITIL, ‘la biblioteca’ que adapta las empresas al mundo digital", Coremain, 2018. [Online]. Available: http://www.coremain.com/metodologia-itil/. [Accessed: 25- Aug- 2018]. [7]F. Donoso and P. Ramirez Bravo, "Metodología ITIL", Repositorio.uchile.cl, 2006. [Online]. Available: http://repositorio.uchile.cl/bitstream/handle/2250/108405/donoso_f.pdf?sequence= 3&isAllowed=y. [Accessed: 13- Sep- 2018]. [8]J. Acevedo, "Esto es lo que están buscando los departamentos de seguridad", PC World en Español, 2015. [Online]. Available: http://www.pcworldenespanol.com/2015/09/25/asi-es-el-perfil-profesional-que-busc an-las-empresas-para-sus-departamentos-de-seguridad-informatica/. [Accessed: 10- Oct- 2018]. [9]J. Edge, "CISA Salario: ¿Cuánto puede ganar? - CRUSH The InfoSec ExamS August 23, 2018", Aplastar a los exámenes InfoSec, 2018. [Online]. Available: https://crushtheinfosecexams.com/cisa-salary/?lang=es. [Accessed: 25- Oct2018]. [9]J. Edge, "CISA Salario: ¿Cuánto puede ganar? - CRUSH The InfoSec ExamS August 23, 2018", Aplastar a los exámenes InfoSec, 2018. [Online]. Available: https://crushtheinfosecexams.com/cisa-salary/?lang=es. [Accessed: 25- Oct2018]. [11]A. Ramirez Castro, "Riesgo tecnológico y su impacto para las organizaciones parte I | Revista .Seguridad", Revista.seguridad.unam.mx, 2018. [Online]. Available: https://revista.seguridad.unam.mx/numero-14/riesgo-tecnol%C3%B3gico-y-su-imp acto-para-las-organizaciones-parte-i. [Accessed: 23- Sep- 2018]. [12]K. Rodríguez, "Riesgo tecnológico. Su medición como prioridad para el aseguramiento del negocio", Auditool.org, 2011. [Online]. Available: https://www.auditool.org/blog/auditoria-de-ti/827-riesgo-tecnologico-su-medicion-co mo-prioridad-para-el-aseguramiento-del-negocio. [Accessed: 16- Oct- 2018]. [13]D.García, "Cómo elaborar una Matriz de Riesgos - EALDE Business School", EALDE Business School, 2017. [Online]. Available: https://www.ealde.es/como-elaborar-matriz-de-riesgos/. [Accessed: 10- Aug2018]. [14]"¿En qué consiste una matriz de riesgos?", Software ISO, 2015. [Online]. Available: https://www.isotools.org/2015/08/06/en-que-consiste-una-matriz-de-riesgos/. [Accessed: 22- Sep- 2018]. [15]G. Colombia, "Todo lo que necesitas saber sobre la Auditoría de sistemas de información. - Grant Thornton Colombia", Grant Thornton Colombia, 2017. [Online]. Available: http://blog.grantthornton.com.co/actualidad/todo-lo-que-necesitas-saber-sobre-la-a uditoria-de-sistemas-de-informacion/. [Accessed: 25- Oct- 2018]. [16]A. Rojo, "Las cualidades de un auditor de sistemas de gestión", SBQ Consultores, 2015. [Online]. Available: https://www.sbqconsultores.es/las-cualidades-de-un-auditor/. [Accessed: 21- Sep2018]. [17]"¿Cuáles son las cualidades que debe tener un auditor ISO 27001?", Isotools.com.mx, 2017. [Online]. Available: https://www.isotools.com.mx/cuales-las-cualidades-auditor-iso-27001/. [Accessed: 20- Aug- 2018]. [18]R. Toro, "10 pasos para elaborar una matriz de riesgos laborales", Nueva ISO 45001, 2018. [Online]. Available: https://www.nueva-iso-45001.com/2018/03/matriz-de-riesgos/. [Accessed: 25- Oct2018]. [19]"Publicada la nueva norma ISO 19011:2018 - Directrices para la auditoría de sistemas de gestión - Escuela Europea de Excelencia", Escuela Europea de Excelencia, 2018. [Online]. Available: https://www.escuelaeuropeaexcelencia.com/2018/08/publicada-la-nueva-norma-iso-19011-2018-directrices-para-la-auditoria-de-sistemas-de-gestion/. [Accessed: 25Sep- 2018]. [20]J. Lopez Patiño, "ISO 19011:2018, la nueva guía de auditoría para auditar los sistemas de gestión de las organizaciones. | Visión Industrial", ISO 19011:2018, la nueva guía de auditoría para auditar los sistemas de gestión de las organizaciones. | Visión Industrial, 2018. [Online]. Available: http://www.visionindustrial.com.mx/industria/calidad/iso-190112018-la-nueva-guiade-auditoria-para-auditar-los-sistemas-de-gestion-de-las-organizaciones. [Accessed: 18- Oct- 2018] [21]Ramajudicial.gov.co. [Online]. Available: https://www.ramajudicial.gov.co/. [Accessed: 26- Aug- 2018]. [22]"Organigrama del estado Colombiano-Rama Judicial", C-politica.uniandes.edu.co. [Online]. Available: https://c-politica.uniandes.edu.co/oec/index.php?ac=rj&main=4&id=1&dat=15. [Accessed: 13- Sep- 2018]. [23]S. Acosta Lozano and R. Perdomo González, "Palacio de Justicia | Patrimonio Urbano de Bucaramanga", Patrimonio Urbano de Bucaramanga. [Online]. Available: http://historiaabierta.org/mapa/items/show/20. [Accessed: 25- Aug2018]. [24]"Técnicas de Evaluación de Riesgos - Técnica de evaluación Delphi.", Auditool, 2014. [Online]. Available: https://www.auditool.org/blog/control-interno/2569-tecnicas-de-evaluacion-de-riesg os-tecnica-de-evaluacion-delphi. [Accessed: 22- Sep- 2018]. [25]"Método Delphi", Byte10.blogspot.com, 2010. [Online]. Available: http://byte10.blogspot.com/2010/10/metodo-delphy.html#more. [Accessed:12- Oct2018]. [26]J. Calle, "Etapas y fases de la auditoría interna", Riesgoscero.com, 2018. [Online]. Available: https://www.riesgoscero.com/blog/etapas-y-fases-de-la-auditoria-interna. [Accessed: 20- Aug- 2018]. [27]M. Becher, "Las 4 etapas esenciales en auditorías de calidad", SoftExpert Excellence Blog, 2017. [Online]. Available: https://blog.softexpert.com/es/las-4-etapas-esenciales-en-auditorias-de-calidad/. [Accessed: 09- Sep- 2018]. [28]C. Moncayo, "Importancia de la auditoría en los sistemas de gestión - Instituto Nacional de Contadores Públicos de Colombia", Instituto Nacional de Contadores Públicos de Colombia, 2016. [Online]. Available: https://www.incp.org.co/importancia-de-la-auditoria-en-los-sistemas-de-gestion/.[Accessed: 28- Sep- 2018] [29]M. HUCHANI, "IMPORTANCIA DE AUDITORIA INFORMATICA EN UNA EMPRESA", Academia.edu. [Online]. Available: https://www.academia.edu/10886388/IMPORTANCIA_DE_AUDITORIA_INFORMA TICA_EN_UNA_EMPRESA?auto=download. [Accessed: 25- Oct- 2018]. [30]"Los 6 principales tipos de sistemas de información", El blog de Kyocera: soluciones para digitalizar tu negocio, 2017. [Online]. Available: http://smarterworkspaces.kyocera.es/blog/los-6-principales-tipos-sistemas-informa cion/. [Accessed: 22- Oct- 2018]. |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
| dc.rights.local.spa.fl_str_mv |
Abierto (Texto Completo) |
| dc.rights.creativecommons.*.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ Abierto (Texto Completo) Atribución-NoComercial-SinDerivadas 2.5 Colombia http://purl.org/coar/access_right/c_abf2 |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.coverage.spatial.spa.fl_str_mv |
Santander (Colombia) |
| dc.coverage.campus.spa.fl_str_mv |
UNAB Campus Bucaramanga |
| dc.publisher.grantor.spa.fl_str_mv |
Universidad Autónoma de Bucaramanga UNAB |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad Ingeniería |
| dc.publisher.program.spa.fl_str_mv |
Pregrado Ingeniería de Sistemas |
| institution |
Universidad Autónoma de Bucaramanga - UNAB |
| bitstream.url.fl_str_mv |
https://repository.unab.edu.co/bitstream/20.500.12749/15383/1/2021_Tesis_Juan_Sebastian_Chanaga.pdf https://repository.unab.edu.co/bitstream/20.500.12749/15383/2/2021_Licencia_Juan_Sebastian_Chanaga.pdf https://repository.unab.edu.co/bitstream/20.500.12749/15383/3/license.txt https://repository.unab.edu.co/bitstream/20.500.12749/15383/4/2021_Tesis_Juan_Sebastian_Chanaga.pdf.jpg https://repository.unab.edu.co/bitstream/20.500.12749/15383/5/2021_Licencia_Juan_Sebastian_Chanaga.pdf.jpg |
| bitstream.checksum.fl_str_mv |
b9c54ca8d00946e65f8f295c5f67cd61 8f731ae7be4a0f0dbf19c5fc7337b7d2 3755c0cfdb77e29f2b9125d7a45dd316 cb428f05c08ec7eef96c470543df5865 04243b6f63af5da8f8b8840c1af66bd6 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional | Universidad Autónoma de Bucaramanga - UNAB |
| repository.mail.fl_str_mv |
repositorio@unab.edu.co |
| _version_ |
1808410718982111232 |
| spelling |
Arenas Seleey, Danielfd149352-ef46-4e31-a43d-13eb21694dd0Sarmiento Rodríguez, José Alfredoe824ee2d-fc61-4370-a595-e0bf11de7138Chanagá Vargas, Juan Sebastián7670c9d6-9f6e-4c2d-9b29-093fcd9b7b28Arenas Seleey, Daniel [0000068829]Arenas Seleey, Daniel [osfVKVoAAAAJ]Arenas Seleey, Daniel [0000-0003-3697-3835]Arenas Seleey, Daniel [Daniel_Arenas-Seleey]Arenas Seleey, Daniel [daniel-arenas-seleey-25aa56138]Santander (Colombia)UNAB Campus Bucaramanga2022-01-25T15:49:33Z2022-01-25T15:49:33Z2021http://hdl.handle.net/20.500.12749/15383instname:Universidad Autónoma de Bucaramanga - UNABreponame:Repositorio Institucional UNABrepourl:https://repository.unab.edu.coEl presente proyecto tiene como objetivo realizar el panorama de riesgo tecnológico y la medición del mismo, aplicando una metodología de análisis de riesgos adecuada para la función informática que apoya el proceso de la administración de justicia en la rama judicial de Santander. Razón por la cual en primera instancia se debe tener conocimiento de la auditoría de sistemas y todo lo que está relacionado con ella como el panorama de riesgo tecnológico, además de entender cómo funciona la Rama Judicial.1.INTRODUCCIÓN Planteamiento del problema……………………………………………………………………………..3 Pregunta de investigación…………………………………………………………………………………. 3 Hipótesis de investigación…………………………………………………………………………………. 3 2.ALCANCE Objetivo general……………………………………………………………………………………… …………4 Objetivos específicos…………………………………………………………………………………… …….4 3.MARCO TEORICO Auditoria de sistemas……………………………………………………………………………………… …5 Etapas de la auditoría……………………………………………………………………………………… …6 Definición de la rama judicial……………………………………………………………………………..8 Levantamiento de riesgo…………………………………………………………………………………….8 4.METODOLOGÍA Actividades realizadas…………………………………………………………………………………… ….12 5.RESULTADOS OBTENIDOS Levantamiento de riesgo……………………………………………………………………………………13 Diagnóstico función informática…………………………………………………………………………16 Diagnóstico metodología………………………………………………………………………………… …21 Valoración del riesgo…………………………………………………………………………………………. 28 Recomendaciones…………………………………………………………………………… …………………33 6.CONCLUSIONES Conclusiones………………………………………………………………………………… ……………………38 7.REFERENCIAS BIBLIOGRÁFICAS Bibliografía…………………………………………………………………………………… ……………………39PregradoThe objective of this project is to carry out the panorama of technological risk and its measurement, applying an adequate risk analysis methodology for the IT function that supports the process of the administration of justice in the judicial branch of Santander. This is why, in the first instance, one must have knowledge of the systems audit and everything that is related to it, such as the technological risk panorama, in addition to understanding how the Judicial Branch works.Modalidad Presencialapplication/pdfspahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Abierto (Texto Completo)Atribución-NoComercial-SinDerivadas 2.5 Colombiahttp://purl.org/coar/access_right/c_abf2Panorama de riesgo tecnológico y la medición del mismo, para la función informática que apoya el proceso de la administración de justicia en la rama judicial de SantanderOverview of technological risk and its measurement, for the IT function that supports the process of the administration of justice in the judicial branch of SantanderIngeniero de SistemasUniversidad Autónoma de Bucaramanga UNABFacultad IngenieríaPregrado Ingeniería de Sistemasinfo:eu-repo/semantics/bachelorThesisTrabajo de Gradohttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/redcol/resource_type/TPSystems engineerTechnological innovationsSystems auditJudicial branchTechnological riskInternal auditInformation processingComputer securityData protectionIngeniería de sistemasInnovaciones tecnológicasAuditoría internaProcesamiento de la informaciónSeguridad en computadoresProtección de datosAuditoría de sistemasRama judicialRiesgo tecnológico[1]F. Rojas R, Cobit 4.0 Nuevas características, 4th ed. Bogotá: ISACA, 2014, p. 38.[2]"COBIT 4.0: Una Actualización Principal en el Estándar Internacional Permite a las Empresas Aumentar su Valor IT y Reducir los Riesgos", Isaca.org, 2018. [Online]. Available: https://www.isaca.org/About-ISACA/Press-room/News-Releases/Spanish/Pages/C OBIT-4-0-Una-actualizacion-principal-en-el-estandar-internacional-permite-a-las-e mpresas-aumentar-s.aspx. [Accessed: 19- Aug- 2018].[3]Pegasus.javeriana.edu.co. [Online]. Available: http://pegasus.javeriana.edu.co/~CIS1210IS02/news/Gu%C3%ADa%20Metodol% C3%B3gica%20para%20COBIT%204.1.pdf. [Accessed: 22- Aug- 2018].[4]E. Business, "Los cinco principios de COBIT 5", Esan.edu.pe, 2016. [Online]. Available: https://www.esan.edu.pe/apuntes-empresariales/2016/06/los-cinco-principios-de-c obit-5/. [Accessed: 24- Aug- 2018].[5]D. Soto, "¿Qué es Cobit y para qué sirve? - Principios de Cobit 5", Nextech Education Center, 2016. [Online]. Available: https://nextech.pe/que-es-cobit-y-para-que-sirve/. [Accessed: 27- Aug- 2018].[6]"Metodología ITIL, ‘la biblioteca’ que adapta las empresas al mundo digital", Coremain, 2018. [Online]. Available: http://www.coremain.com/metodologia-itil/. [Accessed: 25- Aug- 2018].[7]F. Donoso and P. Ramirez Bravo, "Metodología ITIL", Repositorio.uchile.cl, 2006. [Online]. Available: http://repositorio.uchile.cl/bitstream/handle/2250/108405/donoso_f.pdf?sequence= 3&isAllowed=y. [Accessed: 13- Sep- 2018].[8]J. Acevedo, "Esto es lo que están buscando los departamentos de seguridad", PC World en Español, 2015. [Online]. Available: http://www.pcworldenespanol.com/2015/09/25/asi-es-el-perfil-profesional-que-busc an-las-empresas-para-sus-departamentos-de-seguridad-informatica/. [Accessed: 10- Oct- 2018].[9]J. Edge, "CISA Salario: ¿Cuánto puede ganar? - CRUSH The InfoSec ExamS August 23, 2018", Aplastar a los exámenes InfoSec, 2018. [Online]. Available: https://crushtheinfosecexams.com/cisa-salary/?lang=es. [Accessed: 25- Oct2018].[9]J. Edge, "CISA Salario: ¿Cuánto puede ganar? - CRUSH The InfoSec ExamS August 23, 2018", Aplastar a los exámenes InfoSec, 2018. [Online]. Available: https://crushtheinfosecexams.com/cisa-salary/?lang=es. [Accessed: 25- Oct2018].[11]A. Ramirez Castro, "Riesgo tecnológico y su impacto para las organizaciones parte I | Revista .Seguridad", Revista.seguridad.unam.mx, 2018. [Online]. Available: https://revista.seguridad.unam.mx/numero-14/riesgo-tecnol%C3%B3gico-y-su-imp acto-para-las-organizaciones-parte-i. [Accessed: 23- Sep- 2018].[12]K. Rodríguez, "Riesgo tecnológico. Su medición como prioridad para el aseguramiento del negocio", Auditool.org, 2011. [Online]. Available: https://www.auditool.org/blog/auditoria-de-ti/827-riesgo-tecnologico-su-medicion-co mo-prioridad-para-el-aseguramiento-del-negocio. [Accessed: 16- Oct- 2018].[13]D.García, "Cómo elaborar una Matriz de Riesgos - EALDE Business School", EALDE Business School, 2017. [Online]. Available: https://www.ealde.es/como-elaborar-matriz-de-riesgos/. [Accessed: 10- Aug2018].[14]"¿En qué consiste una matriz de riesgos?", Software ISO, 2015. [Online]. Available: https://www.isotools.org/2015/08/06/en-que-consiste-una-matriz-de-riesgos/. [Accessed: 22- Sep- 2018].[15]G. Colombia, "Todo lo que necesitas saber sobre la Auditoría de sistemas de información. - Grant Thornton Colombia", Grant Thornton Colombia, 2017. [Online]. Available: http://blog.grantthornton.com.co/actualidad/todo-lo-que-necesitas-saber-sobre-la-a uditoria-de-sistemas-de-informacion/. [Accessed: 25- Oct- 2018].[16]A. Rojo, "Las cualidades de un auditor de sistemas de gestión", SBQ Consultores, 2015. [Online]. Available: https://www.sbqconsultores.es/las-cualidades-de-un-auditor/. [Accessed: 21- Sep2018].[17]"¿Cuáles son las cualidades que debe tener un auditor ISO 27001?", Isotools.com.mx, 2017. [Online]. Available: https://www.isotools.com.mx/cuales-las-cualidades-auditor-iso-27001/. [Accessed: 20- Aug- 2018].[18]R. Toro, "10 pasos para elaborar una matriz de riesgos laborales", Nueva ISO 45001, 2018. [Online]. Available: https://www.nueva-iso-45001.com/2018/03/matriz-de-riesgos/. [Accessed: 25- Oct2018].[19]"Publicada la nueva norma ISO 19011:2018 - Directrices para la auditoría de sistemas de gestión - Escuela Europea de Excelencia", Escuela Europea de Excelencia, 2018. [Online]. Available: https://www.escuelaeuropeaexcelencia.com/2018/08/publicada-la-nueva-norma-iso-19011-2018-directrices-para-la-auditoria-de-sistemas-de-gestion/. [Accessed: 25Sep- 2018].[20]J. Lopez Patiño, "ISO 19011:2018, la nueva guía de auditoría para auditar los sistemas de gestión de las organizaciones. | Visión Industrial", ISO 19011:2018, la nueva guía de auditoría para auditar los sistemas de gestión de las organizaciones. | Visión Industrial, 2018. [Online]. Available: http://www.visionindustrial.com.mx/industria/calidad/iso-190112018-la-nueva-guiade-auditoria-para-auditar-los-sistemas-de-gestion-de-las-organizaciones. [Accessed: 18- Oct- 2018][21]Ramajudicial.gov.co. [Online]. Available: https://www.ramajudicial.gov.co/. [Accessed: 26- Aug- 2018].[22]"Organigrama del estado Colombiano-Rama Judicial", C-politica.uniandes.edu.co. [Online]. Available: https://c-politica.uniandes.edu.co/oec/index.php?ac=rj&main=4&id=1&dat=15. [Accessed: 13- Sep- 2018].[23]S. Acosta Lozano and R. Perdomo González, "Palacio de Justicia | Patrimonio Urbano de Bucaramanga", Patrimonio Urbano de Bucaramanga. [Online]. Available: http://historiaabierta.org/mapa/items/show/20. [Accessed: 25- Aug2018].[24]"Técnicas de Evaluación de Riesgos - Técnica de evaluación Delphi.", Auditool, 2014. [Online]. Available: https://www.auditool.org/blog/control-interno/2569-tecnicas-de-evaluacion-de-riesg os-tecnica-de-evaluacion-delphi. [Accessed: 22- Sep- 2018].[25]"Método Delphi", Byte10.blogspot.com, 2010. [Online]. Available: http://byte10.blogspot.com/2010/10/metodo-delphy.html#more. [Accessed:12- Oct2018].[26]J. Calle, "Etapas y fases de la auditoría interna", Riesgoscero.com, 2018. [Online]. Available: https://www.riesgoscero.com/blog/etapas-y-fases-de-la-auditoria-interna. [Accessed: 20- Aug- 2018].[27]M. Becher, "Las 4 etapas esenciales en auditorías de calidad", SoftExpert Excellence Blog, 2017. [Online]. Available: https://blog.softexpert.com/es/las-4-etapas-esenciales-en-auditorias-de-calidad/. [Accessed: 09- Sep- 2018].[28]C. Moncayo, "Importancia de la auditoría en los sistemas de gestión - Instituto Nacional de Contadores Públicos de Colombia", Instituto Nacional de Contadores Públicos de Colombia, 2016. [Online]. Available: https://www.incp.org.co/importancia-de-la-auditoria-en-los-sistemas-de-gestion/.[Accessed: 28- Sep- 2018][29]M. HUCHANI, "IMPORTANCIA DE AUDITORIA INFORMATICA EN UNA EMPRESA", Academia.edu. [Online]. Available: https://www.academia.edu/10886388/IMPORTANCIA_DE_AUDITORIA_INFORMA TICA_EN_UNA_EMPRESA?auto=download. [Accessed: 25- Oct- 2018].[30]"Los 6 principales tipos de sistemas de información", El blog de Kyocera: soluciones para digitalizar tu negocio, 2017. [Online]. Available: http://smarterworkspaces.kyocera.es/blog/los-6-principales-tipos-sistemas-informa cion/. [Accessed: 22- Oct- 2018].ORIGINAL2021_Tesis_Juan_Sebastian_Chanaga.pdf2021_Tesis_Juan_Sebastian_Chanaga.pdfTesisapplication/pdf587613https://repository.unab.edu.co/bitstream/20.500.12749/15383/1/2021_Tesis_Juan_Sebastian_Chanaga.pdfb9c54ca8d00946e65f8f295c5f67cd61MD51open access2021_Licencia_Juan_Sebastian_Chanaga.pdf2021_Licencia_Juan_Sebastian_Chanaga.pdfLicenciaapplication/pdf86810https://repository.unab.edu.co/bitstream/20.500.12749/15383/2/2021_Licencia_Juan_Sebastian_Chanaga.pdf8f731ae7be4a0f0dbf19c5fc7337b7d2MD52metadata only accessLICENSElicense.txtlicense.txttext/plain; charset=utf-8829https://repository.unab.edu.co/bitstream/20.500.12749/15383/3/license.txt3755c0cfdb77e29f2b9125d7a45dd316MD53open accessTHUMBNAIL2021_Tesis_Juan_Sebastian_Chanaga.pdf.jpg2021_Tesis_Juan_Sebastian_Chanaga.pdf.jpgIM Thumbnailimage/jpeg5088https://repository.unab.edu.co/bitstream/20.500.12749/15383/4/2021_Tesis_Juan_Sebastian_Chanaga.pdf.jpgcb428f05c08ec7eef96c470543df5865MD54open access2021_Licencia_Juan_Sebastian_Chanaga.pdf.jpg2021_Licencia_Juan_Sebastian_Chanaga.pdf.jpgIM Thumbnailimage/jpeg10295https://repository.unab.edu.co/bitstream/20.500.12749/15383/5/2021_Licencia_Juan_Sebastian_Chanaga.pdf.jpg04243b6f63af5da8f8b8840c1af66bd6MD55metadata only access20.500.12749/15383oai:repository.unab.edu.co:20.500.12749/153832023-11-23 03:40:06.762open accessRepositorio Institucional | Universidad Autónoma de Bucaramanga - UNABrepositorio@unab.edu.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 |