Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso.

Para las organizaciones, la información es uno de sus activos clave, por lo que la seguridad de la información debe ser considerada como punto crítico, debido al riesgo de múltiples amenazas, tanto internas como externas, que pueden comprometerla [1]. Es así, que muchas empresas suelen reaccionar, t...

Full description

Autores:
Aguirre Vargas, Sergio Leonardo
Cacua Roballo, Nicolas David
Tipo de recurso:
Tesis
Fecha de publicación:
2024
Institución:
Universidad Pedagógica y Tecnológica de Colombia
Repositorio:
RiUPTC: Repositorio Institucional UPTC
Idioma:
spa
OAI Identifier:
oai:repositorio.uptc.edu.co:001/17602
Acceso en línea:
https://repositorio.uptc.edu.co/handle/001/17602
Palabra clave:
Gestión de riesgos
Brecha digital
Información y desarrollo
gestión de calidad
Protección de datos
Rights
License
http://purl.org/coar/access_right/c_abf2
id REPOUPTC2_734ec871305357ecee9a8e6a6918444e
oai_identifier_str oai:repositorio.uptc.edu.co:001/17602
network_acronym_str REPOUPTC2
network_name_str RiUPTC: Repositorio Institucional UPTC
repository_id_str
dc.title.none.fl_str_mv Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso.
title Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso.
spellingShingle Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso.
Gestión de riesgos
Brecha digital
Información y desarrollo
gestión de calidad
Protección de datos
title_short Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso.
title_full Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso.
title_fullStr Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso.
title_full_unstemmed Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso.
title_sort Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso.
dc.creator.fl_str_mv Aguirre Vargas, Sergio Leonardo
Cacua Roballo, Nicolas David
dc.contributor.author.none.fl_str_mv Aguirre Vargas, Sergio Leonardo
Cacua Roballo, Nicolas David
dc.subject.unesco.none.fl_str_mv Gestión de riesgos
Brecha digital
Información y desarrollo
gestión de calidad
Protección de datos
topic Gestión de riesgos
Brecha digital
Información y desarrollo
gestión de calidad
Protección de datos
description Para las organizaciones, la información es uno de sus activos clave, por lo que la seguridad de la información debe ser considerada como punto crítico, debido al riesgo de múltiples amenazas, tanto internas como externas, que pueden comprometerla [1]. Es así, que muchas empresas suelen reaccionar, tarde, ante eventos adversos en lugar de tomar medidas preventivas. Estas falencias generalmente conducen a crisis que pudieron ser evitadas con la toma de decisiones correctivas en sus procesos de manera oportuna [2]. La UPTC está certificada con la norma ISO 27001:2013, sin embargo, en las sedes seccionales no se evidencia una cultura de seguridad de la información. Específicamente en la seccional Sogamoso se observan problemas en el centro de datos, el cableado estructurado, el control de acceso físico, el control de acceso a la red y el control de las operaciones, en los cuales no hay evidencia de controles de seguridad adecuados. Esta problemática puede causar serios incidentes que afecten la seguridad, pero también perjudicar la certificación ISO 27001. El proceso de fortalecimiento de la seguridad tiene por objetivo mitigar los riesgos de las organizaciones frente a diversas amenazas. Este proceso comprende diferentes etapas, siendo la primera realizar el diagnóstico del estado en el que se encuentra el sistema, el análisis de brecha gap haciendo uso de la norma ISO 27001:2013. El análisis de brecha que se pretende realizar es una estrategia que permitirá conocer el estado actual de la seguridad de la información en la dirección de tecnologías, sistemas de información y comunicaciones (DTICs).
publishDate 2024
dc.date.issued.none.fl_str_mv 2024
dc.date.accessioned.none.fl_str_mv 2025-05-25T05:01:43Z
dc.date.available.none.fl_str_mv 2025-05-25T05:01:43Z
dc.type.none.fl_str_mv http://purl.org/redcol/resource_type/TPMP
dc.type.coar.fl_str_mv http://purl.org/coar/resource_type/c_7a1f
dc.type.coar.none.fl_str_mv http://purl.org/coar/resource_type/c_46ec
dc.type.version.none.fl_str_mv http://purl.org/coar/version/c_970fb48d4fbd8a85
dc.type.redcol.none.fl_str_mv http://purl.org/redcol/resource_type/TP
format http://purl.org/coar/resource_type/c_46ec
dc.identifier.uri.none.fl_str_mv https://repositorio.uptc.edu.co/handle/001/17602
dc.identifier.bibliographicCitation.none.fl_str_mv Lesmes Laura, “Ciberseguridad en Colombia: datos sobre ciberataques en el país - Novedades Tecnología - Tecnología - ELTIEMPO.COM”, el 10 de abril de 2023. https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberseguridad-en-colombia datos-sobre-ciberataques-en-el-pais-757651
N. M. Giraldo Bedoya y C. Arias Vanegas, “Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013”, sep. 2020. Disponible en: https://dspace.tdea.edu.co/handle/tdea/918
Ladino A. , M. I., Villa S., P. A., & María, A. L. E. (2011). Fundamentos de ISO 27001 y su aplicación en las empresas. Scientia Et Technica, 1(47), 334–339. disponible en: https://ojs2.utp.edu.co/index.php/revistaciencia/article/view/1177
Vega, E. M. D. G., Deza, J. R. D., & de los Santos, A. C. M. (2022). Importancia de la gestión de seguridad de la información en instituciones educativas con ITIL e ISO 27001. Revista de investigación de Sistemas e Informática, 15(1), 113-123. Disponible en: https://revistasinvestigacion.unmsm.edu.pe/index.php/sistem/article/download/23362/18739/ 84648
ICONTEC. “ISO 27001:2013” Disponible en: https://www.icontec.org/eval_conformidad/certificacion-iso-27001-sistemas-de-gestion-de seguridad-de-la-informacion-2/
Superintendencia de Industria y Comercio “Manejo de información personal, 'Habeas data'“ Disponible en: https://www.sic.gov.co/manejo-de-informacion-persona
Función pública “Ley 527 de 1999” Disponible en: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=4276
Función pública “Ley 1581 de 2012 - Ley de Protección de Datos Personales” Disponible en: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981.
url https://repositorio.uptc.edu.co/handle/001/17602
identifier_str_mv Lesmes Laura, “Ciberseguridad en Colombia: datos sobre ciberataques en el país - Novedades Tecnología - Tecnología - ELTIEMPO.COM”, el 10 de abril de 2023. https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberseguridad-en-colombia datos-sobre-ciberataques-en-el-pais-757651
N. M. Giraldo Bedoya y C. Arias Vanegas, “Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013”, sep. 2020. Disponible en: https://dspace.tdea.edu.co/handle/tdea/918
Ladino A. , M. I., Villa S., P. A., & María, A. L. E. (2011). Fundamentos de ISO 27001 y su aplicación en las empresas. Scientia Et Technica, 1(47), 334–339. disponible en: https://ojs2.utp.edu.co/index.php/revistaciencia/article/view/1177
Vega, E. M. D. G., Deza, J. R. D., & de los Santos, A. C. M. (2022). Importancia de la gestión de seguridad de la información en instituciones educativas con ITIL e ISO 27001. Revista de investigación de Sistemas e Informática, 15(1), 113-123. Disponible en: https://revistasinvestigacion.unmsm.edu.pe/index.php/sistem/article/download/23362/18739/ 84648
ICONTEC. “ISO 27001:2013” Disponible en: https://www.icontec.org/eval_conformidad/certificacion-iso-27001-sistemas-de-gestion-de seguridad-de-la-informacion-2/
Superintendencia de Industria y Comercio “Manejo de información personal, 'Habeas data'“ Disponible en: https://www.sic.gov.co/manejo-de-informacion-persona
Función pública “Ley 527 de 1999” Disponible en: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=4276
Función pública “Ley 1581 de 2012 - Ley de Protección de Datos Personales” Disponible en: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981.
dc.language.iso.none.fl_str_mv spa
language spa
dc.rights.coar.fl_str_mv http://purl.org/coar/access_right/c_abf2
rights_invalid_str_mv http://purl.org/coar/access_right/c_abf2
dc.format.none.fl_str_mv pdf
dc.format.extent.none.fl_str_mv 98 Hojas : Fotografias
dc.format.mimetype.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidad Pedagogica Tecnologíca de Colombia
dc.publisher.faculty.none.fl_str_mv Facultad de Ingeniería
dc.publisher.place.none.fl_str_mv Tunja
dc.publisher.program.none.fl_str_mv Ingeniería de sistemas y computación
publisher.none.fl_str_mv Universidad Pedagogica Tecnologíca de Colombia
institution Universidad Pedagógica y Tecnológica de Colombia
bitstream.url.fl_str_mv https://repositorio.uptc.edu.co/bitstreams/1f47d6bc-f75e-4793-ae06-1c2409108955/download
https://repositorio.uptc.edu.co/bitstreams/b96a3c82-d12c-44a2-be76-550279e89a2b/download
https://repositorio.uptc.edu.co/bitstreams/c0a80a86-f4af-4b9f-8f42-e56970b682fc/download
https://repositorio.uptc.edu.co/bitstreams/f4f8d00c-e7ed-4924-9ba3-0014b94051e2/download
https://repositorio.uptc.edu.co/bitstreams/4618f51f-bdfb-443d-a478-e0ebce4aa6c6/download
https://repositorio.uptc.edu.co/bitstreams/cdc8481c-3273-49b2-89be-b7dd0bde06ab/download
bitstream.checksum.fl_str_mv f581fb94361ace801d491bf599737f0b
a4ff00684aaddfa3ad06bb0fab188c71
ff4c8ff01d544500ea4bfea43e6108c1
eba9c052008606b29bc784daf8928c84
fa26032d7be31b7768130b04120b1ea3
3d446dcb5fbcec27576d02fd3ae624a7
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositorio Institucional UPTC
repository.mail.fl_str_mv repositorio.uptc@uptc.edu.co
_version_ 1837003071615401984
spelling Aguirre Vargas, Sergio LeonardoCacua Roballo, Nicolas David2025-05-25T05:01:43Z2025-05-25T05:01:43Z2024https://repositorio.uptc.edu.co/handle/001/17602Lesmes Laura, “Ciberseguridad en Colombia: datos sobre ciberataques en el país - Novedades Tecnología - Tecnología - ELTIEMPO.COM”, el 10 de abril de 2023. https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberseguridad-en-colombia datos-sobre-ciberataques-en-el-pais-757651N. M. Giraldo Bedoya y C. Arias Vanegas, “Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013”, sep. 2020. Disponible en: https://dspace.tdea.edu.co/handle/tdea/918Ladino A. , M. I., Villa S., P. A., & María, A. L. E. (2011). Fundamentos de ISO 27001 y su aplicación en las empresas. Scientia Et Technica, 1(47), 334–339. disponible en: https://ojs2.utp.edu.co/index.php/revistaciencia/article/view/1177Vega, E. M. D. G., Deza, J. R. D., & de los Santos, A. C. M. (2022). Importancia de la gestión de seguridad de la información en instituciones educativas con ITIL e ISO 27001. Revista de investigación de Sistemas e Informática, 15(1), 113-123. Disponible en: https://revistasinvestigacion.unmsm.edu.pe/index.php/sistem/article/download/23362/18739/ 84648ICONTEC. “ISO 27001:2013” Disponible en: https://www.icontec.org/eval_conformidad/certificacion-iso-27001-sistemas-de-gestion-de seguridad-de-la-informacion-2/Superintendencia de Industria y Comercio “Manejo de información personal, 'Habeas data'“ Disponible en: https://www.sic.gov.co/manejo-de-informacion-personaFunción pública “Ley 527 de 1999” Disponible en: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=4276Función pública “Ley 1581 de 2012 - Ley de Protección de Datos Personales” Disponible en: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981.Para las organizaciones, la información es uno de sus activos clave, por lo que la seguridad de la información debe ser considerada como punto crítico, debido al riesgo de múltiples amenazas, tanto internas como externas, que pueden comprometerla [1]. Es así, que muchas empresas suelen reaccionar, tarde, ante eventos adversos en lugar de tomar medidas preventivas. Estas falencias generalmente conducen a crisis que pudieron ser evitadas con la toma de decisiones correctivas en sus procesos de manera oportuna [2]. La UPTC está certificada con la norma ISO 27001:2013, sin embargo, en las sedes seccionales no se evidencia una cultura de seguridad de la información. Específicamente en la seccional Sogamoso se observan problemas en el centro de datos, el cableado estructurado, el control de acceso físico, el control de acceso a la red y el control de las operaciones, en los cuales no hay evidencia de controles de seguridad adecuados. Esta problemática puede causar serios incidentes que afecten la seguridad, pero también perjudicar la certificación ISO 27001. El proceso de fortalecimiento de la seguridad tiene por objetivo mitigar los riesgos de las organizaciones frente a diversas amenazas. Este proceso comprende diferentes etapas, siendo la primera realizar el diagnóstico del estado en el que se encuentra el sistema, el análisis de brecha gap haciendo uso de la norma ISO 27001:2013. El análisis de brecha que se pretende realizar es una estrategia que permitirá conocer el estado actual de la seguridad de la información en la dirección de tecnologías, sistemas de información y comunicaciones (DTICs).PregradoIngeniero en sistemas y computaciónpdf98 Hojas : Fotografiasapplication/pdfspaUniversidad Pedagogica Tecnologíca de ColombiaFacultad de IngenieríaTunjaIngeniería de sistemas y computaciónAnálisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso.http://purl.org/redcol/resource_type/TPMPhttp://purl.org/coar/resource_type/c_46echttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_970fb48d4fbd8a85http://purl.org/redcol/resource_type/TPGestión de riesgosBrecha digitalInformación y desarrollogestión de calidadProtección de datoshttp://purl.org/coar/access_right/c_abf2ORIGINALTESIS SIS 058.pdfapplication/pdf1256842https://repositorio.uptc.edu.co/bitstreams/1f47d6bc-f75e-4793-ae06-1c2409108955/downloadf581fb94361ace801d491bf599737f0bMD52AUTO SIS 058.pdfapplication/pdf718897https://repositorio.uptc.edu.co/bitstreams/b96a3c82-d12c-44a2-be76-550279e89a2b/downloada4ff00684aaddfa3ad06bb0fab188c71MD51TEXTAUTO SIS 058.pdf.txtAUTO SIS 058.pdf.txtExtracted texttext/plain4https://repositorio.uptc.edu.co/bitstreams/c0a80a86-f4af-4b9f-8f42-e56970b682fc/downloadff4c8ff01d544500ea4bfea43e6108c1MD53TESIS SIS 058.pdf.txtTESIS SIS 058.pdf.txtExtracted texttext/plain101950https://repositorio.uptc.edu.co/bitstreams/f4f8d00c-e7ed-4924-9ba3-0014b94051e2/downloadeba9c052008606b29bc784daf8928c84MD55THUMBNAILAUTO SIS 058.pdf.jpgAUTO SIS 058.pdf.jpgGenerated Thumbnailimage/jpeg11172https://repositorio.uptc.edu.co/bitstreams/4618f51f-bdfb-443d-a478-e0ebce4aa6c6/downloadfa26032d7be31b7768130b04120b1ea3MD54TESIS SIS 058.pdf.jpgTESIS SIS 058.pdf.jpgGenerated Thumbnailimage/jpeg6079https://repositorio.uptc.edu.co/bitstreams/cdc8481c-3273-49b2-89be-b7dd0bde06ab/download3d446dcb5fbcec27576d02fd3ae624a7MD56001/17602oai:repositorio.uptc.edu.co:001/176022025-06-26 17:10:26.597open.accesshttps://repositorio.uptc.edu.coRepositorio Institucional UPTCrepositorio.uptc@uptc.edu.co