Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso.
Para las organizaciones, la información es uno de sus activos clave, por lo que la seguridad de la información debe ser considerada como punto crítico, debido al riesgo de múltiples amenazas, tanto internas como externas, que pueden comprometerla [1]. Es así, que muchas empresas suelen reaccionar, t...
- Autores:
-
Aguirre Vargas, Sergio Leonardo
Cacua Roballo, Nicolas David
- Tipo de recurso:
- Tesis
- Fecha de publicación:
- 2024
- Institución:
- Universidad Pedagógica y Tecnológica de Colombia
- Repositorio:
- RiUPTC: Repositorio Institucional UPTC
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uptc.edu.co:001/17602
- Acceso en línea:
- https://repositorio.uptc.edu.co/handle/001/17602
- Palabra clave:
- Gestión de riesgos
Brecha digital
Información y desarrollo
gestión de calidad
Protección de datos
- Rights
- License
- http://purl.org/coar/access_right/c_abf2
id |
REPOUPTC2_734ec871305357ecee9a8e6a6918444e |
---|---|
oai_identifier_str |
oai:repositorio.uptc.edu.co:001/17602 |
network_acronym_str |
REPOUPTC2 |
network_name_str |
RiUPTC: Repositorio Institucional UPTC |
repository_id_str |
|
dc.title.none.fl_str_mv |
Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso. |
title |
Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso. |
spellingShingle |
Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso. Gestión de riesgos Brecha digital Información y desarrollo gestión de calidad Protección de datos |
title_short |
Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso. |
title_full |
Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso. |
title_fullStr |
Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso. |
title_full_unstemmed |
Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso. |
title_sort |
Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso. |
dc.creator.fl_str_mv |
Aguirre Vargas, Sergio Leonardo Cacua Roballo, Nicolas David |
dc.contributor.author.none.fl_str_mv |
Aguirre Vargas, Sergio Leonardo Cacua Roballo, Nicolas David |
dc.subject.unesco.none.fl_str_mv |
Gestión de riesgos Brecha digital Información y desarrollo gestión de calidad Protección de datos |
topic |
Gestión de riesgos Brecha digital Información y desarrollo gestión de calidad Protección de datos |
description |
Para las organizaciones, la información es uno de sus activos clave, por lo que la seguridad de la información debe ser considerada como punto crítico, debido al riesgo de múltiples amenazas, tanto internas como externas, que pueden comprometerla [1]. Es así, que muchas empresas suelen reaccionar, tarde, ante eventos adversos en lugar de tomar medidas preventivas. Estas falencias generalmente conducen a crisis que pudieron ser evitadas con la toma de decisiones correctivas en sus procesos de manera oportuna [2]. La UPTC está certificada con la norma ISO 27001:2013, sin embargo, en las sedes seccionales no se evidencia una cultura de seguridad de la información. Específicamente en la seccional Sogamoso se observan problemas en el centro de datos, el cableado estructurado, el control de acceso físico, el control de acceso a la red y el control de las operaciones, en los cuales no hay evidencia de controles de seguridad adecuados. Esta problemática puede causar serios incidentes que afecten la seguridad, pero también perjudicar la certificación ISO 27001. El proceso de fortalecimiento de la seguridad tiene por objetivo mitigar los riesgos de las organizaciones frente a diversas amenazas. Este proceso comprende diferentes etapas, siendo la primera realizar el diagnóstico del estado en el que se encuentra el sistema, el análisis de brecha gap haciendo uso de la norma ISO 27001:2013. El análisis de brecha que se pretende realizar es una estrategia que permitirá conocer el estado actual de la seguridad de la información en la dirección de tecnologías, sistemas de información y comunicaciones (DTICs). |
publishDate |
2024 |
dc.date.issued.none.fl_str_mv |
2024 |
dc.date.accessioned.none.fl_str_mv |
2025-05-25T05:01:43Z |
dc.date.available.none.fl_str_mv |
2025-05-25T05:01:43Z |
dc.type.none.fl_str_mv |
http://purl.org/redcol/resource_type/TPMP |
dc.type.coar.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_46ec |
dc.type.version.none.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
dc.type.redcol.none.fl_str_mv |
http://purl.org/redcol/resource_type/TP |
format |
http://purl.org/coar/resource_type/c_46ec |
dc.identifier.uri.none.fl_str_mv |
https://repositorio.uptc.edu.co/handle/001/17602 |
dc.identifier.bibliographicCitation.none.fl_str_mv |
Lesmes Laura, “Ciberseguridad en Colombia: datos sobre ciberataques en el país - Novedades Tecnología - Tecnología - ELTIEMPO.COM”, el 10 de abril de 2023. https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberseguridad-en-colombia datos-sobre-ciberataques-en-el-pais-757651 N. M. Giraldo Bedoya y C. Arias Vanegas, “Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013”, sep. 2020. Disponible en: https://dspace.tdea.edu.co/handle/tdea/918 Ladino A. , M. I., Villa S., P. A., & María, A. L. E. (2011). Fundamentos de ISO 27001 y su aplicación en las empresas. Scientia Et Technica, 1(47), 334–339. disponible en: https://ojs2.utp.edu.co/index.php/revistaciencia/article/view/1177 Vega, E. M. D. G., Deza, J. R. D., & de los Santos, A. C. M. (2022). Importancia de la gestión de seguridad de la información en instituciones educativas con ITIL e ISO 27001. Revista de investigación de Sistemas e Informática, 15(1), 113-123. Disponible en: https://revistasinvestigacion.unmsm.edu.pe/index.php/sistem/article/download/23362/18739/ 84648 ICONTEC. “ISO 27001:2013” Disponible en: https://www.icontec.org/eval_conformidad/certificacion-iso-27001-sistemas-de-gestion-de seguridad-de-la-informacion-2/ Superintendencia de Industria y Comercio “Manejo de información personal, 'Habeas data'“ Disponible en: https://www.sic.gov.co/manejo-de-informacion-persona Función pública “Ley 527 de 1999” Disponible en: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=4276 Función pública “Ley 1581 de 2012 - Ley de Protección de Datos Personales” Disponible en: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981. |
url |
https://repositorio.uptc.edu.co/handle/001/17602 |
identifier_str_mv |
Lesmes Laura, “Ciberseguridad en Colombia: datos sobre ciberataques en el país - Novedades Tecnología - Tecnología - ELTIEMPO.COM”, el 10 de abril de 2023. https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberseguridad-en-colombia datos-sobre-ciberataques-en-el-pais-757651 N. M. Giraldo Bedoya y C. Arias Vanegas, “Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013”, sep. 2020. Disponible en: https://dspace.tdea.edu.co/handle/tdea/918 Ladino A. , M. I., Villa S., P. A., & María, A. L. E. (2011). Fundamentos de ISO 27001 y su aplicación en las empresas. Scientia Et Technica, 1(47), 334–339. disponible en: https://ojs2.utp.edu.co/index.php/revistaciencia/article/view/1177 Vega, E. M. D. G., Deza, J. R. D., & de los Santos, A. C. M. (2022). Importancia de la gestión de seguridad de la información en instituciones educativas con ITIL e ISO 27001. Revista de investigación de Sistemas e Informática, 15(1), 113-123. Disponible en: https://revistasinvestigacion.unmsm.edu.pe/index.php/sistem/article/download/23362/18739/ 84648 ICONTEC. “ISO 27001:2013” Disponible en: https://www.icontec.org/eval_conformidad/certificacion-iso-27001-sistemas-de-gestion-de seguridad-de-la-informacion-2/ Superintendencia de Industria y Comercio “Manejo de información personal, 'Habeas data'“ Disponible en: https://www.sic.gov.co/manejo-de-informacion-persona Función pública “Ley 527 de 1999” Disponible en: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=4276 Función pública “Ley 1581 de 2012 - Ley de Protección de Datos Personales” Disponible en: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981. |
dc.language.iso.none.fl_str_mv |
spa |
language |
spa |
dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
rights_invalid_str_mv |
http://purl.org/coar/access_right/c_abf2 |
dc.format.none.fl_str_mv |
pdf |
dc.format.extent.none.fl_str_mv |
98 Hojas : Fotografias |
dc.format.mimetype.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidad Pedagogica Tecnologíca de Colombia |
dc.publisher.faculty.none.fl_str_mv |
Facultad de Ingeniería |
dc.publisher.place.none.fl_str_mv |
Tunja |
dc.publisher.program.none.fl_str_mv |
Ingeniería de sistemas y computación |
publisher.none.fl_str_mv |
Universidad Pedagogica Tecnologíca de Colombia |
institution |
Universidad Pedagógica y Tecnológica de Colombia |
bitstream.url.fl_str_mv |
https://repositorio.uptc.edu.co/bitstreams/1f47d6bc-f75e-4793-ae06-1c2409108955/download https://repositorio.uptc.edu.co/bitstreams/b96a3c82-d12c-44a2-be76-550279e89a2b/download https://repositorio.uptc.edu.co/bitstreams/c0a80a86-f4af-4b9f-8f42-e56970b682fc/download https://repositorio.uptc.edu.co/bitstreams/f4f8d00c-e7ed-4924-9ba3-0014b94051e2/download https://repositorio.uptc.edu.co/bitstreams/4618f51f-bdfb-443d-a478-e0ebce4aa6c6/download https://repositorio.uptc.edu.co/bitstreams/cdc8481c-3273-49b2-89be-b7dd0bde06ab/download |
bitstream.checksum.fl_str_mv |
f581fb94361ace801d491bf599737f0b a4ff00684aaddfa3ad06bb0fab188c71 ff4c8ff01d544500ea4bfea43e6108c1 eba9c052008606b29bc784daf8928c84 fa26032d7be31b7768130b04120b1ea3 3d446dcb5fbcec27576d02fd3ae624a7 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositorio Institucional UPTC |
repository.mail.fl_str_mv |
repositorio.uptc@uptc.edu.co |
_version_ |
1837003071615401984 |
spelling |
Aguirre Vargas, Sergio LeonardoCacua Roballo, Nicolas David2025-05-25T05:01:43Z2025-05-25T05:01:43Z2024https://repositorio.uptc.edu.co/handle/001/17602Lesmes Laura, “Ciberseguridad en Colombia: datos sobre ciberataques en el país - Novedades Tecnología - Tecnología - ELTIEMPO.COM”, el 10 de abril de 2023. https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberseguridad-en-colombia datos-sobre-ciberataques-en-el-pais-757651N. M. Giraldo Bedoya y C. Arias Vanegas, “Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013”, sep. 2020. Disponible en: https://dspace.tdea.edu.co/handle/tdea/918Ladino A. , M. I., Villa S., P. A., & María, A. L. E. (2011). Fundamentos de ISO 27001 y su aplicación en las empresas. Scientia Et Technica, 1(47), 334–339. disponible en: https://ojs2.utp.edu.co/index.php/revistaciencia/article/view/1177Vega, E. M. D. G., Deza, J. R. D., & de los Santos, A. C. M. (2022). Importancia de la gestión de seguridad de la información en instituciones educativas con ITIL e ISO 27001. Revista de investigación de Sistemas e Informática, 15(1), 113-123. Disponible en: https://revistasinvestigacion.unmsm.edu.pe/index.php/sistem/article/download/23362/18739/ 84648ICONTEC. “ISO 27001:2013” Disponible en: https://www.icontec.org/eval_conformidad/certificacion-iso-27001-sistemas-de-gestion-de seguridad-de-la-informacion-2/Superintendencia de Industria y Comercio “Manejo de información personal, 'Habeas data'“ Disponible en: https://www.sic.gov.co/manejo-de-informacion-personaFunción pública “Ley 527 de 1999” Disponible en: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=4276Función pública “Ley 1581 de 2012 - Ley de Protección de Datos Personales” Disponible en: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981.Para las organizaciones, la información es uno de sus activos clave, por lo que la seguridad de la información debe ser considerada como punto crítico, debido al riesgo de múltiples amenazas, tanto internas como externas, que pueden comprometerla [1]. Es así, que muchas empresas suelen reaccionar, tarde, ante eventos adversos en lugar de tomar medidas preventivas. Estas falencias generalmente conducen a crisis que pudieron ser evitadas con la toma de decisiones correctivas en sus procesos de manera oportuna [2]. La UPTC está certificada con la norma ISO 27001:2013, sin embargo, en las sedes seccionales no se evidencia una cultura de seguridad de la información. Específicamente en la seccional Sogamoso se observan problemas en el centro de datos, el cableado estructurado, el control de acceso físico, el control de acceso a la red y el control de las operaciones, en los cuales no hay evidencia de controles de seguridad adecuados. Esta problemática puede causar serios incidentes que afecten la seguridad, pero también perjudicar la certificación ISO 27001. El proceso de fortalecimiento de la seguridad tiene por objetivo mitigar los riesgos de las organizaciones frente a diversas amenazas. Este proceso comprende diferentes etapas, siendo la primera realizar el diagnóstico del estado en el que se encuentra el sistema, el análisis de brecha gap haciendo uso de la norma ISO 27001:2013. El análisis de brecha que se pretende realizar es una estrategia que permitirá conocer el estado actual de la seguridad de la información en la dirección de tecnologías, sistemas de información y comunicaciones (DTICs).PregradoIngeniero en sistemas y computaciónpdf98 Hojas : Fotografiasapplication/pdfspaUniversidad Pedagogica Tecnologíca de ColombiaFacultad de IngenieríaTunjaIngeniería de sistemas y computaciónAnálisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso.http://purl.org/redcol/resource_type/TPMPhttp://purl.org/coar/resource_type/c_46echttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_970fb48d4fbd8a85http://purl.org/redcol/resource_type/TPGestión de riesgosBrecha digitalInformación y desarrollogestión de calidadProtección de datoshttp://purl.org/coar/access_right/c_abf2ORIGINALTESIS SIS 058.pdfapplication/pdf1256842https://repositorio.uptc.edu.co/bitstreams/1f47d6bc-f75e-4793-ae06-1c2409108955/downloadf581fb94361ace801d491bf599737f0bMD52AUTO SIS 058.pdfapplication/pdf718897https://repositorio.uptc.edu.co/bitstreams/b96a3c82-d12c-44a2-be76-550279e89a2b/downloada4ff00684aaddfa3ad06bb0fab188c71MD51TEXTAUTO SIS 058.pdf.txtAUTO SIS 058.pdf.txtExtracted texttext/plain4https://repositorio.uptc.edu.co/bitstreams/c0a80a86-f4af-4b9f-8f42-e56970b682fc/downloadff4c8ff01d544500ea4bfea43e6108c1MD53TESIS SIS 058.pdf.txtTESIS SIS 058.pdf.txtExtracted texttext/plain101950https://repositorio.uptc.edu.co/bitstreams/f4f8d00c-e7ed-4924-9ba3-0014b94051e2/downloadeba9c052008606b29bc784daf8928c84MD55THUMBNAILAUTO SIS 058.pdf.jpgAUTO SIS 058.pdf.jpgGenerated Thumbnailimage/jpeg11172https://repositorio.uptc.edu.co/bitstreams/4618f51f-bdfb-443d-a478-e0ebce4aa6c6/downloadfa26032d7be31b7768130b04120b1ea3MD54TESIS SIS 058.pdf.jpgTESIS SIS 058.pdf.jpgGenerated Thumbnailimage/jpeg6079https://repositorio.uptc.edu.co/bitstreams/cdc8481c-3273-49b2-89be-b7dd0bde06ab/download3d446dcb5fbcec27576d02fd3ae624a7MD56001/17602oai:repositorio.uptc.edu.co:001/176022025-06-26 17:10:26.597open.accesshttps://repositorio.uptc.edu.coRepositorio Institucional UPTCrepositorio.uptc@uptc.edu.co |