Recomendaciones para la selección y auditorías de proveedores de outsourcing TI. Ciberseguridad en entornos de outsourcing : retos actuales y estrategias de protección
Este trabajo enfoca la necesidad de implementar procesos de selección y de auditoría a los proveedores de Outsourcing TI, es una práctica empresarial dentro del entorno actual, que ofrece ventajas tanto como la reducción de costos y el acceso a tecnologías avanzadas, disminuye significativamente la...
- Autores:
-
Melgarejo Gómez, Andry Yurley
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2025
- Institución:
- Corporación Universitaria Remington
- Repositorio:
- Repositorio institucional Uniremington
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniremington.edu.co:123456789/8548
- Acceso en línea:
- https://repositorio.uniremington.edu.co/handle/123456789/8548
- Palabra clave:
- Outsourcing TI
Selección de proveedores
Planificación y ejecución de auditorías
Gestión de riesgos
Ciberseguridad
NIST
ISO/IEC 27001
Plan de acción correctiva
Subcontratación
Auditoría
Evaluación de riesgos
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
| Summary: | Este trabajo enfoca la necesidad de implementar procesos de selección y de auditoría a los proveedores de Outsourcing TI, es una práctica empresarial dentro del entorno actual, que ofrece ventajas tanto como la reducción de costos y el acceso a tecnologías avanzadas, disminuye significativamente la exposición a riesgos tecnológicos, de seguridad y de incumplimiento normativo, tanto a nivel global como local. Debido a la necesidad de las empresas de tercerización de servicios se vuelto indispensable establecer criterios técnicos y metodológicos rigurosos y sólidos para garantizar la seguridad de la información, la calidad del servicio y la continuidad operativa. Las auditorías de selección de proveedores es una herramienta proactiva que trasciende del cumplimiento contractual a otros elementos claves como la capacidad técnica y la experiencia comprobada del proveedor para diseñar y mantener soluciones, la seguridad y confidencialidad de la información, el cumplimiento legal y regulatorio para mitigar riesgos de sanciones y la reputación, referencias de desempeño para evaluar la trayectoria y la ética del proveedor. Este trabajo detalla una metodología para las auditorías periódicas de proveedores, estructurada en etapas: planificación, ejecución y enfoque, evaluación de riesgos, Seguimiento y reportes y la creación de un Plan de Acción Correctiva (PAC) estructurado para eliminar las causas de las no conformidades detectadas cuyo seguimiento es esencial para asegurar la efectividad de las medidas adoptadas, mitigando los riesgos y fortaleciendo la gobernanza sobre terceros que manejan activos. |
|---|