Diseño e implementación de un marco de gestión de riesgos y respaldo para automatizaciones en fw ingeniería

dc.contributor.advisorFuenmayor Rivadeneira, Gerald Breek
dc.contributor.authorRiveros Salamanca, Stephany
dc.contributor.corporatenameUniversidad Snto Tomás
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000705071
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0002443525
dc.contributor.orcidhttps://orcid.org/0000-0002-7208-6662
dc.date.accessioned2026-02-12T19:27:06Z
dc.date.available2026-02-12T19:27:06Z
dc.date.issued2026-01-25
dc.descriptionEste trabajo de grado presenta el diseño e implementación de un marco de gestión de riesgos y respaldo para las automatizaciones del área SOC de la empresa FW Ingeniería, con el objetivo de mejorar la confiabilidad, trazabilidad y seguridad de los procesos automatizados. En una primera etapa, se realizó un diagnóstico del proceso actual de automatización, identificando falencias como la ausencia de respaldos formales, la falta de validación estructurada y la limitada documentación de cambios. Posteriormente, se llevó a cabo la identificación y clasificación de riesgos técnicos y operativos, utilizando una matriz cuantitativa basada en probabilidad e impacto, priorizando aquellos catalogados como altos y críticos. Con base en estos resultados, se diseñó un marco metodológico compuesto por fases de análisis de riesgos, respaldo inicial, pruebas en entorno controlado, despliegue en producción, validación y mejora continua, integrando buenas prácticas de ITIL, la norma ISO/IEC 27005:2018 y la metodología ágil Scrum. Finalmente, su implementación piloto evidenció una reducción significativa de errores en reportes, fallos sin respaldo y reprocesos operativos en el SOC.
dc.description.abstractThis thesis presents the design and implementation of a Risk and Backup Management Framework for automations in the Security Operations Center (SOC) of the company FW Ingeniería, with the objective of improving the reliability, traceability and security of automated processes. First, a diagnosis of the current automation process was carried out, identifying weaknesses such as the absence of formal backups, lack of structured validation and limited documentation of changes. Subsequently, technical and operational risks were identified and classified using a quantitative matrix based on probability and impact, prioritizing those categorized as high and critical. Based on these results, a methodological framework was designed, structured in phases of risk analysis, initial backup, testing in a controlled environment, deployment in production, validation and continuous improvement, integrating good practices from ITIL, the ISO/IEC 27005:2018 standard and the Scrum agile methodology. Finally, the pilot implementation showed a significant reduction in report errors, failures without backup and operational rework within the SOC.
dc.description.degreelevelPregradospa
dc.description.degreenameIngeniero de Telecomunicacionesspa
dc.format.mimetypeapplication/pdf
dc.identifier.citationRiveros Salamanca, S. (2026). diseño e implementación de un marco de gestión de riesgos y respaldo para automatizaciones en fw ingeniería. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional
dc.identifier.instnameinstname:Universidad Santo Tomásspa
dc.identifier.reponamereponame:Repositorio Institucional Universidad Santo Tomásspa
dc.identifier.repourlrepourl:https://repository.usta.edu.cospa
dc.identifier.urihttp://hdl.handle.net/11634/71601
dc.language.isospa
dc.publisherUniversidad Santo Tomásspa
dc.publisher.branchCRAI-USTA Bogotá
dc.publisher.facultyFacultad de Ingeniería de Telecomunicacionesspa
dc.publisher.programPregrado Ingeniería de Telecomunicacionesspa
dc.relation.references1. AXELOS. ITIL® Foundation: ITIL 4 Edition. United Kingdom: The Stationery Office; 2019.
dc.relation.references2. Schwaber, K., Sutherland, J. The Scrum Guide: The Definitive Guide to Scrum, The Rules of the Game. 2020.
dc.relation.references3. Rincon Dallos, A. P., Córdoba Chivata, L. E., & Campo Londoño, M. A. (2019). Implementación de metodología ágil Scrum y marco de referencia ITIL V 3.0 como plan de mejora dirigido al proceso de desarrollo de software en la empresa Hitss Colombia SAS en la ciudad de Bogotá (Tesis de grado). Universidad Cooperativa de Colombia, Bogotá.
dc.relation.references4. Zea Jiménez, J. M. (2021). Análisis correlacional de la gestión de riesgos según marcos de trabajo ágiles (Scrum) y marcos de trabajo predictivo (PMBOK) (Trabajo de grado). Universidad Militar Nueva Granada, Bogotá.
dc.relation.references5. Reijers, H. A., & Mansar, S. L. Best practices in business process redesign: an overview and qualitative evaluation of successful redesign heuristics. Omega, 2005; 33(4):283–306.
dc.relation.references6. Gartner. Top Strategic Technology Trends 2021: Hyperautomation. Stamford, Connecticut: Gartner Inc.; 2021.
dc.relation.references7. Hammer, M., & Champy, J. Reengineering the Corporation: A Manifesto for Business Revolution. New York: Harper Business; 1993.
dc.relation.references8. Stoneburner, G., Goguen, A., & Feringa, A. Risk Management Guide for Information Technology Systems (NIST SP 800-30). Gaithersburg, MD: National Institute of Standards and Technology; 2002.
dc.relation.references9. International Organization for Standardization. ISO 31000:2018 Risk Management — Guidelines. Geneva: ISO; 2018.
dc.relation.references10. Cárdenas, L., & Bernal, J. Gestión del riesgo en tecnologías de información y comunicación: fundamentos y aplicación práctica. Bogotá: Universidad Distrital Francisco José de Caldas; 2019.
dc.relation.references11. Laudon, K., & Laudon, J. Sistemas de información gerencial. 16ª ed. México: Pearson Educación; 2021.
dc.relation.references12. International Organization for Standardization. ISO/IEC 27031:2011 — Guidelines for information and communication technology readiness for business continuity. Geneva: ISO; 2011.
dc.relation.references13. Stallings, W. Operating Systems: Internals and Design Principles. 9ª ed. Boston: Pearson; 2018.
dc.relation.references14. Galup, S., Dattero, R., Quan, J., & Conger, S. An overview of IT service management. Communications of the ACM. 2009; 52(5):124–127.
dc.relation.references15. Office of Government Commerce. ITIL Service Lifecycle Publication Suite. London: The Stationery Office; 2011.
dc.relation.references16. Pressman, R. Ingeniería del software: un enfoque práctico. 8ª ed. México: McGraw Hill; 2015.
dc.relation.references17. Highsmith, J. Agile Project Management: Creating Innovative Products. 2ª ed. Boston: Addison-Wesley; 2010.
dc.relation.references18. Rising, L., & Janoff, N. The Scrum Software Development Process for Small Teams. IEEE Software. 2000; 17(4):26–32.
dc.relation.references19. Schwaber, K., & Sutherland, J. The Scrum Guide: The Definitive Guide to Scrum, The Rules of the Game. 2020.
dc.relation.references20. International Organization for Standardization. ISO/IEC 27005:2018 Information technology — Security techniques — Information security risk management. Geneva: ISO; 2018.}
dc.relation.references21. Stoneburner, G., Goguen, A., & Feringa, A. Risk Management Guide for Information Technology Systems (NIST SP 800-30). Gaithersburg, MD: National Institute of Standards and Technology; 2002. International Organization for Standardization. ISO 31000:2018 Risk Management — Guidelines. Geneva: ISO; 2018.
dc.relation.references22. GARZÓN QUITO, Ernesto Mauricio; AYALA SALGUERO, César Xavier. Propuesta de un modelo de gestión de riesgos para proyectos de desarrollo de software bajo una metodología ágil [trabajo de maestría]. Cuenca: Universidad Politécnica Salesiana, 2021.
dc.relation.references23. Propuesta desde la gestión de proyectos para la implementación de la metodología ágil SCRUM para el desarrollo web [trabajo de grado]. Bogotá: Corporación Universitaria Minuto de Dios – UNIMINUTO, 2020.
dc.relation.references24. LAGARES ARRAZOLA, Juan David; SARABIA CERVANTES, Josue David; ARIAS BORJA, Andy. Software para la Gestión de Proyectos ágiles de TI tipo SCRUM [trabajo de grado]. Barranquilla: Universidad del Norte, 2020.
dc.relation.references25. ULLOA-ULLOA, Daniel; BAQUERO-VALLADARES, María Gracia. Metodologías ágiles: Scrum para la innovación en los procesos crediticios. 593 Digital Publisher CEIT. 2025, vol. 10, n.° 3, p. 1612-1627. DOI: 10.33386/593dp.2025.3.3289.
dc.relation.references26. VANEGAS DEVIA, Gonzalo Andrés; PARDO, César Jesús. Hacia un modelo para la gestión de riesgos de TI en MiPyMEs: MOGRIT. Revista Sistemas & Telemática. 2014, vol. 12, n.° 30, p. 35-48.
dc.relation.references27. INVGATE. ITIL 4 y la Gestión de Riesgos: ¿Cómo se relacionan? [en línea]. 2023. Disponible en: InvGate Blog. Consulta: día mes año.
dc.relation.references28. Análisis correlacional de la gestión de riesgos según marcos de trabajo ágiles (Scrum) y marcos de trabajo predictivo (PMBOK) [trabajo de grado]. Bogotá: Universidad Militar Nueva Granada, 2020. 28. Análisis correlacional de la gestión de riesgos según marcos de trabajo ágiles (Scrum) y marcos de trabajo predictivo (PMBOK) [trabajo de grado]. Bogotá: Universidad Militar Nueva Granada, 2020.
dc.relation.references29. PRICEWATERHOUSECOOPERS (PwC) COLOMBIA. Digital Trust Insights 2025 [en línea]. Bogotá: PwC Colombia, 2025.
dc.relation.references30. VLADGRIN. Metodología ágil para el diagrama de ciclo de vida de desarrollo de software [ilustración en línea]. s. l.: iStockphoto, 2021. Disponible en: https://www.istockphoto.com/es/vector/metodolog%C3%ADa-%C3%A1gil-para-el diagrama-de-ciclo-de-vida-de-desarrollo-de-software-gm1336228211-417563528
dc.relation.references31. HERNÁNDEZ, Roberto; FERNÁNDEZ, Carlos; BAPTISTA, Pilar. Metodología de la investigación. 6. ed. México D. F.: McGraw-Hill, 2014. 600 p.
dc.rightsAttribution-NonCommercial-NoDerivs 2.5 Colombiaen
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2
dc.rights.localAbierto (Texto Completo)spa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/
dc.subject.keywordrisk management
dc.subject.keywordautomation
dc.subject.keywordback
dc.subject.keywordSOC
dc.subject.keywordITIL 4
dc.subject.keywordISO/IEC 27005:2018
dc.subject.keywordScrum
dc.subject.lembIngeniería de telecomunicaciones
dc.subject.lembAutomatización de procesos
dc.subject.lembRespaldo de datos
dc.subject.proposalgestión de riesgos
dc.subject.proposalautomatización
dc.subject.proposalrespaldo
dc.subject.proposalSOC
dc.subject.proposalITIL 4
dc.subject.proposalISO/IEC 27005:2018
dc.subject.proposalScrum
dc.titleDiseño e implementación de un marco de gestión de riesgos y respaldo para automatizaciones en fw ingeniería
dc.typebachelor thesis
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1f
dc.type.coarversionhttp://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.driveinfo:eu-repo/semantics/bachelorThesis
dc.type.localTrabajo de gradospa
dc.type.versioninfo:eu-repo/semantics/acceptedVersion

Archivos

Bloque original

Mostrando 1 - 5 de 9
Cargando...
Miniatura
Nombre:
2026stephanyriveros.pdf
Tamaño:
523.15 KB
Formato:
Adobe Portable Document Format
Cargando...
Miniatura
Nombre:
2026stephanyriveros1.pdf
Tamaño:
45 KB
Formato:
Adobe Portable Document Format
Cargando...
Miniatura
Nombre:
2026stephanyriveros2.pdf
Tamaño:
46.44 KB
Formato:
Adobe Portable Document Format
Cargando...
Miniatura
Nombre:
2026stephanyriveros3.pdf
Tamaño:
40.15 KB
Formato:
Adobe Portable Document Format
Cargando...
Miniatura
Nombre:
2026stephanyriveros4.pdf
Tamaño:
93.11 KB
Formato:
Adobe Portable Document Format

Bloque de licencias

Mostrando 1 - 3 de 3
Cargando...
Miniatura
Nombre:
license.txt
Tamaño:
807 B
Formato:
Item-specific license agreed upon to submission
Descripción:
Cargando...
Miniatura
Nombre:
2026cartadefacultad.pdf
Tamaño:
282.45 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta de facultad
Cargando...
Miniatura
Nombre:
2026cartaderechosdeautor.pdf
Tamaño:
75.26 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta derechos de autor