Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional

Vista sencilla de ítem
dc.contributor.advisorMoreno Rodriguez, Ingrid Carolina
dc.contributor.authorAriza Téllez, Dalila
dc.contributor.authorGualteros Garzon, Gonzalo
dc.contributor.authorVanegas Gonzalez, Andrea Carolina
dc.contributor.corporatenameUniversidad Santo Tomásspa
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000101575spa
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001826360spa
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0002010952spa
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001341845spa
dc.contributor.googlescholarhttps://scholar.google.com/citations?hl=es&user=011K66QAAAAJspa
dc.contributor.orcidhttps://orcid.org/ 0000-0003-3624-0877spa
dc.contributor.orcidhttps://orcid.org/ 0000-0001-5241-5126spa
dc.contributor.orcidhttps://orcid.org/ 0000-0003-0076-4687spa
dc.coverage.campusCRAI-USTA Bogotáspa
dc.date.accessioned2022-07-11T15:55:38Z
dc.date.available2022-07-11T15:55:38Z
dc.date.issued2022-07-03
dc.descriptionLas entidades públicas del orden nacional, deben implementar la ley 1581 de 2012 velando por la protección de los datos personales, con el fin de asegurar los derechos y deberes de los ciudadanos, adicionalmente se hace necesario establecer, implementar, mantener y mejorar los sistemas de gestión de la calidad y de seguridad de la información entre otros, con el fin de aplicar buenas prácticas que aporten al cumplimiento de las obligaciones de las entidades. Actualmente en la mayoría de entidades colombianas del sector público, se tienen implementadas las NTC ISO 9001 e ISO IEC 27001, sin embargo el cumplimiento de la ley 1581 no se encuentra alineado con estas normas, es preciso que se armonice la ley y los sistemas de gestión mencionados, con el fin de optimizar la gestión de las entidades del estado en función del logro de los objetivos institucionales, y así obtener mayor credibilidad y confianza por parte de los usuarios, así como ser sostenibles en el tiempo. Teniendo como base el estudio de la ley de protección de datos personales y las normas mencionadas se identificaron los requisitos convergentes, divergentes y complementarios, haciendo uso de la estructura propuesta por el ciclo PHVA especificando algunos instrumentos que pueden ser utilizados en las entidades públicas para facilitar su implementación y contribuir con la mejora continua. Con la propuesta de articulación de la ley con las normas objeto de estudio, se apunta a la creación de una integración de la ley y las normas antes señaladas permitan crear una cultura en la que prime la protección de los datos personales y la seguridad de la información en beneficio de los usuarios y partes interesadasspa
dc.description.abstractPublic entities of the national order must implement Law 1581 of 2012 ensuring the protection of personal data, in order to ensure the rights and duties of citizens, additionally it is necessary establish, implement, maintain and improve quality management systems and information security, among others, in order to apply good practices that contribute to the fulfillment of the obligations of the entities. Currently, in most Colombian entities of the public sector, there are implemented the NTC ISO 9001 and ISO IEC 27001, however compliance of Law 1581 is not aligned with these regulations, it is necessary to harmonize the law and management systems mentioned, in order to optimize the management of state entities based on the achievement of objectives institutions, and thus obtain greater credibility and trust on the part of the users, as well as being sustainable over time. Based on the study of the personal data protection law and the mentioned standards, the convergent, divergent and complementary, making use of the structure proposed by the PHVA cycle specifying some instruments that can be used in entities to facilitate its implementation and contribute to continuous improvement. With the proposal of articulation of the law with the norms object of study, it is points to the creation of an integration of the law and the aforementioned norms allow the creation of a culture in which the protection of personal data prevails and information security for the benefit of users and stakeholdersspa
dc.description.degreelevelMaestríaspa
dc.description.degreenameMagister en Calidad y Gestión Integralspa
dc.format.mimetypeapplication/pdfspa
dc.identifier.citationAriza Téllez, D., Gualteros Garzon, G. y Vanegas Gonzalez, A. C. (2022). Propuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacional. [Maestría, Universidad Santo Tomás]. Repositorio Institucional.spa
dc.identifier.instnameinstname:Universidad Santo Tomásspa
dc.identifier.reponamereponame:Repositorio Institucional Universidad Santo Tomásspa
dc.identifier.repourlrepourl:https://repository.usta.edu.cospa
dc.identifier.urihttp://hdl.handle.net/11634/45713
dc.language.isospaspa
dc.publisherUniversidad Santo Tomásspa
dc.publisher.facultyFacultad de Ingeniería Mecánicaspa
dc.publisher.programMaestría Calidad y Gestión Integralspa
dc.relation.referencesAcero González, W.Y., Ruiz León N.L.,Vanegas González, A.C. (2021). Protección de datos y su articulación con la gestión de calidad, Signos. Maestría en Calidad y Gestión Integralspa
dc.relation.referencesAguilar-Castañeda, M. A. (2018). La ley de protección de datos en Colombia: sus inicios y examen de sus principales postulados. (Trabajo de Grado), Universidad Católica de Colombia. Bogotá, Colombia. Disponible en: https://repository.ucatolica.edu.co/handle/10983/23060?locale=esspa
dc.relation.referencesAsociación Española de Normalización y Certificación. (2005). Norma UNE 66177: 2005. Guía para la integración de los sistemas de gestión. Cuadernos de calidad (V). https://www.aec.es/c/document_library/get_file?uuid=2f9c8623- b422-4b34-bb66-d406418bcbf5&groupId=10128spa
dc.relation.referencesBalaguer, I. M. (2014). La nueva versión ISO 27001:2013: un cambio en la integración de los sistemas de gestión. SGSI. Blog especializado en sistemas de gestión de seguridad de la información. https://www.pmgssi.com/2014/11/iso-270012015-un-cambio-en-la-integracion-de-lossistemas-de-gestion/spa
dc.relation.referencesBarney, J. (1991). Firm Resources and Sustained Competitive Advantage. Journal de of management, 17(1), 99-120spa
dc.relation.referencesBarrera-Campos, J. M. (2020). Regulación sobre protección de datos personales en el mundo digital en el Estado Colombiano. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Derecho. Bogotá, Colombiaspa
dc.relation.referencesCarvajal H., Rubén. (2013). Seguridad informática y de información. (Tesis de grado), Universidad Tecnológica de Bolívar. Cartagena de Indias, Colombia.spa
dc.relation.referencesConde Colmenero, P. A. (2014). Los derechos a la intimidad y a la privacidad en el siglo XXI. España: Dykinson.spa
dc.relation.referencesConde Ortiz, C. (2006). La protección de datos personales: un derecho autónomo con base en los conceptos de intimidad y privacidad. España: Dykinsonspa
dc.relation.referencesConstitución Política de Colombia (Const). Art. 15. 1991 (Colombia).spa
dc.relation.referencesCote P., L.F. (2016). Hábeas Data en Colombia, un Trasplante Normativo para la Protección de la Dignidad y su Correlación con la NTC/ISO/IEC 27001. 68 (Tesis de maestría), Universidad Santo Tomás. https://repository.usta.edu.co/bitstream/handle/11634/965/2016- CotePena,LuisFernando-Trabajodegrado.pdf?sequence=1spa
dc.relation.referencesCorte Constitucional. Sentencia T-366. Gloria Stella Ortiz Delgado; 16 de junio de 2015.spa
dc.relation.referencesCreswell, J. (2008). Mixed Methods Research: State of the Art. [Power Point Presentation]. University of Michigan. Recuperado de sitemaker.umich.edu/creswell.workshop/files/ creswell_lecture_slides.pptspa
dc.relation.referencesDecreto 1377 de 2013 por el cual se reglamenta parcialmente la Ley 1581 de 2012. 27 de junio de 2013. DO N. 48834, p,28spa
dc.relation.referencesDepartamento Administrativo de la Función Pública (DAFP). (2019). Manual Operativo del Modelo Integrado de Planeación y Gestión. Consejo para la Gestión y Desempeño Institucional, Versión 3. Colombia. Recuperado de https://www.funcionpublica.gov.co/spa
dc.relation.referencesDiez Figueroa, A. A., y Vargas Herbozo, V. S. (2019). El ISO 37001: sistema de gestión antisoborno y el impacto financiero en las empresas del sector construcción como proveedores del estado. Universidad Peruana de Ciencias 97 Aplicadas. UPC. https://repositorioacademico.upc.edu.pe/handle/10757/62582spa
dc.relation.referencesDirectiva 95/46/CE del Parlamento Europeo y del Consejo de la Unión Europea. (1995). Relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Diario Oficial n° L 281 de 23/11/1995 p. 0031 – 0050spa
dc.relation.referencesDosi, G., Teece, D., y Winter, S. (1991). Toward a theory of corporate coherence: preliminary remarks. En G. Dosi, R. Giannetti & P. A. Toninelli (eds.), Technology and Enterprise in a Historical Perspective. Oxford: Oxford University Pressspa
dc.relation.referencesFernández, F. (2005). El régimen jurídico del tratamiento automatizado de los datos de carácter personal de España. Chile: Red IUS et Praxisspa
dc.relation.referencesFernández Sola, N. (Dykinson). (2004). Unión Europea y derechos fundamentales en perspectiva constitucional. España.spa
dc.relation.referencesGarcía González, Aristeo. (2007). La protección de datos personales: derecho fundamental del siglo XXI. Un estudio comparado. Boletín mexicano de 69 derecho comparado, 40(120), 743-778. Recuperado en 25 de agosto de 2021, de http://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S0041- 86332007000300003&lng=es&tlng=es.spa
dc.relation.referencesGlosario de Agricultura Orgánica de la FAO, (2009) tomado de https://boletinagrario.com/ap-6,armonizacion,4805.htmlspa
dc.relation.referencesHernández – Sampieri, R.H y Mendoza Torres, C. P. (2018). Metodología de la investigación: las rutas cuantitativa, cualitativa y mixta. McGraw-Hill interamericana editores, S.A. México.spa
dc.relation.referencesHernández Sampieri, R., Fernández Collado, C., & Baptista Lucio, P. (1997). Metodología de la investigaciónspa
dc.relation.referencesHernández-Vivanco, A., Cruz-Cázares, C., y Bernardo, M. (2018). Openness and management systems integration: Pursuing innovation benefits. Journal of Engineering and Technology Management, 49, 76-90. https://doi.org/10.1016/j.jengtecman.2018.07.001spa
dc.relation.referencesHondius, F. W. (1983). A Decade of International Data Protection, NILR, 17(4), 105spa
dc.relation.referencesIcontec. (2008). Guía Técnica Colombiana GTC 180 Responsabilidad Social. Bogotá: Icontecspa
dc.relation.referencesIntegrated Use of Management System Standards (IUMSS). (2018). ISO. https://www.iso.org/files/live/sites/isoorg/files/store/en/PUB100435_preview.pdfspa
dc.relation.referencesISO 27001:2013. Organismo de certificación global, NQA. Disponible en: https://www.nqa.com/medialibraries/NQA/NQA-MediaLibrary/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27001-Guiade-implantacion.pdfspa
dc.relation.referencesLey 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales. 17 de octubre de 2012. Congreso de Colombia. Recuperado de http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=49981spa
dc.relation.referencesMasciotra, M. (2003). El Habeas Data: la garantía polifuncional. Argentina: Librería Editora Platense S.R.L.spa
dc.relation.referencesMoreno Parra, P. A., Restrepo Benavidez, B. y Sánchez Martínez, P. A. (2021). Aplicación metodológica: the integrated use of management system 70 standards para la integración de sistemas de gestión. Signos, Investigación en Sistemas de Gestión, 13(2). https://doi.org/10.15332/24631140.6668spa
dc.relation.referencesNavas Guzmán, D. S., y Torres Nova, E. Y. (2011). Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001. SIGNOS - Investigación En Sistemas De gestión, 3(1), 61-69. https://doi.org/10.15332/s2145-1389.2011.0001.03spa
dc.relation.referencesNTC ISO 27001:2015, (2015). Instituto Colombiano de Normas Ténicas. Sistemas de gestión de la calidad. Fundamentos y vocabulario. Icontec.spa
dc.relation.referencesNTC ISO 9000:2015. (2015). Instituto Colombiano de Normas Técnicas. Sistemas de gestión de la calidad. Fundamentos y vocabulario.spa
dc.relation.referencesNTC ISO 9001:2015, (2015). Instituto Colombiano de Normas Técnicas. Sistemas de gestión de calidad. Requisitos. https://colaboracion.dnp.gov.co/CDT/Normograma/NORMA%20ISO%20900 1%202015.pdfspa
dc.relation.referencesNunhes, V., Oliveira, O., & Bernardo, M. (2019). Guiding principles of integrated management systems: Towards unifying a starting point for researchers and practitioners. Journal of Cleaner Production, 210, 977 – 993spa
dc.relation.referencesPass 99:2012. (2012). The British Standards Institution. www.bisgroup.comspa
dc.relation.referencesPeralta Cruz, D. C., y Guataquí Cervera, S. (2017). Metodología de integración del sistema de gestión de la seguridad y salud en el trabajo en el sistema de gestión de calidad en las entidades públicas colombianas de orden nacional. [Tesis de Maestría en Calidad y Gestión Integral]. Universidad Santo Tomas. https://repository.usta.edu.co/handle/11634/12069?show=fullspa
dc.relation.referencesPierini, A., Lorences, V., Tornabene, M. (2002). Hábeas Data. Derecho a la intimidad. Buenos Aires, Argentina. Editorial Universidad de Buenos Aires. Edición 2.spa
dc.relation.referencesPfeffer Urquiaga, E. (2006). Los derechos a la intimidad o privacidad, a la honra y a la propia imagen: su protección frente a la libertad de opinión e información. Chile: Red Ius et Praxis.spa
dc.relation.referencesRebollo Delgado, L. (2014). ProQuest ebrary. (Dykinson, Ed.) Recuperado el 19 de febrero de 2015, de http://site.ebrary.com/: 71 http://site.ebrary.com/lib/bibliotecaustasp/reader.action?docID=10903674&p pg=140spa
dc.relation.referencesRiesco, M. (2006). El negocio es el conocimiento. Madrid: Díaz de Santosspa
dc.relation.referencesRíos, G. y Oscar A. (2010). ISO SERIE 27000, ISO 17799. (Trabajo de investigación), Universidad Nacional. Manizales, Colombia.spa
dc.relation.referencesRuiz Concha, J. (2018). Modelo para la implementación de la ley de protección de datos personales basado en el SGSI de la norma ISO 27001. (Trabajo de grado especialización en seguridad informática), Universidad Nacional Abierta y a Distancia. Cali, Colombia.spa
dc.relation.referencesRussell, Julian. (2013). Guía de implantación para la seguridad de la información. NQA. https://www.nqa.com/medialibraries/NQA/NQA-MediaLibrary/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27001-Guiade-implantacion.pdfspa
dc.relation.referencesŠikman, L., Latinović, T., y Paspalj, D. (2019). Iso 27001 - Information Systems Security, Development, Trends, Technical and Economic Challenges. Annals of the Faculty of Engineering Hunedoara - International Journal of Engineering, 17(4), 45–48.spa
dc.relation.referencesTejada, F., & Peña, G. (2009). Reflexiones sobre las características constitutivas de la gestión integral. Signos, 1(2), 79 – 93spa
dc.relation.referencesTejerina Rodríguez, O. (2014). Seguridad del Estado y privacidad. Madrid, España: Editoiral Reus.spa
dc.relation.referencesVega Suárez, A. (2013). El cumplimiento de la normativa de protección de datos en Iberoamérica. Disponible en: https://www.abogacia.es/actualidad/opinion-y-analisis/el-cumplimiento-de-lanormativa-de-proteccion-de-datos-en-iberoamerica/spa
dc.rightsAtribución-NoComercial-SinDerivadas 2.5 Colombia*
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2
dc.rights.localAbierto (Texto Completo)spa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/*
dc.subject.keywordworld contextspa
dc.subject.keywordComprehensive Management Systemsspa
dc.subject.keyworddevelopment of globalizationspa
dc.subject.keywordrisk managementspa
dc.subject.lembCalidad y Gestión Integralspa
dc.subject.lembEntidades Públicasspa
dc.subject.lembDeberes de los Ciudadanosspa
dc.subject.proposalContexto mundialspa
dc.subject.proposalSistemas de Gestión Integralspa
dc.subject.proposaldesarrollo de la globalizaciónspa
dc.subject.proposalgestión de los riesgosspa
dc.titlePropuesta metodológica para la armonización de la ley 1581 de 2012 con el sistema de gestión de la calidad y el sistema de gestión de seguridad de la información en las entidades públicas colombianas del orden nacionalspa
dc.typemaster thesis
dc.type.coarhttp://purl.org/coar/resource_type/c_bdcc
dc.type.coarversionhttp://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.driveinfo:eu-repo/semantics/masterThesis
dc.type.localTesis de maestríaspa
dc.type.versioninfo:eu-repo/semantics/acceptedVersion

Archivos

Bloque original

Mostrando 1 - 5 de 6
Miniatura
Nombre:
2022dalillaariza1.pdf
Tamaño:
1.89 MB
Formato:
Adobe Portable Document Format
Descripción:
Trabajo de Grado1
Descargar
Miniatura
Nombre:
2022dalillaariza2.pdf
Tamaño:
220.68 KB
Formato:
Adobe Portable Document Format
Descripción:
Trabajo de Grado2
Descargar
Thumbnail USTA
Nombre:
Carta Aprobación Facultad grupo Dalila.pdf
Tamaño:
131.31 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta Autorizacion Facultad
Descargar
Thumbnail USTA
Nombre:
Carta_autorizacion_CRAI dalilaarizatellez.pdf
Tamaño:
207.95 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta Derechos de Autor1
Descargar
Thumbnail USTA
Nombre:
Carta_autorizacion_CRAI carolinavanegas.pdf
Tamaño:
250.48 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta Derechos de Autor2
Descargar

Bloque de licencias

Mostrando 1 - 1 de 1
Thumbnail USTA
Nombre:
license.txt
Tamaño:
807 B
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

Maestría Calidad y Gestión Integral