Diseño e Implementación de un Sistema Integrado de Gestión Basado en las Normas NTC-ISO 9001:2015 e ISO/IEC 27001:2022 en Berruit SAS
| dc.contributor.advisor | Rojas Ortega, Andrés Ernesto | |
| dc.contributor.advisor | Sánchez Ortegón, Germán Andrés | |
| dc.contributor.author | Pineda López, Dilsa Yurany | |
| dc.contributor.author | Flórez Ortega, Paola Andrea | |
| dc.contributor.author | Moreno Cely, Jeniffer Paola | |
| dc.contributor.corporatename | Universidad Santo Tomás | |
| dc.contributor.cvlac | https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001072234 | |
| dc.contributor.cvlac | https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001654514 | |
| dc.contributor.cvlac | https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001713640 | |
| dc.date.accessioned | 2025-07-24T16:11:08Z | |
| dc.date.available | 2025-07-24T16:11:08Z | |
| dc.date.issued | 2025-07-01 | |
| dc.description | Este trabajo presenta el diseño e implementación de un Sistema Integrado de Gestión en Berruit SAS, basado en las normas ISO 9001:2015 e ISO/IEC 27001:2022. El objetivo es mejorar la calidad y la seguridad de la información mediante la integración de procesos, controles y buenas prácticas que fortalezcan el desempeño organizacional. | |
| dc.description.abstract | This work presents the design and implementation of an Integrated Management System at Berruit SAS, based on the ISO 9001:2015 and ISO/IEC 27001:2022 standards. The objective is to improve quality and information security through the integration of processes, controls, and best practices that strengthen organizational performance. | |
| dc.description.degreelevel | Maestría | spa |
| dc.description.degreename | Magister en Calidad y Gestión Integral | spa |
| dc.format.mimetype | application/pdf | |
| dc.identifier.citation | Florez Ortega, P. A., Pineda López, D. Y., y Moreno Cely, J. P. (2025). Diseño e implementación de un sistema integrado de gestión basado en las normas NTC-ISO 9001:2015 e ISO/IEC 27001:2022 en Berruit SAS [Trabajo de Especialización, Universidad Santo Tomás]. Repositorio Institucional | |
| dc.identifier.instname | instname:Universidad Santo Tomás | spa |
| dc.identifier.reponame | reponame:Repositorio Institucional Universidad Santo Tomás | spa |
| dc.identifier.repourl | repourl:https://repository.usta.edu.co | spa |
| dc.identifier.uri | http://hdl.handle.net/11634/68712 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Santo Tomás | spa |
| dc.publisher.branch | CRAI-USTA Bogotá | |
| dc.publisher.faculty | Facultad de Ingeniería Mecánica | spa |
| dc.publisher.program | Maestría Calidad y Gestión Integral | spa |
| dc.relation.references | AENOR. (2005). Sistemas de gestión: Guía para la integración de los sistemas de gestión UNE_66177:2005. https://www.une.org/encuentra-tu-norma/busca-tu-norma/norma?c=N0033847 | |
| dc.relation.references | Bakhtiar, A., Nugraha, A., Suliantoro, H., & Pujotomo, D. (2023). El efecto del sistema de gestión de calidad (ISO 9001) en el desempeño operativo de varias organizaciones en Indonesia. Cogent Business & Management, 10(2), Article 2203304. https://doi.org/10.1080/23311975.2023.2203304 | |
| dc.relation.references | Cabrera, H. R., Medina León, A., Abab Puente, J., Nogueira Rivera, D., & Núñez Chaviano, Q. (2015). La integración de sistemas de gestión empresariales, conceptos, enfoques y tendencias. Ciencias de la Información, 46(3), 3–8. https://www.redalyc.org/pdf/1814/181443340001.pdf | |
| dc.relation.references | Cámara Colombiana de Informática y Telecomunicaciones. (11 de agosto de 2022). Número de empresas de información y telecomunicaciones. https://www.ccit.org.co/articulos-tictac/numero-de-empresas-de-informacion-y-telecomunicaciones/ | |
| dc.relation.references | Cámara Colombiana de Informática y Telecomunicaciones. (28 de junio de 2024). Fortaleciendo la ciberseguridad en Colombia: Educación y protección empresarial. https://www.ccit.org.co/articulos-tictac/fortaleciendo-la-ciberseguridad-en-colombia-educacion-y-proteccion-empresarial/ | |
| dc.relation.references | Carro, R., & González, D. (2020). Administración de la Calidad Total. Administración de las operaciones. | |
| dc.relation.references | Departamento Nacional de Planeación. (2016). Política Nacional de Seguridad Digital (CONPES 3854). https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/3854.pdf | |
| dc.relation.references | Departamento Nacional de Planeación. (2025). Política Nacional de Inteligencia Artificial (CONPES 4144). https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/4144.pdf | |
| dc.relation.references | DANE. (2021). Encuesta de inversión en investigación y desarrollo I+D. https://www.dane.gov.co/index.php/estadisticas-por-tema/tecnologia-e-innovacion/encuesta-de-inversion-en-investigacion-y-desarrollo-i-d | |
| dc.relation.references | Datacrédito Experian. (14 de mayo de 2024). Tecnología en Colombia: Una industria cada vez más importante dentro del crecimiento del país. https://www.datacredito.com.co/blogs/datablog/tecnologia-en-colombia/ | |
| dc.relation.references | De La Cruz Rodríguez, G., Méndez Fernández, R. A., & Méndez Fernández, A. C. (2023). Seguridad de la información en el comercio electrónico basado en ISO 27001: Una revisión sistemática. Innovación y Software, 4(1), 219–236. https://www.redalyc.org/journal/6738/673874721015/673874721015.pdf | |
| dc.relation.references | Decreto 2364 de 2012. Por medio del cual se reglamenta el artículo 7° de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones. 22 de noviembre de 2012. D.O. No. 48622. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=50583 | |
| dc.relation.references | Decreto 338 de 2022. Por el cual se adiciona el Titulo 21 a la Parte 2 del Libro 2 del Decreto Único 1078 de 2015, Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones, con el fin de establecer los lineamientos generales para fortalecer la gobernanza de la seguridad digital, se crea el Modelo y las instancias de Gobernanza de Seguridad Digital y se dictan otras disposiciones. 08 de marzo de 2022. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=181866 | |
| dc.relation.references | Fernández, J. S., Cipagauta, E. C., Wilches, A., & Fonseca, A. I. (2024). Integración de sistemas mediante metodología de “uso integrado de estándares de gestión”. Revista de Ciencias Sociales, XXX(1), 154–165. https://produccioncientificaluz.org/index.php/rcs/article/view/41644/48135 | |
| dc.relation.references | Fernández, J., Cipagauta, E., Wilches, A., & Fonseca, A. (2024). Principales metodologías para la integración de sistemas de gestión. Revista I3+, 5(1), 9–24. https://revistasdigitales.uniboyaca.edu.co/index.php/reiv3/article/view/1394/1025 | |
| dc.relation.references | Herfried, K. (2020). A Comprehensive Guide to Content, Implementation Tools, and Certification Schemes. Standards for Management Systems. XXVIII, 800 (1). | |
| dc.relation.references | Hernández, G., Jaramillo, J., & Hernández, Y. (2022). La relación entre la cultura organizacional y la gestión de la calidad total en las pymes. Estudios de Administración, 29(2), 79–104. https://doi.org/10.5354/0719-0816.2022.67726 | |
| dc.relation.references | ICONTEC. (2015). Compendio: Normas fundamentales sobre gestión de la calidad y documentos de orientación para su aplicación (6ª ed.). Icontec. | |
| dc.relation.references | Integración de sistemas de gestión mediante PAS 99 – 2012. (s.f.). https://es.scribd.com/document/337037811/Integracion-de-Sistemas-de-Gestion-Mediante-PAS-99-2012-QueAprendemosHoy | |
| dc.relation.references | Instituto de seguridad y bienestar laboral (2023) Encuesta ISO sobre certificaciones de normas de sistemas de gestión a nivel mundial. https://isbl.eu/2024/10/iso-survey-2023/ | |
| dc.relation.references | ISO.org – Encuesta de la ISO (2023) https://www.iso.org/the-iso-survey.html | |
| dc.relation.references | Kirvan, P. (27 de octubre de 2023). Top 12 IT security frameworks and standards explained. TechTarget Security. https://www.techtarget.com/searchsecurity/tip/IT-security-frameworks-and-standards-Choosing-the-right-one | |
| dc.relation.references | Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales. 17 de octubre de 2012. D.O. No. 48587. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981 | |
| dc.relation.references | Ley 1273 de 2009. Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones. 5 de enero de 2009. D.O. No. 47.223. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=34492 | |
| dc.relation.references | Ley 527 de 1999. Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. 21 de agosto de 1999. D.O. No. 43.673. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=4276 | |
| dc.relation.references | Marcha Lagos, N., Gómez, L. F., Londoño, D. C., Moreno, I. C., & Camacho Camacho, H. (2023). Metodologías para la integración de sistemas de gestión: Revisión de literatura. Signos, Investigación en Sistemas de Gestión, 15(2). https://doi.org/10.15332/24631140.8689 | |
| dc.relation.references | Montoya, A. (5 de enero de 2024). Valor y dinero, desafío y oportunidades: Perspectivas 2024 para el sector tecnológico en Colombia. Revista Valor y Dinero. https://valorydinero.com/2024/01/05/desafios-y-oportunidades-perspectivas-2024-para-el-sector-tecnologico-en-colombia/ | |
| dc.relation.references | Moreno, A., Restrepo, J., & Sánchez, L. (2021). Integración de las normas NTC ISO 14001:2015, NTC ISO 45001:2018 y NTC ISO 13485:2016 y su alineación a un sistema de gestión integral basado en la GTC 180:2008, en el sector de comercialización para dispositivos médicos en Colombia [Tesis de maestría, Universidad Santo Tomás]. Repositorio Institucional USTA. https://repository.usta.edu.co/handle/11634/27994 | |
| dc.relation.references | Ministerio de comercio, industria y turismo - millones invertidos para que mipymes adopten estándares de calidad global (2024) https://www.mincit.gov.co/prensa/noticias/industria/inversion-mipymes-adopten-estandares-de-calidad | |
| dc.relation.references | Mipymes.gov.co – Sistema nacional de apoyo a las Mipymes (2024) https://www.mipymes.gov.co/coordinacion-con-entidades-publico-privadas-para-a/sistema-nacional-de-apoyo-a-las-mipymes-1#:~:text=El%20Sistema%20Nacional%20de%20Apoyo%20a%20las%20Mipymes%20brinda%20apoyo,que%20forman%20parte%20del%20mismo. | |
| dc.relation.references | OpenAI. (2024). ChatGPT [Modelo de lenguaje AI]. https://chat.openai.com/1 | |
| dc.relation.references | Organización Internacional de Normalización (ISO). (2022). Sistema de gestión de seguridad de la información (ISO 27001). https://ecollection-icontec-org.crai-ustadigital.usantotomas.edu.co/normavw.aspx?ID=102657 | |
| dc.relation.references | Organización Internacional de Normalización (ISO). (s.f.). ISO/IEC JTC 1/SC 27 - Information security, cybersecurity and privacy protection. ISO. Recuperado el [30 octubre 2024], de https://www.iso.org/committee/54998.html?t=KomURwikWDLiuB1P1c7SjLMLEAgXOA7emZHKGWyn8f3KQUTU3m287NxnpA3DIuxm&view=documents#section-isodocuments-top | |
| dc.relation.references | Pupo Guisado, B., Cruz Garrido, Y., & Robert García, M. (2021). Formación y mejora del liderazgo para perfeccionar el sistema de gestión de la calidad en empresa cubana. Dilemas Contemporáneos: Educación, Política y Valores, 8(2), 1–31. | |
| dc.relation.references | Pirani – Seguridad de la información – Casos de ciberataques a empresas en 2022 https://www.piranirisk.com/es/blog/ciberataques-empresas-en-2022 | |
| dc.relation.references | Ramírez Flores, C. I., Martínez Moctezuma, E., & Arroyo Grant, M. G. (2019). El líder como promotor de la gestión del cambio. Revista Ciencia Administrativa, 1, 38–42. | |
| dc.relation.references | Sánchez, N. (30 de septiembre de 2024). Sector digital en Colombia creció 25,7% en 2023 y generó ventas por $57,2 billones. La República. https://n9.cl/t2fb9 | |
| dc.relation.references | Tesis Maestría en ingeniería de sistemas con mención en tecnologías de la información – Universidad Cesar Vallejo - Edwin Samuel Arias, Edwin Alberto Martínez, 2020, Peru) | |
| dc.relation.references | Valencia Duque, F. (2021). Sistema de gestión de seguridad de la información basado en la familia de normas ISO/IEC 27000. Centro Editorial de la Facultad de Administración. https://repositorio.unal.edu.co/bitstream/handle/unal/80158/9789587946017.pdf?sequence=2&isAllowed=y | |
| dc.relation.references | Whitman, M. E., & Mattord, H. J. (2012). Principles of information security (4th ed.). Cengage Learning. https://almuhammadi.com/sultan/sec_books/Whitman.pdf | |
| dc.rights | Attribution-NonCommercial-NoDerivs 2.5 Colombia | en |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
| dc.rights.coar | http://purl.org/coar/access_right/c_abf2 | |
| dc.rights.local | Abierto (Texto Completo) | spa |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/2.5/co/ | |
| dc.subject.keyword | Integrated Management System | |
| dc.subject.keyword | ISO 9001:2015 | |
| dc.subject.keyword | ISO/IEC 27001:2022 | |
| dc.subject.keyword | Quality | |
| dc.subject.keyword | Information Security | |
| dc.subject.keyword | Risk Management | |
| dc.subject.keyword | Security Controls | |
| dc.subject.lemb | Dirección y gestión de la calidad | |
| dc.subject.lemb | Sistemas integrados de gestión | |
| dc.subject.lemb | Seguridad de la información | |
| dc.subject.proposal | Sistema Integrado de Gestión | |
| dc.subject.proposal | ISO 9001:2015 | |
| dc.subject.proposal | ISO/IEC 27001:2022 | |
| dc.subject.proposal | Calidad | |
| dc.subject.proposal | Seguridad de la Información | |
| dc.subject.proposal | Gestión de riesgos | |
| dc.subject.proposal | Controles de seguridad | |
| dc.title | Diseño e Implementación de un Sistema Integrado de Gestión Basado en las Normas NTC-ISO 9001:2015 e ISO/IEC 27001:2022 en Berruit SAS | |
| dc.type | bachelor thesis | |
| dc.type.coar | http://purl.org/coar/resource_type/c_bdcc | |
| dc.type.coarversion | http://purl.org/coar/version/c_ab4af688f83e57aa | |
| dc.type.drive | info:eu-repo/semantics/masterThesis | |
| dc.type.local | Tesis de maestría | spa |
| dc.type.version | info:eu-repo/semantics/acceptedVersion |
Archivos
Bloque original
1 - 3 de 3
Cargando...
- Nombre:
- 2025cartaderechosdeautor
- Tamaño:
- 173.25 KB
- Formato:
- Adobe Portable Document Format
Cargando...
- Nombre:
- 2025cartadefacultad
- Tamaño:
- 311.79 KB
- Formato:
- Adobe Portable Document Format
Bloque de licencias
1 - 1 de 1
Cargando...
- Nombre:
- license.txt
- Tamaño:
- 807 B
- Formato:
- Item-specific license agreed upon to submission
- Descripción:

