Logo USTALogo CRAI

Diseño e Implementación de un Sistema Integrado de Gestión Basado en las Normas NTC-ISO 9001:2015 e ISO/IEC 27001:2022 en Berruit SAS

dc.contributor.advisorRojas Ortega, Andrés Ernesto
dc.contributor.advisorSánchez Ortegón, Germán Andrés
dc.contributor.authorPineda López, Dilsa Yurany
dc.contributor.authorFlórez Ortega, Paola Andrea
dc.contributor.authorMoreno Cely, Jeniffer Paola
dc.contributor.corporatenameUniversidad Santo Tomás
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001072234
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001654514
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001713640
dc.date.accessioned2025-07-24T16:11:08Z
dc.date.available2025-07-24T16:11:08Z
dc.date.issued2025-07-01
dc.descriptionEste trabajo presenta el diseño e implementación de un Sistema Integrado de Gestión en Berruit SAS, basado en las normas ISO 9001:2015 e ISO/IEC 27001:2022. El objetivo es mejorar la calidad y la seguridad de la información mediante la integración de procesos, controles y buenas prácticas que fortalezcan el desempeño organizacional.
dc.description.abstractThis work presents the design and implementation of an Integrated Management System at Berruit SAS, based on the ISO 9001:2015 and ISO/IEC 27001:2022 standards. The objective is to improve quality and information security through the integration of processes, controls, and best practices that strengthen organizational performance.
dc.description.degreelevelMaestríaspa
dc.description.degreenameMagister en Calidad y Gestión Integralspa
dc.format.mimetypeapplication/pdf
dc.identifier.citationFlorez Ortega, P. A., Pineda López, D. Y., y Moreno Cely, J. P. (2025). Diseño e implementación de un sistema integrado de gestión basado en las normas NTC-ISO 9001:2015 e ISO/IEC 27001:2022 en Berruit SAS [Trabajo de Especialización, Universidad Santo Tomás]. Repositorio Institucional
dc.identifier.instnameinstname:Universidad Santo Tomásspa
dc.identifier.reponamereponame:Repositorio Institucional Universidad Santo Tomásspa
dc.identifier.repourlrepourl:https://repository.usta.edu.cospa
dc.identifier.urihttp://hdl.handle.net/11634/68712
dc.language.isospa
dc.publisherUniversidad Santo Tomásspa
dc.publisher.branchCRAI-USTA Bogotá
dc.publisher.facultyFacultad de Ingeniería Mecánicaspa
dc.publisher.programMaestría Calidad y Gestión Integralspa
dc.relation.referencesAENOR. (2005). Sistemas de gestión: Guía para la integración de los sistemas de gestión UNE_66177:2005. https://www.une.org/encuentra-tu-norma/busca-tu-norma/norma?c=N0033847
dc.relation.referencesBakhtiar, A., Nugraha, A., Suliantoro, H., & Pujotomo, D. (2023). El efecto del sistema de gestión de calidad (ISO 9001) en el desempeño operativo de varias organizaciones en Indonesia. Cogent Business & Management, 10(2), Article 2203304. https://doi.org/10.1080/23311975.2023.2203304
dc.relation.referencesCabrera, H. R., Medina León, A., Abab Puente, J., Nogueira Rivera, D., & Núñez Chaviano, Q. (2015). La integración de sistemas de gestión empresariales, conceptos, enfoques y tendencias. Ciencias de la Información, 46(3), 3–8. https://www.redalyc.org/pdf/1814/181443340001.pdf
dc.relation.referencesCámara Colombiana de Informática y Telecomunicaciones. (11 de agosto de 2022). Número de empresas de información y telecomunicaciones. https://www.ccit.org.co/articulos-tictac/numero-de-empresas-de-informacion-y-telecomunicaciones/
dc.relation.referencesCámara Colombiana de Informática y Telecomunicaciones. (28 de junio de 2024). Fortaleciendo la ciberseguridad en Colombia: Educación y protección empresarial. https://www.ccit.org.co/articulos-tictac/fortaleciendo-la-ciberseguridad-en-colombia-educacion-y-proteccion-empresarial/
dc.relation.referencesCarro, R., & González, D. (2020). Administración de la Calidad Total. Administración de las operaciones.
dc.relation.referencesDepartamento Nacional de Planeación. (2016). Política Nacional de Seguridad Digital (CONPES 3854). https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/3854.pdf
dc.relation.referencesDepartamento Nacional de Planeación. (2025). Política Nacional de Inteligencia Artificial (CONPES 4144). https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/4144.pdf
dc.relation.referencesDANE. (2021). Encuesta de inversión en investigación y desarrollo I+D. https://www.dane.gov.co/index.php/estadisticas-por-tema/tecnologia-e-innovacion/encuesta-de-inversion-en-investigacion-y-desarrollo-i-d
dc.relation.referencesDatacrédito Experian. (14 de mayo de 2024). Tecnología en Colombia: Una industria cada vez más importante dentro del crecimiento del país. https://www.datacredito.com.co/blogs/datablog/tecnologia-en-colombia/
dc.relation.referencesDe La Cruz Rodríguez, G., Méndez Fernández, R. A., & Méndez Fernández, A. C. (2023). Seguridad de la información en el comercio electrónico basado en ISO 27001: Una revisión sistemática. Innovación y Software, 4(1), 219–236. https://www.redalyc.org/journal/6738/673874721015/673874721015.pdf
dc.relation.referencesDecreto 2364 de 2012. Por medio del cual se reglamenta el artículo 7° de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones. 22 de noviembre de 2012. D.O. No. 48622. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=50583
dc.relation.referencesDecreto 338 de 2022. Por el cual se adiciona el Titulo 21 a la Parte 2 del Libro 2 del Decreto Único 1078 de 2015, Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones, con el fin de establecer los lineamientos generales para fortalecer la gobernanza de la seguridad digital, se crea el Modelo y las instancias de Gobernanza de Seguridad Digital y se dictan otras disposiciones. 08 de marzo de 2022. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=181866
dc.relation.referencesFernández, J. S., Cipagauta, E. C., Wilches, A., & Fonseca, A. I. (2024). Integración de sistemas mediante metodología de “uso integrado de estándares de gestión”. Revista de Ciencias Sociales, XXX(1), 154–165. https://produccioncientificaluz.org/index.php/rcs/article/view/41644/48135
dc.relation.referencesFernández, J., Cipagauta, E., Wilches, A., & Fonseca, A. (2024). Principales metodologías para la integración de sistemas de gestión. Revista I3+, 5(1), 9–24. https://revistasdigitales.uniboyaca.edu.co/index.php/reiv3/article/view/1394/1025
dc.relation.referencesHerfried, K. (2020). A Comprehensive Guide to Content, Implementation Tools, and Certification Schemes. Standards for Management Systems. XXVIII, 800 (1).
dc.relation.referencesHernández, G., Jaramillo, J., & Hernández, Y. (2022). La relación entre la cultura organizacional y la gestión de la calidad total en las pymes. Estudios de Administración, 29(2), 79–104. https://doi.org/10.5354/0719-0816.2022.67726
dc.relation.referencesICONTEC. (2015). Compendio: Normas fundamentales sobre gestión de la calidad y documentos de orientación para su aplicación (6ª ed.). Icontec.
dc.relation.referencesIntegración de sistemas de gestión mediante PAS 99 – 2012. (s.f.). https://es.scribd.com/document/337037811/Integracion-de-Sistemas-de-Gestion-Mediante-PAS-99-2012-QueAprendemosHoy
dc.relation.referencesInstituto de seguridad y bienestar laboral (2023) Encuesta ISO sobre certificaciones de normas de sistemas de gestión a nivel mundial. https://isbl.eu/2024/10/iso-survey-2023/
dc.relation.referencesISO.org – Encuesta de la ISO (2023) https://www.iso.org/the-iso-survey.html
dc.relation.referencesKirvan, P. (27 de octubre de 2023). Top 12 IT security frameworks and standards explained. TechTarget Security. https://www.techtarget.com/searchsecurity/tip/IT-security-frameworks-and-standards-Choosing-the-right-one
dc.relation.referencesLey 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales. 17 de octubre de 2012. D.O. No. 48587. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981
dc.relation.referencesLey 1273 de 2009. Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones. 5 de enero de 2009. D.O. No. 47.223. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=34492
dc.relation.referencesLey 527 de 1999. Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. 21 de agosto de 1999. D.O. No. 43.673. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=4276
dc.relation.referencesMarcha Lagos, N., Gómez, L. F., Londoño, D. C., Moreno, I. C., & Camacho Camacho, H. (2023). Metodologías para la integración de sistemas de gestión: Revisión de literatura. Signos, Investigación en Sistemas de Gestión, 15(2). https://doi.org/10.15332/24631140.8689
dc.relation.referencesMontoya, A. (5 de enero de 2024). Valor y dinero, desafío y oportunidades: Perspectivas 2024 para el sector tecnológico en Colombia. Revista Valor y Dinero. https://valorydinero.com/2024/01/05/desafios-y-oportunidades-perspectivas-2024-para-el-sector-tecnologico-en-colombia/
dc.relation.referencesMoreno, A., Restrepo, J., & Sánchez, L. (2021). Integración de las normas NTC ISO 14001:2015, NTC ISO 45001:2018 y NTC ISO 13485:2016 y su alineación a un sistema de gestión integral basado en la GTC 180:2008, en el sector de comercialización para dispositivos médicos en Colombia [Tesis de maestría, Universidad Santo Tomás]. Repositorio Institucional USTA. https://repository.usta.edu.co/handle/11634/27994
dc.relation.referencesMinisterio de comercio, industria y turismo - millones invertidos para que mipymes adopten estándares de calidad global (2024) https://www.mincit.gov.co/prensa/noticias/industria/inversion-mipymes-adopten-estandares-de-calidad
dc.relation.referencesMipymes.gov.co – Sistema nacional de apoyo a las Mipymes (2024) https://www.mipymes.gov.co/coordinacion-con-entidades-publico-privadas-para-a/sistema-nacional-de-apoyo-a-las-mipymes-1#:~:text=El%20Sistema%20Nacional%20de%20Apoyo%20a%20las%20Mipymes%20brinda%20apoyo,que%20forman%20parte%20del%20mismo.
dc.relation.referencesOpenAI. (2024). ChatGPT [Modelo de lenguaje AI]. https://chat.openai.com/1
dc.relation.referencesOrganización Internacional de Normalización (ISO). (2022). Sistema de gestión de seguridad de la información (ISO 27001). https://ecollection-icontec-org.crai-ustadigital.usantotomas.edu.co/normavw.aspx?ID=102657
dc.relation.referencesOrganización Internacional de Normalización (ISO). (s.f.). ISO/IEC JTC 1/SC 27 - Information security, cybersecurity and privacy protection. ISO. Recuperado el [30 octubre 2024], de https://www.iso.org/committee/54998.html?t=KomURwikWDLiuB1P1c7SjLMLEAgXOA7emZHKGWyn8f3KQUTU3m287NxnpA3DIuxm&view=documents#section-isodocuments-top
dc.relation.referencesPupo Guisado, B., Cruz Garrido, Y., & Robert García, M. (2021). Formación y mejora del liderazgo para perfeccionar el sistema de gestión de la calidad en empresa cubana. Dilemas Contemporáneos: Educación, Política y Valores, 8(2), 1–31.
dc.relation.referencesPirani – Seguridad de la información – Casos de ciberataques a empresas en 2022 https://www.piranirisk.com/es/blog/ciberataques-empresas-en-2022
dc.relation.referencesRamírez Flores, C. I., Martínez Moctezuma, E., & Arroyo Grant, M. G. (2019). El líder como promotor de la gestión del cambio. Revista Ciencia Administrativa, 1, 38–42.
dc.relation.referencesSánchez, N. (30 de septiembre de 2024). Sector digital en Colombia creció 25,7% en 2023 y generó ventas por $57,2 billones. La República. https://n9.cl/t2fb9
dc.relation.referencesTesis Maestría en ingeniería de sistemas con mención en tecnologías de la información – Universidad Cesar Vallejo - Edwin Samuel Arias, Edwin Alberto Martínez, 2020, Peru)
dc.relation.referencesValencia Duque, F. (2021). Sistema de gestión de seguridad de la información basado en la familia de normas ISO/IEC 27000. Centro Editorial de la Facultad de Administración. https://repositorio.unal.edu.co/bitstream/handle/unal/80158/9789587946017.pdf?sequence=2&isAllowed=y
dc.relation.referencesWhitman, M. E., & Mattord, H. J. (2012). Principles of information security (4th ed.). Cengage Learning. https://almuhammadi.com/sultan/sec_books/Whitman.pdf
dc.rightsAttribution-NonCommercial-NoDerivs 2.5 Colombiaen
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2
dc.rights.localAbierto (Texto Completo)spa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/
dc.subject.keywordIntegrated Management System
dc.subject.keywordISO 9001:2015
dc.subject.keywordISO/IEC 27001:2022
dc.subject.keywordQuality
dc.subject.keywordInformation Security
dc.subject.keywordRisk Management
dc.subject.keywordSecurity Controls
dc.subject.lembDirección y gestión de la calidad
dc.subject.lembSistemas integrados de gestión
dc.subject.lembSeguridad de la información
dc.subject.proposalSistema Integrado de Gestión
dc.subject.proposalISO 9001:2015
dc.subject.proposalISO/IEC 27001:2022
dc.subject.proposalCalidad
dc.subject.proposalSeguridad de la Información
dc.subject.proposalGestión de riesgos
dc.subject.proposalControles de seguridad
dc.titleDiseño e Implementación de un Sistema Integrado de Gestión Basado en las Normas NTC-ISO 9001:2015 e ISO/IEC 27001:2022 en Berruit SAS
dc.typebachelor thesis
dc.type.coarhttp://purl.org/coar/resource_type/c_bdcc
dc.type.coarversionhttp://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.driveinfo:eu-repo/semantics/masterThesis
dc.type.localTesis de maestríaspa
dc.type.versioninfo:eu-repo/semantics/acceptedVersion

Archivos

Bloque original

Mostrando 1 - 3 de 3
Cargando...
Miniatura
Nombre:
2025paolaflorez
Tamaño:
481.53 KB
Formato:
Adobe Portable Document Format
Cargando...
Miniatura
Nombre:
2025cartaderechosdeautor
Tamaño:
173.25 KB
Formato:
Adobe Portable Document Format
Cargando...
Miniatura
Nombre:
2025cartadefacultad
Tamaño:
311.79 KB
Formato:
Adobe Portable Document Format

Bloque de licencias

Mostrando 1 - 1 de 1
Cargando...
Miniatura
Nombre:
license.txt
Tamaño:
807 B
Formato:
Item-specific license agreed upon to submission
Descripción: