Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A.

Miniatura

Archivos

2023AlbarracinAlexAriasDavid.pdf (1.29 MB)
2023AlbarracinAlexAriasDavid1.pdf (170.95 KB)
2023AlbarracinAlexAriasDavid2.pdf (224.78 KB)
2023AlbarracinAlexAriasDavid3.zip (233.75 KB)

Fecha

2023-12-12

Autores

Director

Vivas Calderón, Omar

URI

http://hdl.handle.net/11634/53205

Enlace al recurso

DOI

ORCID

Google Scholar

Cvlac

gruplac

Descripción Dominio:

https://www.ustabuca.edu.co/

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Santo Tomás

Compartir

Documentos PDF
Miniatura

Resumen

En este estudio, se evidencia el crecimiento que ha tenido la organización Extrucol S.A., quien en sus 35 años de existencia ha tenido un crecimiento exponencial y entendiendo las dinámicas del actual contexto y en busca del cumplimiento de sus objetivos estratégicos decidió hace dieciocho años implementar el sistema de gestión de calidad y posterior el sistema de gestión ambiental, los cuales ha mantenido certificados en el tiempo y actualmente se cuenta con las versiones NTC ISO 9001:2015 y NTC 14001:2015 certificadas. Actualmente existen diversos sistemas de gestión, cada uno con un propósito de mejora u objetivos diferentes, la gran ventaja es que todos manejan una estructura de alto nivel lo cual facilita una eventual integración de varios sistemas si la organización así lo define. En la actualidad las organizaciones se encuentran digitalizando su información, no solo por disminuir el impacto ambiental, sino porque posterior a la pandemia ocurrida, es necesario tener la información disponible para no generar ningún traumatismo y operar con normalidad. Por medio del presente proyecto se planteó el diseño e implementación de un sistema integrado de gestión de seguridad de la información bajo los parámetros de la NTC ISO/IEC 27001:2022 para integrarlos con los sistemas de gestión ya implementados en la organización bajo la metodología de requisitos comunes, para ello se realiza el diagnóstico preliminar mediante el análisis de brechas, el diseño acorde a la metodología del ciclo Deming y la ejecución a través de la documentación e implementación del SIG, y la verificación se validó con un ejercicio de auditoría con un informe como evidencia. El proyectó finalizó articulando los sistemas de gestión mencionados completamente los requisitos de las tres normas, lo cual indiscutiblemente aumenta la confianza y la seguridad de la información de la compañía.

Abstract

In this study, we can see the growth that Extrucol S.A. has experienced. In its 35 years of existence, the organization has undergone exponential growth. Understanding the dynamics of the current context and in pursuit of its strategic objectives, it decided to implement the quality management system eighteen years ago, followed by the environmental management system. These systems have been maintained and are currently certified under NTC ISO 9001:2015 and NTC 14001:2015 standards. Today, there are various management systems, each with different improvement purposes and objectives. The great advantage is that all of them follow a high-level structure, making it easier to potentially integrate multiple systems if the organization chooses to do so. Currently, organizations are digitizing their information, not only to reduce environmental impact but also to ensure information availability in the post-pandemic era. Having accessible information is essential to operate smoothly and without disruptions. This project aimed to design and implement an integrated information security management system based on the NTC ISO/IEC 27001:2022 standards. This integration was achieved with the previously implemented management systems within the organization, following the common requirements methodology. The process began with a preliminary diagnosis through gap analysis, designing the system in accordance with the Deming cycle methodology, and implementing it through documentation and the SIG (Security Information Management System). The verification was validated through an audit exercise, with a report as evidence. The project concluded by fully aligning the management systems with the requirements of all three standards, undeniably increasing the company's confidence and information security.

Idioma

spa

Palabras clave

Citación

Albarracín Montaña, H. A. y Arias Cañas, D. F. (2023). Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A.[Trabajo de posgrado]. Universidad Santo Tomás, Bucaramanga, Colombia

Colecciones

Maestría Calidad y Gestión Integral Bucaramanga
Comentarios? Da clic aquí.