Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A.

Vista sencilla de ítem
dc.contributor.advisorVivas Calderón, Omar
dc.contributor.authorAlbarracín Montaña, Henry Alexander
dc.contributor.authorArias Cañas, David Fabián
dc.coverage.campusCRAI-USTA Bucaramangaspa
dc.date.accessioned2023-12-12T21:42:24Z
dc.date.available2023-12-12T21:42:24Z
dc.date.issued2023-12-12
dc.descriptionEn este estudio, se evidencia el crecimiento que ha tenido la organización Extrucol S.A., quien en sus 35 años de existencia ha tenido un crecimiento exponencial y entendiendo las dinámicas del actual contexto y en busca del cumplimiento de sus objetivos estratégicos decidió hace dieciocho años implementar el sistema de gestión de calidad y posterior el sistema de gestión ambiental, los cuales ha mantenido certificados en el tiempo y actualmente se cuenta con las versiones NTC ISO 9001:2015 y NTC 14001:2015 certificadas. Actualmente existen diversos sistemas de gestión, cada uno con un propósito de mejora u objetivos diferentes, la gran ventaja es que todos manejan una estructura de alto nivel lo cual facilita una eventual integración de varios sistemas si la organización así lo define. En la actualidad las organizaciones se encuentran digitalizando su información, no solo por disminuir el impacto ambiental, sino porque posterior a la pandemia ocurrida, es necesario tener la información disponible para no generar ningún traumatismo y operar con normalidad. Por medio del presente proyecto se planteó el diseño e implementación de un sistema integrado de gestión de seguridad de la información bajo los parámetros de la NTC ISO/IEC 27001:2022 para integrarlos con los sistemas de gestión ya implementados en la organización bajo la metodología de requisitos comunes, para ello se realiza el diagnóstico preliminar mediante el análisis de brechas, el diseño acorde a la metodología del ciclo Deming y la ejecución a través de la documentación e implementación del SIG, y la verificación se validó con un ejercicio de auditoría con un informe como evidencia. El proyectó finalizó articulando los sistemas de gestión mencionados completamente los requisitos de las tres normas, lo cual indiscutiblemente aumenta la confianza y la seguridad de la información de la compañía.spa
dc.description.abstractIn this study, we can see the growth that Extrucol S.A. has experienced. In its 35 years of existence, the organization has undergone exponential growth. Understanding the dynamics of the current context and in pursuit of its strategic objectives, it decided to implement the quality management system eighteen years ago, followed by the environmental management system. These systems have been maintained and are currently certified under NTC ISO 9001:2015 and NTC 14001:2015 standards. Today, there are various management systems, each with different improvement purposes and objectives. The great advantage is that all of them follow a high-level structure, making it easier to potentially integrate multiple systems if the organization chooses to do so. Currently, organizations are digitizing their information, not only to reduce environmental impact but also to ensure information availability in the post-pandemic era. Having accessible information is essential to operate smoothly and without disruptions. This project aimed to design and implement an integrated information security management system based on the NTC ISO/IEC 27001:2022 standards. This integration was achieved with the previously implemented management systems within the organization, following the common requirements methodology. The process began with a preliminary diagnosis through gap analysis, designing the system in accordance with the Deming cycle methodology, and implementing it through documentation and the SIG (Security Information Management System). The verification was validated through an audit exercise, with a report as evidence. The project concluded by fully aligning the management systems with the requirements of all three standards, undeniably increasing the company's confidence and information security.spa
dc.description.degreelevelMaestríaspa
dc.description.degreenameMagister en Calidad y Gestión Integralspa
dc.description.domainhttps://www.ustabuca.edu.co/spa
dc.format.mimetypeapplication/pdfspa
dc.identifier.citationAlbarracín Montaña, H. A. y Arias Cañas, D. F. (2023). Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A.[Trabajo de posgrado]. Universidad Santo Tomás, Bucaramanga, Colombiaspa
dc.identifier.instnameinstname:Universidad Santo Tomásspa
dc.identifier.reponamereponame:Repositorio Institucional Universidad Santo Tomásspa
dc.identifier.repourlrepourl:https://repository.usta.edu.cospa
dc.identifier.urihttp://hdl.handle.net/11634/53205
dc.language.isospaspa
dc.publisherUniversidad Santo Tomásspa
dc.publisher.facultyFacultad de Ingeniería Industrialspa
dc.publisher.programMaestría Calidad y Gestión Integralspa
dc.relation.referencesAbad Peña, M. B. (2015). Cómo gestionar la seguridad de la información (según ISO 27001: 2013) en una PYME del sector de las tecnologías de la información y la comunicación . Valladolid : Universidad de Valladolid .spa
dc.relation.referencesAlvarado, C. (s.f.). Pensemos. https://gestion.pensemos.com/sistema-de-gestion-de-seguridad-de-la-informacion-que-es-etapasspa
dc.relation.referencesCAMPUSCERT. (s.f.). CAMPUSCERT. https://campus.certcampus.com/itil/gestion-de-proveedores/#:~:text=La%20Gesti%C3%B3n%20de%20Proveedores%20se,calidad%20a%20un%20precio%20adecuado.spa
dc.relation.referencesCiberseguridad. (s.f.). Ciberseguridad. https://ciberseguridad.com/normativa/espana/sgsi/spa
dc.relation.referencesExtrucol S.A. (2023). Manual del sistema integrado de gestión. En Extrucol.spa
dc.relation.referencesGarcía, G., y Castro, J. (2017). Repositorio Universidad Nacional Abierta y a Distancia. https://repository.unad.edu.co/bitstream/handle/10596/11914/5685072.pdf?sequence=4yisAllowed=yspa
dc.relation.referencesGaría, R. A. (2016). Repositorio Universidad Abierta y a Distancia. https://repository.unad.edu.co/bitstream/handle/10596/12722/1049605794.pdf?sequence=3yisAllowed=yspa
dc.relation.referencesGonzalez, J. C. (2016). Repositorio Universidad Nacional Abierta y a Distancia. https://repository.unad.edu.co/bitstream/handle/10596/11907/76041068.pdf?sequence=1yisAllowed=yspa
dc.relation.referencesGutierrez, H., y Valencia, A. (2006). Repositorio Universidad Libre. https://repository.unilibre.edu.co/bitstream/handle/10901/11006/CAP%C3%83%20TULO%206.pdf?sequence=10yisAllowed=yspa
dc.relation.referencesIBM. (2021). IBM. https://www.ibm.com/docs/es/i/7.3?topic=security-policy-objectivesspa
dc.relation.referencesIBM. (2022). IBM. https://www.ibm.com/docs/es/sim/7.0.1?topic=logs-security-log-accesslogspa
dc.relation.referencesICONTEC. (2015). Sistemas de Gestión Ambienta. Requisitos con orientación para su uso. Bogotá: ICONTEC.spa
dc.relation.referencesICONTEC. (2015). Sistemas de Gestión de la Calidad. Requisitos . Bogotá: ICONTEC.spa
dc.relation.referencesICONTEC. (2022). CRAI Universidad Santo Tomás seccional Bucaramanga. https://login.crai-ustadigital.usantotomas.edu.co/login?qurl=https://ecollection.icontec.org%2fpdfview%2fviewer.aspx%3flocale%3des-CO%26Q%3d12C1D92148D1BE889D9DF275A03737C50A89E6AF43655CE9%26Req%3dspa
dc.relation.referencesICONTEC. (2022). Seguridad de la Información, ciberseguridad y protección de la privacidad. Sistemas de Gestión de Seguridad de la información. Requisitos. Bogotá: ICONTEC.spa
dc.relation.referencesICONTEC. (2023). ICONTEC. https://www.icontec.org/eval_conformidad/certificacion-iso-27001-sistemas-de-gestion-de-seguridad-de-la-informacion-2/spa
dc.relation.referencesISO. (2022). Structure and drafting principles for International Standards. Geneva, Switzerland: ISO. ISO.spa
dc.relation.referencesLa República. (2021). Ataques cibernéticos ocurren frecuentemente a pequeñas y medianas empresas. La República.spa
dc.relation.referencesMéndez, G. E. (2020). Propuesta mediante la normativa ISO 27001 para la gestión de la seguridad de la información en. Heredia: Universidad Latina de Costa Rica.spa
dc.relation.referencesMéndez, G. E. (2020). Repositorio Universidad Latina Campus Heredia. https://repositorio.ulatina.ac.cr/bitstream/20.500.12411/293/1/TFG_Ulatina_Gilberto_Solano_Mendez_201303104978.pdfspa
dc.relation.referencesMonsalve, J., Aponte, F., y Chaves, D. (2014). Revista Facultad de Ingeniería Universidad Pedagogica y Tecnológica de Colombia. https://www.redalyc.org/pdf/4139/413937008007.pdfspa
dc.relation.referencesPalacios Guillem, M., Perez-Bernabeu, E., y Gisbert Soler, V. (2019). Repositorio Universidad Politécnica de Valencia. https://3ciencias.com/wp-content/uploads/2019/05/art-1-3C-EMPRESA-ED-38-VOL-8-N-2.pdfspa
dc.relation.referencesPeña, A., y Belén , M. (2015). Repositorio Universidad de Valladolid. https://core.ac.uk/download/pdf/211100419.pdfspa
dc.relation.referencesPortafolio. (2021). Aumentan en 30% los ataques cibernéticos en Colombia. Portafolio.spa
dc.relation.referencesQuispe, E. S. (2020). Implementación de la norma ISO 27001 en el Departamento de Tecnología de Información de la empresa Esvicsac, Callao . Lima: Universidad César Vallejo.spa
dc.relation.referencesQuispe, E. S. (2020). Repositorio Universidad César Vallejo. https://repositorio.ucv.edu.pe/bitstream/handle/20.500.12692/47276/Arias_QES-SD.pdf?sequence=1yisAllowed=yspa
dc.relation.referencesQuispe, E. S. (2020). Repositorio Universidad César Vallejo. https://repositorio.ucv.edu.pe/bitstream/handle/20.500.12692/47276/Arias_QES-SD.pdf?sequence=1yisAllowed=yspa
dc.relation.referencesRegueros, L. A. (2023). AUDEA. https://www.audea.com/controles-de-seguridad-y-sus-tipos/spa
dc.relation.referencesRojas, M. C. (2016). Repositorio Universidad Santo Tomás Seccional Bucaramanga. https://repository.usta.edu.co/bitstream/handle/11634/1749/2016-CepedaRojasMariaCamila-trabajo%20de%20grado.pdf?sequence=1yisAllowed=yspa
dc.relation.referencesSafety Culture. (2023). Safety Culture. https://safetyculture.com/es/temas/analisis-de-riesgos/spa
dc.relation.referencesSphera’s Editorial Team. (2022). SPHERA. https://sphera.com/glosario-es/que-es-la-gestion-de-incidentes/?lang=esspa
dc.relation.referencesUniversitat ramón llulL. (s.f.). IQS . https://www.iqs.edu/es/que-es-una-auditoria-y-cuales-son-sus-tecnicasspa
dc.rightsAtribución-NoComercial-SinDerivadas 2.5 Colombia*
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2spa
dc.rights.localAbierto (Texto Completo)spa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/*
dc.subject.keywordInformation securityspa
dc.subject.keywordNTC ISO/IEC 27001:2022spa
dc.subject.keywordAnalysis of common elementsspa
dc.subject.lembSistemas integrados de informaciónspa
dc.subject.lembCalidad en los procesosspa
dc.subject.lembEmpresas de fabricación de tuberías polietilenospa
dc.subject.lembSistema de gestión de seguridad de la informaciónspa
dc.subject.proposalSeguridad de la informaciónspa
dc.subject.proposalNTC ISO/IEC 27001:2022spa
dc.subject.proposalAnálisis de elementos comunesspa
dc.titleImplementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A.spa
dc.type.categoryFormación de Recurso Humano para la Ctel: Trabajo de grado de Maestríaspa
dc.type.coarhttp://purl.org/coar/resource_type/c_bdccspa
dc.type.coarversionhttp://purl.org/coar/version/c_ab4af688f83e57aaspa
dc.type.driveinfo:eu-repo/semantics/masterThesis
dc.type.localTesis de maestríaspa
dc.type.versioninfo:eu-repo/semantics/acceptedVersion

Archivos

Bloque original

Mostrando 1 - 4 de 4
Miniatura
Nombre:
2023AlbarracinAlexAriasDavid.pdf
Tamaño:
1.29 MB
Formato:
Adobe Portable Document Format
Descripción:
Trabajo de grado.
Descargar
Thumbnail USTA
Nombre:
2023AlbarracinAlexAriasDavid1.pdf
Tamaño:
170.95 KB
Formato:
Adobe Portable Document Format
Descripción:
Aprobación Facultad.
Descargar
Thumbnail USTA
Nombre:
2023AlbarracinAlexAriasDavid2.pdf
Tamaño:
224.78 KB
Formato:
Adobe Portable Document Format
Descripción:
Acuerdo de publicación.
Descargar
Thumbnail USTA
Nombre:
2023AlbarracinAlexAriasDavid3.zip
Tamaño:
233.75 KB
Formato:
application/zip
Descripción:
Apéndices.
Descargar

Bloque de licencias

Mostrando 1 - 1 de 1
Thumbnail USTA
Nombre:
license.txt
Tamaño:
807 B
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

Maestría Calidad y Gestión Integral Bucaramanga