Desarrollo de modelo de gestión de riesgos para la implementación de controles de seguridad permietral en medianas y pequeñas empresas del sector de T.I.

Vista sencilla de ítem
dc.contributor.advisorPinzón Nuñez, Sonia Alexandra
dc.contributor.authorAriza Suaza, Jhon Harold
dc.contributor.authorRincón López, Julián Andrés
dc.contributor.orcidPinzón Nuñez Sonia Alexandra [0000-0003-0746-0598]
dc.date.accessioned2025-09-05T16:42:59Z
dc.date.available2025-09-05T16:42:59Z
dc.date.created2025-07-16
dc.descriptionLas pequeñas y medianas empresas (PYMEs) del sector de tecnología de la información (T.I.) enfrentan crecientes desafíos en ciberseguridad debido a la evolución de las amenazas y la falta de estrategias estructuradas para la gestión de riesgos. Este trabajo propone un modelo de gestión de riesgos basado en la norma ISO 27001, con el objetivo de fortalecer la seguridad perimetral y mitigar vulnerabilidades en estas organizaciones. El modelo se desarrolla utilizando el Ciclo Deming (PDCA: Plan, Do, Check, Act), permitiendo una gestión eficiente y continua de los riesgos. En la fase de planificación (Plan), se identifican activos críticos, amenazas y vulnerabilidades. La fase de implementación (Do) define controles de seguridad alineados con ISO 27001. Posteriormente, en la fase de verificación (Check), se establecen métricas de desempeño, y en la fase de mejora (Act), se optimizan los controles en función de nuevas amenazas. La metodología aplicada incluye el análisis de normativas, el diseño teórico del modelo y su evaluación en términos técnicos, operativos y económicos. Los resultados indican que la adopción de un modelo estructurado mejora la capacidad de las PYMEs para prevenir y responder a incidentes de seguridad, garantizando el cumplimiento de estándares internacionales. Como conclusión, el estudio resalta la importancia de implementar modelos de gestión de riesgos en las PYMEs del sector T.I., promoviendo una cultura de ciberseguridad. PALABRAS CLAVE: Gestión de riesgos, ISO 27001, seguridad perimetral, PYMEs, ciberseguridad,PDCA.
dc.description.abstractSmall and medium-sized enterprises (SMEs) in the information technology (IT) sector face growing cybersecurity challenges due to the evolution of threats and the lack of structured strategies for risk management. This paper proposes a risk management model based on the ISO 27001 standard, aimed at strengthening perimeter security and mitigating vulnerabilities in these organizations. The model is developed using the Deming Cycle (PDCA: Plan, Do, Check, Act), allowing for efficient and continuous risk management. In the planning phase (Plan), critical assets, threats, and vulnerabilities are identified. The implementation phase (Do) defines security controls aligned with ISO 27001. Subsequently, in the verification phase (Check), performance metrics are established, and in the improvement phase (Act), controls are optimized based on new threats. The applied methodology includes the analysis of regulations, the theoretical design of the model, and its evaluation in technical, operational, and economic terms. The results indicate that the adoption of a structured model enhances the SMEs' ability to prevent and respond to security incidents, ensuring compliance with international standards. In conclusion, the study highlights the importance of implementing risk management models in SMEs within the IT sector, promoting a cybersecurity culture.
dc.format.mimetypepdf
dc.identifier.urihttp://hdl.handle.net/11349/98834
dc.language.isospa
dc.publisherUniversidad Distrital Francisco José de Caldas
dc.relation.referencesAREITIO BERTOLÍN, Javier. Seguridad de la información: Redes, informática y sistemas de información. Madrid: Ediciones Paraninfo, 2008.
dc.relation.referencesARÉVALO ASCANIO, José Gregorio; BAYONA TRILLOS, Ramón Armando y RICO BAUTISTA, Dewar Willmer. Implantación de un sistema de gestión de seguridad de información bajo la ISO 27001: análisis del riesgo de la información. En: Tecnura. Vol. 19, No. 46 (2015); p. 123-134.
dc.relation.referencesARIAS LEÓN, Julián Andrés y RUÍZ CORREA, Juan Guillermo. Definición de un modelo de evaluación de riesgos en seguridad de la información bajo los lineamientos de la norma ISO 27001, utilizando técnicas de redes neuronales. Bogotá D.C.: Universidad Distrital Francisco José de Caldas, 2019. Tesis (Ingeniero de Sistemas).
dc.relation.referencesBOCANEGRA DÍAZ, Fabián Enrique, et al. Aplicativo para la gestión de incidentes de seguridad de la información en aplicaciones, basado en la NTC-ISO/IEC 27002- 27035. Para el caso de uso de la Universidad Distrital. Bogotá D.C.: Universidad Distrital Francisco José de Caldas, 2018.
dc.relation.referencesCAMARGO, Erney Alberto Ramírez y PINZÓN, Miguel Alberto Rincón. La importancia de la seguridad de la información en el sector público en Colombia. En: Revista Ibérica de Sistemas e Tecnologias de Informação. No. 46 (2022); p. 87-99.
dc.relation.referencesCÉSPEDES VEGA, Charles Richard y RIVERA BARBOZA, Darwin Jair. Modelo de gestión de riesgos de tecnologías de información basado en la ISO/IEC 27005 para el Hospital Privado Juan Pablo II de la ciudad de Chiclayo. Chiclayo: Universidad Católica Santo Toribio de Mogrovejo, 2020. Tesis (Ingeniero de Sistemas e Informática).
dc.relation.referencesCOLOMBIA. MINISTERIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (MINTIC). Guía para la Gestión y Clasificación de Incidentes de Seguridad de la Información. [en línea]. Bogotá D.C.: El Ministerio, 2016. [citado 2 de mayo de 2023]. Disponible en: https://www.mintic.gov.co/gestionti/615/articles-5482_G21_Gestion_Incidentes.pdf
dc.relation.referencesCÓRDOVA SALINAS, José María y REMICIO CANALES, Wilian Eusebio. Modelo del Sistema de Gestión de Seguridad de la Información basado en la ISO 27001: 2013 para minimizar los riesgos de seguridad en el área de sistemas de la 81 empresa Quantify Agency. Lima: Universidad César Vallejo, 2022. Tesis (Ingeniería de Sistemas).
dc.relation.referencesCOSSIO LUGO, Ricardo Fabio, et al. Diseño de un modelo de gestión de incidentes de seguridad de un SGSI basado en ISO 27001 dentro de una mesa de servicios de TI. Medellín: Institución Universitaria de Envigado, 2017.
dc.relation.referencesESPERANZA, Becerra Arias Flor, et al. Diseño de un modelo de gestión de seguridad de la información basado en el estándar ISO 27001: 2013 para la gestión de la información para el caso de estudio Empresa QWERTY SA. Bogotá D.C.: Universidad Distrital Francisco José de Caldas, 2017.
dc.relation.referencesFERNÁNDEZ VARGAS, Alberto Junior y MAYTA AGUILAR, Joel Ricardo. Diseño de un Modelo Sistémico de Gestión de Riesgos de la Seguridad de la Información, Integrando la Metodología Magerit y la Norma ISO 27002: 2013 en Empresas Financieras. Lima: Universidad Nacional Mayor de San Marcos, 2017. Tesis (Ingeniería de Software).
dc.relation.referencesGÓMEZ RAVELO, Cristian Alberto, et al. Diseñar un Sistema de Gestión de la Seguridad de la Información para la Empresa Qwerty SA a partir de la Norma ISO 27001. Bogotá D.C.: Politécnico Grancolombiano, 2020.
dc.relation.referencesINTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC 27001:2013: Sistema de gestión de la seguridad de la información. [en línea]. Ginebra: ISO, 2013. [consultado 5 de julio de 2024]. Disponible en: http://www.iso27001.com
dc.relation.referencesMORALES, Mauro Néstor Zevallos. Modelo de gestión de riesgos de seguridad de la información: Una revisión del estado del arte. En: Revista peruana de computación y sistemas. Vol. 2, No. 2 (2019); p. 43-60.
dc.relation.referencesPERUGACHI ESPINOSA, Cristian Alfonso. Modelo de seguridad de gestión de la información basado en la norma ISO 27001, para el data-center de la facultad de Ingeniería en Ciencias Aplicadas, en la Universidad Técnica del Norte. Ibarra: Universidad Técnica del Norte, 2018. Tesis (Ingeniería en Sistemas Computacionales).
dc.relation.referencesPRIETO SARMIENTO, Edward Jonathan y GUARNIZO ARIAS, Jonathan Efrey. Diseño de un sistema de gestión de seguridad de la información (SGSI) para la empresa Agility S.A.S. Bogotá D.C.: Universidad Distrital Francisco José de Caldas, 2016. Monografía (Ingeniero en Telemática).
dc.relation.referencesROCHA, Diego, et al. Definición de un modelo de seguridad para la red de investigación de tecnología avanzada de la universidad distrital "Francisco José de Caldas" RITA-UD. En: Redes de Ingeniería. Vol. 2, No. 1 (2011); p. 113-120.
dc.relation.referencesSAMBONI SAMBONI, Eduard Fernando. Propuesta de modelo de un sistema de gestión de seguridad de la información para pequeñas empresas de desarrollo de software. Bogotá D.C.: Universidad Distrital Francisco José de Caldas, 2018. Monografía (Ingeniero en Telemática).
dc.relation.referencesSANDOVAL CHERO, Cesar Arturo. Modelo de la gestión de la seguridad de la información alineada a la norma ISO/IEC 27001 orientado a las microempresas. Lima: Universidad Nacional de Ingeniería, 2023. Tesis (Ingeniería de Sistemas).
dc.relation.referencesTAPIERO TAPIERO, Hawin Andrei y SUÁREZ RAMÍREZ, Heiner. Modelo de gestión de riesgos de la seguridad de la información en empresas del sector asegurador utilizando la norma ISO/IEC 27005. [en línea]. Bogotá D.C.: Universidad Distrital Francisco José de Caldas, 2017. Monografía (Ingeniero en Telemática). [citado 2 de mayo de 2023]. Disponible en: https://repository.udistrital.edu.co/bitstream/handle/11349/8322/TapieroTapieroHa winAndrei2019.pdf
dc.relation.referencesTORRES MORALES, Sandra Milena y ROJAS CRUZ, Jeimy Lorena. Modelo de gestión de riesgos aplicando metodología OCTAVE Allegro en entidades del sector fiduciario. [en línea]. Bogotá D.C.: Universidad Distrital Francisco José de Caldas, 2017. [citado 2 de mayo de 2023]. Disponible en: https://repository.udistrital.edu.co/bitstream/handle/11349/6607/TorresMoralesSan draMilena2017.pdf
dc.relation.referencesVELÁSQUEZ-PÉREZ, Torcoroma; CASTRO-SILVA, Hugo Fernando y PÉREZPÉREZ, Yesica María. Modelo de gestión de riesgos en proyectos. Aproximación conceptual para proyectos de TI. En: Revista Ingenio. Vol. 8, No. 1 (2015); p. 93- 100.
dc.relation.referencesVILLAMIL MARTÍN, Ana Luisa y MIRANDA RODRÍGUEZ, Francisco Leonardo. Diseño de un sistema de gestión de seguridad de la información (SGSI) para las empresas dedicadas a la logística en mensajería. Bogotá D.C.: Universidad Distrital Francisco José de Caldas, 2017. Monografía (Ingeniero en Telemática).
dc.relation.referencesVILLÓN GUERRERO, Pablo Leonardo. Modelo de gestión de riesgos para seguridad informática bajo ISO/IEC 27001: 2013 en empresa de entretenimiento y juegos de azar, Lima-2021. Lima: Universidad Nacional de Ingeniería, 2021. Tesis (Ingeniería de Sistemas).
dc.rights.accesoAbierto (Texto Completo)
dc.rights.accessrightsOpenAccess
dc.subjectGestión de riesgos
dc.subjectISO 27001
dc.subjectSeguridad perimetral
dc.subjectPYMEs
dc.subjectCiberseguridad
dc.subjectPDCA
dc.subject.keywordRisk management
dc.subject.keywordISO 27001
dc.subject.keywordPerimeter security
dc.subject.keywordSMEs
dc.subject.keywordCybersecurity
dc.subject.keywordPDCA
dc.subject.lembingeniería Telemática -- Tesis y disertaciones académicas
dc.titleDesarrollo de modelo de gestión de riesgos para la implementación de controles de seguridad permietral en medianas y pequeñas empresas del sector de T.I.
dc.title.titleenglishDevelopment of a risk management model for implementing perimeter security controls in small and medium-sized enterprises in the IT sector
dc.typebachelorThesis
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1f
dc.type.degreeMonografía
dc.type.driverinfo:eu-repo/semantics/bachelorThesis

Archivos

Bloque original

Mostrando 1 - 2 de 2
No hay miniatura disponible
Nombre:
ArizaSuazaJhonHarold2025.pdf
Tamaño:
946.86 KB
Formato:
Adobe Portable Document Format
Descripción:
Trabajo de Grado
Descargar
No hay miniatura disponible
Nombre:
Licencia de uso y publicacion.pdf
Tamaño:
267.85 KB
Formato:
Adobe Portable Document Format
Descargar

Bloque de licencias

Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
7 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

Ingeniería Telemática
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2025 LYRASIS