Mostrar el registro sencillo del ítem

Desarrollo de una herramienta para la Gestión de Riesgos según ISO/IEC 27001

dc.rights.licenseabiertoes_ES
dc.contributor.advisorGuarin, Leidy
dc.contributor.authorCaballero Arias, Juan David
dc.contributor.authorColmenares, Luisa Fernanda
dc.contributor.otherOchoa Correa, Victor Andres
dc.coverage.spatialBucaramangaes_ES
dc.date.accessioned2025-09-19T14:09:37Z
dc.date.available2025-09-19T14:09:37Z
dc.identifier.citationN/Aes_ES
dc.identifier.urihttp://repositorio.uts.edu.co:8080/xmlui/handle/123456789/21050
dc.descriptionCiberseguridad Desarrollo de Software Seguridad Informaticaes_ES
dc.description.abstractEl presente trabajo de grado tuvo como objetivo desarrollar una herramienta tecnológica para la gestión de riesgos de seguridad de la información basada en la norma ISO/IEC 27001, orientada a organizaciones que buscan mejorar su protección frente a amenazas cibernéticas. Esta herramienta permite identificar, evaluar y mitigar los riesgos, facilitando la toma de decisiones oportunas y contribuyendo al cumplimiento normativo. Para lograrlo, se adoptó una metodología de desarrollo tecnológico aplicada, iniciando con una revisión detallada de modelos, normas y herramientas existentes, complementada con el levantamiento de información a través de encuestas a empresas que han implementado la norma. Posteriormente, se diseñó y construyó una herramienta que sistematiza la gestión de riesgos, integrando métricas de éxito como tiempos de respuesta, reducción de vulnerabilidades y nivel de satisfacción de usuarios. Como resultado, se obtuvo una aplicación funcional capaz de optimizar los procesos de evaluación y control de riesgos de seguridad informática, mejorando la eficiencia operativa y reduciendo los tiempos de reacción ante incidentes. Asimismo, se validó la importancia de la gestión de riesgos a partir de los datos obtenidos en las encuestas, demostrando que la aplicación de la norma ISO/IEC 27001 fortalece los controles de seguridad y mejora la confianza de clientes y aliados estratégicos. Se concluye que la herramienta desarrollada no solo aporta valor tecnológico, sino que también contribuye al fortalecimiento de la cultura de seguridad en las organizaciones, garantizando su sostenibilidad y adaptabilidad frente a futuras actualizaciones normativas y nuevas amenazas.es_ES
dc.description.sponsorshipN/Aes_ES
dc.description.tableofcontentsRESUMEN EJECUTIVO 12 INTRODUCCIÓN 14 1. DESCRIPCIÓN DEL TRABAJO DE INVESTIGACIÓN 16 1.1. PLANTEAMIENTO DEL PROBLEMA 16 1.2. JUSTIFICACIÓN 18 1.3. OBJETIVOS 20 1.3.1. OBJETIVO GENERAL 20 1.3.2. OBJETIVOS ESPECÍFICOS 20 1.4. ESTADO DEL ARTE 21 2. MARCO REFERENCIAL 25 2.1. MARCO TEÓRICO 25 2.2. MARCO LEGAL 30 2.3. MARCO CONCEPTUAL 33 2.4. MARCO AMBIENTAL 36 2.5. MARCO HISTÓRICO 38 3. DISEÑO DE LA INVESTIGACIÓN 41 3.1. MODELO DE DESARROLLO 41 3.2. FASES DEL DESARROLLO 41 3.3. TÉCNICAS Y HERRAMIENTAS 43 3.4. ALCANCE DEL PROYECTO 43 3.5. CONSIDERACIONES DE VALIDACIÓN 43 3.6. LIMITACIONES 44 3.7. CRITERIOS DE SELECCIÓN: PEQUEÑAS, MEDIANAS Y GRANDES EMPRESAS 44 3.8. LIMITACIONES Y RIESGOS DEL DESARROLLO 45 3.9. CRONOGRAMA DE ENTREGABLES 45 4. DESARROLLO DEL TRABAJO DE GRADO 46 4.1. ESPECIFICACIÓN DE REQUISITOS DEL SISTEMA( SEGÚN LA NORMA IEEE 830) 46 4.1.1. REQUISITOS FUNCIONALES 46 4.1.2. REQUISITOS NO FUNCIONALES 47 4.2. ANÁLISIS DOCUMENTAL DE LOS REQUISITOS Y PRINCIPIOS DE LA NORMA ISO/IEC 27001 47 4.2.1. NOTA SOBRE LA ESTRUCTURA DE DOMINIOS DEL ANEXO A: 48 4.2.2. IMPLEMENTACIÓN DE NORMATIVA EN EL SISTEMA: 49 4.3. DISEÑO DE ARQUITECTURA DE SOFTWARE QUE INTEGRE LAS METODOLOGÍAS DE EVALUACIÓN Y MITIGACIÓN DE RIESGOS 61 4.2.1. COMPONENTES PRINCIPALES: 61 4.2.2. DISEÑO DEL MODELO DE EVALUACIÓN DE RIESGOS 63 4.2.3. DIAGRAMAS UML DEL SISTEMA 64 4.3. IMPLEMENTACIÓN DE PROTOTIPO FUNCIONAL DE LA HERRAMIENTA PARA LA AUTOMATIZACIÓN DEL PROCESO DE GESTIÓN DE RIESGOS 70 4.3.1. HERRAMIENTAS PARA LA AUTOMATIZACIÓN DE LAS SUGERENCIAS 70 4.3.2. AUTOMATIZACIÓN DEL PROCESO DE AUDITORÍA 73 4.3.3. INTEGRACIÓN CON IA PARA SUGERENCIAS PERSONALIZADAS 78 4.4. VALIDACIÓN DE LA EFECTIVIDAD DE LA HERRAMIENTA 80 4.4.1. METODOLOGÍA DE VALIDACIÓN. 81 4.4.2. CONCLUSIÓN 89 4.5. DOCUMENTACIÓN 90 5. RESULTADOS 93 5.1. EVALUACIÓN DEL MODELO DE INTELIGENCIA ARTIFICIAL 93 5.1.1. ENTRENAMIENTO Y PRECISIÓN DEL MODELO 93 5.2. EVALUACIÓN DEL SISTEMA COMPLETO 95 5.2.1. PRUEBAS CON ORGANIZACIONES SIMULADAS 95 5.2.2. FLUJO DE AUDITORÍA 99 5.2.3. GENERACIÓN AUTOMÁTICA DE SUGERENCIAS 102 5.3. ANÁLISIS DE EFECTIVIDAD 103 5.3.1. ESTADÍSTICAS GLOBALES 103 5.3.2 NIVELES DE RIESGO DETECTADOS 104 5.3.3. ANÁLISIS POR CATEGORÍA CRÍTICA 104 5.4. VISUALIZACIÓN DE RESULTADOS 105 5.5. CONCLUSIÓN DE LOS RESULTADOS 107 6. CONCLUSIONES 108 7. RECOMENDACIONES 110 7.1. AMPLIAR EL CONJUNTO DE DATOS DEL MODELO DE IA 110 7.2. INTEGRAR ANÁLISIS DE CRITICIDAD POR CONTROL 110 7.3. IMPLEMENTAR UN MÓDULO DE RETROALIMENTACIÓN SOBRE LAS SUGERENCIAS 110 7.4. CONECTAR EL SISTEMA CON OTROS ESTÁNDARES DE SEGURIDAD 110 7.5. DESARROLLAR UNA VERSIÓN MÓVIL O MULTIPLATAFORMA 110 7.6. AUTOMATIZAR PLANES DE MEJORA CONTINUA 111 7.7. PROMOVER LA APROPIACIÓN DEL SISTEMA MEDIANTE CAPACITACIÓN 111 7.8. VALIDAR EL SISTEMA EN AUDITORÍAS REALES CON ENTES CERTIFICADORES 111 7.9. EXPLORAR MODELOS DE APRENDIZAJE CONTINUO 111 7.10. ASEGURAR EL MANTENIMIENTO Y EVOLUCIÓN DEL SISTEMA 111 8. REFERENCIAS BIBLIOGRÁFICAS 112 9. APÉNDICES 115 10. ANEXOS 119 10.1. ANEXO A 119 10.2. ANEXO B 119 10.3. ANEXO C 119es_ES
dc.publisherUnidades Tecnológicas de Santanderes_ES
dc.subjectSeguridad de la Información, ISO/IEC 17001, Ciberseguridad, Evaluación de Riesgos, Cumplimiento Normativoes_ES
dc.titleDesarrollo de una herramienta para la Gestión de Riesgos según ISO/IEC 27001es_ES
dc.typedegree workes_ES
dc.rights.holdercopyright(CC.BY.NC.ND 2.5).es_ES
dc.date.emitido2025-09-19
dc.dependenciafcnies_ES
dc.proceso.procesoutsbienestares_ES
dc.type.modalidaddesarrollo_tecnológicoes_ES
dc.format.formatopdfes_ES
dc.titulogTecnólogo en Desarrollo de Sistemas Informáticoses_ES
dc.educationleveltecnologoes_ES
dc.contibutor.evaluatorevaluadores_ES
dc.date.aprobacion2025-09-12
dc.description.programaacademicoTecnología en Desarrollo de Sistemas Informáticoses_ES
dc.dependencia.regionbucaramangaes_ES


Ficheros en el ítem

Thumbnail
Nombre:
Desarrollo de una herramienta ...
Tamaño:
3.575Mb
Formato:
PDF
Descripción:
Informe Final Trabajo de Grado
Ver/
Thumbnail
Nombre:
F-IN-13 (1).pdf
Tamaño:
1.075Mb
Formato:
PDF
Descripción:
F-IN-13 Licencia y Autorización
Ver/

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem