Mostrar el registro sencillo del ítem
Transformación Digital TI Implementación de un Sistemas de Gestión de Seguridad de la Información y un Centro de Operaciones de Seguridad GLPI para Laboratorios Bolívar
| dc.rights.license | restringido | es_ES |
| dc.contributor.advisor | Grimaldos Quintero, Edgar A | |
| dc.contributor.author | Villarreal Parada, Jose Manuel | |
| dc.contributor.author | Parada Carrillo, Fabian Esteban | |
| dc.contributor.other | JAIMES RINCON, JULIAN BARNEY | |
| dc.date.accessioned | 2026-04-07T14:00:32Z | |
| dc.date.available | 2026-04-07T14:00:32Z | |
| dc.identifier.citation | N/A | es_ES |
| dc.identifier.uri | http://repositorio.uts.edu.co:8080/xmlui/handle/123456789/23204 | |
| dc.description.abstract | El presente informe final documenta el diseño, implementación y evaluación de un Sistema de Gestión de Seguridad de la Información (SGSI) alineado con la norma ISO/IEC 27001, integrado con una capacidad de Centro de Operaciones de Seguridad (SOC) basada en la herramienta GLPI, en el contexto de Laboratorios Bolívar SAS. La propuesta académica original definió como objetivo central analizar el impacto de este SGSI–SOC en la resiliencia cibernética y en la transformación digital de los procesos de TI del laboratorio. La investigación se desarrolló bajo un enfoque aplicado y mixto, combinando análisis documental de la Política General de Seguridad de la Información del laboratorio, un diagnóstico estructurado del estado de la gestión de la seguridad, el diseño de la arquitectura SGSI–SOC, la configuración avanzada de GLPI como herramienta central de gestión de incidentes y la implementación de Moodle como plataforma LMS para la formación en seguridad. Los resultados evidencian la transformación de actividades operativas en hitos de ingeniería de ciberseguridad y de cumplimiento normativo: la creación de usuarios y permisos se formalizó como un modelo de gestión de identidades y control de acceso basado en roles (RBAC) sobre GLPI ; el ajuste de entidades y relaciones en la base de datos se consolidó como una medida de aislamiento lógico para reforzar la confidencialidad interentidades ; la normalización del inventario de activos y su vinculación con tickets permitió gestionar el ciclo de vida usuario–activo–incidente ; y la implementación de Moodle, junto con plugins de certificación, se articuló como el módulo de competencia y concienciación del SGSI, alineado con el requisito de formación de ISO/IEC 27001 (International Organization for Standardization [ISO], 2022b). Se concluye que los objetivos general y específicos planteados fueron abordados y materializados mediante la consolidación de una arquitectura SGSI–SOC realista para una organización del sector salud, apoyada en herramientas de software libre y coherente con la Política General de Seguridad de la Información de Laboratorios Bolívar. | es_ES |
| dc.description.sponsorship | Laboratorio Bolivar | es_ES |
| dc.description.tableofcontents | RESUMEN EJECUTIVO 12 INTRODUCCIÓN 14 1. DESCRIPCIÓN DEL TRABAJO DE INVESTIGACIÓN 16 1.1. PLANTEAMIENTO DEL PROBLEMA 16 1.2. JUSTIFICACIÓN 18 1.3. OBJETIVOS 19 1.3.1. OBJETIVO GENERAL 19 1.3.2. OBJETIVOS ESPECÍFICOS 20 1.4. ESTADO DEL ARTE 21 2. MARCO REFERENCIAL 27 2.1. MARCO TEÓRICO 27 2.2. MARCO LEGAL Y NORMATIVO 28 2.3. MARCO CONTEXTUAL 28 3. DISEÑO DE LA INVESTIGACIÓN 32 3.1. TIPO DE INVESTIGACIÓN Y ENFOQUE 32 3.2. UNIDAD DE ANÁLISIS, POBLACIÓN Y CRITERIOS DE SELECCIÓN 33 3.3. TÉCNICAS, INSTRUMENTOS, PROCEDIMIENTO Y CONTROL DE CALIDAD 33 3.3.1. FUENTES DE EVIDENCIA Y TRAZABILIDAD 33 3.3.2. TÉCNICAS E INSTRUMENTOS DE RECOLECCIÓN 34 3.3.3. PROCEDIMIENTO POR FASES (ESTRUCTURA DE EJECUCIÓN) 35 3.3.4. PLAN DE ANÁLISIS E INTEGRACIÓN DE RESULTADOS 36 3.3.5. CONSIDERACIONES ÉTICAS, CONFIDENCIALIDAD Y RIGOR 37 4. DESARROLLO DEL TRABAJO DE GRADO 38 4.1. FASE 1: DIAGNÓSTICO DEL ESTADO DE LA SEGURIDAD DE LA INFORMACIÓN 38 4.1.1. REVISIÓN DE POLÍTICAS Y MARCO ORGANIZACIONAL 38 4.1.2. DIAGNÓSTICO DE GLPI: ENTIDADES, ACTIVOS Y TICKETS 38 4.2. FASE 2: DISEÑO Y FORTALECIMIENTO DEL SGSI 39 4.2.1. ARQUITECTURA GENERAL DEL SGSI 39 4.2.2. MODELO DE CONTROL DE ACCESO Y ORGANIZACIÓN DE LA SEGURIDAD 40 4.2.3. INTEGRACIÓN DE PROCESOS CRÍTICOS CON EL SGSI 40 4.3. FASE 3: DISEÑO E IMPLEMENTACIÓN DEL SOC BASADO EN GLPI 41 4.3.1. REQUISITOS FUNCIONALES DEL SOC 41 4.3.2. ARQUITECTURA LÓGICA DEL SOC “LIGERO” 41 4.3.3. CONFIGURACIÓN AVANZADA DE GLPI COMO HERRAMIENTA CENTRAL DE GESTIÓN DE INCIDENTES 42 4.4. FASE 4: IMPLEMENTACIÓN DE LA PLATAFORMA DE CONCIENCIACIÓN (MOODLE) 48 4.4.1. REQUISITO DE CONCIENCIA Y COMPETENCIA EN ISO/IEC 27001 48 4.4.2. ARQUITECTURA TÉCNICA, PERSONALIZACIÓN Y GESTIÓN DE IDENTIDADES EN MOODLE 54 4.4.3. DISEÑO INSTRUCCIONAL, PLUGINS DE CERTIFICACIÓN Y ESTRUCTURA DE CURSOS 57 4.4.4. CAPACITACIÓN AL PERSONAL, TRAZABILIDAD Y EVIDENCIA PARA EL SGSI 58 4.4.5. RIESGOS MITIGADOS MEDIANTE LA FORMACIÓN 59 4.5. FASE 5: EVALUACIÓN DE RESULTADOS Y MEJORA CONTINUA 59 4.5.1. EVALUACIÓN DEL CUMPLIMIENTO DE LOS OBJETIVOS 59 4.5.2. PLAN DE MEJORA CONTINUA Y HOJA DE RUTA 61 4.6. IDENTIFICACIÓN DE PROBLEMÁTICAS Y RIESGOS POR FASE DEL PROYECTO 62 5. RESULTADOS 72 5.1. ÍNDICE DE ENLACES DE PLATAFORMAS Y DOCUMENTACIÓN OFICIAL 72 5.2. RESULTADOS POR FASES (SÍNTESIS DETALLADA DEL PUNTO 4) 73 5.2.1. RESULTADOS DE LA FASE 3: IMPLEMENTACIÓN OPERATIVA DEL COMPONENTE SOC “LIGERO” BASADO EN GLPI 73 5.2.2. RESULTADOS DE LA FASE 4: IMPLEMENTACIÓN DE MOODLE COMO PLATAFORMA DE CONCIENCIACIÓN Y EVIDENCIA FORMATIVA 75 5.2.3. RESULTADOS DE LA FASE 5: EVALUACIÓN, CIERRE Y EVIDENCIA INSTITUCIONAL DE CONTINUIDAD 76 5.3. CONSOLIDACIÓN GLOBAL DE RESULTADOS (RESUMEN EJECUTIVO DEL PUNTO 4) 77 5.4. TABLA COMPARATIVA PRE VS POST IMPLEMENTACIÓN (INDICADORES CUANTITATIVOS) 78 6. CONCLUSIONES 80 7. RECOMENDACIONES 82 8. REFERENCIAS BIBLIOGRÁFICAS 84 9. APÉNDICES 87 10. ANEXOS 98 | es_ES |
| dc.language.iso | es | es_ES |
| dc.subject | SGSI; ISO/IEC 27001:2022; GLPI; SOC; CiberSeguridad; Universidad Corporativa; Laboratorio Bolivar. | es_ES |
| dc.title | Transformación Digital TI Implementación de un Sistemas de Gestión de Seguridad de la Información y un Centro de Operaciones de Seguridad GLPI para Laboratorios Bolívar | es_ES |
| dc.type | degree work | es_ES |
| dc.date.emitido | 2026-04-06 | |
| dc.dependencia | fcni | es_ES |
| dc.proceso.procesouts | investigacion | es_ES |
| dc.type.modalidad | desarrollo_tecnológico | es_ES |
| dc.format.formato | es_ES | |
| dc.titulog | TECNOLOGO EN DESARROLLO DE SISTEMAS INFORMATICOS | es_ES |
| dc.educationlevel | tecnologo | es_ES |
| dc.contibutor.evaluator | evaluador | es_ES |
| dc.date.aprobacion | 2026-03-16 | |
| dc.description.programaacademico | TECNOLOGIA EN DESARROLLO DE SISTEMAS INFORMATICOS | es_ES |
| dc.dependencia.region | bucaramanga | es_ES |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Proyectos de Investigación
Trabajos de Grado en modalidad DTeI, monografía, Investigación