Communities in DSpace
Recent Submissions
Implementación del módulo de nómina en la Caja de Compensación Familiar de Arauca Comfiar
(Corporación Universitaria Remington, 2025) Silva Gutiérrez, Gladys Stela; Revolledo Mosquera, Catalina
El presente trabajo es un informe de prácticas para optar por el grado de Contador Público en la Corporación Universitaria Remington – sede Medellín, se desarrolló en la Caja de Compensación familiar de Arauca – COMFIAR. La práctica social, empresarial y solidaria se llevó a cabo en el área de la División Administrativa – Oficina de Recursos Humanos, y tuvo como objetivo la implementación del módulo de nómina de la vigencia 2025 de la caja de Compensación Familiar de Arauca-COMFIAR. La oficina de Recursos Humanos de COMFIAR hace parte de los procesos de soporte de la corporación, y están comprometidos con la mejora continua de la misma y el velar que las operaciones se hagan de manera correcta y acorde con la normatividad vigente, el cual tiene como objetivo: Garantizar la eficaz dirección, coordinación y control del proceso, mediante la implementación de políticas y programas que promuevan el reclutamiento, desarrollo y bienestar del talento humano, en conformidad con la normatividad vigente y los objetivos estratégicos de la Corporación. Esto incluye asegurar una gestión transparente y eficiente de la nómina, la seguridad social, el archivo de personal y los contratos, así como fomentar un entorno laboral saludable y productivo a través de la capacitación, bienestar social y la mejora continua de los procedimientos internos.
Recomendación para la selección y auditoría de proveedores de outsourcing TI
(Corporación Universitaria Remington, 2025) Murcia Ramírez, José Ricardo; Sepúlveda Castaño, Jorge Mauricio
La gestión de proveedores de servicios de subcontratación requiere un riguroso proceso de selección y verificación para garantizar la calidad, el cumplimiento normativo y la alineación estratégica. La selección debe basarse en criterios técnicos, financieros, éticos y operativos, y las auditorías pueden verificar la eficacia, identificar riesgos y fomentar la mejora continua. Los riesgos y amenazas que se encuentran al desarrollar e implementar la capacitación en auditoría incluyen la falta de apoyo institucional, tecnología obsoleta, cambios regulatorios y pérdida de conocimiento. Estos desafíos generan conocimiento valioso que promueve la profesionalización de los auditores, el procesamiento de documentos y el uso de herramientas digitales. Las implementaciones prácticas incluyen el uso de matrices de puntuación, cláusulas de auditoría de contratos, plataformas digitales, auditoría colaborativa y gestión del conocimiento. Estas actividades convierten la capacitación en estrategias efectivas que fortalecen las relaciones con los proveedores y garantizan el cumplimiento de los estándares. Diversas fuentes académicas y profesionales respaldan esta práctica, enfatizando la importancia de incorporar tecnología, ética y sostenibilidad en la auditoría subcontratada.
Gestión de ciberseguridad en servicios tercerizados : análisis de los riesgos asociados a la protección de datos y cumplimiento legal cuando la ciberseguridad se integra en un modelo de oursourcing TI
(Corporación Universitaria Remington, 2025) García Ciro, Sebastián; Sepúlveda Castaño, Jorge Mauricio
Se analiza los desafíos de la gestión de ciberseguridad en entornos de outsourcing de TI, con un enfoque específico en la protección de datos y el cumplimiento legal en el contexto colombiano. La investigación señala que, aunque la externalización de servicios tecnológicos proporciona beneficios en términos operativos, extiende la superficie de ataque y transfiere a los proveedores la responsabilidad del manejo de datos de la organización contratante. Para tratar este problema, se propone y elabora un modelo de control integral que fusiona marcos establecidos como COBIT 2019, ISO/IEC 27001 y NIST Cybersecurity Framework (CSF) 2.0. La metodología combinó enfoques ágiles con las mejores prácticas de ITIL v4 y PMBOK, desarrollándose en fases que incluyeron el diagnóstico de riesgos, el diseño de controles y su implementación. Los resultados demuestran la efectividad de los modelos, logrando una reducción de los riesgos operativos, una disminución en incidentes de acceso no autorizado y una mejora significativa en los tiempos de detección (MTTD) y recuperación (MTTR) de incidentes. También se alcanzaron unos niveles de "Gestionado" según COBIT, se fortaleció la cultura de seguridad y se aseguró el cumplimiento de la Ley 1581 de 2012. La ciberseguridad en el outsourcing requiere un enfoque de responsabilidad compartida, gobernanza sólida y una integración estratégica de controles técnicos y contractuales.
Automatización de procesos de back up y mantenimiento preventivo en infraestructura TI por servicio de Outsourcing
(Corporación Universitaria Remington, 2025) González Ayala, Juan David; Sepúlveda Castaño, Jorge Mauricio
Este trabajo aborda la automatización de los procesos de respaldo (back up) y mantenimiento preventivo en la infraestructura tecnológica de la Clínica Vida Sana S.A.S., mediante la contratación de un servicio de outsourcing. Partiendo de un diagnóstico que evidenció prácticas manuales, falta de trazabilidad y una gestión reactiva ante fallos de estos procesos, se propone un modelo de automatización estructurado en tres fases: diagnóstico, automatización de respaldos e implementación de mantenimiento preventivo. La solución incluye la programación de copias de seguridad locales y en la nube con verificación de integridad, la definición de objetivos de recuperación (RTO y RPO), y el despliegue de un sistema de monitoreo en tiempo real para los componentes críticos de la infraestructura. Los resultados esperados apuntan a una mejora en la disponibilidad, seguridad y resiliencia de los sistemas, con una reducción significativa de los tiempos de inactividad y la eliminación de errores humanos. Este proyecto no solo optimiza la operación interna del área de TI, sino que también se alinea con las tendencias nacionales de transformación digital y gestión estratégica de servicios tecnológicos, destacando el servicio de outsourcing como una estrategia de eficiencia y continuidad operativa.
Gestión de ciberseguridad en servicios tercerizados
(Corporación Universitaria Remington, 2025) Mosquera Montaño, Cristian Albeiro; Urdin Landázuri, Jimmy Alexander; Castro Betancourt, Johan; Sepúlveda Castaño, Jorge Mauricio
El trabajo “Gestión de Ciberseguridad en Servicios Tercerizados” se enfoca en analizar la importancia de aplicar buenas prácticas de ingeniería de sistemas y metodologías de gestión de riesgos dentro de la empresa CEDENAR S.A. E.S.P., dedicada a la distribución y comercialización de energía eléctrica principalmente en Nariño y el Cauca. A partir del diagnóstico realizado, se identificaron vulnerabilidades en la infraestructura tecnológica y en los procesos operativos, como fallas en la conexión de dispositivos, errores en la facturación, demoras en la atención al cliente y deficiencias en el soporte técnico. Estos problemas representan riesgos significativos para la continuidad del servicio eléctrico, lo que exige una gestión sólida de la ciberseguridad y la modernización de los sistemas de información. El estudio aplicó conceptos teóricos de arquitecturas orientadas a servicios (SOA y microservicios), gestión de riesgos tecnológicos y metodologías ágiles como Scrum, combinadas con un enfoque tradicional de desarrollo. Esta mezcla permitió estructurar el trabajo en fases bien definidas, pero con flexibilidad para adaptarse a los cambios. Se elaboró una matriz de evaluación de riesgos que clasificó los incidentes según su probabilidad e impacto, priorizando las acciones de mitigación más críticas. Entre los resultados más destacados se logró optimizar la conectividad, reducir la pérdida de información, mejorar los tiempos de atención al cliente y disminuir los errores de facturación. Además, se propuso una plataforma digital integrada que fortalece la trazabilidad y la comunicación entre áreas. En términos generales, el proyecto demostró cómo la gestión de ciberseguridad, apoyada en metodologías ágiles principalmente en Scrum y arquitecturas modernas, puede mejorar la eficiencia operativa y la estabilidad de los servicios tecnológicos en empresas del sector energético. Con este sistema de tercerización, finalmente se concluye que una estrategia integral de ciberseguridad basada en la identificación, evaluación y mitigación de riesgos garantiza la continuidad del servicio, protege la información crítica y contribuye al cumplimiento de los objetivos estratégicos de CEDENAR.