Recomendaciones para la selección y auditorías de proveedores de outsourcing TI. Ciberseguridad en entornos de outsourcing : retos actuales y estrategias de protección

Melgarejo Gómez, Andry Yurley

Publication:
Recomendaciones para la selección y auditorías de proveedores de outsourcing TI. Ciberseguridad en entornos de outsourcing : retos actuales y estrategias de protección

dc.contributor.advisor	Sepúlveda Castaño, Jorge Mauricio
dc.contributor.author	Melgarejo Gómez, Andry Yurley
dc.date.accessioned	2025-11-14T14:20:01Z
dc.date.available	2025-11-14T14:20:01Z
dc.date.issued	2025
dc.description.abstract	Este trabajo enfoca la necesidad de implementar procesos de selección y de auditoría a los proveedores de Outsourcing TI, es una práctica empresarial dentro del entorno actual, que ofrece ventajas tanto como la reducción de costos y el acceso a tecnologías avanzadas, disminuye significativamente la exposición a riesgos tecnológicos, de seguridad y de incumplimiento normativo, tanto a nivel global como local. Debido a la necesidad de las empresas de tercerización de servicios se vuelto indispensable establecer criterios técnicos y metodológicos rigurosos y sólidos para garantizar la seguridad de la información, la calidad del servicio y la continuidad operativa. Las auditorías de selección de proveedores es una herramienta proactiva que trasciende del cumplimiento contractual a otros elementos claves como la capacidad técnica y la experiencia comprobada del proveedor para diseñar y mantener soluciones, la seguridad y confidencialidad de la información, el cumplimiento legal y regulatorio para mitigar riesgos de sanciones y la reputación, referencias de desempeño para evaluar la trayectoria y la ética del proveedor. Este trabajo detalla una metodología para las auditorías periódicas de proveedores, estructurada en etapas: planificación, ejecución y enfoque, evaluación de riesgos, Seguimiento y reportes y la creación de un Plan de Acción Correctiva (PAC) estructurado para eliminar las causas de las no conformidades detectadas cuyo seguimiento es esencial para asegurar la efectividad de las medidas adoptadas, mitigando los riesgos y fortaleciendo la gobernanza sobre terceros que manejan activos.
dc.description.degreelevel	Pregrado	spa
dc.description.degreename	Ingeniero(a) de Sistemas	spa
dc.format.extent	19 p.
dc.format.mimetype	application/pdf	spa
dc.identifier.uri	https://repositorio.uniremington.edu.co/handle/123456789/8548
dc.language.iso	spa	spa
dc.publisher	Corporación Universitaria Remington	spa
dc.publisher.faculty	Facultad de Ingenierías	spa
dc.publisher.place	Cúcuta (Santander, Colombia)	spa
dc.publisher.program	Ingeniería de Sistemas	spa
dc.rights	Derechos Reservados - Corporación Universitaria Remington, 2025	spa
dc.rights.accessrights	info:eu-repo/semantics/openAccess	spa
dc.rights.coar	http://purl.org/coar/access_right/c_abf2	spa
dc.rights.license	Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)	spa
dc.rights.uri	https://creativecommons.org/licenses/by-nc-nd/4.0/	spa
dc.subject	Outsourcing TI	spa
dc.subject	Selección de proveedores	spa
dc.subject	Planificación y ejecución de auditorías	spa
dc.subject	Gestión de riesgos	spa
dc.subject	Ciberseguridad	spa
dc.subject	NIST	spa
dc.subject	ISO/IEC 27001	spa
dc.subject	Plan de acción correctiva	spa
dc.subject.lemb	Subcontratación
dc.subject.lemb	Auditoría
dc.subject.lemb	Evaluación de riesgos
dc.title	Recomendaciones para la selección y auditorías de proveedores de outsourcing TI. Ciberseguridad en entornos de outsourcing : retos actuales y estrategias de protección	spa
dc.type	Trabajo de grado - Pregrado	spa
dc.type.coar	http://purl.org/coar/resource_type/c_7a1f	spa
dc.type.coarversion	http://purl.org/coar/version/c_970fb48d4fbd8a85	spa
dc.type.content	Text	spa
dc.type.driver	info:eu-repo/semantics/bachelorThesis	spa
dc.type.local	Tesis/Trabajo de grado - Monografía - Pregrado
dc.type.redcol	http://purl.org/redcol/resource_type/TP	spa
dc.type.version	info:eu-repo/semantics/publishedVersion	spa
dspace.entity.type	Publication	spa