Publication:
Servicio de ciberseguridad bajo modelo de outsourcing Oasis Alimentos S.A.S

Thumbnail Image
Files
RIU-PRE-2025 Servicio ciberseguridad bajo.pdf (234.39 KB)
Date
2025
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Corporación Universitaria Remington
Research Projects
Organizational Units
Journal Issue
Abstract
Este informe técnico tiene como finalidad analizar la puesta en marcha de un servicio de ciberseguridad de tipo outsourcing para una empresa del sector alimentario, en este caso para la empresa Oasis Alimentos S.A.S. Esta empresa colombiana del sector de alimentos ha crecido, junto con su infraestructura tecnológica, y ha aumentado de esta manera su exposición a amenazas informáticas. La finalidad del informe técnico es determinar las necesidades de protección digital de la empresa, así como describir la adopción del servicio tercerizado administrado por un proveedor de seguridad informática (MSSP - Managed Security Service Provider). El informe técnico describe el marco conceptual del outsourcing, de la ciberseguridad, de la gestión del riesgo, de los marcos normativos como ISO/IEC 27001, NIST Cybersecurity Framework, CIS Critical Security Controls y su aplicación práctica al contexto organizacional. A continuación, se contextualiza el estado tecnológico de la empresa Oasis Alimentos S.A.S., donde se presentan problemáticas como un bajo nivel de madurez en cuanto a la seguridad, falta de un monitoreo centralizado, políticas incompletas, carencia de respaldos estructurados, y amenazas a las que están expuestas como el phishing, el malware y el ransomware. Tal como se evidencia en el diagnóstico realizado, se detallan el proceso de escogencia, la contratación y la implementación del servicio tercerizado en seguridad, mostrando actividades como el inventario de los activos críticos, la evaluación de vulnerabilidades, la implementación del EDR, el refuerzo de políticas, la creación de planes para la respuesta a incidentes y la capacitación del personal. Finalmente se muestran los resultados y las conclusiones alcanzadas de acuerdo con el contenido del seminario de outsourcing y seguridad.
Description
Keywords
Ciberseguridad, Outsourcing, Gestión de riesgos, Seguridad informática, MSSP
Citation
URI
https://repositorio.uniremington.edu.co/handle/123456789/9045
Collections
Ingeniería de Sistemas