Publication:
Gestión de ciberseguridad en servicios tercerizados (Outsourcing TI)

Thumbnail Image
Files
RIU-PRE-2025 Gestion ciberseguridad servicios.pdf (409.34 KB)
Date
2025
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Corporación Universitaria Remington
Research Projects
Organizational Units
Journal Issue
Abstract
Este proyecto aborda la importancia de la gestión de ciberseguridad de empresas pequeñas basadas en modelos “Social Commerce” que buscan tercerizar servicios tecnológicos como estrategia para aumentar su productividad y bajar costos de contratación. Sin embargo, esa tercerización también acarrea riesgos significativos para la información(activos) ya que los proveedores tienen acceso a activos como datos de los clientes, canales de comunicación o sistemas internos y una mala gestión de estos pueden generar impactos severos como filtración de datos, indisponibilidad de servicio o fraudes. El objetivo de este trabajo es analizar la gestión de ciberseguridad aplicada a los activos de una empresa pequeña que utiliza Social Commerce cuando decide tercerizar servicios TI específicamente respaldos(backups) para su información. Para ello, se desarrolla una revisión conceptual sobre outsourcing, ciberseguridad, gestión de riesgos y controles basados en normas internacionales como ISO 27001 e ISO 27005. La metodología utilizada incluye análisis documental, evaluación de riesgos y la elaboración de un modelo de buenas prácticas adaptado a pequeñas empresas que no cuentan con equipos internos de seguridad. El proyecto propone un marco de gestión que permite identificar activos sensibles, evaluar los riesgos derivados del acceso del proveedor, definir controles mínimos de protección y establecer acuerdos de nivel de servicio (ANS/SLA), cláusulas de seguridad, monitoreo constante y métricas de desempeño. En conclusión, el estudio demuestra que una gestión estructurada de ciberseguridad en procesos de outsourcing TI reduce significativamente los riesgos operativos y de información, mejorando la productividad, eficiencia y costos de las empresas pequeñas, siempre que exista una correcta evaluación de riesgos y una gobernanza adecuada del proveedor.
Description
Keywords
Gestión de ciberseguridad, Social commerce, Outsourcing TI, ISO 27001/27005, ANS/SLA
Citation
URI
https://repositorio.uniremington.edu.co/handle/123456789/9059
Collections
Ingeniería de Sistemas