Recomendaciones para la selección y auditorías de proveedores de outsourcing TI. Ciberseguridad en entornos de outsourcing : retos actuales y estrategias de protección

Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)Sepúlveda Castaño, Jorge MauricioMelgarejo Gómez, Andry Yurley2025-11-142025-11-142025https://repositorio.uniremington.edu.co/handle/123456789/8548Este trabajo enfoca la necesidad de implementar procesos de selección y de auditoría a los proveedores de Outsourcing TI, es una práctica empresarial dentro del entorno actual, que ofrece ventajas tanto como la reducción de costos y el acceso a tecnologías avanzadas, disminuye significativamente la exposición a riesgos tecnológicos, de seguridad y de incumplimiento normativo, tanto a nivel global como local. Debido a la necesidad de las empresas de tercerización de servicios se vuelto indispensable establecer criterios técnicos y metodológicos rigurosos y sólidos para garantizar la seguridad de la información, la calidad del servicio y la continuidad operativa. Las auditorías de selección de proveedores es una herramienta proactiva que trasciende del cumplimiento contractual a otros elementos claves como la capacidad técnica y la experiencia comprobada del proveedor para diseñar y mantener soluciones, la seguridad y confidencialidad de la información, el cumplimiento legal y regulatorio para mitigar riesgos de sanciones y la reputación, referencias de desempeño para evaluar la trayectoria y la ética del proveedor. Este trabajo detalla una metodología para las auditorías periódicas de proveedores, estructurada en etapas: planificación, ejecución y enfoque, evaluación de riesgos, Seguimiento y reportes y la creación de un Plan de Acción Correctiva (PAC) estructurado para eliminar las causas de las no conformidades detectadas cuyo seguimiento es esencial para asegurar la efectividad de las medidas adoptadas, mitigando los riesgos y fortaleciendo la gobernanza sobre terceros que manejan activos.19 p.application/pdfspaDerechos Reservados - Corporación Universitaria Remington, 2025Outsourcing TISelección de proveedoresPlanificación y ejecución de auditoríasGestión de riesgosCiberseguridadNISTISO/IEC 27001Plan de acción correctivaRecomendaciones para la selección y auditorías de proveedores de outsourcing TI. Ciberseguridad en entornos de outsourcing : retos actuales y estrategias de protecciónTrabajo de grado - Pregradoinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2SubcontrataciónAuditoríaEvaluación de riesgos