Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)Sepúlveda Castaño, Jorge MauricioRubio Castro, Daniel Felipe2025-11-142025-11-142025https://repositorio.uniremington.edu.co/handle/123456789/8547Este trabajo de grado tiene como propósito el analizar la gestión de ciberseguridad en servicios tercerizados, identificando las posibles normas, estrategias aplicables y los principales riesgos que se pueden llegar a presentar para garantizar la protección de la información. Todo esto en un contexto en el que la tercerización de servicios tecnológicos es cada vez más común y de fácil acceso, las diferentes organizaciones tienen que asumir una posición crítica y proactiva en la supervisión de proveedores terceros, aplicando distintas intervenciones técnicas administrativas y financieras que aseguren la confidencialidad, integridad y disponibilidad de datos (Willcocks, Hindle, & Feeny, 2014; ENISA, 2020). Gracias a este trabajo se propone dar una guía a las organizaciones para establecer un procedimiento de evaluación, monitoreo y mejora continua en la relación con sus proveedores tecnológicos basándose en un modelo de gestión de ciberseguridad que puede ser tomado por empresas que contratan servicios tercerizados.21 p.application/pdfspaDerechos Reservados - Corporación Universitaria Remington, 2025CiberseguridadServicios tercerizadosISO 27001Gestión de riesgosProtección de datosTrabajo de grado - Pregradoinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2SubcontrataciónSeguridad en computadoresProteccion del consumidor