Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)Sepúlveda Castaño, Jorge MauricioBarbosa Valencia, Humberto GermánBecerra López, Manuel Santiago2025-11-142025-11-142025https://repositorio.uniremington.edu.co/handle/123456789/8551Este trabajo examina la gestión de la ciberseguridad en servicios tercerizados dentro de un entorno hospitalario, analizando los riesgos vinculados a la protección de datos sensibles y la obligación de cumplir la normativa legal cuando la función de ciberseguridad forma parte de un modelo de outsourcing de TI. El punto de partida consiste en una revisión conceptual de los términos esenciales—externalización de tecnología (outsourcing TI), ciberseguridad, acuerdos de nivel de servicio (SLA) y obligaciones legales vinculadas a los datos—para, a continuación, situar dichos conceptos dentro del contexto del Hospital San José de Buga, la institución de salud elegida como caso de estudio. Seguidamente, se detalla de forma minuciosa la aplicación práctica de los conocimientos adquiridos en el seminario de outsourcing TI en esa entidad, incluyendo la identificación de riesgos particulares detectados al integrar… En la gestión de la ciberseguridad se recurre a un proveedor externo, describiendo las contramedidas propuestas y el proceso de diseño o revisión de los SLA, los contratos y los controles de seguridad necesarios para afrontar esos riesgos. Además, incorporé ejemplos reales —por ejemplo, anexos de SLA y contratos— que me ayudaron a aterrizar cómo se fijan las métricas de desempeño, las responsabilidades y las penalizaciones dentro de la relación con el proveedor. Al cierre del trabajo, resumo lo aprendido en la práctica: destaco los hallazgos que más peso tuvieron, reviso qué tan efectivas resultaron las medidas para proteger la información del hospital y cumplir la norma, y dejo recomendaciones puntuales para seguir fortaleciendo la ciberseguridad en escenarios de outsourcing del sector salud (ISACA, 2018; Drivas et al., 2020).35 p.application/pdfspaDerechos Reservados - Corporación Universitaria Remington, 2025Outsourcing TICiberseguridadAcuerdos de nivel de servicioProtección de datosCumplimiento normativoTrabajo de grado - Pregradoinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Seguridad en computadoresSubcontrataciónInstituciones de salud