Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)Sepúlveda Castaño, Jorge MauricioVargas Díaz, Fabián RicardoMonroy Montes, Juan Camilo2025-09-032025-09-032025https://repositorio.uniremington.edu.co/handle/123456789/7969En el contexto actual de transformación digital, las organizaciones han adoptado el outsourcing de servicios de tecnologías de la información (TI) como una estrategia para optimizar recursos, acceder a conocimientos especializados y mejorar la eficiencia operativa. Sin embargo, esta externalización de funciones críticas, como la gestión de infraestructura, plantea desafíos significativos en materia de ciberseguridad. Este trabajo de grado, desarrollado en el marco del seminario Gestión de Servicios de Outsourcing en TI de la Corporación Universitaria Remington, analiza los riesgos asociados a la tercerización de infraestructura tecnológica y propone estrategias de protección alineadas con estándares internacionales. Se toma como referencia la empresa ficticia InnovaCorp S.A.S., dedicada a soluciones digitales para el sector financiero, que ha decidido tercerizar la administración de servidores, redes, almacenamiento y soporte técnico. A través de una simulación técnica, se identifican riesgos como fuga de datos por mala gestión de credenciales, vulnerabilidad a ransomware en servidores no actualizados, accesos no autorizados, fallas en disponibilidad e incumplimiento normativo. Para mitigar estos riesgos, se propone una arquitectura de seguridad basada en gestión de identidades, monitoreo, auditoría, segmentación de red y gestión de vulnerabilidades. Además, se presenta una propuesta técnica de soporte tercerizado con atención escalonada (N1, N2, N3), y un Acuerdo de Nivel de Servicio (ANS) que define tiempos de respuesta, métricas de desempeño, disponibilidad, sanciones y mecanismos de mejora continua. El enfoque contractual se complementa con cláusulas de seguridad, auditorías y revisión anual del contrato. Como resultado, se espera que InnovaCorp S.A.S. fortalezca su postura de ciberseguridad, mejore la continuidad operativa, cumpla con normativas como ISO/IEC 27001, GDPR y Ley 1581, y consolide una relación transparente con su proveedor de servicios TI.22 p.application/pdfspaDerechos Reservados - Corporación Universitaria Remington, 2025CiberseguridadOutsourcingInfraestructura TISLAGestión de riesgosTrabajo de grado - Pregradoinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Tecnologías de la información y la comunicaciónSeguridad en computadoresSeguridad en bases de datos