Publicación: Modelo para la integración de seguridad de la información en la gestión de proyectos de TI
Portada
PDF 
FLIP 
Archivo Citas bibliográficas
Gestores Bibliográficos
Indexadores
Código QR
Director
Fecha
Resumen en español
La creciente dependencia de sistemas de información y la aceleración de la transformación digital han posicionado la seguridad de la información como factor estratégico en la gestión de proyectos TI. No obstante, en muchas organizaciones su integración sigue siendo parcial y reactiva. En este contexto, el trabajo tuvo como objetivo diseñar un modelo para integrar la seguridad de la información en la gestión de proyectos TI en OSP INTERNATIONAL CALA S.A.S., orientado a fortalecer la trazabilidad, el cumplimiento normativo y la continuidad operativa. La investigación se desarrolló bajo un enfoque mixto, con diseño no experimental, descriptivo y correlacional, mediante estudio de caso único. Se emplearon encuestas tipo Likert, entrevistas semiestructuradas, revisión documental, observación no participante y bitácoras de campo, permitiendo la triangulación de los hallazgos. Los resultados evidenciaron capacidades técnicas relevantes, pero también brechas en la estandarización de controles, subregistro de incidentes, ausencia de métricas y débil articulación entre niveles estratégico y operativo. Como respuesta, se propuso un modelo basado en gobernanza, gestión metodológica y operación técnica, articulado con estándares internacionales. Se concluye que la organización requiere consolidar y formalizar sus capacidades existentes, para integrar la seguridad como un criterio transversal, verificable y sostenible en la gestión de proyectos TI.
Resumen en inglés
The increasing reliance on information systems and the acceleration of digital transformation have positioned information security as a strategic factor in IT project management. However, in many organizations, its integration remains partial and reactive. In this context, this study aimed to design a model to integrate information security into IT project management at OSP INTERNATIONAL CALA S.A.S., oriented toward strengthening traceability, regulatory compliance, and operational continuity. The research was conducted under a mixed-methods approach, with a non-experimental, descriptive, and correlational design, through a single case study. Data collection methods included Likert-scale surveys, semi-structured interviews, document review, non-participant observation and field logs, enabling the triangulation of findings. The results revealed relevant technical capabilities, but also gaps in control standardization, incident underreporting, lack of systematic metrics, and weak alignment between strategic and operational levels. In response, a model based on governance, methodological management, and technical operation was proposed, aligned with international standards. It is concluded that the organization needs to consolidate and formalize its existing capabilities to integrate security as a transversal, verifiable, and sustainable criterion in IT project management.