Publicación:
Modelo para la integración de seguridad de la información en la gestión de proyectos de TI

Vista sencilla de ítem
dc.contributor.advisorCobo Campo, Luis Armando
dc.contributor.authorGarcía Carrillo, Juan David
dc.contributor.authorDomínguez Palencia, Mary Paz
dc.contributor.authorParedes González, Gustavo Adolfo
dc.contributor.juryVillalba Rivera, Ricardo Andrés
dc.contributor.juryHerrera Alfonso, David
dc.creator.id1005714187
dc.creator.id1102853076
dc.creator.id1032498373
dc.date.accessioned2026-06-04T21:49:05Z
dc.date.issued2026-05-21
dc.description.abstractLa creciente dependencia de sistemas de información y la aceleración de la transformación digital han posicionado la seguridad de la información como factor estratégico en la gestión de proyectos TI. No obstante, en muchas organizaciones su integración sigue siendo parcial y reactiva. En este contexto, el trabajo tuvo como objetivo diseñar un modelo para integrar la seguridad de la información en la gestión de proyectos TI en OSP INTERNATIONAL CALA S.A.S., orientado a fortalecer la trazabilidad, el cumplimiento normativo y la continuidad operativa. La investigación se desarrolló bajo un enfoque mixto, con diseño no experimental, descriptivo y correlacional, mediante estudio de caso único. Se emplearon encuestas tipo Likert, entrevistas semiestructuradas, revisión documental, observación no participante y bitácoras de campo, permitiendo la triangulación de los hallazgos. Los resultados evidenciaron capacidades técnicas relevantes, pero también brechas en la estandarización de controles, subregistro de incidentes, ausencia de métricas y débil articulación entre niveles estratégico y operativo. Como respuesta, se propuso un modelo basado en gobernanza, gestión metodológica y operación técnica, articulado con estándares internacionales. Se concluye que la organización requiere consolidar y formalizar sus capacidades existentes, para integrar la seguridad como un criterio transversal, verificable y sostenible en la gestión de proyectos TI.spa
dc.description.abstractThe increasing reliance on information systems and the acceleration of digital transformation have positioned information security as a strategic factor in IT project management. However, in many organizations, its integration remains partial and reactive. In this context, this study aimed to design a model to integrate information security into IT project management at OSP INTERNATIONAL CALA S.A.S., oriented toward strengthening traceability, regulatory compliance, and operational continuity. The research was conducted under a mixed-methods approach, with a non-experimental, descriptive, and correlational design, through a single case study. Data collection methods included Likert-scale surveys, semi-structured interviews, document review, non-participant observation and field logs, enabling the triangulation of findings. The results revealed relevant technical capabilities, but also gaps in control standardization, incident underreporting, lack of systematic metrics, and weak alignment between strategic and operational levels. In response, a model based on governance, methodological management, and technical operation was proposed, aligned with international standards. It is concluded that the organization needs to consolidate and formalize its existing capabilities to integrate security as a transversal, verifiable, and sustainable criterion in IT project management.eng
dc.description.degreelevelMaestría
dc.description.degreenameMagíster en Gerencia de Sistemas de Información y Proyectos Tecnológicosspa
dc.description.tableofcontentsIntroducción 12 Objetivos 16 Objetivo general 16 Objetivos específicos 16 Justificación 18 Viabilidad del proyecto 19 Marco Institucional 21 Referentes estratégicos 21 Estructura organizacional 22 Relación entre las características institucionales y la problemática 23 Productos y/o servicios ofertados 23 Información financiera 24 Análisis del sector 25 Contexto del sector 26 Análisis PESTEL 26 Competencia 27 Posicionamiento 28 Tendencias del sector y oportunidades 28 Desafíos del Sector 29 Ventajas competitivas 29 Marco de referencia 31 a) Gestión de proyectos 31 b) Metodologías de gestión de proyectos 32 Metodologías tradicionales 32 Metodologías ágiles 33 Enfoques híbridos y antecedentes 34 Metodologías para proyectos de impacto social 35 c) Gobernanza de TI 36 COBIT 2019 37 TOGAF 37 Principios de gobernanza ISO/IEC 38500 38 d) Modelos de madurez 38 e) Seguridad de la información 39 Principios de la seguridad de la información 39 Modelo AAA: Autenticación, Autorización y Auditoría 40 Principio de menor privilegio 41 Mecanismos de control 41 f) Ciberseguridad 41 NIST Cybersecurity Framework (CSF) 42 Security by Design 43 DevSecOps 43 Controles de seguridad en proyectos TI 44 g) Marcos normativos y estándares 44 ISO/IEC 27001 44 Gestión de riesgos: ISO 31000, ISO 27005 y NIST RMF 45 Riesgos tecnológicos en proyectos TI 46 h) Estado del arte: integración de la seguridad en proyectos TI 46 Marco Legal 49 Contexto Legal del Proyecto 49 Leyes y reglamentos aplicables 49 Diseño Metodológico 54 Diseño de la investigación 54 Enfoque metodológico 56 Tipo de estudio 57 Método 57 Población y muestra 57 Técnicas e instrumentos de recolección de información 60 Técnica de análisis de datos 61 Fases del proceso metodológico 63 Consideración y limitaciones del diseño. 65 Contribuciones originales esperadas 68 Diagnóstico Organizacional 69 Procesamiento estadístico de datos 70 Encuesta online (Likert 1-5). 70 Entrevistas semiestructuradas. 113 Revisión documental. 119 Observación no participante. 120 Bitácora de campo. 122 Triangulación metodológica 125 Análisis de los resultados. 128 Análisis del impacto de la falta de integración de la seguridad de la información en la gestión de proyectos TI 128 Evaluación del grado de adopción y efectividad de metodologías de gestión de proyectos (ágiles, híbridas y/o tradicionales) en la mitigación de riesgos de seguridad de la información 134 Identificación de marcos de gobernanza y herramientas de gestión que faciliten la alineación entre los objetivos estratégicos de la organización y la gestión operativa de TI asegurando la protección de la información. 137 Resultados de la Solución 141 Estrategias para la incorporación de controles de seguridad de la información en cada fase del ciclo de vida de los proyectos TI 141 Modelo propuesto para la integración de Seguridad de la Información en la Gestión de Proyectos TI 148 Propuesta indicadores SMART para validación. 159 Validación del modelo mediante técnica Delphi 162 Fortalecimiento del modelo para la integración de la seguridad de la información en la gestión de proyectos TI 164 Conclusiones y Recomendaciones 173 Conclusiones 173 Recomendaciones 175 Referencias 178 Anexos 190 Anexo 1. Proceso Metodológico Consultoría OSP INTERNATIONAL CALA SAS 190 Anexo 2. Consentimiento informado y autorización para la recolección de información en investigación académica. 190 Anexo 3. Taller de sensibilización de seguridad de la información 190 Anexo 4. Cuestionario Likert adaptado de CMMI-DEV & ISO 27001. 190 Anexo 5. Guion de entrevista semiestructurada aplicada. 190 Anexo 6. Matriz de extracción y revisión de los documentos del SGI de la organización. 190 Anexo 7. Lista de verificación observación no participante en reuniones de proyecto 190 Anexo 8. Bitácora de campo 190 Anexo 9. Matriz de triangulación metodológica 190 Anexo 10. Políticas y lineamientos de seguridad de la información ISO/IEC 27001 e ISO/IEC 27002 190 Anexo 11. Procedimiento de gestión y desarrollo de software 190 Anexo 12. Matriz RACI propuesta 190spa
dc.formatpdf
dc.format.extent196 páginas, 12 anexos
dc.format.mediumRecurso electrónicospa
dc.format.mimetypeapplication/pdf
dc.identifier.instnameinstname:Universidad Eanspa
dc.identifier.localBDM-MGSI
dc.identifier.reponamereponame:Repositorio Institucional Biblioteca Digital Minervaspa
dc.identifier.repourlrepourl:https://repository.ean.edu.co/
dc.identifier.urihttps://hdl.handle.net/10882/19275
dc.language.isospa
dc.publisher.facultyFacultad de Ingenieríaspa
dc.publisher.programMaestría en Gerencia de Sistemas de Información y Proyectos Tecnológicos Virtualspa
dc.relation.referencesAcuña Luna, J. A., Osuna-Millán, N., Flores Parra, J. M., & Rosales Cisneros, R. F. (2022). Hacia la selección de una metodología adecuada de gestión de proyectos de TI. Revista Ibérica de Sistemas e Tecnologias de Informação, (E54), 631-643. https://www.proquest.com/docview/2812104799/3FBB3D1E3D234EE6PQ/21?sourcetype=Scholarly%20Journals Ali, M. S., & Zain, S. N. M. (2021). Cyber Threat Landscape and Vulnerabilities in Information Technology Systems: A Global Perspective. Journal of Cybersecurity, 12(1), 101-115. Altamirano Di Luca, M. (2019). Modelo para la gestión de la seguridad de la información y los riesgos asociados a su uso. Avances, 21(2). Recuperado de: https://www.redalyc.org/journal/6378/637869113010/html/ Beck, K., Beedle, M., van Bennekum, A., Cockburn, A., Cunningham, W., Fowler, M., ... & Thomas, D. (2001). Manifesto for Agile Software Development. Recuperado de https://agilemanifesto.org/ Buriticá, O., & López, M. (2018). Nivel de seguridad de los sistemas de información en las pymes del sector TIC de Santiago de Cali. Revista Entramado, 14(2), 214-228. Recuperado de: https://dialnet.unirioja.es/descarga/articulo/6586847.pdf Calder, A., & Watkins, S. (2017). ISO/IEC 27001:2013 – A Pocket CCIT & Policía Nacional. (2024). Estudio anual de ciberseguridad en Colombia. Cámara Colombiana de Informática y Telecomunicaciones. Recuperado de: https://www.ccit.org.co/wp-content/uploads/estudio-anual-de-ciberseguridad.pdf Centro Cibernético Policial. (2024). Informe de incidentes cibernéticos en Colombia 2024. Chai, K. Y., & Zolkipli, M. F. (2021). Review on confidentiality, integrity and availability in information security. Journal of ICT in Education, 8(2), 34-42. https://doi.org/10.37134/jictie.vol8.2.4.2021 CMMI Institute. (2018). CMMI for Development, Version 2.0. https://cmmiinstitute.com Cohen, J. (1960). A coefficient of agreement for nominal scales. Educational and Psychological Measurement, 20(1), 37-46. https://doi.org/10.1177/001316446002000104 Congreso de la República de Colombia. (2009). Ley 1273 de 2009 – Por medio de la cual se modifica el Código Penal y se crea un nuevo bien jurídico tutelado: la protección de la información y de los datos. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=37808 Congreso de la República de Colombia. (2012). Ley 1581 de 2012 - Por la cual se dictan disposiciones generales para la protección de datos personales. Diario Oficial No. 48.587. Recuperado de: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981 Congreso de la República. (13 de mayo de 2014). Decreto 886 de 2014: Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012. Diario Oficial No. 49150. Congreso de la República. (17 de octubre de 2012). Ley 1581 de 2012: Por la cual se dictan disposiciones generales para la protección de datos personales. Diario Oficial No. 48587. Congreso de la República. (2009). Ley 1273 de 2009: Por medio de la cual se modifica el Código Penal y se crea un nuevo bien jurídico tutelado denominado “de la protección de la información y de los datos”. Diario Oficial No. 47430. Congreso de la República. (2013). Decreto 1377 de 2013: Por el cual se reglamenta parcialmente la Ley 1581 de 2012. Diario Oficial No. 48834. Congreso de la República. (26 de mayo de 2015). Decreto 1074 de 2015: Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo. Diario Oficial No. 49523. Congreso de la República. (27 de junio de 2013). Decreto 1377 de 2013: Por el cual se reglamenta parcialmente la Ley 1581 de 2012. Diario Oficial No. 48834. Coque Vásquez, J. y Kujundzic Riveros, M. D. (2018). Uso de la seguridad de la información en la dirección de proyectos [Tesis de maestría, Universidad Icesi]. Repositorio Institucional Universidad Icesi. Recuperado de: http://hdl.handle.net/10906/87790 Cronbach, L.J. Coefficient alpha and the internal structure of tests. Psychometrika 16, 297–334 (1951). https://doi.org/10.1007/BF02310555 De Haes, S., & Van Grembergen, W. (2015). Enterprise governance of information technology: Achieving strategic alignment and value (2nd ed.). Springer. Denzin, N. K. (2012). Triangulation 2.0. Journal of Mixed Methods Research, 6(2), 80-88. https://doi.org/10.1177/1558689812437186 ESET. (2024). 30% de las organizaciones latinoamericanas sufrió al menos un incidente de ciberseguridad en 2023. ESET Latinoamérica. Recuperado de: https://www.eset.com/py/acerca-de-eset/sala-de-prensa/comunicados-de-prensa/articulos-de-prensa/30-de-las-organizaciones-latinoamericanas-sufrio-al-menos-un-incidente-de-ciberseguridad-en-2023/ Fattah Ys, M. A., Parga Zen, B. y Wasitarini, D. E. (2023). Penerapan Sistem Manajemen Keamanan Informasi ISO 27001 pada Perpusnas RI dalam mendukung Keamanan Tata Kelola Teknologi Informasi. Cybersecurity: Jurnal Riset Sains dan Teknologi Keamanan Siber, 6(2), 76–82. https://doi.org/10.14421/csecurity.2023.6.2.4190 Ferdiansyah, D., Isnanto, R. R., & Suseno, J. E. (2023). Strategy indicators for secure software development lifecycle in software startups based on information security governance. Journal of Internet Services and Information Security (JISIS), 13(4), 101-114. https://doi.org/10.56532/jisis.2023.13.4.101 Fiore, A. P. A., Facin, A. L. F. y Muniz Jr., J. (2023). Information security and quality management systems integration: Challenges and critical factors. International Journal for Quality Research, 17(3), 635–650. https://doi.org/10.24874/IJQR17.03-01 Giordano, S. (2020). Cybersecurity and Privacy Law Handbook. Wiley. Hair, J. F., Hult, G. T. M., Ringle, C. M., y Sarstedt, M. (2014). A Primer on Partial Least Squares Structural Equation Modeling (PLS-SEM). Sage Publications. Haro Sarango, A. F., Chisag Pallmay, E. R., Ruiz Sarzosa, J. P., & Caicedo Pozo, J. E. (2024). Tipos y clasificación de las investigaciones. LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, 5(2), 956-966. https://doi.org/10.56712/latam.v5i2.1927 Hasan, E. F., Alzuod, M. A., Al Jasimee, K. H., Alshdaifat, S. M., Hijazin, A. F., & Khrais, L. T. (2025). The Role of Organizational Culture in Digital Transformation and Modern Accounting Practices Among Jordanian SMEs. Journal of Risk and Financial Management, 18(3), 147. Recuperado de: https://www.researchgate.net/publication/389726683_The_Role_of_Organizational_Culture_in_Digital_Transformation_and_Modern_Accounting_Practices_Among_Jordanian_SMEs Heagney, J. (2022). Fundamentals of project management (6th ed.). HarperCollins Leadership. Recuperado de: https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=53128 Hernández-Sampieri, R., y Mendoza, C. P. (2018). Metodología de la investigación: Las rutas cuantitativa, cualitativa y mixta. McGraw-Hill. Huang, H.-L. (2024). The Strategic Alignment Maturity of Knowledge Management and Information Technology: Scale Development and Validation. Journal of the Knowledge Economy, 15, 10924-10955. https://doi.org/10.1007/s13132-023-01514-3 IBM Security. (2024). Cost of a Data Breach Report 2024. IBM Corporation. Recuperado de: https://cdn.table.media/assets/wp-content/uploads/2024/07/30132828/Cost-of-a-Data-Breach-Report-2024.pdf ICONTEC. (2013). NTC-ISO 21500 - Directrices para la dirección y gestión de proyectos. Instituto Colombiano de Normas Técnicas y Certificación. International Organization for Standardization (ISO). (2013). ISO/IEC 27001:2013 - Information technology - Security techniques - Information security management systems - Requirements. International Organization for Standardization. (2024). ISO/IEC 38500:2024 Information technology - Governance of IT for the organization. ISO. ISACA. (2019). COBIT 2019 Framework: Introduction and Methodology. ISACA. ISACA. (2020). COBIT 2019 framework: Governance and management objectives. ISACA. Recuperado de: https://www.isaca.org/resources/cobit ISO/IEC. (2018). ISO 31000:2018 Risk management - Guidelines. International Organization for Standardization. ISO/IEC. (2018). ISO/IEC 27005:2022 Information technology - Security techniques - Information security risk management. International Organization for Standardization. ISO/IEC. (2022). ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection - Information security management systems - Requirements. International Organization for Standardization. ISO/IEC. (2022). ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection - Information security controls. International Organization for Standardization Janampa Patilla, H., Vilca Alviar, J. M., & Meneses Conislla, Y. (2023). Scrumban/XP: Propuesta para mejorar la eficiencia de la gestión de proyectos ágiles en el desarrollo de software. Revista Ibérica de Sistemas e Tecnologias de Informação, (E61), 14-32. Recuperado de: https://www.proquest.com/docview/2871351813/34DA939A699842EEPQ/7?sourcetype=Scholarly%20Journals Jiménez-Almeira, G. A., & López, D. E. (2023). Ciberseguridad y Seguridad Integral: un análisis reflexivo sobre el avance normativo en Colombia. Revista Ibérica de Sistemas e Tecnologias de Informação, (E62), 16-31. https://doi.org/10.25043/2510-4148/revsegdef/2018v1n2/33 Kamil, Y., Lund, S. e Islam, M. S. (2023). Overview of ISO/IEC 27001 and output legitimacy: Stakeholder perspectives in Swedish private organizations. Information Systems and e-Business Management, 21, 699–722. https://doi.org/10.1007/s10257-023-00646-y Kerzner, H. (2017). Project Management: A Systems Approach to Planning, Scheduling, and Controlling (12th ed.). John Wiley & Sons. Kitsios, F., Chatzidimitriou, E. y Kamariotou, M. (2023). The ISO/IEC 27001 information security management standard: How to extract value from data in the IT sector. Sustainability, 15(7), 5828. https://doi.org/10.3390/su15075828 Landis, J. R., y Koch, G. G. (1977). The measurement of observer agreement for categorical data. Biometrics, 33(1), 159-174. https://doi.org/10.2307/2529310 Lanz, J. (2024). The Updated NIST Cybersecurity Framework: Tools and Governance. The CPA Journal, May/June 2024, 70–72. Lara, E., & Corella, F. (2018). Comparación de modelos tradicionales de seguridad de la información para centros de educación. Tierra Infinita, 4, 22–33. Lee, M. T. S. M. (2018). The Hybrid Project Management Approach: A Review of the Literature. Project Management Journal, 49(6), 24-34. López-Gómez, F., Marín-López, R., Canovas, O., López-Millán, G., & Pereniguez-García, F. (2025). SDN-AAA: Towards the standard management of AAA infrastructures. Journal of Network and Computer Applications, 236, 104114. https://doi.org/10.1016/j.jnca.2025.104114 Maimon, D. M., & Liao, M. W. S. (2020). The Increasing Complexity of Cyber Threats: An Analysis of Vulnerabilities in IT Systems. Journal of Cyber Threats, 11(1), 51-68. McGraw, G. (2006). Software security: Building security in. Addison-Wesley Professional. Mesquida, A. L., Mas, A., San Feliu, T., & Arcilla, M. (2014). Integración de estándares de gestión de TI mediante MIN-ITs. Revista Ibérica de Sistemas e Tecnologías de Información, (E1), 31-45. Recuperado de: https://www.proquest.com/docview/1515965751/73A902EB3BEB4F1FPQ/4?sourcetype=Scholarly%20Journals Ministerio de Comercio, Industria y Turismo. (2013). Decreto 1377 de 2013 – Reglamenta parcialmente la Ley 1581 de 2012. Diario Oficial No. 48.834. Ministerio de Tecnologías de la Información y las Comunicaciones [MinTIC]. (2024). El sector TIC: Motor clave de la economía digital de Colombia. MinTIC. Recuperado de: https://www.mintic.gov.co/portal/715/w3-article-425878.html Ministerio de Tecnologías de la Información y las Comunicaciones [MinTIC] & Organización de Estados Americanos [OEA]. (2024). Estudio sobre el impacto económico de los incidentes, amenazas y ataques cibernéticos en Colombia. MinTIC. Recuperado de: https://gobiernodigital.mintic.gov.co/portal/Noticias/80507:Nuevo-estudio-del-MinTIC-y-la-OEA-busca-identificar-el-impacto-economico-de-los-incidentes-amenazas-y-ataques-ciberneticos-en-Colombia Ministerio de Tecnologías de la Información y las Comunicaciones. (2022, 9 de junio). Con el programa Un TICket para el Futuro, el Ministerio TIC financiará las maestrías en el exterior de 426 colombianos. Recuperado de: https://www.mintic.gov.co/portal/inicio/Sala-de-prensa/Noticias/236950:Con-el-programa-Un-TICket-para-el-Futuro-el-Ministerio-TIC-financiara-las-maestrias-en-el-exterior-de-426-colombianos Ministerio TIC (2023). Informe de Avance de Transformación Digital en Colombia. Molina, A. & Chacón N. (2022). Análisis de riesgos de seguridad de la información en el área de Font Digital de la empresa Xorex de Colombia (Trabajo de grado). Universidad Católica de Colombia. Myrbakken, H., & Colomo-Palacios, R. (2017). DevSecOps: A multivocal literature review. In Software Process Improvement and Capability Determination (pp. 17-29). Springer. https://doi.org/10.1007/978-3-319-67383-7_2 National Institute of Standards and Technology (NIST). (2024). Cybersecurity Framework 2.0. U.S. Department of Commerce. https://www.nist.gov/cyberframework Netser Group. (2024). Demanda vs escasez de talento TI en América Latina. Netser Group Blog. Recuperado de: https://www.netsergroup.com/blog/demanda-vs-escasez-de-talento-ti/ Nicholas, J. M., & Steyn, H. (2020). Project Management for Engineering, Business and Technology (6th ed.). Routledge. NIST. (2018). Framework for Improving Critical Infrastructure Cybersecurity (Version 1.1). National Institute of Standards and Technology. https://nvlpubs.nist.gov NIST. (2018). Special Publication 800-160 Vol. 1: Systems security engineering. National Institute of Standards and Technology. https://doi.org/10.6028/NIST.SP.800-160v1 NIST. (2018). Special Publication 800-37 Rev. 2: Risk Management Framework for information systems and organizations. National Institute of Standards and Technology. https://doi.org/10.6028/NIST.SP.800-37r2 NIST. (2020). Special Publication 800-53B: Control baselines for information systems and organizations. National Institute of Standards and Technology. https://doi.org/10.6028/NIST.SP.800-53B OSP INTERNATIONAL CALA S.A.S. (s.f.). Soluciones tecnológicas y consultoría en TI. OSP INTERNATIONAL CALA S.A.S. Recuperado de: https://ospinternational.com/ Parlamento Europeo y Consejo de la Unión Europea. (2016). Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos). Diario Oficial de la Unión Europea, L 119. Policía Nacional de Colombia. (2022). Centro Cibernético Policial. Recuperado de: https://caivirtual.policia.gov.co/ Porter, M. E. (2008). The five competitive forces that shape strategy. Harvard Business Review, 86(1), 78-93. Project Management Institute (PMI). (2013). The Standard for Program Management (3rd ed.). PMI. Project Management Institute (PMI). (2021). A guide to the Project Management Body of Knowledge (PMBOK® Guide) (7th ed.). Project Management Institute. Putra, D., Nugraheni, D. M. K., & Suseno, J. E. (2025). Desain arsitektur enterprise berbasis risiko teknologi informasi untuk sistem pelatihan: Integrasi COBIT 2019 dan TOGAF ADM. Jurnal Sains dan Teknologi, 14(1), 35-46. https://doi.org/10.23887/jstundiksha.v14i1.93498 Rahman, M. M., Williams, L., & Kazman, R. (2022). Security in Agile Software Development: A Systematic Mapping Study. ACM Computing Surveys, 55(2), 1-38. Ramaj, X., Sánchez-Gordón, M., Gkioulos, V., & Colomo-Palacios, R. (2024). On DevSecOps and risk management in critical infrastructures: Practitioners' insights on needs and goals. En Proceedings of the 2024 ACM/IEEE 4th International Workshop on Engineering and Cybersecurity of Critical Systems (EnCyCriS) and 2024 IEEE/ACM Second International Workshop on Software Vulnerability (pp. 45–52). Association for Computing Machinery. https://doi.org/10.1145/3643662.3643954 Reguant-Álvarez, M., y Torrado-Fonseca, M. (2016). El método Delphi. REIRE. Revista d'Innovació i Recerca en Educació, 9(1), 87-102. https://doi.org/10.1344/reire2016.9.1916 Riaño Nossa, N. D. (2021). Estudio comparativo de metodologías tradicionales y ágiles aplicadas en la gestión de proyectos [Trabajo de grado, Universidad Pontificia Bolivariana]. Rindell, K., Ruohonen, J., Holvitie, J., Hyrynsalmi, S., & Leppänen, V. (2021). Security in agile software development: A practitioner survey. Information and Software Technology, 131, 106488. https://doi.org/10.1016/j.infsof.2020.106488 Robayo Bautista, E. C. (2020). Guía de principios y buenas prácticas para pruebas de seguridad de software en aplicaciones web para una empresa del sector privado [Trabajo de grado, Universidad Católica de Colombia]. Rogers, D. L. (2016). The Digital Transformation Playbook: Rethink Your Business for the Digital Age. Columbia University Press. Ruiz Garzón, M. P., & Aguirre Olmos, D. P. (2020). Seguridad informática: Relación e impacto frente a la Ley de Protección de Datos Personales (Ley 1581 de 2012) [Trabajo de grado, Universidad Nacional Abierta y a Distancia]. Salinas Guzmán, J. (2021). Optimización de la gestión de proyectos TI. [Trabajo de grado, Tecnológico de Estudios Superiores de Cuautitlán Izcalli]. Samaniego, E. A., & Ponce, J. A. (2021). Fundamentos de seguridad informática. Editorial Grupo Compás. Schwaber, K. (2004). Agile Project Management with Scrum. Microsoft Press. Siebel, T. M. (2020). Digital Transformation: Survive and Thrive in an Era of Mass Extinction. RosettaBooks. Superintendencia de Industria y Comercio. (2017, junio 8). Por violaciones de datos personales, Superindustria ha impuesto sanciones por más de $21 mil millones de pesos. https://www.sic.gov.co/noticias/por-violaciones-de-datos-personales-superindustria-ha-impuesto-sanciones-por-mas-de-21-mil-millones-de-pesos Uzunova, N., Pavlič, L., & Beranič, T. (2024). Quality gates in software development: Concepts, definition and tools. En Proceedings of the SQAMIA 2024: Workshop on Software Quality, Analysis, Monitoring, Improvement, and Applications (pp. s. p.). CEUR Workshop Proceedings. Recuperado de: https://ceur-ws.org/Vol-3845/paper06.pdf Valencia-Duque, F. J., & Orozco-Alzate, M. (2017). Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000. Revista Ibérica de Sistemas e Tecnologias de Informação, (22), 73-88. Recuperado de: https://www.proquest.com/docview/1915308773/73A902EB3BEB4F1FPQ/6?sourcetype=Scholarly%20Journals Velásquez Restrepo, S. M., Vahos-Montoya, J. D., Gómez-Adasme, M. E., Pino-Martínez, A. A., Restrepo-Zapata, E. J., & Londoño-Marín, S. (2019). Una revisión comparativa de la literatura acerca de metodologías tradicionales y modernas de desarrollo de software. Revista CINTEX, 24(2), 13–23. Viveros Meneses, D. E., Pardo-Calvache, C. J., Chilito-Gómez, P. R., & Pino, F. J. (2019). Scrum+: Un Scrum escalado para la gestión ágil de proyectos de desarrollo de software global con múltiples modelos. Revista Facultad de Ingeniería, Universidad de Antioquia, (93), 105–116. Recuperado de: https://www.proquest.com/docview/2287347031/1374394972D24FBCPQ/3?sourcetype=Scholarly%20Journals WeLiveSecurity. (2024). Incidentes de ciberseguridad en 2024 en América Latina. Recuperado de: https://www.welivesecurity.com/es/cibercrimen/incidentes-ciberseguridad-2024-america-latina/
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2
dc.rights.creativecommonsAtribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)
dc.rights.licenseAtribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)
dc.rights.localAbierto (Texto Completo)spa
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/4.0/
dc.subject.armarcAdministración de proyectosspa
dc.subject.armarcSeguridad informáticaspa
dc.subject.armarcProtección de datosspa
dc.subject.armarcControl de proyectosspa
dc.subject.mpirdesDirección de proyectosspa
dc.subject.proposalSeguridad de la informaciónspa
dc.subject.proposalGestión de proyectosspa
dc.subject.proposalGobernanza de TIspa
dc.subject.proposalGestión de riesgosspa
dc.subject.proposalDevSecOpseng
dc.subject.proposalModelos de integraciónspa
dc.subject.proposalInformation securityeng
dc.subject.proposalProject managementeng
dc.subject.proposalIT governanceeng
dc.subject.proposalRisk managementeng
dc.subject.proposalIntegration modelseng
dc.titleModelo para la integración de seguridad de la información en la gestión de proyectos de TIspa
dc.titleA Model for Integrating Information Security into IT Project Managementeng
dc.typeTrabajo de grado - Maestríaspa
dc.type.coarhttp://purl.org/coar/resource_type/c_bdcc
dc.type.coarversionhttp://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.contentText
dc.type.driverinfo:eu-repo/semantics/masterThesis
dc.type.otherTrabajo de grado - Maestría
dc.type.redcolhttp://purl.org/redcol/resource_type/TM
dc.type.versioninfo:eu-repo/semantics/acceptedVersion
dspace.entity.typePublication
person.affiliation.nameMaestría en Gerencia de Sistemas de Información y Proyectos Tecnológicos - Virtual
person.affiliation.nameMaestría en Gerencia de Sistemas de Información y Proyectos Tecnológicos - Virtual
person.affiliation.nameMaestría en Gerencia de Sistemas de Información y Proyectos Tecnológicos - Virtual
relation.isDirectorOfPublication2d729b5e-1f86-4a5a-b460-b0c8b11e8b58
relation.isDirectorOfPublication.latestForDiscovery2d729b5e-1f86-4a5a-b460-b0c8b11e8b58

Archivos

Bloque original

Mostrando 1 - 5 de 15
Miniatura
Nombre:
GarciaJuan2026.pdf
Tamaño:
3.94 MB
Formato:
Adobe Portable Document Format
Descripción:
Tesis de Maestría
Descargar
Miniatura
Nombre:
GarciaJuan2026_Anexo.pdf
Tamaño:
493.5 KB
Formato:
Adobe Portable Document Format
Descripción:
Autorización Publicación
Descargar
Miniatura
Nombre:
GarciaJuan2026_Anexo1.pdf
Tamaño:
226.33 KB
Formato:
Unknown data format
Descripción:
Anexo 1
Descargar
Miniatura
Nombre:
GarciaJuan2026_Anexo2.pdf
Tamaño:
141.18 KB
Formato:
Adobe Portable Document Format
Descripción:
Anexo 2
Descargar
Miniatura
Nombre:
GarciaJuan2026_Anexo3.pdf
Tamaño:
1.28 MB
Formato:
Adobe Portable Document Format
Descripción:
Anexo 3
Descargar

Bloque de licencias

Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
1.92 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

Maestría en Gerencia de Sistemas de Información y Proyectos Tecnológicos - Virtual