Publicación:
Gestión de riesgos de seguridad de la Información en proyectos de tercerización de Servicios y Soluciones de TI.

Portada

Miniatura
1.46 MB
Tesis de Maestría
application/pdf PDF open accessFLIP FLIP
215.44 KB
Autorización Publicación
application/pdf PDF close access

Citas bibliográficas

Gestores Bibliográficos

Mendeley

Indexadores

Google
Microsoft Academic

Código QR

QR

URI

https://hdl.handle.net/10882/14867
Autores

Salamanca Álvarez, Rafael Alonso

Director

Fajardo Moreno, William

Fecha

2025-05-26
Resumen en español

Estado actual de las buenas prácticas de seguridad de la información que las compañías de Outsourcing de Servicios y Soluciones TI de Bogotá, Colombia, aplican en los proyectos que ejecutan. Antecedentes: El aumento de la tercerización de proyectos TI , junto con el aumento de las brechas de información, resaltan la importancia de conocer acerca de cómo las compañías de outsourcing de servicios y soluciones TI gestionan los riesgos de brechas de seguridad como parte de su oferta de valor para proteger los activos de la información de sus clientes y favorecer que sus proyectos finalicen de manera exitosa. Objetivo: Analizar las estrategias implementadas por las compañías de outsourcing de servicios y soluciones TI en Bogotá, Colombia, para dar tratamiento a los riesgos de Seguridad de la información en la gestión de proyectos de servicios y soluciones de TI. Metodología: Se utilizó un enfoque interpretativo o cualitativo, basado en un instrumento debidamente validado para la recolección de datos. La población incluye empresas de outsourcing de servicios y Soluciones TI de Bogotá, Colombia, que reportaron ingresos durante 2022, según el Sistema de Integrado de Información Societaria – SIIS de la Superintendencia de Sociedades. La muestra estuvo compuesta por 22 de estas empresas, seleccionadas bajo la técnica no probabilística por conveniencia. Resultados: La implementación de buenas prácticas de seguridad de la información que garanticen la confidencialidad, integridad y disponibilidad de los activos de información de los clientes en los proyectos outsourcing de servicios y soluciones TI no es un estándar de industria que caracterice este sector TI. Conclusiones: Aunque algunas compañías adoptan estrategias adecuadas para gestionar los riesgos de brechas de seguridad en los proyectos que ejecutan, esto no es un factor competitivo que la mayoría de las empresas de este sector apliquen de forma generalizada. La adopción de buenas prácticas de seguridad de la información en proyectos de tercerización de servicios y soluciones TI representa la excepción más que la norma en la protección de los activos de información valiosos para sus clientes.

Resumen en inglés

Current state of best practices in information security employed by IT Services and Solutions Outsourcing companies in Bogotá, Colombia, in the projects they execute. Background: The increase in IT project outsourcing, along with the rise in information breaches, highlights the importance of understanding how IT services and solutions outsourcing companies manage security breach risks as part of their value proposition to protect the information assets of their clients and ensure the successful completion of their projects. Objective: To analyze the strategies implemented by IT services and solutions outsourcing companies in Bogotá, Colombia, to address information security risks in the management of IT services and solutions projects. Methodology: An interpretive or qualitative approach was used, based on a duly validated instrument for data collection. The population includes IT Services and Solutions Outsourcing companies in Bogotá, Colombia, that reported revenues during 2022, according to the Integrated Societal Information System (SIIS) of the Superintendence of Companies. The sample consisted of 22 of these companies, selected using the non-probabilistic convenience sampling technique. Main results: The implementation of best practices in information security that ensure the confidentiality, integrity, and availability of clients information assets in IT Services and Solutions Outsourcing projects is not an industry standard characterizing this IT sector. Conclusions: Although some companies adopt adequate strategies to manage security breach risks in the projects they execute, this is not a competitive factor that most companies in this sector generally apply. The adoption of best practices in information security in IT services and solutions outsourcing projects represents the exception rather than the norm in protecting valuable information assets for their clients.

Autor corporativo

Recolector de datos

Otros/Desconocido

Director audiovisual

Editor

Tipo de Material

Trabajo de grado - Maestría

Palabras clave

Administración de recursos de información

Buscar en GoogleBuscar en MetarevistarBuscar en OJSBuscar en OpenAlexBuscar en Semantic Scholar

Tecnología - Evaluación de riesgos

Buscar en GoogleBuscar en MetarevistarBuscar en OJSBuscar en OpenAlexBuscar en Semantic Scholar

Evaluación de tecnología

Buscar en GoogleBuscar en MetarevistarBuscar en OJSBuscar en OpenAlexBuscar en Semantic Scholar

Soporte técnico informático

Buscar en GoogleBuscar en MetarevistarBuscar en OJSBuscar en OpenAlexBuscar en Semantic Scholar

Citación

Título de serie/ reporte/ volumen/ colección

Es Parte de

Descripción

Notas

URL del Recurso

Identificador ISBN

Identificador ISSN

Página de inicio

Es Parte del Libro

Colecciones

Maestría en Gerencia de Sistemas de Información y Proyectos Tecnológicos - Virtual