Date
2021-05-02Author
Suárez Vera, Gregorio Antonio
Ávila Bustos, Gabriel Leonardo
Advisor
Cobo Campo, Luis Armando
Citación
Metadata
Show full item recordElaboración de un plan de proyecto que permita implementar, en centrales eléctricas de Norte de Santander S.A. E.S.P., mecanismos de autenticación digital según la política de gobierno digital del Ministerio de Tecnologías de la Información y las Comunicaciones
Abstract(es):
El presente trabajo busca responder al interrogante que tiene la empresa centrales eléctricas de Norte de Santander S.A. E.S.P. (CENS), respecto a si los mecanismos de autenticación digital de los servicios de Tecnología de Información expuestos a sus grupos de interés externos cumplen con los diversos lineamientos y pautas definidas por MINTIC desde el servicio ciudadano digital base de autenticación digital, al tiempo que esboza el plan de acción a seguir para la implementación de dichos mecanismos de manera alineada con las pautas y recomendaciones del estándar de la National Institute of Standards and Technology (NIST), marco de ciberseguridad adoptado por MINTIC. A lo largo del documento y en el orden descrito, se realiza el diagnóstico de los mecanismos actuales de autenticación digital de CENS, con base en el estándar NIST 800-63B, como lo establece MINTIC. Se analiza el impacto de la planeación estratégica y la arquitectura empresarial de CENS, sobre el proyecto de implementación de los mecanismos de autenticación digital; se diseña el plan de proyecto según la metodología de gestión de proyectos del PMI, se presenta el plan de divulgación y se anexa la evidencia de la estrategia de comunicación ejecutada. El trabajo realizado permitió evidenciar el bajo cumplimiento de los mecanismos de autenticación digital de los servicios de T.I. expuestos a sus grupos de interés externos, respecto a lo definido por MINTIC. Asimismo, permitió conocer la alta favorabilidad que tiene CENS para hacer realidad lo definido en el proyecto de implementación de mecanismos de autenticación digital y dar cumplimiento satisfactorio lo definido en dicho campo de la seguridad digital.
Abstract:
This paper seeks to answer the question that the company Central Eléctrica de Norte de Santander S.A. has. E.S.P. (CENS), regarding whether the digital authentication mechanisms of the Information Technology services exposed to their external stakeholders comply with the various guidelines and guidelines defined by MINTIC from the digital citizen service based on digital authentication, while outlining the action plan to follow for the implementation of said mechanisms in line with the guidelines and recommendations of the National Institute of Standards and Technology (NIST) standard, the cybersecurity framework adopted by MINTIC. Throughout the document and in the order described, the current CENS digital authentication mechanisms are diagnosed, based on the NIST 800-63B standard, as established by MINTIC. The impact of CENS's strategic planning and business architecture on the project to implement digital authentication mechanisms is analyzed; The project plan is designed according to the PMI project management methodology, the dissemination plan is presented and the evidence of the communication strategy implemented is attached. The work carried out showed the low compliance with the digital authentication mechanisms of the IT services. exposed to their external stakeholders, with respect to what is defined by MINTIC. Likewise, it allowed to know the high favorability that CENS has to make what is defined in the project for the implementation of digital authentication mechanisms a reality and to satisfactorily comply with what is defined in said field of digital security.