Estructuración de un sistema integrado de gestión de tecnologías de la información basado en la familia de normas ISO/IEC 27000 e ISO/IEC 20000

Miniatura

Archivos

Tesis de Maestría en Administración (3.6 MB)

Autores

Director

Valencia Duque, Francisco Javier

Tipo de contenido

Trabajo de grado - Maestría

Editor

Document language:

Español

Fecha

2025

Título de la revista

ISSN de la revista

Título del volumen

Documentos PDF

Resumen

A lo largo de este trabajo se plantea la estructuración de un sistema integrado de gestión con enfoque hacia la tecnología de la información (TI), basado en el conjunto de estándares enmarcado en la familia de normas ISO/IEC 27000 (Gestión de la Seguridad de la Información) e ISO/IEC 20000 (Gestión de Servicios de TI) aplicable a los distintos procesos de la organización. El documento se encuentra estructurado sobre tres objetivos base, que describen su contexto a partir de revisión narrativa de literatura, la formulación de una propuesta metodológica que mapee y armonice los requerimientos obligatorios de ISO/IEC 27001:2022 e ISO/IEC 20000-1:2018 e incorpore el ciclo PHVA, y la validación de la propuesta mediante el juicio de expertos en gestión tecnológica y normas ISO. El valor central del estudio es ofrecer una guía metodológica práctica, orientada a organizaciones que buscan integrar la calidad en la prestación de servicios TI con prácticas sólidas de seguridad de la información. La propuesta enfatiza el uso de herramientas de gestión, la socialización interna en distintos niveles y la flexibilidad metodológica, de forma que, se mantenga la capacidad de adaptación y replicabilidad en diversos contextos organizacionales (Texto tomado de la fuente).

Abstract

Throughout this work, the structuring of an Integrated Management System with a focuson information technology is proposed, based on the set of standards framed within the ISO/IEC 27000 family (Information Security Management) and ISO/IEC 20000 (IT Service Management), applicable to different organizational processes. The document is structured around three main objectives: (i) conducting a narrative literature review to contextualize the study, (ii) formulating a methodological proposal that maps and harmonizes the mandatory requirements of ISO/IEC 27001:2022 and ISO/IEC 20000-1:2018, incorporating the PDCA cycle as the axis of continuous improvement, and (iii) validating the proposal through expert judgment in technology management and ISO standards. The central contribution of the study is to provide a practical methodological guide, aimed at organizations seeking to integrate quality in IT service delivery with robust information security practices. The proposal emphasizes the use of management tools, internal socialization at different levels, and methodological flexibility, ensuring the ability to adapt and replicate the model across diverse organizational contexts.

Palabras clave propuestas

Sistema Integrado de Gestión; Seguridad de la Información; Gestión del servicio; Confianza; Calidad; Gestión de riesgos; Integrated Management System; Information Security; Service Management; Trust; Quality; Risk Management

Descripción

graficas, tablas

Palabras clave

Citación

URI

https://repositorio.unal.edu.co/handle/unal/89710

Colecciones

Maestría en Administración