Estructuración de un sistema integrado de gestión de tecnologías de la información basado en la familia de normas ISO/IEC 27000 e ISO/IEC 20000

Vista sencilla de ítem
dc.contributor.advisorValencia Duque, Francisco Javier
dc.contributor.authorJaramillo Ríos, Luisa Fernanda
dc.date.accessioned2026-03-03T14:59:50Z
dc.date.available2026-03-03T14:59:50Z
dc.date.issued2025
dc.descriptiongraficas, tablasspa
dc.description.abstractA lo largo de este trabajo se plantea la estructuración de un sistema integrado de gestión con enfoque hacia la tecnología de la información (TI), basado en el conjunto de estándares enmarcado en la familia de normas ISO/IEC 27000 (Gestión de la Seguridad de la Información) e ISO/IEC 20000 (Gestión de Servicios de TI) aplicable a los distintos procesos de la organización. El documento se encuentra estructurado sobre tres objetivos base, que describen su contexto a partir de revisión narrativa de literatura, la formulación de una propuesta metodológica que mapee y armonice los requerimientos obligatorios de ISO/IEC 27001:2022 e ISO/IEC 20000-1:2018 e incorpore el ciclo PHVA, y la validación de la propuesta mediante el juicio de expertos en gestión tecnológica y normas ISO. El valor central del estudio es ofrecer una guía metodológica práctica, orientada a organizaciones que buscan integrar la calidad en la prestación de servicios TI con prácticas sólidas de seguridad de la información. La propuesta enfatiza el uso de herramientas de gestión, la socialización interna en distintos niveles y la flexibilidad metodológica, de forma que, se mantenga la capacidad de adaptación y replicabilidad en diversos contextos organizacionales (Texto tomado de la fuente).spa
dc.description.abstractThroughout this work, the structuring of an Integrated Management System with a focuson information technology is proposed, based on the set of standards framed within the ISO/IEC 27000 family (Information Security Management) and ISO/IEC 20000 (IT Service Management), applicable to different organizational processes. The document is structured around three main objectives: (i) conducting a narrative literature review to contextualize the study, (ii) formulating a methodological proposal that maps and harmonizes the mandatory requirements of ISO/IEC 27001:2022 and ISO/IEC 20000-1:2018, incorporating the PDCA cycle as the axis of continuous improvement, and (iii) validating the proposal through expert judgment in technology management and ISO standards. The central contribution of the study is to provide a practical methodological guide, aimed at organizations seeking to integrate quality in IT service delivery with robust information security practices. The proposal emphasizes the use of management tools, internal socialization at different levels, and methodological flexibility, ensuring the ability to adapt and replicate the model across diverse organizational contexts.eng
dc.description.curricularareaAdministración.Sede Manizales
dc.description.degreelevelMaestría
dc.description.degreenameMagíster en Administración
dc.format.extentxii, 174 páginas
dc.format.mimetypeapplication/pdf
dc.identifier.instnameUniversidad Nacional de Colombiaspa
dc.identifier.reponameRepositorio Institucional Universidad Nacional de Colombiaspa
dc.identifier.repourlhttps://repositorio.unal.edu.co/spa
dc.identifier.urihttps://repositorio.unal.edu.co/handle/unal/89710
dc.language.isospa
dc.publisherUniversidad Nacional de Colombia
dc.publisher.branchUniversidad Nacional de Colombia - Sede Manizales
dc.publisher.facultyFacultad de Administración
dc.publisher.placeManizales, Colombia
dc.publisher.programManizales - Administración - Maestría en Administración
dc.relation.indexedAgrosavia
dc.relation.indexedBireme
dc.relation.indexedRedCol
dc.relation.indexedLaReferencia
dc.relation.indexedAgrovoc
dc.relation.referencesM. A. Calvo Carmona and M. A. Zapata Rivas, “Desarrollo de un modelo de Sistema Integrado de Gestión mediante un enfoque basado en procesos,” XIV Congreso de Ingeniería de Organización Donostia- San Sebastián, 2010
dc.relation.references“Sistemas de Gestión Integrados,” NQA Organismo de certificación global. Accessed: Apr. 14, 2024. [Online]. Available: https://www.nqa.com/es- co/certification/systems/integrated-management-systems
dc.relation.referencesUnctad, “Informe sobre tecnología e información 2023 (Panorma general),” 2023.
dc.relation.referencesS. Cots and M. Casadesús, “Exploring the service management standard ISO 20000,” Total Quality Management and Business Excellence, vol. 26, no. 5–6, pp. 515–533, Jun. 2015, doi: 10.1080/14783363.2013.856544
dc.relation.references“The iso survey of management system standard certifications – 2022 – The latest results of the Survey are for 2022.” Accessed: Oct. 31, 2023. [Online]. Available: https://www.iso.org/the-iso-survey.html
dc.relation.references“THE ISO SURVEY OF MANAGEMENT SYSTEM STANDARD CERTIFICATIONS-2023-EXPLANATORY NOTE The ISO Survey,” 2024. [Online]. Available: https://www.iso.org/the-iso-survey.html.
dc.relation.referencesE. C. Miranda, G. Rodríguez, and P. De Agreda, “Importance of Integrating Management Systems and its Connection with Development,” Facultad Latinoamericana de Ciencias Sociales, vol. 8, no. Facultad Latinoamericana de Ciencias Sociales, 2020.
dc.relation.referencesJ. López Casarín, “La importancia y necesidad de las certificaciones en el proceso de innovación,” Forbes. Accessed: Jul. 26, 2023. [Online]. Available: https://www.forbes.com.mx/la-importancia-y-necesidad-de-las-certificaciones-en-el- proceso-de-innovacion/
dc.relation.references“tendencias ciberseguridad 2023,” CCN-CERT IA.35/23 , 2023
dc.relation.referencesCentro Criptológico Nacional, “CCN-CERT-IA-04- 24_Ciberamenazas_y_Tendencias_2024,” 2024, Accessed: Jul. 19, 2025. [Online]. Available: https://www.ccn-cert.cni.es/es/informes/informes-ccn-cert-publicos/7274- ccn-cert-ia-04-24-ciberamenazas-y-tendencias-edicion-2024/file.html
dc.relation.referencesWorld Economic Forum, “Global Cybersecurity Outlook 2025,” 2025.
dc.relation.referencesM. V. Herrera, “ESTRUCTURACIÓN E IMPLEMENTACIÓN DE UN MODELO PARA LA INTEGRACIÓN AL SISTEMA GESTIÓN DE CALIDAD, DE LA GESTIÓN AMBIENTAL Y DE SEGURIDAD, EN LA EMPRESA ELÉCTRICA QUITO,” Quito, Sep. 2014.
dc.relation.referencesC. Pinto, P. Domingues, P. Sampaio, and O. Oliveira, “Integrated Management Systems in Industry 4.0: Literature Review,” in International Conference on Quality Engineering and Management, 2022.
dc.relation.references“Certificaciones de calidad para exportar: convocatoria de cofinanciación para empresas y laboratorios que deseen obtener certificaciones y acreditaciones internacionales,” Colombia productiva. Accessed: Jul. 29, 2023. [Online]. Available: https://www.colombiaproductiva.com/ptp-servicios/ptp- convocatorias/paraempresas/calidad-paraexportar
dc.relation.references“Universidad Nacional de Colombia Sede Manizales: Naturaleza, Fines y Principios.” Accessed: Nov. 06, 2023. [Online]. Available: https://www.manizales.unal.edu.co/menu/institucional/naturaleza-fines-y-principios/
dc.relation.references“Universidad Nacional de Colombia Sede Manizales: Administración de sistemas informáticos. Descripción”, Accessed: Nov. 06, 2023. [Online]. Available: http://www.manizales.unal.edu.co/menu/programas- academicos/carreras/administracion-desistemas-informaticos/
dc.relation.referencesCristina, “TFM. PARTE I. Estado del Arte de los Sistemas de Gestión de la Calidad y el Medio Ambiente. Cristina Guzmán Aguilar.”
dc.relation.referencesJ. M. Juran, Jr. Franc M. Gryna, and Jr. R. S. Bingham, Manual de Control de la Calidad., Segunda., vol. 1. 1990.
dc.relation.referencesC. A. Garzón, Aseguramiento de la Calidad e Indicadores de Gestión. 2017. [Online]. Available: http://www.areandina.edu.co
dc.relation.referencesM. Constanza, C. Rodríguez, D. Rozo Rodríguez, and D. Rozo Rodríguez, “El concepto de calidad: Historia, evolución e importancia para la competitividad.” [Online]. Available: https://ciencia.lasalle.edu.co/ruls
dc.relation.referencesJ. Perdomo Ortiz and J. González Benito, “MEDICIÓN DE LA GESTIÓN DE LA CALIDAD TOTAL: UNA REVISIÓN DE LA LITERATURA,” Bogotá (Colombia), 2004.
dc.relation.references“¿Qué son los sistemas de gestión basados en normas ISO? Ejemplos de normas ISO como la 18788, 22301 y 30300.” Accessed: May 06, 2024. [Online]. Available: https://www.bvtrainingcommunity.com/es/blog/sistemas-de-gestion/que-son-los- sistemas-de-gestion-basados-en-normas-iso-ejemplos-de-normas
dc.relation.referencesA. López Neira and J. Ruiz Spohr, “SGSI. Información fundamental sobre el significado y sentido de implantación y mantenimiento de los Sistemas de Gestión de la Seguridad de la Información.” Accessed: Jul. 26, 2025. [Online]. Available: https://www.iso27000.es/sgsi.html
dc.relation.referencesJ. C. Oidor Gonzalez, “DISEÑO DE UN SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION-SGSI BAJO LA NORMA ISO/IEC 27001:2013 PARA LA EMPRESA ‘EN LINEA FINANCIERA’ DE LA CIUDAD DE CALI-COLOMBIA,” 2016.
dc.relation.referencesJ. H. Quintero, “PARA LA INSTITUCIÓN EDUCATIVA LUIS CARLOS GALÁN DE VILLAGARZÓN PUTUMAYO JAIRO HERNANDO QUINTERO UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA,” 2015.
dc.relation.referencesD. Topalovic, “Historia de ITIL e ISO/IEC 20000: Mundos paralelos.” Accessed: Jul. 26, 2025. [Online]. Available: https://advisera.com/20000academy/blog/2013/05/01/itil-isoiec-20000-history- parallel-worlds/?utm_source=chatgpt.com
dc.relation.referencesInternational Organization for Standardization., “ISO/IEC 20000-1:2005 - Information technology - Service management - Part 1: Specification.,” 2005.
dc.relation.referencesM. Allue, B. Delgado, and C. M. Fernández, “Dar respuesta a la revolución digital con la ISO/IEC 20000-1,” AENOR: La revista de la evaluación de la conformidad, Sep. 2019, Accessed: Jul. 26, 2025. [Online]. Available: https://revista.aenor.com/351/dar-respuesta-a-la-revolucion-digital-con-la-isoiec- 20000- 1.html#:~:text=Tabla%201.,base%20de%20datos%20de%20configuraci%C3%B3n ).
dc.relation.referencesT. V. Nunhes and O. J. Oliveira, “Analysis of Integrated Management Systems research: identifying core themes and trends for future studies,” Aug. 17, 2018, Routledge. doi: 10.1080/14783363.2018.1471981.
dc.relation.referencesBSI: bsigroup.es, “Documento técnico Introducción al Anexo SL: La nueva estructura de alto nivel para todas las futuras normas de sistemas de gestión”.
dc.relation.referencesT. V. Nunhes, T. L. R. Campos, F. E. Francisco, and O. J. de Oliveira, “Contributions of Annex SL to Corporate Sustainability,” Frontiers in Sustainability, vol. 2, 2021, doi: 10.3389/frsus.2021.745350.
dc.relation.referencesISO, “SOBRE NOSOTROS.” Accessed: Jul. 26, 2025. [Online]. Available: https://www.iso.org/es/sobre#:~:text=ISO%2C%20la%20Organizaci%C3%B3n%20 Internacional%20de,fabricar%20productos%20hasta%20gestionar%20procesos.
dc.relation.referencesInternational Organization for Standardization., “The Integrated Use of Management System Standards (IUMSS).,” 2018.
dc.relation.referencesR. A. Lopéz, Sistema de Gestión de la Seguridad Informática. 2017. [Online]. Available: http://www.areandina.edu.co
dc.relation.referencesF. L. Landeta Guachamin and D. F. Quille Simbaña, “Análisis y diseño de un sistema de gestión de seguridad de la información en base a las normas ISO 27001 y 27002 para la superintendencia de control del poder de mercado,” 2016
dc.relation.referencesF. J. Valencia Duque, Sistema de gestión de seguridad de la información basado en la familia de normas iso/iec 27000. 2021.
dc.relation.references“Referencias Normativas ISO 27000,” ISO 27001, Accessed: Jul. 26, 2025. [Online]. Available: https://www.normaiso27001.es/referencias-normativas-iso- 27000/#def37
dc.relation.referencesISO, “ISO/IEC 20000-10:2018 Information technology — Service management — Part 10: Concepts and vocabulary,” 2018.
dc.relation.referencesS. Cots and M. Casadesús, “Implementing Service Management Standards: Motivations and Key Factors,” 2018, pp. 83–96. doi: 10.1007/978-3-319-65675- 5_5.
dc.relation.referencesRevista Panorama Contable. Universidad EAFIT, “NORMAS ISO Y SU COBERTURA.” Accessed: Jul. 19, 2025. [Online]. Available: https://universidadeafit.widen.net/s/njlz5tsmrt/normas-iso-y-su-cobertura
dc.relation.referencesF. J. Valencia-Duque and M. Orozco-Alzate, “Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000,” RISTI - Revista Iberica de Sistemas e Tecnologias de Informacao, no. 22, pp. 73–88, Jun. 2017, doi: 10.17013/risti.22.73-88.
dc.relation.referencesNQA, “Guía de transición ISO 27001:2022.” Accessed: Jun. 19, 2025. [Online]. Available: https://www.nqa.com/es-co/transitions/iso-27001-2022
dc.relation.referencesNormas ISO, “ISO 20000 Calidad de los Servicios TI.” Accessed: May 20, 2025. [Online]. Available: https://www.normas-iso.com/iso-20000/
dc.relation.referencesISO - International Organization for Standardization, ISO/IEC 27013:2021 Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1. 2021.
dc.relation.referencesJ. Villa, “ISO/IEC 27013 integración del SGSI y SGS,” 2014.
dc.relation.referencesOrganización Internacional de Normalización, “ ISO 31000:2018 Gestión de riesgos: directrices,” 2018.
dc.relation.referencesC. Veritier, “ITIL E ISO / IEC 20000-ANÁLISIS, COMPARACIÓN Y SU RELACIÓN CON AGILE,” 2020.
dc.relation.referencesM. Alshar’e, “CYBER SECURITY FRAMEWORK SELECTION: COMPARISION OF NIST AND ISO27001,” Applied computing Journal, pp. 245–255, Feb. 2023, doi: 10.52098/acj.202364.
dc.relation.referencesY. Fuentes Castillo, Y. Trujillo Casañola, and A. Velázquez Cintra, “Desarrollo de los requisitos según CMMI para la actividad productiva de la UCI,” Revista Cubana de Ciencias Informáticas, vol. 17, no. 3, 2023, [Online]. Available: http://rcci.uci.cuPág.14-30
dc.relation.referencesThe CMMI Product Team, “CMMI Version 3.0 Model Overview: Domains and Practice Areas.” Accessed: Aug. 02, 2025. [Online]. Available: https://www.theoris.com/unlocking-the-power-of-cmmi-version-3-0-a-framework-for- organizational-performance/?utm_source=chatgpt.com
dc.relation.referencesC. S. Guerrero Vega and N. Niño Meza, “Diseño de un Sistema Integrado de Gestión a partir de la integración de los requisitos de las normas NTC-ISO 9001:2015 y NTC-ISO/IEC 27001:2013 para la empresa AMOVIL S.A.S,” 2023.
dc.relation.referencesSánchez - Toledo, “Correspondencia entre ISO 9001:2015, ISO 14001:2025 e ISO 45001:2018,” 2019.
dc.relation.referencesG. Pallas Mega, “Metodología de Implantación de un SGSI en un grupo empresarial jerárquico,” 2009.
dc.relation.referencesV. Nguyen, N. Nguyen, B. Schumacher, and T. Tran, “Article practical application of plan-do-check-act cycle for quality improvement of sustainable packaging: A case study,” Applied Sciences (Switzerland), vol. 10, no. 18, Sep. 2020, doi: 10.3390/APP10186332.
dc.relation.referencesInternational Organization for Standardization, ISO/IEC 27005:2022 Information security, cybersecurity and privacy protection — Guidance on managing information security risks. 2022.
dc.relation.referencesEdenred, “Eficiencia, eficacia y efectividad: diferencias y cálculo.” Accessed: Aug. 09, 2025. [Online]. Available: https://www.edenred.es/blog/eficiencia-eficacia-y- efectividad-diferencias-y-calculo/
dc.relation.referencesLady Castillo Pineda, “El modelo Deming (PHVA) como estrategia competitiva para realzar el potencial administrativo,” 2019.
dc.relation.referencesG. E. Barquero Huamani and M. M. Palomino Wong, “El Ciclo Deming en la calidad de servicio de los colaboradores, en un establecimiento de grifo, Ica – 2024,” 2025.
dc.relation.referencesD. V. Macedo Ramirez, R. Macedo Inuma, and K. Panaifo Gallardo, “Ciclo deming,” Pucallpa, 2018
dc.relation.referencesM. García, C. Quispe, and L. Páez, “MEJORA CONTINUA DE LA CALIDAD EN LOS PROCESOS,” 2003.
dc.relation.referencesM. E. Álava Cuadra and H. A. Choez Salazar, “Diseño de un SGSI basado en el estándar ISO 27001 para la empresa Invimedic S.A.,” 2023.
dc.relation.referencesO. Serrat, “The Five Whys Technique,” in Knowledge Solutions, Springer Singapore, 2017, pp. 307–310. doi: 10.1007/978-981-10-0983-9_32.
dc.relation.referencesM. S. Hilasaca Zea, “Influencia del diagrama ISHIKAWA (causa - efecto) en la mejora de la productividad en el área de pre-fabricados en la empresa SUPERMIX S.A.,” Universidad Andina “Néstor Cáceres Velásquez,” Juliaca, 2018.
dc.relation.referencesY. A. Atehortua Tapias, “Estudio y aplicación del kaizen,” Universidad Tecnologica de Pereira , Pereira, 2010.
dc.relation.referencesP. S. . Szwed, Expert judgment in project management : narrowing the theory- practice gap. Project Management Institute, 2016.
dc.relation.referencesJ. Escobar Pérez and A. Cuervo Martínez, “Validez de contenido y juicio de expertos: una aproximación a su utilización en avances en medición,” 2008. Accessed: Sep. 13, 2025. [Online]. Available: http://www.humanas.unal.edu.co/psicometria/files/7113/8574/5708/Articulo3_Juicio _de_expertos_27-36.pdf
dc.relation.referencesP. Robles Garrote and M. del C. Rojas, “La validación por juicio de expertos: dos investigaciones cualitativas en Lingüística aplicada,” 2015, Accessed: Sep. 13, 2025. [Online]. Available: https://revistas.nebrija.com/revista- linguistica/article/view/259/227
dc.relation.referencesM. Bustamante and O. Rivera, “‘LOS CONCEPTOS DE: MISIÓN, VISIÓN Y PROPOSITO ESTRATEGICO,’” 1991.
dc.relation.referencesJ. Fleitman, Negocios exitosos: cómo empezar, administrar y operar eficientemente un negocio. 2000.
dc.relation.referencesG. A. Villaroel Mayorga, “Manual de funciones y procedimientos ejemplos.”
dc.relation.referencesB. A. I. Rodríguez, D. M. J. ; Baca, H. V. ; Santoyo Cortés, A. Reyes, and J. Cárdenas, “Revista Mexicana de Agronegocios,” Revista Mexicana deAgronegocios, vol. 32, pp. 231–244, 2013, [Online]. Available: http://www.redalyc.org/articulo.oa?id=14125584007
dc.relation.referencesAlberto Fernández, “El Balanced Scorecard: ayudando a implantar la estrategia,” Mar. 2001.
dc.relation.referencesW.-R. Marchand-Niño and E. J. Vega Ventocilla, “Modelo Balanced Scorecard para los controles críticos de seguridad informática según el Center for Internet Security (CIS),” Interfases, pp. 57–76, 2020, doi: 10.26439/interfases2020.n013.4876.
dc.relation.referencesJulio César López, “Análisis de matriz DOFA. Los orígenes del modelo de análisis DOFA ,” 2004.
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.licenseAtribución-NoComercial 4.0 Internacional
dc.rights.urihttp://creativecommons.org/licenses/by-nc/4.0/
dc.subject.ddc000 - Ciencias de la computación, información y obras generales
dc.subject.proposalSistema Integrado de Gestiónspa
dc.subject.proposalSeguridad de la Informaciónspa
dc.subject.proposalGestión del serviciospa
dc.subject.proposalConfianzaspa
dc.subject.proposalCalidadspa
dc.subject.proposalGestión de riesgosspa
dc.subject.proposalIntegrated Management Systemeng
dc.subject.proposalInformation Securityeng
dc.subject.proposalService Managementeng
dc.subject.proposalTrusteng
dc.subject.proposalQualityeng
dc.subject.proposalRisk Managementeng
dc.subject.unescoTecnología de la información
dc.subject.unescoInformation technology
dc.subject.unescoGestión de la información
dc.subject.unescoInformation management
dc.subject.unescoControl de calidad
dc.subject.unescoQuality control
dc.titleEstructuración de un sistema integrado de gestión de tecnologías de la información basado en la familia de normas ISO/IEC 27000 e ISO/IEC 20000spa
dc.title.translatedStructuring an integrated information technology management system based on the ISO/IEC 27000 and ISO/IEC 20000 family of standardseng
dc.typeTrabajo de grado - Maestría
dc.type.coarhttp://purl.org/coar/resource_type/c_bdcc
dc.type.coarversionhttp://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.contentText
dc.type.driverinfo:eu-repo/semantics/masterThesis
dc.type.versioninfo:eu-repo/semantics/acceptedVersion
dcterms.audience.professionaldevelopmentAdministradores
dcterms.audience.professionaldevelopmentBibliotecarios
dcterms.audience.professionaldevelopmentEstudiantes
dcterms.audience.professionaldevelopmentInvestigadores
dcterms.audience.professionaldevelopmentMaestros
dcterms.audience.professionaldevelopmentPúblico general
oaire.accessrightshttp://purl.org/coar/access_right/c_abf2

Archivos

Bloque original

Mostrando 1 - 1 de 1
Miniatura
Nombre:
Tesis de Maestría en Administración.pdf
Tamaño:
3.6 MB
Formato:
Adobe Portable Document Format
Descripción:
Tesis de Maestría en Administración
Descargar

Bloque de licencias

Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
5.74 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

Maestría en Administración