<?xml version="1.0" encoding="UTF-8"?>
<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns="http://purl.org/rss/1.0/" xmlns:dc="http://purl.org/dc/elements/1.1/">
  <channel rdf:about="https://repository.unad.edu.co/handle/10596/2576">
    <title>DSpace Collection:</title>
    <link>https://repository.unad.edu.co/handle/10596/2576</link>
    <description />
    <items>
      <rdf:Seq>
        <rdf:li rdf:resource="https://repository.unad.edu.co/handle/10596/82628" />
        <rdf:li rdf:resource="https://repository.unad.edu.co/handle/10596/82583" />
        <rdf:li rdf:resource="https://repository.unad.edu.co/handle/10596/82533" />
        <rdf:li rdf:resource="https://repository.unad.edu.co/handle/10596/82518" />
      </rdf:Seq>
    </items>
    <dc:date>2026-07-01T14:01:42Z</dc:date>
  </channel>
  <item rdf:about="https://repository.unad.edu.co/handle/10596/82628">
    <title>Estrategias para mitigar el impacto de la complejidad técnica en la seguridad de sistemas automatizados en pymes de Bogotá</title>
    <link>https://repository.unad.edu.co/handle/10596/82628</link>
    <description>Title: Estrategias para mitigar el impacto de la complejidad técnica en la seguridad de sistemas automatizados en pymes de Bogotá
Abstract: La presente monografía tiene como propósito evaluar cómo la complejidad técnica incide en la seguridad de los procesos digitales y sistemas de información utilizados por una organización del sector público en Bogotá. La investigación se desarrolla a partir de un enfoque cualitativo y de carácter documental, mediante la revisión de literatura especializada, normatividad vigente, estándares internacionales y buenas prácticas en ciberseguridad.&#xD;
El estudio busca comprender los factores técnicos y organizacionales que incrementan la complejidad en la gestión de dichos procesos digitales, así como las vulnerabilidades que esta puede generar en los principios de confidencialidad, integridad y disponibilidad de la información. A partir del análisis realizado, se plantean recomendaciones estratégicas que podrían servir como referencia para la formulación de políticas internas de ciberseguridad, contribuyendo al fortalecimiento de la gestión de la seguridad informática en entidades públicas con estructuras tecnológicas dependientes o similares.&#xD;
Palabras clave: análisis documental, ciberseguridad, complejidad técnica, políticas internas, procesos digitales, sector público, seguridad informática.</description>
    <dc:date>2026-06-26T00:00:00Z</dc:date>
  </item>
  <item rdf:about="https://repository.unad.edu.co/handle/10596/82583">
    <title>Desarrollo de un escenario de crisis cibernética para evaluar la preparación organizacional ante incidentes de seguridad</title>
    <link>https://repository.unad.edu.co/handle/10596/82583</link>
    <description>Title: Desarrollo de un escenario de crisis cibernética para evaluar la preparación organizacional ante incidentes de seguridad
Abstract: Este proyecto describe el Desarrollo de un Escenario de Crisis Cibernética para Evaluar la Preparación Organizacional ante Incidentes de Seguridad. Este proyecto busca responder a la creciente necesidad de evaluar y fortalecer las capacidades organizacionales frente a amenazas cibernéticas, que representan un riesgo significativo para la continuidad operativa y la reputación de las entidades.&#xD;
El marco teórico se fundamenta en estándares internacionales como NIST e ISO 27001, que establecen lineamientos para la gestión de incidentes y la resiliencia organizacional. El proyecto tiene como objetivo general evaluar la preparación integral de las entidades mediante un ejercicio práctico, y como objetivos específicos, incluye diseñar un escenario de crisis con roles definidos, establecer un minutograma detallado que guíe las actividades del ejercicio, ejecutar la simulación y registrar las respuestas organizacionales, y tabular los resultados para identificar fortalezas y áreas de mejora.&#xD;
La metodología combina simulación de incidentes en un entorno controlado con un enfoque mixto que integra análisis cualitativo y cuantitativo. Los resultados esperados incluyen un diagnóstico detallado del nivel de preparación organizacional, recomendaciones para fortalecer los protocolos de respuesta y la promoción de una cultura organizacional orientada a la gestión proactiva de incidentes de ciberseguridad.</description>
    <dc:date>2026-06-24T00:00:00Z</dc:date>
  </item>
  <item rdf:about="https://repository.unad.edu.co/handle/10596/82533">
    <title>Plan estratégico de seguridad de la información (PESI) para la Compañía Propanogas S.A E.S.P</title>
    <link>https://repository.unad.edu.co/handle/10596/82533</link>
    <description>Title: Plan estratégico de seguridad de la información (PESI) para la Compañía Propanogas S.A E.S.P
Abstract: La Organización Propanogas S.A.S E.S.P afirma que los datos y los recursos de Información son elementos clave para alcanzar sus metas estratégicas, por lo que considera vital la implementación y mantenimiento de un Plan Estratégico de Seguridad de la Información (PESI) que garantice la protección de su información y, de esta manera, logre su misión y visión.&#xD;
Para el desarrollo de lo anterior se ejecutará inicialmente un análisis de la situación actual (GAP), identificación del nivel de madurez en temas de Seguridad Informática, identificando riesgos mediante el levantamiento de Información y posterior presentación de informes.  Se ejecutará una fase de Planeación del proyecto derivando en la Implementación del PESI, de igual manera, se discutirán los recursos y varios factores como las iniciativas y tareas necesarias para elevar la organización a un estándar adecuado que garantice la protección de la confidencialidad, integridad y disponibilidad de sus datos, principios esenciales que forman la base de la salvaguarda de los activos informáticos.</description>
    <dc:date>2026-06-16T00:00:00Z</dc:date>
  </item>
  <item rdf:about="https://repository.unad.edu.co/handle/10596/82518">
    <title>Diseño de un plan director de seguridad: estrategia para la protección y mitigación de los riesgos</title>
    <link>https://repository.unad.edu.co/handle/10596/82518</link>
    <description>Title: Diseño de un plan director de seguridad: estrategia para la protección y mitigación de los riesgos
Abstract: Este documento presenta el desarrollo del trabajo de grado aplicado que expone los elementos principales del plan director de seguridad diseñado para la empresa la cual, debido a su deficiencia de medidas de seguridad, se ha visto expuesta a riesgos críticos de seguridad. El ciberataque presentado en el año 2023, que comprometió la información interna y de clientes, evidencio la falta de políticas, procedimientos y herramientas de seguridad, así como la carencia de cultura ciberseguridad a nivel de sus empleados. 
La metodología cuantitativa-descriptiva apoyado en la norma 27000 y la metodología Magerit empleada para el desarrollo de este plan director de seguridad, permitió identificar las brechas de seguridad de la compañía donde se evidencio accesos no autorizados, configuraciones incorrectas de aplicaciones, uso incorrecto de contraseñas y practicas inseguras de sus empleados.  
El plan director de seguridad se diseñó siguiendo las fases establecidas (1- Conocer la situación actual de la empresa, 2- Conocer la estrategia corporativa de la organización, 3- Definir proyectos de seguridad, 4- Clasificar y priorizar proyectos, 5- Aprobación del plan director de seguridad). 
En base a los hallazgos encontrados se diseñaron políticas de seguridad amparadas bajo la norma ISO 27000 con el fin de proteger los activos de información y garantizando la disponibilidad, integridad y confidencialidad de la información.  
Adicionalmente se desarrolló un plan de formación y capacitación en seguridad de la información, expuesto en un manual de funciones de ciberseguridad y temas de formación según la necesidad actual de la compañía. 
Palabras clave: Seguridad informática, políticas de seguridad, antivirus, plan de concientización, plan director de seguridad, ciberseguridad, phishing, ransomware.</description>
    <dc:date>2025-07-08T00:00:00Z</dc:date>
  </item>
</rdf:RDF>

