1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/81955
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorSierra Rodriguez , Manuel Antonio
dc.coverage.spatialcead_-_josé_acevedo_y_gómez
dc.creatorParra Avellaneda, Oscar Javier
dc.date.accessioned2026-06-04T19:29:42Z
dc.date.available2026-06-04T19:29:42Z
dc.date.created2026-05-26
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/81955
dc.description.abstractLa presente monografía de recopilación de información está encaminada a la recolección de información para el agrupamiento de datos que sean teórico prácticos, pertinentes, válidos, aplicables y que aporten parámetros puntuales para que se pueda llevar a cabo un diseño de un modelo para la implementación de políticas de seguridad de la información que tenga como enfoque la administración de los activos de información de las cooperativas con la modalidad del trabajo asociado todo ello a partir de los estándares de la norma ISO 27001. En un entorno empresarial cada vez más divulgado y con una amenaza ante ciberataques las Cooperativas de Trabajo Asociado (CTA) están enfrentando desafíos críticos para proteger tanto la confidencialidad, la integridad y la disponibilidad de los datos sensibles de los miembros y clientes como y el proteger sus activos de información que son pieza fundamental en los procesos y procedimientos establecidos para cumplir las metas organizacionales. Este trabajo se centra en el diseño de un modelo para la eficacia de la implementación de políticas de la seguridad de la información conforme a la norma ISO/IEC 27001 de acuerdo con el contexto de las Cooperativas de Trabajo Asociado. La norma ISO 27001 contempla un procedimiento sistemático y estructurado para el establecimiento, implementación, operación, supervisión, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI). Se hace necesario comenzar por la evaluación de la situación actual de las Cooperativas, en materia de gestión de sus activos de información, de la identificación de sus riesgos, amenazas y las brechas de seguridad que poseen. Posteriormente, a partir de la evaluación, se diseña un conjunto de políticas y procedimientos acordes a ISO 27001 que se correspondan con la naturaleza y las necesidades de este tipo de entidades. El modelo que se describe a continuación se basa en el ciclo de Planificar-Hacer-Verificar-Actuar (PHVA) de la norma ISO 27001 y se necesita incidir en la importancia de una cultura de la seguridad que involucre a la totalidad de los miembros y empleados de la Cooperativa. Se definen controles concretos que van desde la gestión de accesos, la seguridad física y lógica, hasta la formación y la toma de conciencia en materia de seguridad. Por último, se muestran las guías para la implementación y mantenimiento del modelo, garantizando que las Cooperativas no solo puedan conseguir, sino también lograr la certificación ISO 27001, consolidando con ello su interés por la protección de los activos de información y fortaleciendo la confianza entre los socios y los Stakeholders.
dc.formatpdf
dc.titleModelo de políticas de seguridad de la información bajo la norma ISO 27001 para la administración de activos de información en las cooperativas de trabajo asociado (CTA)
dc.typeMonografía
dc.subject.keywordsActivos de información
dc.subject.keywordsEvaluación de Riesgos
dc.subject.keywordsEconomía Solidaria
dc.subject.keywordsVulnerabilidades
dc.description.abstractenglishThis information-gathering monograph is aimed at collecting and grouping theoretical and practical, relevant, valid, and applicable data. It provides specific parameters to design a model for implementing information security policies focused on managing the information assets of associated work cooperatives, all based on the ISO 27001 standard. In an increasingly interconnected business environment facing constant cyberattack threats, Associated Work Cooperatives (AWCs) face critical challenges in protecting the confidentiality, integrity, and availability of sensitive member and client data. They must also protect their information assets, which are fundamental components of the processes and procedures established to achieve organizational goals. This work focuses on designing a model to ensure the effective implementation of information security policies in compliance with the ISO/IEC 27001 standard, tailored to the context of Associated Work Cooperatives. The ISO 27001 standard provides a systematic and structured approach to establishing, implementing, operating, monitoring, reviewing, maintaining, and improving an Information Security Management System (ISMS). It is necessary to begin by assessing the current situation of these cooperatives regarding their information asset management, identifying their risks, threats, and existing security gaps. Subsequently, based on this assessment, a set of policies and procedures aligned with ISO 27001 is designed to correspond with the nature and specific needs of these entities. The model described below is based on the Plan-Do-Check-Act (PDCA) cycle of the ISO 27001 standard and emphasizes the importance of a security culture involving all cooperative members and employees. Specific controls are defined, ranging from access management, physical, and logical security to training and security awareness. Finally, guidelines for the implementation and maintenance of the model are presented, ensuring that cooperatives can not only achieve but also maintain ISO 27001 certification, thereby consolidating their commitment to protecting information assets and strengthening trust among members and stakeholders.
dc.subject.categoryIngenieria, Tecnologia, Informatica
Appears in Collections:Especialización en Seguridad informática

Files in This Item:
File Description SizeFormat 
ojparraa.pdf2.1 MBAdobe PDFView/Open
ojparraa.pdf2.1 MBAdobe PDFView/Open
ojparraa.pdf2.1 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.