2020

LINEA DE ENFASIS II

SGSI

Máximo Arteaga

Víctor Augusto Regino Conde

18-09-2020
 TABLA DE CONTENIDO

INTRODUCCIÓN ........................................................................................................................ 3
JUSTIFICACIÓN .......................................................................................................................... 4
DATOS GENERALES DE LA ORGANIZACIÓN ................................................................................ 5
ELABORAR UNA PROPUESTA PARA EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN (SGSI) ................................................................................................................ 7
A. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ........................ 7
B. POLÍTICA GENERAL DEL SGSI ............................................................................................. 7
C. METODOLOGÍA DE GESTIÓN DE RIESGOS .......................................................................... 8
D. IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN DE ACUERDO CON SU NIVEL DE
DEPENDENCIA........................................................................................................................... 9
E. IDENTIFICACIÓN DE LOS ESCENARIOS DE RIESGOS ............................................................ 9
F. DEFINIR LOS PARÁMETROS DE PROBABILIDAD DE OCURRENCIA DE LA AMENAZA ............. 9
G. DEFINIR LOS PARÁMETROS DE IMPACTO DE LA AMENAZA, EN EL CUAL SE INDIQUE EL
IMPACTO DADO EN UN VALOR Y SE DESCRIBA LA CONFIDENCIALIDAD, INTEGRIDAD Y
DISPONIBILIDAD...................................................................................................................... 16
H. DEFINIR LA VALORACIÓN DEL RIESGO DE ACUERDO CON LO ESTABLECIDO EN LOS ÍTEMS F
Y G 16
I. DEFINIR LOS CRITERIOS DE ACEPTABILIDAD DEL RIESGO ................................................. 16
J. DETERMINAR LA VALORACIÓN DE RIESGO DE LOS ESCENARIOS DE RIESGO IDENTIFICADOS
EN EL ÍTEM E, INDICANDO: ESCENARIOS DE RIESGOS O AMENAZAS, EL CONTROL, LA
DIMENSIÓN DE LA INFORMACIÓN (I, C, D), LA PROBABILIDAD, EL IMPACTO Y LA VALORACIÓN,
16
K. DESCRIBIR EL PLAN DE TRATAMIENTO DE RIESGOS, REALICE UNA DESCRIPCIÓN CLARA Y
PRECISA DE LAS DISTINTAS ALTERNATIVAS DE TRATAMIENTO A CONSIDERAR E INDIQUE:
ESCENARIOS DE RIESGOS O AMENAZAS, CONTROLES A APLICAR, PROBABILIDAD, IMPACTO,
RIESGO RESIDUAL, FECHA DE IMPLEMENTACIÓN, LA ALTERNATIVA DE TRATAMIENTO, EL
RESPONSABLE Y COSTO........................................................................................................... 16
L. DESARROLLAR LA DECLARACIÓN DE APLICABILIDAD TENIENDO EN CUENTA EL ANEXO A
DE LA NORMA ISO 27001, EN EL CUAL SE INDIQUE: DOMINIO, OBJETIVOS DE CONTROLES,
CONTROLES Y DESCRIPCIÓN .................................................................................................... 17
M. REFERENCIAS BIBLIOGRAFICAS .......................................................................................... 17
 INTRODUCCIÓN

La planificación estratégica y la innovación tecnológica se constituyen hoy en elementos

vitales para la sostenibilidad competitiva y diferenciadora de una empresa.

Por otra parte, las condiciones del mercado exigen a la empresa una preparación
para acceder a una demanda cada vez más sofisticada en un mercado abierto, en donde el
concepto de calidad deberá aplicarse en todas sus dimensiones y en continua evaluación.

Este estudio aborda el tema de los Sistemas Informáticos de Gestión Hotelera, el proyecto
se centra en la aplicación de un sistema de gestión de seguridad de la información con
la utilización de tecnología informática en el rubro de hotelería.
JUSTIFICACIÓN
 DATOS GENERALES DE LA ORGANIZACIÓN

RAZÓN SOCIAL: Hotel Quarta Avenida

RESEÑA HISTÓRICA: A mediados del año 2015 se tomó la decisión de construir un

Hotel, ubicado en la ciudad de Montería, Cr 4 43 07 BRR Los Laureles. En el lugar ya
funcionaba un hospedaje pero de bajo nivel, y las instalaciones se encontraban situadas
en el segundo y tercer piso del edificio; en la parte baja, habían locales donde fusionaban
talleres de moto, auto y un bar o cervecero; cuando los propietarios quisieron vender los
locales, en ese momento se empezó a construir sobre la mejora, quedando en espera el
local del Bar, pero transcurrieron dos años sin que se pudiera realizar la negociación; fue
hasta el año 2017 cuando se logró llegar a un acuerdo con el dueño quien decidió vender
el Bar después de muchas conversaciones. Realizándose en definitiva la construcción del
edificio en el período 2017 a 2018, se duró un año reforzando y retocando todos los
detalles que sobre la mejora fueron necesarios.

En el año 2018 fue inaugurado el Hotel Quarta Avenida en el mes de abril y desde
entonces ha funcionado continuamente hasta la actualidad.

El hotel Quarta Avenida ofrece: hospedaje, restaurantes, eventos, y otros servicios.

Cuenta con cuarenta habitaciones, tres salones de eventos, restaurantes, Terraza Tropical
o Bar, lavandería, sala de cómputo y parqueadero en dos (2) niveles. Con el transcurrir
del tiempo, se fueron viendo algunos cambios en nuestra ciudad, donde se ha reflejado
mejores atractivos para las personas que nos visitan de las distintas ciudades, y de esta
manera también se fueron realizando algunos cambios en el área administrativa y
gerencial de la empresa, en el cual se realizaron distintos estudios con encuestas de
satisfacción, para verificar que tan satisfechos o no se sentía nuestros clientes con el
servicio ofrecido.

MISIÓN: Somos una empresa que trabaja para ofrecer en todo momento un excelente
servicio al cliente a través de una amplia gama de productos en cuanto a línea hotelera,
haciendo uso de nuestras ventajas competitivas, proporcionando a nuestros huéspedes una
estadía confortable y cómoda con el fin de hacerlos sentir como en su propia casa, ya que
contamos con la última tendencia en tecnología y con la ayuda del mejor y más altamente
personal calificado superando las expectativas de nuestros clientes.

VISIÓN: Ser en 5 años uno de los mejores hoteles reconocidos a nivel regional, por su
excelente servicio y por hacer que nuestros clientes se sientan satisfechos, a través de su
personal altamente calificado con tal de suplir las expectativas de nuestros visitantes,
ofreciendo valor agregado a nuestros servicios, con tecnologías avanzadas y productos de
alta calidad lo que genera la confianza y seguridad de nuestros usuarios logrando así
fidelizarlos, ya que contamos con un amplio portafolio de servicios que abarca desde una
cómoda y confortable estadía en nuestras amplias habitaciones, hasta la organización de
eventos en nuestro auditorio, todo esto y más con la dedicación y el esfuerzo de nuestro
equipo de trabajadores.

SECTOR AL QUE PERTENECE: Sector Terciario (Servicios)

UBICACIÓN GEOGRÁFICA: Carrera 4ta # 43 - 07 Montería, Cordoba

DATOS DEL CONTACTO: Cristian Castro

TAMAÑO DE LA EMPRESA: Pequeña Empresa

ESTRUCTURA ORGANIZACIONAL:
 ELABORAR UNA PROPUESTA PARA EL SISTEMA DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN (SGSI)

A. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA

INFORMACIÓN

Realizar el análisis, diseño e implementación de un sistema de gestión de seguridad de la

información, que permita brindar a los clientes nacionales y extranjeros confianza por el
tratamiento y confidencialidad de los datos que la empresa gestiona en los procesos de
Check In, Facturación y Reserva en el hotel Quarta Avenida. Garantizando además la
implementación de controles eficientes que protejan los activos tecnológicos y la
información contra virus o atacantes externos e internos que pongan en riesgo toda la
información que manea la empresa

B. POLÍTICA GENERAL DEL SGSI

La dirección de QUARTA AVENIDA, entendiendo la importancia de una adecuada

gestión de la información, se ha comprometido con la implementación de un sistema de
gestión de seguridad de la información buscando establecer un marco de confianza en el
ejercicio de sus deberes con el Estado y los ciudadanos, todo enmarcado en el estricto
cumplimiento de las leyes y en concordancia con la misión y visión de la entidad.
Para QUARTA AVENIDA, la protección de la información busca la disminución del
impacto generado sobre sus activos, por los riesgos identificados de manera sistemática
con objeto de mantener un nivel de exposición que permita responder por la integridad,
confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los
diferentes grupos de interés identificados.
De acuerdo con lo anterior, esta política aplica a la Entidad según como se defina en el
alcance, sus funcionarios, terceros, aprendices, practicantes, proveedores y la ciudadanía
en general, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las
acciones o toma de decisiones alrededor del SGSI estarán determinadas por las siguientes
premisas:

 Minimizar el riesgo en las funciones más importantes de la entidad.

 Cumplir con los principios de seguridad de la información.

  Cumplir con los principios de la función administrativa.

 Mantener la confianza de sus clientes, socios y empleados.

 Apoyar la innovación tecnológica.

 Proteger los activos tecnológicos.

 Establecer las políticas, procedimientos e instructivos en materia de seguridad de

la información.

 Fortalecer la cultura de seguridad de la información en los funcionarios, terceros,

aprendices, practicantes y clientes de QUARTA AVENIDA

 Garantizar la continuidad del negocio frente a incidentes.

QUARTA AVENIDA ha decidido definir, implementar, operar y mejorar de forma

continua un Sistema de Gestión de Seguridad de la Información, soportado en
lineamientos claros alineados a las necesidades del negocio, y a los requerimientos
regulatorios.

C. METODOLOGÍA DE GESTIÓN DE RIESGOS

La metodología adoptada por el hotel QUARTA AVENIDA para la gestión de riesgos,

comprende las siguientes actividades principales: establecimiento del contexto,
identificación del riesgo, estimación del riesgo, evaluación del riesgo, tratamiento del
riesgo y aceptación del riesgo según la metodología de Gestión de Riesgos utilizada por
el hotel.

ESTABLECER ESTIMACION DEL

IDENTIFICAR EL
CONTEXTO DE RIESGO RIESGO
RIESGO

ACEPTACION DEL TRATAMIENTO DEL EVALUCACION DEL

RIESGO RIESGO RIESGO
 D. IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN DE ACUERDO
CON SU NIVEL DE DEPENDENCIA

E. IDENTIFICACIÓN DE LOS ESCENARIOS DE RIESGOS

F. DEFINIR LOS PARÁMETROS DE PROBABILIDAD DE OCURRENCIA

DE LA AMENAZA

La planeación para una amenazas se enmarca dentro de una de las grandes propuestas
para la formulación de acciones de preparación y prevención para la atención de desastres,
es fundamental considerar que estos dos elementos están directamente relacionados entre
sí, pero presentan diferencias claras dentro de su misma concepción, ya que durante la
prevención, se cobijan acciones específicas que se disponen con anticipación para evitar
la ocurrencia de un desastre, para que éstas acciones sean efectivas se debe preparar a las
personas involucradas en las acciones de socorro y a la comunidad en general, esta
educación se presenta en la formación y capacitación involucrando elementos claves de
integración entre los diferentes niveles de la organización (proceso conocido como
preparación), así se podrá establecer esa interacción de estos dos elementos frente al
conjunto de la planeación.
 IDENTIFICACION DE AMENAZAS

ANALISIS DE VULNERABILIDAD

ACCIONES

OPERATIVAS EDUTATIVAS

Todos los elementos que se plantean por parte de este programa simplemente son parte
del análisis y la aplicación lógica de cada uno de los elementos a desarrollar, partiendo
de la teoría y estableciendo la praxis de la experimentación durante las diferentes
aplicaciones realizadas, pero no se debe adoptar como un patrón de comportamiento
sino por el contrario como un conjunto de elementos que siempre debemos
retroalimentar partiendo de lo que tenemos y buscando siempre cubrir y establecer las
estrategias frente a nuestras necesidades; con el fin de ubicar al lector, se hará a
continuación un recuento de la metodología sugerida por el asesor y seguida en el
edificio para diseñar e implementar el plan de preparación para emergencias: Todo
proceso de planeación debe partir de una decisión de participación en el proceso, es
decir que la gente quiera integrarse al plan de manera activa para entrar a definir unos
niveles de organización con funciones claras y definidas. Luego con base en los
antecedentes históricos y un análisis prospectivo, se logran identificar las amenazas
internas y externas, cualificándolas y ubicándolas en planos de la edificación y mapas
de la zona, hecho esto ya se ha cumplido la primera etapa del proceso. Continúa ahora la
segunda etapa, la cual se inicia realizando un inventario de recursos para saber con qué
contamos para hacerle frente a una situación anormal de calamidad, emergencia o
desastre, este elemento combinado con un adecuado análisis de vulnerabilidad de los
elementos bajo riesgo permite definir unos niveles de riesgo, para saber qué sector o que
sectores son más vulnerables y por ende con un nivel de riesgo mayor.
El Plan de Emergencias se basa en el análisis de la amenazas, pues todas las acciones
que se ejecutarán en el plan están encaminadas a disminuir la amenazas de los
elementos expuestos y los efectos potenciales que pudieran presentarse.
La tercera etapa comprende el inicio de las acciones, empezando por las de tipo
operativo, creando o revisando los sistemas de instrumentación y monitoreo, los
mecanismos de notificación interna y externa, y los mecanismos de alerta y alarma, para
pasar a la elaboración de los planes de evacuación, atención y recuperación.
Continuando con las acciones de tipo educativo, se definen los niveles de capacitación y
entrenamiento requeridos, en los aspectos de autoayuda (capacitación individual), ayuda
mutua (brigadas) y ayuda especializada (apoyo externo), y la organización de ejercicios
de simulación y simulacros que permitan la evaluación de los planes.
A continuación se va a describir la metodología de análisis de riesgos por colores, que
de una forma general y cualitativa permite desarrollar análisis de amenaza.

ANÁLISIS DE AMENAZA

Amenaza: Condición latente derivada de la posible ocurrencia de un fenómeno físico

de origen natural, socio natural o antrópico no intencional, que puede causar daño a la
población y sus bienes, la infraestructura, el ambiente y la economía pública y privada.
Es un factor de riesgo externo.

TIPOS DE AMENAZAS

DE ORIGEN NATURAL
1 Sismo
2 Granizadas
3 Caída de rayos
DE ORIGEN TECNICO
4 Fallas estructurales
5 Explosiones
6 Falla de equipo o sistemas
7 Incendios
DE ORIGEN SOCIAL
8 Atentados terroristas
9 Asaltos

IDENTIFICACIÓN DE AMENAZAS.

En el análisis de las amenazas se debe desarrollar en dos pasos:

PASO 1. Identificación, descripción y análisis de las amenazas Para la identificación,
descripción y análisis de amenazas que puedan suceder el en hotel quinta avenida.
En la primera columna se describen todas las posibles amenazas de origen natural,
tecnológico o social, la descripción debe ser lo más detallada posible
incluyendo el punto crítico en la medida en que la amenaza es muy importante para la
Organización.
En la segunda y tercera columna se debe escribir una “X” si la amenaza identificada es
de origen interno o externo, no importa que sea el mismo tipo de amenaza por ejemplo
incendio pero si se identifica que se puede generar dentro de la Organización por
manejo de líquidos inflamables sería de origen interno y si se identifica que se puede
generar fuera de la Organización y afectarla porque se propaga, sería de origen externo.
En la cuarta columna se debe describir la amenaza mencionando, la fuente que la
generaría, registros históricos, o estudios que sustenten la posibilidad de generación del
evento.
 En la quinta columna se realiza la calificación de la amenaza y en la sexta columna se
coloca el color que corresponda a la calificación de acuerdo con la siguiente tabla:
CALIFICACION COMPORTAMIENTO COLOR EVENTOS
Es aquel fenómeno que
puede suceder o que es
factible porque no NUNCA
POSIBLES existen razones HA
históricas y científicas SUCEDIDO
para decir que esto no
sucederá.
Es aquel fenómeno
esperado del cual existen YA
PROBABLE razones y argumentos HA
técnicos científicos para SUCEDIDO
creer que sucederá
Es aquel fenómeno
INMINENTE esperado que tiene alta EVIDENTE
probabilidad de ocurrir DETECTABLE

N° AMENAZAS INTERNO EXTERNO POSIBLE CAUSAS CALIFICACION COLOR

NATURALES
1 Sismo está ubicada en la
zona de Amenaza
sísmica media.
El edificio está
ubicado en la zona
según el estudio de
microzonificación
sísmica de Montería
2 Granizadas Acumulación de
grandes cantidades de
granizo, agua y
desechos.
Caída y ruptura de
tejas y otros elementos
no estructurales.
3 Caída de rayos
4 Falla estructural
5 Falla de equipos
6 Incendios
7 Explosiones
 Análisis de vulnerabilidad.
Vulnerabilidad: Característica propia de un elemento o grupo de elementos expuestos
a una amenaza, relacionada con su incapacidad física, económica, política o social de
anticipar, resistir y recuperarse del daño sufrido cuando opera dicha amenaza. Es un
factor de riesgo interno.
El análisis de vulnerabilidad se va a realizar a tres elementos expuestos, cada uno de
ellos analizado desde tres aspectos:

PERSONA RECURSO SISTEMA Y PROCESOS

Organización Materiales Servicios públicos
Capacitación Edificación Sistema alternos
Dotación Equipos Recuperación

Para cada uno de los aspectos se desarrollan formatos que a través de preguntas buscan
de manera cualitativa dar un panorama general que le permita al evaluador calificar
como mala, regular o buena, la vulnerabilidad de las personas, los recursos y los
sistemas y procesos de su industria ante cada una de las amenazas descritas, es decir, el
análisis de vulnerabilidad completo se realiza a cada amenaza identificada.

Análisis de vulnerabilidades sobre las personas

se analiza la vulnerabilidad de las personas, los aspectos que se contemplan son:
Organización, capacitación y dotación y para cada uno de ellos se realizan una serie de
preguntas formuladas; en la primera columna que van a orientar la calificación final. En
la columna dos se da respuesta a cada pregunta de la siguiente manera: SI cuando existe
o tiene un nivel Bueno, NO cuando no existe o tiene un nivel deficiente o PARCIAL
cuando la implementación no está terminada o tiene un nivel regular. En la tercera
columna se desarrolla una recomendación con respecto a la pregunta realizada lo cual
permite identificar aspectos de mejora que van a ser contemplados en los planes de
acción.

VULNERABILIDAD RESPUESTA RECOMENDACION

Organización
Existe una política general en Gestión del Riesgo donde se indica la
prevención y preparación para afrontar una emergencia?
Existe comité de emergencias y tiene funciones asignadas?
Promueve activamente el programa de preparación para
emergencias en sus trabajadores?
Los empleados han adquirido responsabilidades específicas en caso
de emergencias?
Existe brigada de emergencia?
Existen instrumentos o formatos para realizar inspecciones a las
áreas para identificar condiciones inseguras que puedan generar
emergencias?
Existen instrumentos o formatos, folletos como material de difusión
en temas de prevención y control de emergencias?
VULNERABILIDAD REPUESTA RECOMENDACION
Capacitación
Se cuenta con un programa de capacitación en prevención y control
de emergencias?
Los miembros del comité de emergencias se encuentran capacitados
según los planes de acción?
Las personas han recibido capacitación general en temas básicos de
emergencias y en general saben las personas auto protegerse?
El personal de la brigada ha recibido entrenamiento y capacitación
en temas de prevención y control de emergencias?
Está divulgado el plan de emergencia y contingencias y los distintos
planes de acción?
Se cuenta con manuales, folletos como material de difusión en
temas de prevención y control de emergencias

ANÁLISIS DE VULNERABILIDAD DE LOS SISTEMAS Y PROCESOS

se analiza la vulnerabilidad de los sistemas y procesos, los aspectos que se contemplan
son: Servicios públicos, sistemas alternos y recuperación y para cada uno de ellos se
realizan una serie de preguntas formuladas en la primera columna que van a orientar la
calificación final.
En la columna dos se da respuesta a cada pregunta de la siguiente manera: SI cuando
existe o tiene un nivel Bueno, NO cuando no existe o tiene un nivel deficiente o
PARCIAL cuando la implementación no está terminada o tiene un nivel regular. En la
tercera columna se desarrolla una recomendación con respecto a la pregunta realizada lo
cual permite identificar aspectos de mejora que van a ser contemplados en los planes de
acción.

VULNERABILIDAD RESPUESTA RECOMENDACION

Servicios públicos
Se cuenta con buen suministro de energía? NO
Alquiler de sistema alterno
¿Se cuenta con buen suministro de energía? NO
Alquiler de sistema alterno PARCIAL Alquiler de
sistema alterno ¿Se cuenta con buen suministro de
agua?
Se cuenta con buen servicio de radio
comunicaciones?
Se cuenta con un buen programa de recolección de
basuras?
VULNERABILIDAD RESPUESTA RECOMENDACION
Se cuenta con un tanque de reserva de agua?
Se cuenta con una planta de emergencia?
Se cuenta con hidrantes exteriores?
Se cuenta con sistema de iluminación de
emergencia?
Se cuenta con un buen sistema de vigilancia física?
Se cuenta con un sistema de comunicación diferente
al público?
VULNERABILIDAD RESPUESTA RECOMENDACION
Se cuenta con algún sistema de seguros para los
funcionarios?
Se cuenta asegurada la edificación en caso de
terremoto, incendio, atentados terroristas, entre
otros?
Se cuenta con un sistema alterno para asegurar los
expedientes en medios magnéticos y con alguna
compañía aseguradora?
Se encuentran asegurados los equipos y todos los
bienes en general?
G. DEFINIR LOS PARÁMETROS DE IMPACTO DE LA AMENAZA, EN EL
CUAL SE INDIQUE EL IMPACTO DADO EN UN VALOR Y SE
DESCRIBA LA CONFIDENCIALIDAD, INTEGRIDAD Y
DISPONIBILIDAD

H. DEFINIR LA VALORACIÓN DEL RIESGO DE ACUERDO CON LO

ESTABLECIDO EN LOS ÍTEMS F Y G

I. DEFINIR LOS CRITERIOS DE ACEPTABILIDAD DEL RIESGO

J. DETERMINAR LA VALORACIÓN DE RIESGO DE LOS ESCENARIOS

DE RIESGO IDENTIFICADOS EN EL ÍTEM E, INDICANDO:
ESCENARIOS DE RIESGOS O AMENAZAS, EL CONTROL, LA
DIMENSIÓN DE LA INFORMACIÓN (I, C, D), LA PROBABILIDAD, EL
IMPACTO Y LA VALORACIÓN,

K. DESCRIBIR EL PLAN DE TRATAMIENTO DE RIESGOS, REALICE

UNA DESCRIPCIÓN CLARA Y PRECISA DE LAS DISTINTAS
ALTERNATIVAS DE TRATAMIENTO A CONSIDERAR E INDIQUE:
ESCENARIOS DE RIESGOS O AMENAZAS, CONTROLES A APLICAR,
PROBABILIDAD, IMPACTO, RIESGO RESIDUAL, FECHA DE
IMPLEMENTACIÓN, LA ALTERNATIVA DE TRATAMIENTO, EL
RESPONSABLE Y COSTO
 L. DESARROLLAR LA DECLARACIÓN DE APLICABILIDAD TENIENDO
EN CUENTA EL ANEXO A DE LA NORMA ISO 27001, EN EL CUAL SE
INDIQUE: DOMINIO, OBJETIVOS DE CONTROLES, CONTROLES Y
DESCRIPCIÓN

M. REFERENCIAS BIBLIOGRAFICAS
OPENACCESS. (26 de 07 de 2005). OPENACCESS. Obtenido de
http://openaccess.uoc.edu/webapps/o2/bitstream/10609/951/1/34947tfc.pdf

repobib. (21 de 06 de 2017). repobib. Obtenido de

http://repobib.ubiobio.cl/jspui/bitstream/123456789/727/1/Diaz%20Soto%2C%20Jai
me%20Eduardo.pdf

Rodriguez, O. J. (12 de 06 de 2015). scribd. Obtenido de

https://es.scribd.com/doc/161452568/PROYECTO-TESIS-1

SCRIBD. (01 de 05 de 2016). scribd. Obtenido de

https://es.scribd.com/document/230889241/PROYECTO-PARA-EL-DESARROLLO-DE-
SOFTWARE-EN-EL-HOTEL-docx

https://www.iso27000.es/sgsi.html

https://www.noray.com/blog/ciberseguridad-hoteles/

https://opendatasecurity.io/wp-content/uploads/2019/04/Ciberseguridad-en-la-industria-
hotelera-_compressed.pdf

https://files.epeldano.com/publications/pdf/8/cuadernos-de-seguridad_8_334.pdf
https://www.cloudbeds.com/es/articulos/seguridad-hotelera-en-el-mundo-digital-como-
prevenir-la-filtracion-de-datos-en-tu-hotel/