Anteproyecto de Gerencia de Proyecto - SGSI - Maria E - Vanessa

Asegúrese de estar utilizando la versión actualizada de este formato. Consúltelo en http://sig.unad.edu.co.
FORMATO DE PRESENTACIÓN PROPUESTA PROYECTO CÓDIGO:

APLICADO COMO ALTERNATIVA DE TRABAJO DE F-7-9-1
GRADO VERSIÓN:
0-24-07-2015
PROCEDIMIENTO RELACIONADO: OPCIONES
TRABAJO DE GRADO PÁGINAS:
Página 1 de 41
1. INFORMACIÓN GENERAL DE LA PROPUESTA DE TRABAJO DE GRADO

PROYECTO APLICADO (SE EXCLUYE PROYECTO EMPRENDIMIENTO
EMPRESARIAL)
Fecha: 4 de mayo 2022

Propuesta para la optimización de los Sistemas de Gestión de
Seguridad de la Información (SGSI) en una asociación de residuos
Título de la propuesta:
sólidos aprovechables de la ciudad de Sogamoso (ARFUSOG)
mediante la gestión de proyectos.
INTEGRANTES DE LA PROPUESTA DE INVESTIGACIÓN (MÀXIMO 3 ESTUDIANTES)
Nombre del María Eugenia Verona Pérez

estudiante:
Identificación C.C.X C.E OTRO Número: 39425677
Maestría en Gerencia de proyectos No. de Créditos Aprobados: 42
Programa Académico
% de créditos aprobados 90
Correo electrónico mariaeugeniaverona@gmail.com Teléfono / 3126735027
Celular
Dirección residencia: Cr 92ª 100A-43 Municipio / Departamento Apartadó Antioquia
CENTRO: Turbo ZONA: Occidente
Nombre del Vanessa Ventura Ríos

estudiante:
Identificación C.C. C.E OTRO Número: 1077433647
Programa Maestría en Gerencia de proyectos No. de Créditos Aprobados:
Académico % de créditos aprobados
Correo electrónico Vanessa.ventura@unad.edu.co Teléfono / 3217117453
Celular
Dirección Calle 24 # 0 – 24 Municipio /
residencia: Departamento
CENTRO: Quibdó ZONA: Occidente
Nombre del
estudiante:
Identificación C.C. C.E OTRO Número:
No. de Créditos
Programa Académico Aprobados:
% de créditos aprobados
Correo electrónico Teléfono / Celular
Dirección Municipio /
residencia: Departamento
Asegúrese de estar utilizando la versión actualizada de este formato. Consúltelo en http://calidad.unad.edu.co.

GRADO VERSIÓN:
0-24-07-2015
Página 2 de 41
CENTRO: ZONA:
2. DATOS ESPECÍFICOS DEL PROYECTO
Duración del proyecto

5
(meses)
Línea de Investigación de escuela o Línea
de profundización del programa
Escuela Escuela de Ciencias Básicas, Tecnologías e Ingenierías- ECBTI
Descriptores palabras claves
3. RESUMEN
Sogamoso es una ciudad localizada en el departamento de Boyacá, con una población cercana a los
115.000 habitantes, el servicio público de recolección de residuos se efectúa mediante el uso de tres
Macro rutas y 16 Micro rutas de recolección de residuos sólidos no aprovechables. La asociación de
Recicladores por un Futuro de Sogamoso – ARFUSOG, tiene dentro de sus funciones la recolección
de los residuos sólidos aprovechables en dichas Micro rutas a lo que se denomina la red de
aprovechamiento, el transporte de los residuos sólidos aprovechables en vehículos de tracción
humana o a motor sin generar afectaciones a la comunidad o al entorno, ni la libre circulación
vehicular y peatonal. El transbordo de los residuos sólidos aprovechables, en caso de requerirse,
directamente del vehículo de tracción humana al vehículo motorizado y el almacenamiento de los
residuos sólidos aprovechables en un área operativa que cumpla los requisitos mínimos establecidos
para las estaciones de clasificación y aprovechamiento.
ARFUSOG creada en el año 2017 es una asociación relativamente nueva que ha estado
implementando acciones operativas y administrativas de acuerdo al cumplimiento de las normas
legales vigentes, en especial el Decreto 596 de 2016, por lo cual se ha podido observar la
inexistencia de un Sistema de Gestión y Seguridad de la información (SGSI) que certifique y asegure

GRADO VERSIÓN:
0-24-07-2015
Página 3 de 41
la gestión de la documentación en la asociación, dejándola susceptible a perdidas de la información,
uso tradicional y obsoleto de archivos físicos, sistemas defectuosos y procedimientos donde limitan a
los responsables de la manipulación de la información el control y las políticas del manejo de la
misma.
Esta idea de investigación tiene como objeto presentar una propuesta para la Optimización de los
Sistemas de Gestión de Seguridad de la Información (SGSI) en la asociación de residuos sólidos
aprovechables de la ciudad de Sogamoso - ARFUSOG) mediante la gestión de proyectos; puesto que
el Sistema de Gestión de la Seguridad de la Información - SGSI, especifica los requisitos necesarios
para establecer, implementar, mantener, controlar y mejorar los datos y la información en los
sistemas mediante la utilizacion de herramientas de gestion de proyectos, en tre ellas la Matriz
DOFA y el Diagrama de Paretto, para la identificacion de problemas que se presentan en la
organización, los responsables, las normas, las restricciones y las posibles alternativas de solución
para el mejoramiento de las condiciones actuales en el sistema analizado.
Finalmente las herramientas de gestión de proyectos nos permiten establecer estrategias y métodos
adecuados, eficientes y económicos para el manejo y control de la información, los responsables de
la seguridad, el alcance de los procesos criticos, las politicas de seguridad de la informacion, los
recursos necesarios para la operación, el matenimiento y las mejora con procedimientos definidos en
el aseguramiento de la confidencialidad de la informacion y la minimización de los riesgos asociados
a la importancia que tiene la misma para la organización y el desarrollo de sus operaciones
productivas.

GRADO VERSIÓN:
0-24-07-2015
Página 4 de 41
4. PLANTEAMIENTO DEL PROBLEMA
Sogamoso es una ciudad colombiana situada en el centro-oriente del departamento de Boyacá, a
210KM al noroeste de Bogotá, actualmente cuenta con 114.676 habitantes, el cual representa el
9.02% del total de la población del Departamento. A este propósito la asociación de recicladores por
el futuro de Sogamoso (Arfusog), lidera un proyecto macro para la optimización de los puntos de
recolección de residuos sólidos aprovechables en la Macro ruta – Centro en la ciudad, tomando en
consideración el decreto 596 de 2016.
En efecto, el hecho de que la asociación Arfusog no cuente con sistema de estrategias planeadas de
seguridad de la información mediado por herramientas de gestión de proyectos , puede deberse al
desconocimiento del sistema de seguridad de la información, falta de seguimiento, y compromiso de
la dirección, orden, ausencia de documentación e información estandarizada; en este sentido
también podría mostrarse como una resistencia al cambio de los procesos, falta de definición de
roles y responsabilidades, falta de control, inseguridades en la adecuada gestión de activos y por sus
puesto desconocimiento de los riesgos y amenazas entre otros aspectos relevantes, que en mayor o
menor medida impactan significativamente en la asociación y se convierten en un llamado para
generar estrategias conscientes como plan para el mejoramiento de la seguridad de la información.
Lo anterior limita el establecimiento de estrategias y métodos adecuados, eficientes y económicos
para el manejo y control de la información, que, de alguna forma afecta contra los intereses de la
asociación, lo cual disminuye oportunidades para la organización en términos de competitividad y
crecimiento empresarial. Un efecto que las directivas no tengan establecidas políticas de manejo y
gestión de la información conlleva a efectos adversos en el establecimiento de políticas facilitadoras

GRADO VERSIÓN:
0-24-07-2015
Página 5 de 41
e innovadoras de seguridad de la información, comunicación asertiva, logro de objetivos, inspección
del rendimiento de los colaboradores, delegación de funciones y lo más importante la pérdida o
inadecuada manipulación de la información que pudiera traducirse en la pérdida de capital y otros
recursos económicos. En este orden de ideas se detectan peligros en la incorrecta organización y
operatividad de los sistemas de la información que aumentan el riesgo de exponer los procesos a
ineficiencias adversas a su propia naturaleza. En base a lo mencionado y no menos importante las
deficiencias en el manejo de la documentación y la información estandarizada, pueden afectar
notablemente el seguimiento y la calidad en los procesos. (Russell, 2013). Ahora bien, para el
mejoramiento de la seguridad de la información en la asociación Arfusog, las pretensiones están
enfocadas al diseño de estrategias planeadas de seguridad de la información y el uso de herramientas
de gestión de proyectos mencionadas anteriormente como fuente para procesos y procedimientos
ajustados que permitan alcanzar metas de optimización es sus funciones y tareas productivas.
Debido a que la Asociación carece de un sistema para la gestión y seguridad de la información
(SGSI) apoyado en herramientas de gestión de proyectos, la propuesta de investigación, pretende
como lo indica Baldecchi (2014): “garantizar la seguridad de la información (SI) mediante una
estructura de buenas prácticas, definidas gestión de riesgos, políticas, procesos, procedimientos,
controles, revisiones, mejoras” (p.6).
Las herramientas de gestión de proyectos funcionan como elemento diferenciador que busca
precisamente ser un apoyo para que la organización en este caso para que la asociación Arfusog
organice, planifique, documente, y gestione mejor sus procesos, con la ayuda de herramientas como
matriz DOFA, espina de pescado, diagrama de Paretto, lluvia de ideas, entre otros instrumentos,
verificando que lo señalado por Wallace (2014): “la gestión de proyectos debe considerarse como

GRADO VERSIÓN:
0-24-07-2015
Página 6 de 41
una herramienta para gestionar cambios únicos, los cambios implicados se planifican e implementan
mejor utilizando técnicas y herramientas de gestión de proyectos” (pp. 12-42), es correcto.
5. JUSTIFICACIÓN
La justificación principal se centra proponer una propuesta para la optimización sistema de gestión
de la seguridad de la información (SGSI) en una asociación de residuos sólidos aprovechables de la
ciudad de Sogamoso (ARFUSOG), basado en las buenas prácticas que propone la norma técnica
ISO/IEC 27001, con la finalidad de garantizar el aseguramiento de la información de la organización
en cumplimiento de su filosofía misional; a través de este sistema la asociación demuestra el grado
compromiso que tiene con la información ya que de esta manera puede prever de manera eficiente de
los riesgo que puede tener la información.
La inexistencia de un SGSI en ARFUSOG favorece la inseguridad de la información. Debido a los
múltiples riesgos y amenazas que se generan por el cambio constante y dinámico que enmarca la
evolución de las tecnologías de la información, es necesario que las organizaciones cuenten con una
estrategia seguridad basado en los riesgos y a su vez alineada con las necesidades del negocio, con el
objetivo de contar con un modelo de la Seguridad de la Información que apoye y apalanque los
objetivos estratégicos de la organización.
La optimización del SGSI; ayudara a la entidad a medir, cuantificar y mejorar su nivel de
cumplimiento en cuanto a la información que se debe resguardar, de la misma manera genera
confianza a los socios de la empresa, debido a que está compuesto por una estructura que define los
roles y funciones de los colaboradores regidos por políticas y procedimientos implementados para el
manejo de los activos y de más información del proyecto, promoviendo la cultura de seguridad en

GRADO VERSIÓN:
0-24-07-2015
Página 7 de 41
todos los niveles del proyecto en busca de la mejora continua de los procesos.
A través del sistema SGSI, la entidad promoverá con sus colaboradores los procedimientos para que
el proyecto pueda identificar amenazas que afecten la disponibilidad de la información de tal manera
que le permita establecer mecanismos para disminuir el impacto en caso de la perdida de la
información.
El SGSI le ayudará a la entidad a disponer de una metodología para la gestión del riesgo, con la
finalidad de medir y clasificar aquellos que puedan vulnerar el sistema de información, de esta
manera podrá evaluar los controles establecidos a través de indicadores de gestión, así mismo puede
dar respuesta oportuna y ágil a las inconsistencias presentadas.
“La seguridad informática se realiza con el fin de generar protección a los datos existentes y futuros
de una organización, estos procedimientos nacen para llevar un adecuado seguimiento y control de
las políticas definidas de seguridad, evitando problemas a futuro y mitigando la mayor cantidad de
riesgos posibles. Es por esto por lo que las políticas y/o procedimientos de seguridad informática se
convierten en el mejor artefacto de la compañía para el control, invulnerabilidad y protección de la
información”. (ICONTEC, 2006).
6. OBJETIVO GENERAL
Elaborar una propuesta para la optimización de los Sistemas de Gestión de Seguridad de la
Información (SGSI) en una asociación de residuos sólidos aprovechables de la ciudad de Sogamoso
(ARFUSOG) mediante la gestión de proyectos para el mejoramiento del tratamiento, control y
seguridad de la información.
7. OBJETIVOS ESPECÍFICOS
 Determinar las características del sistema de Gestión de Seguridad de la información de la

GRADO VERSIÓN:
0-24-07-2015
Página 8 de 41
empresa Asociación Arfusog, por medio del uso de registros, encuestas y la Matriz DOFA,
con la finalidad de establecer un diagnóstico del SGSI.
 Analizar la información y los hallazgos obtenidos del diagnóstico del sistema de Gestión de
seguridad de la información, a través de la herramienta de proyectos espina de pescado,
diagrama de Pareto, con el fin de determinar las posibles soluciones del SGSI.
 Proponer posibles soluciones para el sistema de Gestión de seguridad de la información
(SGSI), mediante el uso de herramientas de gestión de proyectos para la determinación del
Plan de mejoramiento de la asociación ARFUSOG de la ciudad de Sogamoso
8. MARCO DE REFERENCIA: M. CONCEPTUAL, TEÓRICO E HISTORICO Y ESTADO

DEL ARTE
Marco conceptual
El plan inicial del desarrollo de un marco teórico que sustente la investigación a realizar incluye no
sólo los supuestos teóricos de los que parte el investigador, sino también conforma la manera en la
que el investigador recoge sus datos, lo que a su vez determina o establece los límites de las clases de
análisis que pueden emplearse. (Martinez, 2012, p 147)
ISO 270001: La ISO 27001 es la norma internacional para los sistemas de gestión de la seguridad de
la información (SGSI). Proporciona un marco robusto para proteger la información que se puede
adaptar a organizaciones de todo tipo y tamaño. (NQA, 2013)
SGSI: Es el diseño, implantación y mantenimiento de un conjunto de procesos para gestionar
eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad

GRADO VERSIÓN:
0-24-07-2015
Página 9 de 41
y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la
información. (FIRMA-e Consultoria y Desarrollo TI, 2013)
DOFA: El método DOFA es una herramienta generalmente utilizada como método de diagnóstico
empresarial en el ámbito de la planeación estratégica. (Amaya, 2004)
Espina de pescado: El Diagrama de Ishikawa al ser una de las herramientas de calidad eficaces y
eficientes en las acciones de disminución de un problema central, viene a ser un elemento
fundamental, que posibilita examinar los elementos que intervienen en la calidad del
producto/servicio mediante una interacción de causa y efecto, ayudando a sacar a la luz las causas de
la dispersión y además a ordenar la relación entre las causas en un asunto que pueden estar enfocadas
en diversos campos. (Burgasi et al., 2021. p1213)
Sistema de información: Cuando se habla de un sistema de información (SI) se refiere a
un conjunto ordenado de mecanismos que tienen como fin la administración de datos y
de información, de manera que puedan ser recuperados y procesados fácil y rápidamente. (Editorial
Etecé, 2021)
Ciclo PHVA: El ciclo PHVA (Planificar-Hacer-Verificar-Actuar) es una estrategia interactiva de
resolución de problemas para mejorar procesos e implementar cambios. El ciclo PHVA es un
método de mejoras continuas. No es un proceso que se ejecuta una sola vez, sino un espiral continuo
que busca mejorar los procesos e iteraciones. Al seguir el ciclo PHVA, los equipos desarrollan
hipótesis, ponen a prueba las ideas y las mejoran. (Martins, 2021).
Marco histórico
A continuación, las técnicas, instrumentos y herramientas que se han implementado en proyectos o

GRADO VERSIÓN:
0-24-07-2015
Página 10 de 41
investigaciones a través del tiempo para dar garantías adecuados procesos.
En primera instancia resulta indispensable mencionar el proyecto que lleva por nombre diseño e
implementación de un SGSI para el área de informática de la curaduría urbana segunda de pasto bajo
la norma iso/iec 27001. En este sentido, el diseño del SGSI en este trabajo estaba en función de la
clasificación de la información, identificación debilidades y amenazas, de la misma manera una
valoración los peligros, que daban paso a la definición controles y políticas de SI la cual debía de ser
del conocimiento de la organización, junto con la documentación pertinente para el proceso de
implementación de la SGSI.
Con respecto a lo anterior cabe señalar que, en el proyecto utilizó el modelo PHVA (Planificar,
hacer, verificar y actuar). Acerca del modelo a partir del año 1950, y en momentos posteriores, el
autor Edward Deming utilizó el Ciclo PHVA como una parte esencial de las capacitaciones
brindadas a los líderes de empresas en Japón, sin embargo, este modelo o también llamado ciclo fue
desarrollado por Shewhart, de manera que ha ido tomada relevancia en el mundo por sus
implicaciones en la mejora Continua ( García et. al, 2003, p.9 ).
Para ilustrar mejor la aplicación del PHVA, en el diseño e implementación del SGSI en el área de
informática de la curaduría urbana. En la parte de planeación se tuvo en cuenta 3 fases el primero
establecimiento de compromisos con los altos mandos para el inicio, desarrollo y ejecución, en la
segunda fase se comprueba sistemas de informáticos de hardware y otros sistemas de información
que utiliza la empresa para el cumplimiento de sus metas. En la tercera fase se evalúan los riesgos, se
tratan, así mismo se seleccionan los controles a implementar. Por consiguiente, en la parte de la
realización o del hacer se tiene en cuenta la fase anterior se incluyen controles necesarios, se
formula, para implementar el plan de riesgo.

GRADO VERSIÓN:
0-24-07-2015
Página 11 de 41
Por lo que sigue verificación, se hace control de procesos inherentes a SGSI, sin embargo, se
realizan análisis periódicos de la eficacia del SGSI implementado, se revisan los riesgos y residuales,
sin olvidar las auditorias periódicas para el SGSI.
En este punto resulta necesario decir que, se tuvo en cuenta para la recolección de la información
(observación directa, técnica de encuesta y técnica de realización de pruebas). En la técnica de
observación directa básicamente se observó inicio del sistema, ubicación del servidor, ingreso de
datos al sistema, elaboración de copias de seguridad, actualización de información, manejo de
correos electrónicos, ahora bien, para la técnica de la encuesta, se realizó cuestionario con preguntas
cerrada a los colaboradores, se tomó en consideración variables como en tiempo, periodicidad,
calidad, dificultades, momentos, reportes y nivel de satisfacción. En efecto en lo vinculado a
realización de pruebas, se realizaron pruebas de escaneo o bien llamada análisis de trafico de red, es
decir que se revisa el funcionamiento de los sistemas cuando están operando, En concreto se puede
concluir que la incidencia de un SGSI en el área de informática de la Curaduría Urbana Segunda trae
grandes beneficios a mediano y largo plazo, para la protección de la información, igualmente, existe
una contribución a fortalecimiento y estabilidad en el mercado del negocio, teniendo de base la
disminución al máximo riesgos en la información (Cordoba, 2015, pp. 1-180).
Por otro lado, pero en la misma lógica de conocer acerca de herramientas o técnicas que han sido
indispensable para el diseño de un SGSI, Resulta necesario entonces mencionar que el proyecto
llamado Diseño de un sistema de un sistema de seguridad la información para una entidad financiera
de segundo piso; nace del problema de un inadecuado modelo de gestión de seguridad de la
información. Al respecto para llevar a cabo las fases propuestas del diseño del Sistema de Gestión de
Seguridad de la Entidad, se deben de dar las actividades a mencionar fase 1 diagnóstico, fase II

GRADO VERSIÓN:
0-24-07-2015
Página 12 de 41
Preparación, Fase III planificación.
Tomando en consideración lo anterior, en la fase 1 Diagnóstico se pretende conocer la madurez de la
organización con relación al sistema de seguridad de la información de la norma ISO/IEC
27001:2013, los mecanismo utilizados en esta fase, son diligenciamiento de cuestionarios de
cumplimientos y dominios de la norma, documentación de la calidad de la organización, relacionada
a los Stakeholders, roles y funciones con la seguridad de la información, y por supuesto guías de
autoevaluación, encuestas, y estratificación por parte de gobierno en línea ministerio de tecnología
de la información y comunicaciones.
En la fase 2 de preparación, en este punto son actividades para establecer el sistema de seguridad de
la información, concierne a la determinación situaciones externa e interna de la empresa para la
implementación del Sistema de Gestión de Seguridad de la Información. Además, una definición del
alcance del SGSI, sus límites y la aplicación, desde luego definir la política la seguridad de la
información, sin olvidar la definición de la estructura organizacional de la empresa (oficios, cargos,
compromisos concernientes a la SI.
La fase 3 planificación, contiene actividades para identificar activos información de acuerdo con su
criticidad y protección. De la misma manera valoraciones de los riesgos considerando el alcance,
planes de acción y controles, entendiendo que existe objetivos para los controles y controles
determinados, que reposan en un documento para tal función. Dentro de este contexto se debe
elaborar un manual de política de seguridad de la información, que la organización aplicará como
protección a la información. como proceso final en esta fase elaboración de un documento que
contenga reporte, atención, y contestación acontecimientos de seguridad (Guzman, 2015, pp. 42-
173).

GRADO VERSIÓN:
0-24-07-2015
Página 13 de 41
Es significativa la importancia que toma los registros documentales como herramienta en este
proyecto, en efecto, a la necesidad latente de no perder de vista información de gran releveancia los
registros documentales se convierten en la opción más viables, estos son una fuente confiable donde
se pueden consultar datos, en el momento que el investigador lo considere vital, el hecho de que la
información este de positada, resulta practico, por temas de reportes, escritos,informes entre otros
asuntos (Bastar, 2012, p.45).
Por añadidura al parrafó anterior, hay dos tipos de registros documentales, los cuales son las fichas
de identificación y las fichas de investigación, si nos referimos a la primera es depositar la
información total, con un orden, y general, si nos refierieramos a la segunda permite el registro de
notas y la clasificación de la información (Bastar, 2012, p.46-47).
Así como los regsitros documentales se han convertido en una herramienta eficaz para los
investigadores, las encuentas tambien han tomado mucha relevancia si de investigaciones se trata en
este orden de ideas las encuentas permiten ser aplicadas a un sin numero de personas y con variedad
de temas al mismo tiempo, conviene sin embargo mencionar que según Casa et. al, (2003)” En el
ámbito sanitario son muy numerosas las investigaciones realizadas utilizando esta técnica, como
queda demostrado en los 294 artículos encontrados en la base de datos Medline Express” (p.527).
Para García citado en Casa et.al (2003) la encuesta es un proceso estandarizado y bien estructurado,
allí se recolecta información que va hacer analizada posteriormente con relación a la población o
muestra, sin embargo, una encuesta no sucede por si sola, sino que nace ante una necesidad, de
explorar, describir, descubrir elementos o incluso explicarlos (p. 527).
Por otro lado, Acerca de las herramientas de gestión de proyectos como lo es la matriz DOFA
(Debilidades, oportunidades, fortalezas y amenazas se verá reflejada en el trabajo un modelo de un

GRADO VERSIÓN:
0-24-07-2015
Página 14 de 41
sistema de gestión de la seguridad de la información aplicada a entidades bancarias. desde luego la
justificación de la DOFA reposa la realización de un grupo focal, donde básicamente se busca
determinar lo positivo y negativo del modelo para las entidades bancarias, es crucial decir que con el
grupo focal se obtendrán elementos claves para el diseño de la matriz, teniendo los moderadores,
las preguntas orientadoras y el conocimiento de los colaboradores en el tema que los convoca.
Conviene decir entonces, que la información que quedó detallada en la matriz DOFA, para el caso de
las debilidades fueron, ausencia de conocimiento de la metodología, reducida incidencia del alto
mando, que el SGSI tenga características precisas y que ese componente retrase las actividades,
ausencia de políticas de seguridad. por consiguiente, en la parte de las fortalezas, se puede reducir el
tiempo de interrupción del oficio lo que de alguna forma influye en la satisfacción del cliente,
disminución de peligros en la seguridad y confidencialidad de la información, al igual que
disminución de perdidas e inadecuado uso de la SI.
Habría que decir también que, en las oportunidades quedo plasmada, certificación de la norma ISO
27001, incremento de la confianza en la agencia, políticas de seguridad de la información claras
teniendo en cuenta manejo de esta, a su vez, queda claro la forma de proceder con respecto a la
seguridad la información a través del tiempo. Prosiguiendo con el tema, dentro de las amenazas se
plasmó, no contar con personal idóneo, pocos recursos económicos, poco compromiso para la
implementación del SGSI, temas inherentes de la organización en la aplicación de apropiada de la
seguridad.
Con base en lo anterior, se contempló las estrategias DO, FO Y DA, FA, en la estrategia DO quedó
asesoramiento para cumplir con correctamente con la norma ISO 27001, fomentar la seguridad de la
información mediante procesos dinámicos, preparar a los empleados en el método Magerit. En

GRADO VERSIÓN:
0-24-07-2015
Página 15 de 41
cuanto a la estrategia FO se pretende en base a la mejora de la información fortalecer lazos en la
organización a través de me medio informativos como publicidad. Por otra parte, si nos referimos a
la estrategia DA, esta expresada la importancia del SGSI y de que los colaboradores sean conscientes
de ello, por último, pero sin restarle importancia la estrategia FA, la necesidad de realizar instruir a
los empleados en la mejora de su producto. (Sierra & Cadena, 2017, pp.37-38).
Entre tanto, se puede decir que, en la tesis analisis de un sistema de gestión de seguridad de la
información, basado en el criterio de la norma NTE INEN- ISO/IEC 27001: 2011, de un modelo de
negocio aplicado, en la comercialización y distribución de productos quimicos, utilizó la
herramienta DOFA llamada tambien, para precisamente conocer las fortalezas, debilidades,
oportunidades y amenazas como analisis estrategico, y queda expresado de la siguiente forma, en la
fortalezas adecuado y consciente uso de la información, disminución de peligro respecto de la
confiabilidad, integridad, y dispinibilidad de la misma. Si nos referimos a las debilidades la
información expuesta fue carencia de conocimiento de la ISO 27001, igualmente demanda de
capital para llevar un proceso de seguridad propicio.
En complemento, en las oportunidades, certificación de la norma NTE INEN- ISO/IEC 27001:
2011, además perfilación de la información con el modelo empresarial. Con respecto a las amenazas,
conflictos internos al aplicar mecanismo de seguridad de la información adecuados (Aguila, 2015, p.
94).
Es oportuno ahora mencionar otra herramienta, la cual es el diagrama de pareto conocido tambien
como la técnica 80/20 (factores determinantes y causas) en el análisis de la relación de costos-
beneficio e implementación del sistema de gestión de calidad ISO 27001 en la empresa GFI
informática colombia S.A.S, no obstante, en los resultados hallados luego de la aplicación del

GRADO VERSIÓN:
0-24-07-2015
Página 16 de 41
diagrama de pareto, se menciona reducir los fallos funcionales y textuales, resulta etonces importate
decir que si se trabaja estos dos aspectos, los otros aspectos negativos se pueden solucionar con
inmediatez, en efecto, no es tan facil la solución, porque son aspectos aislados. Sin emabrgo
cualquiera que fuese su solución, el diagrama de pareto busca conocer de ante mano el error más
latente en el sofward y reducción en el tiempo de su realización.
De manera que el beneficio de la certificación en alta calidad se dará en el cumplimiento de la
normatividad actual, en la realización procesos como soporte, garantía y seguridad ante los
consumidores, lo que sirve de base para el estatus de la empresa en el mercado. (Rincón, 2018, pp.
30-31-41).
Conviene deternernos a pensar por otro lado en la empatia como herramienta en la organizaciones,
cabe señalar que Maderuelo afirma que “una empresa que no practica la empatía no conocerá las
preferencias y gustos de sus consumidores. Para poder generar una oferta adecuada, es necesario
conocer a tus clientes. Si no lo haces, probablemente falles una y otra vez”. Se debe agregar que la
empatia no solo esta en función del conocimiento de los clientes, de sus gustos, preferencias,
incomormidad y demás, esta trasciende como aspectos, social, cognitivo, donde se permite situar en
el otro respecto de las actitudes, comportamientos, sentimientos, emociones y generar a partir de
ello respuestas acordes. ( Madurelo citado en Emprende Hoy, 2017). Es significativo mencionar
que la empatía es un aspecto a desarrollar, tanto por los altos mando de la organización, como por
los mismos colaboradores, de manera que ello habla de la organización y su imagen (Mayen, 2018,
p. 10).
Por otra parte y para fines de este argumento, la herramienta espina de pescado tambien resulta ser
un instrumento vital en el desarrollo de proyectos de diversas indoles y empresas, sin emabargo esta

GRADO VERSIÓN:
0-24-07-2015
Página 17 de 41
herramienta tambien es conocida como diagrama shikawa o causas y efecto que en el caso de esta
última es lo que busca lograrse precisamente con el instrumento. En efecto “En una Aplicación
práctica se utiliza los diagramas de Ishikawa para determinar las causas y plantear las posibles
soluciones a los problemas identificados en las actividades logísticas de una empresa” ( Domingos
et. al, 2015 citado en Bernal, 2018, p. 58). La importancia que tiene el estudio que aplica el
“concepto del diagrama de Ishikawa ponderado para la identificación de los factores que tienen un
impacto considerable en las cargas ambientales que surgen y que contribuyen a la profundización del
grado de contaminación ambiental” (Malinowska, 2010 citado en Bernal, 2018, p. 59).
Finalamente, en cuanto a el jucio de experto, se define según (Escobar et. al, citado en Rojas, 2015,
p. 2) “como una opinión informada de personas con trayectoria en el tema, que son reconocidas por
otros como expertos cualificados en éste, y que pueden dar información, evidencia, juicios y
valoraciones”. Ahora bien, funciona de manera estrategica para todo el tema de evaluaciones, de
la misma forma es sinonimo de ventaja, sin dejar de lado la extendida información del tema a trabjar
y las observaciones de los profesionale. En concreto los expertos pueden ser escogidos por grados
de afinidad entre el investigar y el experto, puede ser que no tenga ningun criterio de seleción o por
medio de pruebas como lo es el coeficiente de competencia experta (cabero y llorente, 2013 citado
en Rojas, 2015,p.3)
Estado del Arte
A continuacion se despcribe el estado del arte de las investigacion que se han llevado en el mundo, a
nivel nacional, internacional, descubriendo la unión entre el uso histórico de métodos y herramientas
utilizadas a través del tiempo para resolver situaciones similares a la planteada en el trabajo de

GRADO VERSIÓN:
0-24-07-2015
Página 18 de 41
investigación.
Ubaque y Montoya (2019), Presentaron el, Diseño de un sistema de gestión de seguridad de la
información para la empresa caso de estudio QWERTY S.A, que permita gestionar la seguridad de la
información a partir de buenas prácticas de un Sistema Integrado de Gestión de Seguridad de la
Información. La investigación quiere hacer una medición en cuanto amenazas y riesgos a las cuales
está exteriorizada la empresa, de igual manera identificar las condiciones físicas donde se encuentra
alojados los equipos de cómputo y las personas responsables del manejo de la información.
Guzmán C (2015), realizo el diseño de un sistema de gestión de seguridad de la información para
una entidad financiera de segundo piso (IGM S.A), tomando como referencia la norma NTC-ISO-
IEC 27001:2013. Con la finalidad de proveer elementos, mecanismo y lineamientos adecuados para
mejorar la seguridad de la información de la entidad y la gestión y tratamiento de los riesgos
asociados al uso de la información, y de esta manera establecer un Gobierno de Seguridad alineado
la cultura organizacional y con las necesidades y objetivos del negocio, compuesto por una
estructura organizacional con roles y responsabilidades y un conjunto coherente de políticas,
procesos y procedimientos, con el objetivo de forjar, promover y extender una cultura de seguridad
en todos los niveles de la organización.
Mendoza D (2019), El estudiante realizo una propuesta de la importancia de la implementación de
un sistema de gestión de seguridad de la información (SGSI) en las empresas bajo la ISO 27001.
Dentro del sistema de gestión de seguridad en la información se desarrolló el ciclo PHVA, que
prepara a la organización para un mercado competitivo donde prima el mejoramiento continuo en
altos niveles de calidad. Esta herramienta a pesar de ser antigua (DEMING) se mantiene vigente

GRADO VERSIÓN:
0-24-07-2015
Página 19 de 41
pues integra los elementos básicos e imprescindible de desarrollo. El punto de partida para la
implementación de un sistema de gestión es contar con el apoyo de la alta dirección para un
diagnóstico inicial, se debe definir el alcance estableciendo objetivos, luego se debe establecer un
equipo altamente capacitado con un 16 cronograma con las actividades a realizar. Cabe resaltar que
todos los empleados deben conocer la cultura organizacional de la empresa para que sea un sistema
con una madurez sólida.
Los registros pueden considerarse como un instrumeto indispensable por la ayuda que ofrece a
quien estan en busca de información respecto a situación, acontecimiento, fenomeno entre otros,
debido a que se convierte en apoyo de lo que puede no esta presente, lo olvidado e incluso puede
servir de sorporte. Afirma Carrillo (2016), “el ciclo texto contexto se desarrolla en un determinado
registro, que se acomoda comunicativamente a la situación dentro de la complejidad y variabilidad
del uso de la lengua” (p.1).
Desde luego, es casi imposible separar los registros de la lingüística, es por ello que Carrillo (2016)
menciona que “el registro condiciona los niveles lingüísticos de vocabulario y sintaxis” (p.7). en
complemento, según (Tarry, 1995 citado en Carrillo, 2016, p.7).” el registro privilegia el contexto de
la situación sobre el contexto social más amplio”
Ademas, la encuesta ha ido tomando relevancia a medida que transcurren los años, sin embargo esta
tecnica ha tomado posesión en terminos de investigación por lo estanadirzado que suelen ser, además
porque con su aplicación se abarca de forma extenza a la poblacióna a la cual se dirrige el estudio. A
este proposito menciona Caballero ( 2017) “La elaboración de encuestas ha jugado un papel
fundamental en la intención de conocer las apreciaciones que tienen las personas frente a un tema
determinado” (p.9). en base a lo mencionado más que ser técnica que nutre una investigación de

GRADO VERSIÓN:
0-24-07-2015
Página 20 de 41
datos importantes, cumple una función integral y detallada, lo cual hace referencia a lo que las
personas son, hacen, piensan, opinan, sienten, esperan, desean, quieren u odian, aprueban o
desaprueban, o los motivos de sus actos, opiniones y actitudes” (Hernández et. al, 2009, p.4 citado en
Caballero, 2017, p. 10).
Por consiguente, la matriz DOFA como herramienta de gestión de proyectos es muy utilizada en
terminos empresariales precisamente pára detección y conocimiento de las debilidades,
oportunidades, fortalezas y amenazas, lo cual permitirá a los altos mandos tener consciencia de los
obstulos para la organización, analizar con que cuenta la empresa para enrutarse nuevamente a los
objetivos previamente proyectados, disminuir factores negativos y potencializar los postivos
entendiendo que es una herramienta con visión estrategica. Considerablemente la DOFA es un apoyo
para la planificación, es de uso sencillo sin perder su carácter analitico, y por supuesto se trabaja con
quienes reposa la dirección de la empresa. Entorno a las ventajas internas se encuentra,
conocmientos de los puntos debiles y amenzantes, el proceder de la empresa, construcción de
estrategias con base a un diagnostico previo, asu vez que relación entre lo que es invertido y la
rentabilidad. Si no refirieramos a aspectos externos en cuanto a ventajas, conocimiento de
proveedores,clientes, mercados, competidores directos y no directos, mercados, bancos, el habitad y
el impacto de la empresa en este entre otros asuntos (García, 2019, pp. 3-47).
A mi modo de ver la acogida que ha tenido la Dofa en las organizaciones se debe a la sencillez del
mismo y el grado de impacto que puede tener, conocer esas debilidades, fortalezas, amenas y
oprtunidades que mas adelante se traduce en benficio y organización empresarial para el logro de
metas.
De igual manera, la espina de pescado, diagrama de causa- efecto o digrama de Ishikawa que en el

GRADO VERSIÓN:
0-24-07-2015
Página 21 de 41
caso de esta última se debe a su creador Karou Ishikawa en 1943, al igual que la matriz DOFA
pretende mejorar los procesos y calidad dentro de la organización, la diferencia con relación a la
herramienta mencionada es que se identifican causas de un problema central. Es una herramienta
que analiza las causas que producen los fenomenos o tambien llamados problemas, es necesario
decir que las causas no son depositadas de manera independiente si no que estas se vinculan entre sí.
Las causas para el creador del diagrama se convierten en procesos que en terminos empresariales
no solo es la creación de un producto si no factores que tambien hacen posible el producto, las cuales
pueden ser los colaboradores, altos mandos, ambiente, coordinadición, dirección entre otros
(Ishikawa, 1993 citado en Campos, 2021, p.16).
En base a las causas existen categorias de estas y son materiales, mano de obra, metodo, ambiente
maquina y medida.ahora bien como se habia mencionado en el parrafo anterior al convertirse las
causas en procesos, es necesario tener un control de estas si se quiere tener efectos postivos
(Ishikawa, 1993 citado en Campos, 2021, p.16). en efcto algunas ventajas de la espina de pescados,
es que el efoque es igual al problema, busqueda razonable de causas, conversa con otras
herramientas, comprensión del problema por parte del equipo, quienes de alguna forma ayuda a la
construcción del mismo (Mannes et al., 2018 citado en Campos, 2021, p.16).
De acuerdo a lo anterior, el Mapa de Empatía es una herramienta que llama la atención porque
posibilita ampliar el espectro que se tiene a la hora de crear servicio. En este sentido, cuando se
piensa en la idea de un producto más allá de la satisfacción del cliente, lo que se busca es que le
guste al cliente, por eso en diversas ocasiones se trabaja en base a percepciones individuales a futuro.
Conviene decir que, el mapa de empatía permite conocer lo que el usuario desea y busca de un

GRADO VERSIÓN:
0-24-07-2015
Página 22 de 41
servicio, teniendo en cuenta la parte sentimental y el comportamiento de los sujetos dentro de la
sociedad, creando así una propuesta de valor en pro del cliente, tal y como se puede ver reflejado en
la empresa XPLANE quienes desarrollaron este término y dan prioridad a actos, actitudes, y visión
del cliente (García L. , 2019, p.7).
Con el mapa de empatía se tendrá un buen modelo de negocio, los clientes orientaran esas
propuestas de valor, que están en función de relaciones relativamente propicias. en definitiva, da a
entender el por qué los clientes pagan por los productos (Osterwalder y Pigneur, 2011 p.131citado en
García L. , 2019, p.7). En otra instancia resulta interesante mencionar que la herramienta busca saber
quién es el cliente, que necesita hacer, que escucha, que ve, que dice, que hace y sus esfuerzos
García L. , 2019, pp 8-10).
El diagrama de Paretto es una herramienta que facilita hallar el problema principal, sin dejar de lado
el analisis de la causa que genera dicho problema, lo que hace pensar que tiene un grado de similitud
a la espina de pescado que precisamente busca saber conocer causas. Cabe entonces decir que el
diagrama de paretto, tiene un carácter de priorización de fenomenos entendiendo los recursos y
medios con los que se cuenta. Entre tanto paretto tambien suele conocerce como la ley 80/20 donde
el 20% generan aspectos positivos en el 80% ( Gutierrez & De la vara, 2016 citado en Bolaños,
2019, p.3).
El Juicio de expertos se carateriza por tener en cuenta la visión del presente proyecto en lo que
respecta al diseño de un SGSI, sin duda alguna el jucio de expertos se convierte en la opción más
viable, menciona (Hernaández et. al, 2016, p.329).”la utilización de un juicio de expertos, como

GRADO VERSIÓN:
0-24-07-2015
Página 23 de 41
parte del proceso de rigurosidad metodológica brinda confiabilidad a los contenidos”
Lo valido de la información está vinculado a la muestra que habla de la totalidad de la población y
de sus comportamientos con lo relación a lo medible, ante lo mencionado se hace necesarios
profesionales en temas afines o bien llamados juicio de expertos que según (Cuervo & Martínez,
2008 citado en Hernaández et. al, 2016, p.330) “se define como una opinión informada de personas
con trayectoria en el tema, que son reconocidas por otros como expertos cualificados en éste, y que
pueden dar información, evidencia, juicios y valoraciones”
Marco legal
A continuación, se realizar una descripción del marco legal, que se aplicara según las leyes normas o
lineamiento de las instituciones reguladoras en Colombia, para dar solución a la problemática
asociada al presente estudio de investigación acerca del sistema de gestión de la seguridad de la
información (SGSI).
El decreto 596 de 2016 “Articulo 2.3.2.5.2.1.6 Registro de las personas prestadoras de la actividad
de aprovechamiento, de conformidad con lo establecido en el numeral 9 del artículo 79 de la Ley 142
de 1994”. El levantamiento de rutas o su identificación por parte de los prestadores del servicio de
aseo en la actividad de aprovechamiento, se realiza mediante el seguimiento de los pasos nombrados
en el presente documento. El prestador tiene a su disposición una serie de herramientas tecnológicas
que le servirán a la hora de identificar coordenadas y direcciones exactas de sus fuentes o usuarios.
El ejercicio constituye uno de los elementos más importantes del área operativa del prestador, y en la
medida en que se sepa optimizar la identificación, podrá levantar la mayor información de sus
procesos operativos (recolección, transporte, clasificación y pesaje de la actividad de
aprovechamiento), capacidad operativa por reciclador y por micro ruta entre otros elementos. Por

GRADO VERSIÓN:
0-24-07-2015
Página 24 de 41
otra parte, si el prestador solo identifica puntos fijos en su zona de prestación, puntos que son
equidistantes podrá registrar la misma información de las capas (polígono o micro rutas). Sin
embargo, puede presentarse el caso, que su rango de operación no es eficiente en relación distancia-
costo-beneficio o tener fuentes fijas (puntos) que podrían no estar en su rango de operación (ruta). Es
importante aclarar, que el proceso de recolección responde a una serie de recorridos a fuentes fijas
cercanas que constituyen en un tiempo optimo la prestación del 53 servicio, sumado a un proceso de
transporte encadenado a esas rutas, no puntos fijos, que permiten en menor tiempo y costo la llegada
del material a la Estación de Clasificación y Aprovechamiento -ECA-. Como último elemento, es
importante realizar un seguimiento a como operarán las rutas, de cara al proceso de contenerización
y a la debida construcción de un programa para la prestación del servicio de aprovechamiento y la
debida aplicación de sistemas de control y supervisión de éste. Es importante aclarar lo siguiente, el
prestador del servicio en el componente de aprovechables debe realizar la coordinación de la ruta
con el operador de no aprovechables, responsable del área limpia de la zona donde se disponga. Lo
anterior implica la coordinación logística, para la recolección oportuna de los residuos
aprovechables, evitando que el operador de aprovechables recoja con la bolsa blanca los reciclables
en su ruta. Esta coordinación logística implica por tanto coordinación de ruta, frecuencia y velocidad
de la operación de recolección, pues en el caso, en que sea posible el beneficio del material
aprovechable, lastimosamente puede ir a parar a un botadero destinado por el municipio, sin pasar
por la consideración de ser tratados como Aprovechables.
De acuerdo con las ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la
información en una empresa. Esto lo hace investigando cuáles son los potenciales problemas que
podrían afectar la información (es decir, la evaluación de riesgos) y luego definiendo lo que es

GRADO VERSIÓN:
0-24-07-2015
Página 25 de 41
necesario hacer para evitar que estos problemas se produzcan (es decir, mitigación o tratamiento del
riesgo). Por lo tanto, la filosofía principal de la norma ISO 27001 se basa en la gestión de riesgos:
investigar dónde están los riesgos y luego tratarlos sistemáticamente (NORMA TÉCNICA NTC-
ISO/IE CCOLOMBIANA 27001, 2006-03-22).
El Decreto 1360 de 1989 señala que “Por medio del cual se reglamenta la inscripción de soportes
logístico (software) en el registro nacional de derechos de autor”
Artículo 4° El soporte lógico (software), será considerado como obra inédita, salvo manifestación en
contrario hecha por el titular de los derechos de autor (El Presidencia de la República de Colombia,
1989)
De acuerdo a la Ley 527 de 1999 “por medio de la cual se definen, reglamenta el acceso, uso de los
mensajes de datos, del comercio electrónico, de las firmas digitales, se establece las entidades de
certificación y se dictan otras disposiciones.
Acuerdo sobre el uso del mecanismo de firma electrónica: Acuerdo de voluntades mediante el cual
se estipulan las condiciones legales y técnicas a las cuales se ajustarán las partes para realizar
comunicaciones, efectuar transacciones, crear documentos electrónicos o cualquier otra actividad
mediante el uso del intercambio electrónico de datos (El presidente de la República de Colombia,
(noviembre 22 de 2012)).
Ley 1266 de 2008 señala en el Artículo 2°. Ámbito de aplicación. La presente ley se aplica a todos
los datos de información personal registrados en un banco de datos, sean estos administrados por
entidades de naturaleza pública o privada.
De acuerdo al artículo 4° en el principio de la administración de datos. f) Principio de seguridad. La

GRADO VERSIÓN:
0-24-07-2015
Página 26 de 41
información que conforma los registros individuales constitutivos de los bancos de datos a que se
refiere la ley, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá
manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros
evitando su adulteración, pérdida, consulta o uso no autorizado (Colombia, congreso de la república.,
diciembre 31 de 2008).
9. METODOLOGÍA
Para el desarrollo de la investigación se hará un análisis de los registros, documento y datos
recolectados a través de la encuesta para levantar un diagnóstico, que permita obtener una
información clara y concreta del problema que se presenta con el sistema de información de la
empresa.
Tipo y enfoque de investigacion
Este proyecto se realizará bajo la metodología mixta (cualitativa y cuantitativa), basado en el
enfoque descriptivo, como características relevantes para el desarrollo de la propuesta ya que la
investigación tiene como propósito definir, clasificar y lograr la caracterización detallada de la
situación o problema objeto de estudio para ser analizada.
Instrumento de recolección de información
Como instrumento de recolección de información se seleccionó la observación y el diario de campo
ya que es una herramienta que permite obtener información de manera rápida y directa de los
integrantes de la asociación ARFUSOG, con el fin de lograr resultados óptimos.
De la misma manera se utilizará el analisis a través de un diagnostico el cual se realizará a través de
las herramientas de gestión de proyectos como la espina de pescado, el diagrama de paretto y la

GRADO VERSIÓN:
0-24-07-2015
Página 27 de 41
matriz DOFA.
Procedimiento de la metodología
Diseño de un sistema de Gestión de seguridad de la información (SGSI) para la asociación
ARFUSOG, recolectora de residuos sólidos de la ciudad de Sogamoso, mediante el uso de
herramientas de gestión de proyectos
Para el desarrollo del proyecto Diseño de un sistema de Gestión de seguridad de la información
(SGSI); se realiza la exploración bibliográfica y la selección de algunas herramientas de la gestión de
proyectos, para así definir los elementos que más se ajuste al desarrollo del SGSI. Una vez
seleccionada las herramientas de la gestión de proyectos, se procede a la aplicación y desarrollo del
proyecto de acuerdo a los objetivos, se precisan las etapas y sus actividades de la siguiente manera:
Fase 1: Diagnostico
Etapas 1: Consecución de la información.
Tareas 1: obtención de la información de sistema de estrategias de seguridad de la información de

una empresa recolectora de residuos, mediante una base de datos de la empresa, entrevista, con el fin
de determinar información del diagnóstico.
Tarea 2: Análisis de la información de sistema de estrategias de la empresa de la asociación Arfusog

de la ciudad de Sogamoso, por medio de una herramienta Excel, árbol, para analizar información del
diagnóstico.
Etapa 2: creación del instrumento y la aplicación en el sistema de estrategias de seguridad de

la información de información directa
Tarea 3: Desarrollo de la encuesta información de sistema de estrategias de seguridad de la

información de la empresa de la asociación Arfusog de la ciudad de Sogamoso, mediante los datos y
el mapa empatía; a fin de usar el instrumento de la encuesta.
Tarea 4: Aplicación de la encuesta información de sistema de estrategias de seguridad de la

información de la empresa de la asociación ARFUSOG de la ciudad de Sogamoso, por medio
Google formulario, a fin de recopilar y conocer las opiniones de los empleados de la empresa.

GRADO VERSIÓN:
0-24-07-2015
Página 28 de 41
Tarea 5: Síntesis final de las herramientas de valoración (Enciuesta y mapa)
Fase 2: Tratamiento o análisis

Etapa 3: análisis del resultado de la encuesta y el diagnostico
Tarea 6: análisis del resultado de valoración información de sistema de; mediante el uso de la matriz
DOFA, con el fin informe de determinar las debilidades y amenazas del SGSI
Tarea 7: Síntesis final de las oportunidades del SGSI
Etapa 4: Análisis de las debilidades del sistema de Gestión de seguridad de la información
Tarea 8. Analizar las oportunidades del SGSI; mediante de la espina de pescado, Diagrama de Paretto,
juicio expertos: para generar soluciones y propuestas en la optimización del sistema SGSI.
Fase 3: Elaboración de la propuesta de optimización
Etapa 5. Diseño, creación y optimización de la propuesta de soluciones
Tarea 9. Evaluar las soluciones y propuestas de mejoramiento del SGSI, mediante el uso de una matriz
de priorizaron y juicio de expertos, para determinar la mejor solución según el sistema d
einformacion
Tarea 10: Valoración de la mejor solución según el sistema de información, por medio de normas de
estandarización, mejoramiento en Gestión de la seguridad de la información (SGSI)

GRADO VERSIÓN:
0-24-07-2015
Página 29 de 41
ACTIVIDAD MES 1 MES 2 MES 3 MES 4 MES 5 MES 6
Fase 1: Diagnostico x
Etapa 1. Consecución de la información indirectas x
Determinar el diagnostico. x
Análisis de la información de la empresa a través de
x
la herramienta Excel.
Etapa 2. Creación y aplicación del instrumento x
Desarrollo de la encuesta x
Etapa 3. Análisis del resultado de la encuesta y
x
diagnostico
Análisis del resultado; mediante DOFA x
Recomendaciones x
Determinar el diagnostico final de información de
x
sistema de estrategias
Fase 2: Tratamiento o análisis x
Etapa 4. Análisis de las debilidades del diagnóstico
x
del SGSI
Aplicación de las herramientas espina de pescado y
x
D. Paretto
Etapa 5: análisis integral x
Análisis de las dos herramientas Diagrama de
x
Paretto y la espina de pescado del SGSI.

GRADO VERSIÓN:
0-24-07-2015
Página 30 de 41
Fase 3: Estimación x
Etapa 6. Aplicación de las herramientas x
Análisis de la herramienta espina de pescado y
x
diagrama de Paretto
Aplicación de la valoración del juicio de experto,
x
matriz de priorización y las herramientas de costo.
Fase 4. Final del proyecto x
redacción y escritura de resultados x
Recomendaciones x
Conclusiones x

GRADO VERSIÓN:
0-24-07-2015
Página 31 de 41
10. RECURSOS NECESARIO
RECURSO DESCRIPCIÓN PRESUPUESTO

1. Equipo Humano Dos estudiantes de la maestría en Gerencia de $3.000.000
proyectos quienes aportaran su conocimiento en el
desarrollo del diseño SGSI
2. Equipos y Software Dos computadores para el desarrollo del proyecto $4.500.000
3. Viajes y Salidas de $100.000
Salidas a campo para recolectar la información
Campo
4. Materiales y 0
N/A
suministros
5. Bibliografía Internet y Acceso a bases de datos $250.000
6. Montaje N/A 0
7. Organización de Las estudiantes serán las encargadas de desarrollar el 0
exhibición, circulación proyecto colocando su conocimiento a favor de la
o concierto Fundación
TOTAL
11. RESULTADOS O PRODUCTOS ESPERADOS
RESULTADO/PRODUCTO
INDICADOR BENEFICIARIO
ESPERADO
Determinar las características del
sistema de Gestión de Seguridad de la (Número de anomalías
La asociación de recicladores
información de la empresa Asociación cerradas / número total de
Arfusog, por medio del uso de por el futuro de Sogamoso
anomalías encontradas)
registros, encuestas y la Matriz DOFA, (Arfusog)
con la finalidad de establecer un *100
diagnóstico del SGSI.
Analizar el diagnóstico del sistema de Número de activos críticos La asociación de recicladores

GRADO VERSIÓN:
0-24-07-2015
Página 32 de 41
de información incluidos en
el alcance de
implementación del
modelo, incluidos en la
zona de riesgo inaceptable
y la implementación del
Gestión de seguridad de la
control no requiere
información, a través de la herramienta
de proyectos espina de pescado, adquisición de elementos por el futuro de Sogamoso
diagrama de Pareto, con el fin de de hardware o software / (Arfusog)
determinar las posibles soluciones del Número de activos críticos
SGSI.
de información incluidos en
el alcance de
implementación del
modelo; activos incluidos
en la zona de riesgo
inaceptable.
¿La entidad ha definido una
política general de
seguridad de la
información?
Analizar el diagnóstico del sistema de
Gestión de seguridad de la / ¿La entidad ha definido
La asociación de recicladores
información, a través de la herramienta una organización interna en
de proyectos espina de pescado, por el futuro de Sogamoso
términos de personas y
diagrama de Pareto, con el fin de (Arfusog)
determinar las posibles soluciones del responsabilidades con el fin
SGSI. de cumplir las políticas de
seguridad de la información
y documenta estas
actividades?

GRADO VERSIÓN:
0-24-07-2015
Página 33 de 41
12. BIBLIOGRAFÍA

GRADO VERSIÓN:
0-24-07-2015
Página 34 de 41
Referencias Bibliografía
Amaya, J. (2004). El Método Dofa, Un Método Muy Utilizado Para Diagnóstico De

Vulnerabilidad Y Planeación Estratégica?
Ararat, J. (2018). DISEÑO DE UN SGSI BASADO EN LA NORMA ISO 27001 PARA LA
EMPRESA, Trabajo de grado para optar al título de Especialista en Seguridad
Informática. Obtenido de
epository.unad.edu.co/bitstream/handle/10596/21259/27604094.pdf;jsessionid=7A5655366
83DEE0F267800DAEFB871E1.jvm1?sequence=1
Burgasi et al. (2021). El diagrama de Ishikawa como herramienta de calidad en la educación: Una
revisión de los últimos. Revista electrónica TAMBARA, ISSN 2588-0977, 1212 - 1230.
Editorial Etecé. (5 de Agosto de 2021). Sistema de información. Obtenido de
https://concepto.de/sistema-de-informacion/
El diagrama de Ishikawa como herramienta de calidad en la educación: Una revisión de los
últimos 7 años. (Revista electrónica TAMBARA, ISSN 2588-0977 de febrero de 2021).
Obtenido de http://tambara.org/wp-content/uploads/2021/04/DIAGRAMA-
ISHIKAWA_FINAL-PDF.pdf
El Método Dofa, Un Método Muy Utilizado Para Diagnóstico De Vulnerabilidad Y Planeación
Estratégica? (s.f.).
FIRMA-e Consultoria y Desarrollo TI. (2013). ¿Qué es un SGSI – Sistema de Gestión de
Seguridad de la Información? Obtenido de https://www.firma-e.com/blog/que-es-un-sgsi-
sistema-de-gestion-de-seguridad-de-la-informacion/
Guaman, J. (2015). Diseño de un sistema de seguridad de la informacion para instituciones
Militares , tesis previa a la obtencion de título de Magister en la gestion de las
comunicaciones y tecnologias de la informacion. Quito. Obtenido de
https://bibdigital.epn.edu.ec/bitstream/15000/10439/3/CD-6187.pdf
HMD Project Msanagent . (20 de 12 de 2016). El papel del Proceso en el Proyecto. Obtenido de
https://uv-mdap.com/blog/papel-del-proyecto-la-organizacion/#:~:text=Un%20proceso
%20es%20un%20conjunto,a%20producir%20unas%20salidas%20determinadas.
Jimenez, L. (s.f). ISTA ACTUALIZADA DE LAS MEJORES HERRAMIENTAS PARA GESTIÓN
DE PROYECTOS [2021-2022], py+. Obtenido de La gestión de proyectos, entonces, es
útil para planear, monitorear y administrar la realización de tareas dentro de una
organización.
Martinez, L. (10 de Abril de 2012). Marco conceptual en el proceso de investigación; onsejo
Académico del Área de las Ciencias Sociales. Universidad Nacional Autónoma de México.
UNAM. México D.F.,. Scielo, 146-151.
Martins, J. (21 de 07 de 2021). ¿Qué es el Ciclo Planificar-Hacer-Verificar-Actuar (PHVA)?
Obtenido de https://asana.com/es/resources/pdca-cycle
NQA. (2013). ISO 27001:2013. Obtenido de https://www.nqa.com/medialibraries/NQA/NQA-
Media-Library/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27001-Guia-de-
implantacion.pdf
Pymas.com.co. (s.f). Estos Son Los Tipos De Políticas Que Puede Aplicar En Su Empresa.
Obtenido de https://www.pymas.com.co/ideas-para-crecer/recursos-humanos/tipos-de-

GRADO VERSIÓN:
0-24-07-2015
Página 35 de 41
politicas-de-una-empresa#:~:text=Las%20pol%C3%ADticas%20son%20una%20serie,las
%20actividades%20de%20la%20empresa.
Aguila, X. (Marzo de 2015). Análisis y diseño de un sistema de gestión de la seguridad de la

información basado en el criterio de la norma NTE INEN-ISO/IEC 27001:2011 de un
modelo de negocio aplicado a la comercialización y distribución de productos químicos.
Obtenido de Universidad politécnica salesiana Guayaquil:
https://dspace.ups.edu.ec/bitstream/123456789/10283/1/UPS-GT001168.pdf
al, G. e. (2003). Mejora continua de la calidad en los procesos. Redalyc, 6(1), 89-94. Obtenido de
https://www.redalyc.org/pdf/816/81606112.pdf
al, H. e. (2016). Juicio de experto para la validación de un instrumento de medición del sindrome
de Bournot en la docencia. Redalyc, 12(6), 327-346. Obtenido de
https://www.redalyc.org/pdf/461/46148194023.pdf
Amaya, J. (2004). El Método Dofa, Un Método Muy Utilizado Para Diagnóstico De
Vulnerabilidad Y Planeación Estratégica?
Ararat, J. (2018). DISEÑO DE UN SGSI BASADO EN LA NORMA ISO 27001 PARA LA
EMPRESA, Trabajo de grado para optar al título de Especialista en Seguridad
Informática. Obtenido de
epository.unad.edu.co/bitstream/handle/10596/21259/27604094.pdf;jsessionid=7A5655366
83DEE0F267800DAEFB871E1.jvm1?sequence=1
Bastar, S. G. (2012). Metodología de la investigación. 4-92. Obtenido de
file:///D:/U1/Downloads/Metodologia_de_la_investigacion.pdf
Bernal, S. (2018). Modelo multicriterio aplicado a la toma de desiciones representables en
diagramas de ishikawa. Obtenido de repository.udistrital.edu:
https://repository.udistrital.edu.co/bitstream/handle/11349/13894/
BernalRomeroSergio2018.pdf?sequence=1&isAllowed=y
Bolaños, E. (Enero- Junio de 2019). repository.uaeh.edu. Obtenido de
https://repository.uaeh.edu.mx/bitstream/bitstream/handle/123456789/19271/EDT-
Diagrama-de-Pareto.pdf?sequence=1&isAllowed=y
Burgasi et al. (2021). El diagrama de Ishikawa como herramienta de calidad en la educación: Una
revisión de los últimos. Revista electrónica TAMBARA, ISSN 2588-0977, 1212 - 1230.
Caballero, L. (30 de Diciembre de 2017). Camino del éxistpo de las encuestas y entrevistas.
Obtenido de repository.ucc:
https://repository.ucc.edu.co/bitstream/20.500.12494/20367/1/2017_NC_El%20camino
%20del%20%C3%A9xito%20de%20las%20encuestas_Caballero.pdf
Cadena, S. &. (2017). Modelo de un sistema de gestión de la seguridad de la información aplicada
a entidades bancarias. Obtenido de
file:///D:/U1/Downloads/CadenaSierraMiguelAngel.2017.pdf
Campos, B. &. (2021). El uso de diagrama de Ishikawa para identificar las causas de
contaminación en la linea de producción de matanza ganalo. La técnica: Revista de las
agrociencias(26), 13-21. Obtenido de file:///D:/U1/Downloads/Dialnet-
ElUsoDelDiagramaDeIshikawaParaIdentificarLasCausas-8232842.pdf
Carrillo, L. (2016). Actualización retórica de la lengua: El registro. Revista Electrónica de estudio

GRADO VERSIÓN:
0-24-07-2015
Página 36 de 41
Filológico, 1-21. Obtenido de

https://digitum.um.es/digitum/bitstream/10201/49914/1/Actualizacion%20retorica.pdf
Casa et. al. (2003). La encuesta como técnica de investigación. Elaboración de cuestionadrios y
tratamiento estadíticos de los datos (I). core.ac.uk, 31(8), 527-538. Obtenido de
https://core.ac.uk/download/pdf/82245762.pdf
Cordoba, A. (Mayo de 2015). Diseño y implementación de un SIGSI para el área de informatica
de la curaduria urbana segunda de pasto bajo la norma ISO/IEC 27001. Obtenido de
repository.unad.edu.co:
https://repository.unad.edu.co/bitstream/handle/10596/3627/59650050.pdf?
sequence=1&isAllowed=y
Editorial Etecé. (5 de Agosto de 2021). Sistema de información. Obtenido de
https://concepto.de/sistema-de-informacion/
El diagrama de Ishikawa como herramienta de calidad en la educación: Una revisión de los
últimos 7 años. (Revista electrónica TAMBARA, ISSN 2588-0977 de febrero de 2021).
Obtenido de http://tambara.org/wp-content/uploads/2021/04/DIAGRAMA-
ISHIKAWA_FINAL-PDF.pdf
El Método Dofa, Un Método Muy Utilizado Para Diagnóstico De Vulnerabilidad Y Planeación
Estratégica? (s.f.).
Emprende Hoy. (10 de Octubre de 2017). ¿Cómo se desarrolla la empatía en las empresas?
Obtenido de https://rpp.pe/campanas/contenido-patrocinado/como-se-desarrolla-la-
empatia-en-las-empresas-noticia-1081654
FIRMA-e Consultoria y Desarrollo TI. (2013). ¿Qué es un SGSI – Sistema de Gestión de
Seguridad de la Información? Obtenido de https://www.firma-e.com/blog/que-es-un-sgsi-
sistema-de-gestion-de-seguridad-de-la-informacion/
García, F. (2019). Análisis Foda, Análisis interno y Análisis Externo. Obtenido de
file:///D:/U1/Downloads/4.%20ANALISIS_DOFA.pdf
García, L. (2019). Aplicación del mapa de empatía: una herramienta de valor en los modelos de
negocio. Obtenido de repository.unimilitar.edu:
https://repository.unimilitar.edu.co/bitstream/handle/10654/35868/Garc
%C3%ADaDelgadoLeidyKatherine2019.pdf?sequence=1
Guaman, J. (2015). Diseño de un sistema de seguridad de la informacion para instituciones
Militares , tesis previa a la obtencion de título de Magister en la gestion de las
comunicaciones y tecnologias de la informacion. Quito. Obtenido de
https://bibdigital.epn.edu.ec/bitstream/15000/10439/3/CD-6187.pdf
Guzman, C. (2015). Diseño de un sistema de seguridad de la información para una entidad
financiera de segundo piso. Obtenido de institución Universitaria Polotécnico
grancolombiano : file:///D:/U1/Downloads/Proyecto%20de%20Grado%20SGSI%20-
%20IGM-%20CarlosGuzman%20(FINAL).pdf
HMD Project Msanagent . (20 de 12 de 2016). El papel del Proceso en el Proyecto. Obtenido de
https://uv-mdap.com/blog/papel-del-proyecto-la-organizacion/#:~:text=Un%20proceso
%20es%20un%20conjunto,a%20producir%20unas%20salidas%20determinadas.
Jimenez, L. (s.f). ISTA ACTUALIZADA DE LAS MEJORES HERRAMIENTAS PARA GESTIÓN
DE PROYECTOS [2021-2022], py+. Obtenido de La gestión de proyectos, entonces, es

GRADO VERSIÓN:
0-24-07-2015
Página 37 de 41
útil para planear, monitorear y administrar la realización de tareas dentro de una

organización.
Martinez, L. (10 de Abril de 2012). Marco conceptual en el proceso de investigación; onsejo
Académico del Área de las Ciencias Sociales. Universidad Nacional Autónoma de México.
UNAM. México D.F.,. Scielo, 146-151.
Martins, J. (21 de 07 de 2021). ¿Qué es el Ciclo Planificar-Hacer-Verificar-Actuar (PHVA)?
Obtenido de https://asana.com/es/resources/pdca-cycle
Mayen, G. C. (Octubre de 2018). Niveles de empatía en los trabajadores de servicio al cliente en
una empresa inmobiliaria de guatemala . Obtenido de
http://recursosbiblio.url.edu.gt/tesiseortiz/2018/05/43/Coronado-Gabriela.pdf
NQA. (2013). ISO 27001:2013. Obtenido de https://www.nqa.com/medialibraries/NQA/NQA-
Media-Library/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27001-Guia-de-
implantacion.pdf
Pymas.com.co. (s.f). Estos Son Los Tipos De Políticas Que Puede Aplicar En Su Empresa.
Obtenido de https://www.pymas.com.co/ideas-para-crecer/recursos-humanos/tipos-de-
politicas-de-una-empresa#:~:text=Las%20pol%C3%ADticas%20son%20una%20serie,las
%20actividades%20de%20la%20empresa.
Q., R. B. (4 de Septiembre de 2014). Implementación efectiva de SGSI ISO 27001. Obtenido de
CIGRAS: https://d1wqtxts1xzle7.cloudfront.net/46637185/CIGRAS2014_-
_Exposicion_2_CIGRAS_ISO_27001_-_rbq-with-cover-page-v2.pdf?
Expires=1652887849&Signature=R1e4CY7-
m~xOijbap4r2l4jU09E6cJkVv9J8PhETH7vLqw83c4tSV3slHx0d7x0Al0YDQJv7aZseY1
CnFhPfDAcsgCKFC3vRVp2kX7tXCwZ
Rincón, B. L. (2018). Análisis de la relación costo-beneficio en el diseño e implementación del
sistema de gestión de la calidad ISO 27001 en la empresa GFI informática de colombia
S.A.S . Obtenido de repository.ucatolica.edu.co:
https://repository.ucatolica.edu.co/bitstream/10983/23172/1/Brayan%20Leonardo
%20Guerrero%20Rincon%20Trabajo%20Final%20de%20Grado.pdf
Rojas, R. &. (2015). La validación por juicio de expertos: dos investigaciones cualitativas en
Lingüística aplicada. Revista Nebrija, 1-16. Obtenido de https://www.nebrija.com/revista-
linguistica/files/articulosPDF/articulo_55002aca89c37.pdf
Russell, J. (2013). Guía de implementación para la seguridad de la información. NQA. Obtenido
de https://www.nqa.com/medialibraries/NQA/NQA-Media-Library/PDFs/Spanish
%20QRFs%20and%20PDFs/NQA-ISO-27001-Guia-de-implantacion.pdf
Wallace, W. (2014). Gestión de Proyectos (Primera edición en Gran Bretaña, 2002 ed.). Edinburgh
Business School. Obtenido de https://d1wqtxts1xzle7.cloudfront.net/53185942/pr-bk-
taster-with-cover-page-v2.pdf?
Expires=1652904976&Signature=WdGB0FXO3FYJZKNPfao8cbgheUD5hxYiwhVf8ypx
dzDD~lDCfs9wNRvRxa4pKS971o2qitawR3m3UDREmcKl2xOqZTiWxqKN3w-
~XU3HIBApkVHlaFrA8AWuIeOCC5qascVMatwjzl2zyf4
Colombia, congreso de la república. (Diciembre 31 de 2008). Ley 1266 de 20086. Bogotá D. C:

GRADO VERSIÓN:
0-24-07-2015
Página 38 de 41
Diario Oficial 47.219 de diciembre 31 de 2008. Obtenido de

http://wp.presidencia.gov.co/sitios/normativa/leyes/Documents/Juridica/Ley
%201266%20de%2031%20de%20diciembre%202008.pdf
El Presidencia de la Republica de Colombia. (1989). DECRETO 1360 DE 1989. Bogota D.C:
Diario Oficial 38.871 de junio 23 de 1989. Obtenido de
https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=10575
El presidente de la República de Colombia. ((Noviembre 22 de 2012)). DECRETO 2364 DE 2012.
Bogota D.C: Publicado en el Diario Oficial 48622 de noviembre 22 de 2012. Obtenido de
http://wp.presidencia.gov.co/sitios/normativa/leyes/Documents/Juridica/Ley
%201266%20de%2031%20de%20diciembre%202008.pdf
NORMA TÉCNICA NTC-ISO/IE CCOLOMBIANA 27001. (2006-03-22). TECNOLOGÍA DE LA
INFORMACIÓN. TÉCNICAS DE SEGURIDAD. SISTEMAS DE GESTIÓN DE LA
SEGURIDAD DE LA INFORMACIÓN (SGSI). REQUISITOS . Bogota: Editada por el
Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC).

GRADO VERSIÓN:
0-24-07-2015
Página 39 de 41
DECLARACIÓN DE DERECHOS DE PROPIEDAD INTELECTUAL
Los autores de la presente propuesta manifestamos que conocemos el contenido del Acuerdo 06 de
2008, Estatuto de Propiedad Intelectual de la UNAD, Artículo 39 referente a la cesión voluntaria y libre
de los derechos de propiedad intelectual de los productos generados a partir de la presente propuesta.
Asimismo, conocemos el contenido del Artículo 40 del mismo Acuerdo, relacionado con la
autorización de uso del trabajo para fines de consulta y mención en los catálogos bibliográficos de la
UNAD.

GRADO VERSIÓN:
0-24-07-2015
Página 40 de 41
INSTRUCCIONES DE DILIGENCIAMIENTO
IMPORTANTE: Este formato debe ser diligenciado en procesador de texto o esfero negro con letra
legible.
Este formato debe ser diligenciado por el estudiante que presenta la propuesta de proyecto aplicado,
en las modalidades Proyecto de Desarrollo Tecnológico, Proyecto de Desarrollo Social y
Diagnósticos. No aplica para opción de Proyecto de Emprendimiento Empresarial. La extensión
máxima de la propuesta debe ser de 10 páginas. El número máximo de estudiantes a presentar la
propuesta son 3 estudiantes.
Los estudiantes que presentan la propuesta de Proyecto Aplicado, son responsables de la información
aquí consignada en cuanto a su carácter inédito, autenticidad y el respeto de la propiedad intelectual.
1 Responda en forma clara los datos de la información general de la propuesta de trabajo de

grado aplicado (se excluye proyecto emprendimiento empresarial) Tenga en cuenta que el
título de la propuesta debe ser corto, claro, conciso e indicar la naturaleza del proyecto y el
área de aplicación.
2 Responda en forma clara y completa la información sobre los datos específicos del proyecto.
3 El resumen debe tener un máximo de 200 palabras y contener la información necesaria y
precisa de la pertinencia y calidad del proyecto, debe contener una síntesis del problema, el
marco teórico, objetivos, la metodología a utilizar y resultados esperados.
4 El planteamiento del problema debe describir el problema que se espera resolver con el
desarrollo del proyecto, si se tienen datos reales es importantes analizarlos, debe formularse
claramente la pregunta concreta que motivan la propuesta y que se quiere responder, en el
contexto del problema a cuya solución o entendimiento se contribuirá con la ejecución del
proyecto. Se recomienda además, hacer una descripción precisa y completa de la naturaleza y
magnitud del problema que se espera resolver con el desarrollo del proyecto, aportando
indicadores cuantificables de la situación actual y futura.
5 Debe presentarse la justificación desde la relevancia y pertinencia del proyecto aplicado en
función de la necesidad o naturaleza del problema. Es importante mencionar las razones del
por qué se pretende realizar el proyecto aplicado.
En general, se deben exponer las razones de pertinencia en lo académico o disciplinario, en lo
social y en lo personal.
6 El Objetivo General Deben estar relacionados de manera consistente con descripción del
problema. Se recomienda formular un solo objetivo general, coherente con el problema
planteado, y los objetivos específicos necesarios para lograr el objetivo general.
7 Los Objetivos Específicos deben estar relacionados de manera consistente con descripción de
la idea de negocio. Deben ser coherentes con el producto o servicio que fundamenta el
proyecto de emprendimiento (¿Qué? ¿Cómo? ¿Para qué? ¿Quién? ¿Por qué? de la idea de
negocio) y los necesarios para lograr el objetivo general. Estos últimos deben ser alcanzables
con la metodología propuesta.
8 Marco Conceptual y Teórico debe realizarse una revisión del conjunto de conocimientos,
técnicas y metodologías existentes para desarrollar el proyecto, se presenta donde se ubica el

GRADO VERSIÓN:
0-24-07-2015
Página 41 de 41
problema y de qué forma la propuesta contribuirá a la solución o al desarrollo del sector de

aplicación interesado.
9 La Metodología debe contener información detallada de:
 ¿Cómo planea desarrollar el proyecto de aplicación?
 ¿Cuáles técnicas y herramientas de análisis emplearán?
Además, se deben describir los métodos de recolección de datos, controles a introducir,
métodos de estadística, tipo de análisis, etc. Para la propuesta del proyecto de desarrollo
tecnológico, debe contemplar las demás fases propias de este tipo de proyecto:
 La creación del nuevo producto o proceso.

 Las pruebas experimentales y ensayos necesarios para su concreción.
La elaboración de prototipos previos al inicio de la explotación industrial y comercial.
10 El cronograma de actividades es relación de actividades a realizar en función del tiempo
(meses), en el periodo de ejecución del proyecto.
11 En los recursos necesarios Se deben relacionar de manera detallada los recursos académicos,
administrativos, técnicos, entre otros. De igual forma, el estudiante deberá establecer cómo
serán adquiridos (propios, UNAD, empresa).
12 Resultados o productos esperados, estos deben ser coherentes con los objetivos específicos y
con la metodología planteada. Los resultados/productos son hechos concretos, tangibles,
medibles, verificables y pueden ser expresados por medio de indicadores de tipo cuantitativo y
cualitativo.
Enumere los resultados verificables que se alcanzarán durante el desarrollo del proyecto.
13 En la Bibliografía debe incluir las fuentes de información básicas utilizadas para construir la
propuesta.

Anteproyecto de Gerencia de Proyecto - SGSI - Maria E - Vanessa

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Anteproyecto de Gerencia de Proyecto - SGSI - Maria E - Vanessa

Cargado por

Copyright:

Formatos disponibles

Asegúrese de estar utilizando la versión actualizada de este formato. Consúltelo en http://sig.unad.edu.co.

FORMATO DE PRESENTACIÓN PROPUESTA PROYECTO CÓDIGO:

1. INFORMACIÓN GENERAL DE LA PROPUESTA DE TRABAJO DE GRADO

Fecha: 4 de mayo 2022

Nombre del María Eugenia Verona Pérez

Nombre del Vanessa Ventura Ríos

Asegúrese de estar utilizando la versión actualizada de este formato. Consúltelo en http://calidad.unad.edu.co.

2. DATOS ESPECÍFICOS DEL PROYECTO

Duración del proyecto

Macro rutas y 16 Micro rutas de recolección de residuos sólidos no aprovechables. La asociación de

aprovechamiento, el transporte de los residuos sólidos aprovechables en vehículos de tracción

humana o a motor sin generar afectaciones a la comunidad o al entorno, ni la libre circulación

vehicular y peatonal. El transbordo de los residuos sólidos aprovechables, en caso de requerirse,

directamente del vehículo de tracción humana al vehículo motorizado y el almacenamiento de los

para las estaciones de clasificación y aprovechamiento.

implementando acciones operativas y administrativas de acuerdo al cumplimiento de las normas

inexistencia de un Sistema de Gestión y Seguridad de la información (SGSI) que certifique y asegure

Asegúrese de estar utilizando la versión actualizada de este formato. Consúltelo en http://calidad.unad.edu.co.

la gestión de la documentación en la asociación, dejándola susceptible a perdidas de la información,

los responsables de la manipulación de la información el control y las políticas del manejo de la

Sistemas de Gestión de Seguridad de la Información (SGSI) en la asociación de residuos sólidos

aprovechables de la ciudad de Sogamoso - ARFUSOG) mediante la gestión de proyectos; puesto que

el Sistema de Gestión de la Seguridad de la Información - SGSI, especifica los requisitos necesarios

sistemas mediante la utilizacion de herramientas de gestion de proyectos, en tre ellas la Matriz

DOFA y el Diagrama de Paretto, para la identificacion de problemas que se presentan en la

para el mejoramiento de las condiciones actuales en el sistema analizado.

adecuados, eficientes y económicos para el manejo y control de la información, los responsables de

el aseguramiento de la confidencialidad de la informacion y la minimización de los riesgos asociados

a la importancia que tiene la misma para la organización y el desarrollo de sus operaciones

Asegúrese de estar utilizando la versión actualizada de este formato. Consúltelo en http://calidad.unad.edu.co.

4. PLANTEAMIENTO DEL PROBLEMA

Sogamoso es una ciudad colombiana situada en el centro-oriente del departamento de Boyacá, a

recolección de residuos sólidos aprovechables en la Macro ruta – Centro en la ciudad, tomando en

consideración el decreto 596 de 2016.

seguridad de la información mediado por herramientas de gestión de proyectos , puede deberse al

desconocimiento del sistema de seguridad de la información, falta de seguimiento, y compromiso de

la dirección, orden, ausencia de documentación e información estandarizada; en este sentido

menor medida impactan significativamente en la asociación y se convierten en un llamado para

generar estrategias conscientes como plan para el mejoramiento de la seguridad de la información.

Lo anterior limita el establecimiento de estrategias y métodos adecuados, eficientes y económicos

asociación, lo cual disminuye oportunidades para la organización en términos de competitividad y

gestión de la información conlleva a efectos adversos en el establecimiento de políticas facilitadoras

Asegúrese de estar utilizando la versión actualizada de este formato. Consúltelo en http://calidad.unad.edu.co.

e innovadoras de seguridad de la información, comunicación asertiva, logro de objetivos, inspección

del rendimiento de los colaboradores, delegación de funciones y lo más importante la pérdida o

inadecuada manipulación de la información que pudiera traducirse en la pérdida de capital y otros

recursos económicos. En este orden de ideas se detectan peligros en la incorrecta organización y

ineficiencias adversas a su propia naturaleza. En base a lo mencionado y no menos importante las

deficiencias en el manejo de la documentación y la información estandarizada, pueden afectar

mejoramiento de la seguridad de la información en la asociación Arfusog, las pretensiones están

enfocadas al diseño de estrategias planeadas de seguridad de la información y el uso de herramientas

de gestión de proyectos mencionadas anteriormente como fuente para procesos y procedimientos

Debido a que la Asociación carece de un sistema para la gestión y seguridad de la información

(SGSI) apoyado en herramientas de gestión de proyectos, la propuesta de investigación, pretende

estructura de buenas prácticas, definidas gestión de riesgos, políticas, procesos, procedimientos,

controles, revisiones, mejoras” (p.6).

Asegúrese de estar utilizando la versión actualizada de este formato. Consúltelo en http://calidad.unad.edu.co.

mejor utilizando técnicas y herramientas de gestión de proyectos” (pp. 12-42), es correcto.

de la seguridad de la información (SGSI) en una asociación de residuos sólidos aprovechables de la

ISO/IEC 27001, con la finalidad de garantizar el aseguramiento de la información de la organización

en cumplimiento de su filosofía misional; a través de este sistema la asociación demuestra el grado

los riesgo que puede tener la información.

La inexistencia de un SGSI en ARFUSOG favorece la inseguridad de la información. Debido a los