Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nombre del
estudiante:
Identificación C.C. C.E OTRO Número:
No. de Créditos
Programa Académico Aprobados:
% de créditos aprobados
Correo electrónico Teléfono / Celular
Dirección Municipio /
residencia: Departamento
CENTRO: ZONA:
3. RESUMEN
Sogamoso es una ciudad localizada en el departamento de Boyacá, con una población cercana a los
115.000 habitantes, el servicio público de recolección de residuos se efectúa mediante el uso de tres
Recicladores por un Futuro de Sogamoso – ARFUSOG, tiene dentro de sus funciones la recolección
de los residuos sólidos aprovechables en dichas Micro rutas a lo que se denomina la red de
residuos sólidos aprovechables en un área operativa que cumpla los requisitos mínimos establecidos
ARFUSOG creada en el año 2017 es una asociación relativamente nueva que ha estado
legales vigentes, en especial el Decreto 596 de 2016, por lo cual se ha podido observar la
uso tradicional y obsoleto de archivos físicos, sistemas defectuosos y procedimientos donde limitan a
misma.
Esta idea de investigación tiene como objeto presentar una propuesta para la Optimización de los
para establecer, implementar, mantener, controlar y mejorar los datos y la información en los
organización, los responsables, las normas, las restricciones y las posibles alternativas de solución
Finalmente las herramientas de gestión de proyectos nos permiten establecer estrategias y métodos
la seguridad, el alcance de los procesos criticos, las politicas de seguridad de la informacion, los
recursos necesarios para la operación, el matenimiento y las mejora con procedimientos definidos en
productivas.
210KM al noroeste de Bogotá, actualmente cuenta con 114.676 habitantes, el cual representa el
9.02% del total de la población del Departamento. A este propósito la asociación de recicladores por
el futuro de Sogamoso (Arfusog), lidera un proyecto macro para la optimización de los puntos de
En efecto, el hecho de que la asociación Arfusog no cuente con sistema de estrategias planeadas de
también podría mostrarse como una resistencia al cambio de los procesos, falta de definición de
roles y responsabilidades, falta de control, inseguridades en la adecuada gestión de activos y por sus
puesto desconocimiento de los riesgos y amenazas entre otros aspectos relevantes, que en mayor o
para el manejo y control de la información, que, de alguna forma afecta contra los intereses de la
crecimiento empresarial. Un efecto que las directivas no tengan establecidas políticas de manejo y
operatividad de los sistemas de la información que aumentan el riesgo de exponer los procesos a
notablemente el seguimiento y la calidad en los procesos. (Russell, 2013). Ahora bien, para el
ajustados que permitan alcanzar metas de optimización es sus funciones y tareas productivas.
como lo indica Baldecchi (2014): “garantizar la seguridad de la información (SI) mediante una
Las herramientas de gestión de proyectos funcionan como elemento diferenciador que busca
precisamente ser un apoyo para que la organización en este caso para que la asociación Arfusog
organice, planifique, documente, y gestione mejor sus procesos, con la ayuda de herramientas como
matriz DOFA, espina de pescado, diagrama de Paretto, lluvia de ideas, entre otros instrumentos,
verificando que lo señalado por Wallace (2014): “la gestión de proyectos debe considerarse como
una herramienta para gestionar cambios únicos, los cambios implicados se planifican e implementan
5. JUSTIFICACIÓN
La justificación principal se centra proponer una propuesta para la optimización sistema de gestión
ciudad de Sogamoso (ARFUSOG), basado en las buenas prácticas que propone la norma técnica
compromiso que tiene con la información ya que de esta manera puede prever de manera eficiente de
múltiples riesgos y amenazas que se generan por el cambio constante y dinámico que enmarca la
evolución de las tecnologías de la información, es necesario que las organizaciones cuenten con una
estrategia seguridad basado en los riesgos y a su vez alineada con las necesidades del negocio, con el
objetivo de contar con un modelo de la Seguridad de la Información que apoye y apalanque los
confianza a los socios de la empresa, debido a que está compuesto por una estructura que define los
roles y funciones de los colaboradores regidos por políticas y procedimientos implementados para el
manejo de los activos y de más información del proyecto, promoviendo la cultura de seguridad en
todos los niveles del proyecto en busca de la mejora continua de los procesos.
A través del sistema SGSI, la entidad promoverá con sus colaboradores los procedimientos para que
el proyecto pueda identificar amenazas que afecten la disponibilidad de la información de tal manera
información.
El SGSI le ayudará a la entidad a disponer de una metodología para la gestión del riesgo, con la
finalidad de medir y clasificar aquellos que puedan vulnerar el sistema de información, de esta
manera podrá evaluar los controles establecidos a través de indicadores de gestión, así mismo puede
“La seguridad informática se realiza con el fin de generar protección a los datos existentes y futuros
de una organización, estos procedimientos nacen para llevar un adecuado seguimiento y control de
las políticas definidas de seguridad, evitando problemas a futuro y mitigando la mayor cantidad de
riesgos posibles. Es por esto por lo que las políticas y/o procedimientos de seguridad informática se
6. OBJETIVO GENERAL
Elaborar una propuesta para la optimización de los Sistemas de Gestión de Seguridad de la
seguridad de la información.
7. OBJETIVOS ESPECÍFICOS
Determinar las características del sistema de Gestión de Seguridad de la información de la
empresa Asociación Arfusog, por medio del uso de registros, encuestas y la Matriz DOFA,
Analizar la información y los hallazgos obtenidos del diagnóstico del sistema de Gestión de
diagrama de Pareto, con el fin de determinar las posibles soluciones del SGSI.
Marco conceptual
El plan inicial del desarrollo de un marco teórico que sustente la investigación a realizar incluye no
sólo los supuestos teóricos de los que parte el investigador, sino también conforma la manera en la
que el investigador recoge sus datos, lo que a su vez determina o establece los límites de las clases de
ISO 270001: La ISO 27001 es la norma internacional para los sistemas de gestión de la seguridad de
la información (SGSI). Proporciona un marco robusto para proteger la información que se puede
DOFA: El método DOFA es una herramienta generalmente utilizada como método de diagnóstico
Espina de pescado: El Diagrama de Ishikawa al ser una de las herramientas de calidad eficaces y
fundamental, que posibilita examinar los elementos que intervienen en la calidad del
producto/servicio mediante una interacción de causa y efecto, ayudando a sacar a la luz las causas de
la dispersión y además a ordenar la relación entre las causas en un asunto que pueden estar enfocadas
de información, de manera que puedan ser recuperados y procesados fácil y rápidamente. (Editorial
Etecé, 2021)
método de mejoras continuas. No es un proceso que se ejecuta una sola vez, sino un espiral continuo
que busca mejorar los procesos e iteraciones. Al seguir el ciclo PHVA, los equipos desarrollan
Marco histórico
En primera instancia resulta indispensable mencionar el proyecto que lleva por nombre diseño e
implementación de un SGSI para el área de informática de la curaduría urbana segunda de pasto bajo
la norma iso/iec 27001. En este sentido, el diseño del SGSI en este trabajo estaba en función de la
valoración los peligros, que daban paso a la definición controles y políticas de SI la cual debía de ser
implementación de la SGSI.
Con respecto a lo anterior cabe señalar que, en el proyecto utilizó el modelo PHVA (Planificar,
hacer, verificar y actuar). Acerca del modelo a partir del año 1950, y en momentos posteriores, el
autor Edward Deming utilizó el Ciclo PHVA como una parte esencial de las capacitaciones
brindadas a los líderes de empresas en Japón, sin embargo, este modelo o también llamado ciclo fue
desarrollado por Shewhart, de manera que ha ido tomada relevancia en el mundo por sus
Para ilustrar mejor la aplicación del PHVA, en el diseño e implementación del SGSI en el área de
establecimiento de compromisos con los altos mandos para el inicio, desarrollo y ejecución, en la
que utiliza la empresa para el cumplimiento de sus metas. En la tercera fase se evalúan los riesgos, se
tratan, así mismo se seleccionan los controles a implementar. Por consiguiente, en la parte de la
realización o del hacer se tiene en cuenta la fase anterior se incluyen controles necesarios, se
Por lo que sigue verificación, se hace control de procesos inherentes a SGSI, sin embargo, se
realizan análisis periódicos de la eficacia del SGSI implementado, se revisan los riesgos y residuales,
En este punto resulta necesario decir que, se tuvo en cuenta para la recolección de la información
observación directa básicamente se observó inicio del sistema, ubicación del servidor, ingreso de
correos electrónicos, ahora bien, para la técnica de la encuesta, se realizó cuestionario con preguntas
realización de pruebas, se realizaron pruebas de escaneo o bien llamada análisis de trafico de red, es
decir que se revisa el funcionamiento de los sistemas cuando están operando, En concreto se puede
concluir que la incidencia de un SGSI en el área de informática de la Curaduría Urbana Segunda trae
grandes beneficios a mediano y largo plazo, para la protección de la información, igualmente, existe
Por otro lado, pero en la misma lógica de conocer acerca de herramientas o técnicas que han sido
indispensable para el diseño de un SGSI, Resulta necesario entonces mencionar que el proyecto
llamado Diseño de un sistema de un sistema de seguridad la información para una entidad financiera
información. Al respecto para llevar a cabo las fases propuestas del diseño del Sistema de Gestión de
Seguridad de la Entidad, se deben de dar las actividades a mencionar fase 1 diagnóstico, fase II
a los Stakeholders, roles y funciones con la seguridad de la información, y por supuesto guías de
de la información y comunicaciones.
En la fase 2 de preparación, en este punto son actividades para establecer el sistema de seguridad de
implementación del Sistema de Gestión de Seguridad de la Información. Además, una definición del
alcance del SGSI, sus límites y la aplicación, desde luego definir la política la seguridad de la
La fase 3 planificación, contiene actividades para identificar activos información de acuerdo con su
planes de acción y controles, entendiendo que existe objetivos para los controles y controles
determinados, que reposan en un documento para tal función. Dentro de este contexto se debe
protección a la información. como proceso final en esta fase elaboración de un documento que
contenga reporte, atención, y contestación acontecimientos de seguridad (Guzman, 2015, pp. 42-
173).
Es significativa la importancia que toma los registros documentales como herramienta en este
proyecto, en efecto, a la necesidad latente de no perder de vista información de gran releveancia los
registros documentales se convierten en la opción más viables, estos son una fuente confiable donde
se pueden consultar datos, en el momento que el investigador lo considere vital, el hecho de que la
información este de positada, resulta practico, por temas de reportes, escritos,informes entre otros
Por añadidura al parrafó anterior, hay dos tipos de registros documentales, los cuales son las fichas
información total, con un orden, y general, si nos refierieramos a la segunda permite el registro de
Así como los regsitros documentales se han convertido en una herramienta eficaz para los
investigadores, las encuentas tambien han tomado mucha relevancia si de investigaciones se trata en
este orden de ideas las encuentas permiten ser aplicadas a un sin numero de personas y con variedad
de temas al mismo tiempo, conviene sin embargo mencionar que según Casa et. al, (2003)” En el
ámbito sanitario son muy numerosas las investigaciones realizadas utilizando esta técnica, como
queda demostrado en los 294 artículos encontrados en la base de datos Medline Express” (p.527).
Para García citado en Casa et.al (2003) la encuesta es un proceso estandarizado y bien estructurado,
allí se recolecta información que va hacer analizada posteriormente con relación a la población o
muestra, sin embargo, una encuesta no sucede por si sola, sino que nace ante una necesidad, de
Por otro lado, Acerca de las herramientas de gestión de proyectos como lo es la matriz DOFA
determinar lo positivo y negativo del modelo para las entidades bancarias, es crucial decir que con el
grupo focal se obtendrán elementos claves para el diseño de la matriz, teniendo los moderadores,
las preguntas orientadoras y el conocimiento de los colaboradores en el tema que los convoca.
Conviene decir entonces, que la información que quedó detallada en la matriz DOFA, para el caso de
las debilidades fueron, ausencia de conocimiento de la metodología, reducida incidencia del alto
mando, que el SGSI tenga características precisas y que ese componente retrase las actividades,
ausencia de políticas de seguridad. por consiguiente, en la parte de las fortalezas, se puede reducir el
tiempo de interrupción del oficio lo que de alguna forma influye en la satisfacción del cliente,
Habría que decir también que, en las oportunidades quedo plasmada, certificación de la norma ISO
teniendo en cuenta manejo de esta, a su vez, queda claro la forma de proceder con respecto a la
seguridad la información a través del tiempo. Prosiguiendo con el tema, dentro de las amenazas se
plasmó, no contar con personal idóneo, pocos recursos económicos, poco compromiso para la
seguridad.
Con base en lo anterior, se contempló las estrategias DO, FO Y DA, FA, en la estrategia DO quedó
asesoramiento para cumplir con correctamente con la norma ISO 27001, fomentar la seguridad de la
organización a través de me medio informativos como publicidad. Por otra parte, si nos referimos a
la estrategia DA, esta expresada la importancia del SGSI y de que los colaboradores sean conscientes
de ello, por último, pero sin restarle importancia la estrategia FA, la necesidad de realizar instruir a
Entre tanto, se puede decir que, en la tesis analisis de un sistema de gestión de seguridad de la
información, basado en el criterio de la norma NTE INEN- ISO/IEC 27001: 2011, de un modelo de
herramienta DOFA llamada tambien, para precisamente conocer las fortalezas, debilidades,
2011, además perfilación de la información con el modelo empresarial. Con respecto a las amenazas,
94).
Es oportuno ahora mencionar otra herramienta, la cual es el diagrama de pareto conocido tambien
beneficio e implementación del sistema de gestión de calidad ISO 27001 en la empresa GFI
informática colombia S.A.S, no obstante, en los resultados hallados luego de la aplicación del
diagrama de pareto, se menciona reducir los fallos funcionales y textuales, resulta etonces importate
decir que si se trabaja estos dos aspectos, los otros aspectos negativos se pueden solucionar con
inmediatez, en efecto, no es tan facil la solución, porque son aspectos aislados. Sin emabrgo
cualquiera que fuese su solución, el diagrama de pareto busca conocer de ante mano el error más
normatividad actual, en la realización procesos como soporte, garantía y seguridad ante los
consumidores, lo que sirve de base para el estatus de la empresa en el mercado. (Rincón, 2018, pp.
30-31-41).
Conviene deternernos a pensar por otro lado en la empatia como herramienta en la organizaciones,
cabe señalar que Maderuelo afirma que “una empresa que no practica la empatía no conocerá las
preferencias y gustos de sus consumidores. Para poder generar una oferta adecuada, es necesario
conocer a tus clientes. Si no lo haces, probablemente falles una y otra vez”. Se debe agregar que la
empatia no solo esta en función del conocimiento de los clientes, de sus gustos, preferencias,
incomormidad y demás, esta trasciende como aspectos, social, cognitivo, donde se permite situar en
ello respuestas acordes. ( Madurelo citado en Emprende Hoy, 2017). Es significativo mencionar
que la empatía es un aspecto a desarrollar, tanto por los altos mando de la organización, como por
los mismos colaboradores, de manera que ello habla de la organización y su imagen (Mayen, 2018,
p. 10).
Por otra parte y para fines de este argumento, la herramienta espina de pescado tambien resulta ser
un instrumento vital en el desarrollo de proyectos de diversas indoles y empresas, sin emabargo esta
herramienta tambien es conocida como diagrama shikawa o causas y efecto que en el caso de esta
última es lo que busca lograrse precisamente con el instrumento. En efecto “En una Aplicación
práctica se utiliza los diagramas de Ishikawa para determinar las causas y plantear las posibles
soluciones a los problemas identificados en las actividades logísticas de una empresa” ( Domingos
et. al, 2015 citado en Bernal, 2018, p. 58). La importancia que tiene el estudio que aplica el
“concepto del diagrama de Ishikawa ponderado para la identificación de los factores que tienen un
impacto considerable en las cargas ambientales que surgen y que contribuyen a la profundización del
Finalamente, en cuanto a el jucio de experto, se define según (Escobar et. al, citado en Rojas, 2015,
p. 2) “como una opinión informada de personas con trayectoria en el tema, que son reconocidas por
otros como expertos cualificados en éste, y que pueden dar información, evidencia, juicios y
valoraciones”. Ahora bien, funciona de manera estrategica para todo el tema de evaluaciones, de
la misma forma es sinonimo de ventaja, sin dejar de lado la extendida información del tema a trabjar
y las observaciones de los profesionale. En concreto los expertos pueden ser escogidos por grados
de afinidad entre el investigar y el experto, puede ser que no tenga ningun criterio de seleción o por
medio de pruebas como lo es el coeficiente de competencia experta (cabero y llorente, 2013 citado
en Rojas, 2015,p.3)
A continuacion se despcribe el estado del arte de las investigacion que se han llevado en el mundo, a
nivel nacional, internacional, descubriendo la unión entre el uso histórico de métodos y herramientas
utilizadas a través del tiempo para resolver situaciones similares a la planteada en el trabajo de
investigación.
información para la empresa caso de estudio QWERTY S.A, que permita gestionar la seguridad de la
Información. La investigación quiere hacer una medición en cuanto amenazas y riesgos a las cuales
está exteriorizada la empresa, de igual manera identificar las condiciones físicas donde se encuentra
alojados los equipos de cómputo y las personas responsables del manejo de la información.
una entidad financiera de segundo piso (IGM S.A), tomando como referencia la norma NTC-ISO-
IEC 27001:2013. Con la finalidad de proveer elementos, mecanismo y lineamientos adecuados para
la cultura organizacional y con las necesidades y objetivos del negocio, compuesto por una
procesos y procedimientos, con el objetivo de forjar, promover y extender una cultura de seguridad
un sistema de gestión de seguridad de la información (SGSI) en las empresas bajo la ISO 27001.
Dentro del sistema de gestión de seguridad en la información se desarrolló el ciclo PHVA, que
altos niveles de calidad. Esta herramienta a pesar de ser antigua (DEMING) se mantiene vigente
pues integra los elementos básicos e imprescindible de desarrollo. El punto de partida para la
diagnóstico inicial, se debe definir el alcance estableciendo objetivos, luego se debe establecer un
equipo altamente capacitado con un 16 cronograma con las actividades a realizar. Cabe resaltar que
todos los empleados deben conocer la cultura organizacional de la empresa para que sea un sistema
Los registros pueden considerarse como un instrumeto indispensable por la ayuda que ofrece a
quien estan en busca de información respecto a situación, acontecimiento, fenomeno entre otros,
debido a que se convierte en apoyo de lo que puede no esta presente, lo olvidado e incluso puede
servir de sorporte. Afirma Carrillo (2016), “el ciclo texto contexto se desarrolla en un determinado
Desde luego, es casi imposible separar los registros de la lingüística, es por ello que Carrillo (2016)
menciona que “el registro condiciona los niveles lingüísticos de vocabulario y sintaxis” (p.7). en
complemento, según (Tarry, 1995 citado en Carrillo, 2016, p.7).” el registro privilegia el contexto de
Ademas, la encuesta ha ido tomando relevancia a medida que transcurren los años, sin embargo esta
tecnica ha tomado posesión en terminos de investigación por lo estanadirzado que suelen ser, además
porque con su aplicación se abarca de forma extenza a la poblacióna a la cual se dirrige el estudio. A
este proposito menciona Caballero ( 2017) “La elaboración de encuestas ha jugado un papel
fundamental en la intención de conocer las apreciaciones que tienen las personas frente a un tema
determinado” (p.9). en base a lo mencionado más que ser técnica que nutre una investigación de
datos importantes, cumple una función integral y detallada, lo cual hace referencia a lo que las
personas son, hacen, piensan, opinan, sienten, esperan, desean, quieren u odian, aprueban o
desaprueban, o los motivos de sus actos, opiniones y actitudes” (Hernández et. al, 2009, p.4 citado en
Por consiguente, la matriz DOFA como herramienta de gestión de proyectos es muy utilizada en
oportunidades, fortalezas y amenazas, lo cual permitirá a los altos mandos tener consciencia de los
obstulos para la organización, analizar con que cuenta la empresa para enrutarse nuevamente a los
entendiendo que es una herramienta con visión estrategica. Considerablemente la DOFA es un apoyo
para la planificación, es de uso sencillo sin perder su carácter analitico, y por supuesto se trabaja con
estrategias con base a un diagnostico previo, asu vez que relación entre lo que es invertido y la
el impacto de la empresa en este entre otros asuntos (García, 2019, pp. 3-47).
A mi modo de ver la acogida que ha tenido la Dofa en las organizaciones se debe a la sencillez del
mismo y el grado de impacto que puede tener, conocer esas debilidades, fortalezas, amenas y
oprtunidades que mas adelante se traduce en benficio y organización empresarial para el logro de
metas.
De igual manera, la espina de pescado, diagrama de causa- efecto o digrama de Ishikawa que en el
caso de esta última se debe a su creador Karou Ishikawa en 1943, al igual que la matriz DOFA
pretende mejorar los procesos y calidad dentro de la organización, la diferencia con relación a la
que analiza las causas que producen los fenomenos o tambien llamados problemas, es necesario
decir que las causas no son depositadas de manera independiente si no que estas se vinculan entre sí.
Las causas para el creador del diagrama se convierten en procesos que en terminos empresariales
no solo es la creación de un producto si no factores que tambien hacen posible el producto, las cuales
pueden ser los colaboradores, altos mandos, ambiente, coordinadición, dirección entre otros
En base a las causas existen categorias de estas y son materiales, mano de obra, metodo, ambiente
maquina y medida.ahora bien como se habia mencionado en el parrafo anterior al convertirse las
causas en procesos, es necesario tener un control de estas si se quiere tener efectos postivos
(Ishikawa, 1993 citado en Campos, 2021, p.16). en efcto algunas ventajas de la espina de pescados,
es que el efoque es igual al problema, busqueda razonable de causas, conversa con otras
herramientas, comprensión del problema por parte del equipo, quienes de alguna forma ayuda a la
construcción del mismo (Mannes et al., 2018 citado en Campos, 2021, p.16).
De acuerdo a lo anterior, el Mapa de Empatía es una herramienta que llama la atención porque
posibilita ampliar el espectro que se tiene a la hora de crear servicio. En este sentido, cuando se
piensa en la idea de un producto más allá de la satisfacción del cliente, lo que se busca es que le
guste al cliente, por eso en diversas ocasiones se trabaja en base a percepciones individuales a futuro.
Conviene decir que, el mapa de empatía permite conocer lo que el usuario desea y busca de un
sociedad, creando así una propuesta de valor en pro del cliente, tal y como se puede ver reflejado en
la empresa XPLANE quienes desarrollaron este término y dan prioridad a actos, actitudes, y visión
Con el mapa de empatía se tendrá un buen modelo de negocio, los clientes orientaran esas
entender el por qué los clientes pagan por los productos (Osterwalder y Pigneur, 2011 p.131citado en
García L. , 2019, p.7). En otra instancia resulta interesante mencionar que la herramienta busca saber
quién es el cliente, que necesita hacer, que escucha, que ve, que dice, que hace y sus esfuerzos
El diagrama de Paretto es una herramienta que facilita hallar el problema principal, sin dejar de lado
el analisis de la causa que genera dicho problema, lo que hace pensar que tiene un grado de similitud
a la espina de pescado que precisamente busca saber conocer causas. Cabe entonces decir que el
medios con los que se cuenta. Entre tanto paretto tambien suele conocerce como la ley 80/20 donde
el 20% generan aspectos positivos en el 80% ( Gutierrez & De la vara, 2016 citado en Bolaños,
2019, p.3).
El Juicio de expertos se carateriza por tener en cuenta la visión del presente proyecto en lo que
respecta al diseño de un SGSI, sin duda alguna el jucio de expertos se convierte en la opción más
viable, menciona (Hernaández et. al, 2016, p.329).”la utilización de un juicio de expertos, como
profesionales en temas afines o bien llamados juicio de expertos que según (Cuervo & Martínez,
2008 citado en Hernaández et. al, 2016, p.330) “se define como una opinión informada de personas
con trayectoria en el tema, que son reconocidas por otros como expertos cualificados en éste, y que
Marco legal
A continuación, se realizar una descripción del marco legal, que se aplicara según las leyes normas o
información (SGSI).
El decreto 596 de 2016 “Articulo 2.3.2.5.2.1.6 Registro de las personas prestadoras de la actividad
de 1994”. El levantamiento de rutas o su identificación por parte de los prestadores del servicio de
que le servirán a la hora de identificar coordenadas y direcciones exactas de sus fuentes o usuarios.
El ejercicio constituye uno de los elementos más importantes del área operativa del prestador, y en la
medida en que se sepa optimizar la identificación, podrá levantar la mayor información de sus
aprovechamiento), capacidad operativa por reciclador y por micro ruta entre otros elementos. Por
otra parte, si el prestador solo identifica puntos fijos en su zona de prestación, puntos que son
equidistantes podrá registrar la misma información de las capas (polígono o micro rutas). Sin
embargo, puede presentarse el caso, que su rango de operación no es eficiente en relación distancia-
costo-beneficio o tener fuentes fijas (puntos) que podrían no estar en su rango de operación (ruta). Es
importante aclarar, que el proceso de recolección responde a una serie de recorridos a fuentes fijas
cercanas que constituyen en un tiempo optimo la prestación del 53 servicio, sumado a un proceso de
transporte encadenado a esas rutas, no puntos fijos, que permiten en menor tiempo y costo la llegada
importante realizar un seguimiento a como operarán las rutas, de cara al proceso de contenerización
con el operador de no aprovechables, responsable del área limpia de la zona donde se disponga. Lo
aprovechables, evitando que el operador de aprovechables recoja con la bolsa blanca los reciclables
en su ruta. Esta coordinación logística implica por tanto coordinación de ruta, frecuencia y velocidad
de la operación de recolección, pues en el caso, en que sea posible el beneficio del material
aprovechable, lastimosamente puede ir a parar a un botadero destinado por el municipio, sin pasar
información en una empresa. Esto lo hace investigando cuáles son los potenciales problemas que
podrían afectar la información (es decir, la evaluación de riesgos) y luego definiendo lo que es
necesario hacer para evitar que estos problemas se produzcan (es decir, mitigación o tratamiento del
riesgo). Por lo tanto, la filosofía principal de la norma ISO 27001 se basa en la gestión de riesgos:
investigar dónde están los riesgos y luego tratarlos sistemáticamente (NORMA TÉCNICA NTC-
El Decreto 1360 de 1989 señala que “Por medio del cual se reglamenta la inscripción de soportes
Artículo 4° El soporte lógico (software), será considerado como obra inédita, salvo manifestación en
contrario hecha por el titular de los derechos de autor (El Presidencia de la República de Colombia,
1989)
De acuerdo a la Ley 527 de 1999 “por medio de la cual se definen, reglamenta el acceso, uso de los
mensajes de datos, del comercio electrónico, de las firmas digitales, se establece las entidades de
Acuerdo sobre el uso del mecanismo de firma electrónica: Acuerdo de voluntades mediante el cual
se estipulan las condiciones legales y técnicas a las cuales se ajustarán las partes para realizar
mediante el uso del intercambio electrónico de datos (El presidente de la República de Colombia,
(noviembre 22 de 2012)).
Ley 1266 de 2008 señala en el Artículo 2°. Ámbito de aplicación. La presente ley se aplica a todos
los datos de información personal registrados en un banco de datos, sean estos administrados por
información que conforma los registros individuales constitutivos de los bancos de datos a que se
refiere la ley, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá
manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros
diciembre 31 de 2008).
9. METODOLOGÍA
Para el desarrollo de la investigación se hará un análisis de los registros, documento y datos
recolectados a través de la encuesta para levantar un diagnóstico, que permita obtener una
información clara y concreta del problema que se presenta con el sistema de información de la
empresa.
ya que es una herramienta que permite obtener información de manera rápida y directa de los
matriz DOFA.
Procedimiento de la metodología
proyectos, para así definir los elementos que más se ajuste al desarrollo del SGSI. Una vez
proyecto de acuerdo a los objetivos, se precisan las etapas y sus actividades de la siguiente manera:
Fase 1: Diagnostico
Tarea 6: análisis del resultado de valoración información de sistema de; mediante el uso de la matriz
DOFA, con el fin informe de determinar las debilidades y amenazas del SGSI
Tarea 8. Analizar las oportunidades del SGSI; mediante de la espina de pescado, Diagrama de Paretto,
juicio expertos: para generar soluciones y propuestas en la optimización del sistema SGSI.
Tarea 9. Evaluar las soluciones y propuestas de mejoramiento del SGSI, mediante el uso de una matriz
de priorizaron y juicio de expertos, para determinar la mejor solución según el sistema d
einformacion
Tarea 10: Valoración de la mejor solución según el sistema de información, por medio de normas de
estandarización, mejoramiento en Gestión de la seguridad de la información (SGSI)
Fase 1: Diagnostico x
Determinar el diagnostico. x
Análisis de la información de la empresa a través de
x
la herramienta Excel.
Etapa 2. Creación y aplicación del instrumento x
Desarrollo de la encuesta x
Etapa 3. Análisis del resultado de la encuesta y
x
diagnostico
Análisis del resultado; mediante DOFA x
Recomendaciones x
Determinar el diagnostico final de información de
x
sistema de estrategias
Fase 2: Tratamiento o análisis x
Etapa 4. Análisis de las debilidades del diagnóstico
x
del SGSI
Aplicación de las herramientas espina de pescado y
x
D. Paretto
Etapa 5: análisis integral x
Análisis de las dos herramientas Diagrama de
x
Paretto y la espina de pescado del SGSI.
Fase 3: Estimación x
Etapa 6. Aplicación de las herramientas x
Análisis de la herramienta espina de pescado y
x
diagrama de Paretto
Aplicación de la valoración del juicio de experto,
x
matriz de priorización y las herramientas de costo.
Fase 4. Final del proyecto x
redacción y escritura de resultados x
Recomendaciones x
Conclusiones x
RESULTADO/PRODUCTO
INDICADOR BENEFICIARIO
ESPERADO
Determinar las características del
sistema de Gestión de Seguridad de la (Número de anomalías
La asociación de recicladores
información de la empresa Asociación cerradas / número total de
Arfusog, por medio del uso de por el futuro de Sogamoso
anomalías encontradas)
registros, encuestas y la Matriz DOFA, (Arfusog)
con la finalidad de establecer un *100
diagnóstico del SGSI.
Analizar el diagnóstico del sistema de Número de activos críticos La asociación de recicladores
de información incluidos en
el alcance de
implementación del
modelo, incluidos en la
zona de riesgo inaceptable
y la implementación del
Gestión de seguridad de la
control no requiere
información, a través de la herramienta
de proyectos espina de pescado, adquisición de elementos por el futuro de Sogamoso
diagrama de Pareto, con el fin de de hardware o software / (Arfusog)
determinar las posibles soluciones del Número de activos críticos
SGSI.
de información incluidos en
el alcance de
implementación del
modelo; activos incluidos
en la zona de riesgo
inaceptable.
¿La entidad ha definido una
política general de
seguridad de la
información?
Analizar el diagnóstico del sistema de
Gestión de seguridad de la / ¿La entidad ha definido
La asociación de recicladores
información, a través de la herramienta una organización interna en
de proyectos espina de pescado, por el futuro de Sogamoso
términos de personas y
diagrama de Pareto, con el fin de (Arfusog)
determinar las posibles soluciones del responsabilidades con el fin
SGSI. de cumplir las políticas de
seguridad de la información
y documenta estas
actividades?
12. BIBLIOGRAFÍA
Referencias Bibliografía
politicas-de-una-empresa#:~:text=Las%20pol%C3%ADticas%20son%20una%20serie,las
%20actividades%20de%20la%20empresa.
Los autores de la presente propuesta manifestamos que conocemos el contenido del Acuerdo 06 de
2008, Estatuto de Propiedad Intelectual de la UNAD, Artículo 39 referente a la cesión voluntaria y libre
de los derechos de propiedad intelectual de los productos generados a partir de la presente propuesta.
Asimismo, conocemos el contenido del Artículo 40 del mismo Acuerdo, relacionado con la
autorización de uso del trabajo para fines de consulta y mención en los catálogos bibliográficos de la
UNAD.
INSTRUCCIONES DE DILIGENCIAMIENTO
IMPORTANTE: Este formato debe ser diligenciado en procesador de texto o esfero negro con letra
legible.
Este formato debe ser diligenciado por el estudiante que presenta la propuesta de proyecto aplicado,
en las modalidades Proyecto de Desarrollo Tecnológico, Proyecto de Desarrollo Social y
Diagnósticos. No aplica para opción de Proyecto de Emprendimiento Empresarial. La extensión
máxima de la propuesta debe ser de 10 páginas. El número máximo de estudiantes a presentar la
propuesta son 3 estudiantes.
Los estudiantes que presentan la propuesta de Proyecto Aplicado, son responsables de la información
aquí consignada en cuanto a su carácter inédito, autenticidad y el respeto de la propiedad intelectual.