FICHA PARA INSCRIPCIÓN DE PONENCIAS

TÍTULO DE LA PONENCIA: TIPO / ESTADO DEL PROYECTO:

CARACTERIZACIÓN DE MADURES DE LA PROPUEST AVANCE FINALIZAD
SEGURIDAD DE LA INFORMACIÓN Y LA A 1 A
PROTECCIÓN DE LOS DATOS EN LAS PYMES X
EN SANTIAGO DE CALI

Ponente(s):
Nathalia Ospina García; Yoiber Mauricio Castellanos Corrales
Institución UNIVERSIDAD SANTIAGO DE CALI
PROGRAMA: Ingeniería de sistemas Semestre: VIII Jornada:
D ______N_X_
CENTRO DE INVESTIGACION: GRUPO DE INVESTIGACION:
CEII COMBA I+D
Vo. Bo. Coordinador Centro de Investigación:
PhD. Francisco David Moya Chavez
Línea de Investigación:
Desarrollo de sistemas informáticos
Nombre del Tutor del Proyecto2:
Ciro A. Dussan Clavijo
ÁREA DE LA INVESTIGACIÓN Ciencias Agrarias
(Marcar con X, seleccionar una) Ciencias Biológicas y del Mar
Ciencias de la Salud y el Deporte
Ciencias Exactas y de la Tierra
Ciencias Humanas
Ciencias Sociales
Navales y de Seguridad
Ingenierías X
Lingüística, Artes y Letras
Medio ambiente y hábitat
Ciencias Agrarias
SUBAREA (seleccionar una según el área del listado Ingeniería de sistemas
adjunto)
Nombre de los Integrantes: Identificación: Teléfono: E-mail:
Nathalia Ospina García 1144102562 3003738633 nathalia.ospina00@usc.edu.c
Yoiber Mauricio Castellanos 1114735399 3126715743 o
Corrales yoiber.castellanos00@usc.ed
u.co

RESUMEN EJECUTIVO DEL TRABAJO QUE CONTENGA 3:

1
Recuerde, que para el caso de propuestas, aún no se cuenta con resultados ni conclusiones.
2 Se refiere al docente (1) que dirige el proyecto
3
La extensión para el diligenciamiento del formato único de inscripción de proyectos de investigación será: 2 hojas máximas
Propuesta de Investigación, 3 hojas máxima Proyecto en Curso, 4 hojas máximas Investigación Terminada. El tipo de letra es Arial y
el tamaño 10.

1
Introducción:
El diseño de la aplicación se centra en las pymes de en la ciudad Santiago de Cali, es decir,
empresas medianas o pequeñas pertenecientes a este sector, el propósito de la aplicación es
demostrar su nivel de seguridad actual y orientar a la empresa en la comprensión de
vulnerabilidades que puedan presentar, además de promover las mejores prácticas para
proteger su información y responder de manera ágil en caso de incidentes de seguridad que
puedan poner en riesgo la integridad y la continuidad del negocio.

Planteamiento, Formulación del Problema de investigación:

En Colombia, las condiciones económicas y legales que deben asumir las Pymes para realizar
su objetivo misional son muy exigentes y de muy pocos incentivos sobre todo desde el sistema
tributario. De igual forma, los requisitos para acceder al crédito de capital de trabajo por el
sector financiero son en muchos casos inaccesibles sumándole una economía frágil y
dependiente de situaciones externas como el cambio del dólar o el precio del petróleo. Las
pymes deben invertir muchos recursos y esfuerzos para cumplir con su misión donde las
amenazas identificadas son de toda índole y los riesgos asociados a la actividad se centran en
factores de mercadeo o condiciones sociopolíticas del país. La ciudad Santiago de Cali o el
país en general ha comprendido la importancia de la tecnología, ya que ofrece ventajas
competitivas y apoya las actividades fundamentales en la actividad diaria de la empresa. Sin
embargo, la falta de conocimiento que se tiene frente a los riesgos asociados a la información
ocasiona vulnerabilidades que pueden permitir incidentes de seguridad donde ponen en riesgo
el activo más importante de la empresa, siendo este los datos.

Justificación:
La tendencia de atacar a las Pymes empezó con un incremento de amenazas sofisticadas en
2012, algunas de estas amenazas están dirigidas a vulnerar las bases de datos y los sistemas
productivos de gestión empresarial, a medida que las empresas van incrementando su
dependencia a los sistemas de tecnología, también incrementan los riesgos informáticos. El
diseño de la aplicación está orientada a las pymes, es decir, empresas medianas o pequeñas
en la ciudad Santiago de Cali con el propósito de mejorar su seguridad, orientando a la
empresa en la comprensión de vulnerabilidades y toma de decisiones ágiles en caso de
incidentes de seguridad que puedan poner en riesgo la integridad y la continuidad del negocio.
Objetivos:
General: Evaluar el nivel de seguridad que tienen las pymes de la ciudad Santiago de Cali
con relación a la seguridad de la información y la protección de datos en el ámbito
tecnológico y normativo.

Específicos:
• Identificar los riesgos más comunes asociados a la seguridad de la información y su
cumplimiento con relación a la ley 1581 de protección de datos personales en las
pymes de Santiago de Cali.
• Diseñar un modelo de seguridad de la información que permita ser implementado según
las características de las pymes de la ciudad Santiago de Cali.
• Desarrollar una aplicación que permita medir el nivel de seguridad de la información y la
protección de datos personales dentro de la organización.

2
Referente Teórico: Abordaje breve de los principales aspectos teóricos que respaldan la investigación (Conceptos, leyes,
principios, fundamentos, etc.). Para las propuestas de investigación se debe presentar un mapa conceptual que refleje una
aproximación al referente teórico (no es obligatorio incluirlo en el Póster, sin embargo debe ser sustentado en la socialización).
Para los proyectos en curso y terminados se debe presentar un texto descriptivo.
Metodología propuesta o utilizada:

TIPO DE ESTUDIO: El proyecto adopta un tipo de investigación aplicada con diseño

descriptivo, ya que consiste en conocer el estado de seguridad de la información actual que
poseen las empresas medianas y pequeñas de la ciudad de Santiago de Cali, su enfoque será
cuantitativo, ya que la técnica de investigación para la recolección de los datos será por medio
de un cuestionario estandarizado, es decir compuesto solo por preguntas cerradas que facilite
el análisis de datos.

POBLACION: Empresas medianas y pequeñas (Pymes)

MUESTRA: El estudio se centrará en empresas que se encuentren conglomeradas en sectores

estratégicos de la ciudad Santiago de Cali

Resultados Esperados / Obtenidos:

La aplicación orienta a las pymes a implementar las mejores prácticas en seguridad de la
información con el uso adecuado de las normas ISO/IEC 2700, además de identificar el estado
de los dominios, siendo estos el estado crítico o aquellos que presentan oportunidades de
mejora aplicando los debidos controles para minimizar las vulnerabilidades que se presentan.
Discusión, Conclusiones y Recomendaciones: Descripción precisa de los aspectos más relevantes
obtenidos en la investigación. NO APLICA PARA PROPUESTAS

DISCUSIÓN:

CONCLUSIONES:

RECOMENDACIONES:

Bibliografía Utilizada:
• Calder, A. (2012). IT Governance: An International Guide to Data Security and
ISO27001/ISO27002. Kogan Page.
• CARPENTIER, J. F. (2016). La seguridad informática en la PYME: Situación actual y
mejores prácticas. Ediciones ENI.
• Reyes, J. M. (2018). Computer security for small and medium-sized enterprises of the
province of Santa Elena. RISTI - Revista Iberica de Sistemas e Tecnologias de
Informacao, 144 - 152.
• Valencia-Duque, O.-A. (2017). A methodology for implementing an information security

3
 management system based on the family of ISO/IEC 27000 standards. RISTI - Revista
Iberica de Sistemas e Tecnologias de Informacao. Issue 22, 73 - 88.

La extensión para el diligenciamiento del formato único de inscripción de proyectos de investigación será: 2 hojas
máximas Propuesta de Investigación, 3 hojas máxima Proyecto en Curso, 4 hojas máximas Investigación Terminada. El
tipo de letra es Arial y el tamaño 10.

AREA SUBAREA
Biofísica
Biología general
Biología marina
Bioquímica
Botánica
Ciencias biológicas y del mar Farmacología
Fisiología
Genética
Inmunología
Microbiología
Morfología
Parasitología
Zoología
Agronomía
Ciencia y tecnología de alimentos
Recursos forestales e Ingeniería forestal
Ciencias agrarias Ingeniería agrícola
Medicina veterinaria
Recursos pesqueros e ingeniería de pesca
Zootecnia
Astronomía
Física
Geociencias
Ciencias exactas y de la tierra Matemáticas
Oceanógrafa
Probabilidad y estadística
Química
Artes
Lingüística, artes y letras Letras
Lingüística
Música
Ingeniería Aeroespacial
Ingeniería Biomédica
Ingeniería Civil
Ingeniería de Materiales y Metalurgia
Ingeniería de Minas
Ingeniería de Producción
Ingenierías Ingeniería de Sistemas
Ingeniería de Transporte
Ingeniería Eléctrica: Electrónica, Telecomunicaciones y sus
derivadas

4
 Ingeniería Industrial
Ingeniería Mecánica
Ingeniería Naval y Oceánica
Ingeniería Nuclear
Ingeniería Química
Ingeniería Sanitaria
Administración
Arquitectura y Urbanismo
Ciencia Política
Ciencia de la Información
Comercio Internacional
Comunicación
Contaduría
Ciencias Sociales Demografía
Derecho
Diseño Industrial
Economía
Mercadotecnia
Museología
Planeamiento Urbano y Regional
Servicio Social
Turismo
Antropología
Arqueología
Educación
Filosofía
Geografía
Ciencias Humanas Historia
Psicología
Sociología
Teología
Trabajo Social
Educación Física
Enfermería
Farmacia
Fisioterapia
Ciencias de la Salud y el Fonoaudiología
Deporte Instrumentación Quirúrgica
Medicina
Nutrición
Odontología
Salud Colectiva
Terapia Ocupacional
Terapia Respiratoria
Navales y de Seguridad Navales y de seguridad
Medio ambiente y hábitat Medio ambiente y hábitat