Transición de la certificación ISO 27001:2013 a ISO 27001:2022 en una empresa de juegos de azar
| dc.contributor.advisor | Marcus Martínez, Alejandro (Director) | |
| dc.contributor.author | Castellanos Orejuela, María Jannina | |
| dc.contributor.author | Ruiz Cárdenas, Camilo Andrés | |
| dc.date.accessioned | 2025-08-04T15:08:29Z | |
| dc.date.available | 2025-08-04T15:08:29Z | |
| dc.date.issued | 2025 | |
| dc.description | El estudio aborda la transición de la certificación ISO 27001:2013 a la versión 2022 en una empresa del sector tecnológico de juegos de azar, que enfrenta el desafío de actualizar su Sistema de Gestión de Seguridad de la Información (SGSI) para cumplir con los nuevos estándares internacionales. El objetivo principal es apoyar a esta empresa en esta transición, evaluando su estado actual y desarrollando un plan de acción que garantice el cumplimiento normativo. Se utilizó la metodología PHVA (Planificar, Hacer, Verificar, Actuar), que permite un enfoque sistemático y flexible en la implementación de los cambios necesarios. Los resultados indican que, aunque la empresa ya cuenta con controles robustos y un fuerte compromiso directivo, existen debilidades en la adaptabilidad a nuevos riesgos y en la documentación actual. Se identificaron requisitos específicos de la nueva norma que aún no se cumplían en la fase de diagnóstico, como nuevos controles sobre gestión de datos en la nube y ciberseguridad, sin embargo, fueron remediados dando cumplimiento a estos. Las conclusiones sugieren que la transición no solo es esencial para cumplir con normativas, sino que también mejora la seguridad y competitividad de la empresa en un entorno digital cada vez más complejo | |
| dc.description.abstract | This study addresses the transition from ISO 27001:2013 certification to the 2022 version in a technology company within the gambling sector, which faces the challenge of updating its Information Security Management System (ISMS) to comply with new international standards. The main objective is to support this company in the transition by assessing its current status and developing an action plan that ensures regulatory compliance. The PDCA (Plan, Do, Check, Act) methodology was used, allowing for a systematic and flexible approach to implementing the necessary changes. The results indicate that although the company already has robust controls and strong management commitment, there are weaknesses in adapting to new risks and in the current documentation. Specific requirements of the new standard were identified during the diagnostic phase that had not yet been met, such as new controls for cloud data management and cybersecurity; however, these were addressed to ensure compliance. The conclusions suggest that the transition is not only essential to meet regulatory requirements but also enhances the company’s security and competitiveness in an increasingly complex digital environment. | |
| dc.format | application/pdf | |
| dc.format.extent | 15 páginas | |
| dc.identifier.citation | María Jannina Castellanos Orejuela, C. A. R. C. (2025). Transición de la certificación ISO 27001:2013 a ISO 27001:2022 en una empresa de juegos de azar. Universidad Santiago de Cali. | |
| dc.identifier.uri | https://repositorio.usc.edu.co/handle/20.500.12421/7745 | |
| dc.language.iso | es | |
| dc.publisher | Universidad Santiago de Cali | |
| dc.publisher.faculty | Facultad de Ingeniería | |
| dc.publisher.program | Ingeniería de Sistemas | |
| dc.pubplace.city | Cali | |
| dc.pubplace.state | Valle del Cauca | |
| dc.rights.acceso | Acceso abierto | |
| dc.rights.cc | Reconocimiento 4.0 Internacional (CC BY 4.0) | |
| dc.source.institution | Universidad Santiago de Cali | |
| dc.source.repository | Repositorio Institucional USC | |
| dc.subject | ISO 27001 | |
| dc.subject | Seguridad de la información | |
| dc.subject | Gestión de riesgos | |
| dc.subject | Transición normativa | |
| dc.subject | Declaración de aplicabilidad | |
| dc.subject.keyword | ISO 27001 | |
| dc.subject.keyword | Information security | |
| dc.subject.keyword | Risk management | |
| dc.subject.keyword | Regulatory transition | |
| dc.subject.keyword | Statement of applicability | |
| dc.title | Transición de la certificación ISO 27001:2013 a ISO 27001:2022 en una empresa de juegos de azar | |
| dc.type | Thesis | |
| dc.type | Investigación |
Files
Original bundle
1 - 4 of 4
No Thumbnail Available
- Name:
- Trabajo de Grado.pdf
- Size:
- 473.17 KB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- Formato de Autorización.pdf
- Size:
- 1.79 MB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- Constancia de Radicación.pdf
- Size:
- 144.95 KB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed upon to submission
- Description: