Marcus Martínez, Alejandro (Director)Castellanos Orejuela, María JanninaRuiz Cárdenas, Camilo Andrés2025-08-042025-08-042025María Jannina Castellanos Orejuela, C. A. R. C. (2025). Transición de la certificación ISO 27001:2013 a ISO 27001:2022 en una empresa de juegos de azar. Universidad Santiago de Cali.https://repositorio.usc.edu.co/handle/20.500.12421/7745El estudio aborda la transición de la certificación ISO 27001:2013 a la versión 2022 en una empresa del sector tecnológico de juegos de azar, que enfrenta el desafío de actualizar su Sistema de Gestión de Seguridad de la Información (SGSI) para cumplir con los nuevos estándares internacionales. El objetivo principal es apoyar a esta empresa en esta transición, evaluando su estado actual y desarrollando un plan de acción que garantice el cumplimiento normativo. Se utilizó la metodología PHVA (Planificar, Hacer, Verificar, Actuar), que permite un enfoque sistemático y flexible en la implementación de los cambios necesarios. Los resultados indican que, aunque la empresa ya cuenta con controles robustos y un fuerte compromiso directivo, existen debilidades en la adaptabilidad a nuevos riesgos y en la documentación actual. Se identificaron requisitos específicos de la nueva norma que aún no se cumplían en la fase de diagnóstico, como nuevos controles sobre gestión de datos en la nube y ciberseguridad, sin embargo, fueron remediados dando cumplimiento a estos. Las conclusiones sugieren que la transición no solo es esencial para cumplir con normativas, sino que también mejora la seguridad y competitividad de la empresa en un entorno digital cada vez más complejoThis study addresses the transition from ISO 27001:2013 certification to the 2022 version in a technology company within the gambling sector, which faces the challenge of updating its Information Security Management System (ISMS) to comply with new international standards. The main objective is to support this company in the transition by assessing its current status and developing an action plan that ensures regulatory compliance. The PDCA (Plan, Do, Check, Act) methodology was used, allowing for a systematic and flexible approach to implementing the necessary changes. The results indicate that although the company already has robust controls and strong management commitment, there are weaknesses in adapting to new risks and in the current documentation. Specific requirements of the new standard were identified during the diagnostic phase that had not yet been met, such as new controls for cloud data management and cybersecurity; however, these were addressed to ensure compliance. The conclusions suggest that the transition is not only essential to meet regulatory requirements but also enhances the company’s security and competitiveness in an increasingly complex digital environment.application/pdf15 páginasesISO 27001Seguridad de la informaciónGestión de riesgosTransición normativaDeclaración de aplicabilidadThesisAcceso abiertoReconocimiento 4.0 Internacional (CC BY 4.0)ISO 27001Information securityRisk managementRegulatory transitionStatement of applicability