Publicación:
Implementación de la plataforma isolución® para la sistematización y estandarización de la gestión del riesgo en OneLink Colombia S.A.S.

dc.contributor.advisorOchoa Guerra, Jairo Daniel
dc.contributor.authorBaena López, Daniela
dc.date.accessioned2021-09-29T01:05:54Z
dc.date.available2021-09-29T01:05:54Z
dc.date.issued2021-09-28
dc.description.abstractEl presente documento se refiere al informe final de práctica profesional como opción de grado para el título de Ingeniero Industrial, donde se implementa la plataforma ISOlución® para la sistematización y estandarización de la gestión de los riesgos asociados a la compañía y los clientes; apoyándose en el uso del software Excel para la recolección de la información de los riesgos. Se ejecutó el proyecto en la empresa OneLink Colombia S.A.S teniendo como guía la Norma Técnica Colombiana ISO 31000 (2018) que establece las directrices genéricas que permiten lograr una gestión de riesgo eficaz a través de la definición de un número de principios necesarios para alcanzar el objetivo dado haciendo primordial trazar una arquitectura que conlleve esos principios, el marco y los procesos contemplados en la norma. Además, también la ISO 27001 (2013) como maestra para gestionar la seguridad de la información preservando la integridad, la disponibilidad y la confidencialidad de la información, pilares sumamente importantes para la compañía y el cumplimento a la norma PCI DSS (Payment Card Industry Data Security Standard o Estándar de seguridad de datos de la industria de tarjetas de pago). Primeramente, se parte de la conceptualización clave para llevar a cabo la gestión de los riesgos. De esta manera se inicia con la estandarización de la información que contaba la empresa. Posteriormente se crea la plantilla en Excel que cumpla con los requisitos, metodología y campos que nos suministra la plataforma ISOlución® donde será migrada la información; teniendo en cuenta cómo debe redactarse el riesgo y hacer uso de la mayor cantidad de información estandarizada como son las causas, consecuencias, factores, controles para el tratamiento del riesgo, entre otros. Luego, se inicia la fase de recolección de información con cada dueño de los procesos, subprocesos y/o áreas de la compañía, validando y completando la información que se tiene de sus riesgos o llevando a cabo un levantamiento de riesgos desde la etapa cero, enfocado siempre a las necesidades de la compañía y su política de riesgos. Simultáneamente se da el proceso de adecuación de la plataforma llevando a cabo la verificación y cargue de los parámetros, listas o cualquier información solicitada por el módulo en ISOlución®; los errores o inconsistencias encontradas al momento de hacer el cargue de los riesgos se notifican al área responsable para su corrección. Finalmente, se realiza una guía escrita y audiovisual que sirvan de instructivo para el módulo de riesgos en ISOlución® donde se explica la gestión de los riesgos en la plataforma y la metodología usada.spa
dc.description.degreelevelPregradospa
dc.description.degreenameIngeniero(a) Industrialspa
dc.description.modalityPráctica Empresarialspa
dc.description.tableofcontents1. INTRODUCCIÓN .................................................................................................. 9spa
dc.description.tableofcontents2. PLATAFORMA ESTRATÉGICA DE LA EMPRESA ....................................... 11spa
dc.description.tableofcontents2.1. RESEÑA HISTÓRICA ..................................................................................... 11spa
dc.description.tableofcontents2.2. ¿QUIÉNES SOMOS? ........................................................................................ 11spa
dc.description.tableofcontents2.3. LOGOTIPO ....................................................................................................... 12spa
dc.description.tableofcontents2.4. UBICACIÓN SEDE AVENTURA ................................................................... 12spa
dc.description.tableofcontents2.5. PROPÓSITO ..................................................................................................... 12spa
dc.description.tableofcontents2.6. VALORES CORPORATIVOS ......................................................................... 12spa
dc.description.tableofcontents2.7. POLÍTICAS CORPORATIVAS ....................................................................... 12spa
dc.description.tableofcontents2.8. DESCRIPCIÓN DEL ÁREA DE TRABAJO ................................................... 14spa
dc.description.tableofcontents3. MARCO TEÓRICO O CONCEPTUAL .............................................................. 16spa
dc.description.tableofcontents3.1. GESTIÓN DEL RIESGO .................................................................................. 16spa
dc.description.tableofcontents3.1.1. Fases para la gestión o administración de riesgo ........................................... 17spa
dc.description.tableofcontents3.2. GOBIERNO DE GESTIÓN DEL RIESGO EN ONELINK ............................. 18spa
dc.description.tableofcontents3.3. ISOLUCIÓN® .................................................................................................. 20spa
dc.description.tableofcontents4. DIAGNÓSTICO ESPECÍFICO DE LA EMPRESA ............................................ 21spa
dc.description.tableofcontents4.1. METODOLOGÍA PARA GESTIONAR LOS RIESGOS SARO Y SI ............ 21spa
dc.description.tableofcontents4.2. OBJETIVOS ...................................................................................................... 25spa
dc.description.tableofcontents4.2.1. Objetivo general ............................................................................................. 25spa
dc.description.tableofcontents4.2.2. Objetivos específicos ..................................................................................... 25spa
dc.description.tableofcontents5. ACTIVIDADES DESARROLLADAS ................................................................ 26spa
dc.description.tableofcontents5.1. ESTANDARIZACIÓN Y ADECUACION DE LA INFORMACIÓN ............ 26spa
dc.description.tableofcontents5.1.1. Diseño de plantilla para registro de los riesgos en Excel .............................. 26spa
dc.description.tableofcontents5.1.2. Borrado de registros corruptos en el módulo de riesgos (producción) .......... 26spa
dc.description.tableofcontents5.2. RECOLECCIÓN Y ANÁLISIS DE INFORMACIÓN .................................... 27spa
dc.description.tableofcontents5.2.1. Levantamiento de información con dueños de proceso, subproceso o área .. 27spa
dc.description.tableofcontents5.3. DEFINICIÓN DE METODOLOGÍA PARA LA GESTIÓN DE LOS RIESGOS ......................................................................................................................... 27spa
dc.description.tableofcontents5.3.1. Fases para la gestión del riesgo...................................................................... 27spa
dc.description.tableofcontents5.3.1.1. Identificación. ................................................................................................ 27spa
dc.description.tableofcontents5.3.1.1.1. Parametrización fase de identificación. ......................................................... 28spa
dc.description.tableofcontents5.3.1.2. Análisis del riesgo. ......................................................................................... 32spa
dc.description.tableofcontents5.3.1.3. Valoración del riesgo. .................................................................................... 35spa
dc.description.tableofcontents5.3.1.4. Calificación general residual. ........................................................................ 38spa
dc.description.tableofcontents5.3.1.5. Envío de riesgo. ............................................................................................. 39spa
dc.description.tableofcontents5.3.2. Generación versión del riesgo........................................................................ 39spa
dc.description.tableofcontents5.3.3. Comunicación y consulta. .............................................................................. 40spa
dc.description.tableofcontents5.4. REVISIÓN, MODIFICACIÓN, CREACIÓN Y ACTUALIZACIÓN DE CAMPOS EN ISOLUCIÓN® ......................................................................................... 42spa
dc.description.tableofcontents5.4.1. Creación de listados en la plataforma ............................................................ 42spa
dc.description.tableofcontents5.4.2. Parametrización del módulo .......................................................................... 42spa
dc.description.tableofcontents5.5. CARGUE DE INFORMACIÓN EN ISOLUCIÓN® ....................................... 43spa
dc.description.tableofcontents5.5.1. REGISTRO DE RIESGOS ............................................................................ 43spa
dc.description.tableofcontents5.6. PROGRAMA DE CAPACITACIÓN DEL MÓDULO ISOLUCIÓN® PARA LA GESTIÓN DE RIESGO............................................................................................. 45spa
dc.description.tableofcontents5.7. SOCIALIZACIÓN DEL PROYECTO DE GRADO Y ENTREGABLES .......... 45spa
dc.description.tableofcontents6. PROPUESTA DE MEJORAMIENTO ................................................................. 46spa
dc.description.tableofcontents7. APORTES DEL ESTUDIANTE .......................................................................... 48spa
dc.description.tableofcontents8. CONCLUSIONES ................................................................................................ 50spa
dc.description.tableofcontents9. RECOMENDACIONES ....................................................................................... 52spa
dc.description.tableofcontents10. BIBLIOGRAFÍA .................................................................................................. 54spa
dc.description.tableofcontentsANEXOS ......................................................................................................................... 55spa
dc.format.mimetypeapplication/pdfspa
dc.identifier.urihttps://repositorio.unicordoba.edu.co/handle/ucordoba/4588
dc.language.isospaspa
dc.publisher.facultyFacultad de Ingenieríaspa
dc.publisher.placeMontería, Córdoba, Colombiaspa
dc.publisher.programIngeniería Industrialspa
dc.rightsCopyright Universidad de Córdoba, 2021spa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.creativecommonsAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)spa
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/spa
dc.subject.keywordsISOlución®eng
dc.subject.keywordsISO 31000:2018eng
dc.subject.keywordsISO 27001:2013eng
dc.subject.keywordsRisk managementeng
dc.subject.keywordsRiskeng
dc.subject.keywordsCIAeng
dc.subject.proposalISOlución®spa
dc.subject.proposalISO 31000:2018spa
dc.subject.proposalISO 27001:2013spa
dc.subject.proposalGestión de riesgospa
dc.subject.proposalRiesgospa
dc.subject.proposalCIAspa
dc.titleImplementación de la plataforma isolución® para la sistematización y estandarización de la gestión del riesgo en OneLink Colombia S.A.S.spa
dc.typeTrabajo de grado - Pregradospa
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1fspa
dc.type.contentTextspa
dc.type.driverinfo:eu-repo/semantics/bachelorThesisspa
dc.type.redcolhttps://purl.org/redcol/resource_type/TPspa
dc.type.versioninfo:eu-repo/semantics/submittedVersionspa
dcterms.referencesNTC, 31000, Norma técnica colombiana sobre Gestión de Riesgos. Principios y directrices, 1-25, (2018).spa
dcterms.referencesNTC, 27001, Norma técnica colombiana sobre Sistemas de Gestión de Seguridad de la Información, 1-45, (2013).spa
dcterms.referencesNTC, 9001, Norma técnica colombiana sobre Sistemas de Gestión de la Calidad. Requisitos, 1-47, (2015).spa
dcterms.referencesNTC, 27005, Norma técnica colombiana sobre Metodología de Gestión de Riesgos de Seguridad de la Información, tecnología de la información, técnicas de la seguridad, 1-74, (2008).spa
dcterms.referencesInstituto Nacional para La Evaluación de la Educación (2014), Metodología de Administración de Riesgos del Instituto Nacional para la Evaluación de la Educación. https://www.inee.edu.mx/wp-content/uploads/2019/01/Metodolog%C3%ADa_de_Administraci%C3%B3n_de_Riesgos_del_INEE.pdfspa
dcterms.referencesThe Institute of Internal Auditors (2019), Tres líneas de defensa. https://global.theiia.org/translations/PublicDocuments/3LOD-IIA-Exposure-Document-Spanish.pdfspa
dspace.entity.typePublication
oaire.accessrightshttp://purl.org/coar/access_right/c_abf2spa
oaire.versionhttp://purl.org/coar/version/c_ab4af688f83e57aaspa
Archivos
Bloque original
Mostrando 1 - 2 de 2
Cargando...
Miniatura
Nombre:
BAENALOPEZDANIELA.pdf
Tamaño:
2.55 MB
Formato:
Adobe Portable Document Format
Descripción:
No hay miniatura disponible
Nombre:
Formato-Autorización.pdf
Tamaño:
254.7 KB
Formato:
Adobe Portable Document Format
Descripción:
Bloque de licencias
Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
14.48 KB
Formato:
Item-specific license agreed upon to submission
Descripción: