Propuesta desde la gestión de proyectos de un modelo de GRC (Gobierno, riesgo, y cumplimiento) enfocado a la administración de tecnologías de la información y comunicaciones para mejorar los procesos empresariales de la Defensoría del Pueblo de Bogotá, D.C
| dc.contributor.advisor | Zabala Vargas, Sergio Andrés | |
| dc.contributor.author | Zuñiga Barros, Jorge Eliecer | |
| dc.coverage.spatial | Bogotá D.C. | |
| dc.date.accessioned | 2025-04-08T13:40:30Z | |
| dc.date.available | 2025-04-08T13:40:30Z | |
| dc.date.issued | 2024-07-04 | |
| dc.description | Diseñar un modelo de GRC (Gobierno, riesgo, y cumplimiento) enfocado a la administración de tecnologías de la información y comunicaciones para mejorar los procesos empresariales de la Defensoría del Pueblo de Bogotá, D.C, proponiendo mejoras en los procedimientos, que contribuyan a un mayor control y prevención de riesgos de forma integrada. | |
| dc.description.abstract | El presente proyecto se evidencia en la institución en estudio, la dificultad para alcanzar los objetivos estratégicos de la entidad y el desarrollo de los proyectos trasversales, falta de formación y aplicación de las políticas definidas por TIC, además se evidencia una desarticulación de los procesos TI, integridad de la información, así como riesgos en la consecución de los objetivos de los procedimientos de las TIC. Teniendo como objetivo principal diseñar un modelo de GRC (Gobierno, riesgo, y cumplimiento) enfocado a la administración de tecnologías de la información y comunicaciones para mejorar los procesos empresariales de la Defensoría del Pueblo de Bogotá, D.C, proponiendo mejoras en los procedimientos, que contribuyan a un mayor control y prevención de riesgos de forma integrada. Metodológicamente, se encuentra inmerso dentro del paradigma mixto, de tipo es descriptivo con un diseño de campo, como población se seleccionaron los seis (6) empleados del departamento de tecnología de la información de la Defensoría del Pueblo de Colombia sede Bogotá. Y como informante clave el jefe de seguridad de información de la entidad. Se pretende identificar el alcance que tienen los recursos, riesgos de TI y la aplicación de los estándares de gestión TI para maximizar utilidades y hacer procesos verdaderamente efectivos que vayan alineados a los objetivos, visión de la organización y estándares de calidad de acuerdo con las normas actuales. | |
| dc.description.abstract | This project is evident in the institution under study, the difficulty in achieving the strategic objectives of the entity and the development of transversal projects, lack of training and application of the policies defined by ICT, in addition, a disarticulation of the IT processes is evident. . , integrity of the information, as well as risks in achieving the objectives of the ICT procedures. Having as its main objective to design a GRC (Government, Risk, and Compliance) model focused on the administration of information and communications technologies to improve the business processes of the Ombudsman's Office of Bogotá, D.C., proposing improvements in procedures, which They will contribute to greater control and prevention of risks in an integrated manner. Methodologically, it is immersed within the mixed paradigm, of a descriptive type with a field design, as a population, six (6) employees of the information technology department of the Colombian Ombudsman's Office, Bogotá headquarters, were selected as an intentional sample. And as a key informant, the head of information security of the entity. The aim is to identify the scope of resources, IT risks and the application of IT management standards to maximize profits and make truly effective processes that are aligned with the objectives, vision of the organization and quality standards in accordance with the regulations. | |
| dc.format.extent | 77 páginas | |
| dc.format.mimetype | application/pdf | |
| dc.identifier.citation | Zuñiga, J. (2024). Propuesta desde la gestión de proyectos de un modelo de GRC (Gobierno, riesgo, y cumplimiento) enfocado a la administración de tecnologías de la información y comunicaciones para mejorar los procesos empresariales de la Defensoría del Pueblo de Bogotá, D.C. (Trabajo de Grado). Corporación Universitaria Minuto de Dios, Bogotá - Colombia | |
| dc.identifier.instname | instname:Corporación Universitaria Minuto de Dios | |
| dc.identifier.reponame | reponame:Colecciones Digitales Uniminuto | |
| dc.identifier.repourl | repourl:https:// repository.uniminuto.edu | |
| dc.identifier.uri | https://hdl.handle.net/10656/20693 | |
| dc.language.iso | spa | |
| dc.publisher | Corporación Universitaria Minuto de Dios | |
| dc.publisher.department | Posgrado | |
| dc.publisher.program | Especialización en Gerencia de Proyectos | |
| dc.rights | Acceso Abierto - http://purl.org/coar/access_right/c_abf2 | |
| dc.rights | Atribución-NoComercial-SinDerivadas 2.5 Colombia | |
| dc.rights.accessrights | http://purl.org/coar/access_right/c_abf2 | |
| dc.rights.accessrights | info:eu-repo/semantics/openAcces | |
| dc.rights.license | EL AUTOR, manifiesta que la obra objeto de la presenta autorización es original y la realizo sin violar o usurpar derechos de autor de terceros, por lo tanto, la obra es de exclusiva autoría y tiene la titularidad sobre la misma. PARAGRAFO: En caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, EL AUTOR, asumirá toda la responsabilidad, y saldrá en defensa de los derechos aquí autorizados; para todos los efectos la universidad actúa como un tercero de buena fe. EL AUTOR, autoriza a LA CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS, para que los términos establecidos en la Ley 1581 de 2012 en el artículo 30 de la Ley 23 de 1982 y el artículo 11 de la Decisión Andina 351 de 1993 y toda normal sobre la materia, utilice y use la obra objeto de la presente autorización. TRATAMIENTO DE DATOS PERSONALES, EL AUTOR declara y autoriza lo dispuesto en el Articulo 10 del Decreto 1377 de 2013 a proceder con el tratamiento de los datos personales para fines académicos, históricos, estadísticos y administrativos de la Institución. De conformidad con lo establecido, aclaramos que “Los derechos morales sobre el trabajo son propiedad de los autores”, los cuales son irrenunciables, imprescriptibles, inembargables e inalienables. | |
| dc.rights.local | Open Access | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/2.5/co/ | |
| dc.subject | GRC | |
| dc.subject | ISO | |
| dc.subject | IT | |
| dc.subject | Organizaciones | |
| dc.subject | Normas | |
| dc.subject | Estándares | |
| dc.subject.keywords | GRC | |
| dc.subject.keywords | ISO | |
| dc.subject.keywords | TI | |
| dc.subject.keywords | Organizations | |
| dc.subject.keywords | Norms | |
| dc.subject.keywords | Standards | |
| dc.subject.lemb | Administración de Proyectos | |
| dc.subject.lemb | Información Tecnológica | |
| dc.subject.lemb | Comunicaciones | |
| dc.title | Propuesta desde la gestión de proyectos de un modelo de GRC (Gobierno, riesgo, y cumplimiento) enfocado a la administración de tecnologías de la información y comunicaciones para mejorar los procesos empresariales de la Defensoría del Pueblo de Bogotá, D.C | |
| dc.type | Monografía | |
| dc.type.coar | http://purl.org/coar/resource_type/c_46ec | |
| dc.type.spa | Trabajo de Grado | |
| dcterms.bibliographicCitation | American Psychological Association. (2010). Manual de publicaciones de la American Psychological Association. México: Manual Moderno | |
| dcterms.bibliographicCitation | Arias, F. (2016). El Proyecto de Investigación. Introducción a la Metodología. Episteme. | |
| dcterms.bibliographicCitation | Bavaresco, A. (2013). Proceso Metodológico en la Investigación. Cómo hacer un Diseño de <investigación. Imprenta Internacional, C.A | |
| dcterms.bibliographicCitation | Bonilla, E. (2011). Metodologíia de la Investigación. UN Enfoque Práctico. Uniguagira | |
| dcterms.bibliographicCitation | Buitrago, L., & Vásquez, Y. (2020). diseño de un modelo de gobierno de ti para el ministerio de ciencia, tecnología e innovación desde el marco de. Bogotá D.C, Colombia: Universidad EAN. Recuperado el 18 de 3 de 2023, de https://repository.universidadean.edu.co/bitstream/handle/10882/10613/BuitragoLiliana2 020.pdf?sequence=1&isAllowed=y | |
| dcterms.bibliographicCitation | Cabezas, E., Andrade, D., & Torres, J. (2018). Introducción a la metodología de la investigación científica. Universidad de las FuerzasmArmadas ESPE. | |
| dcterms.bibliographicCitation | Celada, E., Quintero, G., & Ríos, T. (2016). Gobierno, Riesgo y Cumplimiento Báscios para PYMES. Medellín, Colombia: Universidad EAFIT. Recuperado el 22 de 3 de 2023, de https://core.ac.uk/download/pdf/47253077.pdf | |
| dcterms.bibliographicCitation | Defensoria del Pueblo. (s.f.). Recuperado el 27 de 1 de 2023, de https://www.defensoria.gov.co/ Fundación Universitaria Konrad Lorenz. (10 de Julio de 2014). Para Autores: Revista Latinoamericana de Psicología. Obtenido de http://publicaciones.konradlorenz.edu.co/index.php/rlpsi/about/submissions#onlineSubmi ssions | |
| dcterms.bibliographicCitation | García, J. (2018). Gobernanza, Gestión de Riesgos y Cumplimiento Normativo en la Universidad Pública. Un Nuevo Modelo de Universidad Eficiencia Interna para un Escenario de Competitividad Global. Salamanca, España: Universidad de Salamanca. Recuperado el 1 de 28 de 2023, de https://gredos.usal.es/bitstream/handle/10366/139776/REDUCIDA_Gobernanzagesti%C 3%B3nriesgos.pdf?sequence=1&isAllowed=y | |
| dcterms.bibliographicCitation | Guzmán, R., Rodríguez, L., & Rodróguez, N. (2017). Diseñar una Gu+ia de Implementación del Modelo de Gobierno, Riesgo y Cumplimiento (GRC) en el centro de salud R.D., en República Dominicacan. Universidades APEC y Valencia. Recuperado el 15 de 1 de 2023, de https://bibliotecaunapec.blob.core.windows.net/tesis/TPG_CI_MAI_02_2017_ET170551. pdf | |
| dcterms.bibliographicCitation | Hernández, R., Fernández, C., & Baptista, P. (2006). Metodología de la investigación. México: MacGraw-Hill. | |
| dcterms.bibliographicCitation | Ixcamparic, L (2018) análisis financiero de la implementación del modelo de gestión grc – gobierno, riesgo y cumplimiento en empresas comercializadoras de motocicletas en Guatemala. Tesis de maestría Universidad San Carlos de Guatemala. Recuperado el 04 de 7 de 2024. Disponible: http://biblioteca.usac.edu.gt/tesis/03/03_5860.pdf | |
| dcterms.bibliographicCitation | López, F., Garduño, E., Romero, A., Alvarado, V., & Caballero, M. (7Enero –Junio de 2017). Propuesta de un sistema de gobierno, riesgos y cumplimiento para ser alineado a distintas normativas y regulaciones en pequeñas y medianas empresas. Revista Electrónica sobre Tecnología, Educación y Sociedad, 4(7). Recuperado el 21 de 3 de 2023, de https://www.ctes.org.mx/index.php/ctes/article/view/623/649 | |
| dcterms.bibliographicCitation | Muñoz, I., & Ulloa, G. (2011). Gobierno de TI – Estado del arte. S&T, 9(17), 23-53. Recuperado el 8 de 4 de 2023, de https://www.redalyc.org/pdf/4115/411534384003.pdf | |
| dcterms.bibliographicCitation | (MINTIC), M. d. (2019). MGGTI.G.GEN.01 – Documento Maestro del Modelo de Gestión y Gobierno de TI. Recuperado el 7 de 6 de 2023, de https://www.mintic.gov.co/arquitecturati/630/articles-144767_recurso_pdf.pdf | |
| dcterms.bibliographicCitation | NTC-ISO31000. (s.f.). Oviedo, A. (2020). Modelo de Gobierno y Gestión de Riesgos Ti para las Universidades |