Logotipo del repositorio

Intervención y mejora del módulo de gobernanza en una plataforma GRC: un enfoque metódico de desarrollo incremental durante la práctica profesional

Vista sencilla de ítem
dc.contributor.advisorChauta Torres, Jose Manuel
dc.contributor.authorDonado Giraldo, Christian David
dc.date.accessioned2026-05-07T22:43:45Z
dc.date.available2026-05-07T22:43:45Z
dc.date.issued2025-12-02
dc.description.abstractLa cuestión central abordada es la escasez de soluciones GRC apropiadas para empresas medianas, lo que les obliga a tener que recurrir a procesos manuales, caros, poco eficientes, logrando una importante brecha en su gestión de ciberseguridad y cumplimiento normativo; por eso episki creo el Centro de Comando de Gobernanza el cual presenta problemas. La motivación de la práctica consistió en colaborar en la mejora del Centro de Comando de Gobernanza de episki, estabilizando componentes críticos, manteniendo una estructura eficiente, visualmente consistente y muy usable para el usuario. Se ha utilizado una metodología ágil de desarrollo incremental y herramientas como Linear para la gestión de tiquetes, GitHub para el versionado y Nuxt.js/TypeScript para la implementación. Como resultado, los errores de funcionalidad y visualidad se han resuelto, se han integrado nuevas funcionalidades y se han mejorado las buenas prácticas de documentación y control de versiones. La práctica muestra la relevancia de la calidad técnica y la usabilidad en software GRC para democratizar la práctica de la seguridad con la estabilización del módulo y el cumplimiento de los objetivos propuestos. Para el futuro, se propone seguir trabajando en los problemas que se vayan presentando a medida que se implementan nuevas funciones.spa
dc.description.abstractenglishThe central issue addressed is the scarcity of appropriate GRC solutions for medium-sized companies, forcing them to resort to manual, expensive, and inefficient processes, resulting in a significant gap in their cybersecurity management and regulatory compliance. This is why episki created the Governance Command Center, which presented problems. The motivation for this project was to collaborate on improving episki's Governance Command Center by stabilizing critical components and maintaining an efficient, visually consistent, and highly usable structure. An agile incremental development methodology was used, along with tools such as Linear for ticket management, GitHub for version control, and Nuxt.js/TypeScript for implementation. As a result, functionality and visual errors were resolved, new features were integrated, and good practices for documentation and version control were improved. This project demonstrates the importance of technical quality and usability in GRC software for democratizing security practices by stabilizing the module and achieving its objectives. Looking ahead, the plan is to continue working on the problems that arise as new features are implemented.spa
dc.description.tableofcontents1. Resumen 2 2. Abstract 2 3. DATOS GENERALES - PRÁCTICA EMPRESARIAL 3 4. INTRODUCCIÓN 4 4.1 DESCRIPCIÓN DE LA EMPRESA 5 4.2 FORMULACIÓN DEL PROBLEMA 7 5. MARCO TEÓRICO 9 6. PROPUESTA DE PRÁCTICA 15 6.1. JUSTIFICACIÓN 15 6.2. ALCANCE 17 6.3. OBJETIVO GENERAL 19 6.4. OBJETIVOS ESPECÍFICOS 20 7. METODOLOGÍA 20 7.1. HERRAMIENTAS UTILIZADAS 25 7.2. DESCRIPCIÓN DE ACTIVIDADES 26 7.3. CRONOGRAMA DE ACTIVIDADES 38 8. ENTREGABLES 41 9. DISCUSIÓN Y CONCLUSIONES 46 Referencias 47 ANEXOS 49spa
dc.format.mimetypeapplication/pdfspa
dc.identifier.instnameinstname:Politécnico Grancolombianospa
dc.identifier.reponamereponame:Alejandría Repositorio Comunidadspa
dc.identifier.repourlrepourl:http://alejandria.poligran.edu.cospa
dc.identifier.urihttp://hdl.handle.net/10823/8213
dc.language.isospaspa
dc.publisher.facultyFacultad de ingeniería y Diseño e Innovaciónspa
dc.publisher.programIngeniería de Sistemasspa
dc.relation.referencesAmazon Web Services. (n.d.). ¿Qué es el enfoque de gobernanza, riesgo y cumplimiento (GRC)? https://aws.amazon.com/. https://aws.amazon.com/es/what-is/grc/spa
dc.relation.referencesBonnie, E. (2024, enero 3). Understanding Security Frameworks: 14 Common Frameworks Explained. Secureframe. https://secureframe.com/blog/security-frameworksspa
dc.relation.referencesDalao, K. (2023, marzo 6). Análisis de los marcos de seguridad de TI: tipos y ejemplos. onetrust. https://www.onetrust.com/es/blog/security-framework-types/spa
dc.relation.referencesepiski. (n.d.). building trust // episki. https://episki.com/spa
dc.relation.referencesEscuela Europea de Excelencia. (2025, febrero 20). Modelo PDCA: la clave para los sistemas de gestión eficaces y la mejora continua. Escuela europea excelencia. https://www.escuelaeuropeaexcelencia.com/2025/02/modelo-pdca-la-clave-para-los-sistemas-de-gestion-eficaces-y-la-mejora-continua/spa
dc.relation.referencesFlórez-Guzmán, M. H., Hernández-Aros, L., & Gallego-Cossio, L. C. (2015, diciembre 23). Tableros de control como herramienta especializada: perspectiva desde la auditoría forense. SciELO Colombia. http://www.scielo.org.co/scielo.php?script=sci_arttext&pid=S0123-14722015000300004spa
dc.relation.referencesFortinet. (n.d.). ¿Qué es el marco COBIT? Objetivos y principios de COBIT. Fortinet. https://www.fortinet.com/lat/resources/cyberglossary/what-is-cobitspa
dc.relation.referencesGobierno Electrónico de Ecuador. (n.d.). Ciclo de Deming (PDCA) – Gobierno Electrónico de Ecuador. Gobierno Electrónico. https://www.gobiernoelectronico.gob.ec/ciclo-de-deming-pdca/spa
dc.relation.referencesiTech. (n.d.). GRC Software Pricing – Everything You Need to Know - IBM OpenPages GRC Services | GRC Consulting - iTechGRC. iTech GRC. https://itechgrc.com/grc-software-pricing-everything-you-need-to-know/spa
dc.relation.referencesNational Institute of Standards and Technology. (2024, febrero 26). El Marco de Seguridad Cibernética (CSF) 2.0 del NIST. El Marco de Seguridad Cibernética (CSF) 2.0 del NIST. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.spa.pdfspa
dc.relation.referencesPozo Hernández, C. G., Reascos Pinchao, R. S., & Minaya Macías, R. W. (2025). Fundamentos de Seguridad Informática y Ciberseguridad. Ediciones Gesicap. https://www.researchgate.net/profile/Ediciones-Gesicap/publication/389395515_Fundamentos_de_Seguridad_Informatica_y_Ciberseguridad/links/67c09b86207c0c20fa9aa7d9/Fundamentos-de-Seguridad-Informatica-y-Ciberseguridad.pdf?origin=publication_detail&_tp=eyJjb2spa
dc.relation.referencesRodríguez López, M., Piñeiro Sánchez, C., & Monelos, P. d. L. (2013). Mapa de Riesgos: Identificación y Gestión de Riesgos. Dialnet. https://dialnet.unirioja.es/descarga/articulo/4744304.pdfspa
dc.relation.referencesSaltyCloud Research Team. (2025, May 16). Best GRC Software Solutions in 2025. www.saltycloud.com. https://www.saltycloud.com/blog/best-grc-software-solutions/spa
dc.relation.referencesWadhwa, P. (2024, febrero 7). GRC Pricing: A Complete Breakdown. sprinto.com. https://sprinto.com/blog/grc-pricing/spa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.creativecommonsAtribución-NoComercial-SinDerivadas 2.5 Colombiaspa
dc.subject.keywordsFrontendspa
dc.subject.keywordsSecurityspa
dc.subject.keywordsCybersecurityspa
dc.subject.keywordsGRCspa
dc.subject.lembGobernanza, Riesgo y Cumplimiento (GRC)spa
dc.subject.lembNuxt.jsspa
dc.subject.lembCiberseguridadspa
dc.subject.proposalFrontendspa
dc.subject.proposalSeguridadspa
dc.subject.proposalCiberseguridadspa
dc.subject.proposalGRCspa
dc.titleIntervención y mejora del módulo de gobernanza en una plataforma GRC: un enfoque metódico de desarrollo incremental durante la práctica profesionalspa
dc.title.translatedIntervention and improvement of the governance module in a GRC platform: a methodical approach of incremental development during professional practicespa
dc.typebachelorThesisspa
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1fspa
dc.type.coarversionhttp://purl.org/coar/version/c_ab4af688f83e57aaspa
dc.type.driverinfo:eu-repo/semantics/bachelorThesisspa
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersion
dc.type.localTesis/Trabajo de grado - Monografía - Pregradospa
dc.type.redcolhttps://purl.org/redcol/resource_type/TP
dc.type.versioninfo:eu-repo/semantics/acceptedVersionspa

Archivos

Bloque original

Mostrando 1 - 1 de 1
Miniatura
Nombre:
Christian Donado Trabajo de Grado VF.docx
Tamaño:
4.63 MB
Formato:
Microsoft Word XML
Descripción:
Trabajo de grado Christian Donado, programa ingeniería de sistemas
Descargar

Bloque de licencias

Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
1.71 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

Ingeniería de Sistemas