BLOG ESCAE

Cargando

Archivos septiembre 2024

Privacidad de la información ISO IEC 27701 , Seguridad de la información ISO IEC 27001 , SEGURIDAD, CIBERSEGURIDAD Y PROTECCIÓN DE DATOS

Descubriendo los secretos de la norma ISO/IEC 27001:2022: su guía definitiva sobre seguridad de la información

Introducción

A medida que la prevalencia de los ciberataques continúa aumentando a escala mundial, las organizaciones y empresas de diversos sectores comienzan a reconocer cada vez más la necesidad crítica de protegerse contra una amplia gama de actividades maliciosas que tienen como objetivo infiltrarse en sus sistemas y obtener acceso no autorizado a sus valiosos activos de información. Ante este panorama apremiante, es necesario que las organizaciones adopten un enfoque de gestión integral y eficaz para la seguridad de la información, lo que exige fundamentalmente la adopción de una postura proactiva que incluya la implementación de regulaciones y políticas sólidas diseñadas para mitigar los riesgos asociados con posibles ciberamenazas y ataques(Diéguez et al., 2023).

La norma ISO/IEC 27001:2022 representa un punto de referencia reconocido internacionalmente que proporciona un marco estructurado y sistemático para el establecimiento y el mantenimiento de un sistema de gestión de la seguridad de la información (SGSI). Este estándar en particular es de suma importancia para cualquier organización que aspire a proteger sus activos de información de manera diligente, garantizando así que los elementos cruciales de confidencialidad, integridad y disponibilidad de los datos no solo se mantengan, sino que también se refuercen de manera efectiva(Kurii & Opirskyy, 2024).

¿Qué es la norma ISO/IEC 27001?

La ISO/IEC 27001 es la norma más conocida del mundo para  SGSI. Define los requisitos que debe cumplir un SGSI. Además, proporciona a las empresas de cualquier tamaño y de todos los sectores, orientaciones para establecer, implantar, mantener y mejorar de manera continua un sistema de gestión de la seguridad de la información. La conformidad con la ISO/IEC 27001 implica que una organización o empresa ha implantado un sistema para gestionar los riesgos relacionados con la seguridad de los datos que posee o maneja, y que este sistema respeta todas las buenas prácticas y principios contemplados en esta Norma Internacional(International Standard, 2022).

¿Por qué es importante la norma ISO/IEC 27001?

Con el aumento de la ciberdelincuencia y la aparición constante de nuevas amenazas, puede parecer difícil o incluso imposible gestionar los riesgos cibernéticos. La ISO/IEC 27001 ayuda a las organizaciones a ser conscientes de dichos riesgos y a identificar y abordar los puntos débiles de forma proactiva. Esta norma promueve un enfoque integral de la seguridad de la información, que abarca a las personas, las políticas y la tecnología. Un sistema de gestión de la seguridad de la información implantado conforme a esta norma es una herramienta clave para la gestión de riesgos, la resiliencia cibernética y la excelencia operativa(Chávez et al., 2024).

Norma ISO/IEC 27001:2022

BeneficiosProtección de la
información
Ayuda a proteger la información sensible contra
accesos no autorizados, robos y pérdidas
Cumplimiento
normativo
Facilita el cumplimiento de leyes y regulaciones
relacionadas con la protección de datos, como
el GDPR.
Confianza del cliente
Al demostrar un compromiso con la seguridad
de la información, las organizaciones pueden
aumentar la confianza de sus clientes y socios
comerciales.
Mejora de la
reputación
La certificación ISO/IEC 27001 puede mejorar
la imagen de la organización, destacando su
responsabilidad en la gestión de la seguridad
de la información.
Identificación de
riesgos
Proporciona un marco para identificar, evaluar y
gestionar riesgos relacionados con la seguridad
de la información.
EstructuraContexto de la
organización
Se requiere que la organización entienda su
contexto interno y externo, así como las partes
interesadas y sus necesidades en relación con
la seguridad de la información.
Liderazgo
La alta dirección debe demostrar liderazgo y
compromiso con el SGSI, asegurando que se
asignen recursos adecuados y se establezcan
roles y responsabilidades claras.
Planificación
Se deben identificar y evaluar los riesgos
relacionados con la seguridad de la
información, así como establecer objetivos y
planes para abordarlos.
Apoyo
La norma enfatiza la importancia de la
formación y concienciación del personal, así
como la gestión de la documentación y la
comunicación.
Operación
Se deben implementar las medidas de seguridad necesarias para gestionar los riesgos identificados y cumplir con los objetivos
establecidos.
Evaluación del
desempeño
La organización debe monitorear, medir y evaluar el desempeño del SGSI para asegurar su eficacia.
ImplementaciónMejora continua
Se requiere que la organización tome medidas para mejorar continuamente el SGSI, basándose en los resultados de las evaluaciones y auditorías.
Compromiso de la alta
dirección
Es fundamental que la alta dirección esté comprometida con la implementación del SGSI
y que asigne los recursos necesarios.
Definición del alcance
La organización debe definir el alcance del SGSI, identificando qué activos de información
se incluirán y qué áreas de la organización estarán cubiertas.
Evaluación de riesgosRealizar una evaluación de riesgos para
identificar las amenazas y vulnerabilidades que
afectan a los activos de información. Esto
incluye la identificación de controles existentes
y la determinación de la efectividad de estos
controles.
Desarrollo de políticas
y procedimientos
Establecer políticas y procedimientos claros
que guíen la gestión de la seguridad de la
información dentro de la organización.
Formación y
concienciación
Proporcionar formación y concienciación a
todos los empleados sobre la importancia de la
seguridad de la información y sus roles en el
SGSI.
Implementación de
controles
Implementar controles de seguridad para
mitigar los riesgos identificados. Esto puede
incluir medidas técnicas, administrativas y
físicas.
Monitoreo y revisión
Establecer un proceso de monitoreo y revisión
para evaluar la eficacia del SGSI y realizar
ajustes según sea necesario.
Auditoría interna
Realizar auditorías internas para verificar el
cumplimiento de la norma y la efectividad del
SGSI.
Certificación
Si se desea, la organización puede buscar la
certificación por parte de un organismo de
certificación acreditado para demostrar su
cumplimiento con la norma ISO/IEC
27001:2022.
Desafíos en la implementaciónResistencia al cambio
Algunos empleados pueden resistirse a los
cambios en los procesos y políticas de
seguridad.
Falta de recursos
La implementación puede requerir recursos
significativos, tanto en términos de tiempo como
de dinero.
Complejidad del
entorno tecnológico		La rápida evolución de la tecnología puede dificultar la identificación y gestión de riesgos.

Conclusiones y recomendaciones

La norma ISO/IEC 27001:2022 es esencial para cualquier organización que busque proteger sus
activos de información y cumplir con las regulaciones de seguridad. A través de un enfoque
sistemático y la implementación de un SGSI efectivo, las organizaciones no solo pueden mitigar
riesgos, sino también construir confianza y mejorar su reputación en el mercado. La seguridad de la
información es un proceso continuo que requiere compromiso y adaptabilidad, pero los beneficios a
largo plazo superan con creces los desafíos iniciales.

Referencias bibliográficas

Chávez, S., Anahue, J., & Ticona, W. (2024). Implementation of an ISMS Based on ISO/IEC 27001:2022 to Improve Information Security in the Internet Services Sector. 2024 14th International Conference on Cloud Computing, Data Science & Engineering, 184-189. https://doi.org/doi: 10.1109/Confluencia60223.2024.10463392.

Diéguez, M., Cares, C., Cachero, C., & Hochstetter, J. (2023). MASISCo—Methodological Approach for the Selection of Information Security Controls. Applied Sciences, 13(2), Article 2. https://doi.org/10.3390/app13021094

International Standard. (2022, octubre). Information security, cybersecurity and privacy protection—Information security management systems—Requirements. ISO. https://www.iso.org/es/contents/data/standard/08/28/82875.html

Kurii, Y., & Opirskyy, I. (2024). Overview of the Cis Benchmarks Usage for Fulfilling the Requirements From International Standard ISO/IEC 27001:2022. Scientific Journal «Computer Systems and Networks», 6(1), 89. https://doi.org/10.23939/csn2024.01.089

ENFOQUES INNOVADORES EN LA EDUCACIÓN , GESTIÓN EDUCATIVA Y EDUCACIÓN STEM , TRANSFORMACIÓN DIGITAL

Educar para el futuro inmediato: desafíos y oportunidades en la transformación digital.

Introducción

La transformación digital es un tema que está revolucionando la forma en que aprendemos y enseñamos, dando importancia a reflexionar sobre los desafíos que enfrentamos en este proceso de cambio, así como las emocionantes oportunidades que se abren ante nosotros.

¿Cómo entender la transformación digital con relación a la educación?

Entender la transformación digital con relación a la educación implica reconocer cómo las tecnologías digitales están transformando los procesos de enseñanza y aprendizaje en todos los niveles educativos desde preescolar hasta niveles de posdoctorado. Este nuevo enfoque implica una integración significativa de herramientas digitales en el aula, así como una reevaluación de las prácticas pedagógicas tradicionales para adaptarse al entorno digital.

¿Pero qué entender por este concepto articulado con la educación?

Aquí presentamos tres definiciones claves que nos permite comprender mejor de qué hablamos.

Fullan (2018): La transformación digital en la educación no se trata solo de la adopción de tecnología, sino de un cambio cultural y sistémico que afecta cómo se enseña, cómo se aprende y cómo se organiza la educación en su conjunto.

Selwyn (2019): La transformación digital en la educación abarca una amplia gama de aspectos, desde el acceso a dispositivos y recursos digitales hasta el desarrollo de habilidades digitales entre estudiantes y educadores . Selwyn (2019)

Puentedura (2019): Además, implica la creación de entornos de aprendizaje más interactivos, colaborativos y personalizados, donde la tecnología se utiliza como una herramienta para potenciar la creatividad, la exploración y el descubrimiento .

Con base en las definiciones el interrogante que surge ahora es: ¿Qué desafíos trae la transformación digital en Educación?. Todo en la teoría suena fácil, pero en el momento de volverlo acción se complica. La transformación digital no se trata de superponer acciones, herramientas en el aula sino de articularlos con los procesos pedagógicos. Hablemos entonces de los principales desafíos que enfrentamos:

  • El acceso equitativo a la tecnología: A pesar del avance digital, todavía hay disparidades significativas en el acceso a dispositivos y conectividad a internet, lo que puede dejar a algunos estudiantes rezagados (Warschauer, 2017). Surge entonces el debate si la tecnología incluye o excluye.
  • La resistencia al cambio o cambio de paradigma: Muchos profesores se sienten abrumados por la incorporación de nuevas tecnologías en sus métodos de enseñanza, lo que puede llevar a una adopción lenta o incluso a la negación de su utilidad. No obstante, durante la pandemia los educadores estuvieron obligados a incorporarlas pues de lo contrario estarían excluidos y sus procesos de enseñanza se podrían congelar sin fecha de regreso.
  • Selección de herramientas: existe una amplia gama de herramientas y recursos digitales disponibles para la enseñanza y el aprendizaje, lo que puede abrumar a los educadores al elegir las más adecuadas para sus necesidades y las de sus estudiantes. Se necesita tiempo y esfuerzo para evaluar las herramientas disponibles y seleccionar aquellas que mejor se adapten a los objetivos de aprendizaje y al estilo de enseñanza y características de los estudiantes. No se trata de utilizar herramientas por utilizarlas, sino articularlas de manera eficaz y coherente con los procesos de aprendizaje.
  • Falta de capacitación adecuada: Cuando los educadores no reciben una capacitación adecuada sobre cómo integrar efectivamente la tecnología en el aula, pueden utilizar las herramientas digitales de manera ineficaz o incluso contraproducente, lo cual puede afectar la motivación y compromiso de los estudiantes.
  • Enfoque en la tecnología en lugar del aprendizaje: el docente debe focalizar su atención en cómo puede mejorar el proceso de aprendizaje mas que en la tecnología misma. Esto contribuirá al uso de herramientas digitales que se integran de manera significativa al proceso y no como herramientas superficiales y superpuestas que obstaculizan las dinámicas de aprendizaje.
  • Falta de supervisión y control: el acceso ilimitado a internet y a dispositivos digitales en el aula puede dar lugar a comportamientos no deseados, como el acceso a contenido inapropiado o distracciones en línea. Sin control y monitoreo las herramientas se pueden llegar a convertir en enemigos de los docentes.
  • La seguridad y la privacidad de los datos también es un desafío importante: con la cantidad de información personal que se recopila a través de plataformas digitales, es fundamental garantizar que se maneje de manera segura y ética para proteger la privacidad de los estudiantes y maestros.
  • Evaluación y medición del impacto: medir el impacto y la efectividad de la tecnología en el aprendizaje es un desafío importante. Se necesitan herramientas y metodologías de evaluación adecuadas para determinar cómo la tecnología está afectando el rendimiento académico, el compromiso del estudiante y otros resultados educativos claves.
  • Ética e integridad académica: Es importante enseñar a los estudiantes cómo utilizar la tecnología de manera ética y responsable. (Biesta, 2019). Esto incluye enseñarles sobre la importancia de respetar los derechos de autor, proteger su privacidad en línea, evitar el acoso cibernético y evaluar críticamente la información en línea.

A pesar de los desafíos que se citan, los cuales llevan a las instituciones educativas, docentes, directivos docentes a hacer un cuestionamiento de sus prácticas pedagógicas con relación a la necesidad imperante de transformación digital, nos encontramos con una variedad de oportunidades, las cuales al ser encaminadas pueden contribuir al logro exitoso de objetivos pedagógicos.

Dentro de esas oportunidades encontramos:

  1. Personalización del aprendizaje: Con la ayuda de la tecnología, podemos adaptar los materiales educativos y las experiencias de aprendizaje según las necesidades individuales de cada estudiante, lo que promueve un aprendizaje más efectivo y significativo.
  2. Colaboración y comunicación: Las plataformas digitales facilitan la comunicación y la colaboración entre estudiantes y maestros, así como entre estudiantes de diferentes partes del mundo. Esto fomenta el intercambio de ideas, la construcción colectiva del conocimiento y la creación de redes académicas.
  3. Acceso a la información: La digitalización permite un acceso más amplio y rápido a una variedad de recursos educativos, desde libros electrónicos hasta videos educativos y cursos en línea. Esto amplía las oportunidades de aprendizaje para estudiantes de todas las edades y ubicaciones geográficas.
  4. Herramientas de enseñanza innovadoras: la transformación digital abre la puerta a nuevas herramientas y metodologías de enseñanza, lo que puede hacer que el aprendizaje sea más interactivo, atractivo y efectivo.
  5. Desarrollo de habilidades digitales: en un mundo cada vez más digitalizado, es crucial que los estudiantes adquieran habilidades digitales desde una edad temprana. La integración de la tecnología en el aula ayuda a los estudiantes a familiarizarse con herramientas digitales y a desarrollar habilidades como la alfabetización digital, la resolución de problemas tecnológicos y la creatividad digital.
  6. Flexibilidad y accesibilidad: La educación digital ofrece flexibilidad en términos de horarios y ubicaciones de aprendizaje. Los estudiantes pueden acceder al material educativo en cualquier momento y desde cualquier lugar, lo que facilita el aprendizaje a su propio ritmo y en entornos que se adapten a sus necesidades individuales.

Conclusiones

En resumen, la transformación digital en la educación tiene el potencial de mejorar la calidad, la accesibilidad y la efectividad del aprendizaje al aprovechar las tecnologías digitales para enriquecer la experiencia educativa y preparar a los estudiantes para el mundo digital en el que vivimos; no obstante, se hace necesario contemplar la manera como se incluyen en el aula y capacitar a los docentes para que hagan un uso estratégico y pedagógico de ellas.

Referencias bibliográficas

Biesta, G. (2019). Good education in an age of measurement: Ethics, politics, democracy. Routledge.

Fullan, M. (2018). The new meaning of educational change. Teachers College Press.

Puentedura, R. (2019). SAMR: A model for technology integration. Retrieved from https://www.hippasus.com/rrpweblog/archives/2014/06/29/SAMRABriefIntroduction.pdf

Selwyn, N. (2019). Education and technology: Key issues and debates. Bloomsbury Publishing.

Warschauer, M. (2017). Technology and social inclusion: Rethinking the digital divide. MIT Press.

GOBERNANZA DE LAS TIC , TIC

Arquitectura Tecnológica para la Gobernanza de las TIC

Introducción

En el contexto contemporáneo caracterizado por la rápida transformación y los avances digitales, es
innegable que las tecnologías de la información y la comunicación (TIC) se han convertido en una piedra
angular fundamental que sustenta el éxito general y la eficacia operativa de las organizaciones en
diferentes sectores.

Sin embargo, la persistente desconexión que a menudo existe entre las estrategias empresariales y las
correspondientes soluciones tecnológicas que se requieren para implementarlas, ha llevado al desarrollo de marcos arquitectónicos fragmentados y aislados, que a su vez complican los procesos generales de
gobierno empresarial y alineación estratégica(Trejos Zelaya, 2018).

Un estudio realizado por Gartner en el año 2020, revela que aproximadamente el 60% de las organizaciones que no implementan una arquitectura empresarial sólida y eficaz, finalmente no logran
ejecutar sus objetivos estratégicos de manera satisfactoria. La arquitectura tecnológica en el ámbito de la gobernanza de las TIC, ofrece un marco estructurado que facilita la alineación de las iniciativas
tecnológicas con las metas y objetivos empresariales generales(Gartner, 2020).

Esta alineación crucial no solo permite a las organizaciones maximizar el rendimiento de sus inversiones
en TIC, sino que sirve para minimizar los costos operativos, mejorar la eficiencia operativa y fomentar un
entorno propicio para la innovación y el crecimiento continuos.

¿Qué es la arquitectura tecnológica en el ámbito de las TIC?

La arquitectura tecnológica es la organización fundamental de los sistemas de información, plasmada en
sus componentes, las relaciones entre ellos y el medio ambiente así como los principios que rigen su diseño y evolución. Esta arquitectura define la infraestructura de TI, incluyendo redes, computación, seguridad y otros elementos técnicos necesarios para soportar los procesos de negocio.(Ospino Morrón, 2023).

Abarca los marcos y las metodologías que guían la integración de las tecnologías de la información y la
comunicación dentro de las organizaciones para mejorar la gobernanza y la eficiencia operativa. Esta
arquitectura es crucial para alinear las estrategias de TI con los objetivos de la organización y garantizar
una toma de decisiones eficaz.

Existen marcos como The Open Group Architecture Framework TOGAF, que se utiliza para diseñar la
arquitectura empresarial, centrándose en los ámbitos de la tecnología para optimizar la infraestructura y
mejorar la ciberseguridad (TOGAF | www.opengroup.org, s. f.) Y el marco Control Objectives for
Information and Related Technologies COBIT, esta norma evalúa la eficacia de la gobernanza de la TI y
hace hincapié en la alineación de las prácticas de TI con los objetivos corporativos (COBIT | Control
Objectives for Information Technologies | ISACA, s. f.)

El papel de la arquitectura tecnológica en la gobernanza de las TIC

La importancia de la arquitectura tecnológica en el contexto de la gobernanza de las TIC es primordial, ya
que proporciona un marco coherente, estandarizado y universalmente aceptado que es fundamental para
la implementación de las diversas soluciones tecnológicas que las organizaciones pueden adoptar. Hay
varias maneras en las que la arquitectura tecnológica contribuye de manera significativa al dominio de la
gobernanza de las TIC ya que desempeña un papel fundamental a la hora de garantizar que todas las
inversiones realizadas en las TIC estén alineadas con los objetivos estratégicos y las aspiraciones de la
organización en su conjunto (PUB, 2023).

Al establecer estándares y principios de diseño claros, la arquitectura tecnológica desempeña un papel
crucial a la hora de mitigar los diversos riesgos que pueden estar asociados con las brechas de seguridad, los problemas de cumplimiento normativo y la continuidad general de las operaciones comerciales. Una arquitectura tecnológica bien estructurada y cuidadosamente diseñada, permite a las organizaciones utilizar sus recursos de TIC en la mayor medida posible, minimizando así los casos de duplicación y fomentando la reutilización efectiva de los activos tecnológicos existentes, con lo que se optimizan los recursos disponibles (Gobernanza de las tecnologías de la información, 2024).

Mediante la estandarización de los procesos y la armonización de las tecnologías, la arquitectura
tecnológica contribuye de forma significaba a mejorar la eficiencia operativa y a reducir los costos en toda la organización.

Los desafíos de la arquitectura tecnológica para la gobernanza de las TIC

La implementación de una arquitectura tecnológica eficaz e integral que respalde la gobernanza de las
TIC, presenta desafíos que las organizaciones deben afrontar. Algunos de los más apremiantes incluyen
las complejidades propias de la arquitectura tecnológica, ya que deben abarcar un amplio espectro de
sistemas, aplicaciones y datos.(Gómez Flórez, 2023).

Otro importante reto, es la resistencia al cambio, pues la introducción de una nueva arquitectura
tecnológica, con frecuencia requiere modificaciones sustanciales en los procesos y tecnologías existentes, lo que puede provocar una resistencia significativa por parte de los usuarios que pueden estar acostumbrados al status quo.

El desarrollo y el mantenimiento continuo de una arquitectura tecnológica sólida, requieren habilidades
especializadas en áreas críticas como el modelado de datos, el diseño de sistemas y la gestión eficaz de
proyectos, que pueden ser escasas en la organización. Otro importante reto es garantizar que la
arquitectura tecnológica se mantenga totalmente alineada con las necesidades y prioridades cambiantes de la empresa, lo que puede representar un desafío continuo y persistente que requiere una atención y una adaptación continuas (Romero, 2021).

Conclusiones y recomendaciones

Se puede afirmar que la arquitectura tecnológica constituye un elemento fundamental indispensable para
lograr una gobernanza eficaz de las TIC en las organizaciones. Al proporcionar un marco bien
estructurado y estandarizado, la arquitectura tecnológica desempeña un papel vital a la hora de alinear las soluciones tecnológicas con los objetivos empresariales estratégicos y, al mismo tiempo, reducir los riesgos potenciales, optimizar la utilización de los recursos y mejorar sustancialmente la eficiencia operativa en los diversos procesos organizacionales. Adoptar un enfoque estratégico y colaborativo de la arquitectura tecnológica es esencial para maximizar el valor derivado de las inversiones en TIC y para promover el éxito organizacional sostenido en un entorno cada vez más digital y competitivo.

Referencias bibliográficas

COBIT | Control Objectives forInformation Technologies | ISACA. (s. f.). Recuperado 5 de septiembre de 2024, de https://www.isaca.org/resources/cobit

Gartner, C.J. U. (2020). Evaluación de la innovación educativa mediada por TIC. Universidad del Valle.

Gobernanza de las tecnologías de la información. (2024). En Wikipedia, la enciclopedia libre.
https://es.wikipedia.org/w/index.php?
title=Gobernanza_de_las_tecnolog%C3%ADas_de_la_informaci%C3%B3n&oldid=159592799

Gómez Flórez, S. H. (2023). Diseño de una arquitectura empresarial para la empresa Archivos del Estado y Tecnologías de la Información [Master’s thesis, Maestría en Gerencia de la Cadena de Abastecimiento-Virtual].

Ospino Morrón,J. C. (2023). Gobernanza de TI en la Aplicación de Inteligencia Artificial en las Organizaciones. https://repository.unipiloto.edu.co/handle/20.500.12277/13075

PUB, M. (2023, diciembre 27). Gobernanza Digital y el papel de la tecnología. Sector Público.
https://sectorpublico.softplan.com.br/blog/gobernanza-digital/

Romero, S. R. (2021). Arquitectura Empresarial: La estrategia de las TICs en las Organizaciones.
https://www.redisybd.unam.mx/redisybd/pluginfile.php/1257/mod_resource/content/1/EA_SRR.pdf

TOGAF | www.opengroup.org. (s. f.). Recuperado 5 de septiembre de 2024, de https://www.opengroup.org/togaf

Trejos Zelaya, I. (2018, junio). Arquitectura empresarial y TIC – Camtic. Arquitectura empresarial y TIC.
https://www.camtic.org/hagamos-clic/arquitectura-empresarial-y-tic/

Privacidad de la información ISO IEC 27701 , Seguridad de la información ISO IEC 27001 , SEGURIDAD, CIBERSEGURIDAD Y PROTECCIÓN DE DATOS

Liderazgo en los sistemas de gestión de seguridad de la información

Introducción

El concepto de liderazgo es, sin lugar a dudas, un componente fundamental que influye de manera
significativa en la eficacia general y el éxito de los sistemas de gestión de la seguridad de la información
(SGSI) dentro de varios marcos organizacionales. Es necesario que un liderazgo eficaz, en particular por
parte de la alta dirección, no solo esté presente, sino que también participe de forma activa para garantizar que la seguridad de la información pase a ser una prioridad estratégica, facilitando así su integración en todos los procesos de negocio.

Un estudio realizado por la Asociación Española para la Calidad revela una estadística asombrosa:
aproximadamente el 60% de los incidentes de seguridad se producen como consecuencia directa de un
error humano. Esto sirve para recalcar la importancia tanto del compromiso, como del comportamiento
de los líderes para fomentar una cultura de seguridad sólida y resiliente dentro de sus organizaciones.
(AEC, s. f.)

Los marcos de SGSI que se adhieren a la norma ISO/IEC 27001, reconocida a nivel mundial, se han
adoptado en diversos sectores y regiones para salvaguardar la confidencialidad, la integridad y la
disponibilidad de los activos de información. Estos sistemas están diseñados para ser aplicables a
organizaciones de todos los tamaños, independientemente del sector específico en el que operen o de su
posición geográfica en el escenario mundial (Kurii & Opirskyy, 2023).

Asimismo, un informe publicado por Marketsand Markets prevé que el mercado mundial del SGSI
alcanzará una impresionante valoración de 48 000 millones de dólares en el año 2025, junto con una
importante tasa de crecimiento anual del 13,9% prevista para el período comprendido entre 2020 y 2025.

El papel del liderazgo en el SGSI

La última versión de la norma ISO/IEC 27001:2022 pone un énfasis aún mayor en el papel vital que
desempeña el liderazgo en el funcionamiento efectivo del SGSI. Es esencial que la alta dirección no solo
exprese su compromiso, sino que acepte y cumpla con las responsabilidades específicas que son cruciales para la implementación y el funcionamiento exitosos del sistema de gestión (Podrecca et al., 2022).

Estas responsabilidades incluyen garantizar que la política de seguridad de la información y sus objetivos asociados estén alineados estratégicamente con los objetivos comerciales generales de la organización. Conjuntamente, es necesario integrar los requisitos y mandatos del SGSI en los procesos organizativos más amplios para mejorar la coherencia y la eficacia.

Otra responsabilidad fundamental implica la asignación de recursos suficientes, tanto financieros como
humanos, para facilitar la implementación y el mantenimiento continuo del SGSI. También es imperativo
que la importancia de la seguridad de la información se comunique de manera efectiva a todos los
miembros de la organización, que fomente un entendimiento compartido y una responsabilidad colectiva. Asimismo, la alta dirección debe garantizar que el SGSI logre de manera consistente los resultados y objetivos previstos que se han establecido (Izquierdo, 2023).

Funciones y desafíos de liderazgo

Para ejercer un liderazgo efectivo en el ámbito de la seguridad de la información, la alta dirección debe
adoptar un enfoque multifacético que abarque varios comportamientos y prácticas clave. Deben predicar
con el ejemplo, demostrando de manera efectiva a través de sus propias acciones y comportamientos la
importancia primordial de la seguridad y la protección en el contexto organizacional.

Al mismo tiempo, es crucial que los líderes escuchen activamente a su personal sobre el terreno y se
relacionen con él, dedicándose el tiempo necesario para comprender las realidades y los desafíos a los que se enfrentan los empleados en el día a día. Reconocer y valorar las prácticas de seguridad ejemplares es esencial, ya que promueve una cultura de equidad y rendición de cuentas (Organismo Internacional de Energía Atómica, s. f.).

Los líderes tienen la tarea de proporcionar los recursos técnicos y organizativos necesarios para
implementar controles de seguridad efectivos en toda la organización. Cultivar un espíritu de equipo
orientado a la seguridad y arraigado en el respeto mutuo también es un aspecto vital del liderazgo efectivo (Reyes Chacón et al., 2021).

Sin embargo, los líderes se enfrentan a varios desafíos importantes que pueden obstaculizar su eficacia en este ámbito. Uno de los principales, es la necesidad de mantener la seguridad de la información como una prioridad continua, particularmente ante las presiones empresariales contrapuestas que compiten por la atención y los recursos.

La comunicación efectiva del valor inherente de la seguridad, a las partes interesadas que pueden carecer de experiencia técnica, es otro obstáculo que los líderes deben superar. Igualmente, atraer y retener talento especializado en el campo de la ciberseguridad, plantea un desafío importante, especialmente en un mercado laboral cada vez más competitivo. Por último, los líderes deben demostrar agilidad y adaptabilidad para responder al panorama en constante evolución de las amenazas a las que se enfrentan las organizaciones, lo que requiere un enfoque proactivo en lugar de reactivo en la gestión de la seguridad (Certification & Webmaster, 2020).

Conclusiones y reflexiones finales

El liderazgo representa un elemento fundamental crucial que contribuye a la eficacia de los SGSI, así
como al establecimiento y mantenimiento de una cultura de seguridad resiliente dentro de una
organización. Es fundamental garantizar que la estrategia de seguridad se alinee meticulosamente con los objetivos empresariales generales de la organización y, al mismo tiempo, se comunique con la máxima claridad a todas las partes interesadas pertinentes. Se debe desarrollar y promover activamente políticas de seguridad integrales que se adapten cuidadosamente al contexto específico y a las circunstancias únicas de la organización en cuestión.

El personal directivo superior debe participar activamente en los procesos de gestión de riesgos y en las
actividades de toma de decisiones relacionadas con las cuestiones relacionadas con la seguridad,
reforzando así su compromiso con estas áreas críticas. Es esencial fomentar una cultura organizacional
que haga hincapié en la confianza y el aprendizaje continuo; en ese entorno, las prácticas ejemplares se
reconocen y recompensan, mientras que los errores se someten a un análisis justo y constructivo.

Referencias bibliográficas

Asociación Española para la Calidad (AEC). (s. f.). AEC. Recuperado 3 de septiembre de 2024, de
https://www.aec.es/conocimiento/conocimiento-aec/
Certification, G., & Webmaster, A. (2020, diciembre 18). 5 claves para el liderazgo en los sistemas de gestión. Global Standards. https://www.globalstd.com/blog/5-claves-para-el-liderazgo-en-los-sistemas-de-gestion/

Izquierdo Pomalazo, J. E. (2023). Implementación de un SGSI bajo la norma ISO/27001 para la gestión de la seguridad de la información en la Comunidad Campesina San Antonio, 2023. Repositorio Institucional – UTP. http://repositorio.utp.edu.pe/handle/20.500.12867/8440

Kurii, Y., & Opirskyy, I. (2023). Analysis of changes and compliance features of the new version of the standard. Cybersec, 3, 46-55. https://doi.org/10.28925/2663-4023.2023.19.4655

Organismo Internacional de Energía Atómica. (s. f.). Liderazgo y gestión en relación con la seguridad tecnológica y física | OIEA. Recuperado 3 de septiembre de 2024, de https://www.iaea.org/es/temas/liderazgo-y-gestion-en-relacion-con-la-seguridad-tecnologica-y-fisica

Podrecca, M., Culot, G., Nassimbeni, G., & Sartor, M. (2022). Information security and value creation: The performance implications of ISO/IEC 27001—ScienceDirect. ScienceDirect, 142, 103744. https://doi.org/10.1016/j.compind.2022.103744

Reyes Chacón, D. A., Cadena López, A., & Rivera González, G. (2021). El Sistema de Gestión de Calidad y su relación con la innovación. INTER DISCIPLINA, 10(26), 217. https://doi.org/10.22201/ceiich.24485705e.2022.26.80975

Privacidad de la información ISO IEC 27701 , Seguridad de la información ISO IEC 27001

Marco regulatorio sobre Seguridad de la Información en Colombia

Introducción

La seguridad de la información representa un componente fundamental en el avance y la transformación de la sociedad contemporánea, en la que la información se ha convertido en un activo de gran valor (Sánchez & R, 2001). En Colombia, el panorama regulatorio que rodea a la seguridad de la información se ha fortalecido significativamente en los últimos años, caracterizado por la promulgación de leyes y regulaciones fundamentales destinadas a salvaguardar los datos personales y mantener la integridad de los sistemas de información.

La ley 1581 de 2012 establece las estipulaciones generales para la protección de los datos personales,
reforzando los derechos constitucionales de las personas a acceder, modificar y corregir la información que se ha recopilado sobre ellos (Logo.gov, s. f.; UNIR, 2024). Por otro lado, la Ley 1273 de 2009 introduce una nueva entidad legal protegida denominada «protección de la información y los datos», salvaguardando así los sistemas que emplean tecnologías de la información y la comunicación (UNAD, 2020).

Los decretos complementarios, como el 1377 de 2013 y el 338 de 2022, mejoran aún más el marco regulatorio al instituir disposiciones sobre el consentimiento del propietario de los datos para procesar sus datos personales, la gobernanza de la seguridad digital y la delineación de conceptos esenciales, como un incidente de seguridad digital y una infraestructura cibernética crítica(Gov.co, s. f.-b).

Seguridad de la Información

La información producida, difundida y existente en todos los contextos, es considerada como un bien de
incalculable valor para el desarrollo y la evolución de las diferentes instancias de la sociedad. Es la presencia, la manipulación, el intercambio y uso, lo que la define y la convierte en una ventaja o desventaja, generando mayor o menor igualdad de oportunidades entre los individuos, grupos u organizaciones, según signifiquen, para ellos, un peligro o una oportunidad (Sánchez & R, 2001).

La Seguridad de la Información la definen autores como Cuevas, (2024), como el grado, nivel o conjunto de medidas que garanticen la protección de la información, tanto de los propios sistemas como los contenidos; protección necesaria a lo largo del ciclo de vida de la información, y que debe asegurarse frente a una amplia diversidad de amenazas y posibles peligros de diferente naturaleza, tratando de evitar el acceso, pérdida, interrupción o alteración y aprovechamiento no permitido de los sistemas de información o de la información que contienen.

Esto se enmarca en ámbito de dominio de la seguridad del sistema de información, que, dentro del contexto general de seguridad, conforma un aspecto estratégico emergente, ya que se refiere a la protección de la información que, reunida y procesada por el sistema de información de la organización, ya sea en forma manual o mediante una infraestructura computacional, incorpora los procedimientos, sistemas y recursos asociados. Lo cual implica una asociación de la seguridad con aspectos no sólo tecnológicos, sino organizacionales, humanos, económicos, accesibilidad, confidencialidad, aspectos referentes a la gestión y continuidad del negocio, cumplimiento regulatorio de desarrollo normativo, ético, entre otros (FCA, 2024).

Normativas y leyes principales sobre Seguridad de la Información en Colombia

La seguridad de la información en Colombia posee desafíos y diversidad de retos, no solo para el gobierno, sino también para las empresas y la sociedad en general. Asimismo, existen muchos puntos críticos que demandan atención urgente; sin embargo, se destacan los más relevantes, como la formación, capacitación y especialización de mano de obra calificada y la adopción del marco regulatorio vigente, a fin de seguir creciendo en materia de seguridad de la información. En ese sentido, Colombia cuenta con un marco regulatorio en seguridad de la información y transacciones electrónicas alineado a los estándares internacionales, que abarca riesgos y normativas en seguridad informática, como la puesta en marcha y disponibilidad de la información.

Colombia cuenta con varias leyes y normativas clave que rigen la protección de datos personales y la
seguridad de la información en el país. Algunas de las más importantes son:

Leyes y normativasContenido
Ley 1581 de 2012
(Logo.gov, s. f.; UNIR, 2024)		Es la normativa principal que establece disposiciones generales para la
protección de datos personales en Colombia. Algunos puntos clave de esta ley
son:
– Desarrolla el derecho constitucional de las personas a conocer, actualizar y
rectificar la información que se haya recogido sobre ellas en bases de datos o
archivos.
– Aplica a los datos personales registrados en cualquier base de datos que los
haga susceptibles de tratamiento por entidades públicas o privadas.
– Crea obligaciones para las personas naturales y jurídicas responsables y
encargadas del tratamiento de datos personales.
– Otorga a la Superintendencia de Industria y Comercio la función de vigilancia
y sanción para garantizar la legalidad en el tratamiento de datos personales.
Ley 1273 de 2009 –
Protección de la
Información y los Datos
(UNAD, 2020).		Esta ley crea un nuevo bien jurídico tutelado denominado «de la protección de
la información y de los datos» y preserva integralmente los sistemas que
utilicen las tecnologías de la información y las comunicaciones.
Decreto 1377 de 2013 –
Reglamentación Parcial de
la Ley 1581 (Gov.co, s. f.-b).		Este decreto reglamentó parcialmente la Ley 1581 de 2012, estableciendo
disposiciones relacionadas con la autorización del titular para el tratamiento de
sus datos personales, las políticas de tratamiento de los responsables y
encargados, el ejercicio de los derechos de los titulares, las transferencias de
datos personales y la responsabilidad demostrada frente al tratamiento de
datos.
Decreto 338 de 2022 –
Gobernanza de la
Seguridad Digital (Gov.co,
s. f.-a).		Este decreto establece el Sistema Nacional de Seguridad Digital, definiendo
conceptos clave como gobernanza de la seguridad digital, incidente de
seguridad digital e infraestructura crítica cibernética. También define las
funciones del Comité Estratégico de Seguridad Digital.

Estas leyes y decretos conforman el marco legal que rige la protección de datos personales y la seguridad de la información en Colombia, estableciendo derechos, obligaciones y mecanismos de control para garantizar la adecuada gestión de la información en el país.

Conclusiones y recomendaciones finales

La información es un activo fundamental para el progreso socioeconómico, por lo que es necesario protegerla para fomentar la igualdad de oportunidades y la confianza institucional. Colombia ha instituido un aparato regulatorio integral, ejemplificado por la Ley 1581 de 2012 y la Ley 1273 de 2009, que protegen los datos personales y mejoran la seguridad de la información, alineándose con los puntos de referencia mundiales. No obstante, a pesar de los avances, persisten obstáculos, incluido el imperativo de la educación en ciberseguridad y la aplicación efectiva de las regulaciones, obstaculizados por la escasez de personal calificado en seguridad de la información, lo que subraya la necesidad de un compromiso institucional continuo y una colaboración social para reforzar la resiliencia de la ciberseguridad.

Referencias bibliográficas

Cuevas, A. (2024). Estructura Organizacional en la Seguridad de la Información. Tecnec one. https://blog.tecnetone.com/estructuraorganizacional-en-la-seguridad-de-la-informaci%C3%B3n

FCA. (2024). Objetivos De Seguridad De La Información De Una Organización. Financial Crime Academy.
https://financialcrimeacademy.org/es/objetivos-de-seguridad-de-la-informacion-de-una-organizacion/

Gov.co. (s. f.-a). Decreto 338 de 2022—Gestor Normativo—Función Pública. Recuperado 27 de agosto de 2024, de https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=181866

Gov.co. (s. f.-b). Protección de datos personales | MINCIT – Ministerio de Comercio, Industria y Turismo. Recuperado 27 de agosto de 2024, de https://www.mincit.gov.co/minindustria/estrategia-transversal/regulacion/proteccion-de-datos-personales

Logo.gov. (s. f.). Ley 1581 de 2012—Gestor Normativo—Función Pública. Recuperado 27 de agosto de 2024, de https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981

Sánchez, A., & R, I. (2001). La importancia social de la información. ACIMED, 9(3), 221-223. http://scielo.sld.cu/scielo.php script=sci_abstract&pid=S102494352001000300007&lng=es&nrm=iso&tlng=es

UNAD, W. (2020, agosto 13). Leyes Informáticas. Universidad Nacional Abierta y a Distancia UNAD – Educación Virtual. https://gpit.unad.edu.co/seguridad-de-la-informacion/leyesinformaticas

UNIR. (2024). Ley de protección de datos en Colombia: Claves y regulación. Universidad Virtual. | UNIR Colombia – Maestrías y Grados virtuales. https://colombia.unir.net/actualidad-unir/ley-proteccion-datos/

GOBERNANZA DE LAS TIC , TRANSFORMACIÓN DIGITAL ORGANIZACIONAL

La Transformación Digital: Visión de Accenture

POCOS VITALES DE LA VISIÓN DE ACCENTURE SOBRE TRANSFORMACIÓN DIGITAL

La transformación digital debe basarse en la alineación de las necesidades y preferencias de los clientes a través de la formulación de objetivos específicos y medibles. Desarrolla múltiples plataformas tecnológicas con la aplicación de las tecnologías digitales disruptivas. Instaura centros de innovación dinámicos en los que las empresas puedan dedicarse a la experimentación exploratoria y a la creación colaborativa de soluciones vanguardistas que integren la IA generativa en sus procesos operativos para mejorar la eficiencia operativa y un cambio cultural transformador hacia la innovación y mejora continuas (ecosistemas colaborativos). Desarrolla programas integrales para ayudar en la formación de empleados y mejora de los procesos que contribuyen a la mejora de las habilidades del personal y a una cultura que valore la adaptabilidad.

Introducción

La integración y la adopción generalizada de tecnologías innovadoras y personalizadas han pasado de ser una mera opción a un requisito esencial para las organizaciones que buscan mantenerla relevancia y la competitividad en sus respectivos mercados. En la economía digital actual, se ha hecho evidente que ciertos procesos operativos dentro de las diversas dimensiones de la empresa, ya sea de empresa a empresa (B2B) o de empresa a consumidor(B2C), ya han alcanzado niveles notables de penetración digital (Pérez, 2020).

Esta tendencia ha generado una creciente expectativa entre los clientes de interactuar con las empresas a través de medios digitales, un sentimiento que comparten tanto los vendedores como los proveedores de servicios. En consecuencia, cualquierincumplimiento de estas expectativas digitales puede conllevar
importantes penalizaciones, ya sea en términos de aumento de los costes o de falta de tiempo, lo que, en última instancia, obstaculiza la eficacia general de una empresa y compromete su ventaja competitiva en el mercado.

Porlo tanto, es imperativo reconocer que la transformación digital contemporánea debe abarcar un examen exhaustivo y la posterior digitalización de los procesos que la organización ha establecido previamente, al tiempo que mejora los atributos de agilidad, previsión y escalabilidad tanto en las operaciones comerciales como en los esfuerzos de integración (Fàbregas Hernández, 2022).

El Rol de Accenture en la Transformación Digital

En el ámbito de la transformación digital, cuando las organizaciones no sincronizan su agilidad digital con la agilidad operativa inherente a sus diversos procesos, ni tampoco alinean estos aspectos con los avances tecnológicos continuos que están configurando el panorama empresarial; se exponen al riesgo de fragmentar inadvertidamente su capacidad integral para responder a las demandas del mercado de manera eficaz y oportuna (Vorecol, 2024).

En consecuencia, el proceso de transformación digital, si bien es beneficioso, puede provocar
involuntariamente la aparición de dos transformaciones independientes pero igualmente ineficaces: una que se refiere a los sistemas heredados obsoletos que son resistentes al cambio, y otra que se refiere a las aplicaciones digitales y los procesos operativos que tienen por objeto racionalizar y mejorar la funcionalidad organizacional (Hakim, 2024).

A la luz de estos desafíos y complejidades multifacéticos, una multitud de empresas y organizaciones se
embarcan en proyectos de transformación. Estos tienen como objetivo alterar radicalmente la manera en que interactúan con sus clientes, con el doble objetivo de mejorar significativamente la calidad de los servicios que brindan y refinar su eficacia operativa general.

Accenture, como se expone en la página de la empresa (Accenture, 2024), es ampliamente reconocida como una de las firmas de servicios profesionales más importantes a nivel mundial, está a la vanguardia de este movimiento transformador y colabora activamente con una amplia gama de socios para implementar importantes iniciativas de transformación digital en varias regiones del mundo. La visión global que defiende Accenture, se articula a través de múltiples plataformas tecnológicas y se refuerza aún más con un marco de implementación claramente definido que está diseñado para adaptarse sin problemas a las demandas únicas de varios sectores económicos y regiones geográficas.

La firma es una firme defensora de la aplicación de las tecnologías digitales, que incluyen el Internet de las cosas (IoT), el análisis avanzado de macrodatos, los servicios de computación cognitiva, la realidad aumentada y la impresión 3D,todas las cuales se utilizan dentro de una metodología ágil que se estructura en torno a un marco arquitectónico que enfatiza el uso de interfaces de programación de aplicaciones (API) y microservicios.

Esta visión estratégica que encarna Accenture se basa fundamentalmente en la ejecución de proyectos
concretos y tangibles a lo largo del tiempo, y refleja una comprensión integral de los innumerables componentes que componen el ecosistema de proyectos, así como de las lecciones aprendidas de las iniciativas de mejora anteriores que se han implementado en diversos contextos geográficos.

Casos de éxito y mejores prácticas

Colaboración con Microsoft en el sector energético, centrándose en la implementación de la plataforma de datos Open Subsurface Data Universe (OSDU) diseñada específicamente para el sector energético. Este esfuerzo de colaboración presenta una oportunidad única para que las empresas que operan en este sector aceleren su proceso de transformación digital al aprovecharla innovadora solución One Platform de Accenture, que está meticulosamente diseñada para optimizar los procesos de extracción y gestión de datos (Umay, 2022).

Mediante la aplicación de este enfoque avanzado, los operadores de energía tienen la capacidad de mejorar sus prácticas de administración de datos, maximizando así el valor intrínseco de sus activos de datos, lo cual es de suma importancia en una industria caracterizada por una competencia intensa y un panorama en constante evolución.

En un intento audaz por posicionarse a la vanguardia de los avances tecnológicos, Accenture ha establecido Generative AI Studios en Madrid y Barcelona, como componente fundamental de una importante inversión de 3000 millones de dólares destinada al floreciente campo de la inteligencia artificial generativa.

Estos estudios se conciben como centros de innovación dinámicos en los que las empresas puedan dedicarse a la experimentación exploratoria y a la creación conjunta y colaborativa de soluciones vanguardistas que integren a la perfección la IA generativa en sus procesos operativos (Digital 360, 2024). Esta innovadora metodología no solo tiene como objetivo mejorar la eficiencia operativa en varios sectores, sino también cultivar un cambio cultural transformador hacia un espíritu de innovación y mejora continuas dentro de las organizaciones.

En reconocimiento de la importancia fundamental de la adaptación digital, Accenture ha establecido de forma proactiva grupos especializados que se centran en aprovechar las tecnologías digitales para ayudar a las organizaciones a afrontar las complejidades de la transformación digital. Esta iniciativa abarca programas integrales de formación para empleados y estrategias de mejora de los procesos, que tienen un doble beneficio: no solo permiten a las empresas prosperar en un entorno digital, sino que también contribuyen sustancialmente al desarrollo profesional y a la mejora de las habilidades de la fuerza laboral. Este enfoque holístico e integrador es indispensable para garantizar que las organizaciones no se limiten a adoptar nuevas herramientas tecnológicas, sino que también cultiven las competencias necesarias para utilizar estas herramientas de manera eficaz y eficiente.

Accenture ha llevado a cabo un análisis exhaustivo y ha identificado una serie de mejores prácticas que son esenciales para lograr resultados de transformación digital exitosos (Digital Adoption, 2023; Manchester Digital, 2023; TBH, 2023):

Es imperativo que las organizaciones posean una visión lúcida y bien articulada con respecto al estado operativo deseado en el futuro. Esto requiere el establecimiento de objetivos específicos y medibles que sirvan como principios rectores durante todo el proceso de transformación.

El ámbito de la transformación digital va más allá de los meros avances tecnológicos; abarca el aspecto
fundamental de capacitar a los empleados con nuevas habilidades y, al mismo tiempo, fomentar una cultura que valore la adaptabilidad y promueva las oportunidades de aprendizaje continuo. Es esencial tener un conocimiento profundo de las necesidades y preferencias de los clientes; porlo tanto, las organizaciones deben priorizar la mejora de la experiencia del cliente al conceptualizar y desarrollar nuevos productos y servicios, garantizando que la transformación se alinee perfectamente con las expectativas y demandas actuales del mercado.

La integración sistemática de tecnologías avanzadas, incluida la inteligencia artificial y el análisis de datos sofisticado, es vital para mejorar la eficiencia operativa y abrir nuevas vías para el crecimiento empresarial. Accenture subraya la necesidad de adoptar un enfoque estructurado y estratégico para el despliegue de estas tecnologías transformadoras. El establecimiento de asociaciones estratégicas y el cultivo de ecosistemas colaborativos son fundamentales para amplificar el impacto de las iniciativas de transformación digital.

Conclusiones y reflexiones finales

Accenture aprovecha eficazmente sus capacidades junto con las de otros actores del sector para ofrecer
soluciones integrales y vanguardistas que aborden las necesidades multifacéticas de sus clientes. A través de sus casos de éxito y la implementación de mejores prácticas, la empresa no solo ayuda a sus clientes a adaptarse a las nuevas tecnologías, sino que también fomenta un cambio cultural que es esencial para el éxito a largo plazo. La combinación de innovación, capacitación y un enfoque centrado en el cliente son claves para navegar en el complejo paisaje digital actual.

Referencias bibliográficas

Accenture. (2024). Consultoría De Transformación Digital En Empresas | Accenture.
https://www.accenture.com/es-es/about/operations-index

Digital 360. (2024). Accenture quiere reinventar los negocios con la ayuda de la IA generativa | Computing. https://www.computing.es/noticias/accenture-quiere-reinventar-los-negocios-con-la-ayuda-de-la-iagenerativa/

Digital Adoption. (2023). Accenture Digital Transformation: Top Insights and Lessons. https://www.digitaladoption.com/accenture-digital-transformation/

Fàbregas Hernández, C. (2022). Estrategias de marketing digital en los museos españoles [Universidad de Valencia]. https://webges.uv.es/public/uvEntreuWeb/tesis/tesis-2466792-H8057JS00CPIT1MV.pdf

Hakim, F. (2024). Ser ágil en el mundo de la integración | Qué es ser ágil. Chakray.
https://www.chakray.com/es/ser-agil-mundo-integracion/

Manchester Digital. (2023). Digital Transformation Stories: Accenture & Infinity Works. Manchester Digital. https://www.manchesterdigital.com/post/accenture/digital-transformation-stories-accenture-and-infinityworks

Pérez, P. P. (2020). Proteja su nube con confianza. Ciberseguridad, seguridad de la información y privacidad,141. https://revistasic.es/sic141/revistasic141.pdf

TBH, T. (2023, octubre 21). Success Story and Success Factors of Accenture. The Brand Hopper.
https://thebrandhopper.com/2023/10/21/success-story-and-success-factors-of-accenture/

Umay, K. (2022, octubre 31). Accenture and Microsoft drive digital transformation with OnePlatform on
Microsoft Azure Data Manager For Energy for OSDUTM | Azure Blog | Microsoft Azure. Azure Blog.
https://azure.microsoft.com/es-es/blog/accenture-and-microsoft-drive-digital-transformation-withoneplatform-on-microsoft-energy-data-services-for-osdu/

Vorecol. (2024). La importancia de la agilidad organizacional en la era digital.
https://vorecol.com/es/articulos/articulo-la-importancia-de-la-agilidad-organizacional-en-la-era-digital1694