Publication:
Pares&Alvarez, Ingeniería y Proyectos

Files
T. I C I González Keller, Pablo -2025.pdf (494.77 KB)
Date
2025
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Católica de la Santísima Concepción
Research Projects
Organizational Units
Journal Issue
Abstract
La Práctica Profesional Tutelada se desarrolló en Pares & Álvarez Ingenieros Asociados S.A., empresa de ingeniería con presencia en Chile, Perú y Australia, entre el 28 de julio y el 28 de noviembre de 2025 en modalidad semipresencial. El trabajo se realizó en la Unidad de Ciberseguridad y Tecnologías de la Información. El propósito central fue estandarizar la gestión de ciberseguridad de la organización, alineando procesos y controles con ISO/IEC 27001:2022, especialmente en el ámbito de Gestión de Identidades y Accesos. Para ello se abordaron tres líneas de acción: 1. Auditoría de identidades en Active Directory, Entra ID y Buk. 2. Actualización normativa en contraseñas, autenticación y MFA. 3. Diseño de procedimientos formales para el ciclo de vida de cuentas cor-porativas. Se analizaron más de 1.800 cuentas, identificándose 600 inconsistencias entre plataformas, 316 cuentas sin aprovisionamiento adecuado y 323 cuentas sin uso recurrente, evidenciando brechas relevantes en control y trazabilidad. A partir de estos hallazgos se desarrollaron entregables críticos: nueva Política de Contraseñas, lineamientos de uso obligatorio de MFA y procedimientos normativos para creación, modificación, baja y auditorías periódicas de cuentas. La práctica permitió integrar análisis técnico, documentación normativa y aplicación de estándares internacionales, además de fortalecer habilidades profesionales como comunicación, redacción técnica y trabajo colaborativo. En conjunto, los resultados contribuyeron directamente a la madurez del SGSI, mejorando la postura de seguridad y estableciendo bases sólidas para la continuidad del proceso de estandarización en Pares & Álvarez.
Description
Informe práctica profesional tutelada presentada a la Facultad de Ingeniería de la Universidad Católica de la Santísima Concepción para para optar al Grado Académico de Licenciado en Ciencias de la Ingeniería y al título de Ingeniero Civil Informático.
Keywords
Auditorias, Ciberseguridad, Norma ISO 27001,, Ingeniería informática
Citation
URI
https://tesis.ucsc.cl/handle/25022009/4497
Collections
Facultad de Ingeniería