Publication: Pares&Alvarez, Ingeniería y Proyectos
| dc.contributor.advisor | Quiero Hernández, Braulio Alberto | |
| dc.contributor.author | González Keller, Pablo Andrés | |
| dc.date.accessioned | 2026-05-26T21:07:34Z | |
| dc.date.available | 2026-05-26T21:07:34Z | |
| dc.date.issued | 2025 | |
| dc.description | Informe práctica profesional tutelada presentada a la Facultad de Ingeniería de la Universidad Católica de la Santísima Concepción para para optar al Grado Académico de Licenciado en Ciencias de la Ingeniería y al título de Ingeniero Civil Informático. | |
| dc.description.abstract | La Práctica Profesional Tutelada se desarrolló en Pares & Álvarez Ingenieros Asociados S.A., empresa de ingeniería con presencia en Chile, Perú y Australia, entre el 28 de julio y el 28 de noviembre de 2025 en modalidad semipresencial. El trabajo se realizó en la Unidad de Ciberseguridad y Tecnologías de la Información. El propósito central fue estandarizar la gestión de ciberseguridad de la organización, alineando procesos y controles con ISO/IEC 27001:2022, especialmente en el ámbito de Gestión de Identidades y Accesos. Para ello se abordaron tres líneas de acción: 1. Auditoría de identidades en Active Directory, Entra ID y Buk. 2. Actualización normativa en contraseñas, autenticación y MFA. 3. Diseño de procedimientos formales para el ciclo de vida de cuentas cor-porativas. Se analizaron más de 1.800 cuentas, identificándose 600 inconsistencias entre plataformas, 316 cuentas sin aprovisionamiento adecuado y 323 cuentas sin uso recurrente, evidenciando brechas relevantes en control y trazabilidad. A partir de estos hallazgos se desarrollaron entregables críticos: nueva Política de Contraseñas, lineamientos de uso obligatorio de MFA y procedimientos normativos para creación, modificación, baja y auditorías periódicas de cuentas. La práctica permitió integrar análisis técnico, documentación normativa y aplicación de estándares internacionales, además de fortalecer habilidades profesionales como comunicación, redacción técnica y trabajo colaborativo. En conjunto, los resultados contribuyeron directamente a la madurez del SGSI, mejorando la postura de seguridad y estableciendo bases sólidas para la continuidad del proceso de estandarización en Pares & Álvarez. | |
| dc.identifier.uri | https://tesis.ucsc.cl/handle/25022009/4497 | |
| dc.language.iso | es | |
| dc.publisher | Universidad Católica de la Santísima Concepción | |
| dc.subject | Auditorias | |
| dc.subject | Ciberseguridad | |
| dc.subject | Norma ISO 27001, | |
| dc.subject | Ingeniería informática | |
| dc.title | Pares&Alvarez, Ingeniería y Proyectos | |
| dc.type | Thesis | |
| dspace.entity.type | Publication |