Quiero Hernández, Braulio AlbertoGonzález Keller, Pablo Andrés2026-05-262026-05-262025https://tesis.ucsc.cl/handle/25022009/4497Informe práctica profesional tutelada presentada a la Facultad de Ingeniería de la Universidad Católica de la Santísima Concepción para para optar al Grado Académico de Licenciado en Ciencias de la Ingeniería y al título de Ingeniero Civil Informático.La Práctica Profesional Tutelada se desarrolló en Pares & Álvarez Ingenieros Asociados S.A., empresa de ingeniería con presencia en Chile, Perú y Australia, entre el 28 de julio y el 28 de noviembre de 2025 en modalidad semipresencial. El trabajo se realizó en la Unidad de Ciberseguridad y Tecnologías de la Información. El propósito central fue estandarizar la gestión de ciberseguridad de la organización, alineando procesos y controles con ISO/IEC 27001:2022, especialmente en el ámbito de Gestión de Identidades y Accesos. Para ello se abordaron tres líneas de acción: 1. Auditoría de identidades en Active Directory, Entra ID y Buk. 2. Actualización normativa en contraseñas, autenticación y MFA. 3. Diseño de procedimientos formales para el ciclo de vida de cuentas cor-porativas. Se analizaron más de 1.800 cuentas, identificándose 600 inconsistencias entre plataformas, 316 cuentas sin aprovisionamiento adecuado y 323 cuentas sin uso recurrente, evidenciando brechas relevantes en control y trazabilidad. A partir de estos hallazgos se desarrollaron entregables críticos: nueva Política de Contraseñas, lineamientos de uso obligatorio de MFA y procedimientos normativos para creación, modificación, baja y auditorías periódicas de cuentas. La práctica permitió integrar análisis técnico, documentación normativa y aplicación de estándares internacionales, además de fortalecer habilidades profesionales como comunicación, redacción técnica y trabajo colaborativo. En conjunto, los resultados contribuyeron directamente a la madurez del SGSI, mejorando la postura de seguridad y estableciendo bases sólidas para la continuidad del proceso de estandarización en Pares & Álvarez.esAuditoriasCiberseguridadNorma ISO 27001,Ingeniería informáticaThesis