Implementación de un modelo de la seguridad de la información basados en ITIL v3 para una Pyme de TI
Name:
Memoria_ITILGSI_TITULACION_VFi ...
Embargo:
2086-03-01
Size:
2.148Mb
Format:
Microsoft Word 2007
Average rating
Cast your vote
You can rate an item by clicking the amount of stars they wish to award to this item.
When enough users have cast their vote on this item, the average rating will also be shown.
Star rating
Your vote was cast
Thank you for your feedback
Thank you for your feedback
Issue Date
2016-03-01Keywords
Seguridad de la informaciónSistemas de información administrativa
Tecnología de la información
Pequeñas y medianas empresas
Ingeniería de Sistemas de Información
Metadata
Show full item recordAbstract
El propósito de este proyecto, es proponer un modelo de la Gestión de la Seguridad de la Información aplicando ITIL v3, para que sean implementadas en las Pequeñas y Medianas Empresas, ya que en toda organización es necesario minimizar los riesgos y amenazas que se presenten. Para poder lograr esto, es indispensable contar con una adecuada Gestión de la Seguridad para poder asegurar la continuidad del negocio. Ante esta situación, surge el proyecto de Gestión de la Seguridad de la información para un Pyme de TI, el cual cuenta con las siguientes fases: La investigación pertinente en lo que corresponde la seguridad de la información bajo ITIL V3, el cual es el framework que se emplea durante la elaboración del proyecto. La investigación abarca los grupos de procesos que son aplicables para una pequeña y mediana empresa. Adicionalmente, se obtuvo el análisis del estado actual de una Pyme de TI con el objetivo de modelar e implementar los procesos de la Gestión de la Seguridad de la Información basados en ITIL V3 aplicables a este tipo de empresas. Cabe recalcar que ITIL V3 son buenas prácticas y son aplicables a toda organización de diferente actividad económica. En la segunda fase del proyecto, se desplego un piloto en una herramienta de software libre el cual respalde los procesos, controles que se definirán para la empresa. Para la implementación se toma a la empresa virtual de la UPC: IT-Expert y los servicios TI que esta gestiona como parte de sus procesos. Finalmente, el proyecto tiene como objetivo definir los procesos de gestión de la seguridad de la información en un PYME de TI basados en ITIL V3. En el caso de la empresa virtual: IT-Expert mediante el modelo de gestión de la seguridad de la información desarrollado, se mejoró el estándar de calidad y operatividad de los servicios TI dentro de la empresa.The purpose of this project is to propose a model for the Management of Information Security by applying ITIL v3, to be implemented in the Small and Medium Enterprises, as in any organization is necessary to minimize the risks and threats that arise. To achieve this, it is essential to have adequate safety management to ensure business continuity. In this situation, the Project Management Information Security for Small Business IT, which has the following phases, arises: The relevant research in the corresponding information security under ITIL V3, which is the framework that is used during the development of the project. The research covers process groups that are applicable for small and medium enterprises. In addition, analysis of the current state of an SME IT in order to model and implement processes Management Information Security based on ITIL V3 applicable to these businesses was obtained. It should be noted that ITIL V3 and best practices are applicable to any organization of different economic activity. In the second phase of the project, a pilot was deployed in a free software tool which supports the processes, controls that are defined for the company. To implement taken to the virtual company UPC: IT-Expert and IT services it manages as part of its processes. Finally, the project aims to define the management processes of information security in SMEs based IT ITIL V3. In the case of the virtual enterprise: IT-Expert by the management model of information security developed, the standard of quality and operability of IT services within the company improved.
Type
info:eu-repo/semantics/bachelorThesisRights
info:eu-repo/semantics/openAccessLanguage
spaCollections
Related items
Showing items related by title, author, creator and subject.
-
Implementación de la gestión de configuración para la empresa virtual It Expert basado en Itil V3Díaz Amaya, Edgar David; Conislla Murguia, Fernando; Durand Peña, Marcos (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2016-10-01)La empresa IT Expert carece de un óptimo proceso de configuración que cumpla con las necesidades de la empresa y con el control del ciclo de vida de los activos de TI. Por esta razón, el proyecto de Implementación de la Gestión de Configuración para la empresa IT Expert basado en ITIL v3, tiene como finalidad optimizar el proceso de configuración existente en la empresa, asimismo planificar y controlar de manera adecuada las necesidades de configuración. De este modo, se asegura la disponibilidad de todos los servicios que brinda la empresa, por ello el proyecto se encarga de minimizar los riesgos con la propuesta de un nuevo diseño de procesos y un nuevo modelo datos que permita gestionar de manera óptima y alineado a las buenas prácticas las configuraciones de los activos de la empresa. Al carecer de una adecuada gestión de la configuración puede tener como resultado servicios vulnerables o no alineados a las necesidades de la empresa, causando la interrupción de estos. Para una adecuada administración de la configuración y con el fin de beneficiar al negocio, existen buenas prácticas que ayudan a optimizar el proceso de configuración, tal como es el caso de ITIL v3. ITIL brinda un conjunto de buenas prácticas a seguir e implementar, una CMBD que apoya a la rápida e integrada respuesta de todos los componentes de la infraestructura de la empresa. Al seguir estas buenas prácticas la organización logra ser más eficiente y ágil con respecto a las configuraciones que se requiere implementar en la empresa. Para aplicar la guía de buenas prácticas recomendadas por ITIL v3, en el proceso de gestión de configuración, es necesario rediseñar los procedimientos AS-IS de configuración de la empresa IT Expert. Asimismo, la formalización de la documentación y de los procesos es aspecto importante para lograr mantener el equilibrio entre la ejecución de la configuración y la entrega del servicio, con el fin de no afectar a los usuarios. Cuando el proceso de configuración de ITIL se ejecuta interactúa con otros procesos, los cuales son parte de esta guía de buenas prácticas, tales como; la gestión de cambios, gestión de problemas y gestión de incidentes. Todos los procesos mencionados anteriormente forman parte de una buena gestión de la configuración para los servicios TI, ya que ayudan a soportar y asegurar la calidad de todos los servicios.Acceso abierto
-
Implementación del modelo de gestión de continuidad de servicios ti basado en Itil v3Díaz Amaya, Edgar; Kong Ramos, Carlos Jesús Fernando; Egúsquiza Cáceres, Hernán Favio (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2017-12-01)El proyecto tiene como principal objetivo implementar un modelo de gestión de continuidad de servicios TI, basado en las buenas prácticas de ITIL V3, en la empresa IT Expert. El modelo propuesto ayuda a la empresa en la recuperación de la continuidad de sus servicios TI en caso ocurra un desastre que afecte la continuidad de los mismos. Para el desarrollo del proyecto se realizó una investigación sobre la gestión de servicios TI empleando como guía las buenas prácticas detalladas en ITIL V3 y sus numerosos casos de éxito alrededor del mundo. Así como también, el empleo de SCAMPI-C para llevar el control de los numerosos workproducts elaborados en el modelo implementado. En la primera parte del proyecto, se efectúa la recopilación de la información y la elaboración de los procesos que maneja IT Expert al brindar sus servicios a los proyectos de las demás empresas virtuales. Además, se realiza todo el análisis del negocio empleando las buenas prácticas de ITIL para la realización de los activos de Gestión de Continuidad. En la segunda parte del proyecto, se realiza la implementación de modelo de gestión de continuidad junto con la elaboración de los indicadores y se realizan pruebas piloto de los planes de recuperación ante desastres; para estas pruebas se realizaron simulaciones controladas de desastres. Para el presente proyecto se consideran los siguientes entregables: un modelo de gestión de continuidad de servicios TI basados en los servicios que brinda IT Expert y un artículo de su implementación.Acceso abierto
-
Wearable ComputingPérez Pichis, Roy; Gómez Junco, Miluska Alicia; Venegas Ataca, Alessandra Amparo (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2018-07-01)El proyecto de tesis consiste en la propuesta de una arquitectura lógica y una física que cubre los cinco alcances de Quantified Self y es utilizada como base en el desarrollo de soluciones enfocadas en la medición de parámetros fisiológicos del cuerpo humano soportada por dispositivos Wearable. Las arquitecturas están sustentadas en el análisis de la tecnología wearable, los rubros de negocio en los que se aplica e impacto de dispositivos Wearable, Smartphone, Cloud en la implementación de soluciones que utilizadas en los alcances de Quantified Self. La propuesta consta de las arquitecturas lógica y física que cubre los alcances de Quantified Self: "Physical activity & sports", "Food & Drinks", "Sleep & rest", “Stress” y "Social Interaction". La arquitectura física representa la comunicación y dependencia entre hardware y software, mientras la arquitectura lógica representa la relación entre componentes software de una solución Quantified Self. La necesidad por la cual nace el proyecto es que las arquitecturas lógica y física existentes para implementar una solución que utilice la Tecnología Wearable para la medición de parámetros fisiológicos del cuerpo humano no cubren todos los alcances definidos por Quantified Self. El proyecto plantea una cartera de propuestas de proyectos de implementación de soluciones Quantified Self soportadas por dispositivos wearable utilizando como base las arquitecturas propuestas para su desarrollo, estos proyectos tienen como fin ayudar a combatir problemas sociales como el bullying y las consecuencias provocadas por persona que son susceptibles a desmayarse con facilidad.Acceso abierto