• Implementación del modelo de gestión de continuidad de servicios ti basado en Itil v3

      Díaz Amaya, Edgar; Kong Ramos, Carlos Jesús Fernando; Egúsquiza Cáceres, Hernán Favio (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2017-12-01)
      El proyecto tiene como principal objetivo implementar un modelo de gestión de continuidad de servicios TI, basado en las buenas prácticas de ITIL V3, en la empresa IT Expert. El modelo propuesto ayuda a la empresa en la recuperación de la continuidad de sus servicios TI en caso ocurra un desastre que afecte la continuidad de los mismos. Para el desarrollo del proyecto se realizó una investigación sobre la gestión de servicios TI empleando como guía las buenas prácticas detalladas en ITIL V3 y sus numerosos casos de éxito alrededor del mundo. Así como también, el empleo de SCAMPI-C para llevar el control de los numerosos workproducts elaborados en el modelo implementado. En la primera parte del proyecto, se efectúa la recopilación de la información y la elaboración de los procesos que maneja IT Expert al brindar sus servicios a los proyectos de las demás empresas virtuales. Además, se realiza todo el análisis del negocio empleando las buenas prácticas de ITIL para la realización de los activos de Gestión de Continuidad. En la segunda parte del proyecto, se realiza la implementación de modelo de gestión de continuidad junto con la elaboración de los indicadores y se realizan pruebas piloto de los planes de recuperación ante desastres; para estas pruebas se realizaron simulaciones controladas de desastres. Para el presente proyecto se consideran los siguientes entregables: un modelo de gestión de continuidad de servicios TI basados en los servicios que brinda IT Expert y un artículo de su implementación.
      Acceso abierto
    • Modelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube

      Armas Aguirre, Jimmy Alexander; Quispe Loarte, Javier Esai; Pacheco Pedemonte, Diego Ludwing (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2018-09-01)
      El propósito del proyecto es proponer un modelo de evaluación de riesgos de seguridad de la información en base a la ISO/IEC 27005 para determinar la viabilidad de obtener un servicio en la nube, ya que en toda organización es necesario conocer los riesgos de seguridad de información que asumen actualmente con los controles de seguridad implementados, y los riesgos que podría asumir con la adquisición de un nuevo servicio en cloud, y así poder tomar la decisión de optar por el mismo. El modelo fue realizado en base a 3 fases. En primer lugar, se realizó una investigación pertinente de las buenas prácticas en seguridad de la información. en la investigación se utilizó la ISO/IEC 27001, que nos da una visión general de un sistema de gestión de seguridad de información. Asimismo, se optó por la ISO/IEC 27005 orientada a la gestión de riesgos de seguridad de información en una organización. En segundo lugar, se presenta la propuesta de modelo y se describe sus fases como contextualización de la organización, Identificación de riesgos, Evaluación de Riesgos y Tratamiento de Riesgos. Finalmente, se desplego el modelo en el proceso de Exámenes parciales y Finales del área de Registros académicos de la Universidad Peruana de Ciencias aplicadas.
      Acceso abierto
    • Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú

      Chinchay Celada, Milton Enrique; García Porras, Johari Chris; Huamani Pastor, Sarita Cecilia (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2019-06-18)
      Actualmente, toda empresa debería tener el conocimiento de qué tan importante es y cómo debe tratarse la información para su negocio, ya que es uno de sus activos más importante. Lamentablemente, no todas tienen claro su valor, exponiéndose a grandes pérdidas. Según un estudio de EY, el 41% de empresas consideran que poseen probidades mínimas para detectar un ataque sofisticado. El motivo principal son las restricciones presupuestarias y la falta de recursos especializados. Para proteger la información, las empresas deben determinar su exposición al riesgo, lo recomendable es emplear metodologías, marcos de referencia o estándares de análisis de riesgo de seguridad de la información. Este proyecto consiste en implementar un modelo de gestión de riesgos de seguridad de la información para Pymes, integrando la metodología OCTAVE-S y la norma ISO/IEC 27005. Se abarca el análisis de las metodologías y normas de gestión de riesgos, el diseño del modelo de gestión de riesgos de seguridad de la información, la validación del modelo en una Pyme en el proceso de ventas. La integración proporciona una identificación oportuna y eficaz de los riesgos del enfoque cualitativo y permite aprovechar los valores identificados para los activos del enfoque cuantitativo. Asimismo, permite identificar los principales riesgos valorizándolos, para luego proceder a un tratamiento de acuerdo a las necesidades de la empresa. Se espera que este modelo ayude en la gestión de riesgos de seguridad de la información dentro de las Pymes, para poder reducir el impacto de riesgos a los que pueden estar expuestas.
      Acceso abierto
    • Modelo de madurez de protección de datos personales para el sector microfinanciero peruano

      Velásquez Núñez, Ángel Augusto; Calle Gamero, Luis Alfredo; García Herrera, Arturo Augusto (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2019-01-31)
      El sector micro financiero pese a los esfuerzos que realiza no cumple satisfactoriamente la ley de protección de datos personales y las regulaciones propias de su ámbito de negocio. El presente trabajo propone un modelo de madurez de protección de datos personales el cual está basado en recomendaciones de estándares internacionales de privacidad y seguridad de información que permita conocer si la organización cumple de manera satisfactoria la ley de protección de datos personales. La validación del modelo consta de dos partes, la primera por juicio de expertos en el campo del sector micro financiero, de protección de datos personales y de la Superintendencia Nacional de Banca y Seguros. Posteriormente se realiza una evaluación de diagnóstico a cinco empresas del sector micro financiero y se analizan los resultados.
      Acceso abierto
    • Modelo de referencia para la protección de datos personales en el sector microfinanciero peruano

      Mansilla Lopez, Juan Pablo; Alejo Alarcón, Claudio Alfredo Aarón; Navarro Ruíz, Alan Jesús (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-11-30)
      La protección de datos personales consiste en resguardar la información de las personas en todo su ciclo de vida dentro de una entidad y emplearla únicamente para los fines por los cuales fueron proporcionados. Todas las empresas se convierten en titulares de bancos de datos personales al poseer información de sus clientes, colaboradores y/o proveedores, ya sea empleando tecnologías de información para su tratamiento, o documentos y almacenes físicos. La aplicación de las medidas de seguridad adecuadas para la protección de datos personales es de gran importancia en las organizaciones, en especial, en uno de los sectores de mayor crecimiento como es el microfinanciero. De lo contrario, pone en riesgo los derechos y libertades de las personas, además de recibir costosas sanciones económicas. En la presente tesis, se propone un modelo de referencia que brinda un conjunto de medidas legales, organizativas y técnicas para proteger los datos personales custodiados por una entidad microfinanciera, garantizando su adecuado tratamiento a lo largo de su ciclo de vida. Estas medidas están basadas en la Ley 29733 y su reglamento, ISO 27001, COBIT 5, NIST 800-53 y CIS CSC. El modelo de referencia fue implementado en una Cooperativa peruana de ahorro y créditos donde se recopiló información relacionada al tratamiento de datos personales, se evaluó el nivel de protección de datos personales y se implementó un plan de mejora. El resultado de la implementación fue un incremento del 57% en el nivel de protección de datos personales, alcanzando así un 74%.
      Acceso abierto
    • Sistema para el manejo de incidentes de seguridad de la información para un proveedor de servicios Internet

      Llanos Bustillos, César Adán (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2013-03-19)
      Acceso restringido