• Implementación de la gestión de cambios basada en ITIL para la empresa IT Expert

      Díaz Amaya, Edgar; Sotero Rejas, Juan Manuel; Vásquez Vidal, Daniel Alberto (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2016-07-08)
      Este proyecto surge de la necesidad de la empresa IT Expert en alinear sus prácticas en gestión de TI a estándares internacionales que permitan asegurar a sus clientes que los servicios TI administrados están bajo prácticas mundialmente aceptadas. La importancia de este proyecto radica en que la gestión de cambios constituye un proceso fundamental dentro del ciclo de vida de la mayoría de servicios ofrecidos en el catálogo de servicios de IT Expert y al no tener un tratamiento especial, no permite cumplir los Acuerdos de Nivel de Servicio, lo que termina por generar insatisfacción y desconfianza en sus clientes. El objetivo principal de este proyecto es implementar el proceso de gestión de cambios ITIL en IT Expert y para ello se siguen, en paralelo, lineamientos generales de las metodologías Ciclo de Vida de un Sistema de Información (Desarrollando los entregables de las fases de Análisis, Diseño, Implementación y Operación) y la Gestión de Proyectos (Desarrollando los entregables de las fases de Inicio, Planificación, Ejecución, Validación, Control y Cierre). Los entregables finales del proyecto permiten a IT Expert operar el proceso de gestión de cambios en su totalidad bajo la perspectiva de ITIL. Además, estos entregables constituyen una nueva forma de trabajo (nuevo proceso), nuevas herramientas (Software para la gestión de cambios y plantillas del proceso) y un compromiso por parte de las autoridades de IT Expert y la Escuela de Ingeniería de Sistemas y Computación por ofrecer un mejor servicio mediante una gestión de cambios controlada. Los resultados obtenidos demuestran que con el nuevo proceso, aunque los tiempos necesarios para ofrecer los servicios del catálogo aumentan, gracias a este incremento (justificado por las actividades del proceso de gestión de cambios) se tiene un mayor control del riesgo e impacto de los cambios y por tanto se disminuye la cantidad de incidentes a raíz de cambios mal ejecutados. Así mismo, la información que genera el proceso de gestión de cambios constituye un activo de conocimiento elemental para la gestión de servicios TI en IT Expert.
      Acceso abierto
    • Modelo de prevención y defensa contra ataques cibernéticos basado en estandares de seguridad internacionales para It-Expert

      Díaz Amaya, Edgar; Guillinta Chavez, Oscar; Merino Rivera, José Luis (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2016-08-01)
      PwC , en la Encuesta global de Seguridad de la Información 2014, muestra que los incidentes de seguridad detectados se han incrementado en un 25% respecto al año anterior y los costos financieros de los incidentes han aumentado un 18% . Es claro que cada día las organizaciones se encuentran más expuestas a riesgos que podrían representar grandes pérdidas económicas, así como la pérdida de la imagen corporativa ante sus clientes. Sin embargo, la realidad actual demuestra que las empresas no son conscientes de los beneficios de invertir en la protección de sus recursos tecnológicos; vale decir, están expuestas cada segundo a ser atacadas debido a su deficiente esquema de seguridad. Mientras tanto, cada día los criminales informáticos atacan más sistemas de información, innovan técnicas para hacer más eficiente su trabajo, y solo están a la espera de personas o empresas que sean vulnerables. Ante ello, para proteger proactivamente a las organizaciones de un eventual ataque informático, se propone un modelo de seguridad que adopta dos enfoques: defensivo y preventivo. Los pilares de este modelo se concentran en dos estándares de seguridad reconocidos a nivel internacional: NIST SP 800-30 y NIST SP 800-115. El estándar NIST 800-30 permite identificar los principales riesgos a los que se encuentra expuesta una organización, así como definir estrategias para disminuir el impacto de una posible amenaza. A pesar de que la definición de un esquema para administrar riesgos puede mejorar los niveles de protección, es necesario considerar que cada día se descubren miles de vulnerabilidades en tecnologías de información, las cuales solo están a la espera de una persona que las utilice con fines ilícitos. Para abordar este problema, el modelo utiliza el estándar NIST 800-115, mediante programas de seguridad que permiten identificar, analizar y remediar las principales vulnerabilidades de sistemas en tiempo real y de forma automatizada. Al integrar ambos estándares, se logran niveles óptimos de seguridad en una organización, basado en la gestión proactiva de vulnerabilidades y en la mitigación de los niveles de riesgo.
      Acceso abierto