Recent Submissions

  • Diseño de un Programa de Ciberseguridad basado en el Cyber Security Framework (CSF) del National Institute of Standards and Technology (NIST), usando ISO/IEC 27001:2013 para empresas de distribución eléctrica en Perú

    Flores Solis Fernando Rolyn; Romero Egusquiza, Helen Natividad (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-16)
    El presente proyecto de investigación busca desarrollar un programa de ciberseguridad para empresas del sector de distribución eléctrica basado en la metodología Cyber Security Framework (CSF) del National Institute of Standards and Technology (NIST) bajo las Normativas ISO 27001. El estudio fue planteado teniendo en cuenta la situación actual de vulnerabilidades cibernéticas y el incremento constante de los ciberataques existentes en el sector, aquellos que cuentan con infraestructuras críticas, que al ser vulnerables no solo afectan la cadena de suministro sino pueden poner en riesgo a todo un país afectando la continuidad de los servicios de TI. El programa propuesto permite que las organizaciones relacionadas al sector posean los recursos y la información necesaria para hacer frente a los diversos escenarios de posibles incidentes de seguridad informática, cubrir las brechas y reforzar la seguridad de la información y ciberseguridad , permitiendo identificar el grado de desarrollo en la seguridad bajo los controles que hace referencia en los términos de la normativa permitiendo ser viable en escalabilidad y efectividad, para la posterior implementación y mejora de los controles que se requiere para evitar a todos los ataques cibernéticos.
    Acceso abierto
  • Diseño de un sistema móvil desatendido para la recolección y análisis de variables de salud para poder satisfacer la ausencia del seguimiento y control de las variables de salud de la población de San Juan de Lurigancho

    Diaz Córdova, Aldo; Areche Rojas, Jefferson Angel (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-21)
    El presente proyecto busca implementar un sistema prototipo para realizar el seguimiento y control de las variables de salud de los habitantes del distrito de San Juan de Lurigancho (SJL). El sistema prototipo se desplazará a lo largo y ancho de toda el área del distrito de SJL con el fin de facilitar la recolección de las variables de salud, evitando así que las postas y centros de salud se conviertan en focos de contagio donde se pueda propagar el COVID-19. Además, el sistema recolectará las variables de salud como la presión arterial, la cintura abdominal, el peso y la talla mediante sensores, lo cual buscan minimizar la interacción entre personas, y así evitar incrementar los contagios de COVID-19 en la población del distrito. Los sensores se encontrarán conectados a un microcomputador Raspberry que se encargará de enviar los datos hacia un proveedor de computación en la nube, en el cual se realizará el análisis, procesamiento y presentación de los datos como información de utilidad hacia los altos miembros del organismo de salud del distrito y otros interesados. En el primer capítulo se desarrollan los aspectos introductorios del sistema prototipo. El segundo capítulo muestra el contenido del marco teórico requerido para el proyecto. El tercer capítulo contiene el análisis del problema. El cuarto capítulo describe el diseño de la solución que forma parte del sistema. El capítulo cinco muestra las pruebas, resultados y validaciones realizadas durante la etapa de pruebas del sistema prototipo con el fin de validar su efectividad.
    Acceso abierto
  • Diseño de solución de escritorios virtuales en nube orientados a proveedores tecnológicos de entidades financieras como opción de accesos seguro a la red de datos corporativa

    Díaz Córdoba, Aldo; Andrade Montoya, Anthony Christian (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-21)
    El vertiginoso desarrollo de las técnicas de virtualización y computación en nube permite generar nuevos tipos de formas de trabajo a distancia, las cuales pueden satisfacer las necesidades de las instituciones financieras a nivel nacional. La solución de este proyecto busca dar las guías necesarias desde el punto de vista técnico y de seguridad informática para su implementación en entornos tan regulados como puede ser alguno de los bancos más grandes que se tiene en el país. Partiendo desde los proveedores de tecnología, puede ser aplicados a otras áreas del banco u otro rubro de la industria. Esta propuesta fue desarrollada a partir de los recursos que puede proporcionar una computadora de escritorio común, pero puede extrapolarse a los grandes entornos corporativos con nubes hibridas, públicas y privadas. Finalmente usando virtualización y los recursos de la nube podremos generar ahorros a las instituciones financieras que ayudan a redirigir sus esfuerzos en otras áreas acorde a las cambiantes necesidades de sus clientes.
    Acceso abierto
  • Diseño de una arquitectura cloud redundante y autorrecuperable basada en el Modelo de Madurez Cloud Native de Cloud Native Computing Foundation para una empresa del sector Banca y Finanzas

    Díaz Córdova, Aldo; Pacheco Terrazos, Fernando César (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-16)
    El presente proyecto tiene como finalidad brindar un diseño técnico de una arquitectura cloud redundante y autorrecuperable para una empresa del sector banca y finanzas, esta nueva arquitectura no solo involucra criterios técnicos para su operación, sino también procesos como la Gestión de Costos y Gestión de Nomenclaturas los cuales permitirán una eficiente operación de la nueva y compleja arquitectura diseñada, además ambos procesos, contribuirán con el nivel de madurez cloud native de la empresa, para el cual se utilizará el Cloud Native Maturity Model 2.0 de Cloud Native Computing Foundation, que permitirá conocer el nivel de madurez actual y en que dimensiones pueden contribuir al progreso del nivel de madurez los procesos de Gestión de Costos y Nomenclaturas. El problema por resolver en el presente proyecto está relacionado al incumplimiento indicador de disponibilidad cloud corporativo, estimado mensualmente en 99.6%, además, el prolongado tiempo de atención de problemas por el área responsable de la operación cloud regional. Para abordar esta situación se diseñará una región cloud alterna que permita a la arquitectura actual ser tolerante a incidentes, luego se diseñará una arquitectura autorrecuperable mediante la utilización de un sistema de observabilidad que permita optimizar los tiempos de atención de problemas. El diseño propuesto es validado mediante tablas comparativas de las mediciones realizadas a la situación actual y al diseño propuesto. Finalmente, los enfoques metodológicos utilizados para conducir el proyecto serán el marco de trabajo ágil SCRUM y AIOps.
    Acceso abierto
  • Propuesta de diseño de un sistema de inyección de llaves criptográficas de manera remota en terminales de pago, para las empresas procesadoras de medios de pagos, utilizando el estándar PCI PIN v3.1

    Seminario García, Hernán Augusto; Zelada Santiago, Frank Antony (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-16)
    Hoy en día, las transacciones con tarjeta constituyen una gran parte de los ingresos generados por empresas de procesamiento de pagos como Niubiz, Izipay, Culqui y Openpay. Estas empresas confían en este modelo de negocio para procesar los pagos y, para ampliar su red de terminales de pago por todo Perú, necesitan que los TPV estén equipados con claves criptográficas que permitan cifrar los datos sensibles de los titulares de las tarjetas. Sin embargo, se ha evidenciado que las empresas procesadoras de pago actualmente utilizan el inyectado de llaves criptográficas de manera local para poner en producción sus terminales de pago. Este enfoque conlleva a tener un equipo inyector criptográfico donde se almacenan todas las llaves criptográficas de las empresas procesadoras de pago, lo que representa un riesgo significativo en caso de que dicho equipo caiga en manos de delincuentes. Además, los costos asociados para actualizar a nuevos algoritmos que exigen las marcas también son elevados. En consecuencia, en un contexto marcado por la pandemia mundial a partir de 2020, que ha llevado a un proceso de transformación digital en Perú, presentamos el siguiente proyecto de tesis con el propósito de proponer un diseño de inyección de llaves criptográficas de manera remota. Esta propuesta busca reducir los riesgos y costos asociados a la implementación de un equipo local de inyección de llaves. Es fundamental demostrar que la inyección de llaves criptográficas de forma remota es completamente segura, cumpliendo con los estándares establecidos por PCI PIN 3.1.
    Acceso abierto
  • Diseño de un sistema de monitoreo remoto basado en tecnologìa IoT para la optimización de las rutas de recolección de basura de los contenedores de los principales parques de San Isidro basado en el nuevo estándar lorawan ITU-T Y.4480

    Rodríguez Gutiérrez, Alfredo Efraín; Hurtado Arguedas, Giovanni Walter Rolando (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-16)
    Este proyecto aborda la gestión eficiente de residuos sólidos mediante la implementación de un sistema de monitoreo remoto en tiempo real. Actualmente, la recolección de basura se realiza de manera estática, lo que resulta en desperdicio de recursos, si los contenedores tienen poco o nada de contenido; y en problemas ambientales, si éstos se desbordan. La propuesta consiste en utilizar la tecnología LoRa para enviar pequeñas cantidades de datos sobre el nivel de basura en los contenedores. Este sistema permitirá monitorear y analizar el estado de los contenedores en tiempo real. La ventaja clave de esta solución es su capacidad para funcionar de manera autónoma, sin depender de la red eléctrica y a un bajo costo. La información recopilada se utilizará para optimizar la ruta de recolección, evitando el desperdicio de combustible y mano de obra cuando los contenedores tengan poco contenido, y previniendo el desbordamiento que contamina el medio ambiente cuando se llenan demasiado. En resumen, esta propuesta busca implementar un sistema eficiente y rentable de monitoreo remoto de contenedores de basura utilizando la tecnología LoRa para mejorar la gestión de residuos sólidos y contribuir a la preservación del medio ambiente.
    Acceso abierto
  • Desarrollo de un modelo para gestionar las incidencias y problemas de TI basado en la NIST SP 800-61 Revisión 2, para el hospital Nivel II Talara

    Seminario García, Hernán Augusto; Caja Olivo Maria, Ysabel (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-05-31)
    Es necesario optar por gestionar los servicios de TI, ya que, al contar con una correcta gestión de incidencias y problemas de TI, es posible ofrecer una respuesta inmediata ante cualquier situación que afecte el funcionamiento y la satisfacción del usuario. Actualmente, la tecnología permite generar mayor participación entre todas las áreas de las organizaciones y mejorar la calidad de servicio que brindan. Es por ello que, el hospital Nivel II Talara, que ofrece servicios de salud a los habitantes de la provincia de Talara, teniendo en cuenta que la tecnología se ha convertido en parte fundamental de este proceso para alcanzar su principal objetivo que es asegurar una adecuada calidad de atención a sus pacientes. En consecuencia, se desarrolla este proyecto con el propósito de analizar, diseñar y desarrollar estrategias mediante normas que garanticen los resultados precisos para cumplir con la calidad de servicios de TI, la cual es fundamental en la institución. Es por ello, que este proyecto permitirá mejorar el proceso de gestión de incidencias y problemas de TI, el cual será desarrollado por un modelo basado en la norma NIST SP 800 – 61 revisión 2, la cual ofrece pautas y recomendaciones para el análisis y respuesta efectiva por tipos de incidencias problemas, que genere satisfacción a los usuarios del Hospital II Essalud – Talara.
    Acceso abierto
  • Diseño de una red de área local basada en la arquitectura de redes definidas por software para reducir el tiempo en las configuraciones de un campus universitario

    Medina Sanchez, Alan Bagner (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-09-26)
    En la actualidad, todas las organizaciones son muy dinámicas y se expanden rápidamente, haciendo que constantemente requieran realizar cambios en sus procesos e infraestructura. Parte de los cambios que se realizan en las organizaciones están directamente relacionados a las Redes de Área Local (LAN por sus siglas en inglés), estas redes deben ser escalables, redundantes, altamente disponibles y con la capacidad de ser gestionadas de manera centralizada. Sin embargo, las redes LAN actuales no siempre cumplen todos estos requisitos; por un lado, son muy costosas y difíciles de gestionar de manera centralizada, además estas herramientas dedicadas para esta función solo gestionan a los conmutadores de su propio fabricante, lo cual no permite la posibilidad de tener conmutadores de otros fabricantes operando en la misma LAN debido a que la gestión se tornaría más complejo. Por otro lado, los tiempos para la gestión soy muy elevado, es decir, demandan bastante tiempo para realizar cambios en las configuraciones. En este sentido, este proyecto tiene como propósito hacer una investigación sobre las características y ventajas que brinda SDN para la red LAN de un campus universitario; y en función de ello, realizar un diseño de red que se adecúe a las necesidades de una universidad con un campus en el que involucre una gran cantidad de conmutadores; poder gestionarlos de manera centralizada sin importar el fabricante de estos, además de no representar un costo muy significativo para la consecución de tal fin. Con las pruebas realizadas hemos demostrado que los tiempos para el despliegue de configuraciones y los costos asociados a la gestión centralizada con SDN son muy ventajosos respecto a una red tradicional.
    Acceso abierto
  • Diseño de un Sistema de Gestión de Servicios de Tecnología de Información (SGSTI) para el Centro de asistencia técnica de la empresa Mobile Net con base en la norma ISO 20000-1:2018

    Seminario García, Hernán Augusto; Fernández Carbajal, Hugo Enrique (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-05-09)
    El presente trabajo se desarrolló en una empresa Proveedora de Servicios de Internet (ISP). Mobile Net cuenta con más de cuatro mil clientes y es uno de los ISP más importantes en Perú. El Centro de Asistencia Técnica (TAC) es el área donde se reciben las solicitudes y/o requerimientos de todos los clientes. Entendiendo la importancia que esto significa, encontramos una oportunidad de mejora, la cual nos llevó a diseñar un Sistema de Gestión de Servicios de TI con base en la norma ISO 20000-1:2018 que le permita al TAC brindar un servicio de calidad a sus clientes. En nuestra primera fase, realizamos una verificación de los requisitos generales, con el fin de encontrar los puntos donde debemos mejorar como área y así, alinear los Servicios de TI con los objetivos de negocio de la empresa. Como segunda fase, se realiza un análisis de brecha para saber cuál es el nivel de madurez, nuestro GAP y así; poder diseñar un Plan de Cumplimiento para nuestros procesos que aún no están definidos o que se realizan de forma empírica. Como tercera fase, realizamos un Análisis de Riesgo para poder identificar las principales amenazas. Ante ello, también proponemos un Plan de Tratamiento de Riesgos para que dichos riesgos encontrados puedan verse reducidos. Por último, en nuestra cuarta fase, realizamos un Plan de Acción, el cual servirá de guía y permitirá establecer los lineamientos y componentes requeridos para poder mejorar la Gestión de los Servicios de TI en el área del TAC.
    Acceso abierto
  • Diseño de un modelo estándar, open source, centralizado y basado en cloud computing como herramienta de dirección de proyectos para los Gobiernos Regionales del Estado Peruano

    Diaz Cordova, Aldo; Izquierdo Pazos, Sebastian (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-05-02)
    El presente trabajo tiene por finalidad dotar a un conglomerado de instituciones públicas distribuidas a lo largo y ancho del Estado Peruano con un sistema digital, virtualizado y ajustado a sus necesidades que cumpla con las expectativas técnicas y de gestión que dichas instituciones requieren para afrontar y dar soporte a una porción de sus actividades ligadas a la promoción y ejecución de proyectos. El problema que se plantea como parte del presente documento recae en la necesidad de digitalizar actividades y recursos técnicos; puesto que, en la actualidad, la organización objetivo posee problemas con el desempeño de estos recursos desde los planos de la eficiencia y la poca escalabilidad o crecimiento continuo. Esto no solo afecta a la parte de TI, sino también afecta a las actividades que se ven soportadas por estos recursos tecnológicos, específicamente las actividades relacionadas a la dirección de proyectos. Para dicho fin, se propone un sistema basado en la tecnología cloud computing, misma tecnología que sirve como escenario técnico para el diseño de un modelo cloud basado en el concepto Infrastructure as a Service (IaaS). Este modelo alberga los recursos y los servicios que son necesarios para soportar la operativa de TI ligada a la dirección de proyectos dentro de las instituciones públicas en cuestión y que a su vez son ofrecidos por un proveedor de nube previamente seleccionado, llegándose a catalogar como el proveedor de nube idóneo para el proyecto. Finalmente, el diseño propuesto es validado funcionalmente mediante la construcción de un prototipo.
    Acceso abierto
  • Diseño de un sistema de gestión de seguridad de información (SGSI) orientado a la protección de datos personales del alumnado del colegio Tres Libras, siguiendo la norma NTP ISO/IEC 27001:2014 conforme a la ley peruana de protección de datos personales 29733

    Seminario García, Hernán Augusto; Milla Carranza, Ivan Ernesto (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-10-02)
    El presente trabajo corresponde a una etapa de diseño de un sistema de gestión de seguridad de información según especificaciones ISO en su versión norma técnica peruana NTP ISO/IEC 27001:2014 cuya cobertura es la protección de información de datos personales del alumnado de un colegio particular de la ciudad de Lima en la segunda década de este siglo. Es decir, debe ser conforme con la ley de protección de datos personales LPDP 29733. La protección de datos personales es un derecho fundamental de la persona declarado en la constitución política peruana de 1993 en su artículo 2 inciso 6 describe literalmente “que los servicios informáticos, computarizados o no, públicos o privados no suministren información que afecte la intimidad personal y familiar”. Luego, 20 años después se promulga en 2013 el reglamento ley de protección de datos personales 29733. En nuestro caso, se determina el contexto de la solución identificando los activos de información relacionados con información de tipo data personal de las personas a proteger, en este caso alumnos del colegio en mención, más aún al tratarse de menores de edad. La autoridad nacional de protección de data personal ANPDP especifica niveles de tratamiento por cantidad de registros y tiempos de almacenamiento. Para nuestra organización corresponde tipo complejo y la cartilla directiva de seguridad de la autoridad nacional de protección de datos personales ANPDP, documento de referencia utilizado, recomienda establecer un SGSI basado en ISO/IEC27001 adoptando técnica de enfoque de riesgos aplicados al banco de datos a proteger. En el presente trabajo hemos usado el marco o framework de la ISO/IEC 27005.
    Acceso abierto
  • Modelo de gestion de incidentes de seguridad de informacion para una entidad estatal peruana que gestiona desastres, con base en la norma ISO/IEC 27035:2016

    Seminario García, Hernán Augusto; Salinas Perez, Joel (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-04)
    El presente trabajo se desarrolló para proponer un modelo para la gestión adecuada de los incidentes de seguridad de la información para las instituciones públicas del estado peruano basado en la norma ISO/IEC 27035:2016 con la finalidad de detectar, evaluar, contener y responder los incidentes que se presenten en los activos de información, debido a que están expuestos a diferentes amenazas. En este sentido, el modelo describe cómo se pueden manejar de manera adecuada los incidentes de seguridad de la información que ocurren en las entidades. Por otro lado, el desarrollo de este modelo permite determinar los riesgos de información más relevantes a los que se encuentran expuestos los activos de información, así mismo, categorizar los incidentes de información que se puedan presentar para darles una prioridad de atención. Además, se define un modelo de estructura organizacional del equipo de respuesta a incidentes con sus respectivas roles, responsabilidades y procedimientos. Finalmente, se desarrollaron 5 fases del modelo de gestión de incidentes, que incluyen planificación y preparación, detección y reporte, evaluación y toma de decisiones, respuesta y lecciones aprendidas, detallando las tareas y actividades para asegurar una respuesta rápida, eficaz y ordenada a los incidentes de seguridad de la información.
    Acceso abierto
  • Diseño de una red FTTH para un sistema de videovigilancia basado en el estándar GPON para los ambientes técnicos de una empresa de telecomunicaciones

    Rodríguez Gutiérrez, Alfredo Efraín; Quiroz Villavicencio, Christian (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-10-02)
    El presente proyecto de tesis tiene como objetivo principal diseñar una red FTTH basado en el estándar GPON, el cual abarque todos los ambientes técnicos de las instalaciones de una empresa de telecomunicaciones regulados por el MTC para resolver los problemas de atenuación y niveles de potencias en el sistema de transmisión de la red de video vigilancia siguiendo las recomendaciones de la ITU-T y buenas prácticas. Es por ello, que se realiza el análisis de la red actual donde está desplegado el sistema de video vigilancia, a su vez, se realiza el estudio del área donde se desplegara la red de fibra óptica. En este sentido, se determina los requerimientos de topología y la elección de cada uno de los equipos ópticos que intervendrán en el diseño de este sistema. Por otro lado, se realiza los cálculos de las características de la fibra para verificar la capacidad máxima de transmisión del sistema y asegurar el correcto funcionamiento de la red, todo esto siguiendo las recomendaciones de la ITU-T. Por último, se realiza la validación de los datos obtenido y se lleva a cabo una simulación de la red con el propósito de corroborar los resultados obtenidos en los cálculos.
    Acceso abierto
  • Diseño de un Plan de Continuidad Operativa de los servicios críticos del área de Sistemas y Tecnologías de la Información de la empresa Boticas y Salud, con base en la norma ISO/IEC 27031:2011

    Seminario García, Hernán Augusto; Montalban Ordoñez, William Enrique (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-03-04)
    El presente proyecto tiene como propósito diseñar un plan de continuidad operativa de los servicios críticos de TI para la empresa Boticas y Salud en base a la norma ISO/IEC 27031:2011 y teniendo como referencia a otras normas, como: la ISO/IEC 31000 para el análisis de riesgos, la ISO/IEC 22317 para el análisis de impacto al negocio y la metodología PHVA (Planificar, Hacer, Verificar y Actuar) para la propuesta del mismo proyecto. De acuerdo con lo mencionado, el presente proyecto se divide en 5 capítulos. Como primer capítulo tenemos la situación problemática, el campo de acción, el objetivo general, los objetivos específicos, la justificación del proyecto y para cerrar el primer capítulo la investigación del tema plasmado en el estado del arte. En el segundo capítulo, se desarrolla el marco teórico, donde se definen los principales conceptos relacionados a la continuidad de los procesos tecnológicos empleados en los capítulos 3 y 4. En el tercer capítulo, se desarrolla el análisis del problema con mayor profundidad recabando información de la empresa para mostrarlo como evidencia, también, el análisis de impacto al negocio y sus niveles de servicios, el análisis de riesgos mediante el análisis de vulnerabilidades y amenazas, su identificación y tratamiento de riesgos, por último para cerrar este capítulo los requerimientos del proyecto. En el capítulo cuatro, se elabora las políticas de continuidad, las estrategias de recuperación para cada riesgo alto y sus alternativas de solución relacionados a cada uno de ellos. Por último, en el capítulo cinco se desarrolla un plan de pruebas, resultados y validaciones de pruebas, y para terminar se realiza las conclusiones y recomendaciones del proyecto.
    Acceso abierto
  • Diseño de un modelo de gestión de incidentes de seguridad informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano

    Flores Solís, Fernando Rolyn; Felices Gomez, Sandi Madeleine (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-03-05)
    En el presente proyecto se ha diseñado un modelo de gestión de incidentes de seguridad informática para un organismo del estado peruano en base a la norma ISO/IEC 27035 y otros lineamientos o estándares internacionales con el fin de detectar, evaluar, tratar y responder adecuadamente los incidentes que puedan presentar los sistemas y componentes tecnológicos, ya que se encuentran expuestos a amenazas y vulnerabilidades. El proyecto cuenta con cinco capítulos, en la primera parte se definen los aspectos introductorios que nos acerca a la realidad de la organización, la problemática, el problema a resolver, y el objetivo general que busca este proyecto que es “Diseñar un modelo de Gestión de incidentes de Seguridad Informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano, que permita determinar las acciones requeridas para el tratamiento efectivo de los incidentes a los que se encuentran expuestos”. En el segundo capítulo se define el marco teórico en el que se analiza la norma ISO/IEC 27035 en profundidad, con el fin de conocer los conceptos necesarios para comprender el modelo de gestión de incidentes de seguridad informática propuesto En el capítulo 3, se analiza el problema que presenta la organización, para conocer la situación actual de esta, se desarrolla un análisis de brechas que determinara el cumplimiento actual de los controles de gestión de incidentes de seguridad informática en la organización, del mismo modo se realiza un análisis de riesgo con el fin de determinar las posibles amenazas que pueden materializarse. En el capítulo 4, se desarrolla el modelo de gestión de incidentes de seguridad informática alineado a la ISO/IEC 27035, el cual consta de cinco fases: planeamiento y preparación, detección y reporte, evaluación, respuestas y lecciones aprendidas; para el cumplimiento de estas se establecen actividades y tareas por cada fase. En el capítulo 5, se realiza las pruebas correspondientes a cada objetivo específico y, por último, se brinda conclusiones y recomendaciones del presente proyecto.
    Acceso abierto
  • Diseño de una Red LAN aplicando la tecnología SDN, para la gestión centralizada y flexible en grandes empresas del sector Manufactura (Acero y Derivados)

    Gonzales Figueroa, Renatto; Rodriguez López, Kimberley Fernando (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-03-03)
    La presente tesis tiene como objetivo diseñar una red SDN (Software Defined Network por sus siglas en inglés) enfocado a una red LAN para empresas del sector Manufactura, a fin de mejorar la gestión y flexibilidad entre los distintos dispositivos de red que conforman la organización. Se explicará los recursos de estándar abierto, en el que se ha desarrollado aplicaciones con controladores OpenFlow que se adhieran a cualquier tipo de infraestructura de red, buscando generar una mayor eficiencia y optimización de la capacidad en los servicios que se brindan a los usuarios. La red SDN local será capaz de monitorear el tráfico de información basado en las políticas establecidas por el administrador de TI; adicionalmente si presenta adecuados niveles de satisfacción en las pruebas iniciales de enrutamiento, monitoreo y reducción del número de paquetes que se genere en el servidor de manera que exista un tráfico de información sin interrupciones. La propuesta del diseño de red se realizará mediante el software Mininet para la creación de redes virtuales reales utilizando las recomendaciones de la ONF, y de los fabricantes, se definirá el diseño de la topología, la selección del controlador SDN a utilizar, en las pruebas y resultados conseguidos para la simulación. Los resultados conseguidos se utilizan para comparar las ventajas de la arquitectura SDN sobre las redes tradicionales y se presentan las conclusiones y recomendaciones del proyecto de tesis.
    Acceso abierto
  • Diseño de un Centro de Datos virtualizado para garantizar la continuidad de los servicios del área de Seguridad de una empresa RETAIL

    Gonzales Figueroa, Renatto; Cupe Munarriz, Nilton (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-03-03)
    El presente proyecto de Tesis está relacionado al diseño de una plataforma de virtualización de servidores para soportar servicios y aplicaciones del área de Seguridad de un RETAIL; asimismo esta plataforma de virtualización será diseñada bajo los estándares, recomendaciones de las buenas prácticas de cada uno de los fabricantes que componen la solución. En primer lugar, se tuvo que realizar un análisis de la problemática de nuestros servicios del sistema de seguridad y videovigilancia, para luego evaluar los servidores y servicios del área de Seguridad; asimismo se empezó a realizar el cálculo a través de la cantidad usuarios, cámaras de video y los servicios del área, para dimensionar los requerimientos en hardware y elegir el servidor que pueda soportar los servicios del área de Seguridad y la escalabilidad del sistema de videovigilancia. En segundo lugar, se estandarizo el almacenamiento de grabaciones de video de acuerdo con la Directiva N° 01-2020-JUS/DGTAIPD para las cámaras de video actual y a futuro del sistema de videovigilancia, respalda toda la grabación de video sin en caso suceda algún problema con la data de grabaciones; también se realizó medias de velocidad de los formatos de compresión de video y los beneficios que brindaría si se aplica este formato de compresión el sistema de videovigilancia. Finalmente, se respalda todos los servicios del área de seguridad para evitar pérdidas con la información y que puedan afectar al área de Seguridad del RETAIL.
    Acceso abierto
  • Análisis de los principales riesgos en la infraestructura de tecnologías de la información y comunicaciones del tribunal constitucional

    Rodríguez Gutiérrez, Alfredo Efraín; Rodriguez Neyra, Jilver Pepe (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-01-03)
    Los riesgos asociados a la tecnología dentro la infraestructura de red del Tribunal Constitucional mostrará el resultado del análisis qué tecnología de hardware debe ser renovada, y, a nivel del software, qué aplicaciones deberán ser actualizadas o incluso cambiadas para cumplir con las metas y los objetivos institucionales. Mediante el análisis de la infraestructura de red y la clasificación de los activos que la integran se pretende demostrar que es posible realizar el análisis de riesgo de estos activos y disponer de mejores prácticas en la metodología de implementación de nuevas tecnologías. La metodología propuesta para la adopción tecnológica es el modelo de ciclo de mejora continua, también conocido como modelo PHVA, así como los conceptos de la familia ISO/IEC 27000. El objetivo de este trabajo se fundamenta en el análisis de riesgo tecnológico en la infraestructura de red LAN /WAN, lo que reducirá el impacto que pueda provocar cualquier cambio de tecnología. Asimismo, proporcionará la visibilidad que permita el control de la infraestructura, los sistemas de información y los posibles factores humanos que puedan intervenir durante el proceso de adopción tecnológica. Finalmente, con la información obtenida estaremos en condiciones de tener una adopción planificada de cada componente tecnológico de red y de los sistemas de información, de otro lado, se evitarán pérdidas desde el impacto del riesgo económico y sobre todo de la, reputación institucional y con ello, la afectación de la imagen frente a la ciudadanía, lo que puede causar inconvenientes a todo nivel en el Tribunal Constitucional.
    Acceso abierto
  • Diseño de una red sdn para brindar una gestion centralizada de las configuraciones y una adecuada gestion de crecimiento de los nodos a la red de un operador de servicio

    Gonzales Figueroa, Renatto Gustavo; Valles Rios, Willy Lewis (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-03-03)
    La presente tesis tiene como objetivo brindar el diseño de una red bajo la arquitectura de Redes Definidas por Software, para mejorar la gestión centralizada de las configuraciones y la gestión de crecimiento de los nodos a la red de una Operadora de Servicio. Se presentará el mecanismo actual en la cual se viene realizando la gestión de las configuraciones y la implementación de nuevos nodos bajo la arquitectura de red tradicional y se explicará el funcionamiento de la nueva red con las herramientas de software utilizadas para su desarrollo. El diseño solo abarcará las capas de control e infraestructura de la arquitectura de Redes Definidas por Software, el cual será simulada bajo el software Mininet, además se explicará la topología a diseñar y el controlador a utilizar. La nueva red permitirá que el aprovisionamiento o baja de un servicio sea realizado desde un controlador y así evitar el tener que acceder a múltiples nodos, reduciendo así los tiempos empleados para el aprovisionamiento y baja de un servicio. Por otro lado, se evidenciará a través de un ejercicio que con la nueva red será posible la instalación de múltiples nodos en muy poco tiempo y con un mínimo de personal que se traslade al sitio. Finalmente, se evidenciará que la red SDN otorgará una gestión centralizada de las configuraciones y una adecuada gestión del crecimiento de los nodos, logrando así el cumplimiento de los objetivos.
    Acceso abierto
  • Desarrollo de un modelo de gestión de incidentes de ti para el área de soporte técnico de la empresa consutic aplicando estándares y las buenas prácticas internacionales

    Seminario García, Hernán; Alvarez Cuno, Juan José (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-02-26)
    El presente trabajo se ha desarrollado un modelo de gestión de incidentes de TI para el área de Soporte Técnico de una empresa consultora de TI de Lima aplicando estándares y buenas prácticas internacionales con el fin de establecer actividades de mejora en la atención de incidentes que puedan presentar los sistemas y componentes tecnológicos de los clientes. El trabajo cuenta con cinco capítulos. En el primer capítulo se detallan los aspectos introductorios relacionados a la organización objetivo, la situación problemática, el problema a resolver, y el objetivo general que busca el presente trabajo. En el segundo capítulo se detalla el marco teórico del trabajo, en el cual se analiza las normas y estándares en profundidad, con la finalidad de saber los conceptos necesarios para poder comprender el modelo de gestión de incidentes de TI propuesto. En el tercer capítulo se analiza el problema que presenta la organización, para saber la situación actual de la misma, y se realiza un análisis de riesgo con el fin de determinar las posibles amenazas que pueden materializarse. En el cuarto capítulo se desarrolla el modelo de gestión de incidentes de TI aplicando estándares y buenas prácticas internacionales, el cual consta de cinco fases dentro de las cuales se establecen actividades y tareas por cada fase. En el quinto capítulo, se En el quinto capítulo, se realiza las validaciones y pruebas correspondientes a cada objetivo específico. Por último, se brinda las conclusiones y recomendaciones del presente trabajo.
    Acceso abierto

View more