Recent Submissions

  • Propuesta de una infraestructura de clave pública para el uso de cifrado y firma digital en los mensajes de correo electrónico de un servicio basado en Office 365

    Seminario Garcia, Hernán; Ramos Rafael, Enrique Daniel (Universidad Peruana de Ciencias Aplicadas (UPC), 2018-03-23)
    El presente trabajo tiene como finalidad proponer una de Infraestructura de Clave Pública (PKI), la cual mediante el uso de certificados digitales para el cifrado y firma digital ofrezca una solución óptima de seguridad de la información contra las amenazas a las que están expuestos actualmente los usuarios de correo electrónico en la organización objetivo. En el primer capítulo se presentarán los aspectos introductorios del proyecto. En este apartado se identificará la organización objetivo, se describirá la problemática a la cual está expuesta la organización y se describirá el panorama actual de las tecnologías de seguridad de la información que se aplican a un servicio de correo electrónico. Además, se plantearán los objetivos del proyecto, los cuales serán evaluados en el último capítulo del proyecto. En el segundo capítulo se describirá de manera detallada todas las teorías, principios y fundamentos de seguridad de la información a los cuales estará sujeto el tema de investigación. Asimismo, se describirán las tecnologías de las cuales está compuesta la PKI, analizando estándares, normas y políticas de buenas prácticas usadas a nivel internacional. En el capítulo tres se plantean los problemas identificados en la organización objetivo. Asimismo, se identificarán los requerimientos de seguridad en base a la problemática definida. En el capítulo cuatro la propuesta de la PKI basada en la nube para el uso de cifrado y firma digital en los mensajes de correo electrónico será desarrollado. Finalmente, en el quinto capítulo se realizará la evaluación de los objetivos específicos planteados en el capítulo uno.
    Acceso abierto
  • Diseño de un sistema de gestión de la seguridad de la información (SGSI), basada en la norma ISO/IEC 27001:2013, para el proceso de servicio post-venta de un integrador de soluciones en Telecomunicaciones

    Seminario García, Hernán; Torres León, Martin Renzo (Universidad Peruana de Ciencias Aplicadas (UPC), 2018-04-30)
    Describe los conceptos involucrados al diseño de un Sistema de Gestión de Seguridad de la Información (SGSI) y su despliegue asociado al proceso de Servicio Post-Venta de un Integrador de Telecomunicaciones. Asimismo, este diseño contempló la adopción de los procedimientos y lineamientos indicados en la norma internacional ISO/IEC 27001 en su versión 2013 y los controles de seguridad asociados. Se demostró que los beneficios de este diseño al proceso de servicio Post-Venta en estudio fueron: La clasificación de los principales activos de información, la determinación de los principales riesgos a lo que los activos de información están expuestos, la propuesta de un Plan de Tratamiento de Riesgos (PTR) sobre los activos de información, y la definición de roles y responsabilidades dentro de la adopción de una estructura organizacional de un Sistema de Gestión de Seguridad de la Información (SGSI), los cuales se ajustaron a los requerimientos de seguridad y negocios definidos por la organización.
    Acceso abierto
  • Desarrollo de un modelo de gestión de incidentes basado en buenas prácticas internacionales para el área de Business Intelligence de un laboratorio médico

    Seminario García, Hernán; Luna Diaz, Katherine Stefany (Universidad Peruana de Ciencias Aplicadas (UPC), 2018-04-30)
    En la actualidad el área de business intelligence de muchos laboratorios médicos no disponen de una adecuada gestión de incidentes sobre los servicios brindados, dando como consecuencia que, en la mayoría de los casos, el personal del área no disponga de un proceso claro para resolver los incidentes presentados, dando como resultado la demora en las atenciones, la poca calidad con la que son atendidos y sin respetar los tiempos de atención por tipo de incidentes. La gran mayoría de incidentes son resueltos, sin embargo, hay muchos que se desconoce cuál es el origen del problema y casi siempre se están realizando diferentes tareas para identificar los problemas que son recurrentes, dando como consecuencia que la credibilidad de la capacidad que tienen los analistas del área se vea impactada negativamente. Es por esta razón que el laboratorio médico está tomando en consideración este trabajo de investigación para que pueda tener su proceso de Gestión de Incidentes acorde a las mejores prácticas que brinda ITIL v 3.0 así como disponer de un Sistema de Información que le ayude a gestionar sus incidentes.
    Acceso abierto
  • Diseño de una plataforma de virtualización de aplicaciones de negocio para la empresa Minera Laytaruma S.A.

    Seminario García, Hernán; Flores Chancahuaña, José Luis (Universidad Peruana de Ciencias Aplicadas (UPC), 2018-04-26)
    Diseño de una plataforma centralizada para la entrega de aplicaciones, utilizando las tecnologías de virtualización, la cual será utilizada por los usuarios de la sede central y sucursales de la Minera Laytaruma S.A.; esta plataforma se presentara a los usuarios como un portal web de uso amigable, desde la cual los usuarios podrán hacer uso sus las aplicaciones a las cuales se cuente con los permisos respectivos, indistinto del dispositivo y sistema operativo desde la cual se acceda. El diseño de la plataforma centralizada para la entrega de aplicaciones iniciará con el dimensionamiento de hardware y software necesario, el cual deberá soportar la carga de trabajo actual del uso de aplicaciones por toda la organización, solucionando la problemática actual del servicio no centralizado de entrega aplicaciones, reduciendo así el uso de horas hombre que el área de TI necesita para soportar este servicio. Además, se detallarán las configuraciones necesarias para lograr el acceso externo seguro a la plataforma de aplicaciones, el cual beneficiara directamente a los usuarios de las sucursales remotas, solucionando la problemática actual de acceso optimo a sus aplicaciones; por último, se mostrarán pruebas de manejo de las aplicaciones de negocio implementadas en un ambiente de pruebas con el fin de asegurar el éxito y el cumplimiento de los objetivos del proyecto.
    Acceso abierto
  • Diseño de una red inalámbrica de focos led administrables para el mejoramiento de la iluminación en la producción de gallinas ponedoras en una empresa avícola en Lima

    De la Cruz Berrospi, Javier Jesús; Contreras Vilches, Juan Alberto (Universidad Peruana de Ciencias Aplicadas (UPC), 2018-05-03)
    La influencia de la luz en las gallinas es muy importante en el desarrollo fisiológico de estas, es por ello, que lograr un eficiente manejo de la iluminación, a través de un correcto y estrictamente ejecutado programa de iluminación, es lo que permitirá alcanzar los objetivos productivos y económicos esperados. Una propuesta que nos ayudará en este fin es la mostrada en el presente proyecto donde se exhibe, explica y aplica, en una granja de gallinas ponedoras, la combinación de dos tecnologías de redes inalámbricas (Wi-Fi y ZigBee) y otra de iluminación (LED). Las cuales juntas bajo un adecuado diseño personalizado y escalable, producto de este trabajo, le permitirán a la empresa obtener un mejor control de la iluminación, mejoras productivas y un ahorro considerable en sus costos por consumo de energía eléctrica.
    Acceso abierto
  • Diseño de un sistema de cableado estructurado para el Hospital Regional de Moquegua

    Rodriguez, Alfredo; Chavez Chimpay, Luis Enrique (Universidad Peruana de Ciencias Aplicadas (UPC), 2018-04-26)
    Las organizaciones de hoy evolucionan rápidamente y, con ello, crecen sus necesidades de infraestructura. En el caso del sector salud, las clínicas y hospitales requieren una infraestructura de cableado especializada de alto rendimiento alineada a sus exigencias tecnológicas y su nivel de responsabilidad social. El Hospital Regional de Moquegua tiene una antigüedad de más de 50 años y cuenta con un sistema de cableado estructurado antiguo. Dicha infraestructura ha provocado un bajo rendimiento, a nivel de transmisión de datos, de los principales sistemas de información hospitalarios que interconectan los diferentes departamentos del centro de salud. El presente proyecto de tesis tiene como objetivo diseñar un sistema de cableado estructurado para el Hospital Regional de Moquegua siguiendo las recomendaciones de los estándares internacionales vigentes. Dicho sistema de cableado estructurado deberá ser capaz de soportar la transmisión de grandes volúmenes de datos en tiempo real generados por los sistemas hospitalarios.
    Acceso abierto
  • Diseño de un sistema de gestión de la seguridad de la información (SGSI) para la Cooperativa de Ahorro y Crédito ABC, basado en la norma ISO 27001:2013

    Seminario García, Hernán; Moscaiza Moncada, Omar Israel (Universidad Peruana de Ciencias Aplicadas (UPC), 2018-02-28)
    Work a model has been designed which allows to manage the security of the Information for the ABC Savings and Credit Cooperative, based on the ISO 27001:2013 standard, taking into consideration the evolution, regulations and internal problems of this type of financial institutions, which have aspects that demonstrate the need to address their processes towards an effective risk management, as well as, the conformity to the current regulatory requirements allowing it to be preserved the availability, confidentiality and integraty of the information.
    Acceso abierto