• Análisis de los principales riesgos en la infraestructura de tecnologías de la información y comunicaciones del tribunal constitucional

      Rodríguez Gutiérrez, Alfredo Efraín; Rodriguez Neyra, Jilver Pepe (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-01-03)
      Los riesgos asociados a la tecnología dentro la infraestructura de red del Tribunal Constitucional mostrará el resultado del análisis qué tecnología de hardware debe ser renovada, y, a nivel del software, qué aplicaciones deberán ser actualizadas o incluso cambiadas para cumplir con las metas y los objetivos institucionales. Mediante el análisis de la infraestructura de red y la clasificación de los activos que la integran se pretende demostrar que es posible realizar el análisis de riesgo de estos activos y disponer de mejores prácticas en la metodología de implementación de nuevas tecnologías. La metodología propuesta para la adopción tecnológica es el modelo de ciclo de mejora continua, también conocido como modelo PHVA, así como los conceptos de la familia ISO/IEC 27000. El objetivo de este trabajo se fundamenta en el análisis de riesgo tecnológico en la infraestructura de red LAN /WAN, lo que reducirá el impacto que pueda provocar cualquier cambio de tecnología. Asimismo, proporcionará la visibilidad que permita el control de la infraestructura, los sistemas de información y los posibles factores humanos que puedan intervenir durante el proceso de adopción tecnológica. Finalmente, con la información obtenida estaremos en condiciones de tener una adopción planificada de cada componente tecnológico de red y de los sistemas de información, de otro lado, se evitarán pérdidas desde el impacto del riesgo económico y sobre todo de la, reputación institucional y con ello, la afectación de la imagen frente a la ciudadanía, lo que puede causar inconvenientes a todo nivel en el Tribunal Constitucional.
      Acceso abierto
    • Análisis de una plataforma para aplicaciones web con una arquitectura basada en contenedores para implementar servicios dirigidos a startups

      Gonzales Figueroa, Renatto Gustavo; Quispe Cieza, Francisco (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-02-27)
      Cuando una startup sale al mercado, se enfoca en crecer exponencialmente, utilizando una idea innovadora y un presupuesto relativamente bajo. Este crecimiento exponencial se apoya en la tecnología, la cual debe manejar un rendimiento adecuado en los recursos de hardware para los servicios, acorde con el giro del negocio. El objetivo principal de este trabajo es realizar un análisis de una plataforma para aplicaciones web con una arquitectura basada en contenedores, que sea capaz de soportar el crecimiento exponencial de usuarios de sus servicios Web. Las arquitecturas tradicionales basadas en servidores físicos implican tiempos y costos de configuración, despliegue y mantenimiento que son altos. Cuando se hace necesario escalar, se requiere, normalmente, de más recursos de hardware y de tiempo para realizar las configuraciones necesarias. La flexibilidad que provee la virtualización de servidores agiliza los procedimientos de escalamiento y reduce considerablemente el tiempo y los costos, comparados con las soluciones basadas solamente en hardware. Sin embargo, para atender requerimientos más exigentes, la virtualización tiene una huella muy pesada y tiempos de despliegue todavía elevados. La tecnología de contenedores nos ofrece una plataforma liviana y eficiente. Un contenedor es un paquete ejecutable muy liviano que aísla una pieza de software, incluyendo todo lo necesario para ser ejecutado. Está claro que la velocidad y la eficiencia son las mayores necesidades para las startups, y Docker, uno de los líderes en el mercado de contenedores de software, es capaz de proporcionarlas de manera efectiva. Si bien es cierto no ha reemplazado a las máquinas virtuales, se está notando el potencial de Docker. Eso no quiere decir que las máquinas virtuales quedaran obsoletas, por el contrario, Docker y las máquinas virtuales coexistirán uno al lado del otro, dando a los startups más opciones para ejecutar sus aplicaciones en la nube.
      Acceso abierto
    • Desarrollo de un modelo de gestión de incidencias para el servicio de transacciones de pago para el área de infraestructura de ti de las empresas procesadoras de medios de pago

      Seminario García, Hernán; Querol Rojas, John Winston (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-02-22)
      En la actualidad, uno de los principales inconvenientes que se presentan en las empresas procesadoras de medios de pago son las incidencias en el servicio de transacciones de pago, básicamente en las operaciones que se realizan diariamente, teniendo en cuenta que dichas operaciones son fundamentales para el funcionamiento del servicio, y por ende, de los ingresos económicos de las organizaciones financieras, como por ejemplo: Niubiz, Izipay, Mercado Pago, Pay U, Safety Pay, Alignet y Pay Pal, las cuales deben respetar los acuerdos de nivel de servicio (SLA) hacia sus clientes, con el propósito de establecer y afianzar la calidad de los servicios brindados, así como obtener la mejor reputación en el mercado tecnológico con las mejores soluciones para los clientes quienes contratan dichos servicios. Por otro lado, se evidenció que las incidencias presentadas en los usuarios no son identificadas correctamente ni solucionadas a tiempo, además, no se cuenta con un proceso establecido para gestionar dichas incidencias, generando gran pérdida de tiempo en su resolución y afectando la Continuidad de Negocio, más aún, con el momento pandémico que se vive a nivel mundial desde el mes de marzo del año 2020 hasta la actualidad. Por consiguiente, y de acuerdo a las necesidades identificadas, se entrega el siguiente proyecto de tesis con la finalidad de desarrollar un modelo de gestión incidencias para poder definir procesos específicos que permitan identificar, priorizar y solucionar las incidencias en el servicio de transacciones de pago. El estudio estará basado en las mejores prácticas del marco ITIL 4, ISO 2000 y algunas metodologías adicionales.
      Acceso abierto
    • Desarrollo de un modelo de gestión de incidentes basado en buenas prácticas internacionales para el área de Business Intelligence de un laboratorio médico

      Seminario García, Hernán Augusto; Luna Diaz, Katherine Stefany (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2018-04-30)
      En la actualidad el área de business intelligence de muchos laboratorios médicos no disponen de una adecuada gestión de incidentes sobre los servicios brindados, dando como consecuencia que, en la mayoría de los casos, el personal del área no disponga de un proceso claro para resolver los incidentes presentados, dando como resultado la demora en las atenciones, la poca calidad con la que son atendidos y sin respetar los tiempos de atención por tipo de incidentes. La gran mayoría de incidentes son resueltos, sin embargo, hay muchos que se desconoce cuál es el origen del problema y casi siempre se están realizando diferentes tareas para identificar los problemas que son recurrentes, dando como consecuencia que la credibilidad de la capacidad que tienen los analistas del área se vea impactada negativamente. Es por esta razón que el laboratorio médico está tomando en consideración este trabajo de investigación para que pueda tener su proceso de Gestión de Incidentes acorde a las mejores prácticas que brinda ITIL v 3.0 así como disponer de un Sistema de Información que le ayude a gestionar sus incidentes.
      Acceso abierto
    • Desarrollo de un modelo de gestión de incidentes de ti para el área de soporte técnico de la empresa consutic aplicando estándares y las buenas prácticas internacionales

      Seminario García, Hernán; Alvarez Cuno, Juan José (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-02-26)
      El presente trabajo se ha desarrollado un modelo de gestión de incidentes de TI para el área de Soporte Técnico de una empresa consultora de TI de Lima aplicando estándares y buenas prácticas internacionales con el fin de establecer actividades de mejora en la atención de incidentes que puedan presentar los sistemas y componentes tecnológicos de los clientes. El trabajo cuenta con cinco capítulos. En el primer capítulo se detallan los aspectos introductorios relacionados a la organización objetivo, la situación problemática, el problema a resolver, y el objetivo general que busca el presente trabajo. En el segundo capítulo se detalla el marco teórico del trabajo, en el cual se analiza las normas y estándares en profundidad, con la finalidad de saber los conceptos necesarios para poder comprender el modelo de gestión de incidentes de TI propuesto. En el tercer capítulo se analiza el problema que presenta la organización, para saber la situación actual de la misma, y se realiza un análisis de riesgo con el fin de determinar las posibles amenazas que pueden materializarse. En el cuarto capítulo se desarrolla el modelo de gestión de incidentes de TI aplicando estándares y buenas prácticas internacionales, el cual consta de cinco fases dentro de las cuales se establecen actividades y tareas por cada fase. En el quinto capítulo, se En el quinto capítulo, se realiza las validaciones y pruebas correspondientes a cada objetivo específico. Por último, se brinda las conclusiones y recomendaciones del presente trabajo.
      Acceso abierto
    • Desarrollo de un prototipo de supervisión médica, basado en IOT, para la detección de arritmia de tipo Fibrilación auricular en personas de la tercera edad en estado de reposo, mediante el monitoreo y procesamiento de señales ECG

      Márquez Marrou, Manuel Ángel; Huamán Aliaga, Carlos Alberto Junior; Talla Chumpitaz, Yameli Olenka (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-03-27)
      El presente trabajo propone un sistema electrónico de monitoreo continuo de las señales electrocardiográficas de pacientes para la detección de arritmias de tipo Fibrilación auricular y envío de resultados obtenidos para ofrecer una completa supervisión médica que agilice el diagnóstico y atención del paciente. El sistema está compuesto por dos partes, la primera de Hardware y la segunda de Software. En primer lugar, el Hardware del sistema está compuesto por equipos que permiten adquirir las señales electrocardiográficas, realizar el procesamiento y enviar las señales a una base de datos. En segundo lugar, el Software analiza dos parámetros de la señal electrocardiográfica para inferir si el paciente presenta fibrilación auricular y envía una alerta al especialista para la revisión de la señal involucrada. La validación del funcionamiento del sistema se realizó utilizando señales de la base de datos Physionet con una efectividad de 97.3% y señales extraídas de un conjunto de personas con una efectividad del 85.7%.
      Acceso abierto
    • Diseñar una solucion de arquitectura en nube para reemplazar la arquitectura de servidores housing para PMP holding

      Diaz Cordova, Aldo; Neyra Rangel, Raúl Federico (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-23)
      La presente tesis es una propuesta de solución para migrar de una infraestructura de servidores en housing de PMP Holding a una solución cloud en IaaS. La infraestructura actual se encuentra obsoleta por motivos de renovación de hardware, falta de recursos y el desfase tecnológico por falta de soporte de las empresas proveedoras. Al evaluar la infraestructura actual determinaremos el funcionamiento de la misma y se propondrá una mejor utilización de los recursos. La infraestructura propuesta será evaluada en tres proveedores de cloud para determinar cuál es la más conveniente según los requerimientos propuestos. Se elegirá un proveedor ganador y se realizará una prueba de concepto para para validar los objetivos plantados.
      Acceso abierto
    • Diseño de escalamiento inteligente del Customer Relationship Management (CRM) bajo el modelo de nube hibrida entre azure y universidad privada peruana

      Diaz Cordova, Aldo; Quispe Huanca, Juan Christian (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-02-12)
      La presente tesis es una propuesta del uso de modelo de nube Hibrida (Cloud Computing) como una solución eficaz e inteligente en los servidores del CRM presentes en cualquier Universidad Privada Peruana usando los modelos de servicios cloud PaaS, IaaS y SaaS. El objetivo de la presente investigación es realizar una propuesta de Diseño de Arquitectura en computación en la nube para la migración de los servidores que soportan el Sistema Dynamic CRM 2015; esto permitirá reducir los problemas que actualmente se posee en ineficiente de escalamiento de los recursos de computo, y transformarlo hacia una escalabilidad inteligente y autónoma de estos servidores. Si la situación se mantiene igual, en corto mediano plazo, dicho servidores presentarían problemas y afectarían sistemas críticos que pueden impactar gravemente la continuidad del negocio e incurrir a serias pérdidas económicas.
      Acceso abierto
    • Diseño de infraestructura de centro de datos virtual para consolidación de servidores en la empresa Autoespar

      Rodríguez Gutiérrez, Alfredo Efraín; Medina Solis, Luis Alberto (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-24)
      El presente proyecto de investigación realizado en la empresa Autoespar S.A. contiene un estudio de la infraestructura de servidores y servicio de TI que nos permite buscar la mejor opción tecnológica para el diseño un centro de datos virtual. Esta infraestructura estará acorde a los requerimientos y necesidades que la empresa demanda, con la finalidad de resolver los problemas más críticos, gestionar mejor los recursos, mejorar la disponibilidad de servicios y reducir el tiempo inactividad. El primer capítulo de este proyecto contiene la información de la empresa y la situación problemática que buscamos resolver. Asimismo, definiremos el objetivo principal y los objetivos específicos. El segundo capítulo, encontraremos el marco teórico consistente a nivel teórico y técnico que nos brindara el soporte a todos los puntos para este proyecto. El tercer capítulo nos muestra a detalle el análisis del problema identificado y definimos los requerimientos del proyecto acorde a los objetivos planteados. Finalmente se muestra el registro de interesados y EDT del proyecto. El cuarto capítulo nos muestra el diseño de la solución dividido en dos, el diseño lógico donde se ubicaran los cálculos requeridos para el diseño de la infraestructura virtual. Y el diseño físico, donde se brinda las especificaciones técnicas a considerar para la nueva infraestructura. Finalmente, el quinto capítulo, donde se detalla un plan de pruebas que nos permitirá validar el cumplimento de los objetivos específicos del proyecto a través de un laboratorio de pruebas que demuestra la factibilidad de este proyecto.
      Acceso abierto
    • Diseño de la capa de control de una red lan basada en sdn para las redes de campus utilizando las buenas practicas de opendaylight

      Gonzales Figueroa, Renatto Gustavo; Quispe Poma, Jhonatan Jose (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-05-03)
      El presente trabajo de tesis tiene como finalidad, explicar cómo las redes definidas por software se convierten en un elemento clave de una estrategia de diferenciación para las redes de campus. Mediante la priorización del consumo de tráfico de datos y la administración de la red LAN a través de un controlador SDN que permita distribuir adecuadamente el ancho de banda, reducir el tiempo de comunicación entre los dispositivos de red y gestionar la red adecuadamente en la organización. En el primer capítulo, se presentará los aspectos introductorios del proyecto. En esta parte, se describirá la organización objetivo y su campo de acción, la problemática a la cual está expuesta la organización. Además, se planteará el objetivo general y los objetivos específicos del proyecto y también, la justificación, los indicadores de logro. así como el estado del arte que comprende la solución propuesta. En el segundo capítulo, se detallará las tecnologías asociadas a las redes definidas por software y toda información sujeta a este tema de investigación. A partir de los cuales, se identificarán el contexto, la muestra, el diseño principal y los procedimientos a realizar. Asimismo, se analizarán normas, estándares, políticas y buenas prácticas usadas para el tema de investigación. En el tercer capítulo, se plantea el problema identificado en la organización objetivo. Analizando su alcance, causa e impacto en la organización. De igual manera, se describirá en detalle, el entorno donde será desplegada la solución y los requerimientos necesarios para cumplir con el tema propuesto. En el cuarto capítulo, la propuesta del diseño de red definida por software será desarrollada, en donde se elaborarán las especificaciones y seleccionarán los recursos que logren cumplir el diseño de la solución. Finalmente, en el quinto capítulo se realizará la evaluación mediante pruebas y resultados que serán debidamente justificados para el logro del proyecto de tesis.
      Acceso abierto
    • Diseño de red inalámbrica para una compañía del sector minero

      Rodríguez Gutiérrez, Alfredo Efraín; Pascual Mendoza, Christian José (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-24)
      La siguiente tesis, es sobre el diseño de la red inalámbrica para una compañía del sector minero, utilizando fórmulas, estándares y buenas prácticas brindadas por diversas entidades internacionales, que nos permiten el mejor diseño posible. En el capítulo 1 se dará aspectos introductorios acerca de la compañía y los objetivos planteados. En el capítulo 2, se da soporte científico y teórico a la tecnología, estándares y especificaciones empleadas. En el capítulo 3, se plantea el problema a resolver, sus causas, consecuencias, requerimientos y posible solución. En el capítulo 4, a nivel técnico, se propone las especificaciones y mejores prácticas en el desarrollo del diseño como es: las frecuencias libres de 2.4 GHz para acceso a la red, 5 GHz para la utilización de mesh y la frecuencia de 60 GHz para los enlaces microondas. En el capítulo 5, se validará el diseño propuesto contra los objetivos específicos propuestos en el capítulo 1. Finalmente, en el capítulo 6 y 7, se da recomendaciones y conclusiones.
      Acceso abierto
    • Diseño de redes LAN basada en software para un proveedor de Datacenter líder en Perú

      Gonzales Figueroa, Renatto Gustavo; Munayco Coronado, Roberto Willy (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-02-18)
      En el presente trabajo se describe el análisis que se ha realizado para poder transformar la red LAN de un centro de datos tradicional, líder en servicios de Outsourcing en el Perú, en una infraestructura de red basada en software, el cual, va a ayudar a mejorar los tiempos de entrega de los servicios de red; así como, incrementar el índice de disponibilidad de ésta. La empresa en estudio, actualmente, tiene tres centros de datos ubicado en dos distritos de la ciudad de Lima, como la Molina y San Isidro, la gerencia en el Perú mediante la unidad de negocio Global Technology Services (GTS), responsable de los centros de datos en el país, está liderando este cambio tecnológico que traerá consigo una revolución en el mercado de centro de datos en el país. En este documento se encuentra el diseño de alto y bajo nivel de la red bajo la tecnología de software defined network (SDN) que se va a proponer, también los beneficios en tiempo que toma implementar una red LAN usando esta tecnología, adicionalmente, el equipamiento de red que se propone para este diseño; y, por último, el análisis económico que muestra la justificación de implementar esta nueva red bajo software defined network. Finalmente, se hacen las recomendaciones que se deben seguir si se desea implementar una red LAN basada en software, tanto para un centro de datos, como para un campus; así como, las ventajas si se toma la decisión de implementarla.
      Acceso abierto
    • Diseño de un Centro de Datos virtualizado para garantizar la continuidad de los servicios del área de Seguridad de una empresa RETAIL

      Gonzales Figueroa, Renatto; Cupe Munarriz, Nilton (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-03-03)
      El presente proyecto de Tesis está relacionado al diseño de una plataforma de virtualización de servidores para soportar servicios y aplicaciones del área de Seguridad de un RETAIL; asimismo esta plataforma de virtualización será diseñada bajo los estándares, recomendaciones de las buenas prácticas de cada uno de los fabricantes que componen la solución. En primer lugar, se tuvo que realizar un análisis de la problemática de nuestros servicios del sistema de seguridad y videovigilancia, para luego evaluar los servidores y servicios del área de Seguridad; asimismo se empezó a realizar el cálculo a través de la cantidad usuarios, cámaras de video y los servicios del área, para dimensionar los requerimientos en hardware y elegir el servidor que pueda soportar los servicios del área de Seguridad y la escalabilidad del sistema de videovigilancia. En segundo lugar, se estandarizo el almacenamiento de grabaciones de video de acuerdo con la Directiva N° 01-2020-JUS/DGTAIPD para las cámaras de video actual y a futuro del sistema de videovigilancia, respalda toda la grabación de video sin en caso suceda algún problema con la data de grabaciones; también se realizó medias de velocidad de los formatos de compresión de video y los beneficios que brindaría si se aplica este formato de compresión el sistema de videovigilancia. Finalmente, se respalda todos los servicios del área de seguridad para evitar pérdidas con la información y que puedan afectar al área de Seguridad del RETAIL.
      Acceso abierto
    • Diseño de un clúster de alta disponibilidad inter-site con el software PowerHA SystemMirror para servicios de misión crítica basados en arquitectura IBM Power Systems

      Gonzales Figueroa, Renatto Gustavo; Begazo Isla, Jorge Luis (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-17)
      Durante los últimos años, la tecnología se ha convertido en el pilar fundamental del crecimiento de los negocios y en una necesidad de las compañías en contar con servicios de misión crítica en arquitecturas de sistemas robustos, que proporcionen un alto nivel de disponibilidad; y que tengan un mecanismo automatizado de protección ante eventos que comprometan la continuidad de los servicios. La indisponibilidad de los sistemas, principalmente, provoca pérdidas económicas en las compañías. Por ello, el proyecto presenta el diseño de un cluster de alta disponibilidad inter-site en servidores con sistema operativo AIX y el software de cluster IBM PowerHA SystemMirror para servicios de misión crítica basados en arquitectura IBM Power System; que servirá como una guía para el diseño de este tipo de soluciones de cluster automatizados, que tengan como objetivo principal la disminución del tiempo de indisponibilidad ante un evento que comprometa la disponibilidad de los servicios. Para lograrlo, se ha definido un escenario en una organización que cuenta con este tipo de servicios de misión crítica, y se han analizado los eventos de indisponibilidad que han causado pérdidas económicas en la compañía, debido al excesivo tiempo en el que se recuperaron los servicios. Finalmente, se ha efectuado un conjunto de pruebas de alta disponibilidad en un cluster PowerHA SystemMirror automatizado, utilizando un entorno de laboratorio y simulando la indisponibilidad de los servicios. Con ello, se ha logrado tiempos de recuperación de servicio óptimos, reduciendo hasta un 95% del tiempo inicial, sin contar con un cluster PowerHA SystemMirror.
      Acceso abierto
    • Diseño de un modelo de gestión de incidentes de seguridad informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano

      Flores Solís, Fernando Rolyn; Felices Gomez, Sandi Madeleine (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-03-05)
      En el presente proyecto se ha diseñado un modelo de gestión de incidentes de seguridad informática para un organismo del estado peruano en base a la norma ISO/IEC 27035 y otros lineamientos o estándares internacionales con el fin de detectar, evaluar, tratar y responder adecuadamente los incidentes que puedan presentar los sistemas y componentes tecnológicos, ya que se encuentran expuestos a amenazas y vulnerabilidades. El proyecto cuenta con cinco capítulos, en la primera parte se definen los aspectos introductorios que nos acerca a la realidad de la organización, la problemática, el problema a resolver, y el objetivo general que busca este proyecto que es “Diseñar un modelo de Gestión de incidentes de Seguridad Informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano, que permita determinar las acciones requeridas para el tratamiento efectivo de los incidentes a los que se encuentran expuestos”. En el segundo capítulo se define el marco teórico en el que se analiza la norma ISO/IEC 27035 en profundidad, con el fin de conocer los conceptos necesarios para comprender el modelo de gestión de incidentes de seguridad informática propuesto En el capítulo 3, se analiza el problema que presenta la organización, para conocer la situación actual de esta, se desarrolla un análisis de brechas que determinara el cumplimiento actual de los controles de gestión de incidentes de seguridad informática en la organización, del mismo modo se realiza un análisis de riesgo con el fin de determinar las posibles amenazas que pueden materializarse. En el capítulo 4, se desarrolla el modelo de gestión de incidentes de seguridad informática alineado a la ISO/IEC 27035, el cual consta de cinco fases: planeamiento y preparación, detección y reporte, evaluación, respuestas y lecciones aprendidas; para el cumplimiento de estas se establecen actividades y tareas por cada fase. En el capítulo 5, se realiza las pruebas correspondientes a cada objetivo específico y, por último, se brinda conclusiones y recomendaciones del presente proyecto.
      Acceso abierto
    • Diseño de un Plan de Continuidad Operativa de los servicios críticos del área de Sistemas y Tecnologías de la Información de la empresa Boticas y Salud, con base en la norma ISO/IEC 27031:2011

      Seminario García, Hernán Augusto; Montalban Ordoñez, William Enrique (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-03-04)
      El presente proyecto tiene como propósito diseñar un plan de continuidad operativa de los servicios críticos de TI para la empresa Boticas y Salud en base a la norma ISO/IEC 27031:2011 y teniendo como referencia a otras normas, como: la ISO/IEC 31000 para el análisis de riesgos, la ISO/IEC 22317 para el análisis de impacto al negocio y la metodología PHVA (Planificar, Hacer, Verificar y Actuar) para la propuesta del mismo proyecto. De acuerdo con lo mencionado, el presente proyecto se divide en 5 capítulos. Como primer capítulo tenemos la situación problemática, el campo de acción, el objetivo general, los objetivos específicos, la justificación del proyecto y para cerrar el primer capítulo la investigación del tema plasmado en el estado del arte. En el segundo capítulo, se desarrolla el marco teórico, donde se definen los principales conceptos relacionados a la continuidad de los procesos tecnológicos empleados en los capítulos 3 y 4. En el tercer capítulo, se desarrolla el análisis del problema con mayor profundidad recabando información de la empresa para mostrarlo como evidencia, también, el análisis de impacto al negocio y sus niveles de servicios, el análisis de riesgos mediante el análisis de vulnerabilidades y amenazas, su identificación y tratamiento de riesgos, por último para cerrar este capítulo los requerimientos del proyecto. En el capítulo cuatro, se elabora las políticas de continuidad, las estrategias de recuperación para cada riesgo alto y sus alternativas de solución relacionados a cada uno de ellos. Por último, en el capítulo cinco se desarrolla un plan de pruebas, resultados y validaciones de pruebas, y para terminar se realiza las conclusiones y recomendaciones del proyecto.
      Acceso abierto
    • Diseño de un Plan de Continuidad Operativa de Servicios de Tecnologías de la Información para una planta industrial alineado a la norma ISO/IEC 27031:2011

      Seminario García, Hernán Augusto; García Gutiérrez, Alan David (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-24)
      En el presente proyecto se ha diseñado un plan que permite la continuidad operativa de servicios de TI en base a la norma ISO/IEC 27031:2011, teniendo en consideración otras normas relevantes y marcos de trabajo para poder así, contar con la mejor solución ante una interrupción, posterior recuperación y continuidad del servicio. En tal sentido, el presente trabajo se divide en 5 capítulos. En el primer capítulo, se desarrolla la situación problemática junto con el problema a resolver y otros aspectos asociados que determinaron la ejecución de este proyecto. En el segundo capítulo, se desarrolla el marco teórico, el cual brindará información acerca de conceptos sobre temas relevantes y relacionados a la continuidad de procesos y servicios tecnológicos, así como diversas normativas internacionales y su evolución a través del tiempo. En el tercer capítulo, se explicará la definición del problema, los procesos críticos a través de la elaboración del análisis de impacto al negocio y su posterior análisis de riesgos. En el cuarto capítulo, se desarrollará el diseño de la solución y se elaborará la política de continuidad basados en estrategias de recuperación y alternativas de solución. Por último, en el quinto capítulo, se realizará un plan de pruebas, resultados y validaciones de pruebas.
      Acceso abierto
    • Diseño de un Plan de Continuidad Operativa para el proceso del Área de archivo de la oficina de Sistemas para una institución estatal, con base a la norma ISO/IEC 27031/2011

      Seminario Garcia, Hernán; Mancha Espinoza, Estefhany (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-02-26)
      El presente proyecto de tesis está relacionado al diseño de un plan de continuidad operativa para el proceso del área de archivo de la oficina de sistemas para una Institución Estatal; asimismo este plan será diseñado en base a los estándares, recomendaciones de las buenas practicas que permita proponer actividades que aprueben su recuperación ante posibles amenazas o desastres. En primer lugar, se tuvo que realizar un análisis de nuestra problemática de los procesos que se realizan en el área de archivo, para luego evaluar los servidores y servicios de TI. En segundo lugar, se brindará de información acerca de conceptos sobre temas relacionados a la continuidad de procesos en el área de archivo. En tercer lugar, se explicará la definición del problema de los procesos críticos a través de la elaboración del análisis de impacto al negocio y su posterior análisis de riesgos. En cuarto lugar, se desarrollará el diseño de la solución y se elaborará la política de continuidad basados en estrategias de recuperación y alternativas de solución. Finalmente, se efectuará un plan de pruebas, resultados y validaciones de pruebas para evitar pérdidas con la información y que puedan afectar al área de archivo de la oficina de sistemas.
      Acceso abierto
    • Diseño de un plan de continuidad operativa para los principales servicios de tecnología de la información de la sede principal del RENIEC basado en la norma ISO/IEC 27031:2011

      Seminario García, Hernán Augusto; Vásquez Colquehuanca, Elard Jasmani (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-24)
      El presente proyecto tiene como finalidad contribuir el desarrollo de un plan de continuidad operativa para proteger y garantizar la operatividad de los servicios críticos de TI basado específicamente en la norma ISO/IEC 27031:2011 y otras guías o normativas para la entidad del sector público, la cual es el Registro Nacional de Identificación y Estado Civil (RENIEC) con el fin de tener una mejor capacidad de respuesta ante una paralización parcial o total de los servicios que brinda la entidad, asimismo, lograr una correcta disponibilidad con el análisis de los tiempos de recuperación tolerables para continuar con las operaciones del negocio. El proyecto cuenta principalmente con cinco capítulos para saber cómo podremos diseñar un plan de continuidad operativa. En primer lugar, se elaboran los aspectos introductorios donde nos señala la situación problemática, los objetivos, general y específicos, la justificación del proyecto para saber la importancia del desarrollo y el estado del arte. En segundo lugar, se desarrolla el marco teórico que se encarga de la definición de todo lo relacionado al plan de continuidad operativa de los servicios de TI, su valor y sus etapas de diseño. En tercer lugar, se analizará la situación problemática que se plantea, el análisis de impacto al negocio y sus niveles de servicios, el análisis de riesgo y su catálogo de amenazas, vulnerabilidades y controles para mitigar los riesgos, el alcance y los requerimientos del proyecto. En cuarto lugar, se elabora las políticas de continuidad, las estrategias de recuperación para cada escenario de amenaza evaluado y las alternativas de solución para cada uno; y la propuesta del diseño que se realiza por medio de las fases del Ciclo de Deming (PDCA). En quinto lugar, se desarrolla el plan de pruebas, su ejecución y ensayos de los escenarios establecidos, resultados y validación de las pruebas; y los planes de mejora para el plan de continuidad operativa del servicio de TI. Finalmente, se elaboran conclusiones y recomendaciones para trabajos a futuros.
      Acceso abierto
    • Diseño de un plan de recuperación ante desastres basado en la norma NIST SP 800-34 rev1 para un proveedor de servicios de telecomunicaciones en el Perú

      Flores Solís, Fernando Rolyn; Cuta Benites, Edward Wilbert (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-02-26)
      El presente trabajo tiene como objetivo desarrollar un plan de recuperación ante desastres para una empresa peruana de telecomunicaciones, tomando como un marco de referencia a la norma americana NIST 800-34, para ello se siguió los 7 procesos de planificación de contingencias que sugiere la norma. El trabajo está compuesto por 11 capítulos, en los tres primeros capítulos se hacen un acercamiento a la organización con el fin de conocer la estructura interna en el que se explora las situaciones problemáticas que afronta la organización, así mismo se definen los objetivos que serán clave para el desarrollo de todo el proyecto, en el marco teórico se analiza a fondo los procesos de la norma y los conceptos necesarios para comprender el tema. En el capítulo 4 se desarrolla ampliamente el plan de recuperación ante desastres, para ello se hace un análisis de impacto de negocio con el que se logra determinar los tres procesos críticos del negocio, como parte de este proceso se realiza un análisis de riesgo de todos los recursos que intervienen en los procesos críticos, dicho análisis sirve de entrada para definir los seis escenarios de desastre, así mismo se desarrollaron las estrategias que permitan actuar ante dichos escenarios, se definen los recursos necesarios, los roles y responsabilidades de los equipos de respuesta, por otro lado se realizaron pruebas y ejercicios de los sistemas implementados para garantizar su eficacia ante un escenario real. Por último, se hace un análisis de los resultados y se brinda las conclusiones y recomendaciones.
      Acceso abierto