• Desarrollo de un modelo de gestión de incidentes basado en buenas prácticas internacionales para el área de Business Intelligence de un laboratorio médico

      Seminario García, Hernán Augusto; Luna Diaz, Katherine Stefany (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2018-04-30)
      En la actualidad el área de business intelligence de muchos laboratorios médicos no disponen de una adecuada gestión de incidentes sobre los servicios brindados, dando como consecuencia que, en la mayoría de los casos, el personal del área no disponga de un proceso claro para resolver los incidentes presentados, dando como resultado la demora en las atenciones, la poca calidad con la que son atendidos y sin respetar los tiempos de atención por tipo de incidentes. La gran mayoría de incidentes son resueltos, sin embargo, hay muchos que se desconoce cuál es el origen del problema y casi siempre se están realizando diferentes tareas para identificar los problemas que son recurrentes, dando como consecuencia que la credibilidad de la capacidad que tienen los analistas del área se vea impactada negativamente. Es por esta razón que el laboratorio médico está tomando en consideración este trabajo de investigación para que pueda tener su proceso de Gestión de Incidentes acorde a las mejores prácticas que brinda ITIL v 3.0 así como disponer de un Sistema de Información que le ayude a gestionar sus incidentes.
      Acceso abierto
    • Diseño de un sistema de gestión de la seguridad de la información (SGSI), basada en la norma ISO/IEC 27001:2013, para el proceso de servicio post-venta de un integrador de soluciones en Telecomunicaciones

      Seminario García, Hernán Augusto; Torres León, Martin Renzo (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2018-04-30)
      Describe los conceptos involucrados al diseño de un Sistema de Gestión de Seguridad de la Información (SGSI) y su despliegue asociado al proceso de Servicio Post-Venta de un Integrador de Telecomunicaciones. Asimismo, este diseño contempló la adopción de los procedimientos y lineamientos indicados en la norma internacional ISO/IEC 27001 en su versión 2013 y los controles de seguridad asociados. Se demostró que los beneficios de este diseño al proceso de servicio Post-Venta en estudio fueron: La clasificación de los principales activos de información, la determinación de los principales riesgos a lo que los activos de información están expuestos, la propuesta de un Plan de Tratamiento de Riesgos (PTR) sobre los activos de información, y la definición de roles y responsabilidades dentro de la adopción de una estructura organizacional de un Sistema de Gestión de Seguridad de la Información (SGSI), los cuales se ajustaron a los requerimientos de seguridad y negocios definidos por la organización.
      Acceso abierto