• Análisis de una plataforma para aplicaciones web con una arquitectura basada en contenedores para implementar servicios dirigidos a startups

      Gonzales Figueroa, Renatto Gustavo; Quispe Cieza, Francisco (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-02-27)
      Cuando una startup sale al mercado, se enfoca en crecer exponencialmente, utilizando una idea innovadora y un presupuesto relativamente bajo. Este crecimiento exponencial se apoya en la tecnología, la cual debe manejar un rendimiento adecuado en los recursos de hardware para los servicios, acorde con el giro del negocio. El objetivo principal de este trabajo es realizar un análisis de una plataforma para aplicaciones web con una arquitectura basada en contenedores, que sea capaz de soportar el crecimiento exponencial de usuarios de sus servicios Web. Las arquitecturas tradicionales basadas en servidores físicos implican tiempos y costos de configuración, despliegue y mantenimiento que son altos. Cuando se hace necesario escalar, se requiere, normalmente, de más recursos de hardware y de tiempo para realizar las configuraciones necesarias. La flexibilidad que provee la virtualización de servidores agiliza los procedimientos de escalamiento y reduce considerablemente el tiempo y los costos, comparados con las soluciones basadas solamente en hardware. Sin embargo, para atender requerimientos más exigentes, la virtualización tiene una huella muy pesada y tiempos de despliegue todavía elevados. La tecnología de contenedores nos ofrece una plataforma liviana y eficiente. Un contenedor es un paquete ejecutable muy liviano que aísla una pieza de software, incluyendo todo lo necesario para ser ejecutado. Está claro que la velocidad y la eficiencia son las mayores necesidades para las startups, y Docker, uno de los líderes en el mercado de contenedores de software, es capaz de proporcionarlas de manera efectiva. Si bien es cierto no ha reemplazado a las máquinas virtuales, se está notando el potencial de Docker. Eso no quiere decir que las máquinas virtuales quedaran obsoletas, por el contrario, Docker y las máquinas virtuales coexistirán uno al lado del otro, dando a los startups más opciones para ejecutar sus aplicaciones en la nube.
      Acceso abierto
    • Desarrollo de un modelo de gestión de incidentes basado en buenas prácticas internacionales para el área de Business Intelligence de un laboratorio médico

      Seminario García, Hernán; Luna Diaz, Katherine Stefany (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2018-04-30)
      En la actualidad el área de business intelligence de muchos laboratorios médicos no disponen de una adecuada gestión de incidentes sobre los servicios brindados, dando como consecuencia que, en la mayoría de los casos, el personal del área no disponga de un proceso claro para resolver los incidentes presentados, dando como resultado la demora en las atenciones, la poca calidad con la que son atendidos y sin respetar los tiempos de atención por tipo de incidentes. La gran mayoría de incidentes son resueltos, sin embargo, hay muchos que se desconoce cuál es el origen del problema y casi siempre se están realizando diferentes tareas para identificar los problemas que son recurrentes, dando como consecuencia que la credibilidad de la capacidad que tienen los analistas del área se vea impactada negativamente. Es por esta razón que el laboratorio médico está tomando en consideración este trabajo de investigación para que pueda tener su proceso de Gestión de Incidentes acorde a las mejores prácticas que brinda ITIL v 3.0 así como disponer de un Sistema de Información que le ayude a gestionar sus incidentes.
      Acceso abierto
    • Desarrollo de un prototipo de supervisión médica, basado en IOT, para la detección de arritmia de tipo Fibrilación auricular en personas de la tercera edad en estado de reposo, mediante el monitoreo y procesamiento de señales ECG

      Márquez Marrou, Manuel Ángel; Huamán Aliaga, Carlos Alberto Junior; Talla Chumpitaz, Yameli Olenka (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-03-27)
      El presente trabajo propone un sistema electrónico de monitoreo continuo de las señales electrocardiográficas de pacientes para la detección de arritmias de tipo Fibrilación auricular y envío de resultados obtenidos para ofrecer una completa supervisión médica que agilice el diagnóstico y atención del paciente. El sistema está compuesto por dos partes, la primera de Hardware y la segunda de Software. En primer lugar, el Hardware del sistema está compuesto por equipos que permiten adquirir las señales electrocardiográficas, realizar el procesamiento y enviar las señales a una base de datos. En segundo lugar, el Software analiza dos parámetros de la señal electrocardiográfica para inferir si el paciente presenta fibrilación auricular y envía una alerta al especialista para la revisión de la señal involucrada. La validación del funcionamiento del sistema se realizó utilizando señales de la base de datos Physionet con una efectividad de 97.3% y señales extraídas de un conjunto de personas con una efectividad del 85.7%.
      Acceso abierto
    • Diseño de infraestructura de centro de datos virtual para consolidación de servidores en la empresa Autoespar

      Rodríguez Gutiérrez, Alfredo Efraín; Medina Solis, Luis Alberto (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-24)
      El presente proyecto de investigación realizado en la empresa Autoespar S.A. contiene un estudio de la infraestructura de servidores y servicio de TI que nos permite buscar la mejor opción tecnológica para el diseño un centro de datos virtual. Esta infraestructura estará acorde a los requerimientos y necesidades que la empresa demanda, con la finalidad de resolver los problemas más críticos, gestionar mejor los recursos, mejorar la disponibilidad de servicios y reducir el tiempo inactividad. El primer capítulo de este proyecto contiene la información de la empresa y la situación problemática que buscamos resolver. Asimismo, definiremos el objetivo principal y los objetivos específicos. El segundo capítulo, encontraremos el marco teórico consistente a nivel teórico y técnico que nos brindara el soporte a todos los puntos para este proyecto. El tercer capítulo nos muestra a detalle el análisis del problema identificado y definimos los requerimientos del proyecto acorde a los objetivos planteados. Finalmente se muestra el registro de interesados y EDT del proyecto. El cuarto capítulo nos muestra el diseño de la solución dividido en dos, el diseño lógico donde se ubicaran los cálculos requeridos para el diseño de la infraestructura virtual. Y el diseño físico, donde se brinda las especificaciones técnicas a considerar para la nueva infraestructura. Finalmente, el quinto capítulo, donde se detalla un plan de pruebas que nos permitirá validar el cumplimento de los objetivos específicos del proyecto a través de un laboratorio de pruebas que demuestra la factibilidad de este proyecto.
      Acceso abierto
    • Diseño de la capa de control de una red lan basada en sdn para las redes de campus utilizando las buenas practicas de opendaylight

      Gonzales Figueroa, Renatto Gustavo; Quispe Poma, Jhonatan Jose (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-05-03)
      El presente trabajo de tesis tiene como finalidad, explicar cómo las redes definidas por software se convierten en un elemento clave de una estrategia de diferenciación para las redes de campus. Mediante la priorización del consumo de tráfico de datos y la administración de la red LAN a través de un controlador SDN que permita distribuir adecuadamente el ancho de banda, reducir el tiempo de comunicación entre los dispositivos de red y gestionar la red adecuadamente en la organización. En el primer capítulo, se presentará los aspectos introductorios del proyecto. En esta parte, se describirá la organización objetivo y su campo de acción, la problemática a la cual está expuesta la organización. Además, se planteará el objetivo general y los objetivos específicos del proyecto y también, la justificación, los indicadores de logro. así como el estado del arte que comprende la solución propuesta. En el segundo capítulo, se detallará las tecnologías asociadas a las redes definidas por software y toda información sujeta a este tema de investigación. A partir de los cuales, se identificarán el contexto, la muestra, el diseño principal y los procedimientos a realizar. Asimismo, se analizarán normas, estándares, políticas y buenas prácticas usadas para el tema de investigación. En el tercer capítulo, se plantea el problema identificado en la organización objetivo. Analizando su alcance, causa e impacto en la organización. De igual manera, se describirá en detalle, el entorno donde será desplegada la solución y los requerimientos necesarios para cumplir con el tema propuesto. En el cuarto capítulo, la propuesta del diseño de red definida por software será desarrollada, en donde se elaborarán las especificaciones y seleccionarán los recursos que logren cumplir el diseño de la solución. Finalmente, en el quinto capítulo se realizará la evaluación mediante pruebas y resultados que serán debidamente justificados para el logro del proyecto de tesis.
      Acceso abierto
    • Diseño de red inalámbrica para una compañía del sector minero

      Rodríguez Gutiérrez, Alfredo Efraín; Pascual Mendoza, Christian José (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-24)
      La siguiente tesis, es sobre el diseño de la red inalámbrica para una compañía del sector minero, utilizando fórmulas, estándares y buenas prácticas brindadas por diversas entidades internacionales, que nos permiten el mejor diseño posible. En el capítulo 1 se dará aspectos introductorios acerca de la compañía y los objetivos planteados. En el capítulo 2, se da soporte científico y teórico a la tecnología, estándares y especificaciones empleadas. En el capítulo 3, se plantea el problema a resolver, sus causas, consecuencias, requerimientos y posible solución. En el capítulo 4, a nivel técnico, se propone las especificaciones y mejores prácticas en el desarrollo del diseño como es: las frecuencias libres de 2.4 GHz para acceso a la red, 5 GHz para la utilización de mesh y la frecuencia de 60 GHz para los enlaces microondas. En el capítulo 5, se validará el diseño propuesto contra los objetivos específicos propuestos en el capítulo 1. Finalmente, en el capítulo 6 y 7, se da recomendaciones y conclusiones.
      Acceso abierto
    • Diseño de redes LAN basada en software para un proveedor de Datacenter líder en Perú

      Gonzales Figueroa, Renatto Gustavo; Munayco Coronado, Roberto Willy (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-02-18)
      En el presente trabajo se describe el análisis que se ha realizado para poder transformar la red LAN de un centro de datos tradicional, líder en servicios de Outsourcing en el Perú, en una infraestructura de red basada en software, el cual, va a ayudar a mejorar los tiempos de entrega de los servicios de red; así como, incrementar el índice de disponibilidad de ésta. La empresa en estudio, actualmente, tiene tres centros de datos ubicado en dos distritos de la ciudad de Lima, como la Molina y San Isidro, la gerencia en el Perú mediante la unidad de negocio Global Technology Services (GTS), responsable de los centros de datos en el país, está liderando este cambio tecnológico que traerá consigo una revolución en el mercado de centro de datos en el país. En este documento se encuentra el diseño de alto y bajo nivel de la red bajo la tecnología de software defined network (SDN) que se va a proponer, también los beneficios en tiempo que toma implementar una red LAN usando esta tecnología, adicionalmente, el equipamiento de red que se propone para este diseño; y, por último, el análisis económico que muestra la justificación de implementar esta nueva red bajo software defined network. Finalmente, se hacen las recomendaciones que se deben seguir si se desea implementar una red LAN basada en software, tanto para un centro de datos, como para un campus; así como, las ventajas si se toma la decisión de implementarla.
      Acceso abierto
    • Diseño de un clúster de alta disponibilidad inter-site con el software PowerHA SystemMirror para servicios de misión crítica basados en arquitectura IBM Power Systems

      Gonzales Figueroa, Renatto; Begazo Isla, Jorge Luis (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-17)
      Durante los últimos años, la tecnología se ha convertido en el pilar fundamental del crecimiento de los negocios y en una necesidad de las compañías en contar con servicios de misión crítica en arquitecturas de sistemas robustos, que proporcionen un alto nivel de disponibilidad; y que tengan un mecanismo automatizado de protección ante eventos que comprometan la continuidad de los servicios. La indisponibilidad de los sistemas, principalmente, provoca pérdidas económicas en las compañías. Por ello, el proyecto presenta el diseño de un cluster de alta disponibilidad inter-site en servidores con sistema operativo AIX y el software de cluster IBM PowerHA SystemMirror para servicios de misión crítica basados en arquitectura IBM Power System; que servirá como una guía para el diseño de este tipo de soluciones de cluster automatizados, que tengan como objetivo principal la disminución del tiempo de indisponibilidad ante un evento que comprometa la disponibilidad de los servicios. Para lograrlo, se ha definido un escenario en una organización que cuenta con este tipo de servicios de misión crítica, y se han analizado los eventos de indisponibilidad que han causado pérdidas económicas en la compañía, debido al excesivo tiempo en el que se recuperaron los servicios. Finalmente, se ha efectuado un conjunto de pruebas de alta disponibilidad en un cluster PowerHA SystemMirror automatizado, utilizando un entorno de laboratorio y simulando la indisponibilidad de los servicios. Con ello, se ha logrado tiempos de recuperación de servicio óptimos, reduciendo hasta un 95% del tiempo inicial, sin contar con un cluster PowerHA SystemMirror.
      Acceso abierto
    • Diseño de un Plan de Continuidad Operativa de Servicios de Tecnologías de la Información para una planta industrial alineado a la norma ISO/IEC 27031:2011

      Seminario García, Hernán Augusto; García Gutiérrez, Alan David (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-24)
      En el presente proyecto se ha diseñado un plan que permite la continuidad operativa de servicios de TI en base a la norma ISO/IEC 27031:2011, teniendo en consideración otras normas relevantes y marcos de trabajo para poder así, contar con la mejor solución ante una interrupción, posterior recuperación y continuidad del servicio. En tal sentido, el presente trabajo se divide en 5 capítulos. En el primer capítulo, se desarrolla la situación problemática junto con el problema a resolver y otros aspectos asociados que determinaron la ejecución de este proyecto. En el segundo capítulo, se desarrolla el marco teórico, el cual brindará información acerca de conceptos sobre temas relevantes y relacionados a la continuidad de procesos y servicios tecnológicos, así como diversas normativas internacionales y su evolución a través del tiempo. En el tercer capítulo, se explicará la definición del problema, los procesos críticos a través de la elaboración del análisis de impacto al negocio y su posterior análisis de riesgos. En el cuarto capítulo, se desarrollará el diseño de la solución y se elaborará la política de continuidad basados en estrategias de recuperación y alternativas de solución. Por último, en el quinto capítulo, se realizará un plan de pruebas, resultados y validaciones de pruebas.
      Acceso abierto
    • Diseño de un plan de continuidad operativa para los principales servicios de tecnología de la información de la sede principal del RENIEC basado en la norma ISO/IEC 27031:2011

      Seminario García, Hernán; Vásquez Colquehuanca, Elard Jasmani (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-24)
      El presente proyecto tiene como finalidad contribuir el desarrollo de un plan de continuidad operativa para proteger y garantizar la operatividad de los servicios críticos de TI basado específicamente en la norma ISO/IEC 27031:2011 y otras guías o normativas para la entidad del sector público, la cual es el Registro Nacional de Identificación y Estado Civil (RENIEC) con el fin de tener una mejor capacidad de respuesta ante una paralización parcial o total de los servicios que brinda la entidad, asimismo, lograr una correcta disponibilidad con el análisis de los tiempos de recuperación tolerables para continuar con las operaciones del negocio. El proyecto cuenta principalmente con cinco capítulos para saber cómo podremos diseñar un plan de continuidad operativa. En primer lugar, se elaboran los aspectos introductorios donde nos señala la situación problemática, los objetivos, general y específicos, la justificación del proyecto para saber la importancia del desarrollo y el estado del arte. En segundo lugar, se desarrolla el marco teórico que se encarga de la definición de todo lo relacionado al plan de continuidad operativa de los servicios de TI, su valor y sus etapas de diseño. En tercer lugar, se analizará la situación problemática que se plantea, el análisis de impacto al negocio y sus niveles de servicios, el análisis de riesgo y su catálogo de amenazas, vulnerabilidades y controles para mitigar los riesgos, el alcance y los requerimientos del proyecto. En cuarto lugar, se elabora las políticas de continuidad, las estrategias de recuperación para cada escenario de amenaza evaluado y las alternativas de solución para cada uno; y la propuesta del diseño que se realiza por medio de las fases del Ciclo de Deming (PDCA). En quinto lugar, se desarrolla el plan de pruebas, su ejecución y ensayos de los escenarios establecidos, resultados y validación de las pruebas; y los planes de mejora para el plan de continuidad operativa del servicio de TI. Finalmente, se elaboran conclusiones y recomendaciones para trabajos a futuros.
      Acceso abierto
    • Diseño de un plan de recuperación ante desastres basado en la norma NIST SP 800-34 rev1 para un proveedor de servicios de telecomunicaciones en el Perú

      Flores Solís, Fernando Rolyn; Cuta Benites, Edward Wilbert (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-02-26)
      El presente trabajo tiene como objetivo desarrollar un plan de recuperación ante desastres para una empresa peruana de telecomunicaciones, tomando como un marco de referencia a la norma americana NIST 800-34, para ello se siguió los 7 procesos de planificación de contingencias que sugiere la norma. El trabajo está compuesto por 11 capítulos, en los tres primeros capítulos se hacen un acercamiento a la organización con el fin de conocer la estructura interna en el que se explora las situaciones problemáticas que afronta la organización, así mismo se definen los objetivos que serán clave para el desarrollo de todo el proyecto, en el marco teórico se analiza a fondo los procesos de la norma y los conceptos necesarios para comprender el tema. En el capítulo 4 se desarrolla ampliamente el plan de recuperación ante desastres, para ello se hace un análisis de impacto de negocio con el que se logra determinar los tres procesos críticos del negocio, como parte de este proceso se realiza un análisis de riesgo de todos los recursos que intervienen en los procesos críticos, dicho análisis sirve de entrada para definir los seis escenarios de desastre, así mismo se desarrollaron las estrategias que permitan actuar ante dichos escenarios, se definen los recursos necesarios, los roles y responsabilidades de los equipos de respuesta, por otro lado se realizaron pruebas y ejercicios de los sistemas implementados para garantizar su eficacia ante un escenario real. Por último, se hace un análisis de los resultados y se brinda las conclusiones y recomendaciones.
      Acceso abierto
    • Diseño de un plataforma de virtualización de aplicaciones para la Cooperativa Los Andes

      Rodríguez Gutiérrez, Alfredo Efraín; Silva Arias, Jose David (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-02-17)
      El presente trabajo de tesis desarrolla el diseño de una plataforma de virtualización de aplicaciones que pueda atender usuarios locales, externos y móviles de una organización. Esta plataforma de virtualización será diseñada bajo el modelo de disposición en capas y siguiendo los estándares, recomendaciones y buenas prácticas de cada uno de los fabricantes que componen la solución, así como también de metodologías de trabajo como la Gestión de puntos finales unificados (UEM- Unified endpoint management). En el primer capítulo del presente diseño, hablaremos a grandes rasgos de la organización objetivo en el cual se desea plasmar dicho proyecto, así como la situación problemática en el campo de acción de la organización, luego definiremos el objetivo general y sus respectivos objetivos específicos e indicadores. En el segundo capítulo, se presentará el marco teórico, el cual incluirá toda la información referente a las definiciones, normativa y metodología a utilizar. En el tercer capítulo, se realizará el análisis del problema a solucionar con el diseño a proponer, además se identificarán los problemas con la información recabada de la organización, con ello se elaborará el análisis del alcance, impacto y soluciones posibles. En el cuarto capítulo, se mencionan a detalle las especificaciones del diseño multicapas de la plataforma de virtualización de aplicaciones. Y finalmente, se mostrarán los resultados y validaciones, los cuales servirán para demostrar el cumplimiento de los objetivos específicos planteados en el capítulo uno.
      Acceso abierto
    • Diseño de un puesto de trabajo digital basado en una solución Cloud Computing tipo SaaS bajo los lineamientos del concepto Modern Workplace como parte de la estrategia de transformación digital en una empresa del sector minero en el Perú

      Diaz Cordova, Aldo; Canales Hernández, Edward Fernando (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-17)
      El presente trabajo tiene como finalidad explicar cómo se pueden resolver problemas relacionados a la indisponibilidad de servicios de TI del puesto de trabajo digital tradicional. Asi como también, cómo alinear a los empleados, la tecnología y procesos para mejorar la eficiencia operativa en una empresa del sector minero que se encuentra en una iniciativa de transformación digital para seguir la tendencia de la minería 4.0. Para lo cual se propone el uso de una plataforma Cloud computing que ofrezca los beneficios del concepto digital modern workplace. El cual consiste en modernizar el puesto de trabajo a través de tecnología que proporcione a los usuarios movilidad, alta disponibilidad de los servicios, herramientas de colaboracion innovadoras y seguridad de la información de los datos corporativos. Para demostrar ello, el presente trabajo se divide en cinco capítulos. En el primer capítulo se desarrollan aspectos introductorios acerca de la organización objetivo que tiene una situación problemática. También se menciona el objetivo general y los objetivos específicos. Luego se realiza una revisión del estado del arte para conocer antecedentes, tendencias y casos de éxito referidos al tema. En él segundo capítulo se establecen los conceptos necesarios para el entendimiento de las definiciones. En el tercer capítulo se presenta el análisis del problema, sus causas, impacto y la toma de requerimientos que debe cumplir la solución propuesta. En el cuarto capítulo se realiza el diseño de cada objetivo específico. Finalmente, en el capítulo cinco se valida el diseño propuesto.
      Acceso abierto
    • Diseño de un sistema de cableado estructurado para el Hospital Regional de Moquegua

      Rodriguez, Alfredo; Chavez Chimpay, Luis Enrique (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2018-04-26)
      Las organizaciones de hoy evolucionan rápidamente y, con ello, crecen sus necesidades de infraestructura. En el caso del sector salud, las clínicas y hospitales requieren una infraestructura de cableado especializada de alto rendimiento alineada a sus exigencias tecnológicas y su nivel de responsabilidad social. El Hospital Regional de Moquegua tiene una antigüedad de más de 50 años y cuenta con un sistema de cableado estructurado antiguo. Dicha infraestructura ha provocado un bajo rendimiento, a nivel de transmisión de datos, de los principales sistemas de información hospitalarios que interconectan los diferentes departamentos del centro de salud. El presente proyecto de tesis tiene como objetivo diseñar un sistema de cableado estructurado para el Hospital Regional de Moquegua siguiendo las recomendaciones de los estándares internacionales vigentes. Dicho sistema de cableado estructurado deberá ser capaz de soportar la transmisión de grandes volúmenes de datos en tiempo real generados por los sistemas hospitalarios.
      Acceso abierto
    • Diseño de un sistema de contenedores inteligentes para mejorar la recolección de residuos sólidos domiciliarios en el distrito de San Martin de Porres

      Gonzales Figueroa, Renatto; Vera Villanueva, Carlos Alberto (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-17)
      El presente trabajo de titulación muestra la propuesta de una red de contenedores inteligentes ubicados dentro de la urbanización San Diego Vipol y el diseño de un prototipo que tenga la capacidad de monitorear en línea el nivel de basura y determinar la ubicación de cada contenedor. Para ello se incorporaron cinco nodos inteligentes denominados nodo final, Gateway, servidor de Red, aplicación web y el cliente que supervisara vía web las variables físicas y geográficas de cada contenedor. Asimismo, se utiliza el protocolo de comunicación MQTT para la comunicación entre los diversos nodos. El nodo final procesa los datos para ser enviados a través de la red inalámbrica de tipo estrella mediante el transceptor LoRa RFM95 de 915 MHz. Este a su vez se comunica con el nodo Gateway para enviar los datos a través de Internet mediante una conexión Wi-Fi. Todos los datos son recibidos y almacenados en el servidor de red, para ello se usó un servidor privado virtual (VPS) de la plataforma de Amazon Web Services (AWS). Asimismo, para el alojamiento de la aplicación web y el almacenamiento de la base de datos se instala un panel Web hosting llamado Vesta CP, que es un panel muy potente y liviano que tiene servicios como WEB, DATABASE, MAIL, DNS, FTP, FIREWALL y otros servicios, que permiten la configuración de la aplicación web de monitoreo. La funcionalidad de la aplicación web es mostrar todos los valores medidos en el nodo final y en intervalos de tiempo de 10 segundos.
      Acceso abierto
    • Diseño de un Sistema de Criptografía Asimétrica para dotar Seguridad de Confidencialidad e Integridad a las Comunicaciones SMTP y SFTP para Scharff Logística Integrada S.A.

      Flores Solís, Fernando Rolyn; Fernández Asencios, Nery Benjamín (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-24)
      El correo electrónico se ha convertido en uno de los métodos de comunicación más importantes para cualquier persona y organización. Sin embargo, los estándares actuales de la industria no ponen énfasis en la seguridad del correo electrónico. Los correos electrónicos pueden ser interceptados fácilmente por otros. Potencialmente, cada correo electrónico no cifrado enviado a través de una red o almacenado en un servidor de correo electrónico puede leerse, copiarse o modificarse. Existe una gran necesidad de entrega segura de correo electrónico. Algunos proveedores de servicios de correo electrónico, como Google, tomaron algunas medidas para mejorar la protección de la privacidad basada en el protocolo https. La principal motivación para https es evitar las escuchas telefónicas y los ataques de hombre en el medio. Esto, proporciona autenticación del sitio web de Gmail y el servidor web asociado con el que se está comunicando, y proporciona cifrado bidireccional de las comunicaciones entre una computadora cliente y el servidor de Gmail. En la práctica, esta es una garantía razonable de que uno se está comunicando con el servidor de Gmail con el que está destinado a comunicarse, así como también asegurar que el contenido de las comunicaciones entre el usuario y el servidor de Gmail no pueda ser leído o falsificado por ningún tercero. Sin embargo, https solo evita que los correos electrónicos sean rastreados durante la transmisión de red. No impide que los administradores del servidor de correo electrónico, o cualquier otra persona que pueda acceder a varios servidores de correo electrónico para leer los mensajes de correo electrónico, porque https no es un cifrado de extremo a extremo. La organización en la que se basa este trabajo tiene más de 30 años en el mercado con las comunicaciones por correo electrónico y SFTP. La tesis identificó problemas de comunicación por correo electrónico y otros protocolos sin asegurar la data enviada, así como en quiénes debían tener acceso a los datos; además, se encontró problemas en la confidencialidad e integridad en la información enviada; finalmente, se requería un diseño de un sistema criptográfico para dotar de seguridad las comunicaciones y así tener acceso a la información desde cualquier lugar, dispositivo, y cualquier momento. La tesis analizó las opciones en el mercado y determinó el uso del estándar PGP como la solución más adecuada para el proyecto.
      Acceso abierto
    • Diseño de un sistema de gestión de la seguridad de la información (SGSI) para la Cooperativa de Ahorro y Crédito ABC, basado en la norma ISO 27001:2013

      Seminario García, Hernán; Moscaiza Moncada, Omar Israel (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2018-02-28)
      Diseño de un modelo que permite gestionar la seguridad de la Información para la Cooperativa de Ahorro y Crédito ABC, en base a la norma ISO 27001:2013, teniendo en consideración la evolución, normativas y problemática interna de este tipo de instituciones financieras, las cuales poseen aspectos que evidencian la necesidad de direccionar sus procesos hacia una efectiva gestión de riesgos,así como, la adecuación a los requerimientos regulatorios vigentes, permitiendo que se preserve la disponibilidad, confidencialidad e integridad de la información.
      Acceso abierto
    • Diseño de un sistema de gestión de la seguridad de la información (SGSI), basada en la norma ISO/IEC 27001:2013, para el proceso de servicio post-venta de un integrador de soluciones en Telecomunicaciones

      Seminario García, Hernán; Torres León, Martin Renzo (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2018-04-30)
      Describe los conceptos involucrados al diseño de un Sistema de Gestión de Seguridad de la Información (SGSI) y su despliegue asociado al proceso de Servicio Post-Venta de un Integrador de Telecomunicaciones. Asimismo, este diseño contempló la adopción de los procedimientos y lineamientos indicados en la norma internacional ISO/IEC 27001 en su versión 2013 y los controles de seguridad asociados. Se demostró que los beneficios de este diseño al proceso de servicio Post-Venta en estudio fueron: La clasificación de los principales activos de información, la determinación de los principales riesgos a lo que los activos de información están expuestos, la propuesta de un Plan de Tratamiento de Riesgos (PTR) sobre los activos de información, y la definición de roles y responsabilidades dentro de la adopción de una estructura organizacional de un Sistema de Gestión de Seguridad de la Información (SGSI), los cuales se ajustaron a los requerimientos de seguridad y negocios definidos por la organización.
      Acceso abierto
    • Diseño de un Sistema de Gestión de Seguridad de Información para la empresa Neointel SAC basado en la norma ISO/IEC 27001:2013

      Flores Solís, Fernando Rolyn; Vásquez Ojeda, Agustín Wilmer (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-04-16)
      El presente trabajo de tesis tiene como objetivo Diseñar un Sistema de Gestión de Seguridad de Información (SGSI), para mejorar la calidad en el servicio del Call Center de la empresa Neointel SAC. En este sentido, en presente modelo se detalla la manera más efectiva de como el Call Center va tratar sus riesgos de seguridad información, en base al anexo A de la norma ISO/IEC 27001: 2013, que permita reducir y mitigar los riesgos de los activos de información. Asimismo, se podrá reducir las vulnerabilidades tecnológicas a las que se encuentra expuesta el Call Center. Por otro lado, el diseño de este trabajo nos permite, clasificar los principales activos de información, así como determinar los principales riesgos de información a los que se encuentran expuestos y como se va a tratar los riesgos de seguridad de información alineados a los objetivos de negocio. Por último, se define los roles y responsabilidades dentro de la estructura organizacional de un Sistema de Gestión de Seguridad de Información (SGSI) y se propone un plan de tratamiento de riesgos, sobre los activos de información, la misma que ha permitido establecer a la empresa sus propios procedimientos de seguridad, los cuales se podrán apreciar en las políticas que la conforman.
      Acceso abierto
    • Diseño de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para la Municipalidad Distrital de El Agustino

      Flores Solís, Fernando Rolyn; Monteza Mera, Lisbet Odelly (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2019-02-26)
      Este proyecto describe el diseño del Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001:2013 para proteger los activos de información asociados al proceso de recaudación y fiscalización tributaria de la Municipalidad Distrital de El Agustino. Tal como sugiere la norma ISO 27001 se siguió el ciclo de Deming o PDCA y consta de las siguientes etapas: en la primera se realizó el diagnóstico inicial de la entidad con respecto a la norma ISO/IEC 27001:2013; en la segunda se estableció el contexto de la organización, definiendo los procesos, el alcance, la política de seguridad y el comité de seguridad de la información; en la tercera se siguió la metodología de análisis y gestión de riesgo bajo la norma ISO/IEC 31000 donde se identificó, clasificó y valoró los activos de información, se identificaron las amenazas y vulnerabilidades, se realizó el cálculo del impacto y del riesgo para luego realizar el plan de tratamiento de riesgos identificando los controles de la norma ISO/IEC 27002:2013; en la cuarta etapa se elaboró la Declaración de Aplicabilidad y finalmente se elaboró el documento del Manual del SGSI. Dentro de este marco el trabajo nos permitió concluir en la importancia de protección de los activos de información garantizando la confidencialidad, integridad y disponibilidad de estos.
      Acceso abierto