Recent Submissions

  • Diseño de una Red de Seguridad Informática para la Protección del Sistema Web de un Call Center ante Ataques Informáticos Aplicando la Norma ISO 27033

    Seminario García, Hernán; Ochoa Palomino, Angel (Universidad Peruana de Ciencias Aplicadas (UPC), 2019-04-03)
    El presente trabajo de investigación presenta el Diseño de una Red de Seguridad Informática para la protección del Sistema Web del Call Center que ha estado bajo ataques informáticos con el objetivo de aumentar la disponibilidad del sistema. Asimismo, se apunta a reducir las vulnerabilidades tecnológicas a las que está expuesta la empresa y, finalmente, a implementar una mejora sustancial en la red de datos del Call Center. El principal instrumento utilizado para elaborar las medidas que permitan aumentar el nivel de seguridad de la empresa estudiada ha sido la norma ISO 27033 basada en recomendaciones, gestión de riesgos y que puede afianzarse con otras normas. Cabe mencionar, que el modelo puede aplicarse a cualquier empresa sea o no del mismo ámbito comercial. También, presentamos los costos de los elementos sugeridos para mejorar la situación del Call Center y una metodología desarrollada para determinar los tiempos con una precisión del 95.46% que servirán como guía en caso se quiera implementar el proyecto.
    Acceso abierto
  • Diseño de un Plan de Recuperación de Desastres de TI (DRP TI) para el Centro de Cómputo de la sede principal de una entidad educativa superior del sector privado basado en la norma NIST SP 800-34

    Seminario García, Hernán; Yarlequé Gutiérrez, Alfredo (Universidad Peruana de Ciencias Aplicadas (UPC), 2019-04-02)
    El presente trabajo constituye un documento de apoyo dentro de una entidad educativa superior del sector privado para la elaboración de su Plan de Recuperación de Desastres de TI para salvaguardar el bien más preciado de la organización que es la información. El tema de la presente tesis se desarrolla entorno al diseño de un DRP de TI alineado a los procesos y servicios que posee y que permita contribuir con el logro de los objetivos institucionales. El presente documento está divido en cinco capítulos. En el primero, se desarrolla el plan de tesis, donde se explica la problemática, la motivación y otros aspectos introductorios que determinaron el desarrollo del presente proyecto. En el segundo capítulo, se desarrolla el marco teórico, que permitirá brindar conocimiento al lector sobre todos los temas relevantes y relacionados a este documento como es el DRP de TI, diferentes normas internacionales lo sindican de diferentes maneras. En el tercer capítulo, se desarrolla la definición del problema, donde se establece el alcance, se realiza el Análisis de Riesgos identificando los escenarios de amenazas y la elaboración del Análisis de Impacto de Negocio. En el cuarto capítulo se desarrolla el diseño de la solución, se establece la política y estructura organizacional que evaluará la situación de contingencia o indisponibilidad según sea el escenario, además se implantan los lineamientos para su elaboración. Finalmente en el quinto capítulo, se desarrolla las pruebas, resultados y validaciones, donde se muestra el plan de pruebas, actividades de notificación, evaluación y activación.
    Acceso abierto
  • Desarrollo de un modelo de gestión de incidentes basado en Itil v3.0 para el área de Facilities Management de la empresa Tgestiona

    Seminario García, Hernán; Cáceres Castillo, Carlo Antonio (Universidad Peruana de Ciencias Aplicadas (UPC), 2019-03-20)
    Actualmente, muchas áreas de Facilities Management no tienen una adecuada gestión de incidentes, es por ello por lo que, muchas veces el personal encargado de las incidencias no tiene definido el proceso de escalamiento o los tiempos de atención en que deben ser atendidos según la prioridad de este. Muchas veces el servicio brindado por el área de Facilities Management no llega a cumplir con lo esperado por la gerencia comercial ya que no se logra investigar y descubrir las causas raíz de los incidentes o peor aún, se tienen incidentes que no son resueltos. Todo esto repercute en la imagen y la capacidad del personal del área, así como en la continuidad del negocio. Es por ello, que tomando en cuenta esta necesidad en el área de Facilities Management de la empresa Tgestiona, se presenta el siguiente proyecto de tesis, para poder tener procesos definidos de gestión de incidentes con una visión de organización para la atención de estos eventos. Para el análisis de los procesos anteriormente mencionados, la presente tesis se basará en las mejores prácticas recomendadas por el marco referencial de ITIL.
    Acceso abierto