Envíos recientes

  • Desarrollo de un modelo para gestionar las incidencias y problemas de TI basado en la NIST SP 800-61 Revisión 2, para el hospital Nivel II Talara

    Seminario García, Hernán Augusto; Caja Olivo Maria, Ysabel (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-05-31)
    Es necesario optar por gestionar los servicios de TI, ya que, al contar con una correcta gestión de incidencias y problemas de TI, es posible ofrecer una respuesta inmediata ante cualquier situación que afecte el funcionamiento y la satisfacción del usuario. Actualmente, la tecnología permite generar mayor participación entre todas las áreas de las organizaciones y mejorar la calidad de servicio que brindan. Es por ello que, el hospital Nivel II Talara, que ofrece servicios de salud a los habitantes de la provincia de Talara, teniendo en cuenta que la tecnología se ha convertido en parte fundamental de este proceso para alcanzar su principal objetivo que es asegurar una adecuada calidad de atención a sus pacientes. En consecuencia, se desarrolla este proyecto con el propósito de analizar, diseñar y desarrollar estrategias mediante normas que garanticen los resultados precisos para cumplir con la calidad de servicios de TI, la cual es fundamental en la institución. Es por ello, que este proyecto permitirá mejorar el proceso de gestión de incidencias y problemas de TI, el cual será desarrollado por un modelo basado en la norma NIST SP 800 – 61 revisión 2, la cual ofrece pautas y recomendaciones para el análisis y respuesta efectiva por tipos de incidencias problemas, que genere satisfacción a los usuarios del Hospital II Essalud – Talara.
    Acceso abierto
  • Propuesta de implementación de un modelo de ciberseguridad para la defensa contra ataques cibernéticos en la Oficina de Estadística e Informática del Instituto Nacional de Salud del Niño basado en el marco NIST v1.1.

    Seminario García, Hernán Augusto; Ramirez Vargas, Jaime Abel; Pereda Otero, Luis Rodolfo (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-16)
    La ciberseguridad se ha convertido en un aspecto crítico para la continuidad de las operaciones y la protección de la información en las organizaciones en la era digital. Este proyecto aborda la propuesta implementación de un modelo de ciberseguridad en la oficina de TI del INSN, con el propósito de fortalecer la resiliencia y la protección de los activos digitales. El proyecto inicia con la formulación de una política de ciberseguridad que establece los principios y directrices clave para la gestión de la seguridad de la información. A continuación, se realiza un análisis exhaustivo de riesgos, identificando las amenazas y vulnerabilidades específicas que afectan al entorno de TI de la empresa. Esto proporciona una base sólida para comprender la magnitud de los riesgos y priorizar las acciones de seguridad. Además, se lleva a cabo un análisis de brechas para evaluar las deficiencias existentes en la infraestructura y las prácticas de seguridad de TI. Esto ayuda a identificar las áreas donde se requieren mejoras y proporciona una visión detallada de las áreas críticas de atención. El núcleo de la investigación radica en la elaboración de un plan de implementación de ciberseguridad, que define las medidas específicas a tomar para mitigar los riesgos identificados y abordar las brechas de seguridad. Estas acciones incluyen la implementación de controles técnicos, la capacitación de personal, la monitorización constante y la respuesta efectiva a incidentes de ciberseguridad. En última instancia, la implementación del modelo de ciberseguridad tiene como objetivo fortalecer la resistencia de TI de la empresa, reduciendo el riesgo de ciberataques, garantizando la integridad y confidencialidad de la información y minimizando el impacto de las amenazas cibernéticas en las operaciones comerciales. Este proyecto no solo contribuye al fortalecimiento de la seguridad de TI en la empresa en cuestión, sino que también ofrece valiosas lecciones y mejores prácticas que pueden ser aplicadas en un contexto más amplio. La ciberseguridad se posiciona como un elemento esencial en la protección de las organizaciones en un mundo digital en constante evolución.
    Acceso abierto
  • Propuesta de Diseño de una red de Fibra Óptica y Cámaras de Video Vigilancia que permitan mejorar la visualización de los eventos bajo el concepto Smart City en el distrito de Miraflores

    Rodríguez Gutiérrez, Alfredo Efraín; Puente Tolentino, Arturo Roy; Ortega Campana, Edwin Jose (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-28)
    Actualmente existen en nuestro País un incremento de robos, asaltos y secuestros en prácticamente todos los distritos de Lima y Provincia, y estos es por la ineficaz comunicación en registrar y visualizar los eventos ocurridos durante el incidente con la celeridad que se deba para el caso. Por ese motivo, las autoridades competentes para cada distrito no actúan de manera eficiente, llegando así a estar uno o dos pasos atrás del evento ocurrido, y esto debido a que no existe una tecnología implementada que soporte una adecuada comunicación y transferencia de datos en tiempo real con una mínima latencia para que de esa forma se pueda actuar rápidamente y obtener imágenes de los eventos fluidamente. Es por ello, que se ha visto la necesidad en presentar un proyecto de tesis en que se define en una “Propuesta de diseño de una Red Fibra Óptica y cámaras video vigilancia que permitan mejorar la visualización de eventos bajo el concepto de Smart City en el distrito de Miraflores”. De esta forma, la investigación tiene por metodología plasmar las acciones necesarias para poder establecer el camino a la mejora de la gestión ciudadana estableciendo protocolos necesarios.
    Acceso abierto
  • Diseño de un Plan de recuperación ante desastres basado en la norma NIST SP 800-34 para el centro de datos de la empresa Comsatel Perú S.A.C

    Seminario García, Hernán Augusto; Guadalupe Gonzales, Jhonathan Antonio; Alamo Ordinola, Rolando Rafael (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-16)
    La presente investigación se enmarca en la mejora del restablecimiento de los servicios que prestan empresas de monitoreo por GPS después de un escenario de desastres, un desafío que se viene afrontando, ya que puede afectar la continuidad de las operaciones, dañar la reputación y traer cuantiosas pérdidas económicas, por lo que la presente investigación identifica los escenarios de riesgos de continuidad, análisis de tiempos de recuperación y estrategias de reanudación, siendo desarrollado a causa de una deficiente recuperación ante desastres en la empresa Comsatel Perú S.A.C. que ocasiona que no se cumpla con el 99,99% de disponibilidad establecido en los acuerdos comerciales. Para validar los resultados obtenidos se establece un plan de pruebas que permita validar los resultados obtenidos en la investigación. En conclusión, El presente estudio logró elaborar un plan de recuperación ante desastres basado en la norma NIST 800-34 que permita el restablecimiento de los servicios críticos de la empresa Comsatel Perú S.A.C. en los tiempos establecidos de análisis BIA.
    Acceso abierto
  • Diseño de un Modelo de Gestión para mejorar la atención a usuarios sobre incidentes técnicos, desde Mesa de ayuda, basado en ITIL 4, ISO 10004:2018 y metodologías Ágiles

    Seminario García, Hernán Augusto; Agreda Malpartida, Luis Enrique; Moreno Dios, Roberto Gerardo (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-13)
    El presente informe tiene como finalidad mostrar un diseño de modelo de gestión AdHoc para mejorar la atención de incidentes técnicos graves y críticos que afectan a la mesa de servicios IT con el fin de obtener eficiencia en la entrega del soporte técnico a los usuarios. Las mesas de servicio son la cara visible de las operaciones de IT para los empleados, clientes y proveedores en un entorno empresarial. Son parte fundamental de lo que se conoce como ITSM, el marco de mejores prácticas para la gestión de IT "como servicio", pues proporciona un recurso centralizado de ayuda ante incidentes y solicitudes de servicios en general. El modelo de gestión presentado tiene como base los conceptos de ITIL 4 y su modelo de mejora continua, sumando la adopción de metodologías agiles para su sostenimiento en el tiempo. El valor real o final entregado como servicio dependerá también de la calidad de atención técnica y orientada hacia el usuario por lo que debe ser puesta en evaluación de forma permanente. Para ello aplicaremos herramientas para conocer como es nuestra calidad de atención (según percepción de usuario) y, que debemos hacer para mejorar esa percepción (encuestas EPA). Con esas líneas base es que se ha determinado el “cómo” elaborar el diseño con una visión holística e integradora según nuestra necesidad. Además, el diseño adopta herramientas de metodologías agiles las cuales van a permitir de forma iterativa medir y cuantificar los resultados obtenidos y su comparativa con la situación inicial.
    Acceso abierto
  • Diseño de un Centro de Datos basado en Infraestructura Hiperconvergente de servidores para Organizaciones no Gubernamentales del Perú

    Seminario García, Hernán Augusto; Ramos Cuipal, Manuel Apolinar; Villanueva Cuentas, José Miguel (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-13)
    Este informe de suficiencia cubre la necesidad de una ONG dedicada a la investigación que se enfrenta al desafío de actualizar su infraestructura tecnológica para satisfacer las crecientes demandas de sus operaciones. Reemplazar los sistemas obsoletos y poco eficientes que actualmente utilizan se ha vuelto imperante. Estos requieren un alto consumo de energía debido a la gran cantidad de equipos involucrados, y su falta de escalabilidad y continuidad de negocio está obstaculizando su crecimiento. La ONG, con sedes en Lima y Callao, planea expandirse a nivel nacional. Sin embargo, su infraestructura de TI actual está al 90% de su capacidad en cuanto a espacio y gastos exorbitantes en cuanto a consumo eléctrico, mantenimiento y otros, lo que plantea un obstáculo importante para la expansión. Así mismo, la falta de una solución de climatización de gabinetes y la dependencia de un solo enlace de 30MB para acceso a Internet, agudizan el problema para una sostenible expansión. Por otro lado, La ONG se enfrenta a una falta de independización eléctrica y una gestión compleja debido a la diversidad de plataformas. El propósito del proyecto planteado es la creación de un Centro de Datos mediante su diseño basado en Infraestructura Hiperconvergente, que brindará una mayor capacidad de procesamiento, reducir consumo energético y mejorar flexibilidad y escalabilidad de recursos informáticos. Su implementación permitirá a la ONG cumplir con sus crecientes demandas de investigación y servicios, a la vez que reducirá costos y mejorará su imagen. La importancia de esta actualización radica en su capacidad para impulsar el crecimiento y eficiencia, lo que la posicionará mejor para cumplir su misión de estimular el debate y contribuir al desarrollo del país y de Latinoamérica.
    Acceso abierto
  • Diseño de una red inalámbrica de video streaming IPTV para brindar acceso a contenidos educativos a la población estudiantil de Huaricolca – Tarma, basado en las recomendaciones de la ETSI EG 202-765

    Rodríguez Gutiérrez, Alfredo Efraín; Jauregui Guzman, Antonio Francisco; Damian Oscuvilca , Benjamín Duval (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-13)
    En este proyecto se diseñó una red de IPTV utilizando tecnología inalámbrica en banda ancha no licenciada en la municipalidad de Huaricolca-Tarma para brindar clases virtuales a la población estudiantil escolar. Este proyecto consiste en transmitir videos a demanda desde un servidor remoto hacia las tablets de los alumnos que se encuentran en sus hogares. Así se ayudaría y solucionaría una problemática que se visualizó e intensificó aún más cuando se presentó la pandemia. De esta manera, los alumnos podrán tener acceso a una biblioteca de videos que reforzaran las limitadas clases que contienen sus tablets. El estándar ITU-T H.264 se cumplió en el diseño de la capacidad de almacenamiento del servidor. Para el diseño del enlace inalámbrico se cumplieron los estándares ITU-R P.530, ITU-R P.526 y ITU-R P.525.2. Para la calidad de servicio en IPTV, se cumplió con el estándar ITU-T G.1080. Para diseñar la red inalámbrica utilizando las coordenadas geográficas, la simulación se realizó con el software LINKPLANNER. Luego de analizar los resultados se eligió el equipamiento necesario. Se procedió a la implementación del sistema IPTV usando un servidor, un router, un Access Point (ePMP1000), un Subscriptor (Force 180) y un Access Point Wifi. Luego de configurar todo el sistema se pudieron validar los cálculos teóricos obtenidos, así como el tamaño de video SD en H.264, el bitrate del video SD en reproducción, throughput requerido por enlace y la calidad de servicio. Además, se usó el software de configuración, test, y monitoreo de Cambium Network junto al software CnMaestro.
    Acceso abierto
  • Diseño de una red wan definida por software para mejorar el tráfico de las aplicaciones corporativas basado en las mejores prácticas de cisco, en la empresa signia logistics

    Gonzáles Figueroa, Renatto Gustavo; Tipte Apari, Miguel Angel; Saenz Dedios, Jaime Jose (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-15)
    En este trabajo, se aborda el diseño de una red WAN definida por software (SD-WAN) en la empresa Signia Logistics con el objetivo de mejorar el tráfico de aplicaciones corporativas, siguiendo las mejores prácticas de Cisco. La SD-WAN emerge como una solución esencial para abordar las limitaciones inherentes a las redes WAN tradicionales. Se enfoca en superar las deficiencias, que incluyen la falta de acceso optimizado a aplicaciones críticas para el negocio, la carencia de seguridad efectiva y la visibilidad limitada de la red. La solución SD-WAN se basa en la capacidad de aprovechar diversos medios de transporte, como MPLS, banda ancha, 5G y 4G, para establecer enlaces seguros y eficientes entre las distintas sedes de la organización. Esta flexibilidad permite diseñar políticas granulares basadas en los tipos de aplicaciones, lo que garantiza un enfoque centrado en la optimización del tráfico. El cumplimiento de los Acuerdos de Nivel de Servicio (SLA) definidos por la organización se convierte en una realidad, mejorando significativamente la experiencia del usuario y la eficiencia operativa. La implementación de la SD-WAN, siguiendo las mejores prácticas de Cisco, se presenta como una estrategia integral que no solo resuelve los desafíos actuales, sino que también prepara a Signia Logistics para un futuro en constante evolución en el ámbito de las redes empresariales. Este estudio proporcionará una base sólida para la transformación de la red de la organización y para garantizar que su infraestructura de TI respalde de manera efectiva las operaciones críticas para el negocio.
    Acceso abierto
  • Diseño de un sistema de climatización basado en confinamiento de pasillos fríos para mejorar la Eficiencia Energética en el centro de datos del Ministerio de Desarrollo Agrario y Riego, siguiendo la normativa ANSI/TIA 942

    Gonzáles Figueroa, Renatto Gustavo; Del Carpio Alva, Pedro Jorge; Zavalaga Paz, Ulises Keenel (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-16)
    El Ministerio de Desarrollo Agrario y Riego - MIDAGRI, es un organismo público que desarrolla estrategias referentes al desarrollo sostenible de la agricultura en el Perú a mediano y largo plazo. La valiosa información que maneja se centraliza en una nueva sede, un espacio dedicado capaz de albergar la infraestructura necesaria para soportar las operaciones que se le demanden. Sin embargo, mantener su centro de datos con un nivel alto de disponibilidad ante las múltiples operaciones y exigencias del día a día, dan como resultado un alto consumo energético. El alto consumo energético se origina a raíz de una elevada demanda operativa a la que los equipos de aire acondicionado están sometidos para tratar de mantener las condiciones de temperatura y humedad idóneas dentro de la sala. El presente proyecto, tiene como propósito el diseño de un sistema de climatización utilizando la técnica de confinamiento de pasillos fríos, capaz de mejorar la eficiencia energética del centro de datos del Ministerio de Desarrollo Agrario y Riego, teniendo como base la normativa ANSI/TIA 942. De acuerdo a las mediciones y cálculos realizados, se garantiza que el diseño propuesto es una excelente alternativa de climatización de todo el perímetro del centro de datos del MIDAGRI, puesto que mantendría a los equipos y gabinetes refrigerados, aislando los flujos de aire frío y principalmente no sobre exigiendo los equipos de aire acondicionado. Por lo tanto, el consumo energético disminuiría y se garantizaría una vida útil y disponibilidad mayor en equipamiento e información.
    Acceso abierto
  • Propuesta de diseño de un modelo de despliegue y gestión de infraestructura en la nube de Microsoft Azure para mejorar la eficiencia de aprovisionamiento de recursos mediante el uso de terraform en una empresa de desarrollo de software web para clientes en el sector financiero

    Díaz Córdova, Aldo; Taira Oshiro, Luis Alfredo; Urbina Otero, Renzo Victor (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-13)
    El proyecto se centra en el diseño de una solución eficiente de aprovisionamiento de recursos en la nube de Azure mediante el uso de la herramienta Terraform. El objetivo principal es automatizar la creación de recursos de manera dimensionada y estandarizada, minimizando las vulnerabilidades y reduciendo significativamente el tiempo que los colaboradores dedican a resolver incidencias derivadas del aprovisionamiento manual. El uso de Terraform como herramienta de aprovisionamiento busca proporcionar un enfoque consistente y reproducible para la creación rápida y segura de recursos en la nube de Microsoft Azure. Esto no solo mejora la eficiencia operativa, sino que también minimiza el riesgo de errores humanos, refuerza la seguridad al seguir las mejores prácticas recomendadas y optimiza el uso de recursos. Además, la solución busca reducir la carga de trabajo de los colaboradores al eliminar tareas repetitivas y propensas a errores asociadas al aprovisionamiento manual. La automatización no solo acelera el despliegue de recursos, sino que también contribuye a la estabilidad del entorno. En resumen, el proyecto tiene como objetivo optimizar y agilizar el proceso de aprovisionamiento en la nube de Azure, promoviendo una infraestructura escalable, segura y fácilmente mantenible, lo que se traduce en un aumento significativo en la eficiencia operativa y una reducción de tiempo en la resolución de incidencias relacionadas con el aprovisionamiento manual.
    Acceso abierto
  • Diseño de una red integrada y de alta disponibilidad para consolidar la infraestructura de comunicaciones en empresas con múltiples locales ubicados en centros comerciales del Perú

    Galvez Legua, Mauricio Pedro; Valdivia Abanto, Ernesto Darwin; Mendoza Paredes, Hans Paul (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-13)
    El presente trabajo de suficiencia profesional tiene como alcance diseñar una red integrada y de alta disponibilidad para consolidar la infraestructura de comunicaciones en empresas con múltiples locales ubicados en centros comerciales del Perú, lo cual permite que dichas empresas crezcan en una plataforma tecnológica de manera ordenada y estandarizada sin requerir mayor gestión, recursos económicos ni humanos. El diseño integrado abarca también a las empresas que pueden llegar a realizar procesos de integración que impactan directamente a su plataforma tecnológica tales como las fusiones entre ellas o adquisiciones de una a más de ellas, y que, además, con dicho diseño puedan lograr sus objetivos, mantener la continuidad y crecimiento de sus servicios de forma estable y sin problemas de afectación a los usuarios. De acuerdo con lo expuesto como tema de trabajo, el documento se constituye en 4 capítulos. El primer capítulo da inicio al caso de estudio, la formulación y análisis del problema, el propósito general y para finalizar la planificación del proyecto. El segundo; se elaboran las definiciones esenciales, modelos, y estándares como marco teórico relacionado al diseño del trabajo. En el penúltimo capítulo, se despliega el proyecto mediante el diseño de la solución propuesta, el desarrollo de dicha solución, la validación del proyecto y la interpretación de resultados. Para finalizar, en el último capítulo, se realizan las deducciones y sugerencias del presente trabajo.
    Acceso abierto
  • Diseño de un centro de datos virtualizado para una empresa de telecomunicaciones utilizando VMware que permita mejorar el rendimiento de las aplicaciones del negocio

    Seminario García, Hernán Augusto; Espinoza Caceres, Maria Antonieta Rosario; Fuentes Rivera, Erika Margarita (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-13)
    Este logro no solo representa nuestro compromiso con la excelencia académica, sino también nuestra dedicación para aplicar estos conocimientos en un contexto práctico y relevante. La virtualización y el enfoque de un Centro de Datos Definido por Software son áreas en constante evolución en el mundo tecnológico actual. Al desarrollar esta solución, hemos explorado las últimas tendencias y prácticas recomendadas, preparándonos para los desafíos y oportunidades futuras en el campo profesional. Inicialmente, se evaluaron los requisitos y necesidades de la organización en términos de CPU, memoria RAM y almacenamiento en disco para el diseño del Datacenter virtualizado. Posteriormente, se diseñó una arquitectura integral del centro de datos virtualizado, considerando servidores, almacenamiento, redes y hardware asociado. Se estableció un sistema de gestión y monitorización centralizadas para supervisar el rendimiento, la disponibilidad y la utilización de recursos. Finalmente, se diseñó un método de almacenamiento compartido utilizando tecnología SSD. Con la finalización de este trabajo, nos sentimos preparados para enfrentar los desafíos del mundo profesional y contribuir de manera significativa al campo de la virtualización y la tecnología de la información. Estamos agradecidos por esta oportunidad de crecimiento y aprendizaje, y estamos emocionados por las posibilidades que el futuro nos depara.
    Acceso abierto
  • Diseño de un sistema redundante satelital basado en SDWAN para asegurar la continuidad operacional del backbone de comunicaciones de datos del mineroducto de una compañía minera de la Región Áncash

    Galvez Legua, Mauricio Pedro; Jaime Gomez, Johns Eddie Pedro; Segovia Segovia, Alex Niel (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-13)
    El siguiente informe de suficiencia tiene como objetivo diseñar un sistema redundante para brindar continuidad operacional al backbone de comunicaciones del mineroducto de una compañía minera de la región de Ancash. Para ello, se han evaluado diferentes alternativas de enlaces de comunicaciones teniendo como reto la difícil geografía de las estaciones de control a lo largo del mineroducto. Asimismo, se ha evaluado también diferentes arquitecturas de red a fin de complementar la redundancia de comunicaciones con un sistema automático de conmutación basado en el rendimiento, tipo de tráfico y políticas que la tecnología SDWAN brinda a la administración de cada enlace.
    Acceso abierto
  • Diseño de un sistema de gestión de tráfico aplicando la tecnología SDN en la Red LAN de una cadena de Supermercados

    Gonzales Figueroa, Renatto Gustavo; Meza Meza, Wilder; Huachhuaco Collazos, David Humberto (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-14)
    El presente trabajo de suficiencia profesional se enfoca en el diseño de un sistema de gestión de tráfico aplicando la tecnología de redes definidas por software (SDN en sus siglas en ingles) para reducir la intermitencia en la comunicación que se presenta en la red tradicional de una empresa de supermercados, que trabaja bajo su mejor esfuerzo y sin ningún modelo o jerarquía recomendada. Además, se exponen los problemas que este tipo de red presenta y que afecta a sus principales aplicaciones de negocio. El diseño del sistema de gestión de tráfico aplicando la tecnología SDN sólo se desarrollará en la capa de infraestructura y control de una arquitectura de redes definidas por software. Asimismo, la topología de la red LAN será virtualizada en la plataforma mininet que servirá como escenario de pruebas para el desarrollo de la solución. Además, la solución permitirá optimizar los tiempos de respuesta en las variables de latencia, consumo de ancho de banda, porcentaje de pérdida de paquetes y funcionamiento del cluster de controladores. Es necesario mencionar que la solución se ha desarrollado bajo las recomendaciones de la ONF (Open Networking Foundation). Por último, los resultados obtenidos ayudarán a validar los indicadores de logro establecidos por cada objetivo específico propuesto en el trabajo de suficiencia profesional.
    Acceso abierto
  • Diseño de controles de ciberseguridad para reducir los ciberataques en empresas distribuidoras de productos digitales basados en CIS control V8

    Flores Solís, Fernando Rolyn; Davila Fernandez, Marcos Cesar; Muñoz Huaman, Jhonathan (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-14)
    Los controles de seguridad CIS desempeñan un papel crítico en la protección de las empresas contra ciberataques. En un mundo cada vez más digitalizado, donde la información y los activos empresariales son vulnerables a amenazas cibernéticas constantes, implementar medidas de seguridad sólidas se ha vuelto esencial. Los controles de seguridad CIS ofrecen un conjunto de directrices que ayudan a las organizaciones a fortalecer su postura de SI. En primer lugar, brindan un marco sólido para identificar y mitigar las vulnerabilidades en la infraestructura de TI y las aplicaciones. Siguiendo estas pautas, las empresas pueden asegurarse de que sus sistemas estén debidamente parcheados y actualizados, lo que reduce la superficie de ataque disponible para los ciberdelincuentes. La importancia de estos controles radica en su enfoque en la prevención de ciberataques. Al adoptar una mentalidad proactiva, las empresas pueden evitar problemas antes de que ocurran en lugar de simplemente reaccionar a incidentes. Además, estos controles permiten una mejor gestión de incidentes, lo que significa que, si ocurre un ciberataque, la empresa estará mejor preparada para responder efectivamente y minimizar el daño. En resumen, los controles de seguridad CIS son esenciales para proteger a las empresas contra ciberataques. Proporcionan una base sólida para la prevención y mitigación de amenazas, ayudan a establecer políticas de acceso adecuadas y se adaptan a las amenazas en constante evolución. Al seguir estas directrices, las empresas pueden fortalecer su postura de seguridad, proteger sus activos y mantener la confianza de sus clientes y socios comerciales.
    Acceso abierto
  • Implementación de un sistema de comunicaciones usando Microsoft Teams Voz con enrutamiento directo y omnicanalidad para el servicio de atención al cliente de Logística Integral SA

    Rodríguez Gutiérrez, Alfredo Efraín; Goytendia Soto, Fred Kenny; Asencio Gil, Frank Daniel (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-11-16)
    El proyecto se enfoca en la implementación de un sistema de comunicaciones usando Microsoft Teams voz con enrutamiento directo y omnicanalidad en la empresa Logística Integral SA, esto se logró mediante la implementación de operadores automáticos y colas de llamadas a través de la solución de Microsoft Teams Voz, la cual se convirtió en el principal medio de colaboración. Esta solución sustituyó las centrales telefónicas analógicas que estuvieron en uso, permitiendo la interconexión entre las cuatro sedes internacionales de la empresa (Estados Unidos, Perú, Chile y Argentina). También, se mejoró el enrutamiento de llamadas hacia los departamentos de Operaciones Logísticas, Ventas y Atención al cliente, donde se habilitó la opción de derivación mediante la búsqueda en el directorio a través de comandos de voz. Del mismo modo, se implementó el Centro de Contacto como Servicio para mejorar el servicio de atención al cliente a través de los canales digitales de WhatsApp Business y Correo Electrónico, esto se logró con la Automatización Robótica de Procesos usando chatbots conectados a la base de datos del sistema ERP de la compañía. Con ello se ha transformado las comunicaciones por mensajería en una herramienta oficial para los procesos del servicio de atención al cliente, mejorando significativamente la interacción con los clientes. Finalmente, se realizó la optimización en la gestión técnica de la solución de comunicaciones unificadas, ofreciendo a los administradores de los sistemas mejor capacidad para gestionar Microsoft Teams Voz y el Centro de Contacto como Servicio (Five9).
    Acceso abierto
  • Diseño de un plan de recuperación de desastres de TI (DRP TI) para el centro de cómputo principal de las cajas municipales del sector financiero del perú basado en la norma internacional ISO/IEC 24762:2008

    Seminario García, Hernán Augusto; Porras Fernandez, Christian (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-09-02)
    El presente trabajo tiene por objetivo realizar el diseño de un Plan de Recuperación de Desastres de TI (DRP IT) para el Centro de Cómputo Principal de las Cajas Municipales del sector financiero del Perú basado en la norma internacional ISO/IEC 24762:2008, para garantizar la continuidad de las operaciones y reducir al máximo los efectos de un desastre. El trabajo está divido en cinco puntos que permitirá entender las fases para el diseño de un Plan de Recuperación de Desastres de TI (DRP IT). En el primer punto; se desarrollarán la parte introductoria, la situación problemática, los objetivos, justificación, indicadores de logro y antecedentes. En el segundo punto; se desarrollará el marco teórico que nos permitirá conocer los conceptos necesarios para la elaboración del diseño. En el tercer punto, se desarrollará el análisis del riesgo, el análisis de impacto al negocio, la estructura de descomposición y la matriz de requerimientos. En el cuarto punto; se desarrollará la estrategia de recuperación, las alternativas de solución y la elaboración del plan de recuperación de desastres. Por último; en el quinto punto se realizará el plan de pruebas, ejecución, revisión y validación de las pruebas, así como también las mejoras del plan de pruebas. Para finalizar el trabajo, se elaborará las conclusiones y recomendaciones del presente proyecto.
    Acceso abierto
  • Diseño de un sistema de control de tráfico de datos de conmutadores con el protocolo Openflow basado en una arquitectura SDN para una empresa de supermercados

    Gonzales Figueroa, Renatto Gustavo; Cerna Mucha, Luis Miguel (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2022-10)
    En el siguiente trabajo de tesis tiene como alcance, explicar el funcionamiento del control de tráfico de red basado en la arquitectura Software Defined Network. Lo cual permite actualmente a las empresas controlar el tráfico de red LAN de una forma simplificada y menos compleja para los administradores de red. En el primer capítulo, se presentan los puntos iniciales para la presentación del proyecto. Tal como la organización objetivo y campo de acción, la situación problemática a resolver. Asimismo, el planteamiento del objetivo general y específicos con su respectivo indicador de logro. También la justificación y antecedentes del proyecto. En el segundo capítulo, se describe las tecnologías relacionadas con el tema de investigación del proyecto. Logrando detallar todos los recursos informativos utilizados para la realización de las pruebas, evaluaciones, y el planteamiento del diseño de funcionamiento de una red LAN controlada. En el tercer capítulo, se detalla el problema identificado mostrando evidencia, impacto y situaciones de casos para un mejor análisis. Por lo tanto, se definirá los requerimientos necesarios para realizar el diseño de la solución para cubrir todos los problemas identificados. En el cuarto capitulo, inicia el diseño del sistema de control de red basado en una arquitectura Software Defined Network, el cual se describirá el detalle de las especificaciones y configuración cada recurso involucrado para el logro de los requerimientos planteados en el capítulo 3. Finalmente, el quinto capitulo se realizará la validación de cada prueba cumpla con los indicadores de logro planteado en el capítulo 1.
    Acceso abierto
  • Diseñar una plataforma de virtualización de aplicaciones utilizando terminales de acceso para escritorios virtuales y con alta disponibilidad híbrida para el sistema integrado de administración financiera (SIAF) en la DIRSAPOL (Dirección de sanidad policial)

    Díaz Córdova, Aldo; Isidro Contreras, Fernando Michael (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-02-06)
    Dado que la virtualización se ha tornado en los últimos años como pieza fundamental para el avance y desarrollo tecnológico, esto gracias a que puede con su nivel de abstracción del hardware ayudar en todos los niveles a usar de manera eficiente los recursos computacionales. Esta tesis analiza las distintas variables de virtualización que son tanto el software y el hardware tomando en cuenta para esto desde los servidores hasta los terminales de acceso para las plataformas de virtualización de aplicaciones, desarrollando una investigación acuciosa tanto a nivel teórico como técnico con pruebas de rendimiento en los equipos en cuestión. La piedra angular para que prospere de manera efectiva la virtualización de aplicaciones es optimizar configuraciones y estimar de manera escalable y solvente tanto el hardware como el software, dado que se obtienen resultados diferentes de acuerdo a la convergencia de estas tecnologías, según lo obtenido en las pruebas de rendimiento todo esto centrándose en la carga de los usuarios y el nivel de concurrencia ejemplificándolo durante el desarrollo de la investigación, además se tiene en cuenta aspectos como el tratado de seguridad para virtualización de la CSA(Cloud Security Alliance) dotando de un bastionado al nivel del ecosistema de virtualización de aplicaciones que se gesta para albergar a toda la plataforma tecnológica.
    Acceso abierto
  • Desarrollo de un modelo de gestión de incidencias para el departamento de Soporte TI y Redes basado en ITIL V4 para la empresa Red Animation Studios

    Flores Solís, Fernando Rolyn; Flores Carrillo, Jorge Andre (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-02-17)
    En la actualidad, en el departamento de soporte TI y redes no cuentan con un adecuado manejo de Gestión de incidencias, en varias oportunidades, el personal a cargo de las incidencias no conoce o tiene en claro los procesos y tiempos que se deben seguir para el manejo de atención. En repetidas ocasiones el servicio ofrecido por el área de soporte TI y redes no cumple las expectativas de las diversas áreas, no se onda en investigar y averiguar las causas de las incidencias y dar solución a los incidentes no resueltos. Todo esto genera que el área tenga una mala imagen, repercutiendo en toda la organización. Por estos motivos, y las necesidades del are de soporte TI y redes de la empresa Red Animation, se inicia la presente tesis, con el cual se espera tener claridad en los procesos de la gestión de incidencias y la atención de los diversos problemas. A fin de analizar los procesos, la tesis se basará en las mejores prácticas aplicando el marco de referencia ITIL.
    Acceso abierto

Más