Maestría en Dirección de Sistemas y Tecnologías de la Información

 

Recent Submissions

  • Propuesta de Arquitectura Empresarial Basado en TOGAF para la Mejora del Proceso de Atención de Averías Inbound en un Call Center
    Herrera Trujillo, Emilio Antonio; Rojas Parodi, Christian Oswaldo; Quispealaya Poclin, Ronald; Verastegui Meza, Luis Francisco (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2025-07-09)
    El día de hoy la estrategia de toda empresa que busca generar valor por encima de su competencia está basada en una orientación que pone al cliente, sus necesidades y expectativas como centro de su estrategia empresarial. En entornos cambiantes y de alta volatibilidad como los que enfrentamos en nuestros días las empresas necesitan ofrecer una oferta de servicios que ofrezca respuesta rápida a las necesidades de sus clientes y en busca de eso los servicios de call center se han convertido en socios estratégicos de las empresas. Por ello es de suma importancia que los procesos de atención de los call center demuestren su eficacia y eficiencia mediante sus métricas de negocio; busquen un alto grado de automatización, trazabilidad y que sean capaces de centralizar la información y el conocimiento que se genera en aras de mejorar su efectividad. El call center evaluado en este trabajo presenta la falta de un proceso bien definido y maduro en el área de atención de averías. Así mismo el proceso no cuenta con un soporte de datos y aplicaciones que ayude en la toma de decisiones para la solución de las mismas. Esto ocasiona que los asesores no cumplan la métrica de tiempo medio de operación (TMO) lo que genera pérdidas económicas a la compañía. Por lo tanto, la solución planteada es la propuesta de una arquitectura empresarial para la mejora del proceso de atención de averías INBOUND perteneciente al área de atención de averías. Esta solución consta de 2 partes, la 1era buscará plantear una arquitectura de negocio a través del análisis de la situación actual de la empresa y estado actual y futuro del proceso de atención de averías. La 2da parte constará del diseño de la arquitectura de datos, arquitectura de aplicaciones y arquitectura tecnológica que darán soporte a la nueva arquitectura de negocio. De esta manera estas 4 arquitecturas conformarán nuestra propuesta de arquitectura empresarial del presente trabajo de tesis.
    Acceso abierto

  • Propuesta de Marco de ciberseguridad para el cumplimiento regulatorio en el uso de servicios en la nube basado en ISO 27017 y Cloud Control Matrix en una entidad microfinanciera del Perú
    Armas Aguirre, Jimmy Alexander; Torres Villaverde, Lucy Maribel; Carrasco Palacios, Edward Pedro; Pasache Papa, Jesus Christiam; Romero Velez, Marco Antonio Piero (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2025-06-19)
    La presente investigación aborda una problemática relevante para una entidad microfinanciera peruana: la gestión de la seguridad de la información y la adopción de servicios en la nube. En este estudio se desarrolló una herramienta de diagnóstico de nivel de cumplimiento, Políticas de seguridad y Controles de seguridad, en cuanto a resultados, se tiene que la evaluación del marco de ciberseguridad por parte de los usuarios expertos de la entidad microfinanciera fue de 4.58, considerado como de nivel de aceptación excelente. En el Capítulo 1, se describe detalladamente el problema principal, contextualizando los desafíos que enfrentan las microfinancieras en un entorno altamente regulado y con crecientes demandas tecnológicas, también se plantean el objetivo general y los objetivos específicos, que guían el desarrollo del marco de ciberseguridad propuesto. El Capítulo 2 desarrolla el marco teórico, donde se explican conceptos fundamentales relacionados con la ciberseguridad y los servicios en la nube. Además, se presenta el estado del arte sobre los marcos normativos y herramientas de diagnóstico disponibles. Este capítulo también incluye una revisión exhaustiva de la literatura científica que sustenta la relevancia del estudio. En el Capítulo 3, se caracteriza a la entidad objeto de estudio, describiendo su misión, visión, estructura organizativa y principales procesos, así también se exponen su cadena de valor, responsabilidades y principales indicadores de la entidad. El Capítulo 4 constituye el núcleo del trabajo. En esta sección, se realiza una evaluación de los riesgos que enfrenta la organización, un análisis comparativo de los principales marcos de referencia (ISO 27017 y Cloud Control Matrix) y se diseña una herramienta de diagnóstico personalizada, se formulan políticas y controles adaptados a las necesidades de la entidad y se detalla un plan de implementación. Finalmente, en el Capítulo 5, se lleva a cabo una proyección económica a cinco años, evaluando los costos de implementación del marco y los beneficios esperados. Este análisis resalta la viabilidad económica y estratégica de la propuesta, consolidándola como una solución integral y sostenible.
    Acceso abierto

  • Propuesta de un modelo de gestión de vulnerabilidades para identificar brechas de seguridad bajo el framework NIST en una empresa manufacturera.
    Montero Flores, Roberto Elias; Hinojo Rojo, Daniel Victor; Navarro Rojas, Gary Joel; Quispe Martel, Fernando Jesus (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2025-06-25)
    En un contexto donde las amenazas cibernéticas evolucionan constantemente, las organizaciones requieren mecanismos efectivos para identificar y mitigar los riesgos asociados a la explotación de vulnerabilidades de seguridad en sus sistemas tecnológicos. En este estudio, se desarrolló un modelo de gestión de vulnerabilidades basado en el NIST Cybersecurity Framework 2.0, con el propósito de garantizar una adecuada gobernanza y alineación con los objetivos estratégicos de seguridad de la organización. Para ello, se analizó la importancia del sector manufacturero y el impacto de las amenazas cibernéticas a nivel global y nacional. Se evaluó la problemática y el estado actual de la organización objeto de estudio, identificando brechas de seguridad y oportunidades de mejora. A partir de este diagnóstico, se diseñó una estrategia basada en un modelo operativo estructurado para la gestión de vulnerabilidades, estableciendo mecanismos para su implementación efectiva dentro de la organización. Como resultado principal, se logró establecer un modelo de operación eficaz para la identificación y mitigación de vulnerabilidades, reduciendo significativamente el riesgo de explotación sobre activos críticos. La implementación del modelo permitió adoptar medidas proactivas y correctivas, fortaleciendo la seguridad y resiliencia de la organización. Asimismo, este enfoque sistemático contribuyó a garantizar la protección continua de la información y la estabilidad operativa, sentando las bases para futuras mejoras en la gestión de ciberseguridad.
    Acceso abierto

  • Propuesta para una Arquitectura de Solución de monitoreo preventivo para mejorar la disponibilidad de los sistemas SAP
    Mansilla Lopez, Juan Pablo Jesus; Mamani Cornejo, Carlos Christian; Fuentes Flores, Ricardo Humberto; Maura Arias, Luis Angel (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2025-03-10)
    En la actualidad, las empresas líderes cuentan con un ERP para gestionar todos los aspectos de su negocio, entre ellos uno de los más representativos es SAP que centraliza toda la información del negocio, por lo que su disponibilidad se vuelve fundamental. En consecuencia, en el presente trabajo de investigación se estudia una empresa de servicios que brinda el soporte tecnológico a empresas que cuentan con el ERP SAP, donde se analiza principalmente el backlog de incidentes de todo el año 2023. El objetivo principal es proponer una arquitectura de solución que permita automatizar los procesos relacionados a la indisponibilidad de un ERP SAP de manera preventiva, analizando cuantitativamente y cualitativa cada uno de los incidentes, con énfasis en aquellos que provocan la indisponibilidad y el impacto que genera al ERP SAP. Como respuesta al análisis, se propone el diseño de esta arquitectura de solución, que va desde la investigación de estos incidentes, clasificación de los incidentes, métodos de monitoreo y plan de desarrollo. La implementación de esta arquitectura de solución optimizaría la disponibilidad de un ERP SAP, ahorrar en horas hombre, evitar posibles penalidades y mejorar así el servicio de soporte tecnológico. El estudio realizado en este trabajo de investigación da lugar a una visión distinta a la automatización del soporte tecnológico que no había sido revisado previamente, esto abre camino al análisis de los casos no tratados y, en consecuencia, a una constante mejora en la automatización de los servicios de soporte tecnológico.
    Acceso abierto

  • Propuesta de un Programa de Ciberseguridad basado en la integración del frameworks NIST CSF 1.0 y el Estándar ISO 27001 para el Sector de Educación Superior
    Armas Aguirre, Jimmy Alexander; Rivera Camaqui, Alexander; Paniura Valencia, Erick Fabrizzio (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2025-05-26)
    El paso hacia la transformación digital se ha acelerado en los últimos años, esto sumado a la nueva modalidad laboral, trabajar desde casa, larga distancia o de manera híbrida ha traído no sólo ventajas sino también nuevos riesgos y medidas de seguridad necesarias para que las empresas puedan proteger su información de los ciberdelincuentes. Un tercio de los ataques de ciberseguridad son realizados a instituciones de educación superior, la transformación digital ha generado un proceso acelerado de integración de las tecnologías de la información en las universidades, Sin embargo, este proceso de integración también ha generado riesgos asociados a la proyección de la información de los estudiantes. En la actualidad los ciberataques son una realidad para todas las empresas grandes y pequeñas, incluyendo las universidades, siendo este sector unos de los más afectados por las ciberamenazas, en este sentido es importante implementar medidas de ciberseguridad efectivas para proteger tanto a los empleados como al negocio. El objetivo de este estudio es desarrollar un programa de ciberseguridad destinado a prevenir los ciberataques, a través de la integración de los marcos de trabajo NIST CSF 1.0 y el estándar ISO 27001. Este enfoque busca establecer directrices y controles de respuesta ante ciberataques en una institución educativa, basándose en una gestión de riesgo adecuada y en la evaluación de controles según el nivel de madurez de la organización.
    Acceso abierto

  • Propuesta de un modelo de evaluación de créditos para la inclusión financiera de clientes en zonas rurales usando redes neuronales
    ​​Subauste Oliden, Daniel Alejandro ​; Subauste Oliden, Daniel Alejandro; Dominguez Flores, Eddy Jairo; Pantigoso Cossio, Jorge Nicolas; Roldan Silva, Karla Victoria (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2025-03-21)
    La investigación tiene como prioridad el desarrollo de una propuesta de modelo de evaluación de créditos utilizando redes neuronales para promover el acceso financiero de la población en zonas rurales del Perú, dirigido a una entidad microfinanciera. La iniciativa procura incrementar la cartera de clientes de dicha entidad y mitigar la probabilidad de incumplimientos en los pagos, facilitando el acceso al crédito en dichas regiones. En el primer capítulo se detalla la teórica que sustenta la investigación. En el segundo capítulo se describe la situación actual del acceso al crédito de zonas rurales peruanas, examinando el potencial de las tecnologías de redes neuronales para expandir la base de clientes y reducir el riesgo de incumplimiento, contextualizado tanto a nivel regional en Latinoamérica como en el marco legislativo peruano que respalda la implementación de inteligencia artificial en el sector de microfinanzas. El tercer capítulo evalúa la situación presente de la institución microfinanciera, contrastando su posición actual con las oportunidades que representaría la adopción de innovaciones tecnológicas disruptivas, mediante indicadores de adopción tecnológica, para determinar el grado de madurez tecnológica de la empresa y su capacidad para ampliar su clientela. En el cuarto capítulo se estableció la propuesta de mejora para mitigar el problema de deserción de clientes por el bajo análisis de acceso financiero en zonas rurales, dando como resultado final el modelo de evaluación crediticia más adecuado para la empresa.
    Acceso abierto

  • Propuesta de implementación de gobierno y gestión de TI para una empresa de servicios compartidos
    ​​Gerónimo Vásquez, Alfonso Herminio​; Solis Vidal, Sotelo Santiago; Barazorda Soto,Luis; Espinola Quipuzco, Jorge Santiago (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2025-01-27)
    Las empresas corporativas compiten en un mercado cada vez más dinámico y la tecnología toma un papel de amplia relevancia, donde aquellas empresas que han evolucionado marcando la diferencia han implementado un sistema de gobierno de TI logrando expandirse de manera sostenida además de generar valor para el ecosistema de toda la organización, por ello, este trabajo de investigación realizó un análisis profundo de una propuesta de implementación de un programa de gobierno de TI evaluando a partir de las estrategias de la organización y alineándolo a los objetivos estratégicos, buscando así la solución a los problemas presentados entre los años 2022 y 2023 y que generaron perdidas en la empresa, como es la desviación del presupuesto de los proyectos e incremento de incidentes que actualmente tiene un sobrecosto anual de 227,000.00 USD. Este trabajo de investigación evaluó de forma comparativa marcos de gobierno COBIT 2019, ISO 38500 e ITIL 4 para una propuesta adecuada que permita alinear a las estrategias de la organización los servicios de TI, con ello, se hace una propuesta de implementación de un programa de gobierno de TI diseñando la propuesta de gobierno de TI para una empresa del sector cemento, logrando el éxito en un periodo de 3 años, analizado a través de un plan de trabajo y una evaluación de flujo de caja e indicadores de rentabilidad.
    Acceso abierto

  • Propuesta de un plan de implementación de una arquitectura empresarial para mejorar el proceso de gestión de pedidos de venta en una empresa del Sector Farmacéutico
    Díaz Suárez, Jorge Eduardo; Sierra Alcazar, Luis Francisco; Alfaro Bastidas, Ivan Alexander; Gomez Erazo, Miguel Angel (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2024-11-26)
    Ante la creciente demanda y la complejidad de los procesos en el sector farmacéutico, surge la necesidad imperante de mejorar la gestión de pedidos de venta. El presente documento de investigación, titulado “Propuesta de un plan de implementación de una arquitectura empresarial para mejorar el proceso de gestión de pedidos de venta en una empresa del Sector Farmacéutico”, se enfoca en abordar la situación actual del proceso de atención de pedidos de venta en los almacenes de sector farmacéutico. En el primer capítulo, se exploran los antecedentes relevantes, se define claramente el problema asociado con las prácticas deficientes en la atención de pedidos de venta, se establece el objetivo general y objetivos específicos, y se identifican los riesgos y limitaciones inherentes al estudio. En el segundo capítulo, se lleva a cabo una exhaustiva revisión de la literatura y se presenta un marco teórico que sustenta la propuesta de Arquitectura Empresarial. Se exploran conceptos clave relacionados con la gestión eficiente de almacenes en la industria farmacéutica, destacando las mejores prácticas existentes y las tendencias emergentes. En el tercer capítulo, se describe la situación actual de la empresa, estructura organizativa y los procesos asociados con la atención de pedidos de venta, además de mostrar algunos indicadores actuales para ser evaluados y que nos servirá como línea base. En el cuarto capítulo, se diseña la nueva Arquitectura Empresarial bajo el marco de referencia TOGAF (The Open Group Architecture Framework), se definen las limitaciones, problemas y principios de arquitectura, se desarrolla una arquitectura de línea base (AS IS) y se propone una arquitectura destino (TO BE), que como resultado se obtiene una mejora en el proceso de gestión de pedidos de venta; y finalmente se desarrolla un cuadro resumen del plan de actualización. Para finalizar, se detalla la presentación de las conclusiones, recomendaciones, glosario de términos, siglario, bibliografía y anexos.
    Acceso abierto

  • Optimización del proceso de operación y soporte de infraestructura de tecnología basado en automatización robótica de procesos
    Rubiños Montero, Jorge Armando; Ramos Loo, Carlos Alberto; Melendez Fernandez, Segundo Humberto; Verona Ledesma, Christian Miguel; Yaguilla Paniura, Miguel Angel (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-02-09)
    El trabajo de investigación tiene como finalidad proponer soluciones a los problemas que se presentan en la empresa Yachay, ya que existen constantes rotaciones del personal y asimismo los múltiples procesos que realizan sus colaboradores se ejercen de forma manual, los cuales tienen diversas actividades recurrentes, generando que se comentan errores de forma involuntaria. Por ello, la organización genera múltiples conflictos al momento de brindar un servicio de calidad a todos sus clientes, incurriendo muchas veces en penalidades debido a no cumplir con estándares mínimos contratados, ofreciendo servicios por debajo del mínimo comprometido. Finalmente, de acuerdo con la documentación, datos y procesos analizados se propone desarrollar un sistema de automatización de procesos robóticos para poder reducir de manera considerable el impacto causado por la gestión de operaciones a nivel de las Tecnologías de Información.
    Acceso abierto

  • Propuesta de implementación de la ISO/EIC 29110 para la Asociación Peruana de Empresas en Tecnología de la Información y Comunicaciones (APETIC)
    Gerónimo Vásquez, Alfonso Herminio; Montaño Vicuña, Carlos Omar; Mendizabal Fernandez, Miguel Angel; Contreras Sulca, Renzo Luis (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2024-11-14)
    El presente trabajo de investigación presenta la propuesta de mejora de los procesos de Gestión de Proyectos e Implementación de Software de una Asociación de empresas pequeñas de desarrollo de software. Esta Asociación, nació con la idea de unir esfuerzos entre pequeñas empresas para poder ser más competitivos en el momento de participar en licitaciones, tanto a nivel nacional como internacional. En dicha Asociación participan tanto empresas nacionales como extranjeras, que vieron una oportunidad de crecimiento en el rubro de las tecnologías de información. Esto es con el objetivo de poder ampliar el mercado, así como tener socios estratégicos de grandes empresas de marcas de software. Inicialmente no se contaban con procesos completamente definidos, que poco a poco se estuvieron amoldando a las buenas prácticas de las últimas metodologías de trabajo como es el PMBOK y la agilidad. La necesidad de la implementación de la Organización Internacional de Normalización (ISO, 2018) que refiere la ISO 29110 parte de que se está gastando en retrabajos y horas extras para poder cumplir los requerimientos del cliente. Debido a que también se tiene problemas con el control de calidad y con los pagos a los trabajadores. Como consecuencia, la facturación ha estado en decrecimiento. Frente a estos problemas, se sugiere llevar a cabo mejoras basadas en la norma ISO 29110, que recomienda modificaciones progresivas alineadas con estándares y prácticas internacionales en el ámbito del desarrollo de software.
    Acceso abierto

  • AIDED - Diseño de una solución inteligente que facilite el acceso a recursos digitales de información para el fortalecimiento de las competencias digitales en docentes peruanos de educación básica
    Reyes Silva, Patricia Daniela; Ramos Ramirez, Anthony Marks; Saldarriaga Peceros, Raul Jose; Silva Palomino, Eduardo Gino (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2024-11-19)
    En un mundo cada vez más dominado por las interacciones digitales a través de aplicaciones, interfaces en línea y tecnologías emergentes, las habilidades para acceder, operar y aprovechar herramientas tecnológicas se vuelven competencias fundamentales para la vida diaria, tanto en aspectos personales, como profesionales. El presente trabajo de investigación busca estudiar el problema que tienen los docentes de una institución de educación básica bicultural de Lima Metropolitana para acceder a recursos digitales de información personalizados, tales como artículos tecnológicos, publicaciones, contenido multimedia o cursos en línea, que les permitan desarrollar sus competencias digitales y aplicarlas en el proceso de enseñanza. Se analizarán las causas subyacentes del problema mediante la identificación de indicadores específicos y el análisis del proceso actual de capacitación de docentes. Al comprender las causas del problema y revisar marcos de trabajo internacionales relacionados con las competencias digitales en la educación, adaptables a la realidad nacional, se diseñará una solución innovadora, basada en Inteligencia Artificial, que ofrecerá recursos personalizados a los docentes, contribuyendo a su capacitación y, por tanto, a adquirir y/o fortalecer sus competencias digitales. El diseño de la solución considerará una arquitectura de componentes que integran un modelo de IA, la base de datos y un prototipo de pantallas. Para el desarrollo, se definirá un plan de proyecto y gestión del cambio, esencial para una posterior implementación efectiva y exitosa de la solución propuesta. Este enfoque integrador busca no solo resolver el problema identificado, sino también establecer un marco sostenible para la evolución continua de las competencias digitales dentro del contexto educativo local.
    Acceso abierto

  • Propuesta de un modelo predictivo utilizando el algoritmo de redes neuronales para medir el impacto de la contaminación hídrica que generan los procesos de Minado y Transformación metalúrgica que produce la Minería Aurífera Subterránea
    Ugarte Rojas, Willy Gustavo; Santillan Velasquez, Eduardo Miguel; Ricaza Farfan, Hans Hiroshi; Montanchez Galindo, Miguel Angel (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2024-09-24)
    La propuesta describe la realización de un modelo predictivo mediante el algoritmo de redes neuronales artificiales de tipo recurrente, para medir el impacto de la contaminación ambiental que produce la actividad minera de tipo subterráneo. En el capítulo I, presentamos la problemática que motiva la propuesta, considerando la contaminación ambiental y sobre todo hídrica como el problema principal afectando directamente a la sociedad y la naturaleza. En este contexto la minería es una de las industrias de mayor impacto ambiental, por lo que se proporciona referencias de este a nivel mundial y local. También nos enfocaremos en los objetivos, los principales y los secundarios, que consisten en apoyar a las empresas mineras a predecir y mitigar la contaminación, considerando los supuestos y limitaciones del proyecto, como los riesgos presupuestarios y la negativa de alguna entidad gubernamental. En el capítulo II, presentamos el marco teórico que incluye el funcionamiento de la industria minera y de cada proceso, así como la tecnología que se utilizará para la solución. Se definen conceptos clave como Machine Learning, Deep Learning e Inteligencia Artificial, y sobre todo presentamos los marcos normativos que plantean las bases para comprender mejor el camino hacia el planteamiento final. En el capítulo III detallaremos los datos principales y objetivos de la empresa a la que brindamos la solución, su situación actual, remarcando su visión y misión, así como describir los principales procesos que tiene y comentar la problemática que presenta. Finalmente, en el capítulo IV, describiremos como se desarrolla la solución a la problemática, indicando puntualmente los pasos de la propuesta, que abarcan la planificación, el diseño y la ejecución de la misma de cara a la finalización del proyecto, todo conllevado a que la empresa pueda utilizar esta propuesta y obtener el logro de sus objetivos.
    Acceso abierto

  • Propuesta de un modelo de asignación automatizada de tickets para la reducción de plazos de atención de incidentes del Service Desk de una financiera usando aprendizaje supervisado
    Mejía Tarazona, Ronald; Laos Barrantes, Jorge Augusto; Cacho Aniceto, Luz Stefany; Choton Castañeda, Christian Percy (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2024-09-27)
    El presente proyecto de investigación tiene como finalidad desarrollar y proponer un modelo basado en aprendizaje supervisado para automatizar el proceso de asignación de tickets en la mesa de servicio de una entidad financiera. La problemática actual radica en los retrasos significativos durante la asignación de solicitudes e incidentes a los grupos resolutores (especialistas), lo que ha generado altos niveles de insatisfacción entre los usuarios, dando lugar a un incremento en los reclamos y posibles sanciones administrativas para la empresa. Asimismo, la falta de una comprensión clara de las funciones de los grupos resolutores y la alta rotación de analistas en la mesa de servicio han intensificado esta situación. Durante la fase investigativa, se llevó a cabo un exhaustivo análisis de diversos algoritmos y soluciones de Machine Learning aplicados a la gestión de tickets, identificando los principales desafíos y obstáculos que limitan su implementación efectiva en las organizaciones. En consecuencia, el modelo propuesto se orienta a optimizar la asignación automática de los grupos resolutores de TI encargados de brindar soporte a las aplicaciones y servicios de la institución, con el propósito de mejorar la eficiencia y reducir los tiempos de respuesta. Para la implementación del modelo, se definió una serie de etapas metodológicas que se detallan en los apartados siguientes. Una vez concluidas dichas etapas, los resultados obtenidos corroboraron que la implementación del algoritmo de asignación automatizada basado en técnicas de aprendizaje supervisado permitió disminuir el tiempo de asignación de los grupos resolutores en un 82.6%. Además, se evidenció una mejora del 22.2% en la resolución de incidencias dentro de los tiempos acordados en los SLA (Service Level Agreement) establecidos por la entidad financiera. Este estudio pone de manifiesto el potencial de las tecnologías de Machine Learning para transformar y optimizar procesos críticos en la gestión de servicios de TI, aportando soluciones que no solo incrementan la satisfacción del usuario, sino que también mejoran la operatividad interna de las organizaciones.
    Acceso abierto

  • Propuesta de un Framework de Gobierno y Calidad de datos para el proceso de emisión vehicular de una empresa de seguros
    Barrientos Padilla, Alfredo; Ortega Hoyos, Milagritos Amalia; Motta Altamirano, Joan Edison; Smith Alva, Maria Antonieta (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2024-04-23)
    El objetivo de este trabajo de investigación es proponer un framework de gobierno y calidad de datos para el proceso de emisión de pólizas vehiculares en la empresa Innova Compañía de Seguros. En el primer capítulo se describe la problemática actual, se detallan los antecedentes, la justificación del proyecto, definición de los objetivos generales y específicos, los supuestos, alcances, los riesgos y limitaciones. El segundo capítulo aborda la base teórica, normativa y conceptual que caracteriza a la compañía y al contexto de los seguros. Además, se incorporan y evalúan múltiples marcos y regulaciones relacionados con la gestión de datos que serán empleados en la elaboración de la presente investigación. El tercer capítulo presenta una visión completa de la situación actual de la empresa, brindando información detallada sobre su entorno interno y externo, los desafíos que enfrenta en la actualidad, así como la identificación de las áreas problemáticas relacionadas con la utilización, tratamiento, integración y calidad de los datos e información. El capítulo concluye al evaluar el impacto económico y los riesgos asociados a las debilidades identificadas de la empresa. El cuarto capítulo expone la propuesta del modelo para la solución al problema descrito, diseñando los componentes del framework de Gobierno y Calidad de Datos que aseguren la calidad, integración, trazabilidad, metadata y definiendo los indicadores que garanticen el cumplimiento del modelo propuesto, incluyendo los roles responsables, plantillas que se necesitan para el correcto funcionamiento de la presente framework.
    Acceso abierto

  • Propuesta de un marco integral de DevSecOps para mitigar la fuga de información en el ciclo de vida de desarrollo de software en una empresa de seguros.
    Gerónimo Vasquez, Alfonso Herminio; Mendoza Obregon, Jimmy Jheison; Leyva Guadalupe, Miguel Angel (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2024-08-15)
    El presente proyecto de investigación tiene como objetivo principal proponer un marco integral de DevSecOps para identificar, gestionar y mitigar los riesgos de seguridad en el ciclo de vida del software en el sector seguros. Esto con el fin de proteger la confidencialidad e integridad de los datos críticos involucrados en el desarrollo de software. En el primer capítulo se presenta la problemática actual que enfrenta la industria de seguros debido a las vulnerabilidades presentes en el desarrollo de software, las cuales pueden ser explotadas y resultar en brechas de seguridad que comprometan información y aplicaciones de la empresa. Se plantea así la necesidad de un enfoque sistemático para la gestión de riesgos. En el segundo capítulo se aborda la situación actual del sector asegurador en Latinoamérica y Perú, detallando los principales desafíos de seguridad que enfrenta la industria. Además, este análisis se fundamenta en bases legales y marcos normativos específicos que proporcionan el marco regulatorio necesario para comprender de manera integral los aspectos de seguridad en el sector seguros. En el tercer capítulo se describe la empresa de seguros participante, sus procesos y la problemática actual dentro de la empresa. En el cuarto capítulo se desarrolla la propuesta de solución planteada al problema de seguridad de ciclo de vida de desarrollo de software, dando como resultado final la propuesta del marco integral de DevSecOps.
    Acceso abierto

  • Propuesta para la implementación de un modelo de project management office para la Dirección de Inteligencia de la Policía Nacional del Perú
    Vargas Cirilo, Hernán Roger; Ortiz Cárdenas Flindrs; Cotillo Del Castillo Karen Denisse (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2024-05-14)
    La inversión de proyectos en el estado desde el 2005 al 2022 ha tenido un incremento acumulado de 211 mil millones de soles1, muchos de los cuales no han tenido los beneficios esperados, llegando a fracasar, lo que se puede atribuir principalmente a factores es la falta de una buena gestión de proyectos. El presente documento de investigación fue desarrollado con la finalidad de otorgar a la Dirección de Inteligencia de la Policía Nacional del Perú (DIRIN), una propuesta para la implementación de un modelo de Project Management Office (PMO), el cual le permita consolidarse estratégicamente como un referente en la gestión de proyectos en el estado, conforme a los lineamientos del comando y al cumplimiento de su función constitucional.  Luego de realizar el estudio de la problemática actual, se propone implementar una PMO con el objetivo de priorizar la atención de cuatro servicios que deberán ser implementados en una primera etapa, entre ellos: la gestión de interesados, monitoreo y control de proyectos, asignación de recursos y gestión de riesgos, los cuales servirían como base para continuar con los servicios de prioridad 2 y 3 posteriormente.   Finalmente, se propone un plan de implementación en la que se detallan los costos, tiempo y recursos necesarios para el proyecto, del mismo modo, se realiza un análisis de la factibilidad económica, retorno de inversión, y el análisis de sensibilidad considerando los riesgos económicos que podrían afectar la implementación de la PMO.
    Acceso abierto

  • Propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basado en la ISO/IEC 27001 para una empresa corredora de seguros
    Armas Aguirre, Jimmy; Lapeyre Valderrama, Carlos Enrique; Anicama Seminario, Julio Cesar (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2023-12-11)
    El siguiente proyecto de investigación tiene como fin primario el desarrollo de una propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basándose en la norma ISO/IEC 27001, para una empresa corredora de seguros. Dicha propuesta está enfocada en reducir las brechas de seguridad presentes en la empresa en cuestión, atacando el problema principal de pérdida de información de los clientes en la base de datos de esta. Para la propuesta se está utilizando y desarrollando la estructura de trabajo del framework de NIST csf 1.1, debido que al combinar la ISO/IEC 27001 con la estructura de trabajo de NIST se obtiene una visión mas completa y robusta de la seguridad de la información para la organización. En el desarrollo del primer capítulo se presenta toda la información que servirá como punto de partida para la construcción de este proyecto de investigación. En el segundo capítulo se analiza la situación actual de las aseguradoras, tanto a nivel Latinoamérica, como en nuestro país, así como las bases legales detrás de la necesidad de las empresas aseguradores en la implementación de un SGSI. El análisis de la situación actual de la empresa aseguradora, en comparación con la norma ISO/IEC 27001, arroja como resultado el nivel de madurez actual de la empresa, el mismo que se trabaja en el capítulo 3. Por último, en el capítulo 4 se desarrolla la propuesta de solución planteada al problema de seguridad de la información, dando como resultado final el plan de tratamiento del riesgo.
    Acceso abierto

  • Propuesta de un sistema de monitoreo del cacao para el corredor logístico Satipo-Callao, a través del uso de sensores de humedad y temperatura
    Burga Durango, Daniel Wilfredo; Arakaki Seto, Jorge Alejandro; Angulo Anyosa, Cristian Paul (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2024-02-28)
    En la actualidad, las empresas dedicadas a la exportación de cacao en el Perú enfrentan una necesidad constante: garantizar que los niveles de temperatura y humedad se mantengan adecuados para reducir las mermas durante el transporte. Este desafío ha llevado a la empresa agroexportadora Amazonas Trading Perú S.A.C., líder en este sector, a buscar una solución efectiva. Por esta razón, el objetivo principal de este estudio es desarrollar una propuesta de sistema de monitoreo respaldado por la arquitectura IoT. Este sistema está diseñado para Amazonas Trading Perú S.A.C. y se basa en una red de sensores y dispositivos conectados entre sí a través de IoT. Estos dispositivos recopilan datos esenciales, como la humedad y la temperatura, a lo largo de la ruta logística que va desde Satipo hasta Callao, y regulan las condiciones óptimas de humedad y temperatura de forma automática. La propuesta de este sistema de monitoreo tiene como finalidad ofrecer una solución efectiva para minimizar las mermas durante el transporte del cacao. Además, se espera que proporcione un medio seguro y confiable de almacenar y compartir datos sobre la calidad del cacao. Esto proporciona un nivel de transparencia sin precedentes en la industria, permitiendo el acceso a información precisa y confiable sobre la temperatura, variación de temperatura, humedad relativa, y variación de la humedad relativa del producto. Finalmente, Amazonas Trading Perú S.A.C. desempeña un papel fundamental en la identificación de esta problemática y la búsqueda de una solución eficiente. La propuesta de un sistema de monitoreo basado en IoT no solo aborda las necesidades particulares de la empresa en cuanto a la reducción de las mermas durante el transporte, sino que también tiene el potencial de aumentar la transparencia y la confianza en el suministro de cacao.
    Acceso abierto

  • Propuesta de una guía de buenas prácticas de Inteligencia de Negocios para optimizar la gestión de recursos e insumos médicos en una Unidad Administrativa de Salud
    Vargas Cirilo, Hernán Roger; Guillen Astete, Erika; Alca Ayaque, Alex John; De La Cruz Palomino, Paul Christopher; Olivera Pilco, Andrea Lucia; Zamora Apac, Eudaldo Alberto (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2024-02-15)
    En los últimos años en Las Unidades Administrativas de Salud, después de la pandemia de COVID-19 se ha podido resaltar las deficiencias en el abastecimiento de medicamentos e insumos para poder cubrir satisfactoriamente las atenciones de sus usuarios, esto debido principalmente por una inadecuada gestión de la información que resulta en una carencia de control de las existencias que finalmente genera la carencia o exceso de medicamente e insumos. El propósito de esta investigación se centra en optimizar la gestión de recursos e insumos médicos en las Unidad Administrativa de Salud mediante una guía de buenas prácticas de Inteligencia de Negocios (BI), evaluando las brechas y los factores críticos de éxito. La guía propuesta abarca, desde la preparación inicial de la organización hasta la mejora continua. En el Capítulo I, se explica el problema, se proponen los objetivos y la justificación social, económica y técnica. En el Capítulo II, se describe el marco teórico necesario para poder desarrollar la propuesta, resaltando las buenas prácticas y estándares que se aplican en BI para el sector salud. En el Capítulo III, se evalúa la situación problemática con el fin de encontrar las causas y analizarlas. En el Capítulo IV, se desarrolla la guía propuesta la cual se subdivide en 10 pasos donde se detallan las actividades y criterios para su desarrollo y finalmente, en el Capítulo V, se procede a analizar los beneficios cualitativos y cuantitativos.
    Acceso abierto

  • Propuesta de Implementación de un Modelo de Gobierno de TI para la Vicepresidencia de TI en InterCorp Retail
    Gerónimo Vasquez, Alfonso Herminio; Heredia Heredia, Irvin Segundo; Espeza Giudiche, Miguel Angel; Paredes Melgarejo, Brian Edilberto (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2024-02-01)
    Un adecuado modelo de Gobierno de Gestión de TI en las organizaciones está tomando mayor importancia en los últimos años, debido a que la Tecnología está tomando mucho valor en la toma de decisiones y estrategias para lograr grandes objetivos y posicionarse en los mercados globales. En el presente proyecto se evalúa la situación actual de la Vicepresidencia de TI en InterCorp Retail, un área nueva que busca el mismo objetivo de este proyecto, implementar un nuevo Gobierno de TI para alcanzar los objetivos estratégicos del corporativo, por ello, junto con el marco de referencia de COBIT 2019, se proponen implementar cambios y nuevos procesos en la Gestión de algunas áreas de TI, para la mejora de toma de decisiones y poder aportar un mayor valor y crecimiento en la organización. Se consideraron los principales dolores que tiene la organización actualmente y los mayores impactos que se tendría con la aplicación de cada Objetivo de Gestión y Control que propone COBIT 2019, y de esta manera poder aportar de mejor manera en los logros del Objetivo Principal de la VP de TI de convertirse en el primer Player Digital del Perú.
    Acceso abierto

View more