Facultad de Ciencias e Ingeniería

URI permanente para esta comunidadhttp://54.81.141.168/handle/123456789/9119

Explorar

Filtros

2013 - 201914

Ajustes

Asesorsearch.filters.applied.operator.equals: search.filters.advisor.Villena Aguilar, Moisés Antonio

Resultados de búsqueda

Mostrando 1 - 10 de 14
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Diseño de un modelo de ciberseguridad para dispositivos móviles en el sector empresarial
    (Pontificia Universidad Católica del Perú, 2019-10-10) Bruderer Vega, Ramon Simón; Villena Aguilar, Moisés Antonio
    En los últimos años los dispositivos móviles se han vuelto una herramienta muy valiosa para las organizaciones porque por medio de ellas se puede manejar información muy valiosa para las mismas. Sin embargo, debido al valor de la información manejada estos dispositivos se han vuelto blanco de diversos tipos de ataques con el fin de afectar la confidencialidad, integridad o disponibilidad de la información manejada por dichos dispositivos. Por esta razón para el presente proyecto de fin de carrera se recopilara información de los estándares de NIST y de la ISO 27032 para elaborar un modelo de ciberseguridad que permita establecer controles para proteger los dispositivos móviles y la información manejada por ellos. Este modelo estará conformado por la lista de componentes, la lista de categorías, la lista de subcategorías (objetivos de control), los niveles de prioridad de cada subcategoría, las precondiciones del modelo, los indicadores del modelo, la guía de implementación del modelo y el procedimiento que se seguirá para la validación del modelo. En la guía de implementación se encontrara las estructuras de gobierno sugeridas, una lista de amenazas de ciberseguridad para dispositivos móviles y el procedimiento que se seguirá para realizar una evaluación previa para determinar el estado actual de la seguridad de la organización y determinar los controles que faltan implementar para lograr el nivel de protección deseado. Además al final de la guía se encontrara las actividades recomendadas para implementar controles asociados a las subcategorías. Este modelo ha sido validado a través del juicio experto y además este modelo ha participado en la 11th IADIS International Conference on Information System 2018 en Lisboa, Portugal. (Bruderer, Villena, Tupia, & Bruzza, 2018).
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Diseño de un sistema de gestión de continuidad operativa para una entidad pública bajo el enfoque de la norma ISO/IEC 22301:2012
    (Pontificia Universidad Católica del Perú, 2018-11-27) Huamán Rivera, Omar Rodrigo; Villena Aguilar, Moisés Antonio
    En la actualidad, con los avances tecnológicos recientes y negocios en línea en aumento, surge la necesidad para lograr un nivel de disponibilidad de aplicaciones cercano al 100%. Estas tecnologías generan consigo riesgos que pueden ocasionar una interrupción en la organización, lo cual afectaría al desarrollo habitual de las actividades de la organización, además de ocasionar probablemente una pérdida de sus ingresos o incurrir en nuevos gastos adicionales. Es por ello que surge el concepto de continuidad de negocios, el cual trata de construir y mejorar la capacidad de recuperación en el negocio de la organización; la identificación de sus productos y servicios clave y las actividades más urgentes que las sustentan y, a continuación, una vez que el análisis es completo, se trata de la elaboración de planes y estrategias que le permitirá continuar con sus operaciones comerciales y que permitan recuperar de forma rápida y eficaz cualquier tipo de interrupción, cualquiera que sea su tamaño o causa. El concepto de continuidad de negocios no es exclusivo a las organizaciones privadas, sino que también está presente en entidades del estado en los países del mundo, ya que los servicios que brindan las entidades del sector público son esencialmente para el bienestar económico y social de la nación, por lo que una interrupción en la entrega de estos servicios podría tener consecuencias significantes para el país. En el Perú se ha aprobado una ley de gestión de riesgo en el 2011 y en el 2015, mediante la resolución ministerial RM-028-2015-pcm, se han aprobado los lineamientos para la gestión de la continuidad operativa de las entidades públicas en los tres niveles de gobierno, en donde se establecen procedimientos específicos que permitan garantizar que ante un desastre de gran magnitud o cualquier evento que interrumpa prolongadamente las operaciones de las entidades públicas, se cuente con una planificación para la continuación de las actividades críticas de su competencia. El presente proyecto de tesis aborda el tema de Diseño de un Sistema de Gestión de Continuidad Operativa para una Entidad Pública que permita cumplir con la regulación peruana mencionada, utilizando como base los lineamientos para la gestión de la continuidad operativa aprobados en la resolución RM-028-2015-pcm, la ISO 22301:2012 entre otras guías complementarias. Finalmente, el diseño propuesto permite recuperar y restaurar sus procedimientos críticos luego de ocurrir un incendio o sismo que afecten significativamente la continuidad operativa del proceso de gestión de materiales educativos señalado en el alcance del presente documento de tesis.
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Diseño de una base de datos de gestión de la configuración basado en los procesos de gestión de la configuración y activos según ITIL 2011, ISO/IEC 20000 y COBIT 5
    (Pontificia Universidad Católica del Perú, 2017-03-28) Bustamante Aponte, Carlos Alberto; Villena Aguilar, Moisés Antonio
    El alcance del presente proyecto de fin de carrera el análisis y diseño de los procesos que componen el conjunto de ITIL como son: La Gestión de Configuraciones y La Gestión de Cambios; elaborada para el área de TI de la empresa importadora y distribuidora de vidrios y aluminios. El presente proyecto tiene como finalidad establecer una guía de buenas prácticas en el área de TI, la cual pueda ser consultada al realizarse las tareas que involucran los procesos de gestión de configuraciones y gestión de cambios. La presente propuesta está dirigida a todas las organizaciones y/o empresas que manejen recursos de TI. Por lo tanto, las recomendaciones o buenas prácticas tratarán de ser las más genéricas posibles para poder apartase fácilmente a cualquier ambiente. Todos los requerimientos serán tomados de ITIL v3 ya que este constituye un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad. Cabe resaltar que no se realizará la implantación de un sistema propiamente dicho en el presente proyecto de fin de carrera dado el tiempo limitado que se tiene para realizar el proyecto y la resistencia al cambio de parte de la gerencia general de la empresa.
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Diseño de un modelo de gobierno de TI utilizando el marco de trabajo de cobit 5 con enfoque en seguridad de la información. Caso de estudio: una empresa privada administradora de fondo de pensiones
    (Pontificia Universidad Católica del Perú, 2015-11-10) Beingolea Manavi, Henry; Villena Aguilar, Moisés Antonio
    En la actualidad la tecnología tiene un rol importante dentro de las organizaciones, independientemente del rubro y magnitud de la misma, lo cual ha ocasionado que éstas tengan una alta dependencia de las Tecnologías de Información. Lamentablemente, en muchos casos se carece de una adecuada gestión de las TI, y de esta manera se impide que las TI proporcionen un valor estratégico, y por el contrario puede llegar a ocasionar mayores complicaciones a la empresa, tal como es el incumplimiento de los objetivos de negocios, alta pérdida de dinero en las inversiones en TI, retrasos en la operatividad, entre otros. Las empresas administradoras de fondo de pensiones, no son ajenas a esta problemática, pues para realizar sus operaciones tienen una alta dependencia de la tecnología, lo cual ha llevado a que la Superintendencia de Banca, Seguros y AFP, exija el cumplimiento de dos circulares; una referente a la Gestión de la Seguridad de la Información y otra respecto a la Gestión de la Continuidad del Negocio. Dada la situación descrita, se ha propuesto diseñar un modelo de Gobierno de TI, utilizando el marco de trabajo COBIT 5, con enfoque en Seguridad de Información, tomando como caso de estudio una empresa de este rubro. Para este proyecto se ha desarrollado cada uno de los cinco pilares del Gobierno de TI (Alineación estratégica, entrega de valor, gestión de riesgos, gestión de los recursos y medición del desempeño) siguiendo las buenas prácticas de gobierno de TI de COBIT 5.
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Diseño de un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013
    (Pontificia Universidad Católica del Perú, 2015-06-22) Talavera Álvarez, Vasco Rodrigo; Villena Aguilar, Moisés Antonio
    En la actualidad los sistemas que se utilizan para almacenar, procesar y transmitir información se encuentran en toda clase de instituciones de diferentes rubros y funciones. Los sistemas de información se han vuelto más complejos debido a la globalización que tiene por consecuencia que las distancias geográficas ya no supongan un obstáculo. De esta forma se tiene que existe una cantidad cada vez mayor de personas que tienen acceso a información que podría ser crítica para las diferentes empresas e instituciones en las que trabajan. Adicionalmente a este riesgo interno, siempre se tiene presente el riesgo que supone la fuga de información sensible ya sea por medio de personas que cuentan con acceso a dicha información, como por terceros que han accedido a ella mediante algún mecanismo de ataque. En respuesta a este nuevo escenario, las instituciones públicas han sido llamadas a realizar la implementación de diversos controles a través de un Sistema de Gestión de Seguridad de la Información – a través de diferentes normas, entre ellas la Norma Técnica NTP ISO/IEC 27001 – con la finalidad de asegurar el buen uso y protección de la información crítica que manejen, ya sea de clientes o información estratégica interna. El presente trabajo de fin de carrera desarrolla el Análisis y Diseño de un Sistema de Gestión de Seguridad de la Información para una entidad pública del sector Salud – el Instituto Nacional Materno Perinatal – sujeta al cumplimiento de la normativa vigente relativa a Seguridad de la Información.
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Diseño de un sistema de gestión de seguridad de información para una empresa inmobiliaria alineado a la norma ISO/IEC 27001:2013
    (Pontificia Universidad Católica del Perú, 2015-06-04) Justino Salinas, Zully Isabel; Villena Aguilar, Moisés Antonio
    La información, tanto digital como física, cumple un papel muy importante en una organización ya que actúa como activo principal y genera valor económico real para esta. Es por ello que toda información debe de ser protegida para que se encuentre accesible en tiempo y forma adecuados o, desde el punto de vista de seguridad de la información, conserve sus características de confidencialidad, integral y disponibilidad.
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Diseño de un sistema de gestión de continuidad de negocios para una entidad estatal de salud bajo la óptica de la ISO/IEC 22301:2012
    (Pontificia Universidad Católica del Perú, 2015-06-04) Cueva Murillo, María Fátima; Villena Aguilar, Moisés Antonio
    Actualmente, debido al entorno complejo, dinámico y competitivo en el que se desenvuelven las empresas – de cualquier envergadura – éstas deben ser capaces de responder ágilmente y adaptarse a las necesidades de los clientes ofreciendo continuamente productos y servicios que aseguren la calidad y confiabilidad de ellos, mediante la protección de su información, proceso, infraestructura y personal ante riesgos internos y externos con el fin de seguir manteniendo su operatividad y calidad sin afectar los productos y/o servicios brindados. En el caso de las entidades públicas, se ha establecido la Resolución Ministerial Nº 28-2015-PCM que indica que todas las entidades estatales deben de cumplir los lineamientos para implementar la Gestión de Continuidad Operativa. Lo cual es clave en el sector salud, debido a que son éstas entidades las que deben responder no sólo de manera interna frente a algunos desastres de gran magnitud; sino que, debe ser capaces de responder a las necesidades de las empresas y personas que se han visto afectadas por el mismo, porque podrían requerir de sus servicios. La presente tesis ha implicado una investigación de la ISO/IEC 22301:2012 para el análisis y diseño de un Sistema de Gestión de Continuidad de Negocios de una entidad estatal que permita cumplir con las legislaciones y normas a las que están supeditas las entidades estatales de salud y garantizar la continuidad de sus operaciones ante un evento negativo, recuperando y restaurando sus servicios y productos más críticos.
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Diseño de un sistema de gestión de seguridad de información para servicios postales del Perú S.A.
    (Pontificia Universidad Católica del Perú, 2014-10-30) Aguirre Mollehuanca, David Arturo; Villena Aguilar, Moisés Antonio
    La exigencia de la implementación de la norma técnica peruana NTP-ISO/IEC 27001:2008 en las entidades públicas nace de la necesidad de gestionar adecuadamente la seguridad de la información en cada una de estas empresas. Sin embargo, el desconocimiento de estos temas por parte de la alta dirección, ha ocasionado que no se tomen las medidas necesarias para asegurar el éxito de este proyecto en el tiempo estimado por la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI), entidad responsable de apoyar a las entidades públicas durante el proceso de implementación de la norma. Debido a ello, para la realización de este proyecto de fin de carrera, se decidió trabajar con una entidad pública como caso de estudio, a fin de diseñar un Sistema de Gestión de Seguridad de Información o SGSI que se acople a la normativa a la cual está sujeta la organización y que pueda, en un futuro, servir como referencia para la implementación del mismo. En consecuencia, se realizaron varias reuniones con la alta dirección que permitieran definir el alcance y las políticas del SGSI en la organización enfocándose en los procesos institucionales críticos de dicha entidad, posteriormente se realizó una serie de entrevistas que permitieran identificar y valorar los activos críticos de la organización así como identificar y evaluar los riesgos a los cuales estos estaban sometidos. Por último, se presenta un documento llamado Declaración de Aplicabilidad en el cual se indica que controles de la NTP ISO/IEC 17799:2007 se pueden implementar dentro de la organización basado en el trabajo realizado dentro de la organización.
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Diseño de un sistema de gestión de seguridad de información para una central privada de información de riesgos
    (Pontificia Universidad Católica del Perú, 2014-09-02) Ríos Villafuerte, Josefina; Villena Aguilar, Moisés Antonio
    Un Sistema de Gestión de Seguridad de la Información permite la calidad de la seguridad de la información, gestionando el acceso a la información, brindando confidencialidad, disponibilidad e integridad a la información evitando ataques, filtración, alteración y pérdida de ingresos, cumpliendo con las normas legales. En este contexto se presenta como propuesta el Diseño de un Sistema de Gestión de Seguridad de Información (SGSI) que permita a una central de riesgos cumplir con la regulación vigente siguiendo normas internacionales actuales.
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Análisis y diseño de un sistema de gestión de continuidad de negocio en caso de ocurrencia de sismos para una empresa aseguradora local basado en la ISO/IECD 22301:2012
    (Pontificia Universidad Católica del Perú, 2014-06-23) Canchari Pastor, Stephany Candy; Villena Aguilar, Moisés Antonio
    En la actualidad, las empresas se enfrentan a un entorno cada vez más variable y retador, donde factores como procesos, personas, tecnología y eventos externos hacen que las operaciones y servicios se vean expuestos a interrupciones que pueden afectar la continuidad de las mismas. Dentro de los eventos externos, al estar ubicados geográficamente dentro del llamado “cinturón de fuego del Pacifico”, eventos como los sismos se han convertido en serias amenazas para la continuidad de las operaciones de las empresas. Frente a esto, entidades reguladoras como la Superintendencia de Banca Seguros y AFP, se han preocupado por dar lineamientos que permitan a las empresas reguladas adaptarse a estándares y normas internacionales relacionadas a la continuidad de negocios que les brinden las herramientas necesarias para hacer frente a esta situación. La presente tesis ha realizado una investigación de la ISO/IEC 22301:2012, norma exigida por el ente regulador mencionado anteriormente, permitiendo realizar un análisis y diseño que se adapta a la naturaleza y las necesidades de una empresa aseguradora específica de modo que pueda ser utilizada por dicha institución facilitando que ésta cumpla con la norma de regulación vigentes relacionada a la Continuidad de Negocios.