Tesis y Trabajos de Investigación PUCP

URI permanente para esta comunidadhttp://54.81.141.168/handle/123456789/6

El Repositorio Digital de Tesis y Trabajos de Investigación PUCP aporta al Repositorio Institucional con todos sus registros, organizados por grado: Doctorado, Maestría, Licenciatura y Bachillerato. Se actualiza permanentemente con las nuevas tesis y trabajos de investigación sustentados y autorizados, así como también con los que que fueron sustentados años atrás.
Ingresa a su web: Repositorio Digital de Tesis y Trabajos de Investigación PUCP

Explorar

Filtros

2022 - 20242

Ajustes

Fecha de inicio: 2022Temasearch.filters.applied.operator.equals: search.filters.subject.Tecnología de la información--Medidas de seguridad

Resultados de búsqueda

Mostrando 1 - 2 de 2
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Business Consulting para la empresa – COMIN SAC
    (Pontificia Universidad Católica del Perú, 2024-10-16) Vila Gonzales, Rocío Pilar; Arenas Julca, Israel Vasili; Madrid Mena, Eduardo Job; Martínez Rodríguez, Carlos Marcelo; Siccha Ayvar, Hobber Aristides
    La siguiente consultoría en Tecnología de Información se aplica a COMIN SAC, empresa familiar reconocida por su calidad y líder en el sector de construcción y operaciones mineras busca adoptar un modelo basado en innovación y tecnología debido a que enfrenta desafíos significativos que afectan su eficiencia y rentabilidad operativa. En base a la información proporcionada por la empresa y análisis realizado aplicando la matriz de Vester como instrumento de priorización, se determinó el principal problema de la empresa: “Bajo Nivel de Entrega de Valor de las Aplicaciones al Negocio” que impacta negativamente en sus operaciones alcanzando hasta -6.5 % de rentabilidad y evidencia aproximadamente dos millones de soles de sobrecostos mensuales en la ejecución de sus proyectos. Para atender el problema reconocido en la necesidad de automatizar procesos operacionales justificado en hallazgos de la consultoría basados en entrevistas y grupos focales se plantearon 4 alternativas de solución: (a) Control de Asistencia inteligente con IoT; (b) Reposición Predictivo de Stock con Machine Learning; (c) Sistema de Gestión de Operaciones integral; (d) Gestión de Maquinaria pesada con Blockchain. La evaluación de alternativas mediante juicio de experto y criterios de selección confrontados en el proceso de jerarquía analítica (AHP), determinó que la implementación de un Sistema de Gestión de Operaciones integral (Personas, Maquinaria y Recursos) es la solución más relevante a la situación actual de la empresa con impacto positivo en la eficiencia y rentabilidad de sus proyectos, generando valor representado en el logro de sus objetivos estratégicos y nivel de competitividad para mantenerse rentable con mayor participación de mercado. Para la planificación e implementación de la solución se plantea seguir las buenas prácticas de ITIL 4 referenciando sus componentes y actividades de la cadena de valor del servicio desde el compromiso de la empresa hasta la entrega y soporte de la solución. La implementación se estima en un periodo de dos años y alcanza una inversión de US$ 350 000 dólares, que sería recuperada en 2 años de acuerdo con el análisis de retorno de inversión (ROI) en un periodo de cinco años en los que se espera generar un ahorro progresivo del 15% al 40% en costos operativos, con un valor actual neto (VAN) de $305 670.19 dólares y una tasa interna de retorno (TIR) de 39.52% mayor a la tasa de descuento anual de 12%, lo que demuestra que la solución propuesta es financieramente viable y factible.
  • No hay miniatura disponible
    ÍtemTexto completo enlazado
    Programa de seguridad de información ante ciber ataques de ingeniería social para empleados de una compañía de telecomunicaciones de Lima
    (Pontificia Universidad Católica del Perú, 2022-07-13) Orihuela Quivaqui, Axel Igor; Rivero Panaqué, Carol
    Las amenazas informáticas son cada vez más sofisticadas y a la vez es normal que la formación en seguridad de información de los empleados de una empresa no sea suficiente para lograr y mantener un nivel de consciencia y de buenas prácticas que les ayude a evitar ser víctimas de ciber ataques involuntariamente. Ante esta situación, se plantea esta propuesta de innovación educativa que se centra en el problema de la limitada consciencia en seguridad de información de los empleados de una empresa de telecomunicaciones de Lima, para enfrentar ciber ataques de ingeniería social, que les hace tomar acciones incorrectas y riesgosas en sus interacciones sobre internet. Esta propuesta implica la incorporación de un programa en ciber seguridad centrado en las personas, que sea atractivo, efectivo y que logre que los empleados comprendan la importancia del rol que tienen en la protección de la información, ya sea personal o de la organización. Este programa considera un enfoque de formación que motive a los empleados mediante un aprendizaje inmersivo basado en gamificación, pero también busca sensibilizarlos sobre la importancia y criticidad de la ciber seguridad mediante la inclusión de experiencias y vivencias reales, así como impactos y daños personales y empresariales debido a ciber ataques. Por lo tanto, con este programa de formación y concientización se busca desarrollar una cultura saludable con pensamiento crítico y racional frente a la ciber seguridad, preparando de una mejor manera a los empleados para que reconozcan amenazas e intentos de ataques, y reaccionen correctamente. Como resultados de la experiencia piloto se confirmó que los empleados se preocupan por las amenazas existentes en su interacción en internet y que tienen conocimientos generales de los riesgos, pero no necesariamente aplican buenas prácticas en seguridad de información, además que cada vez les es más difícil identificar las ciber amenazas, por lo que es importante implementar un proceso de enseñanza innovador en ciber seguridad.