Tesis y Trabajos de Investigación PUCP

URI permanente para esta comunidadhttp://54.81.141.168/handle/123456789/6

El Repositorio Digital de Tesis y Trabajos de Investigación PUCP aporta al Repositorio Institucional con todos sus registros, organizados por grado: Doctorado, Maestría, Licenciatura y Bachillerato. Se actualiza permanentemente con las nuevas tesis y trabajos de investigación sustentados y autorizados, así como también con los que que fueron sustentados años atrás.
Ingresa a su web: Repositorio Digital de Tesis y Trabajos de Investigación PUCP

Explorar

Resultados de búsqueda

Mostrando 1 - 8 de 8
  • Ítem
    Business Consulting para la empresa – COMIN SAC
    (Pontificia Universidad Católica del Perú, 2024-10-16) Vila Gonzales, Rocío Pilar; Arenas Julca, Israel Vasili; Madrid Mena, Eduardo Job; Martínez Rodríguez, Carlos Marcelo; Siccha Ayvar, Hobber Aristides
    La siguiente consultoría en Tecnología de Información se aplica a COMIN SAC, empresa familiar reconocida por su calidad y líder en el sector de construcción y operaciones mineras busca adoptar un modelo basado en innovación y tecnología debido a que enfrenta desafíos significativos que afectan su eficiencia y rentabilidad operativa. En base a la información proporcionada por la empresa y análisis realizado aplicando la matriz de Vester como instrumento de priorización, se determinó el principal problema de la empresa: “Bajo Nivel de Entrega de Valor de las Aplicaciones al Negocio” que impacta negativamente en sus operaciones alcanzando hasta -6.5 % de rentabilidad y evidencia aproximadamente dos millones de soles de sobrecostos mensuales en la ejecución de sus proyectos. Para atender el problema reconocido en la necesidad de automatizar procesos operacionales justificado en hallazgos de la consultoría basados en entrevistas y grupos focales se plantearon 4 alternativas de solución: (a) Control de Asistencia inteligente con IoT; (b) Reposición Predictivo de Stock con Machine Learning; (c) Sistema de Gestión de Operaciones integral; (d) Gestión de Maquinaria pesada con Blockchain. La evaluación de alternativas mediante juicio de experto y criterios de selección confrontados en el proceso de jerarquía analítica (AHP), determinó que la implementación de un Sistema de Gestión de Operaciones integral (Personas, Maquinaria y Recursos) es la solución más relevante a la situación actual de la empresa con impacto positivo en la eficiencia y rentabilidad de sus proyectos, generando valor representado en el logro de sus objetivos estratégicos y nivel de competitividad para mantenerse rentable con mayor participación de mercado. Para la planificación e implementación de la solución se plantea seguir las buenas prácticas de ITIL 4 referenciando sus componentes y actividades de la cadena de valor del servicio desde el compromiso de la empresa hasta la entrega y soporte de la solución. La implementación se estima en un periodo de dos años y alcanza una inversión de US$ 350 000 dólares, que sería recuperada en 2 años de acuerdo con el análisis de retorno de inversión (ROI) en un periodo de cinco años en los que se espera generar un ahorro progresivo del 15% al 40% en costos operativos, con un valor actual neto (VAN) de $305 670.19 dólares y una tasa interna de retorno (TIR) de 39.52% mayor a la tasa de descuento anual de 12%, lo que demuestra que la solución propuesta es financieramente viable y factible.
  • Ítem
    Programa de seguridad de información ante ciber ataques de ingeniería social para empleados de una compañía de telecomunicaciones de Lima
    (Pontificia Universidad Católica del Perú, 2022-07-13) Orihuela Quivaqui, Axel Igor; Rivero Panaqué, Carol
    Las amenazas informáticas son cada vez más sofisticadas y a la vez es normal que la formación en seguridad de información de los empleados de una empresa no sea suficiente para lograr y mantener un nivel de consciencia y de buenas prácticas que les ayude a evitar ser víctimas de ciber ataques involuntariamente. Ante esta situación, se plantea esta propuesta de innovación educativa que se centra en el problema de la limitada consciencia en seguridad de información de los empleados de una empresa de telecomunicaciones de Lima, para enfrentar ciber ataques de ingeniería social, que les hace tomar acciones incorrectas y riesgosas en sus interacciones sobre internet. Esta propuesta implica la incorporación de un programa en ciber seguridad centrado en las personas, que sea atractivo, efectivo y que logre que los empleados comprendan la importancia del rol que tienen en la protección de la información, ya sea personal o de la organización. Este programa considera un enfoque de formación que motive a los empleados mediante un aprendizaje inmersivo basado en gamificación, pero también busca sensibilizarlos sobre la importancia y criticidad de la ciber seguridad mediante la inclusión de experiencias y vivencias reales, así como impactos y daños personales y empresariales debido a ciber ataques. Por lo tanto, con este programa de formación y concientización se busca desarrollar una cultura saludable con pensamiento crítico y racional frente a la ciber seguridad, preparando de una mejor manera a los empleados para que reconozcan amenazas e intentos de ataques, y reaccionen correctamente. Como resultados de la experiencia piloto se confirmó que los empleados se preocupan por las amenazas existentes en su interacción en internet y que tienen conocimientos generales de los riesgos, pero no necesariamente aplican buenas prácticas en seguridad de información, además que cada vez les es más difícil identificar las ciber amenazas, por lo que es importante implementar un proceso de enseñanza innovador en ciber seguridad.
  • Ítem
    Propuesta de mejora de las capacidades de los trabajadores de una empresa privada en el tema de seguridad de la información haciendo uso de una plataforma virtual
    (Pontificia Universidad Católica del Perú, 2019-08-05) Ramírez Uribe, Luis Miguel; Garcia Torres, María del Pilar Cecilia
    La presente Propuesta de Innovación Educativa se basa en la mejora de las capacidades de los trabajadores de una empresa privada en el tema de seguridad de la información haciendo uso de una plataforma virtual. La organización tiene en la actualidad una limitada capacidad para mantener al personal capacitado y concientizado. Por tal motivo, esta propuesta tiene como objetivo incrementar la capacidad de la organización de contar con trabajadores capacitados y concientizados en el tema seguridad de la información, haciendo uso de una plataforma virtual para lograr un servicio eficiente a sus clientes y no obtener penalidades por partes del estado. Con esta propuesta se busca que los trabajadores se puedan capacitar en cualquier momento utilizando los recursos tecnológicos que la empresa les brinda, para ello se ha planteado el desarrollo de contenidos informativos, didácticos y multimedia, a través de los cuales se busque generar conciencia sobre la importancia de la seguridad de la información en las tareas diarias de los mismos. Para lograr los objetivos y comprobar la viabilidad y sostenibilidad de la propuesta, se ejecutó una experiencia piloto en la empresa privada Servicios de Call Center del Perú, ubicada en Lima Metropolitana, donde se realizó la implementación de una plataforma virtual educativa desarrollada utilizando los recursos propios de la organización y donde se alojaron las sesiones de aprendizaje diseñadas sobre seguridad de la información. Finalmente, se concluyó la propuesta con la recolección de información a través de la periodicidad de uso de la plataforma, una encuesta y una evaluación final, donde obtuvimos resultados satisfactorios, y los trabajadores lograron las competencias de utilizar los recursos tecnológicos como medio de aprendizaje complementario a su labor. Además se logró generar conciencia en los trabajadores sobre la importancia de seguridad de la información tanto para la vida laboral como en lo personal. Con estos resultados nos motiva continuar con el desarrollo y perfeccionamiento de la propuesta.
  • Ítem
    Establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información, basado en la ISO/IEC 27001:2013, para una empresa de consultoría de software
    (Pontificia Universidad Católica del Perú, 2017-02-01) Santos Llanos, Daniel Elías; Silva-Santisteban Sierra, Luis Alexander
    Actualmente, las empresas de consultoría de desarrollo de software cuentan con muchos retos propios de este tipo de negocio. Entre estos, destacan los relacionados a la seguridad de información, pues, debido al constante intercambio de información entre la empresa y sus clientes, aparecen riesgos potenciales que pueden comprometer el éxito e incluso la subsistencia de la organización. La solución planteada para este problema es un Sistema de Gestión de Seguridad de Información (SGSI), el cual cuenta con el estándar ISO 27001:2013 como marco formal de requisitos a cumplir. Este sistema permitirá que los directivos y demás involucrados gestionen y tomen decisiones adecuadas respecto a la seguridad de información de la organización, para asegurar que cuente con niveles adecuados respecto a la confidencialidad, integridad y disponibilidad de la información crítica que se maneja como parte de su operación. En este informe se especifican las cuatro fases cíclicas del SGSI: el establecimiento, donde las bases del sistema se integran a los procesos del negocio; la implementación, que desarrolla los mecanismos para la adecuada administración de la seguridad; el mantenimiento, donde se detectan fallos que pueden existir en la organización o en el propio sistema; y la mejora, que finalmente permite cerrar el ciclo mediante la aplicación de todas las correcciones y optimizaciones significativas que han sido detectadas. Este modelo permite que el sistema opere bajo un principio de mejora continua, que beneficia permanentemente a la organización, propiciando un manejo adecuado de la seguridad de su información.
  • Ítem
    Diseño de un modelo de gobierno de TI utilizando el marco de trabajo de cobit 5 con enfoque en seguridad de la información. Caso de estudio: una empresa privada administradora de fondo de pensiones
    (Pontificia Universidad Católica del Perú, 2015-11-10) Beingolea Manavi, Henry; Villena Aguilar, Moisés Antonio
    En la actualidad la tecnología tiene un rol importante dentro de las organizaciones, independientemente del rubro y magnitud de la misma, lo cual ha ocasionado que éstas tengan una alta dependencia de las Tecnologías de Información. Lamentablemente, en muchos casos se carece de una adecuada gestión de las TI, y de esta manera se impide que las TI proporcionen un valor estratégico, y por el contrario puede llegar a ocasionar mayores complicaciones a la empresa, tal como es el incumplimiento de los objetivos de negocios, alta pérdida de dinero en las inversiones en TI, retrasos en la operatividad, entre otros. Las empresas administradoras de fondo de pensiones, no son ajenas a esta problemática, pues para realizar sus operaciones tienen una alta dependencia de la tecnología, lo cual ha llevado a que la Superintendencia de Banca, Seguros y AFP, exija el cumplimiento de dos circulares; una referente a la Gestión de la Seguridad de la Información y otra respecto a la Gestión de la Continuidad del Negocio. Dada la situación descrita, se ha propuesto diseñar un modelo de Gobierno de TI, utilizando el marco de trabajo COBIT 5, con enfoque en Seguridad de Información, tomando como caso de estudio una empresa de este rubro. Para este proyecto se ha desarrollado cada uno de los cinco pilares del Gobierno de TI (Alineación estratégica, entrega de valor, gestión de riesgos, gestión de los recursos y medición del desempeño) siguiendo las buenas prácticas de gobierno de TI de COBIT 5.
  • Ítem
    Diseño de un modelo de gobierno de TI con enfoque de seguridad de información para empresas prestadoras de servicios de salud bajo la óptica de Cobit 5.0
    (Pontificia Universidad Católica del Perú, 2014-06-12) Lepage Hoces, Diana Estefanía; Villena Aguilar, Moisés Antonio
    Con la reciente publicación de la ley de protección de datos personales y la actualización de las dos (2) principales normas de la familia de la ISO 27000, se verifica la importancia de la información dentro de las organizaciones. En el caso de las empresas prestadoras de servicios de salud, el sector ha ido creciendo tras la necesidad de los clientes por contar con un servicio de excelencia para toda la familia y detección de enfermedades, por ello se crean nuevos programas para tener acceso a estos servicios, teniendo como consecuencia el incremento de datos e información. Por esa razón, se ven en la necesidad de incrementar y/o mejorar su infraestructura tecnológica para soportar sus procesos de negocio, mejorando la calidad y rapidez de sus servicios, integrando datos provistos por otras entidades y velando por la confidencialidad de la ellos de acuerdo al marco regulatorio al que están sujetas. No obstante, se debe garantizar el alineamiento estratégico y la correspondencia de esta tecnología con los objetivos de negocio que aseguren el retorno de la inversión. A partir de lo expuesto, se plantea una solución integrada que brinde un enfoque estratégico y comprometa a la Alta Dirección para que participe del cambio que conlleve a que las empresas logren sus objetivos de la mano de tecnología correctamente gestionada. Esta solución es diseñar un Gobierno de Tecnología de Información con enfoque a seguridad de información, velando por el cumplimiento de los cinco (5) pilares que son el alineamiento estratégico, la entrega de valor o retorno de inversión, medición del desempeño de TI, gestión de riesgos y gestión de recursos. Para el proyecto se empleará un marco de negocio mundialmente reconocido, COBIT 5.0, que brinda buenas prácticas para implementar esta solución dentro de cualquier organización según sea el contexto. Así mismo, integra una serie de marcos reconocidos y permite su uso desde una alta perspectiva de negocio y finalmente presentarse como una alternativa de solución ante una problemática generalizada a nivel estratégico y tecnológico en las empresas prestadoras de servicio de salud.
  • Ítem
    Procedimientos para auditoría física y medio ambiental de un Data Center basado en la clasificación y estándar internacional TIER
    (Pontificia Universidad Católica del Perú, 2013-11-22) Nogueira Solís, Jocelyne Estelita; Tupia Anticona, Manuel Francisco
    Los datos y la información son las herramientas que nos permiten realizar desde operaciones muy sencillas, como una compra en un supermercado, así como acciones complejas como tomar decisiones, motivo por el cual el cuidado de la información es una tarea imprescindible, sobre todo, cuando la información que se maneja es de vital importancia para el funcionamiento de una empresa u organización. Los Data Center se han convertido en los lugares más utilizados para el almacenamiento de información importante pues, sean propios o tercerizados, proveen servicios que facilitan al cliente el mantener la información segura y disponible constantemente. Sin embargo, no se cuenta con un mecanismo que permita a los clientes asegurar que su información es almacenada de la mejor manera. En este proyecto presentaremos la situación actual de los servicios de Data Center brindados en el país, demostrando la ausencia de una metodología que pueda ser usada para auditar los mismos y así poder asegurarle al cliente que el Data Center donde está depositando su información la tendrá adecuadamente almacenada y evitando que, de presentarse un riesgo, ésta pueda ser deteriorada o eliminada. De la misma forma, con las evidencias existentes se procederá al desarrollo de un conjunto de pasos que irán formando los procedimientos que faciliten la detección de las fallas de seguridad física y medio ambiental de los Data Center y que, a su vez, podrían afectar la continuidad de negocio.
  • Ítem
    Análisis y diseño de un sistema de gestión de seguridad de información basado en la norma ISO/IEC 27001:2005 para una empresa de producción y comercialización de productos de consumo masivo
    (Pontificia Universidad Católica del Perú, 2013-11-20) Espinoza Aguinaga, Hans Ryan; Tupia Anticona, Manuel Francisco
    En los últimos 20 años la información se ha convertido en un activo muy importante y crucial dentro de las organizaciones. Por esta razón la organización tiene la necesidad de protegerla si es que la información tiene relación ya sea con el negocio o con sus clientes. Para gestionar la información y su seguridad, las entidades pueden adoptar alguna de las normas y buenas prácticas existentes en el mercado. Para el caso de una empresa del rubro de producción y distribución de alimentos de consumo masivo, también aplica esta necesidad de proteger la información. Por ejemplo, en unos de sus principales procesos que es el de producción, está implicada información de gran importancia para la empresa, como “recetas” de productos, programación de manufactura, sistemas que se usan, tipos de pruebas de calidad de producto, etc., la cual debe estar resguardada correctamente para evitar que dicha información se pierda o caiga en manos indebidas y así garantizar que se logren los objetivos del negocio. En el presente proyecto de fin de carrera se tomaran en cuenta los aspectos más importantes de la norma ISO/IEC 27001:2005, a partir de los cuales se buscará poder desarrollar cada una de las etapas del diseño de un sistema de gestión de seguridad de información para que pueda ser empleado por una empresa dedicada a la producción de alimentos de consumo masivo en el Perú, lo cual permitirá que ésta cumpla con las normas de regulación vigentes en lo que respecta a seguridad de información. Para efectos del análisis de riesgos para este proyecto de tesis, se decidió trabajar con el proceso de producción, ya que se consideró que era el proceso más importante dentro del funcionamiento de la empresa. Este proceso de producción a su vez se dividió en 4 subprocesos que lo conforman, los cuales fueron el proceso de planificación, manufactura, calidad y bodegas e inventarios.