Global ETD Search

1	Diseño de un plan de recuperación ante desastres basado en la norma NIST SP 800-34 rev1 para un proveedor de servicios de telecomunicaciones en el Perú / Design of a disaster recovery plan based on the NIST SP 800-34 rev1 standard for a telecommunications service provider in Peru Cuta Benites, Edward Wilbert 26 February 2020 (has links) El presente trabajo tiene como objetivo desarrollar un plan de recuperación ante desastres para una empresa peruana de telecomunicaciones, tomando como un marco de referencia a la norma americana NIST 800-34, para ello se siguió los 7 procesos de planificación de contingencias que sugiere la norma. El trabajo está compuesto por 11 capítulos, en los tres primeros capítulos se hacen un acercamiento a la organización con el fin de conocer la estructura interna en el que se explora las situaciones problemáticas que afronta la organización, así mismo se definen los objetivos que serán clave para el desarrollo de todo el proyecto, en el marco teórico se analiza a fondo los procesos de la norma y los conceptos necesarios para comprender el tema. En el capítulo 4 se desarrolla ampliamente el plan de recuperación ante desastres, para ello se hace un análisis de impacto de negocio con el que se logra determinar los tres procesos críticos del negocio, como parte de este proceso se realiza un análisis de riesgo de todos los recursos que intervienen en los procesos críticos, dicho análisis sirve de entrada para definir los seis escenarios de desastre, así mismo se desarrollaron las estrategias que permitan actuar ante dichos escenarios, se definen los recursos necesarios, los roles y responsabilidades de los equipos de respuesta, por otro lado se realizaron pruebas y ejercicios de los sistemas implementados para garantizar su eficacia ante un escenario real. Por último, se hace un análisis de los resultados y se brinda las conclusiones y recomendaciones. / This paper aims to develop a disaster recovery plan for a Peruvian telecommunications company, taking as a frame of reference the American standard NIST 800-34, for this the 7 contingency planning processes suggested by the standard were followed.  The work is composed of 11 chapters, in the first three chapters an approach to the organization is made in order to know the internal structure in which the problematic situations that the organization faces are explored, as well as defining the objectives that will be key For the development of the entire project, in the theoretical framework the processes of the standard and the concepts necessary to understand the subject are thoroughly analyzed. In Chapter 4, the disaster recovery plan is widely developed as such, for this a business impact analysis is made with which it is possible to determine the three critical processes of the business, as part of this process a risk analysis of all assets is performed that intervene in the critical processes, this analysis serves as input to define the six disaster scenarios, as well as the strategies that allow acting in these scenarios, the necessary resources, roles and responsibilities of the response teams are defined, by On the other hand, tests and exercises of the systems implemented were carried out to guarantee their effectiveness in a real scenario. Finally, an analysis of the results is made, and the conclusions and recommendations are provided. / Tesis Análisis de riesgos Desastres Estrategias de contingencia Risk analysis Disasters Contingency strategies
2	Instrumentos para la efectividad del Régimen de la Responsabilidad Medioambiental, con especial referencia a las Garantías Financieras Beltrán Castellanos, José Miguel 14 July 2017 (has links) La regulación del régimen de responsabilidad medioambiental dentro del ordenamiento jurídico español experimentó una evidente y positiva transformación como consecuencia de la normativa comunitaria europea, concretamente con la Directiva 2004/35/CE del Parlamento Europeo y del Consejo, de 21 de abril de 2004, sobre responsabilidad medioambiental en relación con la prevención y reparación de daños medioambientales (DRM). De la transposición de esta Directiva, se encargó la Ley 26/2007, de 23 de octubre, de Responsabilidad Medioambiental en relación con la prevención y reparación de daños medioambientales (LRM), incorporando a nuestro ordenamiento jurídico un régimen administrativo de responsabilidad ambiental de carácter objetivo e ilimitado basado en los principios de prevención y de que «quien contamina paga». No obstante, pasados casi 10 años desde la entrada en vigor del nuevo régimen de responsabilidad, poco se sabe todavía de su aplicación práctica, que, al margen de ciertos desarrollos reglamentarios (Real Decreto 2090/2008, de 22 de diciembre, por el que se aprueba el Reglamento de desarrollo parcial de la Ley 26/007, modificado por el Real Decreto 183/2015, de 13 de marzo, y la Orden ARM 1783/2011, de 22 de junio), permanece prácticamente inédita o, al menos, desconocida. Y otro tanto ocurre al parecer en el conjunto de la Unión Europea, a tenor los de los Estudios presentados hasta el momento por la Comisión, entre otros, el informe de 12 de octubre de 2010 [COM (2010) 581 final] y el informe de 14 de abril de 2016 [COM (2016) 204 final]. Todo lo cual despierta sugestivas incógnitas en torno a la efectividad de un instrumento a priori de innegable perfección técnica, de las cuales no se ha ocupado hasta el momento la doctrina especializada. En efecto, la doctrina española ha estudiado hasta la fecha las características del «nuevo régimen» (un sistema de responsabilidad objetiva para las actividades económicas de riesgo, dirigido única y exclusivamente a reparar in natura el daño ambiental, en el que se concede una amplia legitimación para su exigencia, y que se dilucida en primera instancia en vía administrativa, no judicial, con ulterior posibilidad de revisión en esta última), y sus diferencias y ventajas frente a la deficiente regulación anterior de esta importante materia en nuestro país, lo cual constituye un excelente y obligado punto de partida para la investigación que aquí se propone. Pero esta doctrina que tan lúcidamente se ha ocupado de estas cuestiones, no ha tenido todavía oportunidad (tampoco era hasta ahora posible ni constituía una prioridad) de analizar en profundidad la aplicación del nuevo régimen, ni de constatar, por tanto, su mayor o menor efectividad y las posibles necesidades de ajuste o de reforma. Este es el punto a partir del cual hemos iniciado modestamente esta investigación, conscientes, no obstante, de que estamos hablando de una de las piezas claves del ordenamiento ambiental y de que nos interrogamos por algo que la postre resulta esencial en el ámbito del Derecho: la eficacia social de sus instituciones. Responsabilidad medioambiental Garantías financieras Análisis de riesgos medioambientales Significatividad del daño ambiental Seguro de responsabilidad medioambiental Derecho Administrativo
3	Desarrollo de una herramienta de análisis de riesgo microbiológico en plantas potabilizadoras de agua como soporte a la toma de decisiones de inversión y operación Macián Cervera, Vicente Javier 14 December 2015 (has links) [EN] Since the past two decades a new special interest in water works sector has become, related to the water quality safety quantification, and the new legislations will change in that direction, recommended by Wolrd Health Organization, with the Water Safety Plans. Microbiology is included in this safety, as logical. Generally, Microbiology present in drinking water is classified as no-resistent or as resistant to chemical disinfectants. The one that presents major risk to the systems is this second group. Since 1993, the main hazard over the water quality in the water supply systems from surface raw water is a protozoan, considered by World Health Organization, as the most dangerous emergent pathogen. Its name is cryptosporidium. It was the direct consequence of a waterborne outbreak that happened in Milwaukee, in April 1993, becoming more than four hundred thousand people ill, and almost one hundred people died, and the city was fully off. On the other hand, during more than fifty years, the "conventional treatment" has been the axis of drinking water production in most of the cities. In last years, more advanced treatments (membranes, electro-dialysis, etc) have been displacing conventional treatments. It is necessary to check if conventional treatments are capable to fight with these new hazards. So, in this scenario, it`s known that there is a new hazard and there're some classical treatments that, nobody knows exactly, its abilities against this hazard. In that point, this work, developing in detail a tool to quantify the risk for the operator making decision process, is interesting for water sector. This is a methodological tool able to quantify risk over the actual most important emergent pathogen, cryptosporidium, and applied in the most known, classical and extended treatment over the world, the conventional treatment In the first part of this Thesis a literature review is done, about emergent pathogens, the presence of cryptosporidium in raw water, the analysis reliability, and the quantification of elimination with different treatments. Then, models to calculate individual and social risk are reviewed. Models about investments in drinking water treatment plants are reviewed, too. In the second part of this Thesis, the model is developed, showing calculation structures and processes, as well as tools used in model making. The decision model making as a function of calculated risk is developed, too. The risk model is based on facility's simple on-line operational parameters. The results are the risk estimation for the served population, with the plant operating in this mode. The calculation process is done using Montecarlo simulation. The third part is an application to a case study, especially interesting and very illustrative. The model is applied into a real facility. With the results, it's possible to conclude interesting guidelines and policies about improving plant's operation mode. In the fourth part if this Thesis the general conclusions from the developed tasks are extracted, and also the future research ideas. The main conclusion of this Thesis is that conventional treatment is able to work as effective barrier against this hazard, but it is necessary to assess the risk of the plant while operating. Taking into account limitations of knowledge, risk estimation can get non tolerable levels. In that situation, the plant must make investments in the treatment o improving the operation, to get tolerable risk levels. It's quite probably that, if treatment parameter's on-line monitoring would have been integrated with a quantifying risk tool, like presented in this job, cryptosporidiosis waterborne outbreak in Milwaukee in 1993 due to water treatment plant's failure, may be, could be avoided or reduced. Finally, literature review references and the annexes. / [ES] En las últimas dos décadas se ha desarrollado un interés especial, en el sector de la potabilización del agua, relativo a la cuantificación de la seguridad de la calidad del agua suministrada. En líneas generales, la microbiología presente en el agua se diferencia en dos tipos: la no-resistente a desinfectantes químicos y la que sí lo es. La que presenta más riesgo a los sistemas, es precisamente, la del segundo grupo. Desde el año 1993, una especie del grupo de la microbiología resistente ha pasado a ser considerada la mayor amenaza sobre la calidad del agua de los abastecimientos que se alimentan de agua superficial. Se trata de un protozoo considerado por la Organización Mundial de la Salud como el patógeno emergente de más peligrosidad, llamado genéricamente cryptosporidium. Ello se debe a un brote epidemiológico que sucedió en Milwaukee (Wisconsin, Estados Unidos), en abril de 1993, enfermando a más de cuatrocientas mil personas, con casi un centenar de fallecidos y paralizando completamente la ciudad. Con lo cual, en este escenario, se sabe que existen nuevas amenazas en el agua bruta y que hay gran número de potabilizadoras de tratamiento convencional, de las que se desconocen sus capacidades frente a ellas. Precisamente por ello, este trabajo, consistente en desarrollar en detalle una metodología que permita cuantificar el riesgo para la toma de decisiones del operador, partiendo de parámetros operacionales de la planta potabilizadora, es interesante para el sector. En la primera parte de la tesis se realiza una revisión bibliográfica de la temática, de los patógenos emergentes, de la presencia del cryptosporidium en las aguas superficiales, de la fiabilidad del análisis de los mismos y de la cuantificación de la eliminación que la planta potabilizadora efectúa con diferentes tratamientos. Posteriormente se analizan los modelos que permiten estimar el riesgo individual y social por esta amenaza, y finalmente se revisan los modelos existentes de valoración de infraestructuras de potabilización. En la segunda parte de la Tesis, se desarrolla el modelo, presentando las estructuras y procesos de cálculo seguidos, así como las herramientas utilizadas en su construcción. Del modelo de riesgo desarrollado, partiendo de parámetros operacionales en línea de la planta potabilizadora, se obtiene como resultado la estimación del riesgo al que la planta está sometiendo a la población servida, funcionando en ese modo. Se ha desarrollado un proceso de cálculo en el que se utilizan técnicas de Montecarlo para la simulación. En la tercera parte se aplica un caso de estudio, especialmente interesante e ilustrativo. Se ha aplicado el modelo a una planta potabilizadora en servicio, obteniendo interesantes conclusiones y recomendaciones sobre cómo mejorar su modo de funcionamiento. En la cuarta parte de la tesis se extraen las conclusiones generales del trabajo desarrollado y las futuras líneas de investigación a seguir. Como principal conclusión del trabajo realizado, es que el tratamiento convencional de las potabilizadoras puede actuar de barrera efectiva frente a estas amenazas, pero es necesario evaluar en las plantas el riesgo de su modo de funcionamiento, pues aún con las limitaciones del conocimiento disponible, en la estimación del riesgo, se pueden alcanzar valores del mismo, no tolerables. En ese caso, en la planta deberán realizarse mejoras su instalación o en su operación para alcanzar unos niveles de riesgo tolerables. Muy probablemente, si la monitorización en línea del tratamiento hubiese estado integrada con una herramienta de cuantificación del riesgo como la que se desarrolla en el presente trabajo, el brote de cryptosporidiosis de Milwaukee en 1993, ocasionado por el fallo de una planta potabilizadora de tratamiento convencional, podría haberse evitado o, al menos, reducido en magnitud. Finalmente, se recogen las referencias bibliográficas y los ap / [CA] En les últimes dos dècades s'ha desenrotllat un interés especial en el sector la potabilització de l'aigua, relatiu a la quantificació de la seguretat de la qualitat de l'aigua subministrada i en eixe sentit s'espera precisament que canvien les pròximes legislacions nacionals per recomanacions de la Organització Mundial de la Salut, en el que es diu Plans de Seguretat de l'Aigua. Dins d'esta seguretat es considera inclosa la microbiologia present en l'aigua, com és lògic. És des de l'any 1993, quan canvia dràsticament el panorama en el sector. Això es deu a un brot epidemiològic que va succeir en Milwaukee, a l'abril de 1993, emmalaltint a més de quatrecentes mil persones, amb quasi un centenar de difunts i paralitzant completament la ciutat. De tota la potencial microbiología present en l'aigua, aquella que es considerava de major amenaça sobre la qualitat de l'aigua dels abastiments que s'alimenten d'aigua superficial, és un protozou considerat per la Organització Mundial de la Salut, com el patogen emergent de més perillositat, cridat genèricament cryptosporidium, que va ser el que va ocasionar el brot de Milwaukee de 1993. Amb tot això, és necessari veure si respecte a estes noves amenaces potencials com el cryptosporidium, els tractaments convencionals poden continuar sent capaços. És llavors quan este treball, consistent a desenrotllar en detall una metodologia que permeta quantificar el risc per a la presa de decisions de l'operador és interessant per al sector. Una ferramenta metodològica que siga capaç de quantificar el risc que se cern sobre el patogen emergent de més importància en l'actualitat. En la primera part del treball realitza una revisió bibliogràfica de la temàtica, dels patògens emergents, de la presència del cryptosporidium en les aigües superficials, de la fiabilitat de l'anàlisi dels mateixos i de la quantificació de l'eliminació que la planta potabilitzadora efectua amb diferents tractaments. Posteriorment s'analitzen els models que permeten estimar el risc individual i social per esta amenaça. A continuació es revisen els models existents de valoració d'infraestructures de potabilització. En la segona part del treball, es desenrotlla el model, presentant les estructures i processos de càlcul seguits, així com les ferramentes utilitzades en la seua construcció. També es desarolla el model de presa de decisions en funció del risc calculat. El model de risc, té com a començament sencills paràmetres operacionals de la planta potabilitzadora, obtenint com a resultat, l'estimació del risc que la planta està donant a la població, funcionant d'aquesta manera. Es desarrolla un procés de càlcul utilitzant tècniques de Montecarlo per a la simulació. En la tercera part s'aplica un cas d'estudi, especialment interessant i molt pròxim i il¿lustratiu. En la quarta part del treball s'extrauen les conclusions generals del treball desenrotllat i les futures línies d'investigació que s'ha de seguir. Com a principal conclusió del treball fet, és que el tractament convencional de las potabilitzadores hi pot fer-ne de barreta front a aquestes amenaçes, no obstant és necessari evaluar à les plantes el risc de funcionament, encara que amb les limitacions del coneiximent disponible en l'estimació del risc, es poden tindre valors de risc no tolerables. En eixe cas, à la planta es deuràn de fer-ne millores en la seua instal.lació ó en la seua operació fins a tindre uns nivels de risc tolerables. És molt probable que si la monitorització de la línia de tractament hi-haguera estat integrada amb una ferramenta de cuantificació del risc, com la desarrollada en el present treball, el brot de Milwaukee de 1993 ocasionat pel fallo de funcionament de la planta potabilitzadora, es podra haver evitat o reduït. Finalment, s'arrepleguen referències bibliogràfiques i apèndixs. / Macián Cervera, VJ. (2015). Desarrollo de una herramienta de análisis de riesgo microbiológico en plantas potabilizadoras de agua como soporte a la toma de decisiones de inversión y operación [Tesis doctoral]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/58770 Análisis de riesgos Riesgo microbiológico Cryptosporidium Planta potabilizadora Toma de decisiones INGENIERIA HIDRAULICA
4	Propuesta de un modelo de preservación digital para pequeñas y medianas instituciones sanitarias Boté Vericad, Juan-José 08 November 2012 (has links) La preservación digital es una disciplina emergente en la gestión de archivos y bibliotecas digitales. El presente trabajo de tesis propone el diseño de un modelo de preservación digital aplicable a una institución sanitaria que tanto puede ser pública como privada. En el caso que nos ocupa, la conceptualización de dicho modelo está orientada a una organización que preserve historias clínicas electrónicas, escenario en el cual no existe un modelo. Su diseño está fundamentado en una modificación y adaptación del modelo Open Archival Infomation Systems (OAIS), ampliamente extendido en bibliotecas nacionales e instituciones internacionales. A través de todo el proyecto de investigación se describe cómo se realiza el diseño conceptual mediante la articulación de procesos de auditorías reconocidas de seguridad informática como el Esquema Nacional de Seguridad, análisis de la preservación digital como TRAC (ISO 16363:2012) y análisis de riesgos, MAGERIT a través del programa PILAR (v 5.1.3), en el contexto de instituciones sanitarias. Los datos se han obtenido de forma cualitativa mediante dos tipos de cuestionarios. El cuestionario preliminar pretende saber el estado respecto de los archivos digitales en entidades sanitarias y formatos digitales tratados. El cuestionario de auditoría es un cuestionario de 25 preguntas, cada una de ellas con varios apartados, donde se cruzan indicadores tanto de TRAC como del Esquema Nacional de Seguridad con el fin de analizar la seguridad informática y las necesidades de preservación digital de las entidades sanitarias participantes. Una vez obtenidos los datos se ha procedido al diseño conceptual del modelo, obteniendo un modelo reducido del modelo OAIS (ISO 14271:2003). En la reducción de este modelo de conservación digital, se han eliminado partes que son redundantes en el entorno sanitario analizado. El resultado del trabajo es un modelo conceptual que permite su aplicación directa en problemas relacionados con la gestión de archivos digitales en instituciones de custodia con escasez de medios, en un escenario realista. / Digital preservation is an emerging discipline in managing of archives and digital libraries. This dissertation proposes the design of a digital preservation model applicable to a health care institution that can be both public and private. In the present case, the conceptualization of this model is aimed at an organization that preserves electronic health records, scenario in which there is no model. Its design is based on the modification and adaptation of Open Archival Infomation Systems (OAIS) model, widespread in national libraries and institutions. Throughout the research project it is described how to perform the conceptual design by articulating processes such recognized computer security audits as the Spanish Esquema Nacional de Seguridad, analysis of digital preservation as TRAC (ISO 16363:2012) and risks analysis, through the program MAGERIT PILAR (v 5.1.3), in the context of health institutions. The data were obtained qualitatively using two types of surveys. The preliminary survey aims to find out the status on digital formats that healthcare organizations treaties. The audit survey is a questionnaire with 25 questions, each with several sections, where both indicators, TRAC and the Esquema Nacional de Seguridad are crossed in order to analyze the computer security and digital preservation needs of the healthcare organizations participants. Once the data collected it has been carried out to the design of the conceptual model, obtaining a reduced version of the OAIS model (ISO 14271:2003). In this model, redundant parts have been eliminated on the tested healthcare environment. The result of this work is a conceptual model that allows direct application to problems related to the management of digital archives in custodial institutions with limited resources, into a realistic scenario. Digitalització Preservación digital Digital preservation OAIS TRAC Esquema Nacional de Seguridad Anàlisi de riscos Análisis de riesgos Risk analysis Ciències de l'Educació 02
5	Optimización del Comportamiento Operacional de una Intersección Tipo Trébol aplicando Semaforización Inteligente con la Metodología Ramp Metering / Optimization of the Operational Behavior of a Cloverleaf Applying Smart Traffic Lights with the Ramp Metering Methodology Cutipa Luque, John Peter, Lozano Laffore, Edson 10 December 2020 (has links) Los tréboles son infraestructuras diseñadas para mejorar la circulación y seguridad vehicular en las intersecciones. El trébol analizado se define como una intersección vial a desnivel parcial de tres lazos y cuatro ramales directos; el cual, está comprendido por la vía expresa metropolitana Javier Prado y la vía expresa nacional Panamericana. Esta investigación se realizó mediante un análisis de riesgo donde se obtuvo un nivel de riesgo intolerable identificado en los conductores que invaden las vías adyacentes; los cuales, interrumpen el flujo vehicular y pueden ocasionar colisiones. Además, se identificó problemas en su comportamiento operacional, especialmente en los lazos que confluyen con las vías principales. Esto debido al ingreso desordenado de vehículos, inadecuada dosificación vehicular y maniobras peligrosas realizadas por los conductores que tratan de ingresar a la via principal. La presente investigación propone un sistema de semaforización inteligente con la metodología Ramp metering en base al algoritmo ALINEA. El cual, ordena, mediante una dosificación vehicular en tiempo real, el ingreso de los vehículos hacía las vías principales. Además, disminuye la probabilidad de colisiones ya que aplica un control de ingreso adaptativo. La propuesta logra que la velocidad promedio se incremente en 15,8% y que los tiempos de viaje se reduzcan en un máximo de 19.1%. Adicionalmente, existe un leve incremento de 30 Veh/h en el aforo vehicular del trébol. A partir de lo observado, se demuestra que la optimización de parámetros individuales genera una sinergia que influye positivamente en el comportamiento operacional del trébol. / Clovers are infrastructures designed to improve traffic and vehicular safety at intersections. The analyzed cloverleaf is a partially uneven road intersection with three loops and four direct branches located in the Javier Prado highway and the Panamericana highway in the city of Lima. The research will base on a risk analysis with an intolerable level of risk identified in drivers who invaded adjacent roads. Interrupt the flow of vehicles and can cause chain collisions. Also, it was possible to identify problems in their operational behavior, especially in the loops that converge with the main roads. Due to the disorderly entry of vehicles, inadequate vehicle dosing, the formation of lines in cloverleaf loops, increased probability of collisions and dangerous maneuvers carried out by drivers trying to enter the main road. The present research proposes an intelligent traffic light system with the Ramp metering methodology based on the ALINEA algorithm. Which, through real-time vehicle dosing, orders the entry of vehicles onto the main roads. Besides, it reduces the probability of collisions since it applies adaptive entry control. The research achieves an increased by 15.8% in the average speed, and a maximum of 19.1% reduces that travel times. Additionally, there is a slight increase of 30 Veh / h in clover's vehicle capacity. Furthermore, it shows that the optimization of individual parameters generates a synergy that positively influences the operational behavior of the clover. / Tesis Análisis de riesgos Semáforos inteligentes Ramp metering Smart traffic lights
6	Diseño de un plan de continuidad operativa para los principales servicios de tecnología de la información de la sede principal del RENIEC basado en la norma ISO/IEC 27031:2011 / Design of an operational continuity plan for the main information technology services of the RENIEC headquarters based on the standard ISO/IEC 27031:2011 Vásquez Colquehuanca, Elard Jasmani 24 April 2021 (has links) El presente proyecto tiene como finalidad contribuir el desarrollo de un plan de continuidad operativa para proteger y garantizar la operatividad de los servicios críticos de TI basado específicamente en la norma ISO/IEC 27031:2011 y otras guías o normativas para la entidad del sector público, la cual es el Registro Nacional de Identificación y Estado Civil (RENIEC) con el fin de tener una mejor capacidad de respuesta ante una paralización parcial o total de los servicios que brinda la entidad, asimismo, lograr una correcta disponibilidad con el análisis de los tiempos de recuperación tolerables para continuar con las operaciones del negocio. El proyecto cuenta principalmente con cinco capítulos para saber cómo podremos diseñar un plan de continuidad operativa. En primer lugar, se elaboran los aspectos introductorios donde nos señala la situación problemática, los objetivos, general y específicos, la justificación del proyecto para saber la importancia del desarrollo y el estado del arte. En segundo lugar, se desarrolla el marco teórico que se encarga de la definición de todo lo relacionado al plan de continuidad operativa de los servicios de TI, su valor y sus etapas de diseño. En tercer lugar, se analizará la situación problemática que se plantea, el análisis de impacto al negocio y sus niveles de servicios, el análisis de riesgo y su catálogo de amenazas, vulnerabilidades y controles para mitigar los riesgos, el alcance y los requerimientos del proyecto. En cuarto lugar, se elabora las políticas de continuidad, las estrategias de recuperación para cada escenario de amenaza evaluado y las alternativas de solución para cada uno; y la propuesta del diseño que se realiza por medio de las fases del Ciclo de Deming (PDCA). En quinto lugar, se desarrolla el plan de pruebas, su ejecución y ensayos de los escenarios establecidos, resultados y validación de las pruebas; y los planes de mejora para el plan de continuidad operativa del servicio de TI. Finalmente, se elaboran conclusiones y recomendaciones para trabajos a futuros. / The purpose of this project is to contribute to the development of an operational continuity plan to protect and guarantee the operation of critical IT services based specifically on the ISO/IEC 27031: 2011 standard and other guides or regulations for the public sector entity, which is the National Registry of Identification and Civil Status (RENIEC) in order to have a better response capacity before a partial or total stoppage of the services provided by the entity, in addition, to achieve correct availability with the analysis of the times tolerable recovery measures to continue business operations. The project mainly has five chapters to know how we can design an operational continuity plan. In the first place, the introductory aspects are elaborated where it points out the problematic situation, the objectives, general and specific, the justification of the project to know the importance of development and the state of the art. Second, the theoretical framework that is responsible for defining everything related to the operational continuity plan of IT services, its value and its design stages, is developed. Third, the problem that arises, the analysis of the impact on the business and its service levels, the risk analysis and its catalog of threats, vulnerabilities and controls to mitigate risks, the scope and requirements of the project are analyzed. Fourth, continuity policies, recovery strategies for each threat scenario evaluated and alternative solutions for each one are developed; and the design proposal that is carried out through the phases of the Deming Cycle (PDCA). In fifth place, the test plan, its execution and tests of the established scenarios, results and validation of the tests are developed; and the improvement plans for the IT services operational continuity plan. Finally, conclusions and recommendations for future work are drawn up. / Tesis Impacto de negocios Estrategias de negocio Análisis de riesgos Business impact Business strategies Risk analysis
7	RELACIÓN ENTRE GOBIERNO DE TECNOLOGÍAS DE LA INFORMACIÓN Y RESULTADOS DEL SISTEMA SANITARIO EN HOSPITALES DEL SERVICIO MADRILEÑO DE SALUD Muria Tarazón, Juan Carlos 04 May 2016 (has links) [EN] The main goal of this thesis is to determine whether there is an association between the existence of Information Technology Governance practices and healthcare outcomes in hospitals from the Madrid Healthcare Service (SERMAS) network. It is a descriptive, exploratory and correlational study. The descriptive analysis provides the characterization of the status of information technology governance practices in the hospitals and healthcare outcomes published by the Madrid Healthcare Service. The exploratory and correlational analysis includes factorial, regression and paths statistical analysis, as well as cluster and discriminant analysis. This thesis makes a review of the methodological frameworks of Government Information Technology state of the art, including references to seminal works and most important authors in the field and summarizing the most important aspects of governance practices at a critical comparative study. The second part develops the methodological and statistical research work. First the research model, the hypothesis and empirical indicators based on theoretical models are presented. Then the methodological design of empirical research and descriptive analysis of the sample comprising 150 responses to a questionnaire of 19 questions based on the Information Technology Governance COBIT 5 enablers, aimed at hospital workers from Madrid Healthcare Service, and performance outcomes of 2013 healthcare observatory, from the hospitals where participants work. This research presents 10 hypotheses regarding the association between indicators of good practices on Information Technology Governance and healthcare outcomes related to Clinical Effectiveness and Patient Safety, Efficiency, Patient Care, and Education and Research. Conclusions find associations between some practices of Information Technology Governance (IT department involvement in the hospital steering committee, IT return of investment assessment, and risk analysis, primarily) with healthcare outcomes obtained in hospitals covered by this study. Discriminant analysis allows us to identify the main independent variables that discriminate the cluster that each hospital belongs to. / [ES] El objetivo principal de esta tesis es determinar si existe relación entre la existencia de prácticas de Gobierno de Tecnologías de Información y resultados de asistencia sanitaria en hospitales de la red del Servicio Madrileño de Salud (SERMAS). Se trata de un estudio de naturaleza descriptiva, exploratoria y relacional. El análisis descriptivo tiene como resultado la caracterización del estado de las prácticas de Gobierno de Tecnologías de la Información en dichos hospitales y de los resultados de asistencia sanitaria publicados por el Servicio Madrileño de Salud. El análisis exploratorio y relacional incluye los análisis estadísticos factorial, de correlaciones, de regresión y de caminos, así como el análisis de clúster y discriminante. El documento recoge el estado del arte sobre marcos metodológicos de Gobierno de Tecnologías de Información incluyendo referencias sobre obra fundamental y sobre los autores más relevantes en la materia y resume los aspectos más importantes de las prácticas de gobierno en un estudio crítico comparativo. La segunda parte desarrolla el trabajo de campo, metodológico y estadístico de la investigación. Primero se presenta el modelo de investigación, las hipótesis e indicadores basados en modelos teóricos y empíricos. Seguidamente se detalla el diseño metodológico de la investigación empírica y el análisis descriptivo de la muestra, que comprende 150 respuestas a un cuestionario de 19 preguntas basado en los catalizadores COBIT 5 de Gobierno de Tecnologías de la Información dirigido a trabajadores de los hospitales del Servicio Madrileño de Salud y los indicadores de resultados de asistencia sanitaria de 2013 publicados en el Observatorio de resultados acerca de los hospitales a los que pertenecen los participantes en el cuestionario. El presente trabajo de investigación plantea 10 hipótesis de investigación relativas a la asociación entre indicadores de buenas prácticas de Gobierno de Tecnologías de la Información y resultados de asistencia sanitaria relativos a Efectividad Clínica y Seguridad del Paciente, Eficiencia, Atención al Paciente y Docencia e Investigación. Como conclusiones se obtiene la asociación entre algunas prácticas de Gobierno de Tecnologías de la Información (la participación del departamento de TI en el comité de dirección, la evaluación del retorno de la inversión en TI, y el análisis de riesgos, principalmente) con resultados de asistencia sanitaria en los hospitales objeto de este estudio. El análisis discriminante nos permite por último identificar las principales variables independientes que discriminan el grupo o conglomerado al que pertenece cada hospital. / [CA] L'objectiu principal d'aquesta tesi és determinar si existeix associació entre l'existència de pràctiques de Govern de Tecnologies d'Informació i resultats d'assistència sanitària en hospitals de la xarxa del Servei Madrileny de Salut (SERMAS). Es tracta d'un estudi de naturalesa descriptiva, exploratòria i correlacional. L'anàlisi descriptiva té com a resultat la caracterització de l'estat de les pràctiques de Govern de Tecnologies de la Informació en aquests hospitals i dels resultats d'assistència sanitària publicats pel Servei Madrileny de Salut. L'anàlisi exploratòria i correlacional inclou les anàlisis estadístiques factorial, de regressió i de camins, així com l'anàlisi de clúster i discriminant. El document fa un repàs de l'estat de l'art sobre marcs metodològics de Govern de Tecnologies d'Informació incloent referències sobre les obres fonamentals i sobre els autors més importants en la matèria i resumint els aspectes més rellevants de les pràctiques de govern en un estudi crític comparatiu. La segona part desenvolupa el treball metodològic i estadístic de la investigació. Primer es presenta el model de recerca, les hipòtesis i indicadors basats en models teòrics i empírics. Tot seguit es detalla el disseny metodològic de la investigació empírica i l'anàlisi descriptiva de la mostra, que comprèn 150 respostes a un qüestionari de 19 preguntes basat en els catalitzadors COBIT 5 de Govern de Tecnologies de la Informació dirigit a treballadors dels hospitals del Servei Madrileny de Salut i els indicadors de resultats d'assistència sanitària de 2013 publicats a l'Observatori de resultats sobre els hospitals als quals pertanyen els participants en el qüestionari. El present treball de recerca planteja 10 hipòtesi d'investigació relatives a l'associació entre indicadors de bones pràctiques de Govern de Tecnologies de la Informació i resultats d'assistència sanitària relatius a Efectivitat Clínica i Seguretat del Pacient, Eficiència, Atenció al Pacient i Docència i Recerca. Com a conclusions s'obté l'associació entre algunes pràctiques de Govern de Tecnologies de la Informació (la participació del departament de TI al comitè de direcció, l'avaluació del retorn de la inversió en TI, i l'anàlisi de riscos, principalment) amb resultats de assistència sanitària als hospitals objecte d'aquest estudi. L'anàlisi discriminant ens permet finalment identificar les principals variables independents que discriminen el grup o conglomerat a què pertany cada hospital. / Muria Tarazón, JC. (2016). RELACIÓN ENTRE GOBIERNO DE TECNOLOGÍAS DE LA INFORMACIÓN Y RESULTADOS DEL SISTEMA SANITARIO EN HOSPITALES DEL SERVICIO MADRILEÑO DE SALUD [Tesis doctoral]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/63446 Efectividad clínica Seguridad del paciente Atención al paciente Retorno de inversión Análisis de riesgos Sistemas de información Sistemas de información hospitalarios Hospitales COBIT ORGANIZACION DE EMPRESAS
8	Aportación a la implantación del análisis de riesgo en los sistemas de distribución del agua: caso del Cryptosporidium para distintos niveles de desarrollo tecnológico en la potabilizadora Kombo Mpindou, Gilver Odilon Mendel 12 May 2023 (has links) [ES] La Agenda 2030 para el Desarrollo Sostenible establece una serie de retos ambiciosos para la comunidad mundial denominados Objetivos de Desarrollo Sostenible (ODS). Entre ellos se encuentran retos específicos como el acceso al agua potable y al saneamiento y una mejor planificación de los recursos hídricos, además de objetivos dirigidos con el fin de combatir las desigualdades y la discriminación, entre los cuales se incluyen los siguientes objetivos generales "no dejar a nadie atrás" y "llegar primero a los más rezagados". Hasta la fecha, se ha demostrado que estos retos son difíciles de cumplir, en parte porque son complejos, pero también debido a la inercia política. Por otra parte, las potabilizadoras son capaces de suministrar agua segura para el consumo humano, sin embargo, es posible que su calidad se vea deteriorada a lo largo de su recorrido por el sistema de distribución antes su llegada al consumidor; si el abastecimiento de agua se ve restringido, las posibilidades de degradación de la calidad física, química y, sobre todo, microbiológica a nivel doméstico se incrementan, por ese motivo, para garantizar la calidad del agua se debe asegurar la integridad física, química y cualitativa del agua. Al aplicar los métodos de análisis de riesgos a los sistemas de agua potable para el consumo humano, se está desarrollando como una importante técnica de gestión preventiva, que ya está ofreciendo resultados muy significativos a la hora de anticiparse a eventuales situaciones de peligro, lo que permite intervenir con rapidez y evitar el impacto de los eventos de origen natural contra las infraestructuras y el agua para el consumo humano. En esta tesis se aborda la problemática de la seguridad del agua destinada al consumidor, identificando los fundamentos de la buena gobernanza y proponiendo un nuevo enfoque para llevar a cabo un análisis del riesgo a lo largo de la cadena del agua, integrando la modelización predictiva y las técnicas de árbol de eventos y de fallos. El estudio ha demostrado la gran capacidad del nuevo enfoque para reproducir escenarios reales y evaluar los niveles de ooquistes después del tratamiento, teniendo en cuenta la heterogeneidad de los aportes resultantes de diferentes niveles de ooquistes contenidos en las aguas superficiales, la eficiencia del tratamiento, los controles del proceso y los aportes de agua. El nuevo planteamiento también puede utilizarse para la evaluación de la exposición de otros agentes patógenos en el agua, y en todas las etapas de la cadena del agua, con el fin de evaluar el impacto real de las desviaciones o los fallos en las condiciones del proceso y los controles de seguridad sobre el riesgo para los consumidores provocado por los agentes patógenos. / [CA] L'Agenda 2030 per al desenvolupament Sostenible estableix una sèrie de reptes ambiciosos per a la comunitat mundial denominat Objectius de Desenvolupament Sostenible (ODS). Aquests inclouen reptes com l'accés a l'aigua, el sanejament segur i una millor gestió de l'aigua, igual que objectius per a afrontar la desigualtat i la discriminació incloent propòsits generals per a "no deixar a ningú arrere" i "arribar primer als més ressagats". Fins hui, s'ha demostrat que aquests reptes són difícils de complir, en part perquè són complexos però també a causa de la inèrcia política. D'altra banda, les plantes de tractament d'aigua potable poden proveir aigua segura per al consum humà, però la seua qualitat es pot alternar durant el pas pel Sistema de Distribució d'Aigua abans d'arribar al consumidor; si el proveïment d'aigua és restringit, la possibilitat de deterioració de la qualitat física, química i principalment microbiològica a nivell intradomiciliària s'incrementa havent-se de protegir la integritat física, hidràulica i de qualitat de l'aigua per a garantir l'assegurament del subministrament de l'aigua potable. L'aplicació dels mètodes d'anàlisi de risc aplicats als serveis d'aigua i sanejament s'està convertint en una estratègia imprescindible en la gestió preventiva, que comença a mostrar resultats importants en l'anticipació oportuna de desastres potencials, facilitant les accions anticipades per a enfrontar les amenaces previsibles per a mitigar els impactes dels esdeveniments naturals en la infraestructura d'aigua i sanejament. En aquesta tesi s'aborda la problemàtica de la seguretat de l'aigua destinada al consumidor, identificant els fonaments de la bona governança i proposant un nou enfocament per a dur a terme una anàlisi de risc al llarg de la cadena de l'aigua, integrant la modelització predictiva i les tècniques d'arbre d'esdeveniments i de fallades. L'estudi ha demostrat la gran capacitat del nou enfocament per a reproduir escenaris reals i avaluar els nivells d'ooquistes després del tractament, tenint en compte l'heterogeneïtat de les aportacions resultants de diferents nivells d'ooquistes continguts en les aigües superficials, l'eficiència del tractament, els controls del procés. L'eficiència de la planta, l'eficiència del tractament, els controls del procés i les aportacions d'aigua. El nou plantejament també pot utilitzar-se per a l'avaluació de l'exposició d'altres agents patògens en l'aigua i en totes les etapes de la cadena de l'aigua, amb la finalitat d'avaluar l'impacte real de les desviacions o les fallades en les condicions del procés i els controls de seguretat sobre el risc per als consumidors provocat per agents patògens. / [EN] The 2030 Agenda for Sustainable Development sets out a series of ambitious challenges for the global community. These Sustainable Development Goals (SDGs) include targets for access to safe water and sanitation and improved water management, as well as goals to tackle inequality and discrimination, including overarching proposals to "leave no one behind" and "reach the most disadvantaged first". To date, these are challenges that have proved difficult to meet, partly because they are complex, but also because of political inertia. On the other hand, drinking water treatment plants can provide safe water for human consumption, but its quality can be altered during its passage through the water distribution system before it reaches the consumer; if the water sup-ply is restricted, the possibility of physical, chemical and mainly microbiological quality detection at the household level increases, and the physical, hydraulic and quality integrity of the water must be protected to ensure the safety of the drinking water supply. The application of risk analysis methods applied to water and sanitation ser-vices is becoming an important preventive management strategy, which is be-ginning to show significant results in the timely anticipation of potential disas-ters, facilitating anticipatory actions to address foreseeable hazards and to mit-igate the impacts of natural events on water and sanitation infrastructure. This thesis addresses the issue of consumer water safety by identifying the fundamentals of good governance and proposing a new approach for conduct-ing risk analysis along the water chain, integrating predictive modelling and event and fault tree techniques. The study has demonstrated the high capacity of the new approach to reproduce real scenarios and to evaluate the levels of oocysts after treatment, taking into account the heterogeneity of the inputs resulting from different levels of oocysts contained in the surface water, the efficiency of the treatment, the process controls and the water in-puts. The new approach can also be used for exposure assessment of other pathogens in water, and at all stages of the water chain, to assess the real im-pact of deviations or failures in process conditions and safety controls on the risk to consumers from pathogens. / Kombo Mpindou, GOM. (2023). Aportación a la implantación del análisis de riesgo en los sistemas de distribución del agua: caso del Cryptosporidium para distintos niveles de desarrollo tecnológico en la potabilizadora [Tesis doctoral]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/193340 HAZOP Análisis de riesgos Abastecimiento de agua potable Cryptosporidium Agua potable Ooquistes de Cryptosporidium Agua del grifo Drinking Water Treatment Plant (DWTP) Tap water Cryptosporidium oocysts Drinking Water Drinking water supply Risk analysis INGENIERIA HIDRAULICA TECNOLOGIA DE ALIMENTOS

Search results