Spelling suggestions: "subject:"computador.estas dde seguridad"" "subject:"computador.estas dee seguridad""
1 |
Diseño de un sistema de gestión de seguridad de información para una compañía de segurosAmpuero Chang, Carlos Enrique 11 November 2011 (has links)
En la actualidad, con el desarrollo de la tecnología, la información ha tomado mayor
fuerza en las empresas, convirtiéndose en la mayoría de los casos en el activo más
importante que tienen. Es por esta razón que tienen la obligación de proteger aquella
información que es importante para ellas y que tiene relación ya sea con el negocio o
con los clientes.
La Superintendencia de Banca, Seguros y AFP, en el 2009, elaboró la circular G140,
que estipula que todas las empresas peruanas que son reguladas por este organismo
deben contar con un plan de seguridad de información. La presente tesis busca diseñar
un sistema de gestión de seguridad de información para una compañía de seguros que
cubra lo que pide la circular para evitar problemas regulatorios con este organismo.
Para esto, se utilizarán estándares y buenas prácticas reconocidos mundialmente para
poder desarrollar cada una de las etapas del diseño del Sistema de Gestión de
Seguridad de Información (SGSI) y así poder tener una base que se pueda implementar
en cualquier compañía de seguros. Cabe resaltar que estos estándares y buenas
prácticas indican qué es lo que se debe realizar, pero no especifican cómo se deben
implementar los controles. Estos van a depender de la necesidad de la empresa y de la
inversión que desee realizar en temas de seguridad, con lo que se puede afirmar que lo
expuesto en la tesis es una forma de como se puede diseñar un SGSI. / Tesis
|
2 |
Mejora de procesos en el servicio de mantenimiento de sistemas de seguridad de una empresa de tecnología aplicando la filosofía Lean ManufacturingSandoval Guarniz, Pedro Santiago 15 February 2017 (has links)
El presente estudio tiene como finalidad mejorar la eficiencia en la línea de
mantenimiento de sistemas de seguridad de una empresa de servicios de
tecnología a través de la filosofía Lean Manufacturing. Se procede a realizar el
análisis y diagnóstico de la situación actual, al igual que las propuestas de mejoras
con las cuales se podrá obtener incrementos sustanciales en las mediciones de los
indicadores.
La mejora de la eficiencia en esta línea es medida actualmente a través de
indicadores de costos, producción y calidad de la línea de mantenimiento. La
realidad de gran cantidad de empresas de servicio en el Perú no contempla aún
metodologías de mejora y optimización de procesos, por considerarlos no
controlables. Dentro del análisis, se determinó como principal problema los
procesos poco estandarizados y, en su mayoría, realizados manualmente. Estos
problemas ocasionaban que los operarios, que realizaban labores de
mantenimiento, emplearan un alto porcentaje de su tiempo en procesos
administrativos y no cumplieran con las metas de producción.
La implementación de la filosofía Lean permite capacitar al personal con conceptos
básicos de optimización de procesos mediante las 5 S’s. Por este motivo, para
disminuir las mermas y estandarizar los procesos, se inicia con la aplicación de esta
herramienta. Luego, se utilizan SMED y Kaizen, con el objetivo de reducir los
procesos que no aportan valor y aumentar la productividad del área. La
implementación de la metodología en una empresa de servicio genera gran impacto
llevando la productividad de 94% a 185% atenciones al mes, generando ingresos
que ascienden a los S/. 606,912 anuales y ahorros equivalentes a S/. 24,000.00. La
viabilidad del proyecto se sustenta en un VAN de S/. 81, 480 y un TIR de 35%. / Tesis
|
3 |
Diseño e implementación de una red LAN y WLAN con sistema de control de acceso mediante servidores AAALazo García, Nuttsy Aurora 01 August 2012 (has links)
La presente tesis consiste en el diseño e implementación de una red LAN (Local Area
Network) y WLAN (Wireless Local Area Network) con sistema de control de acceso
AAA (Authentication, Authorization and Accounting). El primer paso fue implementar
una red LAN utilizando el mecanismo Etherchannel y el protocolo de balanceo de
carga en la puerta de enlace GLBP (Gateway Load Balancing Protocol) para optimizar
el uso de recursos de la red. Luego se implementó el servidor ACS (Access Control
Server) que utiliza el protocolo TACACS+ para centralizar el acceso de los
administradores de los equipos de la red. En lo que concierne a la WLAN, se instaló el
servidor IAS de Windows, luego se verificó que el punto de acceso inalámbrico
(Access Point - AP) cumpla con el estándar de autenticación IEEE 802.1x que se usó
como intermediario entre la capa de acceso y el algoritmo de autenticación, finalmente
se configuró con el mecanismo de autenticación WPA-Enterprise.
En el primer capítulo se definió todas las tecnologías que se emplearon en la
implementación de la solución y cuál fue la evolución tecnológica para llegar a ellas.
El estudio se hizo de manera separada para la LAN y para la WLAN porque al tratarse
de redes con interfaces diferentes, cada una tiene definida de forma independiente
métodos y estándares de seguridad para el acceso a la red.
En el segundo capítulo se planteó un estudio del problema y se le ubicó en un
escenario real con el fin de especificar las exigencias de la empresa, la cual requiere
una solución de una red LAN y WLAN que garantice la seguridad de la información y
el uso adecuado de los recursos de la red.
En el tercer capítulo se diseñó la solución, realizando un análisis de los
requerimientos propuestos en el segundo capítulo. Una vez terminado el análisis se
decidió cuales de los métodos y estándares estudiados en el capítulo uno se usarían
en la implementación.
En el cuarto capítulo se muestran los resultados y el análisis de la implementación de
la solución diseñada en el laboratorio de redes de la especialidad
En el quinto capítulo se realizó el análisis económico para medir la rentabilidad del
proyecto haciendo uso de la tasa interna de retorno (TIR) y el valor actual neto (VAN)
como métodos financieros de inversión. / Tesis
|
4 |
Diseño de una arquitectura de seguridad perimetral de una red de computadoras para una empresa pequeñaValenzuela Gonzales, Jorge Luis 02 August 2012 (has links)
En el trabajo realizado se presenta una solución de seguridad perimétrica que cubra
los requerimientos de una red de computadoras de una empresa pequeña. Se
muestra además una simulación del diseño propuesto en un ambiente de pruebas
controlado.
En el primer capítulo se presenta el estado actual y riesgos de la información, y la
importancia de la misma. Se presenta además la seguridad perimetral de la red de
datos como parte de una problemática mayor. La seguridad de la información.
En el segundo capítulo se muestra en detalle y de manera técnica, los riesgos,
amenazas contra la integridad de una red de computadoras de una empresa
pequeña y las contramedidas que pueden ser adoptadas.
En el tercer capítulo se explica el escenario de trabajo, sus requerimientos y sus
necesidades sin especificar aun producto alguno, sea software o hardware.
En el cuarto capítulo se presentan los criterios que fueron tomados en consideración
para la selección de la solución más idónea para el escenario planteado en el tercer
capítulo.
En el quinto capítulo, se desarrollan la política de seguridad que debe ser aplicada
en la solución seleccionada en el cuarto capítulo, se plasma en los componentes
que la conforman y se evalúa su desempeño en un ambiente de pruebas.
Finalmente se presenta las conclusiones que se desprenden del análisis del
escenario planteado, así como las recomendaciones para mantener un nivel de
seguridad adecuado. / Tesis
|
5 |
Sistema de gestión de seguridad de información para una institución financieraVillena Aguilar, Moisés Antonio 09 May 2011 (has links)
La presente tesis ha realizado una investigación de las normas y estándares que van difundiéndose con mayor énfasis en el mercado peruano, en especial en el sector financiero. Se rescataron los aspectos más saltantes de cada norma y estándar, a partir de los cuales se plantea un esquema de gestión de seguridad de información que puede ser empleado por una institución financiera en el Perú, lo cual permitirá que ésta cumpla con las normas de regulación vigentes en lo relacionado a la Seguridad de Información. / Tesis
|
6 |
Diseño de un sistema de gestión de seguridad de información para un centro cultural binacionalMontoya Pachas, Nelson Kal 03 December 2013 (has links)
La seguridad de información es un tema que muchas organizaciones deben ser
capaces de manejar, ya que esto asegura que la organización tenga la capacidad para
minimizar los efectos negativos que puedan verse reflejados en sus activos de
información, producto de los riesgos a los que están expuestos dichos activos.
Deberán definirse reglas para poder asegurar que la información que maneja la
organización sea confidencial, íntegra, disponible y auditable en términos de seguridad.
Caso contrario uno de los activos más importantes para una organización, como es la
información, seguirá siendo vulnerable ante las amenazas, lo que podría provocar
severas pérdidas para la empresa, así como también daños a la reputación de la
misma por no manejar dichas reglas para el buen tratamiento de la información.
Esta situación no es ajena para un centro cultural binacional, ya que dichas
organizaciones manejan información de todos los miembros que pertenecen a estas,
así como también manejan información de sus procesos, la cual les vendría bien a
pequeñas empresas que buscan emular las actividades brindadas por estos centros y
así lograr ser más competitivas en el sector.
Esto motiva a que en el presente proyecto de fin de carrera se diseñe un Sistema de
Gestión de Seguridad de Información según el estándar internacional ISO/IEC
27001:2005 para un centro cultural binacional, con el propósito de proteger sus activos
de información ante las amenazas a las cuales están expuestos, y de esta manera dar
un tratamiento a los riesgos de información presentes en los procesos de la institución. / Tesis
|
7 |
Mejora de procesos en el servicio de mantenimiento de sistemas de seguridad de una empresa de tecnología aplicando la filosofía Lean ManufacturingSandoval Guarniz, Pedro Santiago 15 February 2017 (has links)
El presente estudio tiene como finalidad mejorar la eficiencia en la línea de
mantenimiento de sistemas de seguridad de una empresa de servicios de
tecnología a través de la filosofía Lean Manufacturing. Se procede a realizar el
análisis y diagnóstico de la situación actual, al igual que las propuestas de mejoras
con las cuales se podrá obtener incrementos sustanciales en las mediciones de los
indicadores.
La mejora de la eficiencia en esta línea es medida actualmente a través de
indicadores de costos, producción y calidad de la línea de mantenimiento. La
realidad de gran cantidad de empresas de servicio en el Perú no contempla aún
metodologías de mejora y optimización de procesos, por considerarlos no
controlables. Dentro del análisis, se determinó como principal problema los
procesos poco estandarizados y, en su mayoría, realizados manualmente. Estos
problemas ocasionaban que los operarios, que realizaban labores de
mantenimiento, emplearan un alto porcentaje de su tiempo en procesos
administrativos y no cumplieran con las metas de producción.
La implementación de la filosofía Lean permite capacitar al personal con conceptos
básicos de optimización de procesos mediante las 5 S’s. Por este motivo, para
disminuir las mermas y estandarizar los procesos, se inicia con la aplicación de esta
herramienta. Luego, se utilizan SMED y Kaizen, con el objetivo de reducir los
procesos que no aportan valor y aumentar la productividad del área. La
implementación de la metodología en una empresa de servicio genera gran impacto
llevando la productividad de 94% a 185% atenciones al mes, generando ingresos
que ascienden a los S/. 606,912 anuales y ahorros equivalentes a S/. 24,000.00. La
viabilidad del proyecto se sustenta en un VAN de S/. 81, 480 y un TIR de 35%.
|
8 |
Diseño de un sistema de gestión de seguridad de información para un instituto educativoAliaga Flores, Luis Carlos 02 September 2013 (has links)
En el transcurrir de las últimas décadas, el tema de la seguridad de información se ha
convertido en un aspecto vital en la gestión de las organizaciones. Conforme van
saliendo a la luz incidentes de seguridad que afectan a grandes empresas
internacionalmente reconocidas, la sociedad cada vez más va tomando conciencia de
la importancia y el valor que representa la información. Estas incidencias ocurrieron
con mayor frecuencia en la década del 2000 con los famosos “Wikileaks”, los cuales,
entre otros informes, publicaron diversos documentos de gobiernos de distintos países
con contenido muy confidencial.
Frente a esta realidad, se observa que el no contar con un programa de seguridad de
información que brinde las garantías necesarias para la información en cualquier
organización, en medio de un mercado tan competitivo como el actual, representa una
desventaja considerable frente a empresas del mismo rubro que sí trabajan el tema
dentro de su cultura organizacional. Esta desventaja podría traer pérdidas muy graves,
tales como la pérdida de un número importante de clientes o de acuerdos laborales con
otras empresas, lo cual afectaría principalmente la parte financiera de la organización,
y finalmente podría, si las pérdidas llegan a ser críticas, llevar a la quiebra al negocio.
En el caso de instituciones educativas, se puede observar que éstas aún no toman a la
seguridad de información como prioridad. Así como también se observa que no existe
una cultura de seguridad transversal en dichas entidades. Si bien es cierto que aún no
existe una regulación del Ministerio de Educación, no se tendría que esperar que el
tema se regule para que recién tomar acción en el establecimiento de controles para
mitigar o reducir los riesgos a los que la información de estas entidades está expuesta.
Bajo este contexto, el presente proyecto brinda como alternativa el diseño de un
Sistema de Seguridad de Información (SGSI) para una institución educativa de nivel
superior, tomando la realidad de una entidad educativa local. La presente tesis se
enfoca en proteger la información de los procesos principales de esta institución
educativa siguiendo normas internacionales vigentes. / Tesis
|
9 |
Diseño de una red local inalámbrica utilizando un sistema de seguridad basado en los protocolos WPA Y 802.1X para un complejo hotelero / Ilich Hernán Liza HernándezLiza Hernández, Ilich Hernán 09 May 2011 (has links)
elero, el cual cuenta con una Red Inalámbrica ya instalada, la cual no logra brindar cobertura a todas las instalaciones del Hotel y no cuenta con ningún nivel de seguridad de red. Por lo cual se propone un diseño para la ampliación de la Red Inalámbrica y una solución segura para la red, en base de un protocolo de encriptación de información y un método de autenticación de usuarios, de esta forma solo las personas autorizadas podrán tener acceso a la Red Inalámbrica y su información se verá protegida de posibles intrusos. / Tesis
|
10 |
Diseño de un sistema de gestión de seguridad de información para una central privada de información de riesgosRíos Villafuerte, Josefina 02 September 2014 (has links)
Un Sistema de Gestión de Seguridad de la Información permite la calidad de la seguridad de la información, gestionando el acceso a la información, brindando confidencialidad, disponibilidad e integridad a la información evitando ataques, filtración, alteración y pérdida de ingresos, cumpliendo con las normas legales.
En este contexto se presenta como propuesta el Diseño de un Sistema de Gestión de Seguridad de Información (SGSI) que permita a una central de riesgos cumplir con la regulación vigente siguiendo normas internacionales actuales. / Tesis
|
Page generated in 0.089 seconds