Spelling suggestions: "subject:"información -- medidas dde seguridad"" "subject:"información -- medidas dee seguridad""
21 |
Plan de comunicaciones en seguridad de la información para el personal administrativo de la Pontificia Universidad Católica del PerúHuamán Monzón, Fernando Miguel 10 April 2017 (has links)
Próxima a su centenario de vida institucional y por el inminente crecimiento de la
Comunidad Universitaria, la Pontificia Universidad Católica del Perú, “comunidad de
maestros, alumnos y graduados dedicada a los fines esenciales de una institución
universitaria católica” (Pontificia Universidad Católica del Perú, 2014) fundada el 1 de
marzo de 1917, ha puesto en marcha planes estratégicos (de larga ejecución en el tiempo)
para mantener y repotenciar su prestigio como primera universidad del Perú.
|
22 |
Propuesta de mejora de las capacidades de los trabajadores de una empresa privada en el tema de seguridad de la información haciendo uso de una plataforma virtualRamírez Uribe, Luis Miguel 05 August 2019 (has links)
La presente Propuesta de Innovación Educativa se basa en la mejora de las capacidades de
los trabajadores de una empresa privada en el tema de seguridad de la información haciendo
uso de una plataforma virtual.
La organización tiene en la actualidad una limitada capacidad para mantener al personal
capacitado y concientizado. Por tal motivo, esta propuesta tiene como objetivo incrementar la
capacidad de la organización de contar con trabajadores capacitados y concientizados en el
tema seguridad de la información, haciendo uso de una plataforma virtual para lograr un
servicio eficiente a sus clientes y no obtener penalidades por partes del estado.
Con esta propuesta se busca que los trabajadores se puedan capacitar en cualquier momento
utilizando los recursos tecnológicos que la empresa les brinda, para ello se ha planteado el
desarrollo de contenidos informativos, didácticos y multimedia, a través de los cuales se
busque generar conciencia sobre la importancia de la seguridad de la información en las
tareas diarias de los mismos. Para lograr los objetivos y comprobar la viabilidad y
sostenibilidad de la propuesta, se ejecutó una experiencia piloto en la empresa privada
Servicios de Call Center del Perú, ubicada en Lima Metropolitana, donde se realizó la
implementación de una plataforma virtual educativa desarrollada utilizando los recursos
propios de la organización y donde se alojaron las sesiones de aprendizaje diseñadas sobre
seguridad de la información.
Finalmente, se concluyó la propuesta con la recolección de información a través de la
periodicidad de uso de la plataforma, una encuesta y una evaluación final, donde obtuvimos
resultados satisfactorios, y los trabajadores lograron las competencias de utilizar los recursos
tecnológicos como medio de aprendizaje complementario a su labor. Además se logró generar
conciencia en los trabajadores sobre la importancia de seguridad de la información tanto para
la vida laboral como en lo personal. Con estos resultados nos motiva continuar con el
desarrollo y perfeccionamiento de la propuesta. / Tesis
|
23 |
Programa de seguridad de información ante ciber ataques de ingeniería social para empleados de una compañía de telecomunicaciones de LimaOrihuela Quivaqui, Axel Igor 13 July 2022 (has links)
Las amenazas informáticas son cada vez más sofisticadas y a la vez es normal que la
formación en seguridad de información de los empleados de una empresa no sea suficiente para
lograr y mantener un nivel de consciencia y de buenas prácticas que les ayude a evitar ser
víctimas de ciber ataques involuntariamente.
Ante esta situación, se plantea esta propuesta de innovación educativa que se centra en
el problema de la limitada consciencia en seguridad de información de los empleados de una
empresa de telecomunicaciones de Lima, para enfrentar ciber ataques de ingeniería social, que
les hace tomar acciones incorrectas y riesgosas en sus interacciones sobre internet.
Esta propuesta implica la incorporación de un programa en ciber seguridad centrado en
las personas, que sea atractivo, efectivo y que logre que los empleados comprendan la
importancia del rol que tienen en la protección de la información, ya sea personal o de la
organización. Este programa considera un enfoque de formación que motive a los empleados
mediante un aprendizaje inmersivo basado en gamificación, pero también busca sensibilizarlos
sobre la importancia y criticidad de la ciber seguridad mediante la inclusión de experiencias y
vivencias reales, así como impactos y daños personales y empresariales debido a ciber ataques.
Por lo tanto, con este programa de formación y concientización se busca desarrollar una cultura
saludable con pensamiento crítico y racional frente a la ciber seguridad, preparando de una
mejor manera a los empleados para que reconozcan amenazas e intentos de ataques, y
reaccionen correctamente.
Como resultados de la experiencia piloto se confirmó que los empleados se preocupan
por las amenazas existentes en su interacción en internet y que tienen conocimientos generales
de los riesgos, pero no necesariamente aplican buenas prácticas en seguridad de información,
además que cada vez les es más difícil identificar las ciber amenazas, por lo que es importante
implementar un proceso de enseñanza innovador en ciber seguridad.
|
24 |
Análisis y diseño de un sistema de gestión de seguridad de información basado en la norma ISO/IEC 27001:2005 para una empresa de producción y comercialización de productos de consumo masivoEspinoza Aguinaga, Hans Ryan 20 November 2013 (has links)
En los últimos 20 años la información se ha convertido en un activo muy importante
y crucial dentro de las organizaciones. Por esta razón la organización tiene la
necesidad de protegerla si es que la información tiene relación ya sea con el
negocio o con sus clientes.
Para gestionar la información y su seguridad, las entidades pueden adoptar alguna
de las normas y buenas prácticas existentes en el mercado.
Para el caso de una empresa del rubro de producción y distribución de alimentos de
consumo masivo, también aplica esta necesidad de proteger la información. Por
ejemplo, en unos de sus principales procesos que es el de producción, está
implicada información de gran importancia para la empresa, como “recetas” de
productos, programación de manufactura, sistemas que se usan, tipos de pruebas
de calidad de producto, etc., la cual debe estar resguardada correctamente para
evitar que dicha información se pierda o caiga en manos indebidas y así garantizar
que se logren los objetivos del negocio.
En el presente proyecto de fin de carrera se tomaran en cuenta los aspectos más
importantes de la norma ISO/IEC 27001:2005, a partir de los cuales se buscará
poder desarrollar cada una de las etapas del diseño de un sistema de gestión de
seguridad de información para que pueda ser empleado por una empresa dedicada
a la producción de alimentos de consumo masivo en el Perú, lo cual permitirá que
ésta cumpla con las normas de regulación vigentes en lo que respecta a seguridad
de información.
Para efectos del análisis de riesgos para este proyecto de tesis, se decidió trabajar
con el proceso de producción, ya que se consideró que era el proceso más
importante dentro del funcionamiento de la empresa. Este proceso de producción a
su vez se dividió en 4 subprocesos que lo conforman, los cuales fueron el proceso
de planificación, manufactura, calidad y bodegas e inventarios.
|
25 |
Aplicación de estándares de ciberseguridad para proteger la información de las organizacionesBermudez Torres, Marco Antonio 07 March 2024 (has links)
En la actualidad, el Estado peruano participa activamente en la sociedad de la
información y del conocimiento. De igual manera, con la participación de la
Secretaría de Gobierno y Transformación Digital, que forma parte de la Presidencia
del Consejo de Ministros (PCM), se está promoviendo el despliegue de la
Transformación y Gobierno Digital en el Estado peruano. Como resultado, se están
llevando a cabo diversas actividades dirigidas a la gestión, administración, ejecución,
implementación y divulgación de la seguridad de la información y la ciberseguridad,
entre otros temas relevantes. Además, tenemos los esfuerzos del Instituto Nacional
de Calidad (INACAL), que basándose en los criterios internacionales de los
estándares de la Organización Internacional de Normalización (ISO) aprobaron las
Normas Técnicas Peruanas, referidas a las temáticas de implementación de un
Sistema de Gestión de Seguridad de la Información (SGSI), gestión de riesgos de
ciberseguridad y seguridad de la información, y ciberseguridad en general, que son
usadas por el Estado Peruano y organizaciones privadas como referencia para
implementar su SGSI o implementar controles de seguridad de la información y de
ciberseguridad. En este contexto la aplicación de estándares de ciberseguridad
resulta de vital importancia en las organizaciones para gestionar sus riesgos,
proteger sus datos e información, y para apoyar la continuidad de sus operaciones.
En esta perspectiva, el objetivo general de este trabajo de suficiencia profesional es:
Analizar la importancia de la ciberseguridad en las organizaciones, considerando
estándares internacionales, normas peruanas y mi experiencia profesional, además
evaluar la relevancia de su incorporación en la formación de los futuros profesionales
de Ciencias de la Información, y por objetivos específicos: i) Explicar la importancia
de la ciberseguridad en las organizaciones, abordando los principales estándares y
normativas peruanas pertinentes., ii) Evaluar la relevancia de incorporar temáticas
de seguridad de la información y ciberseguridad en la formación académica de los
futuros profesionales de Ciencias de la Información, iii) Describir mi experiencia como
profesional de las Ciencias de la Información en la implementación de estándares de
ciberseguridad en una organización; y, iv) Presentar los resultados beneficiosos
obtenidos en la aplicación de estándares de ciberseguridad en un caso real. En
cuanto a la metodología empleada, se ha adoptado un enfoque cualitativo,
empleando el método de investigación documental; complementándose con la
descripción de mi experiencia profesional en una organización sobre la
implementación de controles de ciberseguridad, basados en estándares
internacionales. / Currently, the Peruvian State actively participates in the information and knowledge
society. Likewise, with the participation of the Secretariat of Government and Digital
Transformation, which is part of the Presidency of the Council of Ministers (PCM), the
deployment of Digital Transformation and Government in the Peruvian State is being
promoted. As a result, various activities are being carried out aimed at the
management, administration, execution, implementation and dissemination of
information security and cybersecurity, among other relevant topics. In addition, we
have the efforts of the National Quality Institute (INACAL), which based on the
international criteria of the standards of the International Organization for
Standardization (ISO) approved the Peruvian Technical Standards, referring to the
issues of implementation of a Quality Management System. Information Security
(ISMS), cybersecurity risk management and information security, and cybersecurity
in general, which are used by the Peruvian State and private organizations as a
reference to implement their ISMS or implement information security controls and
cybersecurity. In this context, the application of cybersecurity standards is of vital
importance for organizations to manage their risks, protect their data and information,
and to support the continuity of their operations. From this perspective, the general
objective of this professional proficiency work is: Analyze the importance of
cybersecurity in organizations, considering international standards, Peruvian norms
and my professional experience, and also evaluate the relevance of its incorporation
in the training of future professionals. of Information Sciences, and for specific
objectives: i) Explain the importance of cybersecurity in organizations, addressing the
main relevant Peruvian standards and regulations., ii) Evaluate the relevance of
incorporating information security and cybersecurity topics in the academic training
of future Information Sciences professionals, iii) Describe my experience as an
Information Sciences professional in the implementation of cybersecurity standards
in an organization; and, iv) Present the beneficial results obtained in the application
of cybersecurity standards in a real case. Regarding the methodology used, a
qualitative approach has been adopted, using the documentary research method;
complemented by the description of my professional experience in an organization
on the implementation of cybersecurity controls, based on international standards.
|
Page generated in 0.097 seconds