Estudio de los espectros dieléctricos para el control de calidad de alimentos

Castro Giráldez, Marta

24 September 2010

Actualmente, la industria agroalimentaria debe hacer frente a numerosas presiones y retos, de entre los que destaca la innovación como la única posibilidad para afrontar la enorme competencia que caracteriza el mercado. La innovación a nivel de proceso está dirigida a la investigación y aplicación de nuevas tecnologías. Mejorar e innovar en los procesos dará lugar a productos más seguros y de mayor calidad, lo cual está relacionado con las exigencias actuales del consumidor. En este contexto, los modernos sensores basados en la aplicación de energía electromagnética suponen un gran avance en el control de calidad en la Industria Alimentaria. La presente tesis estudia la aplicación de la radiación electromagnética a diferentes productos y procesos de la industria agroalimentaria, con el objeto de solucionar algunos de los grandes problemas del sector cárnico y de la industria postcosecha, así como controlar la operación de deshidratación osmótica en carne y frutas. En primer lugar se analizó la utilización de energía electromagnética para controlar la calidad de carne fresca; en este sentido se estudió la posibilidad de caracterizar el tipo de carne mediante el análisis de espectros electromagnéticos. Además se trató de analizar la viabilidad de determinar el proceso de maduración de la carne mediante la evolución de los espectros electromagnéticos. Se estudiaron dos rangos de frecuencia: desde 100Hz a 0.4MHz; y desde 0.5GHz a 20GHz. Para ello se emplearon dos equipos, a baja frecuencia los platos paralelos Agilent 16451B conectados a un analizador de impedancias Agilent 4194A; y a frecuencias mayores, la sonda coaxial Agilent 85070E conectada a un analizador de redes Agilent E8362B. Además se realizaron diferentes medidas de parámetros bioquímicos, y físico-químicos de las muestras. Todas estas medidas se realizaron a diferentes horas postmortem que comprendían desde las 2 horas hasta los 7 días tras el sacrificio. La principal conclusión de este trabajo de investigación fue que los espectros dieléctricos de muestras de carne mostraron diferencias entre los tres tipos de calidades estudiadas: PSE, DFD y RFN. Estas diferencias fueron significativas a diferentes frecuencias en diferentes tiempos postmortem. Las diferencias se atribuyeron a los diferentes metabolismos de las diferentes clases de carne. Los resultados obtenidos en este estudio permitieron confirmar la viabilidad de desarrollar un equipo industrial capaz de evaluar la calidad de los lomos de cerdo durante las primeras horas postmortem. / Castro Giráldez, M. (2010). Estudio de los espectros dieléctricos para el control de calidad de alimentos [Tesis doctoral no publicada]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/8550 / Palancia

Espectros dieléctricos

Propiedades dieléctricas

Control de calidad de alimentos

Modelos termodinámicos

Deshidratación osmótica

Carne fresca

Salado de carne

Madurez de fruta

Kiwi

Manzana

TECNOLOGIA DE ALIMENTOS

Propuesta de implementación de una oficina de gestión de proyectos para la gerencia de operaciones e infraestructura en una empresa del sector financiero / Proposal for the implementation of a project management office for the operations and infrastructure area in a company of the financial sector

Cayllahua Huaman, Erick Eduardo, Nina Paravecino, Reykjavil, Rojas Romani, Saul, Tovar Ueda, Juan Carlos

23 February 2021

El presente trabajo de investigación tiene como objetivo proponer la implementación de una Oficina de Gestión de Proyectos (PMO) en la Gerencia de Operaciones e Infraestructura (GOI) de una entidad financiera. Se ha identificado que los dos principales problemas en relación a la gestión de proyectos, dentro de la gerencia, son el elevado porcentaje de proyectos cancelados y el elevado porcentaje de proyectos que exceden el presupuesto planificado. Las causas principales de estos problemas son la falta de una metodología o estándares basados en las buenas prácticas para la gestión de proyectos y la falta de un organismo encargado de proponer, difundir y controlar el cumplimiento de esta metodología o de las buenas prácticas en la gestión de proyectos dentro de esta Gerencia. Con la implementación de la PMO, se otorgará un mayor control y soporte en la gestión de proyectos, así como, mejorar el desempeño de dicha gestión implementando una metodología que defina las normas y procedimientos que permitan un óptimo planeamiento, medición y control de los proyectos basado en las buenas prácticas y estándares, desarrollados bajo la supervisión del Project Management Institute (PMI). Este trabajo de investigación está compuesto por 4 capítulos. En el capítulo 1, se desarrolla el marco teórico donde se describe la situación del sector y conceptos relacionados a la gestión de proyectos, portafolios, PMO y OPM3. En el capítulo 2, se describe la situación actual de la empresa y de la Gerencia de Operaciones e Infraestructura, la problemática que afronta en relación a la gestión de proyectos, y se realiza una evaluación del nivel de madurez de su gestión de proyectos. Además, se describe la necesidad de implementar la PMO como solución a los problemas identificados. En el capítulo 3, se describe la propuesta y despliegue de la PMO donde se incluye su planeamiento y diseño, así como el plan de despliegue de la PMO. Adicionalmente se define la estrategia de implementación de la PMO, donde se detalla el análisis costo beneficio de la propuesta. Finalmente, en el capítulo 4, se presentan las conclusiones y recomendaciones del presente trabajo de investigación. / This research paper has the objective to propose the implementation of a Project Management Office as part of the Operations and Infrastructure Management of a financial institution. It has been identified that the two main issues regarding project management are the high percentage of cancelled projects as well as projects that exceed the original budget. The main reasons that are causing these problems are the lack of methodologies based on an efficient practice in project management, the lack of an organization in charge of proposing, promoting and controlling that the methodology is implemented, and the lack of a good practice in project management inside this area. With the implementation of the proposed Project Management office, there will be more control and support in project management. In addition, there will be improvement in managing this area because regulations and procedures to optimize planning, measurement and control will be implemented and developed based on the best practices and standards under the supervision of the Project Management Institute. This research work is composed of four chapters. The first chapter introduces the theoretical framework where the situation and concepts related to project management, portfolios, PMO and OMP3 are described. The second chapter describes the current situation of the company and operations and infrastructure management, and the problems they confront regarding project management and an evaluation of the level of maturity of project management is made. Besides, the need of implementing the PMO as a solution to the identified problems is described. In chapter 3, the description of the proposal and deployment of the PMO is presented, including the planning and design. Additionally, the strategy of the implementation of the PMO is defined, and the project is explained, including the cost-benefits analysis of the proposal. Finally, in chapter 4, some conclusions and recommendations are given / Trabajo de investigación

Gestión del cambio

Sector financiero

Portafolio

Nivel de madurez

Change management

Financial sector

Briefcase

Level of maturity

Modelo de madurez en ciberseguridad para empresas que manejan datos de salud / Cybersecurity maturity model for businesses that interact with health data

Pérez Navarro, Henry Bryan, Salcedo Jara, Humberto Luis

18 February 2021

El avance de la digitalización en distintas industrias trae consigo nuevos riesgos potenciales. Aquellas que pertenecen al sector salud se encuentran entre las que mayores riesgos deben enfrentar. La privacidad de los datos en el sector salud se encuentra regulada y las multas por el incumplimiento de normativas pueden afectar a las compañías, ya que esto indica que ponen en peligro los datos personales de sus clientes. Por ello, las industrias que pertenecen a este sector, necesitan una herramienta que facilite la identificación de capacidades en Ciberseguridad, Privacidad y gestión de datos de salud para cumplir con las normativas vigentes, y reducir los riesgos que comprometan la confidencialidad, integridad y accesibilidad de los datos. En este trabajo se propone un modelo de madurez de capacidades que identifica el grado de fiabilidad de los elementos de Ciberseguridad y Privacidad aplicados al Sector Salud. Esto se realizó mediante la selección de modelos, frameworks y normativas, aumentando su complejidad mediante la integración de capacidades de privacidad y gestión de datos de salud. El modelo se validó en una empresa del sector salud con una herramienta de diagnóstico y se observaron los resultados. Los resultados obtenidos se compararon con los componentes originales del modelo para verificar que los componentes se integraron holísticamente. Además, se entregó un formulario de evaluación del modelo a la empresa cliente para comprobar el nivel de satisfacción con respecto al uso del modelo y sus componentes. / The advancement of digitalization in different sectors brings along with it new potential risks. One of the sectors that have to confront said risks is the health sector. Data privacy in the health sector is heavily regulated and fines for non-compliance can affect the companies since it implies putting the client’s personal data at risk. Because of this, businesses belonging to the health sector need a tool to help with the identification of capabilities in Cybersecurity, Privacy and Health data management to achieve compliance with the current norms and reduce risks that might compromise the Confidentiality, Integrity and Availability of data This work proposes a capability maturity model that can identify the reliability of Cybersecurity and Privacy elements applied to the Health Sector. This was achieved through the use of models, frameworks and norms; allowing us to increase their complexity through the integration of privacy and health information management capacities. The model was validated by using a diagnosis tool in a health sector business and observing the results. The obtained results were compared with the original components of the model to verify the holistic integration of said components. We also used a model evaluation form to measure the satisfaction level of the business regarding the use of the model and its components. / Tesis

Ciberseguridad

Sector salud

Modelo de madurez

Cybersecurity

Health sector

Maturity model

Modelo de madurez de internacionalización de las empresas consultoras de ingeniería españolas

Lozano Torró, Alicia

27 June 2022

[ES] La crisis económica iniciada en España en el año 2007 produjo una importante reducción de la demanda que afectó seriamente a las empresas consultoras de ingeniería españolas. Muchas de ellas optaron por iniciar un proceso de internacionalización que asegurara su continuidad, decisión que adoptaron de forma urgente y sin el tiempo necesario para adquirir conocimiento del mercado exterior y de los riesgos que conlleva la actividad internacional. Esta situación se vio agravada en el caso de las Pymes, que por su naturaleza disponen de menos recursos y capacidades para afrontar una internacionalización con garantías. Con el diseño de un modelo de madurez de internacionalización este trabajo de investigación pretende ofrecer una guía a las empresas consultoras de ingeniería que van a iniciar o han iniciado un proceso de internacionalización. El diseño del modelo está basado en: (1) el conocimiento teórico de las variables que afectan al éxito internacional en el sector de la construcción, validadas mediante entrevistas a diez empresas consultoras de ingeniería internacionalizadas; (2) los aspectos que intervienen en la expansión internacional de las empresas; y (3) los modelos de madurez más relevantes. El diseño del modelo se realiza siguiendo la propuesta del Design Science Research (DSR), en el que se somete a iteraciones de diseño y validación que incrementan su aplicabilidad. En estas iteraciones se aplican diferentes técnicas de investigación: grupo focal, prueba piloto y estudios de caso múltiple; mediante estos estudios de caso se aplica el modelo a ocho empresas consultoras de ingeniería. Estas implementaciones han permitido identificar las fortalezas y debilidades de las empresas, su nivel de madurez de internacionalización y la influencia del tamaño y experiencia internacional de las empresas en su nivel de madurez y en el valor de los índices de internacionalización. / [CA] La crisi econòmica iniciada a Espanya l'any 2007 va produir una important reducció de la demanda que va afectar seriosament les empreses consultores d'enginyeria espanyoles. Moltes d'elles van optar per iniciar un procés d'internacionalització que assegurara la seua continuïtat, decisió que van adoptar de manera urgent i sense el temps necessari per a adquirir coneixement del mercat exterior i dels riscos que comporta l'activitat internacional. Esta situació es va vore agreujada en el cas de les Pimes, que per la seua naturalesa disposen de menys recursos i capacitats per a afrontar una internacionalització amb garanties. Amb el disseny d'un model de maduresa d'internacionalització el treball de recerca pretén oferir una guia a les empreses consultores d'enginyeria que iniciaran o han iniciat un procés d'internacionalització. El disseny del model està basat en: (1) el coneixement teòric de les variables que afecten l'èxit internacional en el sector de la construcció, validades mitjançant entrevistes a deu empreses consultores d'enginyeria internacionalitzades; (2) els aspectes que intervenen en l'expansió internacional de les empreses; i (3) els models de maduresa més rellevants. El disseny del model es realitza seguint la propòsta del Design Science Research (DSR), en el qual se sotmet a iteracions de disseny i validació que incrementen la seua aplicabilitat. En estes iteracions s'apliquen diferents tècniques d'investigació: grup focal, prova pilot i estudi de casos múltiple; mitjançant estos estudis de cas, s'aplica el model a huit empreses consultores d'enginyeria. Estes implementacions han permés identificar les fortaleses i febleses de les empreses, el seu nivell de maduresa d'internacionalització i la influència de la grandària i experiència internacional de les empreses en el seu nivell de maduresa i en el valor dels índexs d'internacionalització. / [EN] The Spanish economic crisis began in 2007 and it produced a significant reduction in demand that affected Spanish engineering companies seriously. Many of them started an internationalization process to ensure their continuity, but this decision was adopted in a hurry and without enough time to acquire knowledge of the foreign market and the risks that international activity entailed. This situation was aggravated in the case of SMEs, which have fewer resources and capacities to face internationalization with guarantees. With the design of an internationalization maturity model, this research aims to offer a guide to engineering companies that are going to start or have started an internationalization process. The design of the model is based on: (1) the theoretical knowledge of the variables that affect international success in the construction sector, validated through interviews with ten internationalized engineering companies; (2) the factors involved in the international expansion of the companies; and (3) the most relevant maturity models. The design of the model is carried out following the Design Science Research (DSR) approach, in which the model is subjected to design and validation iterations that increase its applicability. In these iterations several research techniques are applied: focus group, pilot test and multiple case study; through these case studies the model is applied to eight engineering companies. These implementations have made it possible to identify the strengths and weaknesses of the companies, their level of internationalization maturity and the influence of the size and international experience of the companies on their level of maturity and on the value of the internationalization indices. / Lozano Torró, A. (2022). Modelo de madurez de internacionalización de las empresas consultoras de ingeniería españolas [Tesis doctoral]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/183870 / TESIS

Pequeña y mediana empresa (PYME)

Internacionalización empresarial

Sector de la construcción

Modelos de madurez

Design Science Research (DSR)

Maturity model

Internationalisation

Engineering firms

Construction industry

Empresas de ingeniería

PROYECTOS DE INGENIERIA

INGENIERIA DE LA CONSTRUCCION

Después de la bulla : Un documental sobre las tensiones de adultez, madurez y precariedad dentro del rock independiente limeño

García Herbozo, Roberto Alonso

24 November 2023

La presente investigación se centra en el circuito de rock independiente de Lima, los ciclos de vida que cumplen los miembros de las bandas que lo conforman y las tensiones que se dan en su funcionamiento. En ese sentido las preguntas que guían la investigación son las siguientes: ¿Cómo experimentan los jóvenes de clases medias integrantes de bandas de rock independiente la tensión entre el interés de realización personal e identidad colectiva y las demandas de la adultez masculina hegemónica en Lima contemporánea? ¿Quiénes son los jóvenes que constituyen la escena del rock independiente local en Lima contemporánea? ¿De qué manera se identifican con este género musical? ¿Qué significa el rock para ellos? Mediante el seguimiento y registro de las vidas de tres miembros del circuito musical independiente buscamos identificar cómo vivieron la separación de sus bandas, mostrar la realidad que afrontan los proyectos musicales no comerciales y de qué manera su involucramiento con esta escena musical define su identidad actual. La precariedad de las industrias culturales, las demandas de la adultez y la masculinidad hegemónica, así como las características fundacionales de esta subcultura juvenil son los ejes que guían la investigación y los puntos de conexión entre los protagonistas del film. / This research focuses on the independent rock circuit in Lima, the life cycles of the members of the bands that make it up, and the tensions that arise in its functioning. In this sense, the questions that guide the research are the following: How do young middle-class members of independent rock bands experience the tension between the interest of personal fulfillment and collective identity and the demands of hegemonic male adulthood in contemporary Lima? Who are the young people who make up the local independent rock scene in contemporary Lima? How do they identify with this musical genre? What does rock music mean to them? By following and recording the lives of three members of the independent music circuit, we seek to identify how they experienced the separation of their bands, to show the reality faced by non-commercial musical projects and how their involvement with this music scene defines their current identity. The precariousness of the cultural industries, the demands of adulthood and hegemonic masculinity, as well as the founding characteristics of this youth subculture are the axes that guide the investigation and the points of connection between the protagonists of the film.

Rock (Música)--Perú--Lima

Juventud--Perú--Lima

Madurez (Psicología)--Perú--Lima

Masculinidad--Perú--Lima

Clase media--Perú--Lima

La gestión del conocimiento en el sector de operaciones en una empresa del sector químico

Pérez, Claudio Adalberto

18 December 2019

El estado actual del conocimiento y el nivel de globalización imperante, hace que las empresas se vean expuestas a competidores más sofisticados. Actualmente, el grado de competitividad, incluso para los commodities, se apoya fuertemente en la potencia impuesta por el conocimiento que posee la organización. Como dicho conocimiento es capaz de brindar valor agregado, e incrementar el valor de la empresa incluyendo los resultados en el “goodwill” surge la necesidad de gestionarlo. La aplicación de tecnología, por sí sola, no asegura la gestión del conocimiento, y por lo tanto, se debe complementar con una clara comprensión de los mecanismos de captura, almacenamiento, recuperación y transferencia. Dicha gestión debe estar basada en un modelo sólido, y acompañada de una adecuada gestión de los recursos humanos y la cultura organizacional. En esta tesis se describen los conceptos de la gestión del conocimiento y la variedad de modelos y aspectos claves mencionados en la literatura. Considerando la heterogeneidad de visiones, se elaboró un modelo y se desarrolló una herramienta de evaluación para establecer el grado de madurez en la gestión del conocimiento. La herramienta se utilizó para evaluar la Gerencia de Operaciones de una organización del sector químico. A partir de los resultados del diagnóstico, se determina el nivel general alcanzado y asimismo para las áreas claves de cultura, procesos y tecnología. Finalmente, se elaboran propuestas que permitirían una mejora en la gestión del conocimiento considerando las necesidades reales de la gerencia. / The current state of knowledge and the level of prevailing globalization, expose companies to more sophisticated competitors. At present, the degree of competitiveness, even for commodities, relies heavily on the power imposed by the company’s knowledge. As this knowledge is able to provide added value, and increase the value of the company including the results in the "goodwill" there is a need to manage it. The simple application of technology does not ensure the management of knowledge, and therefore, it must be complemented with a clear understanding of the mechanisms of capture, storage, retrieval and transfer. Such management should be based on a solid model, and accompanied by a proper management of human resources and organizational culture. This thesis describes the concepts of knowledge management and the variety of models and key aspects mentioned in the literature. Given the heterogeneity of visions, a model was worked out and an assessment tool was developed to establish the degree of knowledge management maturity. The tool was used to assess the operations area of an organization in the chemical sector. Based on the results of the diagnosis, the general maturity level was determined, and also for key areas of culture, processes and technology. Finally, we elaborate a proposal that would enable an improvement in knowledge management considering the real needs of the division.

Gestión del conocimiento

Capital intelectual

Tecnología de la información

Industria química

Modelo de madurez

Knowledge management

Maturity model

Information technology

Intellectual capital

Knowledge worker

Chemical industry

Un Marco de Calidad Total para la Evaluación y Mejora de la Gestión de Planes de Emergencia

Núñez Ávila, Ana Gabriela

07 January 2019

La gestión de planes de emergencia compete a todas las organizaciones y a la comunidad en general. La falta de propuestas para evaluar un plan de emergencia, más allá de una simple auditoría, hace que los planificadores construyan planes de emergencia basándose en su propia formación y experiencia. A pesar de las regulaciones legales existentes publicadas en diferentes países sobre formato y contenido de los planes de emergencia, y del esfuerzo de las investigaciones centradas en la definición y mejora de los métodos de planificación y herramientas asociadas, no se ha propuesto un marco de referencia que aborde la evaluación y mejora de las actividades de las organizaciones en relación a la elaboración, la implantación y el mantenimiento del plan de emergencia. En esta tesis se propone un marco para la evaluación y mejora continua de la gestión de planes de emergencia con el soporte de las Tecnologías de Información, que se encuentra basado en la gestión de calidad total, denominado marco QuEP (Quality of Emergency Plans Management). El componente central del marco son los niveles de madurez, los cuales toda organización comprometida en la búsqueda de la mejora de calidad debe tratar de alcanzar. La calidad se mide a través del modelo QuEP, el cual está conformado por niveles de madurez, y donde cada nivel identifica principios, prácticas, preguntas, y técnicas. El marco QuEP ha sido evaluado por profesionales o expertos en planificación y gestión de emergencias, a través de un sistema de evaluación del experto integrado al modelo QuEP. El modelo, soportado con las herramientas web pertinentes, da paso a que una organización sea evaluada y conozca las técnicas o buenas prácticas que deberá considerar para mejorar las actividades de la gestión del plan de emergencia. Con la finalidad de continuar mejorando la gestión de los planes de emergencia en organizaciones, el marco QuEP ha sido enriquecido al incluir la resiliencia como una nueva dimensión a medir. Por otra parte, incluir un modelo de conocimiento en el marco QuEP, transciende hacia otra perspectiva, dando paso a que se pueda realizar una evaluación (semi) automática del plan de emergencia de una organización, accediendo directamente al contenido del mismo, además de, ayudar a la organización a tomar decisiones durante una emergencia. / La gestió de plans d'emergència competeix a totes les organitzacions i a la comunitat en general. La falta de propostes per a avaluar un pla d'emergència, més enllà d'una simple auditoria, fa que els planificadors construïsquen plans d'emergència basant- se en la seua pròpia formació i experiència. Malgrat les regulacions legals existents publicades en diferents països sobre format i contingut dels plans d'emergència, amb l'esforç de les recerques centrades en la definició i millora dels mètodes de planificació i eines associades, no s'ha proposat un marc de referència que aborde l'avaluació i millora de les activitats de les organitzacions amb la intenció d'obtenir una major qualitat en tots els processos involucrats en elaborar, implantar i mantenir el pla d'emergència. En aquesta tesi es proposa un marc per a l'avaluació i millora contínua de la gestió de plans d'emergència amb el suport de les tecnologies d'informació, que es troba basat en la gestió de qualitat total, denominat com a marc QuEP (Quality of Emergency Plans Management). El component central del marc són els nivells de maduresa, els quals tota organització compromesa en la cerca de la millora de qualitat ha de tractar d'aconseguir. La qualitat es mesura a través del model QuEP, el qual està conformat per un conjunt de components, on cada nivell identifica principis, pràctiques, preguntes, i tècniques. El marc QuEP ha sigut avaluat per professionals o experts en planificació i gestió d'emergències, a través d'un sistema d'avaluació de l'expert integrat al model QuEP. El model, suportat amb les eines web pertinents, dóna pas al fet que una organització siga avaluada i conega les tècniques o bones pràctiques que haurà de considerar per a millorar les activitats de la gestió del pla d'emergència. Amb la finalitat de continuar millorant la gestió dels plans d'emergència en organitzacions, el marc QuEP ha sigut enriquit en incloure la resiliència com una nova dimensió a mesurar en l'avaluació i millora de la gestió del pla d'emergència. D'altra banda, incloure un model de coneixement en el marc QuEP, transciende cap a una altra perspectiva donant pas al fet que es puga realitzar una avaluació (semi) automàtica del pla d'emergència accedint directament al contingut del mateix en una organització, i a més d'açò ajudar a l'organització a prendre decisions durant una emergència. / The emergency plans management concerns both organizations and the community in general. The lack of proposals to evaluate an emergency plan, beyond a simple audit, causes the planners to build emergency plans based only on their training and experience. Despite the existing legal regulations published by different countries on the format and content of the emergency plans, and the research effort focused on the definition and improvement of planning methods and associated tools, there is no reference framework that addresses the evaluation and improvement of the activities of the organizations with a view to obtaining a higher quality in all the processes involved when preparing, implementing and maintaining the emergency plan. This thesis proposes a framework for the evaluation and continuous improvement of the emergency plans management with the support of information technologies, which is based on total quality management, called QuEP (Quality of Emergency Plans Management). The central component of the framework is a set of maturity levels, which any organization engaged in the search for quality improvement should try to achieve. Quality is measured through the QuEP model, which is made up of a set of components, where each level identifies principles, practices, questions, and techniques. The QuEP framework has been evaluated by professionals or experts in emergency planning and management, through an expert evaluation system, integrated with the QuEP model. The model, supported by the relevant web tools, gives way to an organization to be evaluated and know the techniques or good practices that should be considered to improve the activities of emergency plan management. In order to continue improving the management of emergency plans in organizations, the QuEP framework has been enriched by including resilience as a new dimension to be measured in the evaluation and improvement of emergency plan management. On the other hand, including a knowledge model in the QuEP framework transcends to another perspective, giving way to a (semi) automatic evaluation of the emergency plan by directly accessing the content of an emergency plan in an organization, and besides it helps to the organization to make decisions during an emergency. / Núñez Ávila, AG. (2018). Un Marco de Calidad Total para la Evaluación y Mejora de la Gestión de Planes de Emergencia [Tesis doctoral no publicada]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/114794 / TESIS

Plan de emergencia

Gestión de Calidad Total

Gestión del plan de emergencia

Marco QuEP

Niveles de madurez

Modelo de evaluación y mejora

Principios

Prácticas

Técnicas

Validación del experto

Herramientas de soporte

Resiliencia

Ontología

LENGUAJES Y SISTEMAS INFORMATICOS

Modelo de referencia para identificar el nivel de madurez de ciberinteligencia de amenazas en la dark web

Aguilar Gallardo, Anthony Josue, Meléndez Santos, Ricardo Alfonso

31 October 2020

La web oscura es una zona propicia para actividades ilegales de todo tipo. En los últimos tiempos los cibercriminales están cambiando su enfoque hacia el tráfico de informacion (personal o corporativa) porque los riesgos son mucho más bajos en comparación con otros tipos de delito. Hay una gran cantidad de información alojada aquí, pero pocas compañías saben cómo acceder a estos datos, evaluarlos y minimizar el daño que puedan causar. El presente trabajo propone un modelo de referencia para identificar el nivel de madurez del proceso de Ciber Inteligencia de Amenazas. Esta propuesta considera la información comprometida en la web oscura, originando un riesgo latente que las organizaciones no consideran en sus estrategias de ciberseguridad. El modelo propuesto tiene como objetivo aumentar el nivel de madurez del proceso mediante un conjunto de controles propuestos de acuerdo a los hallazgos encontrados en la web oscura. El modelo consta de 3 fases:1. Identificación de los activos de información mediante herramientas de Ciber inteligencia de amenazas. 2. Diagnóstico de la exposición de los activos de información. 3. Propuesta de controles según las categorías y criterios propuestos. La validación de la propuesta se realizó en una institución de seguros en Lima, Perú con datos obtenidos por la institución. Los resultados preliminares mostraron 196 correos electrónicos y contraseñas expuestos en la web oscura de los cuales 1 correspondía al Gerente de Tecnología. Con esta identificación, se diagnosticó que la institución se encontraba en un nivel de madurez “Normal”, y a partir de la implementación de los controles propuestos se llegó al nivel “Avanzado”. / The dark web is an area conducive to illegal activities of all kinds. In recent times, cybercriminals are changing their approach towards information trafficking (personal or corporate) because the risks are much lower compared to other types of crime. There is a wealth of information hosted here, but few companies know how to access this data, evaluate it, and minimize the damage it can cause. In this work, we propose a reference model to identify the maturity level of the Cyber ​​Intelligence Threat process. This proposal considers the dark web as an important source of cyber threats causing a latent risk that organizations do not consider in their cybersecurity strategies. The proposed model aims to increase the maturity level of the process through a set of proposed controls according to the information found on the dark web. The model consists of 3 phases: 1. Identification of information assets using cyber threat intelligence tools. 2. Diagnosis of the exposure of information assets. 3. Proposal of controls according to the proposed categories and criteria. The validation of the proposal was carried out in an insurance institution in Lima, Peru with data obtained by the institution. Preliminary results showed 196 emails and passwords exposed on the dark web of which 1 corresponded to the Technology Manager of the company under evaluation. With this identification, it was diagnosed that the institution was at a “Normal” maturity level, and from the implementation of the proposed controls the “Advanced” level was reached. / Tesis

Ciberseguridad

Ciber inteligencia de amenazas

Modelo de madurez

Web oscura

Cybersecurity

Cyber threat intelligence

Maturity model

Dark Web

Implementación de un sistema para la evaluación, diagnóstico y soporte de procesos de software en base al modelo de referencia MR-MPS del modelo de mejora de procesos MPS.BR

More Inga, Robert Marlon

January 2014

Publicación a texto completo no autorizada por el autor / Las medidas internacionales para la estandarización de procesos de desarrollo de software están enfocadas a organizaciones con un gran nivel de madurez. En el Perú gran parte de la industria de software está compuesta por PYME, por tanto, la utilización de dichos estándares ha sido mínima y no se cuenta con herramientas que guíen a las organizaciones a conocer cómo se encuentran sus procesos con respecto a un modelo sin pasar por una evaluación formal. El gobierno brasileño en conjunto con la industria del software, diseñó un modelo (MPS.BR) para la mejora de procesos de software para las PYME. Contemplando la necesidad anterior, éste proyecto presenta como principal objetivo la implementación de un sistema para la evaluación y diagnóstico de procesos basado en el Modelo MPS.BR, para ayudar a las PYME generadoras de software, a realizar una auto-evaluación de sus procesos para encontrar vías de mejora. / Trabajo de suficiencia profesional

Software para computadora - Evaluación

Desarrollo de software ágil

Ingeniería de Sistemas y Comunicaciones

Automatización y Sistemas de Control

Gestión de Emergencias: Evaluación y mejora continua de la capacitación de los involucrados.

Quiroz Palma, Patricia Alexandra

02 February 2024

[ES] El conocimiento se considera un activo esencial en las organizaciones para gestionar adecuadamente las actividades diarias; pero también es importante que las personas cuenten con los conocimientos, formación y entrenamiento necesarios para responder a situaciones imprevistas cuando se produce un incidente, que puede acabar en una situación de emergencia. Los conocimientos adquiridos en la gestión de emergencias mejoran la respuesta de una organización y de su personal. Proporcionar una capacitación adecuada y de calidad en materia de emergencias a todos los implicados, y conocer el nivel actual de capacitación de los recursos humanos son factores vitales en la respuesta a las emergencias. Centrándonos en el enfoque teórico de la capacitación, las organizaciones necesitan implementar un marco que gestione y fomente la formación y entrenamiento de su personal, así como la toma de decisiones en relación con las actividades para la gestión de emergencias. En esta tesis doctoral proponemos el marco de la Mejora Continua para la Capacitación en la Gestión de Emergencias (CiET) que permite personalizar la capacitación de los involucrados (stakeholders) en las diferentes fases de la gestión de emergencias (pre-desastre, respuesta, post-desastre) en una organización. Dicha capacitación ayuda a preparar a las organizaciones, y proporciona información contextual y no contextual a los involucrados sobre cómo responder a los incidentes y cómo volver a la actividad normal lo antes posible. La gestión del conocimiento mejora la sensibilidad al contexto, aumenta la concienciación de las involucrados, apoya la toma de decisiones, mejora la respuesta de éstos, y aumenta la calidad de la gestión de emergencia. Se propone el marco CiET que incluye un modelo de capacitación propio basado en objetivos de aprendizaje personalizados para cada rol de los involucrados en la gestión de emergencias, soportado por una herramienta llamada CiET-Tool. Esta herramienta de capacitación gestiona, organiza y proporciona conocimientos, para transformarlos en formación y entrenamiento que fortalecen las capacidades de los involucrados. Los resultados de la evaluación de la capacitación se gestionan en un cuadro de mando (dashboard) con los principales indicadores de los resultados de los objetivos de aprendizaje, apoyando la toma de decisiones para la mejora continua. Además, el marco CiET puede integrarse con otras herramientas de evaluación de la gestión de emergencias, lo que aumenta su potencial. Finalmente, todas las capacidades a mejorar en los involucrados han sido estudiadas y clasificadas, proponiendo una taxonomía, que se presenta como guía para todo marco de capacitación en gestión de emergencias. / [CA] El coneixement es considera un actiu essencial en les organitzacions per a gestionar adequadament les activitats diàries; però també és important que les persones compten amb els coneixements, formació i entrenament necessaris per a respondre a situacions imprevistes quan es produeix un incident, que pot acabar en una situació d'emergència. Els coneixements adquirits en la gestió d'emergències milloren la resposta d'una organització i del seu personal. Proporcionar una capacitació adequada i de qualitat en matèria d'emergències a tots els implicats, i conèixer el nivell actual de capacitació dels recursos humans són factors vitals en la resposta a les emergències. Centrant-nos en l'enfocament teòric de la capacitació, les organitzacions necessiten implementar un marc que gestione i fomente la formació i entrenament del seu personal, així com la presa de decisions en relació amb les activitats per a la gestió d'emergències. En aquesta tesi doctoral proposem el marc de la Millora Contínua per a la Capacitació en la Gestió d'Emergències (CiET) que permet personalitzar la capacitació dels involucrats (stakeholders) en les diferents fases de la gestió d'emergències (pre-desastre, resposta, post-desastre) en una organització. Aquesta capacitació ajuda a preparar a les organitzacions, i proporciona informació contextual i no contextual als involucrats sobre com respondre als incidents i com tornar a l'activitat normal al més prompte possible. La gestió del coneixement millora la sensibilitat al context, augmenta la conscienciació dels involucrats, dona suport a la presa de decisions, millora la resposta d'aquests, i augmenta la qualitat de la gestió d'emergència. Es proposa el marc CiET que inclou un model de capacitació propi basat en objectius d'aprenentatge personalitzats per a cada rol dels involucrats en la gestió d'emergències, suportat per una eina anomenada CiET-Tool. Aquesta eina de capacitació gestiona, organitza i proporciona coneixements, per a transformar-los en formació i entrenament que enforteixen les capacitats dels involucrats. Els resultats de l'avaluació de la capacitació es gestionen en un quadre de comandament (dashboard) amb els principals indicadors dels resultats dels objectius d'aprenentatge, donant suport a la presa de decisions per a la millora contínua. A més, el marc CiET pot integrar-se amb altres eines d'avaluació de la gestió d'emergències, la qual cosa augmenta el seu potencial. Finalment, totes les capacitats a millorar en els involucrats han sigut estudiades i classificades, proposant una taxonomia, que es presenta com a guia per a tot marc de capacitació en gestió d'emergències. / [EN] Knowledge is considered an essential asset in organizations to properly manage daily activities; but it is also important that people have the necessary knowledge, education, and training to respond to unforeseen situations when an incident occurs, which may end in an emergency. The knowledge acquired in emergency management improves the response of an organization and its personnel. Providing adequate and quality emergency training to all involved and knowing the current level of training of human resources are vital factors in emergency response. Focusing on the theoretical approach to training, organizations need to implement a framework that manages and encourages the education and training of their personnel, as well as decision making in relation to emergency management activities. In this doctoral thesis we propose the Continuous Improvement for Emergency Management Training (CiET) framework that allows to customize the training of stakeholders in the different phases of emergency management (pre-disaster, response, post-disaster) in an organization. Training helps to prepare organizations, and provides contextual and non-contextual information to stakeholders on how to respond to incidents and how to return to normal activity as soon as possible. Knowledge management improves context sensitivity, increases stakeholder awareness, supports decision making, improves stakeholder response, and increases the quality of emergency management. The CiET framework is proposed that includes an own training model based on customized learning objectives for each role of the emergency management stakeholders, supported by a tool called CiET-Tool. This training tool manages, organizes, and provides knowledge, to transform it into training and coaching that strengthen the capabilities of those involved. The results of the training evaluation are managed in a dashboard with the main indicators of the results of the learning objectives, supporting decision making for continuous improvement. In addition, the CiET framework can be integrated with other emergency management evaluation tools, which increases its potential. Finally, all the capabilities to be improved in the stakeholders have been studied and classified, proposing a taxonomy, which is presented as a guide for any emergency management training framework. / Quiroz Palma, PA. (2023). Gestión de Emergencias: Evaluación y mejora continua de la capacitación de los involucrados [Tesis doctoral]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/202603

Emergency management

Human-Computer Interaction (HCI)

Emergency plan

Training model

CiET Framework

Methodologies

IT tools

Maturity levels

QuEP Framework

Knowledge management

Serious games

Decision-making

Capacities

Taxonomy

Interacción Humano-Computadora (HCI)

Gestión de emergencias

Plan de emergencias

Modelo de capacitación

Marco CiET

Metodologías

Herramientas TI

Niveles de madurez

Stakeholders

Marco QuEP

Gestión del conocimiento

Juegos serios

Toma de decisiones

Capacidades

Taxonomía

LENGUAJES Y SISTEMAS INFORMATICOS