Gestión de seguridad de la información y los servicios críticos de las universidades : un estudio de tres casos en Lima Metropolitana

Rayme Serrano, Rubén Alejandro

January 2007

Existe una actitud histórica en la educación superior según la cual no debe haber restricciones para el acceso a la información; es en ese sentido que los docentes, alumnos, investigadores y terceros solicitan el acceso abierto a los sistemas de información de las Universidades. Sin embargo a la luz de las recientes amenazas de la información tales como: sabotajes, violación de la privacidad, intrusos, interrupción de servicios, etc. y de las expectativas de mayores amenazas a la seguridad en el futuro, no puede continuar este acceso abierto e ilimitado. Por esta razón se realizó un estudio en tres Universidades de Lima Metropolitana: la Universidad Nacional Mayor de San Marcos (UNMSM), la Universidad Nacional Federico Villarreal (UNFV) y la Universidad Privada San Juan Bautista (UPSJB), teniendo como objetivo proponer estrategias de Gestión de Seguridad de la Información y sus implicancias en la calidad y eficacia en los servicios críticos de las universidades. Cabe señalar que la muestra de la población estuvo conformada por 30 expertos del área de Tecnología de Información y Comunicaciones (TIC) que laboran en las 3 universidades citadas, a quienes se les aplicó un formulario de encuesta para medir sus opiniones con respecto a la gestión de seguridad y los servicios críticos. Los resultados de la investigación revelaron las estrategias que se deben utilizar en la gestión de seguridad de la información como son: primero, la importancia de desarrollar políticas de seguridad: UNMSM 37 %, UNFV 19% y UPSJB 24%; segundo, los programas de capacitación al personal, donde los expertos consultados informaron el interés por asistir: UNMSM 60%, UNFV 70% y UPSJB 70% y tercero, la protección a los recursos de información, porque el 38% de los expertos manifestaron que sus centros informáticos no poseen equipos de protección contra cortes de energía eléctrica, amenaza que fue común en la década de 1980-1990. Los resultados también demostraron que al implementarse estas estrategias el impacto en las aplicaciones de red e internet será eficaz y de acuerdo a los expertos consultados se obtendrán beneficios tales como: una mejor protección de la información (50%) y una mejora de la calidad en el servicio a los alumnos y docentes (27%). Además se minimizarán los riesgos de la información, pues en el caso de la UNMSM la infección de virus informáticos es de 56%, mayor al de las otras universidades consultadas. / There has been historical attitude in the high education according to which there must not be restrictions for the access to information. So the teachers, students, researches and other people require an open access to the university information systems. Nevertheless, due to the last threats of the information such as sabotages, violation of privacy, intruders, service interruptions and some others, and opened to the forward major threats to security, this access can not continue being opened and unlimited. This inquiry made us accomplish the study in 3 universities downtown in Lima: San Marcos Major National University (SMMNU), Federico Villarreal National University (FVNU) and San Juan Bautista Private University (SJBPU), having the goal to propose strategies of information security management and their implications in the quality and accuracy in the services critical of the universities. It would be mentionated that the sample of the population was made up by 30 experts of the Information and Communication Technology Area (ICT) that work in the three universities mentionated before. A survey form was applied to them to measure their opinions in relation to the security management and services critical. The results of the research revealed the strategies that should be used in the information security management such as: first, the importance of development security policy: SMMNU 37%, FVNU 19% and SJBPU 24%; second, the programs of personnel training where the experts reported the interest to participate: SMMNU 60%, FVNU 70% and SJBPU 70% and third, the protection to information resource because the 38% of the experts expressed than their information technology centers don’t provide equipment of protection against closing of electric energy, a usual risk in 1980-1990 decade. Also the results demonstrate that to implement these strategies, the impact on the network and web applications will be effective. According to the surveyed experts benefits will be obtained such as: better protection of the information (50%) and better quality on the service for students and teachers (27%). Besides, the risks of information will be minimized because in the case of the SMMNU, the computer virus infection is 56%, the highest from other universities.

Impacto del riesgo en el gobierno de las tecnologías de información y comunicación en la gestión empresarial industrial del siglo XXI

Pastor Carrasco, Carlos Alberto

January 2010

La investigación se realizó en Lima Metropolitana y la Provincia Constitucional del Callao entre 2008 y 2009, participaron las empresas industriales metalmecánicas seleccionadas, las variables fueron la Gestión de Riesgo en el Gobierno de TI y las ventajas competitivas obtenidas. Su propósito fue la de determinar el impacto del riesgo en el Gobierno de Tecnologías de Información y Comunicaciones (en adelante TIC) en la gestión empresarial en los procesos de las empresas industriales del sector metal mecánico durante el indicado periodo, fue necesario la definición de la Gestión de Riesgo en el Gobierno de TI, el Gobierno corporativo y determinar las ventajas competitivas obtenidas. El trabajo se justificó por que posee valor teórico, utilidad práctica, relevancia social, por su conveniencia y los beneficios que genera a las empresas. Se sustentó en las teorías administrativas y de sistemas, la investigación se aborda de acuerdo al tipo de estudio descriptivo-transversal no probabilístico, con un diseño de campo. La población fue de 30 empresas industriales metalmecánicos. Se empleó la observación y se aplicó una encuesta formada por 35 preguntas cerradas (algunos en escala de Lickert) validado por juicio de experto con una confiabilidad alfa de Crombach de 0.5. Los resultados fueron: Las características consideradas para cada perfil se agrupan entre sí, lo que implica que están bien establecidas para describir cada perfil. La actitud de las empresas frente al riesgo que representan los negocios confirma nuestra tesis. / The research was conducted in Lima and Callao between 2008 and 2009, industrial enterprises participated metalworking selected variables were the Management of Risk in Government IT and competitive advantage gained. Its purpose was to determine the impact of risk on the Government Information and Communications Technology (ICT) in business management in the industrial processes of the metal mechanic sector during the period indicated was necessary to define the Risk Management in IT governance, corporate governance and identify the competitive advantages gained. The work was justified because it has theoretical value, practical utility, social relevance, for its convenience and the benefits generated by businesses. Was based on management theories and systems, research is addressed according to the type of cross-sectional descriptive study non-probability, with a field design. The population was 30 industrial metalworking. We used observation and a survey was made up of 35 closed questions (some Lickert scale) validated by experts with a Cronbach’s alpha reliability of 0.5. The results: The characteristics measured for each profile are grouped together, which means that are well established to describe each profile. The attitude of companies address the risk posed by business confirms our thesis.

Diseño e implementación de un sistema de gestión de accesos a una red Wi-Fi utilizando software libre / Jorge Alonso López Mori

López Mori, Jorge Alonso

09 May 2011

En esta tesis se tiene pensado explicar el diseño e implementación que se debería de llevar a cabo dentro de un escenario dado para la instalación de una red inalámbrica segura que contemple la administración de sus usuarios por medio de una plataforma de gestión Web basada en PHP, integrada a un servidor de directorios LDAP con compatibilidad hacia implementaciones libres y cerradas de dicho protocolo, un servidor de autenticación RADIUS y un servidor de base de datos MySQL. Se estudiarán los principales aspectos aplicados en redes inalámbricas WiFi, poniendo especial énfasis en la seguridad de la red y de sus usuarios con mecanismos tales como: WPA2 (IEEE 802.11i), 802.1X, EAP, RADIUS, entre otros.

IEEE 802.11 (Estándar)

Programas gratuitos para computadoras

Diseño hidráulico del sistema de protección contra incendio para el nuevo terminal portuario de Paita

Cornejo Grillo, Humberto

January 2018

Publicación a texto completo no autorizada por el autor / El documento digital no refiere asesor / El nivel adecuado de seguridad mínimo necesario en el Nuevo Terminal Portuario de Paita, permitirá controlar una posible ocurrencia de fuego, para lo cual se debe contar con una brigada entrenada para manipulación de los equipos de protección contra incendio, estos darán la garantía de la sofocación del fuego hasta la llegada del cuerpo general de bomberos, que brindarán como soporte adicional y respaldo para salvaguardar la vida humana. Una de las finalidades que se busca es proporcionar un grado de protección contra incendios razonables, para la vida humana y los bienes materiales, a través de la normalización de los requisitos de diseño con un sistema de hidrantes. Dicho Sistema tiene que cumplir con las exigencias del ente supervisor: INDECI (Instituto Nacional de Defensa Civil). Es por ello que mediante el presente trabajo, se realizó un estudio de protección contra incendios mediante el uso de hidrantes enterrados, teniendo en cuenta los parámetros iniciales de funcionamiento tanto de presión, caudal, densidad, entre otros, a fin de llegar a un dimensionamiento óptimo del sistema. Las limitaciones que se detallan en el presente trabajo es la salinidad del agua de mar, ya que se tiene que seleccionar equipos resistentes para este tipo de agua, se tiene que realizar un plan de mantenimiento preventivo el cuál garantice la correcta funcionalidad de los equipos y de esta manera tener el sistema operativo al 100% para sofocación de un incendio. / Trabajo de suficiencia profesional

Puertos – Perú

Terminales marítimas

Ingeniería Mecánica

Conocimientos y actitudes del profesional de enfermería ante los accidentes laborales punzocortantes en Centro Quirúrgico Hospital III Emergencias Grau EsSalud. 2016

Palomino Rojas, Ruth Janett

January 2016

Publicación a texto completo no autorizada por el autor / Determina los conocimientos y actitudes del profesional de enfermería ante los accidentes laborales punzocortantes en Centro Quirúrgico Hospital III Emergencias Grau EsSalud. El estudio es de nivel aplicativo, tipo cuantitativo, método descriptivo de corte transversal. La población está conformada por 22. La técnica es la encuesta y los instrumentos un cuestionario y la escala de Likert modificada aplicado previo consentimiento informado. Los resultados revelan que del 100% (22), 55% (12) no conoce y 45% (10) conoce. En cuanto a la actitud 50% (11) es favorable y 50% (11) desfavorable. Concluye que el mayor porcentaje de profesionales no conocen que la acción inmediata que se considera correcta es lavar la herida con abundante agua y jabón, contar con un seguro para accidentes laborales, un porcentaje considerable conocen que en primera instancia después de haber sufrido un accidente punzocortante es emergencia o tópico de cirugía, y consideran tener la suficiente información para afrontar de manera óptima un accidente punzocortante. Mientras que la actitud un porcentaje equitativo expresan que es desfavorable ya que consideran que no es importante saber los antecedentes del paciente, ya que solo con las pruebas de laboratorio se determinara si realmente está infectado, sería mejor si refriego o froto la zona afectada y lavo enérgicamente, seguido de un similar porcentaje favorable ya que consideran hacer seguimiento al paciente cuando se demuestre que tenga VIH o hepatitis. / Trabajo académico

Enfermería - Medidas de seguridad

Enfermeras - Formación de - Perú

Enfermeras - Actitudes

Enfermería

Salud Ocupacional

Implementación de medidas de seguridad en el trabajo para el seguro almacenamiento y manipulación de líquidos inflamables en un almacén de productos químicos

Rodriguez Huamán, Katerine Mirella

January 2018

Publicación a texto completo no autorizada por el autor / Se ha observado en los últimos años un mayor interés a nivel mundial en la prevención de accidentes por productos o sustancias químicas en general, evidencia de ello la Organización Internacional del Trabajo en el Día Mundial de la Seguridad y Salud en el Trabajo del año 2014, el tema central fue la “Seguridad y Salud en el uso de productos químicos en el trabajo”, con la finalidad que las industrias y la sociedad tomen conciencia sobre los peligros y riesgos a los que se encuentran expuestos al manipular, almacenar y/o transportar productos químicos. En la industria y en la sociedad en general, se almacenan y manipulan diariamente productos químicos, de los cuales muchos de ellos son inflamables o combustibles, los mismos que han originado accidentes por una mala praxis en su manipulación y/o almacenamiento constituyendo una de las principales fuentes generadoras de incendios, explosiones e intoxicaciones masivas. Este tipo de eventos han dejado un saldo elevado de víctimas, pérdidas considerables desde el punto de vista económico e impactos social y psicológico. En el Perú el 22 de junio del año 2017 se registró uno de los incendios de mayor magnitud de los últimos tiempos, ocasionado por la negligencia de un empleado quien arrojó un fósforo tras encender un cigarrillo al piso en el que se había derramado thinner, este hecho se sumó a la ausencia de medidas de seguridad, lo que desencadenó toda una tragedia. La presente tesis tiene como objeto explicar la implementación de medidas de seguridad en el trabajo para el seguro almacenamiento y manipulación de líquidos inflamables en un almacén de productos químicos para reducir los indicadores reactivos de seguridad en el trabajo, mejorar el desempeño de los colaboradores y de las condiciones de seguridad de la empresa. / Tesis

Productos químicos – Almacenamiento

Seguridad del trabajo

Ingeniería Industrial

Nivel de conocimiento y cumplimiento de las normas de bioseguridad de los estudiantes en la Clínica de Cirugía Bucomaxilofacial de Pregrado de la Facultad de Odontología de la Universidad Nacional Mayor de San Marcos del año 2018

Barboza Astonitas, Amrí David

January 2018

Determina la relación que existe entre el nivel de conocimiento y el cumplimiento de las normas de bioseguridad de los estudiantes en la Clínica de Cirugía Bucomaxilofacial de la Facultad de Odontología de la Universidad Nacional Mayor de San Marcos (UNMSM) en el año 2018. La hipótesis es que exista una relación directa entre el nivel de conocimiento y el cumplimiento de las normas de bioseguridad. El tipo de estudio es observacional, descriptivo y transversal. La muestra estuvo constituida por 39 estudiantes de la Facultad de Odontología de la UNMSM que hayan estado matriculados en el curso de CBMF IV y que llevaron a cabo un procedimiento quirúrgico en la Clínica de Cirugía de la facultad. Se aplicó una encuesta tipo cuestionario de 22 preguntas para determinar el nivel de conocimientos y un test de actitud para el nivel de cumplimiento con 13 ítems. Se determinó que el 87,12% de estudiantes cuentan con un nivel de conocimientos sobre las normas de bioseguridad regular y el 12,82% con un nivel malo; además que el 58,97% de ellos obtuvo un nivel de cumplimiento de las normas de regular y el 41,03% tiene un nivel malo. Se concluyó que no existe una relación estadísticamente significativa entre en nivel de conocimiento y el cumplimiento de las normas de bioseguridad en los estudiantes que llevan el curso de CBMF IV en la Facultad de Odontología de la UNMSM. / Tesis

Cirugía - Medidas de seguridad

Odontología - Estudio y enseñanza

Gestión de seguridad de la información y los servicios críticos de las universidades : un estudio de tres casos en Lima Metropolitana

Rayme Serrano, Rubén Alejandro, Rayme Serrano, Rubén Alejandro

January 2007

Existe una actitud histórica en la educación superior según la cual no debe haber restricciones para el acceso a la información; es en ese sentido que los docentes, alumnos, investigadores y terceros solicitan el acceso abierto a los sistemas de información de las Universidades. Sin embargo a la luz de las recientes amenazas de la información tales como: sabotajes, violación de la privacidad, intrusos, interrupción de servicios, etc. y de las expectativas de mayores amenazas a la seguridad en el futuro, no puede continuar este acceso abierto e ilimitado. Por esta razón se realizó un estudio en tres Universidades de Lima Metropolitana: la Universidad Nacional Mayor de San Marcos (UNMSM), la Universidad Nacional Federico Villarreal (UNFV) y la Universidad Privada San Juan Bautista (UPSJB), teniendo como objetivo proponer estrategias de Gestión de Seguridad de la Información y sus implicancias en la calidad y eficacia en los servicios críticos de las universidades. Cabe señalar que la muestra de la población estuvo conformada por 30 expertos del área de Tecnología de Información y Comunicaciones (TIC) que laboran en las 3 universidades citadas, a quienes se les aplicó un formulario de encuesta para medir sus opiniones con respecto a la gestión de seguridad y los servicios críticos. Los resultados de la investigación revelaron las estrategias que se deben utilizar en la gestión de seguridad de la información como son: primero, la importancia de desarrollar políticas de seguridad: UNMSM 37 %, UNFV 19% y UPSJB 24%; segundo, los programas de capacitación al personal, donde los expertos consultados informaron el interés por asistir: UNMSM 60%, UNFV 70% y UPSJB 70% y tercero, la protección a los recursos de información, porque el 38% de los expertos manifestaron que sus centros informáticos no poseen equipos de protección contra cortes de energía eléctrica, amenaza que fue común en la década de 1980-1990. Los resultados también demostraron que al implementarse estas estrategias el impacto en las aplicaciones de red e internet será eficaz y de acuerdo a los expertos consultados se obtendrán beneficios tales como: una mejor protección de la información (50%) y una mejora de la calidad en el servicio a los alumnos y docentes (27%). Además se minimizarán los riesgos de la información, pues en el caso de la UNMSM la infección de virus informáticos es de 56%, mayor al de las otras universidades consultadas. / There has been historical attitude in the high education according to which there must not be restrictions for the access to information. So the teachers, students, researches and other people require an open access to the university information systems. Nevertheless, due to the last threats of the information such as sabotages, violation of privacy, intruders, service interruptions and some others, and opened to the forward major threats to security, this access can not continue being opened and unlimited. This inquiry made us accomplish the study in 3 universities downtown in Lima: San Marcos Major National University (SMMNU), Federico Villarreal National University (FVNU) and San Juan Bautista Private University (SJBPU), having the goal to propose strategies of information security management and their implications in the quality and accuracy in the services critical of the universities. It would be mentionated that the sample of the population was made up by 30 experts of the Information and Communication Technology Area (ICT) that work in the three universities mentionated before. A survey form was applied to them to measure their opinions in relation to the security management and services critical. The results of the research revealed the strategies that should be used in the information security management such as: first, the importance of development security policy: SMMNU 37%, FVNU 19% and SJBPU 24%; second, the programs of personnel training where the experts reported the interest to participate: SMMNU 60%, FVNU 70% and SJBPU 70% and third, the protection to information resource because the 38% of the experts expressed than their information technology centers don’t provide equipment of protection against closing of electric energy, a usual risk in 1980-1990 decade. Also the results demonstrate that to implement these strategies, the impact on the network and web applications will be effective. According to the surveyed experts benefits will be obtained such as: better protection of the information (50%) and better quality on the service for students and teachers (27%). Besides, the risks of information will be minimized because in the case of the SMMNU, the computer virus infection is 56%, the highest from other universities. / Tesis

Protección de datos

Seguridad informática

Cálculo hidraúlico para la protección contra incendio del local de la Telefónica del Perú S.A.A de Magdalena

Vega De La Cruz, Carlos Joel

January 2014

El documento digital no refiere un asesor / Publicación a texto completo no autorizada por el autor / Describe los criterios de diseño de la red de extinción con agua para incendios, a instalarse el local de TDP Magdalena. Identifica los riesgos, permitiendo seleccionar el tipo de protección a implementar. Una vez identificado el riesgo se procede a determinar el área de cálculo al cual aplica la densidad conforme a la tabla 11.2.3.1.1 Curvas densidad/Área Norma NFPA 13 (Figura 1.0) de acuerdo al riesgo escogido y así determinar el rociador a utilizar. El ambiente más desfavorable por encontrarse alejado de la fuente de agua es Multicentro. Escogida la densidad y el coeficiente de descarga del rociador procede a realizar el cálculo hidráulico, el cual determinará el caudal y presión mínima que necesita el sistema a fin de que cumpla con las normas NFPA aplicables. Este cálculo hidráulico dará también el caudal y presión en cada nodo analizado. El caudal y presión requerido para el sistema, obtenido del cálculo hidráulico para la zona más desfavorable la cual es el Multicentro, es como resultado un caudal de 1083.7 lpm y presión de 8.93 bar. / Trabajo de suficiencia profesional

Maquinaria de bombeo

Extinción de incendios - Perú

Ingeniería Mecánica

Sanidad de las Rutas Chilenas en Internet

Sepúlveda Rojas, Pablo Ignacio

January 2010

Internet es una red de redes; para poder comunicarse, se debe encontrar un camino entre el emisor y el receptor. El protocolo más usado para encontrar caminos entre redes distantes es Border Gateway Protocol (BGP). Este protocolo se basa en la confianza, por lo que es vulnerable a ataques y a errores de configuración, además, estos errores se propagan rápidamente, pudiendo afectar una parte considerable de Internet. Por esto se hace necesario contar con herramientas que detecten estos problemas. Cada red se dice visible desde algún punto, si desde ese punto se puede enviar información hacia esa red. El ideal de internet, es que todas las redes sean visibles desde todos los puntos,pero por los problemas antes mencionados, esto no siempre se cumple. En este trabajo se estudió el porcentaje de visibilidad de las redes chilenas, agrupadas por empresa. Para esto se creó una herramienta dividida en tres partes: recolección de datos, procesamiento y visualización de los datos. La visualización se realiza vía web, y cuenta con gráficos generados dinámicamente, para ayudar a una mejor comprensión de los datos. Los resultados mostraron que Chile tiene una alta visibilidad, cercana al 100 % en IPv4,mientras que en IPv6, se mantiene cercana al 82 %. Así mismo, la cantidad de redes usadas difiere notablemente entre ambas versiones, se usan 315 redes chilenas IPv4 y sólo 13 de IPv6. Se concluye que las redes chilenas tienen una configuración adecuada, que les permite ser alcanzables desde todos los puntos estudiados. Además estas configuraciones son bastante estables. Se constató también que si bien IPv6 está aún muy por debajo de IPv4 en penetración, esta ha ido aumentando.

Computación

Redes de computadores

Internet

Medidas de seguridad

BGP (Protocolo de red informática)

BGP