Factores inhibidores en la implementación de sistemas de gestión de la seguridad de la información basado en la NTP-ISO/IEC 17799 en la administración pública

Mariño Obregón, Alipio

January 2010

La tesis titulada “Factores inhibidores en la implementación de Sistemas de Gestión de la Seguridad de la Información basado en la NTP-ISO/IEC 17799 en la Administración Pública” es un estudio cuantitativo, transversal, hipotético-deductivo sobre el proceso de implantación de la Norma Técnica NTP-ISO/IEC 17799. Código de buenas prácticas para la gestión de la seguridad de la información en las Entidades del Sistema Nacional de Informática del Perú. Esta investigación, se introduce dentro del marco del desarrollo de la Sociedad de la Información, la Agenda Digital Peruana y el Proyecto de Gobierno Electrónico en el Perú y responde a la siguiente pregunta ¿Cuáles son los factores inhibidores que influyen en el bajo nivel de implementación de la Norma Técnica NTP-ISO/IEC 17799 Código de buenas prácticas para la gestión de la seguridad de la información en las Entidades del Sistema Nacional de Informática? Para este propósito, se recopiló información a través de una encuesta semi estructurada en 16 Organismos Públicos Descentralizados adscritas a la Presidencia del Consejo de Ministros (PCM) del Gobierno Nacional, que tienen su Sede en la ciudad de Lima. La información recopilada en la encuesta, fue procesada y analizada, que permitió luego identificar factores de orden estratégico y operativo causantes del bajo nivel de implantación de la norma. Finalmente, hemos planteado las recomendaciones orientadas a superar las dificultades que enfrentan dichas entidades, cumpliéndose de esta manera con el propósito de la investigación. Palabras Clave: Norma Técnica Peruana (NTP-ISO/IEC 17799), Sistema de Gestión de Seguridad de la Información (SGSI), La Agenda Digital Peruana, Oficina Nacional de Gobierno Electrónico e Informática (ONGEI), Seguridad de la Información, Organismos Públicos Descentralizados (ODP). / The Thesis entitled “Inhibitors factors in the Information Security Management Systems implementation based on NTP-ISO/IEC 17799 in public agencies” it is a quantitative, transversal, hypothetical-deductive method research on Peruvian Technical Norm NTP-ISO/IEC 17799 Information technology Code of practice for information security management deployment process in the National Information system Institutions of Peru. This research, was conducted within the Information Society development framework, the Peruvian Digital Agenda and the project of E-Government in Peru, and answers the following question: What are inhibitors factors influencing the low level of implementation of the technical standard NTP-ISO/IEC 17799 code of practice for the information security management in the national system of Information institutions?. For this purpose, information was collected from a semi structured survey in 16 decentralized public bodies attached to the Presidency of the Council of Ministers (PCM) of the national Government, which have their headquarters in the city of Lima. Information collected in the survey, was processed and analyzed which allowed us then identify strategic and operational order factors causing the low-level implementation of the standard. Finally, we raised the recommendations aimed to overcome the difficulties faced by these entities, thus fulfilling the purpose of the research. Key Words: Peruvian Technical Norm (NTP-ISO/IEC 17799), Information Security Management Systems (ISMS), The Peruvian Digital Agenda, E-government and Informatics National Body (ONGEI), Information security, Decentralized Public Organisms (ODP).

Seguridad informática

Fiscalización del proceso de votación en las elecciones generales de votación en las elecciones generales presidenciales peruanas utilizando tecnología WAP bajo plataforma de software libre

Nieto Melgarejo, Francisco

January 2006

En la presente tesis se explica la integración de la Tecnología Móvil con la Tecnología Web. Se hace uso de cuestionarios idóneos hechos por expertos en materia de fiscalización electoral, cuyas respuestas son almacenadas en una base de datos usando como interfase la tecnología móvil, en este caso el uso de un celular. Procedemos a realizar análisis y estudios para escoger la mejor alternativa tanto en costo como en beneficio para la implementación de esta solución y como también el impacto que ésta tiene en las instituciones electorales de nuestro país. / This thesis explains the integration between the Mobil technology and the Web Technology. The project uses appropriate questionnaires done by experts in electoral fiscalization, which answers are stored in a data base using a mobile interface, the mobile device used is a cell phone. We do analysis and studies for identifying the best choice in costs and benefits for the implementation of this solution and the impact in our electoral institutions.

Aplicación práctica de tecnología wireless : caso reporte de avance de obras-INFES

Torres Alvarado, Damaris Raquel, Lembcke Hurtado, Rómulo Ernesto

January 2003

El trabajo elaborado tiene como propósito mostrar a través de una aplicación práctica las posibilidades que brinda la tecnología WAP (Wireless Application Protocol) en diversos campos de aplicación, para ello se tomó como base un problema específico de una empresa del estado, INFES (Instituto Nacional de Infraestructura Educativa y de Salud), el Reporte de Avance de Obras desde zonas distantes a las oficinas zonales de este organismo, principalmente en zonas rurales o alejadas de las capitales de provincia. La solución contemplada abarca desde el análisis, hasta el desarrollo de la aplicación. / --- The elaborated work must like intention show through a practical application the possibilities that technology WAP (Wireless Application Protocol) in diverse fields of application offers, for it it was taken as it bases a specific problem of a company of the state, INFES (National Institute of Educative and Health Infrastructure), Report of Work Advance from distant zones to the zonal offices of this organism, mainly in countryside or moved away of the province capitals. The solution contemplated sandal from the analysis, to the development of the application.

Software de aplicación - Desarrollo

Sistemas de comunicaciones inalámbricos

Factores que afectan la implementación del sistema de gestión de seguridad de la información en las entidades públicas peruanas de acuerdo a la NTP-ISO/IEC 27001

Seclén Arana, Javier Alfonso

January 2016

Identifica las causas que restringen la implementación del sistema gestión de seguridad de la información SGSI en las entidades públicas. Realiza una investigación de tipo cualitativa que permite utilizar una estrategia de recopilación de información de una manera organizada y estructurada, a través de la realización de entrevistas, para identificar las restricciones y facilidades que se encuentran en las entidades públicas y que permitan obtener información de apoyo a la mejora en la implementación de las políticas de seguridad de información de las entidades integrantes del Sistema Nacional de Informática. Realiza siete entrevistas a oficiales de seguridad de la información, encargados de la implementación del SGSI en sus respectivas instituciones públicas, de acuerdo a la NTP-ISO/IEC 27001. Finalmente, establece las conclusiones y recomendaciones que permitan encontrar un punto de equilibrio entre el alineamiento del sistema con la estrategia de negocio de la organización y el control de riesgos de seguridad de la información, que faciliten la evaluación del nivel de complejidad de los factores que no permiten el desarrollo de la implementación total de la NTP-ISO/IEC 27001 y cómo estos terminan afectando a la gestión de los procesos de negocio de las organizaciones.

Seguridad informática

Protección de datos

Diseño e implementación de una interfaz multimedia interactiva basada en un servidor de video para un laboratorio remoto virtual

Ramos Castellanos, Andrew Roy

29 March 2012

El presente proyecto de tesis consiste en el desarrollo de una interfaz multimedia interactiva basada en un servidor de video para la implementación de un laboratorio remoto virtual. Esta interfaz permitirá la visualización de los equipos que se encuentren remotamente y la interacción entre usuarios conectados a una sesión de laboratorio. El primer capítulo está centrado en el análisis de la situación actual del e-learning y las ventajas que traería consigo el laboratorio virtual. El segundo capítulo busca presentar el análisis desarrollado de todas las tecnologías disponibles para el desarrollo de la interfaz. El tercer capítulo presenta los conceptos importantes que se deben considerar para que la aplicación pueda cumplir con los objetivos trazados, así como la elección y justificación de las herramientas a utilizar para llevar a cabo la solución planteada. El cuarto capítulo esta enfocado al diseño de la solución. Así pues se presenta arquitectura del sistema, las consideraciones que se deben tener con el servidor de video y el diseño de las aplicaciones que formarán parte de la interfaz. El quinto capítulo describe la implementación de las aplicaciones y la integración de éstas para obtener la interfaz que se presenta como solución de este trabajo de tesis. Asimismo, luego se realiza una evaluación de la interfaz desarrollada y del servidor a través de pruebas en Internet. / Tesis

Interfaces de computadoras

Enseñanza con ayuda de computadoras

Arquitectura de redes de computadoras

Servidores Web--Administración

Telecomunicaciones

Diseño e implementación de una tecnología de acceso a internet para vehículos en movimiento en una minera

Armas Rivera, Miguel Alejandro

04 October 2012

El presente proyecto de tesis se realizó con el objetivo de diseñar una tecnología de acceso a Internet para vehículos en movimiento en la empresa minera Sociedad Minera Cerro Verde S.A., incluso cuando éstos se encuentran desplazándose a más de 160 Km/h, adicionalmente se desarrolla un análisis económico y técnico de la red de acceso y transporte, la geografía de la zona; lo que sustenta la ingeniería del proyecto; mejorando así la infraestructura de la red de comunicaciones de la mencionada empresa. Para lograrlo se realizó un estudio de la plataforma de enlaces existentes, las tecnologías empleadas; y, los usuarios finales, permitiendo así diseñar un modelo de red con una nueva tecnología de acceso de la empresa Motorola denominada MOTOMESH Solo, la cual nos permitirá satisfacer todas las necesidades y exigencias de la mencionada empresa. Al inicio del proyecto se fundamenta la problemática del acceso a internet a través de medios inalámbricos, y se describe la tecnología Mesh, permitiendo comprender el funcionamiento de lo que sería la tecnología MOTOMESH Solo de Motorola desarrollada en el primer capítulo, cómo funciona, las ventajas que ofrece y que dispositivos la componen. Se realizaron las respectivas visitas de campo a los yacimientos mineros de la empresa, siendo estos los Tajos de Cerro Verde, Santa Rosa y Cerro Negro; para verificar sus instalaciones y determinar el número de dispositivos inalámbricos de infraestructura a implementar, la ubicación de éstos y el área de cobertura que van a brindar de acuerdo a sus características técnicas y la geografía de la zona. A lo largo del desarrollo de la tesis presentada, se plantean algunas inquietudes que finalmente serán resueltas en el capítulo 3 del presente trabajo, en el cual se desarrolla por completo la ingeniería del proyecto aplicando conceptos básicos de planificación y desarrollo de redes de Telecomunicaciones. Asimismo, en el mencionado capítulo, se realizó un análisis económico de los costos de implementación y mantenimiento del nuevo sistema de red MOTOMESH Solo a implementarse en la empresa minera. / Tesis

Internet inalámbrico--Industria minera

Empresas mineras--Perú--Arequipa

Redes inalámbricas

Arquitectura de redes de computadoras

Análisis y diseño de un sistema de trámite de documentos de pago a proveedores vía intranet

Carrera Jimenez, Dorila Sarita

09 May 2011

La presente tesis propone el análisis y diseño un sistema de trámite de documentos de pago a proveedores vía Intranet, que puede ser implementado en cualquier institución organizada en unidades. La organización de este documento, guía al lector en el conocimiento gradual del problema, el análisis y diseño de la alternativa de solución. Así, en el primer capítulo, se presenta la definición y el marco conceptual del problema, y se describe y sustenta la alternativa de solución. En el segundo capítulo, se detalla la metodología a utilizar, los requerimientos identificados y el análisis de los mismos. En el tercer capítulo, se diseña la alternativa de solución. Finalmente, en el cuarto capítulo, se incluyen las observaciones, conclusiones y recomendaciones. / Tesis

Intranets (Redes de computadoras).

Empresas de servicios

Diseño de una red de vigilancia residencial basado en el protocolo de comunicación IP sobre las líneas eléctricas de baja tensión / César Manuel Garay Kaneshima

Garay Kaneshima, César Manuel

09 May 2011

La elaboración de este documento parte de dos premisas claramente visibles en el entorno sobre el cual nos desarrollamos. La primera de ellas tiene su origen en la sociedad, se desenvuelve negativamente al interior de las instancias que la componen y actúa de tal manera, que cualquier estudio que busque demostrar sus consecuencias adquiere casi de inmediato un cierto nivel de insignificancia frente a lo cotidianamente experimentado. La segunda premisa parte de un fenómeno también social y que ha adquirido carácter masivo con el transcurrir de las últimas décadas; su expansión y desarrollo, por el contrario, son auspiciosos dado que sus objetivos están orientados a resolver problemas. / Tesis

Redes de comunicación

Redes eléctricas

Sistemas de comunicación de banda ancha

Sistemas de transmisión de datos

Diseño y administración centralizada de redes WLAN a nivel nacional para CENTRUM Católica

Mendoza Huerta, Michael Guillermo

09 June 2011

Esta tesis tiene como objetivo el diseño de una red de acceso inalámbrico para los alumnos del Centro de Negocios de la Pontificia Universidad católica del Perú (CENTRUM), así como, la integración de un sistema centralizado de administración; este diseño proporcionará un esquema de red con mayor área de cobertura y seguridad de acceso, así como la administración, control y monitoreo de manera centralizada para el personal de Sistemas. El diseño estará basado en la asignación de Vlan´s en base a perfiles del usuario, usando una plataforma de Software y Hardware del fabricante Cisco, así como servidores de Base de Datos para la adecuada autenticación y asignación de los perfiles de acceso establecidos. Las instrucciones para establecer el método y los objetivos perseguidos proporcionaran una herramienta eficaz, para lo cual se debe rediseñar la red para obtener los resultados deseados, desarrollando los siguientes puntos:  La situación actual del acceso a la red por parte del alumnado, que comprende el análisis de diversos factores, así como el servicio que actualmente se brinda, el cual origina la declaración del marco problemático del rediseño de la red de acceso inalámbrico para el alumnado.  El estudio de la inserción y desarrollo de nuevas tecnologías de acceso, seguridad, control y administración, lo que permitirá establecer un modelo teórico basado en definiciones operativas, así mismo, indicadores cualitativos y cuantitativos.  Las especificaciones de la propuesta de rediseño de la red en base al objetivo planteado, la situación actual de la red y las soluciones tecnológicas existentes.  Presentación del diseño de acceso inalámbrico a la red y la gestión centralizada del mismo en los locales de CENTRUM Católica en el Perú. / Tesis

Redes de computadoras--Control de acceso

Redes inalámbricas

Internet

Diseño e implementación del centro de operación y gestión de la Red Académica Peruana en software libre / Arturo Díaz Rosemberg

Díaz Rosemberg, Arturo Gustavo

09 May 2011

El objetivo general de esta tesis es contar con una herramienta que permita conocer el rendimiento de la Red Académica Peruana-RAAP y a partir de este conocimiento poder tomar decisiones de gestión. Esta red soporta protocolos avanzados, como IPv6, y está implementado con la arquitectura MPLS para ofrecer alta calidad de servicio a las aplicaciones de tiempo real. / Tesis

Red Académica Peruana

Programas de código abierto

Programas gratuitos para computadoras

Redes de computadoras--Administración