Conocimientos y prácticas de medidas de bioseguridad frente a riesgos biológicos en enfermeras(os) de emergencias del Hospital Carlos Lanfranco La Hoz- 2014

Chávez Dávila, Denisse Noemí

January 2016

Determina los conocimientos y prácticas de las medidas de bioseguridad frente a riesgos biológicos en enfermeras(os) del servicio de emergencias del Hospital Carlos Lanfranco La Hoz 2014. El estudio fue de tipo cuantitativo, descriptivo, de corte transversal; la población fue de 30 enfermeras(os), la técnica fue la encuesta y observación, y los instrumentos fueron un cuestionario y una lista de cotejo.

Enfermería – Medidas de seguridad

Riesgos de salud – Evaluación

Enfermería – Cuidado

Trabajo de investigación

Modelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube

Quispe Loarte, Javier Esai, Pacheco Pedemonte, Diego Ludwing

01 September 2018

El propósito del proyecto es proponer un modelo de evaluación de riesgos de seguridad de la información en base a la ISO/IEC 27005 para determinar la viabilidad de obtener un servicio en la nube, ya que en toda organización es necesario conocer los riesgos de seguridad de información que asumen actualmente con los controles de seguridad implementados, y los riesgos que podría asumir con la adquisición de un nuevo servicio en cloud, y así poder tomar la decisión de optar por el mismo. El modelo fue realizado en base a 3 fases. En primer lugar, se realizó una investigación pertinente de las buenas prácticas en seguridad de la información. en la investigación se utilizó la ISO/IEC 27001, que nos da una visión general de un sistema de gestión de seguridad de información. Asimismo, se optó por la ISO/IEC 27005 orientada a la gestión de riesgos de seguridad de información en una organización. En segundo lugar, se presenta la propuesta de modelo y se describe sus fases como contextualización de la organización, Identificación de riesgos, Evaluación de Riesgos y Tratamiento de Riesgos. Finalmente, se desplego el modelo en el proceso de Exámenes parciales y Finales del área de Registros académicos de la Universidad Peruana de Ciencias aplicadas. / The purpose of the project is to propose an information security risk assessment model based on ISO / IEC 27005 to determine the feasibility of obtaining a service in the cloud, since in every organization it is necessary to know the security risks of information that they currently assume with the security controls implemented and those that could be assumed with the acquisition of a new service in the cloud so that they can make the decision to opt for one or the other. The model was made based on 3 phases. First, a relevant investigation of good practices in information security was carried out. In the research, ISO / IEC 27001 was used, which gives us an overview of an information security management system. Likewise, the ISO / IEC 27005 is chosen oriented to the management of information security risks in an organization. Second, the model proposal is presented and its phases are described as contextualization of the organization, risk identification, risk assessment and risk treatment. Finally, the model was deployed in the process of partial and final examinations of the area of academic records of the “Universidad Peruana de Ciencias Aplicadas”. / Tesis

Modelo de riesgos

ISO/IEC 27005

Servicios en la nube

Seguridad de la información

Risk model

Cloud services

Information security

Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú / Information security risk management model for Peruvian SMEs

García Porras, Johari Chris, Huamani Pastor, Sarita Cecilia

18 June 2019

Actualmente, toda empresa debería tener el conocimiento de qué tan importante es y cómo debe tratarse la información para su negocio, ya que es uno de sus activos más importante. Lamentablemente, no todas tienen claro su valor, exponiéndose a grandes pérdidas. Según un estudio de EY, el 41% de empresas consideran que poseen probidades mínimas para detectar un ataque sofisticado. El motivo principal son las restricciones presupuestarias y la falta de recursos especializados. Para proteger la información, las empresas deben determinar su exposición al riesgo, lo recomendable es emplear metodologías, marcos de referencia o estándares de análisis de riesgo de seguridad de la información. Este proyecto consiste en implementar un modelo de gestión de riesgos de seguridad de la información para Pymes, integrando la metodología OCTAVE-S y la norma ISO/IEC 27005. Se abarca el análisis de las metodologías y normas de gestión de riesgos, el diseño del modelo de gestión de riesgos de seguridad de la información, la validación del modelo en una Pyme en el proceso de ventas. La integración proporciona una identificación oportuna y eficaz de los riesgos del enfoque cualitativo y permite aprovechar los valores identificados para los activos del enfoque cuantitativo. Asimismo, permite identificar los principales riesgos valorizándolos, para luego proceder a un tratamiento de acuerdo a las necesidades de la empresa. Se espera que este modelo ayude en la gestión de riesgos de seguridad de la información dentro de las Pymes, para poder reducir el impacto de riesgos a los que pueden estar expuestas. / Nowadays, every company should be aware of the importance and the way business information should be treated since it is one of their most important assets. Unfortunately, not all are sure about their actual value, and so, they may be exposed to large losses. According to EY, 41% of companies consider that they have minimum probabilities to detect a sophisticated attack. The main reason that hinders the effectiveness of information security is due to budgetary restrictions and the lack of specialized resources. To protect the information, companies must determine their risk exposure, for which it’s advisable to use methodologies, reference frameworks or standards for information security risk analysis. This project consists on implementing an information security risk management model for SMEs, integrating the OCTAVE-S methodology and the ISO/IEC 27005 standard. This covers the analysis of methodologies and risk management standards, the design of the information security risk management model, the validation of the model in a SME in the sales process. This integration provides a timely and effective identification of the risks of the qualitative approach and makes it possible to take advantage of the values identified for the assets of the quantitative approach. Furthermore, this allows identifying the main information security risks by rating and treating them according to the needs of the company. It’s expected that this model will help in the management of information security risks within SMEs, in order to reduce the impact of risks to which they may be exposed. / Tesis

Modelo de Gestión de riesgos

Seguridad de la Información

OCTAVE

ISO/IEC 27005

Risk Management model

Information Security

El régimen jurídico de los riesgos mayores: la protección civil

Ochoa Monzó, Josep

31 March 1995

No description available.

Protección civil

Prevención de riesgos

Actuación frente a emergencias

Régimen jurídico

Derecho Administrativo

Asegurando el valor en proyectos de construcción : un estudio de técnicas y herramientas de gestión de riesgos en la etapa de construcción

Altez Villanueva, Luis Fernando

09 May 2011

Esta investigación pretende definir y establecer a la Gestión de Riesgos como un sistema estratégico de técnicas y herramientas útiles aplicadas en un proceso ordenado y sistemático para la Gestión de Proyectos, con el objetivo final de asegurar los criterios de valor antes mencionados, tanto del cliente como de la misma organización que la aplica. la propuesta planteada producto de la investigación consiste en que el registro de riesgos se alimente en una base de datos para ser reutilizada a futuro si fuera aplicable, y al mismo tiempo brinde soporte para la gestión de riesgos en el análisis, seguimiento y monitoreo basado en un sistema colaborativo y actualizado. / Tesis

Administración de riesgos

Administración de proyectos

Métodos de simulación

Método de Monte Carlo

Empresas--Valoración

Diseño de un sistema de gestión de continuidad operativa para una entidad pública bajo el enfoque de la norma ISO/IEC 22301:2012

Huamán Rivera, Omar Rodrigo

27 November 2018

En la actualidad, con los avances tecnológicos recientes y negocios en línea en aumento, surge la necesidad para lograr un nivel de disponibilidad de aplicaciones cercano al 100%. Estas tecnologías generan consigo riesgos que pueden ocasionar una interrupción en la organización, lo cual afectaría al desarrollo habitual de las actividades de la organización, además de ocasionar probablemente una pérdida de sus ingresos o incurrir en nuevos gastos adicionales. Es por ello que surge el concepto de continuidad de negocios, el cual trata de construir y mejorar la capacidad de recuperación en el negocio de la organización; la identificación de sus productos y servicios clave y las actividades más urgentes que las sustentan y, a continuación, una vez que el análisis es completo, se trata de la elaboración de planes y estrategias que le permitirá continuar con sus operaciones comerciales y que permitan recuperar de forma rápida y eficaz cualquier tipo de interrupción, cualquiera que sea su tamaño o causa. El concepto de continuidad de negocios no es exclusivo a las organizaciones privadas, sino que también está presente en entidades del estado en los países del mundo, ya que los servicios que brindan las entidades del sector público son esencialmente para el bienestar económico y social de la nación, por lo que una interrupción en la entrega de estos servicios podría tener consecuencias significantes para el país. En el Perú se ha aprobado una ley de gestión de riesgo en el 2011 y en el 2015, mediante la resolución ministerial RM-028-2015-pcm, se han aprobado los lineamientos para la gestión de la continuidad operativa de las entidades públicas en los tres niveles de gobierno, en donde se establecen procedimientos específicos que permitan garantizar que ante un desastre de gran magnitud o cualquier evento que interrumpa prolongadamente las operaciones de las entidades públicas, se cuente con una planificación para la continuación de las actividades críticas de su competencia. El presente proyecto de tesis aborda el tema de Diseño de un Sistema de Gestión de Continuidad Operativa para una Entidad Pública que permita cumplir con la regulación peruana mencionada, utilizando como base los lineamientos para la gestión de la continuidad operativa aprobados en la resolución RM-028-2015-pcm, la ISO 22301:2012 entre otras guías complementarias. Finalmente, el diseño propuesto permite recuperar y restaurar sus procedimientos críticos luego de ocurrir un incendio o sismo que afecten significativamente la continuidad operativa del proceso de gestión de materiales educativos señalado en el alcance del presente documento de tesis. / Tesis

Administración de riesgos--Normas

Control de procesos--Normas

Diseño de un sistema de gestión de seguridad de información para una central privada de información de riesgos

Ríos Villafuerte, Josefina

02 September 2014

Un Sistema de Gestión de Seguridad de la Información permite la calidad de la seguridad de la información, gestionando el acceso a la información, brindando confidencialidad, disponibilidad e integridad a la información evitando ataques, filtración, alteración y pérdida de ingresos, cumpliendo con las normas legales. En este contexto se presenta como propuesta el Diseño de un Sistema de Gestión de Seguridad de Información (SGSI) que permita a una central de riesgos cumplir con la regulación vigente siguiendo normas internacionales actuales. / Tesis

Protección de datos

Sistemas de seguridad--Normas

Administración de riesgos

Mejora de los servicios de prevención y atención de emergencias, que prestan el centro de operaciones de emergencia nacional (COEN) y el Instituto Nacional de Defensa Civil (INDECI), desde su sede central a nivel nacional

Huaynate Mejía, Nelly Patricia

09 May 2011

La presente tesis, se desarrolla a través de la metodología internacionalmente usada en los proyectos sociales, para analizar la viabilidad técnica, normativa y social de la propuesta: mejora de los servicios de prevención y atención de las emergencias que prestan el Instituto Nacional de Defensa Civil INDECI y el Centro de Operaciones de Emergencia Nacional COEN, a nivel nacional. / Tesis

Administración de riesgos

Desastres--Prevención

Investigación de mercados

Portugal Orejuela, Adolfo Martín

Alteración en la asignación de riesgos en las concesiones cofinanciadas de infraestructura de transporte de uso público mediante modificaciones contractuales

Céspedes Gil Arroyo, Josselyne, Paz Sime, Miguel Ángel

07 June 2018

En el presente trabajo se analiza si las modificaciones efectuadas sobre los contratos de concesión de infraestructura de transporte de uso público, cofinanciados y vigentes, han alterado la asignación de riesgos previamente pactada por las partes. Para tal efecto, en primer lugar, se estudia y reconoce que la óptima distribución de riesgos es una característica inherente a las asociaciones público privadas, siendo las concesiones cofinanciadas una de sus modalidades. Asimismo, se define el alcance de la noción de riesgo contractual, se identifican cuáles son los riesgos que existen y se comparten en las concesiones cofinanciadas, así como los criterios para conseguir una eficiente asignación. Como siguiente paso, se estudian las razones que justifican la legítima necesidad de recurrir a las modificaciones contractuales, como mecanismos de solución de contingencias no previstas, pero también se reconoce la existencia de ciertos peligros que encierran las renegociaciones contractuales. En ese mismo orden de ideas, se estudia la evolución normativa de la regulación sobre adendas y modificaciones contractuales, con especial énfasis en el tratamiento legal del deber de procurar no alterar la asignación de riesgos originalmente contemplada. Continuando con el desarrollo de la investigación, se establecen los criterios en virtud de los cuales debe considerarse que una modificación contractual altera justificada o injustificadamente la asignación de riesgos. Posteriormente, sobre la base de dichos criterios, se efectúa un análisis detallado de las modificaciones efectuadas a los trece contratos de concesión cofinanciados vigentes de infraestructura de transporte de uso público que han sido objeto de alguna renegociación. Después de completar dicho estudio, se determina si las modificaciones contractuales analizadas han producido una alteración en la asignación de riesgos previamente establecida y si, de ser el caso, dicha variación es justificada o injustificada. Dichos resultados son consolidados gráficamente. La investigación finaliza con la presentación de las conclusiones y de algunas recomendaciones normativas, que pueden ser implementadas, con la finalidad de precisar el alcance de la obligación legal de procurar no alterar la asignación de riesgos y de evitar la suscripción de adendas que incurran en variaciones injustificadas de los esquemas de distribución de riesgos. / In the present research, it is analyzed if the modifications made to the current co-financed concession contracts of transport infrastructure for public use, have altered the allocation of risks previously agreed upon by the parties. For this purpose, first of all, it is studied and recognized that the optimal distribution of risks is an inherent characteristic of public-private partnerships, and therefore of co-financed concessions, as they are forms of public-private partnerships. Likewise, in the development of the thesis, the notion of contractual risk is defined, which are the risks that exist and are shared in the cofinanced concessions, as well as the criteria to achieve an efficient allocation. As a next step, this research presents the reasons why the modifications of concession contracts are legitimately used as mechanisms for the resolution of unforeseen contingencies, but also recognizes the existence of certain dangers inherent in contractual renegotiations. In this sense, the evolution of regulatory regulation on addenda and contractual modifications is studied, with special emphasis on the legal treatment of the duty to try not to alter the assignment of risks originally agreed upon. Continuing with the development of the research, the guidelines to be followed are established to determine if a contractual modification justifiably or unjustifiably alters the allocation of risks. Subsequently, following these criteria, a detailed analysis is made of the modifications to the thirteen current co-financed concessions transport infrastructure for public use that have been subject to at least a renegotiation. After completing this study, it is determined if the contractual modifications have produced an alteration in the previously established risk allocation and if, if applicable, such variation is justified or unjustified. These results are consolidated graphically. The investigation ends with the presentation of the conclusions and some recommendations, which can be implemented legally, in order to specify the content of the legal obligation to ensure that the allocation of risks is not altered and to avoid addenda that incurs unjustified alterations of the risk distribution schemes. / Tesis

Transporte urbano--Perú

Administración de riesgos--Perú

Contratos administrativos--Perú

Concesiones--Perú

Optimización de la seguridad en trabajos de alto riesgo en la recuperación de puentes mineralizados en minas subterráneas – caso CÍA. Minera ARES S.A.C. - Unidad Pallancata

Güere Carbajal, Max Efraín

08 November 2018

La explotación de minerales, dependiendo de las características del yacimiento2 mineralizado en minas subterráneas, se realiza por un método determinado. Estos métodos de explotación dejan puentes mineralizados, que al final se tienen que recuperar, y que generalmente carecen de sostenimiento y han sido abandonados por un periodo de tiempo prolongado. Es así que la recuperación de los puentes mineralizados se convierte en una actividad de alto riesgo para las personas y equipos que realizarán dicho trabajo. En la presente tesis, al respecto, abordaremos el caso de la Cía. Minera Ares S.A.C.- Unidad Pallancata. Conocedores de que el problema es la falta de estándares y procedimientos óptimos para realizar esta actividad, consideramos que si esto se resuelve se reducirá la probabilidad de que puedan ocurrir accidentes y se dará un gran aporte a la gestión de la seguridad de esta empresa minera. El objetivo será optimizar la seguridad en trabajos de alto riesgo, específicamente, en la recuperación de puentes mineralizados de dicha unidad minera. Para lograrlo, desarrollaremos la presente hipótesis: si se implementa estándares y procedimientos óptimos, se mejorará la seguridad en trabajos de alto riesgo como en la recuperación de puentes mineralizados en la Cía. Minera Ares S.A.C.- Unidad Pallancata”. Las variables dependientes identificadas son los estándares y procedimientos óptimos; y las variables independientes consideradas son el marco legal, los métodos de minado, el proceso de perforación y voladura, el proceso de limpieza de mineral, el proceso de sostenimiento, el proceso de relleno y el monitoreo de las excavaciones. En esta investigación se desarrollaron los estándares y procedimientos óptimos en la recuperación de puentes mineralizados, respetando la base legal peruana. Estos estándares y procedimientos óptimos son el resultado de las investigaciones de los procesos de esta actividad y de la experiencia desarrollada en dicha empresa minera del autor. La mejor fortaleza, que desarrolla una empresa minera en temas de gestión de la seguridad, son los estándares y procedimientos de sus actividades, ya que estos van mejorándose y ajustándose a la realidad de la actividad por el personal que lo desarrolla y anualmente son revisados y actualizados. Entonces, se podría decir que si una empresa minera desarrolla una actividad por muchos años, tendrá mayor experiencia para manejar estos temas, a diferencia de una empresa que recién empieza a realizar estas actividades / Tesis

Seguridad industrial--Perú

Industria minera--Perú

Control de riesgos--Perú

Mineros--Perú