• Refine Query
  • Source
  • Publication year
  • to
  • Language
  • 24
  • Tagged with
  • 24
  • 24
  • 11
  • 9
  • 8
  • 8
  • 7
  • 7
  • 6
  • 6
  • 6
  • 5
  • 5
  • 5
  • 5
  • About
  • The Global ETD Search service is a free service for researchers to find electronic theses and dissertations. This service is provided by the Networked Digital Library of Theses and Dissertations.
    Our metadata is collected from universities around the world. If you manage a university/consortium/country archive and want to be added, details can be found on the NDLTD website.
1

Diseño de un modelo de gestión de seguridad de la información con un enfoque en el factor humano para el ICPNA Región Centro en el año 2017

Pizarro Sánchez, Iván Antonio 31 August 2018 (has links)
En el ámbito de la seguridad de la información, se ha detectado en los últimos años que, a pesar de tener medidas tecnológicas para contrarrestar los ataques contra la integridad, disponibilidad y confiabilidad de la información en las empresas, el factor humano sigue siendo uno de los problemas más difíciles de combatir. Este estudio tecnológico tuvo como propósito diseñar un modelo de seguridad de la información que tenga un enfoque en el factor humano de la seguridad de la información para el ICPNA (Instituto Cultura Peruano Norteamericano) Región Centro y que permita también fortalecer dicho factor. El estudio tiene un diseño no experimental de tipo transversal puesto que para la elaboración del modelo se realizó un estudio previo a la institución en cuestión y luego se realizó una investigación sobre las diferentes teorías de comportamiento que pueden relacionarse con la seguridad de la información, así como a los estándares de seguridad de la información actuales y por medio del método analítico-sintético se logró consolidar un modelo de seguridad que contempla el factor humano en todo su ciclo de desarrollo a partir de literatura relacionada al tema e información recopilada en la empresa. El resultado del estudio es un modelo de seguridad de la información que permite el fortalecimiento del factor humano y que se orienta a gestionar y proteger la información dentro del ICPNA Región Centro según los estándares y normativa vigente. Entre las conclusiones de la tesis se menciona que existe una necesidad latente de gestionar la seguridad de la información en la institución; así también que el modelo de Seguridad de la Información considera información relevante para el ICPNA Región Centro, por lo cual ayudará a fortalecer la seguridad de la información del factor humano, dar tratamiento a los riesgos de seguridad de la información y gestionar la seguridad de la información dentro de la empresa; sin embargo, la implantación de dicho modelo no será parte del estudio actual.
2

Modelo de seguridad de la información basado en la ISO/IEC 27001:2013 para mitigar los riesgos de los activos de información en la Central de Operaciones Policiales de la Región Policial Junín

Zacarias Villafranca, Jean Carlo 12 December 2017 (has links)
La información es un activo esencial y decisivo para la viabilidad de una organización y al estar disponible en ambientes cada vez más interconectados y en distintos formatos, está expuesta a amenazas y vulnerabilidades; por lo que, se decidió implementar un modelo de seguridad de la información en la Central de Operaciones Policiales de la Región Policial Junín. La investigación tuvo como objeto determinar la influencia de un modelo de seguridad de la información basado en la norma ISO/IEC 27001:2013 para mitigar los riesgos a los activos de información en la Central de Operaciones Policiales de la Región Policial Junín. / Tesis
3

Análisis de la preparación de las organizaciones Mapfre Perú Seguros y Kallpa Corredora de Seguros ante las amenazas de seguridad de la información en el medio empresarial y que podrían impactar en sus operaciones de negocio / Analysis of the preparedness of Mapfre Perú Seguros and Kallpa insurance broker organizations in the face of information security threats in the business enviroment that could have and impact on their business operations

Beteta Lazarte, Juan Enrique, Narva De la Cruz, Miluska de Jesús 18 July 2018 (has links)
El presente trabajo de investigación analizará cómo están preparadas Mapfre Perú Seguros y Kallpa corredora de seguros, ante las amenazas de seguridad de la información que podrían impactar en sus operaciones de negocio, con la finalidad de proponer una guía base de controles para mitigar los riesgos. En el capítulo uno se expondrá el marco teórico respecto al impacto de los cambios tecnológicos y las definiciones de la terminología utilizada; también articularemos temas como tendencias de las ciberamenazas, problemática de la información, resiliencia en las organizaciones y ciberseguridad industrial. Para el segundo capítulo presentaremos el marco metodológico de la investigación y las herramientas usadas en el proceso; así como el propósito de la investigación, tipo de investigación, descripción del contexto interno y externo, establecimiento de la guía de preguntas, la identificación de los segmentos y categorías, codificación, determinación de la muestra y la matriz de procesamiento de la información. Posteriormente, en el tercer capítulo se efectuará el análisis de la información, permitiendo interpretar en base a los datos recogidos de las entrevistas a profundidad, la observación a través de la bitácora y la experiencia de los entrevistados. En lo que respecta al cuarto capítulo se precisarán los hallazgos, barreras y brechas identificadas a lo largo de la investigación y entrevistas realizadas. Finalmente, en el quinto capítulo se brindan las conclusiones y recomendaciones para mitigar los riesgos de seguridad de la información en Mapfre Perú Seguros y Kallpa Corredora de Seguros. / The present investigation paper will analyze how prepare the companies Mapfre Perú Insurance and Kallpe Insurance Brokers, are against the information security threats that may impact their business operations, with the intention to propose a guideline of controls to mitigate the risks. On the First chapter we will expose the theoretical framework in regards to the impact of the technological developments and the definitions of the terminology used on this paper; as well we will articulate subjects such as trends of cyberthreats, resilience in the organization and industrial cybersecurity. In the Second chapter we will present the investigation methodological framework and the tools used in the investigation process; as well as the purpose of the investigation, type of investigation, description of the internal and external context, establishment of the question guide, the segment identification and categories, codification, sample determination y finally the information processing matrix. On the Third chapter we will realize the information analysis, allowing us to interpret the data gather in the depth interviews, observation based on the binnacle and finally the experience of the interviewed professionals. Along the Fourth chapter we will be specifying our findings, barriers and gaps identified along the investigation and conducted interviews. Finally, on the Fifth chapter we will be given the final conclusion and recommendation to mitigate the information security risks in Mapfre Perú Insurance and Kallpa Insurance Broker. / Tesis
4

Desarrollo de un modelo de gestión de incidentes basado en Itil v3.0 para el área de Facilities Management de la empresa Tgestiona / Development of an incident management model based on Itil v3.0 for the Facilities Management area of the company Tgestiona

Cáceres Castillo, Carlo Antonio 20 March 2019 (has links)
Actualmente, muchas áreas de Facilities Management no tienen una adecuada gestión de incidentes, es por ello por lo que, muchas veces el personal encargado de las incidencias no tiene definido el proceso de escalamiento o los tiempos de atención en que deben ser atendidos según la prioridad de este. Muchas veces el servicio brindado por el área de Facilities Management no llega a cumplir con lo esperado por la gerencia comercial ya que no se logra investigar y descubrir las causas raíz de los incidentes o peor aún, se tienen incidentes que no son resueltos. Todo esto repercute en la imagen y la capacidad del personal del área, así como en la continuidad del negocio. Es por ello, que tomando en cuenta esta necesidad en el área de Facilities Management de la empresa Tgestiona, se presenta el siguiente proyecto de tesis, para poder tener procesos definidos de gestión de incidentes con una visión de organización para la atención de estos eventos. Para el análisis de los procesos anteriormente mencionados, la presente tesis se basará en las mejores prácticas recomendadas por el marco referencial de ITIL. / Currently, many areas of Facilities Management do not have an adequate management of incidents, which is why, often the personnel in charge of the incidents do not have defined the escalation process or the attention times in which they should be attended according to the priority of it. Many times the service provided by the Facilities Management area does not comply with what was expected by the commercial management since it is not possible to investigate and discover the root causes of the incidents or even worse, there are incidents that are not resolved. All this has an impact on the image and capacity of the personnel in the area, as well as on the continuity of the business. That is why, taking into account this need in the Facilties Management area of the Tgestiona Enterprise, the following thesis project is presented, in order to have defined incident management processes with an organizational vision for attending these events. For the analysis of the aforementioned processes, this thesis will be based on the best practices recommended by the ITIL framework. / Trabajo de Suficiencia Profesional
5

Implementación del modelo de gestión de continuidad de servicios ti basado en Itil v3

Kong Ramos, Carlos Jesús Fernando, Egúsquiza Cáceres, Hernán Favio 01 December 2017 (has links)
El proyecto tiene como principal objetivo implementar un modelo de gestión de continuidad de servicios TI, basado en las buenas prácticas de ITIL V3, en la empresa IT Expert. El modelo propuesto ayuda a la empresa en la recuperación de la continuidad de sus servicios TI en caso ocurra un desastre que afecte la continuidad de los mismos. Para el desarrollo del proyecto se realizó una investigación sobre la gestión de servicios TI empleando como guía las buenas prácticas detalladas en ITIL V3 y sus numerosos casos de éxito alrededor del mundo. Así como también, el empleo de SCAMPI-C para llevar el control de los numerosos workproducts elaborados en el modelo implementado. En la primera parte del proyecto, se efectúa la recopilación de la información y la elaboración de los procesos que maneja IT Expert al brindar sus servicios a los proyectos de las demás empresas virtuales. Además, se realiza todo el análisis del negocio empleando las buenas prácticas de ITIL para la realización de los activos de Gestión de Continuidad. En la segunda parte del proyecto, se realiza la implementación de modelo de gestión de continuidad junto con la elaboración de los indicadores y se realizan pruebas piloto de los planes de recuperación ante desastres; para estas pruebas se realizaron simulaciones controladas de desastres. Para el presente proyecto se consideran los siguientes entregables: un modelo de gestión de continuidad de servicios TI basados en los servicios que brinda IT Expert y un artículo de su implementación. / The main objective of the project is to implement a IT Service Continuity Management model, based on good practices of ITIL V3, in the IT Expert company. The proposed model helps the company to recover the continuity of its IT services in the event of a disaster that affects their continuity. For the development of the project, an investigation was carried out on the management of IT services using as a guide the good practices detailed in ITIL V3 and its numerous success stories around the world. As well as, the use of SCAMPI-C to take control of the numerous work products elaborated in the model implemented. In the first part of the project, the information gathering and elaboration of the processes that IT Expert manages to offer its services to the projects of the other virtual companies is carried out. In addition, all the business analysis is made it use the good practices of ITIL for the realization of the assets of Continuity Management. In the second part of the project, the continuity management model is implemented along with the development of the indicators and pilot tests of the disaster recovery plans are carried out; for these tests, controlled simulations of disasters were carried out. For this project, the following deliverables are considered: a continuity management model for IT services based on the services provided by IT Expert and an article on its implementation. / Tesis
6

Modelo de evaluación de riesgos de seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube

Quispe Loarte, Javier Esai, Pacheco Pedemonte, Diego Ludwing 01 September 2018 (has links)
El propósito del proyecto es proponer un modelo de evaluación de riesgos de seguridad de la información en base a la ISO/IEC 27005 para determinar la viabilidad de obtener un servicio en la nube, ya que en toda organización es necesario conocer los riesgos de seguridad de información que asumen actualmente con los controles de seguridad implementados, y los riesgos que podría asumir con la adquisición de un nuevo servicio en cloud, y así poder tomar la decisión de optar por el mismo. El modelo fue realizado en base a 3 fases. En primer lugar, se realizó una investigación pertinente de las buenas prácticas en seguridad de la información. en la investigación se utilizó la ISO/IEC 27001, que nos da una visión general de un sistema de gestión de seguridad de información. Asimismo, se optó por la ISO/IEC 27005 orientada a la gestión de riesgos de seguridad de información en una organización. En segundo lugar, se presenta la propuesta de modelo y se describe sus fases como contextualización de la organización, Identificación de riesgos, Evaluación de Riesgos y Tratamiento de Riesgos. Finalmente, se desplego el modelo en el proceso de Exámenes parciales y Finales del área de Registros académicos de la Universidad Peruana de Ciencias aplicadas. / The purpose of the project is to propose an information security risk assessment model based on ISO / IEC 27005 to determine the feasibility of obtaining a service in the cloud, since in every organization it is necessary to know the security risks of information that they currently assume with the security controls implemented and those that could be assumed with the acquisition of a new service in the cloud so that they can make the decision to opt for one or the other. The model was made based on 3 phases. First, a relevant investigation of good practices in information security was carried out. In the research, ISO / IEC 27001 was used, which gives us an overview of an information security management system. Likewise, the ISO / IEC 27005 is chosen oriented to the management of information security risks in an organization. Second, the model proposal is presented and its phases are described as contextualization of the organization, risk identification, risk assessment and risk treatment. Finally, the model was deployed in the process of partial and final examinations of the area of academic records of the “Universidad Peruana de Ciencias Aplicadas”. / Tesis
7

Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú / Information security risk management model for Peruvian SMEs

García Porras, Johari Chris, Huamani Pastor, Sarita Cecilia 18 June 2019 (has links)
Actualmente, toda empresa debería tener el conocimiento de qué tan importante es y cómo debe tratarse la información para su negocio, ya que es uno de sus activos más importante. Lamentablemente, no todas tienen claro su valor, exponiéndose a grandes pérdidas. Según un estudio de EY, el 41% de empresas consideran que poseen probidades mínimas para detectar un ataque sofisticado. El motivo principal son las restricciones presupuestarias y la falta de recursos especializados. Para proteger la información, las empresas deben determinar su exposición al riesgo, lo recomendable es emplear metodologías, marcos de referencia o estándares de análisis de riesgo de seguridad de la información. Este proyecto consiste en implementar un modelo de gestión de riesgos de seguridad de la información para Pymes, integrando la metodología OCTAVE-S y la norma ISO/IEC 27005. Se abarca el análisis de las metodologías y normas de gestión de riesgos, el diseño del modelo de gestión de riesgos de seguridad de la información, la validación del modelo en una Pyme en el proceso de ventas. La integración proporciona una identificación oportuna y eficaz de los riesgos del enfoque cualitativo y permite aprovechar los valores identificados para los activos del enfoque cuantitativo. Asimismo, permite identificar los principales riesgos valorizándolos, para luego proceder a un tratamiento de acuerdo a las necesidades de la empresa. Se espera que este modelo ayude en la gestión de riesgos de seguridad de la información dentro de las Pymes, para poder reducir el impacto de riesgos a los que pueden estar expuestas. / Nowadays, every company should be aware of the importance and the way business information should be treated since it is one of their most important assets. Unfortunately, not all are sure about their actual value, and so, they may be exposed to large losses. According to EY, 41% of companies consider that they have minimum probabilities to detect a sophisticated attack. The main reason that hinders the effectiveness of information security is due to budgetary restrictions and the lack of specialized resources. To protect the information, companies must determine their risk exposure, for which it’s advisable to use methodologies, reference frameworks or standards for information security risk analysis. This project consists on implementing an information security risk management model for SMEs, integrating the OCTAVE-S methodology and the ISO/IEC 27005 standard. This covers the analysis of methodologies and risk management standards, the design of the information security risk management model, the validation of the model in a SME in the sales process. This integration provides a timely and effective identification of the risks of the qualitative approach and makes it possible to take advantage of the values identified for the assets of the quantitative approach. Furthermore, this allows identifying the main information security risks by rating and treating them according to the needs of the company. It’s expected that this model will help in the management of information security risks within SMEs, in order to reduce the impact of risks to which they may be exposed. / Tesis
8

Modelo de madurez de protección de datos personales para el sector microfinanciero peruano

Calle Gamero, Luis Alfredo, García Herrera, Arturo Augusto 31 January 2019 (has links)
El sector micro financiero pese a los esfuerzos que realiza no cumple satisfactoriamente la ley de protección de datos personales y las regulaciones propias de su ámbito de negocio. El presente trabajo propone un modelo de madurez de protección de datos personales el cual está basado en recomendaciones de estándares internacionales de privacidad y seguridad de información que permita conocer si la organización cumple de manera satisfactoria la ley de protección de datos personales. La validación del modelo consta de dos partes, la primera por juicio de expertos en el campo del sector micro financiero, de protección de datos personales y de la Superintendencia Nacional de Banca y Seguros. Posteriormente se realiza una evaluación de diagnóstico a cinco empresas del sector micro financiero y se analizan los resultados. / The micro financial sector despite the efforts made, does not satisfactorily comply with the law of personal data protection and the regulations of its business scope. The present work proposes a mature model of personal data protection which is based on recommendations of international standards of privacy and information security that allows knowing if the organization is fulfilling in a satisfactory way the law of personal data protection. The validation of the model is divided in two parts, the first by expert judgment in the field of the microfinance sector, the personal data protection and the National Superintendence of Banking and Insurance. Subsequently, a diagnostic evaluation is made to five companies in the microfinance sector and the results are analyzed. / Tesis
9

Sistema para el manejo de incidentes de seguridad de la información para un proveedor de servicios Internet

Llanos Bustillos, César Adán 19 March 2013 (has links)
No description available.
10

Portal web sobre Computación Forense

Cuadros Calderón, Paolo Christian, Franco de Souza Ferreyra, Parcemón Enrique 19 March 2013 (has links)
No description available.

Page generated in 0.1038 seconds