Modelo de gestión de riesgos de TI enfocado en estándares adaptados para contribuir en la protección del activo de TI en el sector de distribuidoras de la región Lambayeque

Cruz Cabrera, Wilson Everth

January 2019

La presente tesis centra su estudio en la necesidad de incluir la gestión de riesgos de tecnologías de la información (TI) en las distribuidoras de la región Lambayeque, en el diagnóstico aplicado a una muestra de cuatro distribuidoras se detectó que estas no cuantifican sus activos de TI y el riesgo para cada uno de ellos, además no implementan una metodología de gestión de riesgos efectiva que ayuden a soportar las operaciones del negocio y evitar pérdidas económicas e imagen por riesgos materializados. Por tal motivo, se tiene como objetivo implementar un modelo de gestión de riesgos de tecnologías de información basados en estándares adaptados en el sector de distribuidoras de la región Lambayeque para contribuir en la protección del activo de TI. Para determinar el modelo de gestión de riesgos, se revisaron diferentes estándares y metodologías que dan soporte a la gestión de riesgos; los mismos que fueron analizados con el fin de adoptar algunas fases, procesos o actividades claves para su gestión y luego adaptarlos a la realidad del objeto de estudio. El modelo fue validado por juicio de expertos midiendo su confiabilidad aplicando el Alfa de Cronbach y la concordancia de contenido en base a coeficiente de correlación de Kendall. Así mismo se realiza un caso de aplicación a la Empresa Distribuidora A S.A.C de la región Lambayeque. Desarrollo que sirve para el entendimiento práctico de implementación de la gestión de riesgos para cualquier tipo de empresa de nivel económico y logre contribuir a la protección de los activos de TI.

Gestión del riesgo

Protección de datos

Empresas de distribución

Tecnología de la información

Lambayeque (Perú)

Modelo estandarizado de gestión de servicios de TI, para mejorar el proceso de atención a usuarios en Sunat - Región Norte

Jara Perez, Linda Edith

January 2020

En la actualidad, existen diferentes estándares de gestión de servicios de Tecnologías de Información (TI) cuya aplicación repercute positivamente en el cumplimiento de los objetivos o servicios brindados por la institución que la implementa, demostrándose que todo proceso puede lograr mayores niveles de calidad o satisfacción en sus usuarios, mediante la mejora continua de los mismos. El presente estudio de investigación, definió como objetivo general desarrollar un modelo estandarizado de gestión de servicios de TI, que mejore el proceso de atención a usuarios y contribuir al logro de los objetivos estratégicos en SUNAT - Región Norte. La metodología utilizada fue de tipo de investigación deductivo, aplicada y descriptiva, con un nivel de investigación descriptivo propositivo con enfoque cuantitativo, el diseño de la investigación fue no experimental, la población fue censal, integrada por los Analistas de Soporte Informático de la región norte. Se utilizó como técnica de recolección de datos las encuestas, documentación y fuentes bibliográficas y finalmente como instrumento se basó en cuestionarios y análisis documental. Los actores principales para este proceso fueron los usuarios internos, quienes comunican sus incidentes al Analista de Soporte Informático, responsable de gestionar los incidentes relacionados a la gestión de activos, telecomunicaciones, operaciones y atención a usuarios. Como alternativa de solución, se desarrolló un modelo estandarizado de gestión de servicios de TI, estructurado en cuatro fases, divididas en procesos y actividades que contribuyen a lograr el objetivo planteado. En su fase I, permite conocer el contexto del proceso identificado; en su fase II, se gestiona el nivel de madurez del proceso aplicando estrategias e indicadores; en su fase III, permite gestionar el proceso en sí mismo a través del ciclo de vida del servicio y finalmente en su fase IV, se plantea un proceso holístico de mejora continua. Finalmente, el modelo fue validado mediante la metodología de Juicio de Expertos, obteniéndose un alto nivel de fiabilidad y concordancia entre los expertos participantes; por lo que se concluye que el modelo puede ser aplicado en diferentes instituciones, independientemente del rubro que representa e incluso ser aplicado para un proceso diferente al estudiado en el presente estudio de investigación.

Tecnología de la información

Servicio al cliente

Perú

Modelo de gestión de riesgos de tecnologías de información para la generación de valor en el control de la corrupción de funcionarios y servidores en las municipalidades provinciales de la región de Lambayeque

Abanto Ortiz, Roger Gustavo

January 2021

El objetivo esta investigación fue generar valor en el control de la corrupción al proponer un modelo de gestión de riesgos de tecnologías de información (MGR - TI) para las municipalidades provinciales de la región de Lambayeque. Se ha realizado una investigación de tipo cuantitativa empleando un diseño de investigación experimental - preprueba/posprueba; para ello se procedió a observar y analizar la realidad de las municipalidades provinciales de la región de Lambayeque, lo cual permitió recabar información sobre la realidad de las citadas municipalidades, determinándose que existen problemas en su gestión de riesgos de tecnologías de información (GR-TI) los cuales pueden provocar un acto de corrupción. En tal sentido, se realizó un estudio comparativo de estándares y normas relacionados con la GR - TI, y tomando en cuenta su problemática se generó un modelo apropiado para los gobiernos provinciales de la región de Lambayeque, orientado a generar valor en el control de la corrupción de funcionarios o servidores; modelo práctico, ágil y dinámico según la validación de profesionales expertos.

Tecnología de la información

Gestión del riesgo

Municipalidades

Corrupción administrativa

Lambayeque (Perú)

Implementación de un plan de control de seguridad de la información mediante la norma ISO/IEC 27002:2013 en un centro de datos: caso de estudio: Consult Export S.A.

Beltrán Navarro, Roberto Alex

January 2015

Publicación a texto completo no autorizada por el autor / Implementa un plan de control interno de seguridad de la información mediante la norma ISO/IEC 27002:2013 en el centro de datos. Esto permitirá a la empresa protegerse de un amplio rango de amenazas, para asegurar la continuidad de los sistemas y los servicios que brinda, minimizar los daños a los activos que aloja en su interior y resguardar la información a través de estrategias y un conjunto adecuado de controles. Entre los resultados esperados está concientizar sobre los peligros a la que está expuesto los activos de información así como informar la existencia de 7 normas y estándares de uso internacional que pueden ser tomados como referencia para implementar, mejorar y mantener las políticas de la seguridad de la información en el centro de datos. A través de una correcta gestión del riesgo se podrá priorizar la atención a los activos que estén más expuestos. / Trabajo de suficiencia profesional

Seguridad informática - Normas

Protección de datos

Ingeniería de Sistemas y Comunicaciones

Automatización y Sistemas de Control

Estudio de la productividad de un proyecto tipo help desk: aumento de la productividad aplicando el estudio del trabajo

Loaiza Inga, Christian Alfredo Benigno

January 2013

Publicación a texto completo no autorizada por el autor / Se realiza con el objetivo de descubrir cómo se puede reducir los costos de mano de obra aplicando los conocimientos del estudio del trabajo, para lo cual se elige el proyecto más representativo de la línea de negocio help desk de la empresa GMD, el proyecto MDA – BBVA. Se observa que el servicio más importante y representativo de este proyecto era la gestión de incidentes por el soporte de nivel 1; y se procede a realizar los estudios de métodos y medición del trabajo para determinar posible mejoras en el diseño y ejecución de los procesos. Luego de aplicar una reestructuración de la distribución del personal y reducción de tiempo ocioso se obtiene una solución que permite ahorrar $ 3 480.07 mensuales al proyecto, que representan un 15% aproximadamente de la utilidad operativa media observada en el año 2012. Se concluye además, que para poder mejorar el rendimiento de los proyectos de GMD es necesario realizar estudio del trabajo en las líneas de negocio de GMD, de este modo se asegura el mantener la competitividad de la empresa. / Tesis

Capital humano - Administración

Productividad laboral

Negocios y Management

Ingeniería Industrial

Uso de las TIC para la enseñanza en docentes universitarios

Salcedo Frisancho, Adriana

28 February 2019

Esta investigación tuvo como objetivo conocer los factores tanto externos como internos que predicen el uso de las TIC por parte de los docentes de una universidad privada de Lima. El diseño de la investigación fue transaccional de tipo descriptivo correlacional. Los datos fueron recolectados a través de un cuestionario de autoreporte que midió la frecuencia de uso de las TIC, las creencias pedagógicas, la autoeficacia, la valoración, el acceso y soporte técnico de las TIC y la percepción de la cultura y liderazgo tecnológico de la institución. Los participantes fueron 208 docentes que trabajaban en una institución privada de educación superior. Los resultados encontrados reflejaron una relación positiva entre la frecuencia del uso de TIC y la autoeficacia en tareas para la enseñanza con TIC; así también, con la cultura y liderazgo tecnológico de las áreas académicas. Asimismo, se encontró una relación negativa entre la frecuencia de uso de las TIC y las creencias sobre el rol centrado en el docente. Estos resultados se discutieron y se sugiere líneas de trabajo que consideren estos factores para posteriores programas de implementación de TIC en instituciones de educación superior. / The objective of this research was to know the external and internal factors that predict the use of ICT by teachers of a private university in Lima. The design of the investigation was transactional of descriptive correlational type. The data were collected through a self-report questionnaire that measured the frequency of use of ICT, pedagogical beliefs, self-efficacy, assessment, access and technical support of ICT and the perception of culture and technological leadership of the institution. The participants were 208 teachers who worked in a private institution of higher education. The results showed a positive relationship between the frequency of the use of ICT and self-efficacy in tasks for teaching with ICT; likewise, with the culture and technological leadership of the academic areas. Furthermore, a negative relationship was found between the frequency of use of ICT and beliefs about the role centered on the teacher. These results were discussed, and lines of work are suggested that consider these factors for subsequent ICT implementation programs in higher education institutions.

Tecnología educativa

Tecnología de la información

Educación superior--Perú

La redefinición del derecho de huelga a partir del empleo de las tecnologías de información y comunicación en los conflictos colectivos de trabajo

Chuqui Espinoza, Sheyla Jazmine

30 March 2023

Las tecnologías de la información y comunicación son una realidad constante y han generado repercusiones en las relaciones laborales. En la huelga como manifestación más crítica de los conflictos colectivos de trabajo, objeto de la presente investigación, las tecnologías de la información y comunicación suponen una redefinición del derecho desde dos ámbitos: El ejercicio del derecho de parte de los trabajadores, y la respuesta del empleador frente a una medida de presión social como la huelga. En el ejercicio de la medida de parte de los trabajadores, las tecnologías de información y comunicación evidencian no solo un rol flexibilizador y masificador de sus efectos para un mayor alcance, sino que también, permite redefinir el derecho a propósito de su repercusión en quienes materializan la medida e, incluso, desarrollan sus actividades laborales a partir de las tecnologías de información y comunicación. Desde el ámbito del empleador, dicha intervención también repercute en la generación de una nueva manifestación como respuesta a la huelga desde el lado del empleador: el esquirolaje tecnológico. Es objeto de la presente investigación, analizar en qué supuestos es posible concretar el esquirolaje tecnológico sin mermar el ejercicio libre del derecho de huelga. Así las cosas, el lector de la investigación podrá comprender cómo el empleo de las tecnologías de información y comunicación deviene en un redimensionamiento de una institución jurídica como el derecho de huelga. / Information and communication technologies are a constant fact and have effects in employment relationships. In the strike as the most critical manifestation of collective labor conflicts, which is the object of this investigation, information and communication technologies represent a redefinition of the right of strike from two areas: The exercise of the right by the employees, and the response of the employer against a work stoppage such as a strike. In the strike as a labor right of the employees, the information and communication technologies show not only a flexible and massifying role of their effects for a greater scope, but also, it allows redefining the right regarding its repercussion on those who materialize the strike and even on those who carry out their work activities based on information and communication technologies. From the employer's perspective, said intervention also has an impact on the generation of a new response to the strike from the employer's side: technological strike breaking. The object of this investigation is to analyze in which cases it is possible to achieve technological strike breaking without violating the free exercise of the labor right to strike. Thus, the reader of this investigation will be able to understand how the use of the information and communication technologies leads to a redefinition of a legal institution such as the right to strike.

Huelgas y paros--Legislación--Perú

Las audiencias virtuales en tiempos del COVID: Hacia una igualdad tecnológica

Sanchez Argandoña, Cosmer Mijail

24 September 2021

La pandemia generada por el virus SARS-CoV2 y el aislamiento social, han generado un mayor reto en la administración de justicia, permitiendo que hoy, se hable con más fuerza, de una justicia digital caracterizada por el uso de las herramientas tecnológicas que permitan que los procesos judiciales no se vean interrumpidos. Es por ello que el Consejo Ejecutivo del Poder Judicial, ha emitido una serie de resoluciones administrativas que en buena cuenta buscan la continuación de los procesos judiciales a través del uso de las audiencias virtuales. Sin embargo, la realidad nos muestra que existe una serie de brechas tecnológicas que se presentan con mayor frecuencia en las zonas rurales y con mayor pobreza en nuestro país, lo cual puede generar ciertos márgenes indefensión en las partes que participan en el proceso judicial. Es por este motivo que el principal objeto de estudio será analizar la regulación pertinente respecto a las audiencias judiciales virtuales y las principales brechas tecnológicas que presentan los actores del proceso judicial durante el desarrollo de las audiencias virtuales. / The pandemic generated by the SARS-CoV2 virus and social isolation have generated a greater challenge in the administration of justice, allowing today, to speak with more force, of a digital justice characterized by the use of technological tools that after judicial processes are not interrupted. That is why the Executive Council of the Judiciary has issued a series of administrative resolutions that in good account seek the continuation of judicial processes through the use of virtual hearings. However, reality shows us that there is a series of technological gaps that occur more frequently in rural areas and with greater poverty in our country, which can generate a kind of defenselessness of the parties that participate in the judicial process. For this reason that the main object of study will analyze the relevant regulation regarding virtual court hearings and the main technological gaps that the actors of the judicial process present during the development of virtual hearings.

Audiencias--Perú

Administración de justicia--Perú

Tecnología de la información--Perú

COVID-19 (Enfermedad)

Implementación de la política pública de TICS en el Poder Judicial: notificación electrónica y control biométrico en los años 2013 al 2016

Bocanegra Risco, Tania Carolina

15 January 2021

IMPLEMENTACIÓN DE LA POLÍTICA PÚBLICA DE TICS EN EL PODER JUDICIAL: NOTIFICACIÓN ELECTRÓNICA Y CONTROL BIOMÉTRICO EN LOS AÑOS 2013 AL 2016”, es el tema de la presente investigación, la misma que aborda, desde un plano dogmático y práctico, los alcances de la implementación de la notificación y control biométrico en el Poder Judicial. Y es que la problemática que subyace este trabajo, es relevante, en tanto, al realizar la evaluación y análisis de la interoperabilidad, y sus niveles de eficiencia, se pondrá en evidencia el impacto que esta tiene en la implementación de la política pública de las TICS en el sector justicia, en específico en el Poder Judicial. Es por ello que, a partir de los datos obtenidos, se puede evidenciar aspectos deficitarios del proceso de implementación de las TICS en el Poder Judicial. Asimismo, cabe mencionar que nos hemos trazado como objetivo principal “evaluar la implementación de la política pública de tecnologías de la información y la comunicación (TICS) en los servicios públicos que brinda el poder judicial, referente a la notificación electrónica y control biométrico en los años 2013 al 2016”; y para ellos nos hemos afianzado en entrevistas y encuestas realizados a usuarios, que hacen uso del Control Biométrico, y algunos especialistas externos. Con lo cual concluimos que, si bien la implementación de estas TICS ha establecido un logro y cambio notable, en las labores específicas de cada una de ellas, aún se puede vislumbrar algunas deficiencias en los mismos; las cuales debes ser corregidas para que se brinde un servicio cada vez más óptimo.

Poder judicial--Perú

Tecnología de la información--Perú

Identificación biométrica--Perú

Políticas públicas--Perú

Video Podcast para mejorar la oralidad en estudiantes del VI ciclo de educación secundaria

Cruz Alejandria, Jhina Santa

January 2022

En la actualidad la expresión oral es una de las competencias bastante evidentes en los alumnos tanto en su formación académica y al comunicarse como para obtener cualquier puesto gremial a futuro. Sin embargo, se vio todavía más perjudicado en tiempos de enfermedad pandémica COVID19. En este entorno se hizo una indagación con el fin diseñar un programa didáctico con base en la aplicación video podcast para promover el desarrollo de esa competencia en alumnos del VI periodo de la I.E. “Juan Pablo II”– Gozén 2021. Se utilizó el método no experimental a una muestra de 70 alumnos, ya que la táctica no va a ser aplicada, solo iniciativa, estos fueron seleccionados por medio del muestreo no probabilístico por conveniencia. Como consecuencia se obtuvo que el 80% de alumnos se sitúan en los niveles deficiente y esencial del grado de hoy de la competencia oral, tras la aplicación de las siguientes dimensiones, dominio del contenido, interno, escenario y comunicación verbal y no verbal. En conclusión, puede decirse que este programa didáctico es fundamental, ya que colabora en mejorar la expresión oral involucrando la tecnología de forma creativa y motivacional. Además, podría ser aplicada por profesores a alumnos que tengan el perfil poblacional de este análisis y logren participar de manera activa en la optimización de sus aprendizajes.

Tecnología de la información

Comunicación oral

Comunicación no verbal

Estudiantes de enseñanza secundaria