Plan de negocios sistema de gestión de riesgos IOSAFETY

Amaya Esquivel, Lenner, Fernández Bravo, Edgar, Murcia Garzón, Víctor Vicente, Sánchez Gonzales, Jesús Rodolfo, Vera Vargas, Rodolfo Rene

05 1900

Nuestro plan de negocio fue concebido para cubrir la necesidad que tienen las empresas industriales de velar por el cumplimiento de la seguridad industrial de sus colaboradores, en concordancia con el Decreto Supremo N.° 005-2017-TR. El servicio consistie en un sistema informático distribuido bajo el modelo de Software as a Service (SaaS), es decir, un paquete de software que incluirá múltiples procesos de gestión de riesgos.

Planes de negocios

Sistemas informáticos

Accidentes de trabajo

Seguridad industrial

Administración

Diseño e implementación de la operación del servicio para la empresa virtual it expert basado en itil v3

Caycho Valdivia, Shirley, Parra Barco, Renzo

01 June 2016

El proyecto DINGOS (Diseño e Implementación de la operación de servicios para la empresa virtual IT Expert basado en ITIL v3) propone la implementación de tres procesos claves de la fase de la operación de servicio: la petición de servicios TI, la gestión de incidencias, y la gestión de problemas en la empresa virtual IT Expert. Se basa en las mejores prácticas de ITIL en su tercera versión, así como EUP, BPMN, y también aplica conceptos de PMBOK para la gestión del proyecto. IT Expert es una empresa virtual de soporte que brinda servicios tecnológicos tales como la instalación de aplicativos, la realización de backups, el alojamiento de documentación de diversos proyectos, etc. Sin embargo, la empresa brinda estos servicios sin tener procesos bien definidos y con un objetivo claro para la operación de servicio, a menudo actuando reactivamente y afectando la satisfacción de los clientes. El proyecto define los procesos de la operación del servicio de acuerdo a la realidad de la empresa y alineándose a ITIL. Luego, se implementa el modelo de procesos definido, soportándose en una herramienta tecnológica, y con la participación de las personas involucradas en los procesos. Al analizar los procesos implementados en la empresa, se encuentra que el nivel de madurez aumentó en un 40% para cada uno de ellos. Los resultados obtenidos demuestran la mejora en la eficacia y eficiencia de la operación del servicio en IT Expert. / The DINGOS project (Design and Implementation of operation services for the virtual enterprise IT Expert based on ITIL v3) proposes the implementation of three key processes of the phase of the service operation: the request IT services, incident management, and problems management in the virtual enterprise IT Expert. It is based on ITIL’s best practices in its third version, as well as EUP, BPMN, and applies concepts of PMBOK for project management. IT Expert is a virtual company that provides technology support services such as installing applications, performing backups, hosting documentation of various projects, etc. However, the company provides these services without having well-defined processes with a clear objective for the service operation, often acting reactively and affecting customer satisfaction. The project defines the processes of the service operation according to the reality of the company and aligning itself with ITIL. Then, the defined processes model is implemented, supported in a technological tool, and with the participation of the people involved in the processes. Analyzing the processes implemented in the company, it's found that the level of maturity has increased by 40% for each of them. The results demonstrate the improved effectiveness and efficiency of the service operation in IT Expert. / Tesis

Empresas virtuales

Empresas de servicios

Ingeniería de sistemas de información

Mejora del proceso de evaluación para la obtención de licencia de conducir

Flores Gonzales, Luis Enrique, Ortega Fern?ndez, Jorge Luis

08 August 2014

El presente trabajo tiene como tema central la mejora del proceso de evaluaci?n es que todo ciudadano debe superar para obtener la licencia de conducir en el Per?. En la actualidad, la entidad competente para la emisi?n de este documento es el Gobierno Regional, quien a su vez puede tomar la evaluaci?n te?rica y pr?ctica o encargar a un tercero para que lo ejecute a su nombre, en el caso del Gobierno Regional de Lima lo realiza de forma exclusiva el Touring y Autom?vil Club del Per? en sus sedes de Lince y Conchan. El objetivo principal del proyecto es proponer mejoras a procesos definidos dentro de la organizaci?n, los cuales est?n identificados y descritos dentro del presente trabajo. Adem?s, se aborda de manera concreta temas como el trabajo en equipo, flujo continuo del servicio, visi?n hol?stica del proceso y el concepto de mejora continua, los mismos que servir?n de soporte para mantener altos est?ndares en el servicio de manera sostenida. A lo largo del documento se propone aplicar herramientas actuales de ingenier?a que ayuden a mejorar el desempe?o de los procesos de la organizaci?n y puedan cumplir sus objetivos. El primer cap?tulo implementar? M?todos ?giles, b?sicamente asociado a la filosof?a Lean que propone minimizar desperdicios en t?rminos de tiempo y evitar actividades que no agregan valor al proceso. A continuaci?n, se presenta el cap?tulo sobre BPM cuyo aporte se concentra el detectar cuellos de botella en actividades cr?ticas, proponiendo mejoras simulando diferentes escenarios. Por ?ltimo, se aplicar?n algunas pr?cticas de CMMi para asegurar que siempre se ejecuten las actividades clave, pero sobre todo que se puedan institucionalizar y se conviertan en parte de la cultura empresarial. Se espera que la percepci?n del postulante en cuanto a orden y rapidez logren convertirse en los pilares del servicio brindado, de nada servir?n grandes esfuerzos, individuales y colectivos, si estos no repercuten de forma positiva en los postulantes, quienes al margen del resultado de sus evaluaciones, tienen que vivir una agradable experiencia. / Tesis

Administración de procesos

Desarrollo de software

Servicio al cliente

Estrategias y portafolio de TI

Zárate Paiva, John Alexander, López Estrella, Jorge Alberto

19 March 2013

Estrategias y Portafolio de TI es un proyecto de sistemas de información desarrollado en los cursos de Proyecto 1 y Proyecto 2 de la UPC para la obtención de título profesional de ingeniero de sistemas de información. Se desenvuelve en el ámbito de investigación de ITILv3, un conjunto de buenas prácticas aceptadas internacionalmente, que maximiza el valor de los activos TI para mejorar la efectividad y eficiencia de la entrega de servicios. Los servicios influirán directamente en el cumplimiento de objetivos de negocio dentro de una empresa dependiente de un área de sistemas. El proyecto nace bajo la necesidad de revalorar los servicios TI brindados por la empresa virtual ITEXPERT para el crecimiento de su imagen y credibilidad con respecto a sus clientes (empresas virtuales restantes). Su principal objetivo es mejorar la gestión de servicios del Centro de Cómputo de las carreras de Ingeniería de Sistemas de Información y Software de la UPC mediante la aplicación de las buenas prácticas de ITILv3 en su fase de estrategia y diseño de Servicios. El compromiso del proyecto es elaborar un plan que permita alinear las necesidades de las empresas virtuales clientes con los servicios ofrecidos por el Centro de Cómputo y maximizar su valor posible para el cumplimiento de los objetivos de las empresas clientes. El trabajo se realizó con un alcance aproximado de 3 ciclos académicos. El proyecto comprende los siguientes temas: análisis de la demanda de las empresas cliente, análisis de los actuales activos TI, portafolio de proyectos TI, alineamiento de estrategias a implementar, portafolio y catálogo de servicios y nivel de acuerdo de servicios actuales. El plan incluye recomendaciones para la mejora estratégica, táctica y operacional de los servicios que ofrece actualmente el Centro de Cómputo. / Tesis

Sistemas de información administrativa

Ingeniería de Sistemas de Información

Tesis

Gestión de la seguridad física y lógica para un centro de datos

Flores Esteves, Jack Shannon, Puppi Becerra, Gino Alfredo

01 January 2013

El contenido del presente documento describe el trabajo realizado en el proyecto “Gestión de la Seguridad Física y Lógica para un Centro de Datos” desarrollado en la empresa virtual IT-Expert. La aplicación de este proyecto permitirá establecer roles, procesos y políticas para gestionar de manera adecuada un centro de datos pequeño, el caso de análisis es el centro de datos de la carrera de ingeniería de sistemas y software durante el segundo semestre del año 2010 y el primer semestre del año 2011. La primera problemática a resolver era como cuantificar y detallar el estado actual del centro de datos analizado. Un componente esencial en este análisis era estudiar y revisar la información de los procesos que rigen la operativa del centro, las directrices y/o políticas establecidas y los activos o recursos que forman parte del caso de análisis. Para determinar cuál es el estado real del centro de datos, fue necesario investigar acerca de estándares y/o normas internacionales y nacionales, las cuales son la base del presente trabajo. Al concluir la investigación, se hizo evidente que no existe un único estándar que asegure la gestión de la seguridad (física y lógica) para un centro de datos pequeño. Por lo que el proyecto determinó que debe tener múltiples fuentes y que éstas deben recoger ambos tipos de seguridad. El estándar más importante acerca de la seguridad en servidores y centro de datos, es la TIA-942, estándar reconocido mundialmente y sobre el cual los mejores y más avanzados centros de datos del mundo basan la gestión de la seguridad Otro estándar importante que trabaja la seguridad pero enfocado en su componente lógico es la NTP-ISO/IEC 17799:2007, el cual es una adopción de la norma ISO/IEC 17799:2005 Information Technology – Code of Practice for Information Security Management. Con los estándares definidos, se inició la evaluación del centro de datos, con el objetivo de definir su estado real y establecer medidas para subsanar las observaciones encontradas. Se crearon dos checklist basados en los estándares y normas mencionados, cada uno de ellos se especializa en un enfoque de la seguridad. Esta evaluación brindará la pauta de lo que debe gestionarse en el corto, mediano y largo plazo. Los resultados de ambos checklist no fueron los esperados. El resultado estableció que ambos frentes de la seguridad estaban en su nivel más bajo y para levantar estas observaciones se necesitaba trabajar sobre las recomendaciones catalogadas como mínimas. Por otro lado, se hizo evidente que era necesario establecer directrices, políticas y procesos que permita hablar de un centro de datos y no de una sala de computadoras, lo cual sería posible únicamente si se adoptan los niveles de seguridad sugeridos. Uno de los principales entregables del proyecto, es la política –la misma que cubre los dos frentes de seguridad- basándola en la norma NTP-ISO/IEC 17799:2007. Al tener la política instaurada, se definieron y crearon los procesos que brinden soporte a las directrices de estas políticas; con la definición del proceso, fue necesario definir los roles para finalmente formar un estándar aplicable a centro de datos pequeños. Por último, se han listado algunas recomendaciones y conclusiones del proyecto así como también un manual de funciones del rol del oficial de seguridad. Con el objetivo de continuar con esta iniciativa, se ha esquematizado y definido en un capitulo la continuidad del proyecto. Adicionalmente, se ha creado un assessment de seguridad con el fin de verificar que los cambios sugeridos por el proyecto se hayan llevado a cabo y ayudar a que cada ciclo se retroalimente la gestión de la seguridad con los nuevos requerimientos, incidencias, evaluaciones, etc. / Tesis

Seguridad de datos

Ingeniería de Sistemas de Información

Tesis

Implementación de la gestión de cambios basada en ITIL para la empresa IT Expert

Sotero Rejas, Juan Manuel, Vásquez Vidal, Daniel Alberto

08 July 2016

Este proyecto surge de la necesidad de la empresa IT Expert en alinear sus prácticas en gestión de TI a estándares internacionales que permitan asegurar a sus clientes que los servicios TI administrados están bajo prácticas mundialmente aceptadas. La importancia de este proyecto radica en que la gestión de cambios constituye un proceso fundamental dentro del ciclo de vida de la mayoría de servicios ofrecidos en el catálogo de servicios de IT Expert y al no tener un tratamiento especial, no permite cumplir los Acuerdos de Nivel de Servicio, lo que termina por generar insatisfacción y desconfianza en sus clientes. El objetivo principal de este proyecto es implementar el proceso de gestión de cambios ITIL en IT Expert y para ello se siguen, en paralelo, lineamientos generales de las metodologías Ciclo de Vida de un Sistema de Información (Desarrollando los entregables de las fases de Análisis, Diseño, Implementación y Operación) y la Gestión de Proyectos (Desarrollando los entregables de las fases de Inicio, Planificación, Ejecución, Validación, Control y Cierre). Los entregables finales del proyecto permiten a IT Expert operar el proceso de gestión de cambios en su totalidad bajo la perspectiva de ITIL. Además, estos entregables constituyen una nueva forma de trabajo (nuevo proceso), nuevas herramientas (Software para la gestión de cambios y plantillas del proceso) y un compromiso por parte de las autoridades de IT Expert y la Escuela de Ingeniería de Sistemas y Computación por ofrecer un mejor servicio mediante una gestión de cambios controlada. Los resultados obtenidos demuestran que con el nuevo proceso, aunque los tiempos necesarios para ofrecer los servicios del catálogo aumentan, gracias a este incremento (justificado por las actividades del proceso de gestión de cambios) se tiene un mayor control del riesgo e impacto de los cambios y por tanto se disminuye la cantidad de incidentes a raíz de cambios mal ejecutados. Así mismo, la información que genera el proceso de gestión de cambios constituye un activo de conocimiento elemental para la gestión de servicios TI en IT Expert. / This project arises from the need of the IT Expert Company to align their IT management practices to international standards that assure their customers that IT managed services are under globally accepted practices. The importance of this project is that change management is a fundamental process within the lifecycle of most services offered in the IT services catalog of IT Expert and by not having a differentiated and well-defined treatment, it does not allow to fulfill the Service Level Agreements, which ends up generating dissatisfaction and distrust on customers of the company. The main objective of this project is to implement the ITIL change management process in IT Expert and for that we follow, in parallel, general guidelines of two methodologies The Information System Lifecycle (Developing deliverables of the Analysis, Design, Implementation and Operation phase) and Project Management (Developing deliverables of the Inception, Planning, Implementation, Validation, Control and Closing phase). The final deliverables of the project allow IT Expert to operate the change management process as a whole from the perspective of ITIL. In addition, these deliverables are a new way of working (new process), new tools (change management software and process templates) and a commitment of the IT Expert and the School of Engineering and Computer Systems authorities to offer a better service through a controlled change management. The results show that, although with the new process the time needed to provide the catalog services increases, thanks to this increase (justified by the activities of the change management process) you have greater control of the risk and impact of changes and therefore it decreases the number of incidents due to poorly executed changes. Likewise, the information generated by the change management process is an elemental knowledge asset for the IT service management in IT Expert. / Tesis

Administración de procesos

Empresas de servicios

Ingeniería de Sistemas de Información

Modelo de madurez de Data Governance

Alfaro Carranza, Rosa Ángela, Ampuero Mendoza, Libusi Deyanira

24 March 2015

Data Governance is a concept in evolution which includes people who have large responsibilities within organizations and the processes that these used to be able to manage information. This project proposes the creation of a maturity model of data governance based on the IBM Data Governance Maturity Model. The objective of this model is to help organizations to understand their level of maturity in relation to the management of your data and identify its weaknesses to subsequently take corrective action before opting for the implementation of a Data Governance program. / Data Governance o gobierno de datos es un concepto en evolución que incluye las personas que tienen grandes responsabilidades dentro de organizaciones y los procesos que estas utilizan para poder gestionar la información. El presente proyecto plantea la creación de un Modelo de Madurez de Data Governance basado en el IBM Data Governance Maturity Model. El objetivo de este modelo es ayudar a las organizaciones a conocer su nivel de madurez en relación con la gestión de sus datos e identificar sus puntos débiles para posteriormente tomar medidas correctivas antes de optar por la implementación de un programa de Data Governance. / Tesis

Data governance

Modelo CMM

Ingeniería de Sistemas

Tesis

Gestión estratégica de la línea Salud: organización y modelamiento empresarial

Echevarría García, Martín

30 July 2015

La preservación de la salud es un tema de suma importancia a nivel mundial. Por ello, se crean diferentes mecanismos e instituciones para la administración adecuada de los diferentes aspectos que involucra la atención médica y mejoramiento de la calidad en los servicios médicos recibidos por los pacientes. En tanto, el Perú no es ajeno a ello y posee dentro de su estructura de salud a diferentes entidades gubernamentales y particulares que se encargan no solo de prestar los servicios de atención a la salud sino también de regular el sector salud dentro del ámbito nacional. Para apoyar este enfoque, se crea dentro de los talleres de proyectos de las carreras de Ingeniería de Sistemas de Información e Ingeniería de Software de la UPC la Línea Salud. Ésta Línea Salud pretende mejorar la prestación de servicios de salud brindado productos y servicios para tal fin. Adicionalmente, dicha Línea está conformada por diferentes equipos que unen esfuerzos para contribuir a lograr que el sector salud en el Perú se desarrolle cada vez más, por lo menos en cuanto a software se refiere. Para ello, el Comité Salud administra las actividades realizadas por cada equipo de trabajo, investiga el contexto de salud nacional y mundial y propone proyectos para dar continuidad a la Línea Salud y preservar su fin como organización. El Comité Salud nace ante la necesidad de gestionar y administrar los proyectos relacionados al sector salud que se desarrollaron, desarrollan y desarrollarán en los talleres de proyectos profesionales de las carreras de Ingeniería de Sistemas de Información e Ingeniería de Software. Para una mejor comprensión, el documento cuenta con dos capítulos destinados tanto a la formalización del Comité como de la Línea Salud. En estos capítulos se plantean objetivos y funciones que encaminarán las acciones del Comité Salud y junto con este las acciones y resultados de la Línea Salud. / Tesis

Sistemas de información administrativa

Salud

Ingeniería de Sistemas

Tesis

Arquitectura de datos SSIA

Avalos Arellano, Bruno Alejandro, Rebagliati Ordóñez, Alessandra

19 March 2013

El presente documento presenta al proyecto “Arquitectura de datos SSIA”, sus etapas, procesos de administración, implementación y pase a producción del mismo. Este proyecto se desarrolló dentro del curso Taller de proyecto de la UPC de las carreras de Ingeniería de Sistemas de Información e Ingeniería de Software. El principal objetivo de este proyecto es definir procesos de administración, mantenimiento y control de cambios en la base de datos de la empresa SSIA, empresa que da soporte al proceso de acreditación de las carreras. En cada capítulo de este documento se describirán tanto los antecedentes como la distribución de las tareas de los responsables del proyecto. El documento consta de cuatro capítulos, los cuales se describen a continuación: El primer capítulo presenta los antecedentes, motivos y aspectos generales del proyecto. Aquí se detallan los riesgos identificados en la etapa de planeamiento del proyecto, los responsables involucrados en el proceso, stakeholders, definición formal de objetivos y alcances entre otros. El segundo capítulo hace referencia al plan de implementación en sí, se plantea un cronograma de trabajo y fases del proyecto orientadas a hitos, objetivos y entregables. Además, se presentan formalmente los organigramas de la empresa cliente, responsables por equipo de trabajo y puntos de contacto. El tercer capítulo inicia los procesos y actividades que se realizaron para alcanzar los objetivos del proyecto. En este capítulo se recopiló información inicial de la base de datos, productos software que consumen los datos de la misma y se utilizaron para detectar y documentar los problemas encontrados. A su vez, esta información permite generar soluciones y mejoras para obtener un resultado óptimo. Por último, se especificará el pase a producción del proyecto. Se detallan las migraciones de información y procedimientos de los productos software de la empresa indicando las consideraciones, riesgos, problemas y soluciones a los mismos. El capítulo concluye con un documento por parte de la empresa virtual QA de los talleres de proyectos afirmando que todos los productos software funcionan correctamente luego de la migración de base de datos. / Tesis

Arquitectura de software

Acreditación

Ingeniería de Sistemas

Tesis

Contratos modernos. Elementos esenciales y reglas aplicables para acuerdos comerciales [Capítulo 1]

Soria Aguilar, Alfredo F., Osterling Letts, Madeleine

January 1900

Existe una gran variedad de contratos atípicos que se realizan en la vida cotidiana y carecen de regulación legal. Los autores se plantearon una serie de interrogantes jurídicas sobre la concepción, interpretación y ejecución contractual de estos contratos, y decidieron escribir un libro didáctico para abogados, estudiantes de Derecho, operadores comerciales y personas interesadas en emprender un negocio.

Contratos

Contratos comerciales

Contratos típicos

Contratos atípicos

Contratos informáticos