Implementación de un sistema para la gestión de proveedores, suministradores y contratos de servicios bajo la óptica del marco ITIL 4

Horna Castillo, Patricia Carola

24 September 2020

Las tecnologías de información son percibidas como recursos importantes por las altas gerencias de las empresas, debido a la gran utilidad y otorgamiento de valor hacia las organizaciones. Es así que, con el fin de obtener una mayor ventaja competitiva, se ha incrementado el interés por adquirir e implementar estas tecnologías para repotenciar sus procesos. Sin embargo, la implementación y ejecución de las tecnologías en procesos que no son claves para el negocio suelen ser tercerizados. Una correcta gestión de proveedores brinda beneficios a la empresa ya que el proveedor, al ser especialista en la función tercerizada, proporciona un producto o servicio de mejor calidad, manteniendo una mayor productividad y un menor costo. No obstante, una incorrecta gestión de los proveedores puede generar a la empresa un incumplimiento en sus obligaciones hacia sus clientes ocasionando inconvenientes. Por consiguiente, es necesario llevar un control adecuado y periódico de la gestión de los contratos, con la finalidad cumplir con los acuerdos establecidos y evitar infracciones y penalidades. El mismo escenario ha de ser gestionado para los suministradores ya que un incumplimiento del suministrador puede traer inconvenientes al proveedor y, por ende, a la empresa. La gestión de proveedores forma parte de la gestión de servicios de TI el cual tiene como objetivo definir, administrar entregar y apoyar a los servicios y operaciones de TI para así alcanzar los objetivos del negocio. El marco que contiene las mejores prácticas para la gestión de servicios de TI es ITIL 4. Por esta razón es que el objetivo general del proyecto de tesis es el implementar un sistema de información para la gestión de proveedores, suministradores y contratos de servicios bajo la óptica ITIL 4 dirigido a las empresas del Perú. El sistema desarrollado, basado en ITIL, permite la gestión de proveedores, contratos y suministradores. Logra crear una relación cercana con el proveedor al tener un seguimiento constante de sus tareas acordadas en el contrato. La relación que se construye con el proveedor es de suma importancia para lograr un beneficio mutuo.

Análisis y diseño de un sistema de gestión de continuidad de negocios para los laboratorios de la sección Ing. Informática de la PUCP en caso de sismo e incendio basado en la ISO 22301:2012

Larrañaga Santa Cruz, Luis Ricardo

09 March 2017

Dentro de la Pontificia Universidad Católica del Perú, las secciones de Ingeniería cuentan con múltiples servicios, e infraestructura tecnológica que está vulnerable ante distintas circunstancias. Es por este motivo que para el presente proyecto de fin de carrera se considerarán a las secciones de Electricidad y Electrónica, Ing. Informática e Ing. de las Telecomunicaciones ubicadas en el Pabellón V - PUCP como entidades para establecer planes de continuidad. Estos planes constituyen estrategias y acciones a realizar en caso ocurra algún incidente de interrupción que afecte el normal desempeño de los procesos y servicios. Se consideró la importancia el desarrollo del proyecto debido a las siguientes razones causa: no se cuenta con planes de continuidad en caso ocurra algún evento de interrupción, no se tiene mapeado los procesos vitales que se realizan, no se encuentran identificados los riesgos principales que afectan a la sección y no se tiene una distribución adecuada de los roles del personal de la instalación. El servicio principal es la disponibilidad de los centros de cómputo, los cuales son utilizados por estudiantes, docentes, grupos de investigación o colaboradores de la PUCP. En respuesta a este problema, se realizará un análisis y diseño de planes de continuidad operática aplicables a los laboratorios y administración de las secciones de Ingeniería ubicadas en el Pabellón V - PUCP en caso ocurra algún sismo, incendio o inundación. Se escogieron estos eventos debido a que se verá afectada una gran cantidad recursos relacionados a los procesos vitales de la sección mencionada como el personal crítico, colaboradores, infraestructura, información crítica y tecnologías de información. Uno de los objetivos principales es que los laboratorios de estas secciones puedan brindar un servicio a un nivel aceptable para los profesores, grupos de investigación, personal del campus y estudiantes que lo requieran. Para dicha finalidad se plantea usar como base la norma ISO/IEC 22301:2012 “Seguridad de la Sociedad – Sistemas de gestión de Continuidad del Negocio”. Esta norma brinda un marco formal de continuidad de negocio y ayudará al desarrollo de los planes de continuidad de negocios. Así mismo, minimizará el impacto y permitirá reanudar el servicio lo más rápido posible, asegurando que los servicios principales sean brindado.

Administración de crisis

Impacto de la implementación de filtros personalizados de un catálogo en línea para la búsqueda de los recursos de información por parte de estudiantes de pregrado de una universidad peruana privada durante el ciclo 2023-2

Ahumada Gonzales, Yanhira Giovanna

27 February 2024

El presente trabajo tiene como objetivo conocer el impacto de la implementación de dos filtros personalizados de un catálogo en línea para la búsqueda de los recursos de información por parte de los estudiantes de un campus de pregrado de una universidad peruana privada. Esta mejora del catálogo bibliotecario fue realizada en agosto del 2023 e implica el refinamiento de los parámetros de búsqueda a través de los filtros personalizados, tales como “obras literarias” y “asignaturas”. De esta forma, se espera facilitar la búsqueda de los recursos mediante la reducción del tiempo para encontrar el material deseado y aumentar la facilidad de obtención de los resultados más exactos, mejorando así la experiencia del usuario. Esta implementación se realizó en dos etapas: la capacitación por parte del proveedor y la ejecución de las configuraciones adecuadas en el Sistema Integrado de Gestión Bibliotecaria en la nube llamada Alma. Posteriormente, se procedió a evaluar los resultados mediante una encuesta a los usuarios, entrevistas a los colaboradores y reportes generados por el sistema bibliotecario en la nube para obtener información de carácter cuantitativo y cualitativo. Finalmente, se exponen las conclusiones y reflexiones. / The purpose of this work aims to know the impact of the implementation of two customized filters of an online catalog for the search of information resources by students of an undergraduate campus at a private Peruvian university. This improvement of the library catalog was set up in August 2023, which involves the refinement of the search parameters through customized filters such as "Literary works" and "Courses", which is expected to facilitate the search for resources by reducing the time to find the desired material and the ease of obtaining more accurate results by improving the user experience. This implementation was set up in two stages: training by the software provider and the execution of the appropriate configurations in the Integrated Library Management System of the library information supplier in the cloud name. Subsequently, the results were evaluated by means of user surveys, interviews with collaborators and reports generated from the library system to obtain quantitative and qualitative information. Finally, conclusions and reflections are presented.

Usuarios de bibliotecas

Definición de los procesos del perfil básico de gestión de servicios para pequeñas organizaciones basados en ISO/IEC 20000-4 y la familia de normas ISO/IEC 29110

Aquino Aliaga, Freddy Ricardo, Pacheco Vivanco, Diego Alejandro

29 July 2020

La gestión de servicios de tecnología de información se ha convertido en un aspecto importante en todo tipo de organizaciones, por lo que la adopción de buenas prácticas les permitirá a estas ser más efectivas y eficientes en sus operaciones. Para esta necesidad se han desarrollado diversas iniciativas como ITIL (de Information Technology Infraestructure Library) o CMMI for Services (Capability Maturity Model Integration) o la ISO/IEC 20000. Todos estos modelos están bien posicionados, pero han sido pensados para grandes organizaciones por lo que resulta complicada su aplicación en pequeños contextos. Por otro lado, el proyecto ProCal-ProSer tiene como propósito trabajar con modelos de procesos para desarrollo de software y para gestión de servicios en el contexto de las pequeñas organizaciones, tomando como referencia los trabajos que viene desarrollando a nivel de la ISO. En este proyecto se definirá un modelo de procesos de un perfil básico para la gestión de servicios de tecnología de información en pequeñas organizaciones que desarrollan software y además ofrecen servicios software. El modelo debe estar basado en la norma ISO/IEC 20000 (ISO/IEC 20000-4) y la familia de las normas ISO/IEC 29110. El perfil definido debe responder a la filosofía subyacente de la ISO/IEC 29110 de ser el conjunto de prácticas más relevantes para una pequeña organización (menos de 25 personas según la definición de la 29110) y debe cubrir el aspecto operativo de la organización que brinda el servicio software. El modelo deberá guardar correspondencia (de manera explícita) con los resultados de los procesos de la ISO/IEC 20000-4. El nivel de detalle de la especificación de procesos debe ser tal que pueda ser fácil su adopción, refiriéndose que el nivel de abstracción sea el adecuado para permitir varias instancias (distintas) del modelo propuesto; así mismo, para definir esas instancias se deberá usar gran parte de la definición desarrollada, por lo que implicará que sean pequeñas adaptaciones al modelo propuesto. En este sentido, se presentará dos instancias, que muestren que el proceso definido pueda ser adaptable a distintos contextos y la definición de esos procesos en ciertas instancias se encuentren en gran parte soportadas por el modelo propuesto.

Pequeñas empresas

Implementación de un sistema para la gestión del proceso de votación digital en instituciones privadas

León Chumpitaz, Jorge Renato

01 May 2023

En la actualidad los procesos electorales, en su gran mayoría, se llevan a cabo de forma presencial y se procesan los votos casi en su totalidad de forma manual. Esta forma de llevar a cabo el proceso trae consigo problemas tales como el extenso tiempo que toma realizarlo, la logística que conlleva, la acumulación de información física y la dificultad en la gestión de la misma, y los casos de fraude electoral que se han dado a lo largo de la historia. Es por ello que el presente trabajo de investigación, tendrá como resultado un sistema de votación digital para instituciones privadas y que seguirá lineamientos de seguridad de la información para asegurar en lo posible la confidencialidad de la información y evitar fraudes en el proceso. A lo largo de este proyecto de fin de carrera, se presentarán los objetivos que este tiene comenzando por la definición del proceso y lo que este abarca, y en base a ello, se realizará un análisis y diseño del alcance del sistema. Además, se definirán los lineamientos de seguridad que seguirá el desarrollo e implementación del mismo y finalmente, se implementará el sistema y se generarán los manuales y documentación para el uso del mismo. De esta forma se culminará explicando como la realización de este sistema combate los problemas antes mencionados brindando a las instituciones privadas una herramienta que los ayude en la gestión y realización de sus votaciones.

Procesamiento de datos

Seguridad informática

Análisis, diseño e implementación de un sistema de información para una empresa de servicios de mantenimiento preventivo y correctivo de equipos de oficina

Ayala Carreño, José Francisco

24 September 2022

El presente proyecto de tesis tiene como objetivo general automatizar y digitalizar los procesos de información, del área de operaciones, de la empresa Delta System Plus SAC – DSP SAC, mediante la implementación de un sistema de información. Para ello, se realiza un análisis profundo, de los procesos de información del área de operaciones, en donde se han encontrado varias oportunidades de mejora de la información. Gracias a ello, se plantean los siguientes objetivos específicos: lograr que, en menos de 1 minuto, el personal administrativo y de campo, encuentre la información de trabajos de mantenimientos realizados por parte de los operarios. También, se requiere ahorrar 15 minutos en el trabajo de mantenimiento preventivo o correctivo, por máquina. Además, es necesario disminuir a solamente 10 o menos, la cantidad de campos para llenar la información a mano, en un reporte de mantenimiento. En adición, se debe estandarizar los reportes de mantenimiento; es decir, poseer un solo formato de reporte para todos los clientes, a los que se les brinde mantenimiento de sus equipos. También, se debe automatizar el proceso de llenado de la información de dichos reportes, eliminar procesos repetitivos, disminuir trabajos manuales, eliminar errores de llenado de la información por parte de los operarios, digitalizar la información de los trabajos de mantenimientos realizados, crear una base de datos digital para consolidar toda la información del área de operaciones y permitir generar el trabajo remoto para los operarios debido a la pandemia del COVID-19. Por tales motivos, se desarrolla la solución, JACsystem, nombre del sistema de información, el cual tiene como propósito satisfacer todas estas necesidades, identificadas anteriormente, dentro del área de operaciones, de la empresa DSP SAC. Una vez culminado, la elaboración del sistema de información, se evidencia los siguientes resultados, según los objetivos generales y específicos, mencionados anteriormente. Resultado del objetivo general: Automatizar y digitalizar procesos de información El presente proyecto de tesis permite, con la elaboración del sistema JACsystem, el ingreso de información pertinente de varios trabajos de mantenimiento preventivo y correctivo de equipos de oficina, mediante una interfaz web, la cual se encuentra conectada a una base de datos MySQL, para que posterior a ello, con la implementación de un algoritmo en el sistema de información, se logre automatizar el llenado de un reporte de mantenimiento. Ver figura 3.40. Además, dicho sistema, permite la retroalimentación, de la información, dentro de la misma base de datos; es decir, después que el operario termine sus labores de mantenimiento, ingresa nuevamente al sistema y digitaliza la información del trabajo realizado. Cabe mencionar que también puede realizar un cambio de la información, si es que se da el caso, como, por ejemplo, el número de serie de la máquina no era la correcta, la dirección esta errada, etc.

Control de procesos--Automatización

Control de procesos--Mejoramiento

Determinación de prácticas adoptadas de la ISO/IEC 20000 y del perfil básico de PROCAL-PROSER en organizaciones que ofrecen servicios software

Baños Díaz, Gloria

15 June 2017

El rápido crecimiento tecnológico y la competencia en la industria obligan a que pequeñas organizaciones adopten tecnología en sus negocios, por ende, a adoptar buenas prácticas para la gestión de la Tecnología de información (TI) y mejora en la calidad de servicios que prestan. Buenas prácticas que puedan adoptar se hallan en Normas o marcos de trabajo internacionales. En la industria existe una variedad de Normas internacionales o marcos de trabajo para la gestión de servicios TI, el éxito de su implementación depende de que tan bien se conoce al modelo y logre adoptarlo al negocio, y si se cuenta con los recursos necesarios para su implementación. Muchos de los intentos de implementación de modelos de gestión de servicios de TI en pequeñas organizaciones, no han tenido éxito, ello, debido a diversos factores, dentro de los cuales se pueden identificar al desconocimiento del modelo, a la alta inversión en costo y tiempo, o a su compleja adopción, entre otros. Los que lograron un éxito en su implementación, se limitaron a una implementación parcial, es decir, lograron adoptar algunos procesos o buenas prácticas que satisfacen sus necesidades como pequeñas organizaciones que son. A partir de estas experiencias es que investigadores identifican que las Normas internacionales o marcos de trabajo no son enfocadas a pequeñas organizaciones sino a grandes compañías, y que además a ello, hay una falta de una guía formal de implementación de modelos internacionales de gestión de servicios TI orientada a pequeñas organizaciones. El Proyecto ProCal-ProSer, en una iniciativa con fondos del gobierno peruano, apunta, entre otras necesidades, en atender dicha necesidad, el de brindar una guía de implementación de gestión de servicios TI para pequeñas organizaciones. Por lo pronto ya cuenta con una versión inicial de ello, ProCal ProSer - Servicios - Perfil Básico (PCPS-SRVC-PB), pero aún está en proceso de validación. Como parte de la mejora del modelo PCPS-SRVC-PB, el Proyecto ProCal-ProSer ve la necesidad de identificar qué buenas prácticas de gestión de TI son adoptadas en pequeñas organizaciones, con base en la Norma internacional ISO/IEC 20000 y en el modelo de servicios PCPSSRVC- PB.

Negocios--Buenas prácticas

Calidad total

Mejora de proceso en una pequeña organización que ofrece servicios software: caso Procal-Proser-Lim.Sigma – 1er ciclo

Choccechanca Apaza, Edgard Walther

31 August 2021

La gran mayoría de empresas en el Perú está conformada por pequeñas organizaciones, de las cuales las dirigidas al sector de Tecnologías de Información tienen que enfrentar muchos retos y una fuerte competencia. Por ello, la adopción de mejores prácticas y estandarización de procesos son factores clave de éxito. En ese contexto, el presente trabajo ha sido desarrollado dentro del marco del proyecto ProCal-ProSer, que tiene como uno de sus objetivos elevar la competitividad, en cuanto a productividad y calidad, en pequeñas organizaciones que desarrollan software y ofrecen servicios software, utilizando como base normas ISO/IEC dirigidas especialmente a pequeñas organizaciones. Para tal fin ha desarrollado un modelo para ser usado por organizaciones que ofrecen servicios denominado ProCal-ProSer para Gestión de Servicios. Es así que, en el presente proyecto se desarrolló la implementación de un primer ciclo de mejora del modelo ProCal-ProSer para Gestión de Servicios en una pequeña organización, denominada Lim.Sigma, que tenía entre sus principales actividades la prestación de servicios software. El ciclo de mejora consistió en la realización de una evaluación diagnóstica inicial, identificación de los procesos a mejorar, planificación de la mejora, ejecución del ciclo de mejora, evaluación de las mejoras introducidas y la elaboración del reporte técnico. Asimismo, se incluyen las observaciones, conclusiones y recomendaciones para la aplicación de un segundo ciclo de mejora.

Negocios--Buenas prácticas

Calidad total

Sistema de análisis, diseño e implementación para la administración de comunidades cristianas

Díaz Jiménez, Giannina Lizeth

09 May 2011

El siguiente proyecto de fin de carrera tiene como finalidad realizar un sistema para la administración de los principales procesos que tiene una comunidad cristiana de cualquier denominación para lograr mejorar el servicio que tiene la iglesia con sus miembros.

Análisis de sistemas

Diseño de sistemas

Iglesia Evangélica

Metodología para la auditoría integral de la gestión de la tecnología de información

Alfaro Paredes, Emigdio Antonio

29 November 2011

De la revisión de la literatura sobre estándares internacionales de calidad relacionados a la gestión de tecnología de información (COBIT, ISO/IEC 12207, ISO/IEC 17799, ISO/IEC 20000 (ITIL), PMBOK, ISO/IEC 27001, IEEE 1058-1998, ISO 9001:2000 e ISO 19011:2002), MoProSoft 1.3, y las normas relacionadas a la auditoría informática en el Estado Peruano, se concluye que no existe una metodología para la auditoría integral de la gestión de la tecnología de información. Los enfoques actuales están basados sobre el proceso general de auditoría sumándoles las inclusiones no integradas de los diversos estándares de calidad internacional, o las normas vigentes para las entidades que son sujetas de evaluación en una auditoría. El objetivo de la tesis fue el desarrollo de una metodología para la auditoría integral de la gestión de la tecnologías de información (MAIGTI), con un enfoque de procesos, basado en estándares de calidad internacionales. MAIGTI enlaza los diversos conceptos de COBIT, ISO/IEC 12207, ISO/IEC 17799, ISO/IEC 20000 (ITIL), Y PMBOK, sobre la base de una simplificación del proceso general de auditoría descrito en la norma ISO 19011:2002, y sobre la base de una adaptación del esquema de procesos de la ISO 9001:2000 (ISO, 2000). MAIGTI comprende los siguientes elementos: (a) objetivo (la finalidad de la auditoría), (b) alcance (detalle de lo que está incluido y lo que no está incluido como parte de la auditoría), (c) entradas (requerimientos de información), (d) proceso de MAIGTI (evaluaciones a realizar) y (e) salidas (papeles de trabajo e informe de auditoría). Asimismo, cada uno de los procedimientos para la evaluación de los principales objetivos de control dentro de los subprocesos de MAIGTI, comprende la siguiente estructura: (a) objetivo (la finalidad del procedimiento de auditoría), (b) alcance (detalle de lo que está incluido y lo que no está incluido como parte de la auditoría a realizarse a través del procedimiento), (c) entradas (requerimientos de información para ejecutar el procedimiento de auditoría), (d) proceso (detalle de los pasos a seguir en el procedimiento de auditoría), y (e) salidas (hallazgos evidenciados como resultado de la ejecución del proceso). En los procedimientos descritos en el anexo 1, se ha detallado como salidas, algunos hallazgos posibles que se derivan como resultado de la experiencia de las aplicaciones de MAIGTI en auditorías realizadas por el autor de la tesis. MAIGTI ha sido aplicada principalmente a 2 empresas de seguros y de manera parcial 8 entidades más, auditadas por el autor de la tesis, siendo aplicable para entidades usuarias de tecnología de información. Se recomienda ampliar MAIGTI o crear otra metodología, para la auditoría integral de la gestión de tecnología de información en entidades proveedoras de servicios de tecnología de información.

Auditoría--Metodología

Auditoría informática