Browsing by Author "Lepage Hoces, Diana Estefanía"

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Diseño de un modelo de gobierno de TI con enfoque de seguridad de información para empresas prestadoras de servicios de salud bajo la óptica de Cobit 5.0
    (Pontificia Universidad Católica del Perú, 2014-06-12) Lepage Hoces, Diana Estefanía; Villena Aguilar, Moisés Antonio
    Con la reciente publicación de la ley de protección de datos personales y la actualización de las dos (2) principales normas de la familia de la ISO 27000, se verifica la importancia de la información dentro de las organizaciones. En el caso de las empresas prestadoras de servicios de salud, el sector ha ido creciendo tras la necesidad de los clientes por contar con un servicio de excelencia para toda la familia y detección de enfermedades, por ello se crean nuevos programas para tener acceso a estos servicios, teniendo como consecuencia el incremento de datos e información. Por esa razón, se ven en la necesidad de incrementar y/o mejorar su infraestructura tecnológica para soportar sus procesos de negocio, mejorando la calidad y rapidez de sus servicios, integrando datos provistos por otras entidades y velando por la confidencialidad de la ellos de acuerdo al marco regulatorio al que están sujetas. No obstante, se debe garantizar el alineamiento estratégico y la correspondencia de esta tecnología con los objetivos de negocio que aseguren el retorno de la inversión. A partir de lo expuesto, se plantea una solución integrada que brinde un enfoque estratégico y comprometa a la Alta Dirección para que participe del cambio que conlleve a que las empresas logren sus objetivos de la mano de tecnología correctamente gestionada. Esta solución es diseñar un Gobierno de Tecnología de Información con enfoque a seguridad de información, velando por el cumplimiento de los cinco (5) pilares que son el alineamiento estratégico, la entrega de valor o retorno de inversión, medición del desempeño de TI, gestión de riesgos y gestión de recursos. Para el proyecto se empleará un marco de negocio mundialmente reconocido, COBIT 5.0, que brinda buenas prácticas para implementar esta solución dentro de cualquier organización según sea el contexto. Así mismo, integra una serie de marcos reconocidos y permite su uso desde una alta perspectiva de negocio y finalmente presentarse como una alternativa de solución ante una problemática generalizada a nivel estratégico y tecnológico en las empresas prestadoras de servicio de salud.
  • Thumbnail Image
    Item
    Procedimientos para la gestión de incidentes de seguridad de información en redes para una entidad financiera del Perú bajo los lineamientos de ITIL V3
    (Pontificia Universidad Católica del Perú, 2017-02-01) Abanto Maldonado, Luis Miguel; Lepage Hoces, Diana Estefanía
    La necesidad cotidiana en la empresa moderna, de interconectar sus diferentes sistemas y establecer canales de comunicación eficientes mediante el uso de redes de computadoras, procurando alcanzar los objetivos y metas de negocio, ha generado la aparición de nuevos riesgos relacionados con la seguridad de la información involucrada, los cuales deben ser identificados y convenientemente gestionados. Es evidente para las empresas que la pérdida de confidencialidad, integridad y disponibilidad de la misma causaría un gran impacto (negativo) en las operaciones de negocio. Son precisamente los denominados incidentes de seguridad, aquellos eventos que tienen una probabilidad significativa de interrumpir las operaciones de negocio o comprometer la confidencialidad, integridad y disponibilidad de la información que es manejada a través de estas redes; cualquiera sea su origen: intencional, fortuito, dirigido o no. Esta es la razón que impulsa a tener adecuados procedimientos para el manejo y atención de dichos incidentes. El presente proyecto de fin de carrera desarrolla una serie de procedimientos específicos para gestionar incidentes de seguridad en redes, tomando como caso de estudio a una entidad financiera peruana. Para tales fines, se está basando en los principios indicados por la librería de buenas prácticas ITIL V3. En ese sentido, el propósito de este proyecto es proponer una serie de procedimientos que permitan la identificación, el análisis, la contención, la eliminación y la recuperación de los incidentes experimentados, garantizando una respuesta rápida, efectiva y ordenada para organizaciones afines a la elegida para el caso práctico de aplicación.