Facultad de Ciencias e Ingeniería

Permanent URI for this communityhttp://98.81.228.127/handle/20.500.12404/7

Browse

Search Results

Now showing 1 - 10 of 11
  • Thumbnail Image
    Item
    Mejora de proceso en una pequeña organización que ofrece servicios software: caso Procal-Proser-Lim.Sigma – 1er ciclo
    (Pontificia Universidad Católica del Perú, 2021-08-31) Choccechanca Apaza, Edgard Walther; Dávila Ramón, Abraham Eliseo
    La gran mayoría de empresas en el Perú está conformada por pequeñas organizaciones, de las cuales las dirigidas al sector de Tecnologías de Información tienen que enfrentar muchos retos y una fuerte competencia. Por ello, la adopción de mejores prácticas y estandarización de procesos son factores clave de éxito. En ese contexto, el presente trabajo ha sido desarrollado dentro del marco del proyecto ProCal-ProSer, que tiene como uno de sus objetivos elevar la competitividad, en cuanto a productividad y calidad, en pequeñas organizaciones que desarrollan software y ofrecen servicios software, utilizando como base normas ISO/IEC dirigidas especialmente a pequeñas organizaciones. Para tal fin ha desarrollado un modelo para ser usado por organizaciones que ofrecen servicios denominado ProCal-ProSer para Gestión de Servicios. Es así que, en el presente proyecto se desarrolló la implementación de un primer ciclo de mejora del modelo ProCal-ProSer para Gestión de Servicios en una pequeña organización, denominada Lim.Sigma, que tenía entre sus principales actividades la prestación de servicios software. El ciclo de mejora consistió en la realización de una evaluación diagnóstica inicial, identificación de los procesos a mejorar, planificación de la mejora, ejecución del ciclo de mejora, evaluación de las mejoras introducidas y la elaboración del reporte técnico. Asimismo, se incluyen las observaciones, conclusiones y recomendaciones para la aplicación de un segundo ciclo de mejora.
  • Thumbnail Image
    Item
    Implementación de un sistema para la gestión de proveedores, suministradores y contratos de servicios bajo la óptica del marco ITIL 4
    (Pontificia Universidad Católica del Perú, 2020-09-24) Horna Castillo, Patricia Carola; Huamán Monzón, Fernando Miguel
    Las tecnologías de información son percibidas como recursos importantes por las altas gerencias de las empresas, debido a la gran utilidad y otorgamiento de valor hacia las organizaciones. Es así que, con el fin de obtener una mayor ventaja competitiva, se ha incrementado el interés por adquirir e implementar estas tecnologías para repotenciar sus procesos. Sin embargo, la implementación y ejecución de las tecnologías en procesos que no son claves para el negocio suelen ser tercerizados. Una correcta gestión de proveedores brinda beneficios a la empresa ya que el proveedor, al ser especialista en la función tercerizada, proporciona un producto o servicio de mejor calidad, manteniendo una mayor productividad y un menor costo. No obstante, una incorrecta gestión de los proveedores puede generar a la empresa un incumplimiento en sus obligaciones hacia sus clientes ocasionando inconvenientes. Por consiguiente, es necesario llevar un control adecuado y periódico de la gestión de los contratos, con la finalidad cumplir con los acuerdos establecidos y evitar infracciones y penalidades. El mismo escenario ha de ser gestionado para los suministradores ya que un incumplimiento del suministrador puede traer inconvenientes al proveedor y, por ende, a la empresa. La gestión de proveedores forma parte de la gestión de servicios de TI el cual tiene como objetivo definir, administrar entregar y apoyar a los servicios y operaciones de TI para así alcanzar los objetivos del negocio. El marco que contiene las mejores prácticas para la gestión de servicios de TI es ITIL 4. Por esta razón es que el objetivo general del proyecto de tesis es el implementar un sistema de información para la gestión de proveedores, suministradores y contratos de servicios bajo la óptica ITIL 4 dirigido a las empresas del Perú. El sistema desarrollado, basado en ITIL, permite la gestión de proveedores, contratos y suministradores. Logra crear una relación cercana con el proveedor al tener un seguimiento constante de sus tareas acordadas en el contrato. La relación que se construye con el proveedor es de suma importancia para lograr un beneficio mutuo.
  • Thumbnail Image
    Item
    Definición de los procesos del perfil básico de gestión de servicios para pequeñas organizaciones basados en ISO/IEC 20000-4 y la familia de normas ISO/IEC 29110
    (Pontificia Universidad Católica del Perú, 2020-07-29) Aquino Aliaga, Freddy Ricardo; Pacheco Vivanco, Diego Alejandro; Dávila Ramón, Abraham Eliseo; Melendez Llave, Karin Ana
    La gestión de servicios de tecnología de información se ha convertido en un aspecto importante en todo tipo de organizaciones, por lo que la adopción de buenas prácticas les permitirá a estas ser más efectivas y eficientes en sus operaciones. Para esta necesidad se han desarrollado diversas iniciativas como ITIL (de Information Technology Infraestructure Library) o CMMI for Services (Capability Maturity Model Integration) o la ISO/IEC 20000. Todos estos modelos están bien posicionados, pero han sido pensados para grandes organizaciones por lo que resulta complicada su aplicación en pequeños contextos. Por otro lado, el proyecto ProCal-ProSer tiene como propósito trabajar con modelos de procesos para desarrollo de software y para gestión de servicios en el contexto de las pequeñas organizaciones, tomando como referencia los trabajos que viene desarrollando a nivel de la ISO. En este proyecto se definirá un modelo de procesos de un perfil básico para la gestión de servicios de tecnología de información en pequeñas organizaciones que desarrollan software y además ofrecen servicios software. El modelo debe estar basado en la norma ISO/IEC 20000 (ISO/IEC 20000-4) y la familia de las normas ISO/IEC 29110. El perfil definido debe responder a la filosofía subyacente de la ISO/IEC 29110 de ser el conjunto de prácticas más relevantes para una pequeña organización (menos de 25 personas según la definición de la 29110) y debe cubrir el aspecto operativo de la organización que brinda el servicio software. El modelo deberá guardar correspondencia (de manera explícita) con los resultados de los procesos de la ISO/IEC 20000-4. El nivel de detalle de la especificación de procesos debe ser tal que pueda ser fácil su adopción, refiriéndose que el nivel de abstracción sea el adecuado para permitir varias instancias (distintas) del modelo propuesto; así mismo, para definir esas instancias se deberá usar gran parte de la definición desarrollada, por lo que implicará que sean pequeñas adaptaciones al modelo propuesto. En este sentido, se presentará dos instancias, que muestren que el proceso definido pueda ser adaptable a distintos contextos y la definición de esos procesos en ciertas instancias se encuentren en gran parte soportadas por el modelo propuesto.
  • Thumbnail Image
    Item
    Determinación de prácticas adoptadas de la ISO/IEC 20000 y del perfil básico de PROCAL-PROSER en organizaciones que ofrecen servicios software
    (Pontificia Universidad Católica del Perú, 2017-06-15) Baños Díaz, Gloria; Dávila Ramón, Abraham Eliseo; Melendez Llave, Karin Ana
    El rápido crecimiento tecnológico y la competencia en la industria obligan a que pequeñas organizaciones adopten tecnología en sus negocios, por ende, a adoptar buenas prácticas para la gestión de la Tecnología de información (TI) y mejora en la calidad de servicios que prestan. Buenas prácticas que puedan adoptar se hallan en Normas o marcos de trabajo internacionales. En la industria existe una variedad de Normas internacionales o marcos de trabajo para la gestión de servicios TI, el éxito de su implementación depende de que tan bien se conoce al modelo y logre adoptarlo al negocio, y si se cuenta con los recursos necesarios para su implementación. Muchos de los intentos de implementación de modelos de gestión de servicios de TI en pequeñas organizaciones, no han tenido éxito, ello, debido a diversos factores, dentro de los cuales se pueden identificar al desconocimiento del modelo, a la alta inversión en costo y tiempo, o a su compleja adopción, entre otros. Los que lograron un éxito en su implementación, se limitaron a una implementación parcial, es decir, lograron adoptar algunos procesos o buenas prácticas que satisfacen sus necesidades como pequeñas organizaciones que son. A partir de estas experiencias es que investigadores identifican que las Normas internacionales o marcos de trabajo no son enfocadas a pequeñas organizaciones sino a grandes compañías, y que además a ello, hay una falta de una guía formal de implementación de modelos internacionales de gestión de servicios TI orientada a pequeñas organizaciones. El Proyecto ProCal-ProSer, en una iniciativa con fondos del gobierno peruano, apunta, entre otras necesidades, en atender dicha necesidad, el de brindar una guía de implementación de gestión de servicios TI para pequeñas organizaciones. Por lo pronto ya cuenta con una versión inicial de ello, ProCal ProSer - Servicios - Perfil Básico (PCPS-SRVC-PB), pero aún está en proceso de validación. Como parte de la mejora del modelo PCPS-SRVC-PB, el Proyecto ProCal-ProSer ve la necesidad de identificar qué buenas prácticas de gestión de TI son adoptadas en pequeñas organizaciones, con base en la Norma internacional ISO/IEC 20000 y en el modelo de servicios PCPSSRVC- PB.
  • Thumbnail Image
    Item
    Diseño del proceso de gestión del catálogo de servicios según ITIL v3 para una entidad financiera de créditos para el proceso de afiliación de clientes
    (Pontificia Universidad Católica del Perú, 2015-11-10) Alvarez Baldeón, Juan; Aguilera Serpa, César Augusto
    Durante los últimos años, el Perú se ha encontrado en una época de constante crecimiento económico generado por el desarrollo de las empresas que operan en su interior. Estas organizaciones, para mejorar su productividad, realizan sus operaciones apoyadas en las tecnologías de información (TI), de forma tal que se realicen de manera rápida y eficiente. Esta necesidad ha hecho que se genere una fuerte dependencia de las organizaciones con las TI por el hecho de que requieren gestionar sus operaciones de mejor manera y automatizada. De aquí se desprende que una inadecuada gestión de ellas puede impactar directamente en sus operaciones generando pérdidas a todo nivel. El hecho de adoptar nuevas tecnologías de información en los procesos de negocio implica introducir riesgos, por lo que se considera importante y necesario que exista una adecuada y ordenada gestión de estas tecnologías. A esto se le conoce como Gestión de Servicios de TI y se suele gestionar mediante un área interna de tecnologías o recibiendo el servicio de un tercero; lo que refleja la importancia y preocupación sobre el manejo de estos servicios. El conjunto de estos servicios es conocido como catálogo de servicios de TI; que según marcos de referencia internacionales orientados hacia la gestión de servicios, la manera adecuada de administrarlos, es definiendo los documentos llamados SLA (del inglés Service Level Agreement traducido como Acuerdo de Nivel de Servicio) y OLA (del inglés Operational Level agreement traducido como Acuerdo de Nivel Operacional). El SLA y OLA son contratos en los que se plasman los acuerdos y responsabilidades entre el área de tecnologías y los usuarios de los servicios. El proceso que se encarga y engloba todo ello es llamado Gestión del Catálogo de Servicios. La empresa de estudio es una entidad financiera de créditos la cual se encuentra en desarrollo y crecimiento de mercado a nivel local, su negocio se centra en la emisión de tarjetas de crédito para compras y consumos. Actualmente, se encuentra en un reordenamiento interno y redefinición de procesos, pues busca posicionarse frente a la competencia mediante la ampliación de su cartera de clientes. Como consecuencia de ello, el principal proceso que se desprende y muestra como el más importante y crítico es la afiliación de nuevos clientes, puesto que su negocio empieza y se desarrolla a partir de él. Esta empresa usa y requiere de tecnología para muchos de sus procesos, incluyendo el ya mencionado, y sin embargo; no cuenta formalmente con una gestión de los servicios de TI. En este contexto se presenta una falencia por parte del área de tecnologías encargada. De acuerdo a lo expuesto anteriormente, se plantea definir el proceso Gestión del Catálogo de Servicios, con lo que se pretende organizar los servicios de manera eficiente en base a recursos y necesidades. En la definición se identificarán los procesos de negocio principales para la afiliación de nuevos clientes, los servicios de negocio que los soportan y a la vez a los servicios de TI como base a lo anterior. De esa forma se tendrá mapeada la relación y dependencia entre procesos de negocio, servicios de negocio y servicios de TI; para los servicios de TI, se definirán sus SLA y OLA, con los cuales se conocerá su funcionamiento de apoyo a los procesos.
  • Thumbnail Image
    Item
    Diseño de un modelo de gobierno de TI utilizando el marco de trabajo de cobit 5 con enfoque en seguridad de la información. Caso de estudio: una empresa privada administradora de fondo de pensiones
    (Pontificia Universidad Católica del Perú, 2015-11-10) Beingolea Manavi, Henry; Villena Aguilar, Moisés Antonio
    En la actualidad la tecnología tiene un rol importante dentro de las organizaciones, independientemente del rubro y magnitud de la misma, lo cual ha ocasionado que éstas tengan una alta dependencia de las Tecnologías de Información. Lamentablemente, en muchos casos se carece de una adecuada gestión de las TI, y de esta manera se impide que las TI proporcionen un valor estratégico, y por el contrario puede llegar a ocasionar mayores complicaciones a la empresa, tal como es el incumplimiento de los objetivos de negocios, alta pérdida de dinero en las inversiones en TI, retrasos en la operatividad, entre otros. Las empresas administradoras de fondo de pensiones, no son ajenas a esta problemática, pues para realizar sus operaciones tienen una alta dependencia de la tecnología, lo cual ha llevado a que la Superintendencia de Banca, Seguros y AFP, exija el cumplimiento de dos circulares; una referente a la Gestión de la Seguridad de la Información y otra respecto a la Gestión de la Continuidad del Negocio. Dada la situación descrita, se ha propuesto diseñar un modelo de Gobierno de TI, utilizando el marco de trabajo COBIT 5, con enfoque en Seguridad de Información, tomando como caso de estudio una empresa de este rubro. Para este proyecto se ha desarrollado cada uno de los cinco pilares del Gobierno de TI (Alineación estratégica, entrega de valor, gestión de riesgos, gestión de los recursos y medición del desempeño) siguiendo las buenas prácticas de gobierno de TI de COBIT 5.
  • Thumbnail Image
    Item
    Diseño de una arquitectura de seguridad perimetral de una red de computadoras para una empresa pequeña
    (Pontificia Universidad Católica del Perú, 2012-08-02) Valenzuela Gonzales, Jorge Luis
    En el trabajo realizado se presenta una solución de seguridad perimétrica que cubra los requerimientos de una red de computadoras de una empresa pequeña. Se muestra además una simulación del diseño propuesto en un ambiente de pruebas controlado. En el primer capítulo se presenta el estado actual y riesgos de la información, y la importancia de la misma. Se presenta además la seguridad perimetral de la red de datos como parte de una problemática mayor. La seguridad de la información. En el segundo capítulo se muestra en detalle y de manera técnica, los riesgos, amenazas contra la integridad de una red de computadoras de una empresa pequeña y las contramedidas que pueden ser adoptadas. En el tercer capítulo se explica el escenario de trabajo, sus requerimientos y sus necesidades sin especificar aun producto alguno, sea software o hardware. En el cuarto capítulo se presentan los criterios que fueron tomados en consideración para la selección de la solución más idónea para el escenario planteado en el tercer capítulo. En el quinto capítulo, se desarrollan la política de seguridad que debe ser aplicada en la solución seleccionada en el cuarto capítulo, se plasma en los componentes que la conforman y se evalúa su desempeño en un ambiente de pruebas. Finalmente se presenta las conclusiones que se desprenden del análisis del escenario planteado, así como las recomendaciones para mantener un nivel de seguridad adecuado.
  • Thumbnail Image
    Item
    Implantación de los procesos de gestión de incidentes y gestión de problemas según ITIL v3.0 en el área de tecnologías de la información de una entidad financiera
    (Pontificia Universidad Católica del Perú, 2012-07-11) Gómez Álvarez, Jesús Rafael
    En la actualidad, muchas áreas de sistemas de las empresas no tienen una adecuada gestión de incidentes o de problemas de los sistemas de información empresariales en sus ambientes productivos, es por ello que, muchas veces el personal de soporte de sistemas que atiende estos eventos, no tiene definido el proceso de escalamiento o los tiempos de atención en que deben ser atendidos según la prioridad del mismo. Muchas veces el servicio de Tecnologías de Información llega a recuperarse, pero no se logra investigar y descubrir las causas raíz de los problemas o peor aún, se tienen incidentes que no son resueltos en realidad. Todo esto repercute en la imagen y la capacidad del personal de TI así como en la continuidad del negocio. Es por ello, que tomando en cuenta esta necesidad en el área de Tecnologías de Información de las empresas, se presenta el siguiente proyecto de tesis, para poder tener procesos definidos de gestión de incidentes y de problemas con una visión de organización para la atención de estos eventos. Para el análisis de los procesos anteriormente mencionados, la presente tesis se basará en las mejores prácticas recomendadas por el marco referencial de ITIL. En la presente tesis se analiza la problemática actual del área de Tecnología de Información de una entidad financiera mostrando una solución alineada a los lineamientos estratégicos del negocio. Asimismo se muestran los resultados mes a mes de los procesos implantados para poder obtener conclusiones y proponer mejoras futuras.
  • Thumbnail Image
    Item
    Metodología para la auditoría integral de la gestión de la tecnología de información
    (Pontificia Universidad Católica del Perú, 2011-11-29) Alfaro Paredes, Emigdio Antonio
    De la revisión de la literatura sobre estándares internacionales de calidad relacionados a la gestión de tecnología de información (COBIT, ISO/IEC 12207, ISO/IEC 17799, ISO/IEC 20000 (ITIL), PMBOK, ISO/IEC 27001, IEEE 1058-1998, ISO 9001:2000 e ISO 19011:2002), MoProSoft 1.3, y las normas relacionadas a la auditoría informática en el Estado Peruano, se concluye que no existe una metodología para la auditoría integral de la gestión de la tecnología de información. Los enfoques actuales están basados sobre el proceso general de auditoría sumándoles las inclusiones no integradas de los diversos estándares de calidad internacional, o las normas vigentes para las entidades que son sujetas de evaluación en una auditoría. El objetivo de la tesis fue el desarrollo de una metodología para la auditoría integral de la gestión de la tecnologías de información (MAIGTI), con un enfoque de procesos, basado en estándares de calidad internacionales. MAIGTI enlaza los diversos conceptos de COBIT, ISO/IEC 12207, ISO/IEC 17799, ISO/IEC 20000 (ITIL), Y PMBOK, sobre la base de una simplificación del proceso general de auditoría descrito en la norma ISO 19011:2002, y sobre la base de una adaptación del esquema de procesos de la ISO 9001:2000 (ISO, 2000). MAIGTI comprende los siguientes elementos: (a) objetivo (la finalidad de la auditoría), (b) alcance (detalle de lo que está incluido y lo que no está incluido como parte de la auditoría), (c) entradas (requerimientos de información), (d) proceso de MAIGTI (evaluaciones a realizar) y (e) salidas (papeles de trabajo e informe de auditoría). Asimismo, cada uno de los procedimientos para la evaluación de los principales objetivos de control dentro de los subprocesos de MAIGTI, comprende la siguiente estructura: (a) objetivo (la finalidad del procedimiento de auditoría), (b) alcance (detalle de lo que está incluido y lo que no está incluido como parte de la auditoría a realizarse a través del procedimiento), (c) entradas (requerimientos de información para ejecutar el procedimiento de auditoría), (d) proceso (detalle de los pasos a seguir en el procedimiento de auditoría), y (e) salidas (hallazgos evidenciados como resultado de la ejecución del proceso). En los procedimientos descritos en el anexo 1, se ha detallado como salidas, algunos hallazgos posibles que se derivan como resultado de la experiencia de las aplicaciones de MAIGTI en auditorías realizadas por el autor de la tesis. MAIGTI ha sido aplicada principalmente a 2 empresas de seguros y de manera parcial 8 entidades más, auditadas por el autor de la tesis, siendo aplicable para entidades usuarias de tecnología de información. Se recomienda ampliar MAIGTI o crear otra metodología, para la auditoría integral de la gestión de tecnología de información en entidades proveedoras de servicios de tecnología de información.
  • Thumbnail Image
    Item
    Construcción y pruebas de una herramienta de desarrollo de soluciones para inteligencia de negocios : módulo de extracción
    (Pontificia Universidad Católica del Perú, 2011-05-09) Dall'Orto Gonzáles del Valle, Luis Fernando; Wu Yamashita, Raúl David
    El presente proyecto de tesis busca implementar el módulo de extracción de una herramienta básica para Soluciones de Inteligencia de Negocios que cubra todos los procesos del ciclo de trabajo. La arquitectura permitirá que una organización provea el servicio de Inteligencia de Negocios a múltiples organizaciones. Además, se toma en cuenta la escalabilidad del producto para soportar mayor número de fuentes de datos en futuras versiones.