2. Maestría

Permanent URI for this communityhttp://98.81.228.127/handle/20.500.12404/2

Tesis de la Escuela de Posgrado

Browse

Filters

2019 - 201912020 - 20242

Settings

search.filters.applied.f.degree: search.filters.degree.maestriaSubject: search.filters.subject.Tecnología de la información--Medidas de seguridad

Search Results

Now showing 1 - 3 of 3
  • Thumbnail Image
    Item
    Business Consulting para la empresa – COMIN SAC
    (Pontificia Universidad Católica del Perú, 2024-10-16) Vila Gonzales, Rocío Pilar; Arenas Julca, Israel Vasili; Madrid Mena, Eduardo Job; Martínez Rodríguez, Carlos Marcelo; Siccha Ayvar, Hobber Aristides
    La siguiente consultoría en Tecnología de Información se aplica a COMIN SAC, empresa familiar reconocida por su calidad y líder en el sector de construcción y operaciones mineras busca adoptar un modelo basado en innovación y tecnología debido a que enfrenta desafíos significativos que afectan su eficiencia y rentabilidad operativa. En base a la información proporcionada por la empresa y análisis realizado aplicando la matriz de Vester como instrumento de priorización, se determinó el principal problema de la empresa: “Bajo Nivel de Entrega de Valor de las Aplicaciones al Negocio” que impacta negativamente en sus operaciones alcanzando hasta -6.5 % de rentabilidad y evidencia aproximadamente dos millones de soles de sobrecostos mensuales en la ejecución de sus proyectos. Para atender el problema reconocido en la necesidad de automatizar procesos operacionales justificado en hallazgos de la consultoría basados en entrevistas y grupos focales se plantearon 4 alternativas de solución: (a) Control de Asistencia inteligente con IoT; (b) Reposición Predictivo de Stock con Machine Learning; (c) Sistema de Gestión de Operaciones integral; (d) Gestión de Maquinaria pesada con Blockchain. La evaluación de alternativas mediante juicio de experto y criterios de selección confrontados en el proceso de jerarquía analítica (AHP), determinó que la implementación de un Sistema de Gestión de Operaciones integral (Personas, Maquinaria y Recursos) es la solución más relevante a la situación actual de la empresa con impacto positivo en la eficiencia y rentabilidad de sus proyectos, generando valor representado en el logro de sus objetivos estratégicos y nivel de competitividad para mantenerse rentable con mayor participación de mercado. Para la planificación e implementación de la solución se plantea seguir las buenas prácticas de ITIL 4 referenciando sus componentes y actividades de la cadena de valor del servicio desde el compromiso de la empresa hasta la entrega y soporte de la solución. La implementación se estima en un periodo de dos años y alcanza una inversión de US$ 350 000 dólares, que sería recuperada en 2 años de acuerdo con el análisis de retorno de inversión (ROI) en un periodo de cinco años en los que se espera generar un ahorro progresivo del 15% al 40% en costos operativos, con un valor actual neto (VAN) de $305 670.19 dólares y una tasa interna de retorno (TIR) de 39.52% mayor a la tasa de descuento anual de 12%, lo que demuestra que la solución propuesta es financieramente viable y factible.
  • Thumbnail Image
    Item
    Programa de seguridad de información ante ciber ataques de ingeniería social para empleados de una compañía de telecomunicaciones de Lima
    (Pontificia Universidad Católica del Perú, 2022-07-13) Orihuela Quivaqui, Axel Igor; Rivero Panaqué, Carol
    Las amenazas informáticas son cada vez más sofisticadas y a la vez es normal que la formación en seguridad de información de los empleados de una empresa no sea suficiente para lograr y mantener un nivel de consciencia y de buenas prácticas que les ayude a evitar ser víctimas de ciber ataques involuntariamente. Ante esta situación, se plantea esta propuesta de innovación educativa que se centra en el problema de la limitada consciencia en seguridad de información de los empleados de una empresa de telecomunicaciones de Lima, para enfrentar ciber ataques de ingeniería social, que les hace tomar acciones incorrectas y riesgosas en sus interacciones sobre internet. Esta propuesta implica la incorporación de un programa en ciber seguridad centrado en las personas, que sea atractivo, efectivo y que logre que los empleados comprendan la importancia del rol que tienen en la protección de la información, ya sea personal o de la organización. Este programa considera un enfoque de formación que motive a los empleados mediante un aprendizaje inmersivo basado en gamificación, pero también busca sensibilizarlos sobre la importancia y criticidad de la ciber seguridad mediante la inclusión de experiencias y vivencias reales, así como impactos y daños personales y empresariales debido a ciber ataques. Por lo tanto, con este programa de formación y concientización se busca desarrollar una cultura saludable con pensamiento crítico y racional frente a la ciber seguridad, preparando de una mejor manera a los empleados para que reconozcan amenazas e intentos de ataques, y reaccionen correctamente. Como resultados de la experiencia piloto se confirmó que los empleados se preocupan por las amenazas existentes en su interacción en internet y que tienen conocimientos generales de los riesgos, pero no necesariamente aplican buenas prácticas en seguridad de información, además que cada vez les es más difícil identificar las ciber amenazas, por lo que es importante implementar un proceso de enseñanza innovador en ciber seguridad.
  • Thumbnail Image
    Item
    Propuesta de mejora de las capacidades de los trabajadores de una empresa privada en el tema de seguridad de la información haciendo uso de una plataforma virtual
    (Pontificia Universidad Católica del Perú, 2019-08-05) Ramírez Uribe, Luis Miguel; Garcia Torres, María del Pilar Cecilia
    La presente Propuesta de Innovación Educativa se basa en la mejora de las capacidades de los trabajadores de una empresa privada en el tema de seguridad de la información haciendo uso de una plataforma virtual. La organización tiene en la actualidad una limitada capacidad para mantener al personal capacitado y concientizado. Por tal motivo, esta propuesta tiene como objetivo incrementar la capacidad de la organización de contar con trabajadores capacitados y concientizados en el tema seguridad de la información, haciendo uso de una plataforma virtual para lograr un servicio eficiente a sus clientes y no obtener penalidades por partes del estado. Con esta propuesta se busca que los trabajadores se puedan capacitar en cualquier momento utilizando los recursos tecnológicos que la empresa les brinda, para ello se ha planteado el desarrollo de contenidos informativos, didácticos y multimedia, a través de los cuales se busque generar conciencia sobre la importancia de la seguridad de la información en las tareas diarias de los mismos. Para lograr los objetivos y comprobar la viabilidad y sostenibilidad de la propuesta, se ejecutó una experiencia piloto en la empresa privada Servicios de Call Center del Perú, ubicada en Lima Metropolitana, donde se realizó la implementación de una plataforma virtual educativa desarrollada utilizando los recursos propios de la organización y donde se alojaron las sesiones de aprendizaje diseñadas sobre seguridad de la información. Finalmente, se concluyó la propuesta con la recolección de información a través de la periodicidad de uso de la plataforma, una encuesta y una evaluación final, donde obtuvimos resultados satisfactorios, y los trabajadores lograron las competencias de utilizar los recursos tecnológicos como medio de aprendizaje complementario a su labor. Además se logró generar conciencia en los trabajadores sobre la importancia de seguridad de la información tanto para la vida laboral como en lo personal. Con estos resultados nos motiva continuar con el desarrollo y perfeccionamiento de la propuesta.