Tesis

Permanent URI for this collectionhttp://20.38.43.173:4000/handle/UCP/410

Browse

Filters

2020 - 202448

Settings

Start date: 2020Has files: Yes

Search Results

Now showing 1 - 10 of 48
  • No Thumbnail Available
    Item
    Análisis de riesgos en la infraestructura informática de la oficina de tecnologías de la información y comunicaciones de la municipalidad distrital de belén 2023
    (Universidad Científica del Perú, 2024-06-10) Montalván Mondragón, Vilder Elí; Ruiz Vílchez, Rodolfo; Mendoza López, Lee Frank
    En la presente tesis se muestra a la Municipalidad Distrital de Belén enfrentando desafíos significativos relacionados con la seguridad de su infraestructura informática, debido a la creciente interconexión y dependencia de tecnologías de la información en sus operaciones. Esta situación se ve agravada por la falta de una evaluación integral de los riesgos en su infraestructura informática. El objetivo principal del estudio es realizar dicha evaluación para garantizar la protección adecuada de la información gestionada por la municipalidad, para lograr este objetivo, se establecieron tres objetivos específicos: evaluar los riesgos, evaluar las vulnerabilidades y evaluar la eficacia de los controles de seguridad en la infraestructura informática. La metodología utilizada combina enfoques descriptivos y exploratorios, así como métodos cuan titativos y cualitativos. Se emplearon técnicas de recolección de datos como encuestas estructuradas, análisis de registros de incidentes pasados y evaluaciones de riesgos cualitativas y cuantitativas, los resultados obtenidos revelaron deficiencias específicas en la infraestructura informática que podrían comprometer la confidencialidad, integridad y disponibilidad de la información de la municipalidad. Se identificaron diferentes tipos de incidentes y vulnerabilidades, así como un porcentaje variable de implementación y actualización de controles de seguridad. Además, se determinó el tiempo promedio de respuesta y mitigación de incidentes de seguridad.
  • Thumbnail Image
    Item
    Implementación del directorio activo en la oficina de tecnologías de la información de la universidad nacional de la amazonia peruana 2024
    (Universidad Científica del Perú, 2024-10-11) Lozano Hurtado, Esdras Enos; Sanchez Maldonado, Nando Gabriel; Marthans Ruiz, Carlos Enrique
    La presente investigación se enfocó en la implementación del Directorio Activo en la Oficina de Tecnologías de la Información de la Universidad Nacional de la Amazonía Peruana (UNAP), con el fin de mejorar la gestión de usuarios, recursos y la seguridad informática en la red universitaria. La problemática identificada consistía en una administración fragmentada de los recursos tecnológicos, lo que generaba ineficiencias en la gestión de usuarios, incidentes de seguridad y dificultades para controlar el acceso a los recursos compartidos, el objetivo general fue implementar una solución tecnológica que centralizara la gestión de usuarios y recursos, mejorara la seguridad y optimizara la eficiencia operativa del personal de TI. Los objetivos específicos incluyeron el diseño de una estructura de Directorio Activo adaptada a las necesidades de la UNAP, la migración de usuarios y recursos a la nueva estructura, y la evaluación del impacto de la implementación en la seguridad, la eficiencia operativa y la satisfacción de los usuarios, el tipo de investigación fue aplicativa y descriptiva, y se utilizó un diseño de estudio de caso descriptivo. La población estuvo compuesta por el personal de TI, usuarios administrativos, docentes y estudiantes de la UNAP. Se seleccionó una muestra intencional de aproximadamente 100 personas, que incluyó a todo el personal de TI, así como usuarios clave de las facultades y departamentos, las técnicas de recolección de datos incluyeron entrevistas semiestructuradas, encuestas a usuarios finales, observación directa y el análisis de documentos internos y registros técnicos. Los técnicas de análisis aplicadas fueron tanto cualitativas como cuantitativas, con el uso de análisis temático para los datos cualitativos y estadísticas descriptivas para los datos cuantitativos, los resultados principales indicaron una mejora significativa en la seguridad informática, con una reducción del 53% en los incidentes de acceso no autorizado y una disminución del 67% en el tiempo de detección de amenazas. Asimismo, se observó una mayor eficiencia operativa del personal de TI, que redujo el tiempo dedicado a la gestión de usuarios en un 40% y el tiempo de respuesta a problemas de acceso en un 83%. La satisfacción de los usuarios finales aumentó del 70% al 85%, destacando la mayor facilidad para acceder a los recursos compartidos y una mejor percepción de seguridad, las conclusiones del estudio confirman que la implementación del Directorio Activo tuvo un impacto positivo en la gestión de la red universitaria, mejorando tanto la seguridad como la eficiencia operativa y la experiencia de los usuarios. Se recomendó mantener 11 un monitoreo continuo del sistema para asegurar su funcionamiento óptimo, actualizar la infraestructura tecnológica regularmente, y proporcionar capacitación continua al personal de TI para adaptarse a los avances tecnológicos futuros, este estudio demuestra que el Directorio Activo es una solución eficaz para centralizar la gestión de usuarios y recursos en una institución educativa como la UNAP, mejorando la seguridad informática y optimizando los recursos de TI.
  • Thumbnail Image
    Item
    Análisis del nivel de seguridad informática de la E.P.S. Sedaloreto S.A.- 2023
    (Universidad Científica del Perú, 2024-02-23) Pérez Gonzáles, Karolyn Hilda Patricia; Burgos Flores, Melissa Jane; Melchor Infantes, Ronald Percy
    La seguridad informática es de vital importancia en la actualidad, con el 70% de las empresas en el mundo implementando medidas extremas debido a la constante amenaza de ciberataques. Los ataques informáticos pueden causar daños significativos, como la pérdida de datos, la interrupción de servicios y la exposición de vulnerabilidades en los sistemas de seguridad. La Empresa de Agua Potable y Alcantarillado Sedaloreto S.A. se encuentra en riesgo debido a la falta de una política de seguridad informática, lo que la deja vulnerable a ataques cibernéticos y pérdida de información crítica, el problema principal que aborda esta investigación es el estado de seguridad informática en la E.P.S. Sedaloreto S.A. Se plantea como problema general "¿Cuál es el estado situacional de la seguridad informática de la E.P.S. Sedaloreto S.A.?" y se desglosa en problemas específicos relacionados con el nivel de riesgo y vulnerabilidades de seguridad informática, para abordar estos problemas, se propone una serie de objetivos, incluyendo la evaluación del nivel de riesgo de seguridad informática y la identificación de vulnerabilidades en la empresa, se aplicaron diversas técnicas de recolección de datos, como observación y encuestas, para evaluar diferentes aspectos de la seguridad informática en la organización. Los resultados muestran que el nivel de seguridad informática en la E.P.S. Sedaloreto S.A. es muy bajo, con altos niveles de ocurrencia de riesgos, falta de implementación de controles de seguridad y tiempos de recuperación prolongados en caso de catástrofe. Además, se identificaron numerosas vulnerabilidades y un alto porcentaje de frecuencia de amenazas o incidentes, en base a estos hallazgos, se hacen recomendaciones para mejorar la seguridad informática en la E.P.S. Sedaloreto S.A., incluyendo el desarrollo de políticas de seguridad, la implementación de controles de seguridad, la realización de evaluaciones periódicas de riesgos y la optimización de los tiempos de recuperación, las conclusiones resaltan la importancia de abordar la seguridad informática de manera proactiva y la necesidad de tomar medidas inmediatas para proteger la integridad, confidencialidad y disponibilidad de la información en la organización, en resumen, esta investigación destaca la urgencia de fortalecer la seguridad informática en la E.P.S. Sedaloreto S.A. y proporciona recomendaciones específicas para lograrlo.
  • Thumbnail Image
    Item
    Auditoría informática con la metodologia cobit 5 de la municipalidad distrital de punchana – 2023
    (Universidad Científica del Perú, 2024-04-05) Gordon Doza, Luz Angela; Reyes Mozombite, Alexander; Marthans Ruiz, Carlos Enrique
    La presente tesis se centra en la evaluación exhaustiva de la seguridad informática en una organización, abordando áreas críticas que incluyen la documentación existente, la evaluación de riesgos y controles, la efectividad de los controles actuales, la ejecución de pruebas y recopilación de datos, así como la implementación oportuna de actualizaciones de seguridad, la revisión de la documentación existente reveló deficiencias en la cobertura de políticas de seguridad, manuales de procedimientos y registros de incidentes, destacando la necesidad de mejoras específicas en áreas como seguridad física, gestión de incidentes y políticas específicas, la fase de evaluación de riesgos y controles identificó áreas críticas, especialmente en el Data Center y servidores, con una alta probabilidad de riesgos significativos. Se recomienda la implementación de medidas adicionales para mitigar estos riesgos y fortalecer la seguridad física, a pesar de una comunicación efectiva de las políticas de seguridad, se observó una baja efectividad en auditorías y monitoreo de logs, sugiriendo mejoras necesarias para una respuesta más rápida a eventos de seguridad, la ejecución de pruebas y recopilación de datos reveló áreas de mejora en la comunicación interna, la frecuencia de simulacros y pruebas de seguridad, así como la concientización del personal. La falta de recursos y conciencia entre el personal se identificaron como desafíos que deben abordarse mediante asignación adecuada de recursos y programas de capacitación regulares, las pruebas técnicas destacaron vulnerabilidades críticas y accesos no autorizados, enfatizando la importancia de un enfoque proactivo hacia la seguridad informática. Se recomienda realizar pruebas técnicas regulares y evaluaciones continuas de seguridad, la percepción de que las actualizaciones de seguridad no se implementan de manera oportuna resalta la necesidad de mejorar los procesos para garantizar la aplicación puntual de parches y actualizaciones, contribuyendo así a la seguridad integral del sistema.
  • Thumbnail Image
    Item
    Análisis y optimización de la red de datos de la municipalidad provincial de Loreto Nauta 2024
    (Universidad Científica del Perú, 2024-05-09) Mathios Chavez, Jamil Jair; Reategui Correa, Fernando Heli; Mendoza López, Lee Frank
    La presente tesis tuvo como objetivo evaluar y mejorar la infraestructura de la red de datos de la Municipalidad Provincial de Loreto Nauta con el fin de garantizar su seguridad, confiabilidad y eficiencia operativa. Se llevó a cabo una evaluación exhaustiva de la infraestructura existente, identificando deficiencias en las políticas de seguridad de la información y vulnerabilidades en la red. A partir de estos hallazgos, se diseñó e implementó un plan de mejoras integral, que incluyó medidas para fortalecer la seguridad, mejorar la disponibilidad y optimizar el rendimiento de la red. Se realizaron acciones como la implementación de tecnologías emergentes, la capacitación del personal de TI y usuarios finales, y la actualización de equipos de red, los resultados obtenidos reflejaron una mejora significativa en la seguridad y eficiencia de la red de datos. La implementación de medidas adicionales de seguridad y la actualización de equipos permitieron mitigar riesgos y garantizar la protección de los activos de información. Asimismo, la capacitación del personal y usuarios finales contribuyó a promover una cultura de seguridad de la información y uso responsable de la red, en conclusión, el plan de mejoras desarrollado proporcionó una hoja de ruta clara para alcanzar los más altos estándares de seguridad y rendimiento en la infraestructura de red de la Municipalidad Provincial de Loreto Nauta. Este trabajo no solo abordó las deficiencias identificadas, sino que también sentó las bases para una gestión eficaz y sostenible de la red de datos en el futuro.
  • Thumbnail Image
    Item
    Análisis de la seguridad informática de la oficina de sistemas y tecnologías de la información de la municipalidad provincial de maynas – 2023
    (Universidad Científica del Perú, 2024-06-10) Bardales Sinarahua, Ticio; Castro Placido, Robin Antony; Melchor Infantes, Ronald Percy
    La seguridad de la información se ha convertido en una preocupación creciente para organizaciones y entidades gubernamentales en la era digital, y la Oficina de Sistemas y Tecnologías de la Información de la Municipalidad Provincial de Maynas no es una excepción. La creciente amenaza de ciberataques y la necesidad de proteger los datos sensibles de la institución han destacado la importancia de evaluar y fortalecer su postura de seguridad informática, el objetivo principal de esta tesis fue evaluar el estado actual de la seguridad informática en la Oficina de Sistemas y Tecnologías de la Información de la Municipalidad Provincial de Maynas. Para lograr este objetivo, se plantearon una serie de objetivos específicos, que incluyeron evaluar la infraestructura tecnológica, analizar las políticas y procedimientos de seguridad informática, medir el nivel de cumplimiento de las normativas de seguridad, y evaluar la conciencia y capacitación en seguridad informática del personal, mediante un enfoque descriptivo y un diseño de investigación transversal, se recopilaron datos utilizando una combinación de encuestas, entrevistas y análisis de documentos. La población de estudio consistió en el personal de la Oficina de Sistemas y Tecnologías de la Información, con una muestra que incluyó a todos los empleados de la oficina, los resultados de la investigación revelaron una serie de áreas de mejora en la seguridad informática de la institución. Se identificaron vulnerabilidades en la infraestructura tecnológica, incluida una falta de actualizaciones de software, acceso privilegiado no controlado y dispositivos sin mantenimiento adecuado. Además, se encontró una falta de conciencia y capacitación en seguridad informática entre el personal, esta tesis destaca la importancia de abordar los desafíos de seguridad informática de manera integral en la Oficina de Sistemas y Tecnologías de la Información de la Municipalidad Provincial de Maynas. Se recomiendan medidas como la implementación de políticas de actualización proactiva, el fortalecimiento de los controles de acceso, la implementación de un sistema de monitoreo de incidentes y la promoción de la conciencia y capacitación en seguridad informática para mejorar la postura de seguridad de la institución.
  • Thumbnail Image
    Item
    Implementación de lector de código de barras para la mejora del sistema informático de ventas de la empresa inversiones MC EIRL – Iquitos, 2023
    (Universidad Científica del Perú, 2024-03-15) Arias Reátegui, Erick Harold; Guevara Aller, Gerardo Rafael; Bardales Lozano, Tonny Eduardo
    El propósito principal de este estudio es llevar a cabo la implementación de un lector de códigos de barras con el objetivo de mejorar el sistema de información de ventas de la empresa de inversiones MC EIRL en Iquitos, 2023. La hipótesis planteada sostiene que la implementación del lector de códigos de barras mejora positivamente en el sistema informático de ventas de la empresa MC EIRL en Iquitos, 2023. En cuanto a la metodología, se adoptó un enfoque cuantitativo con un diseño de investigación pre experimental. Se empleó la técnica de preprueba y posprueba, utilizando un cuestionario validado por tres expertos. La tabulación de los datos se llevó a cabo mediante el software estadístico SPSS, versión 26 para Windows 10, y se procedió al análisis e interpretación de los gráficos estadísticos generados a partir de los interrogantes e indicadores. Para el análisis de datos categorizados, se optó por utilizar la prueba U de Mann Whitney como método estadístico no paramétrico. Los resultados obtenidos indican que la implementación del lector de códigos de barras mejora positivamente el sistema informático de ventas de la empresa. Esto se respalda con un valor de significancia (p) igual a 0,031, que es inferior al nivel de significancia de 0,05. En consecuencia, se respalda la hipótesis alternativa y se rechaza la hipótesis nula, concluyendo que la implementación del lector de códigos de barras mejora positivamente en el sistema informático de ventas de la empresa.
  • Thumbnail Image
    Item
    Desarrollo e implementación del portal web de la empresa turística CA&TA Jungle Tours - 2024
    (Universidad Científica del Perú, 2024-02-26) Villacorta Rengifo, Alfredo; Mendoza López, Lee Frank
    La investigación sobre la empresa CA&TA Jungle Tours destaca la urgente necesidad de desarrollar un portal web integral para optimizar su presencia y competitividad en el sector turístico. La ausencia de una plataforma online ha generado dificultades significativas en la captación de clientes y en la comunicación eficaz, afectando la promoción de sus atractivos paquetes turísticos. La formulación del problema subraya preguntas fundamentales sobre la gestión de servicios, la expansión de la clientela y la mejora financiera de la empresa. Los objetivos de la investigación se centran en la creación y lanzamiento del portal web, así como en la evaluación de su impacto en la adquisición de clientes, la comunicación y las ventas. Las hipótesis planteadas sostienen que la implementación del portal web conducirá a mejoras sustanciales en la gestión de servicios y, por ende, en la rentabilidad de CA&TA Jungle Tours. La metodología elegida adopta un enfoque aplicado, utilizando un diseño no experimental y recurriendo a técnicas de recolección de datos como la revisión de registros y encuestas a clientes. Los resultados obtenidos revelan un crecimiento notable del 50% en el registro de clientes, un aumento del 60% en la eficacia de la comunicación y una impresionante escalada del 90% en las ventas tras la implementación del portal web. Este éxito tangible respalda la premisa de que el portal web se ha convertido en una herramienta crucial para potenciar la gestión y la competitividad de CA&TA Jungle Tours en la próspera industria turística.
  • Thumbnail Image
    Item
    Análisis y diseño de la red de datos de las instalaciones del proyecto especial binacional desarrollo integral de la cuenca del Rio Putumayo- 2023
    (Universidad Científica del Perú, 2024-02-05) Acosta Miranda, Ruben; Leyva Gomez, Carlos Manuel; Melchor Infantes, Ronald Percy
    Esta tesis aborda la problemática de una infraestructura de red antigua en el Proyecto Especial Binacional Desarrollo Integral de la Cuenca del Río Putumayo. Se destaca la necesidad de analizar y diseñar una nueva infraestructura para mejorar la transmisión de datos. Los desafíos incluyen limitaciones en velocidad y capacidad, falta de soporte para tecnologías modernas, integración complicada de dispositivos y sistemas, limitaciones presupuestarias y falta de recursos capacitados, la formulación del problema general se centra en la medida en que el diseño de una nueva red mejora el manejo de la información. Los problemas específicos incluyen cómo mejorar la infraestructura y velocidad de la red, así como aumentar la satisfacción de los usuarios, los objetivos generales y específicos apuntan a diseñar una infraestructura adecuada, mejorar la velocidad y aumentar la satisfacción de los usuarios. Las hipótesis sugieren que el diseño de una nueva red mejora el manejo de la información, Se identifican variables como la red de datos (independiente) y el manejo de información (dependiente), la metodología aplicada incluye un diseño experimental pre-prueba/post-prueba, se presenta una población y muestra específica, con técnicas de recolección de datos como la observación y encuestas de satisfacción. Los datos se procesan y analizan estadísticamente, los resultados indican mejoras significativas en la velocidad de transmisión y la satisfacción del usuario después de la implementación del nuevo diseño de la red. Las discusiones incluyen la comparación con investigaciones similares, y las conclusiones resaltan la importancia del diseño de la infraestructura y la mejora continua, se hacen recomendaciones, como la actualización continua, capacitación del personal, monitoreo y mantenimiento regular, y el desarrollo de políticas de seguridad.
  • Thumbnail Image
    Item
    Implementación de una aplicación web para mejorar la gestión de la información de las historias clínicas del centro odontológico Velasco E.I.R.L., Iquitos - 2022
    (Universidad Científica del Perú, 2023-12-13) Montalván Gutiérrez, Natali; Wong Pérez, José Luis; Melchor Infantes, Ronald Percy
    La presente investigación, que se titula: “IMPLEMENTACIÓN DE UNA APLICACIÓN WEB PARA MEJORAR LA GESTIÓN DE LA INFORMACIÓN DE LAS HISTORIAS CLÍNICAS DEL CENTRO ODONTOLÓGICO VELASCO E.I.R.L., IQUITOS - 2022”, tuvo como objetivo general demostrar la mejora en la gestión de la información de las historias clínicas, mediante la implementación de una aplicación web, en el “Centro Odontológico Velasco”, ubicada en la ciudad de Iquitos – Perú. Para los fines de esta investigación, se estimó conveniente utilizar un enfoque descriptivo, realizándose un análisis estadístico descriptivo, a través de la recolección y análisis de datos, que sirvieron para comprobar la hipótesis y proponer una alternativa de solución. El tipo de investigación fue aplicada, para establecer la relación entre las variables Aplicación Web y Gestión de la información. El diseño de la investigación, fue pre experimental y se aplicaron encuestas en dos momentos de la investigación (pre y post test) a un solo grupo. La población fue de 08 trabajadores del Centro Odontológico Velasco E.I.R.L, correspondiendo la muestra del estudio, a la totalidad de la población. Se aplicó la técnica de la encuesta, a través de un cuestionario de 12 preguntas, para cuyo análisis e interpretación, se utilizó la escala de Likert. A través de esta investigación y el respectivo análisis de datos arrojados en la encuesta, se demuestra que la implementación de una aplicación web para el tratamiento de la información, optimiza la gestión de las historias clínicas, en el Centro Odontológico Velasco E.I.R.L., observando beneficios significativos en la eficiencia, precisión y calidad del trabajo realizado por el personal, redundando en la eficiencia del servicio al paciente.