Escuela Profesional de Ingeniería Informática y de Sistemas
http://repositorio.ucp.edu.pe/handle/UCP/39
2024-03-28T19:29:29ZAnálisis del nivel de seguridad de la información de la oficina de informática y telecomunicaciones de la municipalidad distrital de San Juan Bautista – 2023
http://repositorio.ucp.edu.pe/handle/UCP/2770
Análisis del nivel de seguridad de la información de la oficina de informática y telecomunicaciones de la municipalidad distrital de San Juan Bautista – 2023
Díaz Sandoval, María Eniht Del Carmen; Rojas Perleche, Charles Alejandro
En este estudio, se adopta un enfoque de "Investigación Descriptiva" con un diseño no experimental - transeccional para examinar a fondo la seguridad de la información en la Municipalidad Distrital de San Juan Bautista. La metodología detalla la población y muestra, abarcando activos informáticos, componentes físicos y lógicos, la recolección de datos se lleva a cabo mediante chek list, observación directa y revisión documental que aborda aspectos clave relacionados con la seguridad informática, La evaluación de vulnerabilidades y amenazas específicas identifica activos críticos y niveles de riesgo por componente, los resultados destacan riesgos potenciales por ataques, con niveles de riesgo específicos para diversas pruebas de seguridad. Se destaca la conciencia y capacitación en ciberseguridad del personal, aunque se identifican oportunidades de mejora en la comprensión de conceptos clave. La mayoría ha recibido capacitación en seguridad de la información en los últimos 12 meses, principalmente a través de cursos presenciales, y la mayoría califica la capacitación como efectiva, las conclusiones subrayan la importancia de abordar activos críticos, mejorar la implementación de controles y fortalecer la conciencia del personal. Se proponen recomendaciones específicas, como la implementación de medidas de seguridad, evaluaciones periódicas de riesgos y programas continuos de capacitación.; n this study, a "Descriptive Research" approach with a non-experimental - transactional design is adopted to thoroughly examine information security at the Municipalidad Distrital de San Juan Bautista. The methodology outlines the population and sample, encompassing computer assets, physical and logical components. Data collection is carried out through checklists, direct observation, and documentary review, addressing key aspects related to computer security. The assessment of specific vulnerabilities and threats identifies critical assets and risk levels per component, the results highlight potential risks from attacks, with specific risk levels for various security tests. Employee awareness and training in cybersecurity are emphasized, although opportunities for improvement in understanding key concepts are identified. The majority have received information security training in the last 12 months, primarily through in-person courses, and most rate the training as effective, the conclusions underscore the importance of addressing critical assets, improving control implementation, and strengthening employee awareness. Specific recommendations are proposed, such as the implementation of security measures, periodic risk assessments, and ongoing training programs.
2024-01-31T00:00:00ZEvaluación de la seguridad de la información con hacking ético en la municipalidad distrital de san juan bautista – 2023
http://repositorio.ucp.edu.pe/handle/UCP/2725
Evaluación de la seguridad de la información con hacking ético en la municipalidad distrital de san juan bautista – 2023
Rios Rios, Edgard Rubens
En la tesis se describe la metodología utilizada para llevar a cabo la investigación. Se emplea un enfoque de "Investigación Descriptiva" con un diseño no experimental - transeccional, centrándose en analizar y describir el estado actual de la seguridad de la información implementada en la Municipalidad Distrital de San Juan Bautista, Se detalla la población y muestra que serán evaluadas, considerando tanto activos informáticos y componentes físicos y lógicos como el personal que utiliza equipos de cómputo en la municipalidad. La técnica de recolección de datos seleccionada es la encuesta, con un cuestionario estructurado que aborda aspectos clave relacionados con la seguridad de la información y el hacking ético, los resultados obtenidos a partir de los objetivos planteados. Se evalúan las vulnerabilidades y amenazas específicas a las que se enfrenta la Municipalidad Distrital de San Juan Bautista en términos de seguridad de la información, destacando activos críticos y niveles de riesgo por componentes, asimismo, se analiza la implementación de controles, revelando un bajo promedio total del 6.2%, lo que sugiere áreas de mejora en políticas y prácticas de seguridad en la municipalidad. Se identifican riesgos por ataques, con niveles de riesgo para diferentes pruebas de hacking ético, en relación con la conciencia y capacitación en ciberseguridad del personal municipal, se destaca un nivel razonable de conocimiento, aunque se identifican oportunidades de mejora en la comprensión de conceptos clave. La mayoría ha recibido capacitación en seguridad de la información en los últimos 12 meses, principalmente a través de cursos presenciales, y la mayoría califica la capacitación como efectiva, las conclusiones resaltan la importancia de abordar activos críticos, mejorar la implementación de controles y fortalecer la conciencia del personal. Se proponen recomendaciones específicas, como la implementación de medidas de seguridad, evaluaciones periódicas de riesgos y programas continuos de capacitación.; The thesis describes the methodology used to conduct the research. A "Descriptive Research" approach is employed with a non-experimental - cross-sectional design, focusing on analyzing and describing the current state of information security implemented in the District Municipality of San Juan Bautista. The population and sample to be evaluated are detailed, considering both computer assets and physical and logical components, as well as the personnel using computing equipment in the municipality. The selected data collection technique is a survey, utilizing a structured questionnaire addressing key aspects related to information security and ethical hacking. The results are obtained from the set objectives, Specific vulnerabilities and threats faced by the District Municipality of San Juan Bautista in terms of information security are assessed, highlighting critical assets and risk levels by components. Additionally, the implementation of controls is analyzed, revealing a low overall average of 6.2%, suggesting areas for improvement in municipality security policies and practices, Risks from attacks are identified, with risk levels for different ethical hacking tests, related to the awareness and cybersecurity training of municipal staff. A reasonable level of knowledge is emphasized, although opportunities for improvement in understanding key concepts are identified. Most have received information security training in the last 12 months, mainly through in-person courses, and the majority rates the training as effective, the conclusions underscore the importance of addressing critical assets, improving control implementation, and strengthening staff awareness. Specific recommendations are proposed, such as the implementation of security measures, regular risk assessments, and ongoing training programs.
2024-01-25T00:00:00ZImplementación de un sistema informático de escritorio para gestionar historia clínica en el centro de atención médica especializada Cardio Vida EIRL. 2023
http://repositorio.ucp.edu.pe/handle/UCP/2714
Implementación de un sistema informático de escritorio para gestionar historia clínica en el centro de atención médica especializada Cardio Vida EIRL. 2023
Armas Rodríguez, Jaime Albert; Porras Ríos, Joan Harrison
Implementar un sistema informático de escritorio que automatice los procesos de historia clínica de pacientes en el centro de atención médica especializada Cardio Vida EIRL, fue el objetivo de la presente investigación, se desarrolló con el propósito de automatizar todos los procesos del historial clínico, citas de pacientes, a los diferentes consultorios externos, para ello enfocamos nuestra investigación en los 30 colaboradores, realizando una encuesta confiable y valida, haciendo uso de una metodología descriptiva. Las conclusiones finales de la hipótesis general, afirman que el sistema de escritorio implementado en la clínica, automatiza todos los procesos de historial clínico, citas médicas y unifica registros obtenidos en una sola base de datos. Asimismo, se deja un módulo de facturación electrónica dentro del mismo sistema implantado, con el fin de que el programador de la clínica lo mejore y ponga en funcionamiento.; Implementing a desktop computer system that automates the processes of clinical history of patients in the Cardio Vida EIRL specialized medical care center, was the objective of the present investigation, it was developed with the purpose of automating all the processes of the clinical history, appointments of patients, to the different external clinics, for this we focus our research on the 30 collaborators, conducting a reliable and valid survey, using a descriptive methodology. The final conclusions of the general hypothesis affirm that the desktop system implemented in the clinic automates all the processes of clinical history, medical appointments and unifies records obtained in a single database. Likewise, an electronic billing module is left within the same implanted system, in order for the clinic programmer to improve it and put it into operation.
2023-11-16T00:00:00ZPROPUESTA DE UN PLAN PARA MEJORAR LA SEGURIDAD INFORMÁTICA DE LA MUNICIPALIDAD DISTRITAL DE MAZÁN- 2021
http://repositorio.ucp.edu.pe/handle/UCP/2239
PROPUESTA DE UN PLAN PARA MEJORAR LA SEGURIDAD INFORMÁTICA DE LA MUNICIPALIDAD DISTRITAL DE MAZÁN- 2021
Veintemila Quinteros, Alberto; Torres Tangoa, Jhordan
La presente investigación cuyo título es “Propuesta De Un Plan Para Mejorar La Seguridad Informática De La Municipalidad Distrital De Mazán- 2021, se evaluó los niveles de seguridad informática que debe tener una entidad pública, esto con la finalidad de mantener continuo los servicios administrativos que se brinda a los ciudadanos o pobladores que pertenecen a este distrito, en esta investigación se aplicó la metodología de tipo descriptiva, llegando a la conclusión general que los activos informáticos con que cuenta la municipalidad presentan muchas debilidades y riesgos debido las grandes vulnerabilidades con que cuenta, esa problemática nos sirvió para elaborar el plan de seguridad Informática que tendrá que ser aprobado, publicado e implementado para asegurar la continuidad de los procesos donde se utiliza los sistemas informáticos y aplicaciones con que cuenta la Municipalidad distrital de Mazán.
2022-03-08T00:00:00Z