Ingeniería de Sistemas de Información

Permanent URI for this communityhttp://20.38.43.173:4000/handle/UCP/409

Browse

Filters

20244

Settings

Has files: YesSubject: search.filters.subject.Riesgos

Search Results

Now showing 1 - 4 of 4
  • No Thumbnail Available
    Item
    Análisis de riesgos en la infraestructura informática de la oficina de tecnologías de la información y comunicaciones de la municipalidad distrital de belén 2023
    (Universidad Científica del Perú, 2024-06-10) Montalván Mondragón, Vilder Elí; Ruiz Vílchez, Rodolfo; Mendoza López, Lee Frank
    En la presente tesis se muestra a la Municipalidad Distrital de Belén enfrentando desafíos significativos relacionados con la seguridad de su infraestructura informática, debido a la creciente interconexión y dependencia de tecnologías de la información en sus operaciones. Esta situación se ve agravada por la falta de una evaluación integral de los riesgos en su infraestructura informática. El objetivo principal del estudio es realizar dicha evaluación para garantizar la protección adecuada de la información gestionada por la municipalidad, para lograr este objetivo, se establecieron tres objetivos específicos: evaluar los riesgos, evaluar las vulnerabilidades y evaluar la eficacia de los controles de seguridad en la infraestructura informática. La metodología utilizada combina enfoques descriptivos y exploratorios, así como métodos cuan titativos y cualitativos. Se emplearon técnicas de recolección de datos como encuestas estructuradas, análisis de registros de incidentes pasados y evaluaciones de riesgos cualitativas y cuantitativas, los resultados obtenidos revelaron deficiencias específicas en la infraestructura informática que podrían comprometer la confidencialidad, integridad y disponibilidad de la información de la municipalidad. Se identificaron diferentes tipos de incidentes y vulnerabilidades, así como un porcentaje variable de implementación y actualización de controles de seguridad. Además, se determinó el tiempo promedio de respuesta y mitigación de incidentes de seguridad.
  • Thumbnail Image
    Item
    Análisis del nivel de seguridad informática de la E.P.S. Sedaloreto S.A.- 2023
    (Universidad Científica del Perú, 2024-02-23) Pérez Gonzáles, Karolyn Hilda Patricia; Burgos Flores, Melissa Jane; Melchor Infantes, Ronald Percy
    La seguridad informática es de vital importancia en la actualidad, con el 70% de las empresas en el mundo implementando medidas extremas debido a la constante amenaza de ciberataques. Los ataques informáticos pueden causar daños significativos, como la pérdida de datos, la interrupción de servicios y la exposición de vulnerabilidades en los sistemas de seguridad. La Empresa de Agua Potable y Alcantarillado Sedaloreto S.A. se encuentra en riesgo debido a la falta de una política de seguridad informática, lo que la deja vulnerable a ataques cibernéticos y pérdida de información crítica, el problema principal que aborda esta investigación es el estado de seguridad informática en la E.P.S. Sedaloreto S.A. Se plantea como problema general "¿Cuál es el estado situacional de la seguridad informática de la E.P.S. Sedaloreto S.A.?" y se desglosa en problemas específicos relacionados con el nivel de riesgo y vulnerabilidades de seguridad informática, para abordar estos problemas, se propone una serie de objetivos, incluyendo la evaluación del nivel de riesgo de seguridad informática y la identificación de vulnerabilidades en la empresa, se aplicaron diversas técnicas de recolección de datos, como observación y encuestas, para evaluar diferentes aspectos de la seguridad informática en la organización. Los resultados muestran que el nivel de seguridad informática en la E.P.S. Sedaloreto S.A. es muy bajo, con altos niveles de ocurrencia de riesgos, falta de implementación de controles de seguridad y tiempos de recuperación prolongados en caso de catástrofe. Además, se identificaron numerosas vulnerabilidades y un alto porcentaje de frecuencia de amenazas o incidentes, en base a estos hallazgos, se hacen recomendaciones para mejorar la seguridad informática en la E.P.S. Sedaloreto S.A., incluyendo el desarrollo de políticas de seguridad, la implementación de controles de seguridad, la realización de evaluaciones periódicas de riesgos y la optimización de los tiempos de recuperación, las conclusiones resaltan la importancia de abordar la seguridad informática de manera proactiva y la necesidad de tomar medidas inmediatas para proteger la integridad, confidencialidad y disponibilidad de la información en la organización, en resumen, esta investigación destaca la urgencia de fortalecer la seguridad informática en la E.P.S. Sedaloreto S.A. y proporciona recomendaciones específicas para lograrlo.
  • Thumbnail Image
    Item
    Análisis de la seguridad informática de la oficina de sistemas y tecnologías de la información de la municipalidad provincial de maynas – 2023
    (Universidad Científica del Perú, 2024-06-10) Bardales Sinarahua, Ticio; Castro Placido, Robin Antony; Melchor Infantes, Ronald Percy
    La seguridad de la información se ha convertido en una preocupación creciente para organizaciones y entidades gubernamentales en la era digital, y la Oficina de Sistemas y Tecnologías de la Información de la Municipalidad Provincial de Maynas no es una excepción. La creciente amenaza de ciberataques y la necesidad de proteger los datos sensibles de la institución han destacado la importancia de evaluar y fortalecer su postura de seguridad informática, el objetivo principal de esta tesis fue evaluar el estado actual de la seguridad informática en la Oficina de Sistemas y Tecnologías de la Información de la Municipalidad Provincial de Maynas. Para lograr este objetivo, se plantearon una serie de objetivos específicos, que incluyeron evaluar la infraestructura tecnológica, analizar las políticas y procedimientos de seguridad informática, medir el nivel de cumplimiento de las normativas de seguridad, y evaluar la conciencia y capacitación en seguridad informática del personal, mediante un enfoque descriptivo y un diseño de investigación transversal, se recopilaron datos utilizando una combinación de encuestas, entrevistas y análisis de documentos. La población de estudio consistió en el personal de la Oficina de Sistemas y Tecnologías de la Información, con una muestra que incluyó a todos los empleados de la oficina, los resultados de la investigación revelaron una serie de áreas de mejora en la seguridad informática de la institución. Se identificaron vulnerabilidades en la infraestructura tecnológica, incluida una falta de actualizaciones de software, acceso privilegiado no controlado y dispositivos sin mantenimiento adecuado. Además, se encontró una falta de conciencia y capacitación en seguridad informática entre el personal, esta tesis destaca la importancia de abordar los desafíos de seguridad informática de manera integral en la Oficina de Sistemas y Tecnologías de la Información de la Municipalidad Provincial de Maynas. Se recomiendan medidas como la implementación de políticas de actualización proactiva, el fortalecimiento de los controles de acceso, la implementación de un sistema de monitoreo de incidentes y la promoción de la conciencia y capacitación en seguridad informática para mejorar la postura de seguridad de la institución.
  • Thumbnail Image
    Item
    Evaluación del sistema de gestión de seguridad de la Información según la norma ISO/IEC 27001 en el sub área de seguridad, gobierno y servicio del Scotiabank Perú S.A., San Isidro 2023
    (Universidad Científica del Perú, 2024-01-29) Ruiz Loo, Delia Mariana; Tello Gatica, Paul David
    En el contexto actual de avances tecnológicos y creciente dependencia de la información digital, la seguridad de la información se ha convertido en una preocupación crítica para las organizaciones. El Scotiabank Perú S.A. ha implementado un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001 para salvaguardar sus activos de información. A pesar de la implementación del SGSI y la certificación ISO/IEC 27001, la subárea de Seguridad, Gobierno y Servicio del Scotiabank Perú S.A. en San Isidro enfrenta desafíos significativos. Estos desafíos incluyen brechas de cumplimiento emergentes, falta de adaptación continua, desafíos en la gobernanza de datos, cultura de seguridad deficiente y complejidad en la integración de servicios, la formulación del problema se centra en garantizar la seguridad de la información en el Scotiabank Perú S.A., considerando la evolución de amenazas cibernéticas, cambios tecnológicos, integración de servicios, desafíos en la gobernanza de datos y la cultura de seguridad, los objetivos de la investigación son evaluar el SGSI del Scotiabank Perú S.A. en términos de conformidad con la norma ISO/IEC 27001, identificar y evaluar riesgos, analizar la eficiencia y efectividad de las medidas de seguridad, y evaluar el cumplimiento de procedimientos y políticas, la hipótesis general plantea la efectividad del SGSI del Scotiabank Perú S.A., mientras que las variables incluyen el sistema de gestión de seguridad de la información según la norma ISO/IEC 27001, la metodología adoptada es de tipo descriptivo y no experimental, con una población centrada en los requisitos de la norma ISO/IEC 27001 aplicados en el área de Seguridad, Gobierno y Servicio del Scotiabank Perú S.A. La recolección de datos se realizará mediante revisión documental, entrevistas y cuestionarios, en los resultados obtenidos, se destaca el grado de conformidad con la norma, el índice de cumplimiento de controles de seguridad, el número de incidentes de seguridad, el nivel de preparación ante incidentes, el tiempo de detección y respuesta a incidentes, y el cumplimiento de procedimientos y políticas.