Escuela Profesional de Ingeniería de Sistemas de Información

Permanent URI for this communityhttp://20.38.43.173:4000/handle/UCP/41

Browse

Subject: search.filters.subject.Information Security

Search Results

Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Implementación del directorio activo en la oficina de tecnologías de la información de la universidad nacional de la amazonia peruana 2024
    (Universidad Científica del Perú, 2024-10-11) Lozano Hurtado, Esdras Enos; Sanchez Maldonado, Nando Gabriel; Marthans Ruiz, Carlos Enrique
    La presente investigación se enfocó en la implementación del Directorio Activo en la Oficina de Tecnologías de la Información de la Universidad Nacional de la Amazonía Peruana (UNAP), con el fin de mejorar la gestión de usuarios, recursos y la seguridad informática en la red universitaria. La problemática identificada consistía en una administración fragmentada de los recursos tecnológicos, lo que generaba ineficiencias en la gestión de usuarios, incidentes de seguridad y dificultades para controlar el acceso a los recursos compartidos, el objetivo general fue implementar una solución tecnológica que centralizara la gestión de usuarios y recursos, mejorara la seguridad y optimizara la eficiencia operativa del personal de TI. Los objetivos específicos incluyeron el diseño de una estructura de Directorio Activo adaptada a las necesidades de la UNAP, la migración de usuarios y recursos a la nueva estructura, y la evaluación del impacto de la implementación en la seguridad, la eficiencia operativa y la satisfacción de los usuarios, el tipo de investigación fue aplicativa y descriptiva, y se utilizó un diseño de estudio de caso descriptivo. La población estuvo compuesta por el personal de TI, usuarios administrativos, docentes y estudiantes de la UNAP. Se seleccionó una muestra intencional de aproximadamente 100 personas, que incluyó a todo el personal de TI, así como usuarios clave de las facultades y departamentos, las técnicas de recolección de datos incluyeron entrevistas semiestructuradas, encuestas a usuarios finales, observación directa y el análisis de documentos internos y registros técnicos. Los técnicas de análisis aplicadas fueron tanto cualitativas como cuantitativas, con el uso de análisis temático para los datos cualitativos y estadísticas descriptivas para los datos cuantitativos, los resultados principales indicaron una mejora significativa en la seguridad informática, con una reducción del 53% en los incidentes de acceso no autorizado y una disminución del 67% en el tiempo de detección de amenazas. Asimismo, se observó una mayor eficiencia operativa del personal de TI, que redujo el tiempo dedicado a la gestión de usuarios en un 40% y el tiempo de respuesta a problemas de acceso en un 83%. La satisfacción de los usuarios finales aumentó del 70% al 85%, destacando la mayor facilidad para acceder a los recursos compartidos y una mejor percepción de seguridad, las conclusiones del estudio confirman que la implementación del Directorio Activo tuvo un impacto positivo en la gestión de la red universitaria, mejorando tanto la seguridad como la eficiencia operativa y la experiencia de los usuarios. Se recomendó mantener 11 un monitoreo continuo del sistema para asegurar su funcionamiento óptimo, actualizar la infraestructura tecnológica regularmente, y proporcionar capacitación continua al personal de TI para adaptarse a los avances tecnológicos futuros, este estudio demuestra que el Directorio Activo es una solución eficaz para centralizar la gestión de usuarios y recursos en una institución educativa como la UNAP, mejorando la seguridad informática y optimizando los recursos de TI.
  • Thumbnail Image
    Item
    Análisis del nivel de seguridad informática de la E.P.S. Sedaloreto S.A.- 2023
    (Universidad Científica del Perú, 2024-02-23) Pérez Gonzáles, Karolyn Hilda Patricia; Burgos Flores, Melissa Jane; Melchor Infantes, Ronald Percy
    La seguridad informática es de vital importancia en la actualidad, con el 70% de las empresas en el mundo implementando medidas extremas debido a la constante amenaza de ciberataques. Los ataques informáticos pueden causar daños significativos, como la pérdida de datos, la interrupción de servicios y la exposición de vulnerabilidades en los sistemas de seguridad. La Empresa de Agua Potable y Alcantarillado Sedaloreto S.A. se encuentra en riesgo debido a la falta de una política de seguridad informática, lo que la deja vulnerable a ataques cibernéticos y pérdida de información crítica, el problema principal que aborda esta investigación es el estado de seguridad informática en la E.P.S. Sedaloreto S.A. Se plantea como problema general "¿Cuál es el estado situacional de la seguridad informática de la E.P.S. Sedaloreto S.A.?" y se desglosa en problemas específicos relacionados con el nivel de riesgo y vulnerabilidades de seguridad informática, para abordar estos problemas, se propone una serie de objetivos, incluyendo la evaluación del nivel de riesgo de seguridad informática y la identificación de vulnerabilidades en la empresa, se aplicaron diversas técnicas de recolección de datos, como observación y encuestas, para evaluar diferentes aspectos de la seguridad informática en la organización. Los resultados muestran que el nivel de seguridad informática en la E.P.S. Sedaloreto S.A. es muy bajo, con altos niveles de ocurrencia de riesgos, falta de implementación de controles de seguridad y tiempos de recuperación prolongados en caso de catástrofe. Además, se identificaron numerosas vulnerabilidades y un alto porcentaje de frecuencia de amenazas o incidentes, en base a estos hallazgos, se hacen recomendaciones para mejorar la seguridad informática en la E.P.S. Sedaloreto S.A., incluyendo el desarrollo de políticas de seguridad, la implementación de controles de seguridad, la realización de evaluaciones periódicas de riesgos y la optimización de los tiempos de recuperación, las conclusiones resaltan la importancia de abordar la seguridad informática de manera proactiva y la necesidad de tomar medidas inmediatas para proteger la integridad, confidencialidad y disponibilidad de la información en la organización, en resumen, esta investigación destaca la urgencia de fortalecer la seguridad informática en la E.P.S. Sedaloreto S.A. y proporciona recomendaciones específicas para lograrlo.