FACULTAD DE CIENCIAS E INGENIERÍA

Permanent URI for this communityhttp://20.38.43.173:4000/handle/UCP/36

Browse

Filters

2022 - 20245

Settings

Subject: search.filters.subject.Informática

Search Results

Now showing 1 - 5 of 5
  • No Thumbnail Available
    Item
    Análisis del nivel de seguridad informática del hospital César Garayar García Iquitos-2023
    (Universidad Científica del Perú, 2024-05-09) Ruiz Cáceres, Juan Arturo; Sánchez Rios Jorge Junior; Melchor Infantes, Ronald Percy
    La investigación realizada en el Hospital César Garayar García en Iquitos en el año 2023 se enmarca en un enfoque descriptivo y evaluativo. Se ha utilizado el enfoque descriptivo para comprender y describir el estado actual de la seguridad informática en el hospital, y el enfoque evaluativo se ha aplicado para analizar y evaluar el nivel de seguridad informática existente en la institución. Para llevar a cabo esta investigación, se recopilaron datos, se realizaron evaluaciones de vulnerabilidades y se analizaron las políticas y prácticas de seguridad, el diseño de la investigación se clasifica como un estudio de caso, ya que se centra en un caso específico, que es el Hospital César Garayar García en Iquitos. Se ha realizado un análisis detallado y profundo de la entidad, centrándose en la evaluación de la seguridad informática en el hospital, la población de estudio incluyó todos los sistemas informáticos, dispositivos, políticas de seguridad y personal relacionado con la seguridad informática en el Hospital César Garayar García en Iquitos en el año 2023. La muestra se compuso de una variedad de activos de hardware y software, así como personal relacionado con la seguridad informática, las técnicas de recolección de datos utilizadas incluyeron observación, entrevistas y auditorías de seguridad. Los instrumentos de recolección de datos consistieron en fichas de observación, cuestionarios y una matriz de riesgo para evaluar los activos de información. Se detalla el procedimiento de recolección de datos para cada técnica, el procesamiento y análisis de datos se realizaron utilizando software estadístico SPSS Versión 22, y los resultados se presentaron en forma de cuadros y gráficos estadísticos, los resultados se dividieron en varias dimensiones y se discutieron en detalle, Evaluación del Hardware: Se evaluó el estado actual de los activos de hardware del hospital, y la mayoría se encontró en buen estado, aunque algunos equipos de escritorio y otros elementos se clasificaron como regulares, necesidades de Hardware: Se identificaron equipos de hardware necesarios para mejorar la infraestructura tecnológica y la comunicación en el hospital, como un firewall, un switch Core y servidores de telefonía IP, posibles Vulnerabilidades del Software: Se señalaron posibles vulnerabilidades en los sistemas informáticos utilizados en el hospital, como el acceso no autorizado y vulnerabilidades en el software, Matriz de Riesgo de Activos de Información: Se elaboró una matriz de riesgo que clasifica los activos de información en función de su importancia, vulnerabilidad y riesgo, resaltando la necesidad de proteger activos críticos, se concluyó que la evaluación del hardware muestra que la mayoría de los activos de hardware están en buen estado, pero se deben abordar los elementos clasificados como regulares, se identificaron las necesidades de hardware necesarias para mejorar la infraestructura tecnológica del hospital, se destacó la importancia de identificar y mitigar posibles vulnerabilidades en los sistemas informáticos, la matriz de riesgo subrayó la importancia de priorizar la seguridad de activos críticos y tomar medidas adecuadas para protegerlos, se formularon recomendaciones específicas, como implementar un programa de mantenimiento preventivo y correctivo, adquirir activos de hardware necesarios, fortalecer la seguridad de software y priorizar la seguridad de activos críticos, estas recomendaciones buscan mejorar la seguridad informática en el Hospital César Garayar García y garantizar la protección de datos sensibles y la eficiencia operativa en la institución.
  • No Thumbnail Available
    Item
    Análisis de riesgos en la infraestructura informática de la oficina de tecnologías de la información y comunicaciones de la municipalidad distrital de belén 2023
    (Universidad Científica del Perú, 2024-06-10) Montalván Mondragón, Vilder Elí; Ruiz Vílchez, Rodolfo; Mendoza López, Lee Frank
    En la presente tesis se muestra a la Municipalidad Distrital de Belén enfrentando desafíos significativos relacionados con la seguridad de su infraestructura informática, debido a la creciente interconexión y dependencia de tecnologías de la información en sus operaciones. Esta situación se ve agravada por la falta de una evaluación integral de los riesgos en su infraestructura informática. El objetivo principal del estudio es realizar dicha evaluación para garantizar la protección adecuada de la información gestionada por la municipalidad, para lograr este objetivo, se establecieron tres objetivos específicos: evaluar los riesgos, evaluar las vulnerabilidades y evaluar la eficacia de los controles de seguridad en la infraestructura informática. La metodología utilizada combina enfoques descriptivos y exploratorios, así como métodos cuan titativos y cualitativos. Se emplearon técnicas de recolección de datos como encuestas estructuradas, análisis de registros de incidentes pasados y evaluaciones de riesgos cualitativas y cuantitativas, los resultados obtenidos revelaron deficiencias específicas en la infraestructura informática que podrían comprometer la confidencialidad, integridad y disponibilidad de la información de la municipalidad. Se identificaron diferentes tipos de incidentes y vulnerabilidades, así como un porcentaje variable de implementación y actualización de controles de seguridad. Además, se determinó el tiempo promedio de respuesta y mitigación de incidentes de seguridad.
  • No Thumbnail Available
    Item
    Análisis de la seguridad informática de la oficina de sistemas y tecnologías de la información de la municipalidad provincial de maynas – 2023
    (Universidad Científica del Perú, 2024-06-10) Bardales Sinarahua, Ticio; Castro Placido, Robin Antony; Melchor Infantes, Ronald Percy
    La seguridad de la información se ha convertido en una preocupación creciente para organizaciones y entidades gubernamentales en la era digital, y la Oficina de Sistemas y Tecnologías de la Información de la Municipalidad Provincial de Maynas no es una excepción. La creciente amenaza de ciberataques y la necesidad de proteger los datos sensibles de la institución han destacado la importancia de evaluar y fortalecer su postura de seguridad informática, el objetivo principal de esta tesis fue evaluar el estado actual de la seguridad informática en la Oficina de Sistemas y Tecnologías de la Información de la Municipalidad Provincial de Maynas. Para lograr este objetivo, se plantearon una serie de objetivos específicos, que incluyeron evaluar la infraestructura tecnológica, analizar las políticas y procedimientos de seguridad informática, medir el nivel de cumplimiento de las normativas de seguridad, y evaluar la conciencia y capacitación en seguridad informática del personal, mediante un enfoque descriptivo y un diseño de investigación transversal, se recopilaron datos utilizando una combinación de encuestas, entrevistas y análisis de documentos. La población de estudio consistió en el personal de la Oficina de Sistemas y Tecnologías de la Información, con una muestra que incluyó a todos los empleados de la oficina, los resultados de la investigación revelaron una serie de áreas de mejora en la seguridad informática de la institución. Se identificaron vulnerabilidades en la infraestructura tecnológica, incluida una falta de actualizaciones de software, acceso privilegiado no controlado y dispositivos sin mantenimiento adecuado. Además, se encontró una falta de conciencia y capacitación en seguridad informática entre el personal, esta tesis destaca la importancia de abordar los desafíos de seguridad informática de manera integral en la Oficina de Sistemas y Tecnologías de la Información de la Municipalidad Provincial de Maynas. Se recomiendan medidas como la implementación de políticas de actualización proactiva, el fortalecimiento de los controles de acceso, la implementación de un sistema de monitoreo de incidentes y la promoción de la conciencia y capacitación en seguridad informática para mejorar la postura de seguridad de la institución.
  • Thumbnail Image
    Item
    Elaboración de un plan para mejorar la gestión de la seguridad informática de la municipalidad distrital de Punchana - 2021
    (Universidad Científica del Perú, 2022-10-26) Maúrtua Guerra, Hans José; Urcia Saboya, Hans Joseph; Gonzales Aspajo, Carlos
    En la presente tesis titulada Elaboración de un plan para mejorar la seguridad informática de la Municipalidad Distrital de Punchana, se realizó una evaluación en tiempo real respecto al estado situacional de la entidad tomando en consideración la norma internacional ISO/IEC 27002, donde se puedo determinar que en todos los ítems que corresponde la norma, la entidad tiene muchas vulnerabilidades, pudiendo conllevar a que las amenazas puedan ejecutar algún acto perjudicando a la información de la municipalidad y por ende paralizar los servicios informáticos causando molestia tanto a los vecinos o usuarios que van a realizar algún trámite o también a los trabajadores de la municipalidad, en esta investigación se tomó en consideración los siguientes aspectos: Políticas de Seguridad, Gestión de Activos, Seguridad Ligada a los Recursos Humanos, Seguridad Física y del Entorno, Gestión de Comunicaciones y Operaciones, Control de Accesos, Adquisición, desarrollo y mantenimiento de los sistemas informáticos, Gestión de Incidentes de Seguridad de la Información, y Conformidad de los Servicios Informáticos.
  • Thumbnail Image
    Item
    Elaboración de un plan para mejorar la seguridad informática de la municipalidad provincial de ramón castilla - 2021
    (Universidad Científica del Perú, 2022-07-27) Rengifo Vasquez, Randy; Nashnate Montalvan, Giuseppe Ivan; Palacios Chávez, Cesar Augusto
    Esta investigación se realizó en la Municipalidad Provincial de Ramón Castilla que se encuentra ubicado en la ciudad de Caballo Cocha, cuyo título es Elaboración de un Plan para Mejorar la Seguridad Informática de la Municipalidad Provincial De Ramón Castilla en el periodo 2021, para el desarrollo de esta investigación se realizó un estudio de los principales riesgos, vulnerabilidades y amenazas existentes respeto al activo informático de la entidad, para luego proponer la solución mediante un Plan de Seguridad Informática aplicando la Norma Internacional ISO 27002:2013, que establece las principales actividades para mantener asegurado los activos informáticos, que son fundamentales para el buen funcionamiento de los procesos desarrollados en la municipalidad.