Maestría en Ingeniería de Sistemas: Dirección Estratégica de Tecnologías de Información

URI permanente para esta colecciónhttps://hdl.handle.net/20.500.12423/9331

Examinar

Mostrando 1 - 20 de 44

Modelo de gestión de incidentes de TI, basado en marcos de trabajo estandarizados para mejorar los servicios de TI, en el sector de educación superior tecnológico privado en la región Lambayeque
(Universidad Católica Santo Toribio de Mogrovejo, 2024) Llontop Fernandez, Jose Rolando; Llontop Fernandez, Jose Rolando; Leon Tenorio, Gregorio Manuel
Esta investigación tiene como objetivo implementar un modelo de gestión de incidentes de TI, basado en marcos de trabajo estandarizados para mejorar los servicios de Tecnologías de Información, en el sector de educación superior tecnológico privado en la región Lambayeque. Se analizo diferentes marcos de trabajo estandarizados que tengan relación con la gestión de servicios de TI, con el propósito de obtener un modelo que gestione incidentes de TI. El modelo que se propone utiliza los marco trabajo de ITIL 4, ISO 20000 - 2018 y COBIT 2019, estos marcos dan el soporte para realizar una buena gestión de los incidentes que ocasionan la interrupción de los servicios, según el diagnóstico del sector actualmente su gestión de incidentes es informal lo que genera malestar en los usuarios e incluso lo ven en algunas ocasiones como un simple soporte técnico que solo basta con la solución. Se concluye que con la implementación de este modelo el sector tendrá los procesos estandarizados, definidos, monitoreados y corregirá las deficiencias detectas, logrando de esta manera la satisfacer a los usuarios.
Modelo de gestión de proyectos de TI bajo la perspectiva de la ética profesional para mejorar su desarrollo en las empresas corporativas de Lambayeque
(Universidad Católica Santo Toribio de Mogrovejo, 2025) Hernandez Vasquez, Elton Yohnson; Hernandez Vasquez, Elton Yohnson; Zelada Valdivieso, Hector Miguel
En esta tesis, se propone un modelo de gestión de proyectos de Tecnologías de la Información (TI) desde la perspectiva de la ética profesional, con el objetivo de optimizar su desarrollo y promover su éxito en las empresas corporativas de Lambayeque. Se utilizó el marco de referencia del Project Management Institute (PMI) y su Project Management Body of Knowledge (PMBOK), y PRINCE2 reconocidos internacionalmente como estándares en la gestión de proyectos de TI, además, se consideró el código de ética y conducta profesional del PMI para asegurar una perspectiva ética en la gestión de los proyectos de TI. El tipo de investigación fue aplicada, y el diseño utilizado fue la de Pre Experimental, se realizó una revisión exhaustiva de la literatura existente sobre gestión de proyectos de TI y ética profesional, también se llevó a cabo un análisis detallado de un caso de estudio en una empresa corporativa de Lambayeque que había enfrentado desafíos éticos en la gestión de proyectos de TI, además, se realizaron entrevistas a los trabajadores del área de TI para recopilar datos cualitativos e identificar áreas de mejora y desafíos éticos comunes. Con base en los resultados de la investigación, se propone un modelo de gestión de proyectos de TI que integra los principios éticos y profesionales identificados, este modelo aborda aspectos clave como la toma de decisiones éticas, la comunicación efectiva, la asignación justa de recursos y la responsabilidad social corporativa. Es relevante destacar que este modelo fue sometido a evaluación a través de la experiencia y juicio de expertos, quienes validaron aspectos cruciales como la suficiencia, relevancia, coherencia y claridad, este proceso permitió cuantificar la validez del contenido y la confiabilidad del modelo, utilizando el coeficiente V de Aiken como medida. Se espera que este modelo proporcione a las empresas corporativas de Lambayeque una guía práctica y clara para gestionar proyectos de TI de manera ética y profesional, mejorando su desarrollo y éxito, los resultados de este estudio contribuyeron al cuerpo de conocimientos existente en gestión de proyectos de TI y ética profesional.
Modelo de gestión de riesgos para mejorar la seguridad de la información en los procesos de emergencia en el sector salud pública de la región Lambayeque
(Universidad Católica Santo Toribio de Mogrovejo, 2024) Nicho Gomez, Miluska Natalia; Nicho Gomez, Miluska Natalia; Aranguri Garcia, Maria Ysabel
Los hospitales del sector Salud Pública de la región Lambayeque, dentro del servicio de atención de Emergencia, evidencian retraso en la atención, baja capacidad de respuesta de los aplicativos informáticos, sobredemanda de atención y afectación en la calidad de la misma. Parte del surgimiento de esta serie de problemas es, porque no están suficientemente capacitados en seguridad de la información, además existe la falta de identificación de requerimientos y controles, es por ello que se requiere un nivel de mejora para la misma. Los servicios de emergencia forman parte fundamental de los diferentes establecimientos de salud, este nivel de importancia requiere que el manejo de la información no presente inconvenientes en relación a la seguridad de la misma, por lo que se requiere tomar medidas para brindar un mejor servicio, logrando así ayudar con el cumplimiento de la misión de la organización. Tomar prioridad a los activos importantes dentro del servicio de atención de Emergencia, permite que la información del personal junto a la del paciente esté resguardada, no alterada y con disponibilidad las 24 horas del día, los 7 días de la semana. Es por ello que en este informe plantea un modelo que permite llevar a cabo una evaluación de vulnerabilidades, activos y amenazas operacionalmente críticas, a través de la armonización de diferentes normas y metodologías como NTP ISO 27005, COBIT 5 para Riesgos, Magerit y Octave, para adaptarlas a la necesidad del contexto evaluado. Aquí se resalta la importancia de la participación de todos los miembros activos dentro del área de Emergencia de los hospitales del sector Salud Pública, ya que a través de los diferentes roles que se les asignen en el modelo propuesto de la evaluación de la Gestión del Riesgo, podrá ser llevado con éxito el mismo.
Modelo estratégico con base en marcos de referencia para generar valor en procesos del sector microfinanciero – macrorregión Norte
(Universidad Católica Santo Toribio de Mogrovejo, 2024) Monsalve Silva, Juan Hector; Monsalve Silva, Juan Hector; Aranguri Garcia, Maria Ysabel
La investigación realizada, ha tenido como objetivo general, desarrollar un modelo estratégico con base en marcos de referencia, que genere valor a los procesos del sector microfinanciero en la macrorregión Norte. El estudio se realizó mediante una investigación aplicada con un diseño experimental. La investigación se centró en explicar los aspectos del estudio y fue cuasi experimental, porque se aplicó el caso de estudio a Edpyme Alternativa S.A. microfinanciera de la macrorregión Norte. En el estudio, se logró diseñar el modelo estratégico, a partir del análisis e identificación de los frameworks: COBIT 2019, NTP-ISO 38500:2016 y TOGAF 9.2. El modelo, también tomó como base los procesos de negocio y soporte, descritos por el marco de trabajo Banking Process Classification. Asimismo, se validó la consistencia del modelo, mediante juicio experto de 03 profesionales con amplia experiencia en educación universitaria y sector microfinanciero. Finalmente, mediante el caso de estudio aplicado en la microfinanciera Edpyme Alternativa, se logró validar que el modelo estratégico genera valor a los procesos. Esto se determinó, al verificar los buenos resultados financieros de la institución, producto de realizar el alineamiento de las estrategias de TI, conforme se planteó en la segunda fase del modelo estratégico.
Modelo basado en transformación digital y metodología PETI para apoyar la alineación estratégica de las tecnologías de información en empresas distribuidoras de Lambayeque
(Universidad Católica Santo Toribio de Mogrovejo, 2024) Huaman Gavidia, Sergio; Huaman Gavidia, Sergio; Zelada Valdivieso, Hector Miguel
Las empresas distribuidoras de productos de consumo masivo de la región Lambayeque presentan un bajo nivel de madurez digital y una alineación estratégica de las TI deficiente, en base a las evaluaciones realizadas a una muestra de 3 empresas del sector, se identificó un desconocimiento por parte de altos directivos en cuanto a digitalización de procesos y una falta de interés en la función de las TIsobre el cumplimiento de la estrategia empresarial. La presente investigación tiene como objetivo principal el diseño de un modelo basado en transformación digital y metodología PETI para apoyar la alineación estratégica de las TI en las empresas distribuidoras. Por ello se realizó una comparativa de modelos de transformación digital y marcos de trabajo PETI; los cuales al ser personalizados a las organizaciones del sector distribución, otorgan una secuencia de fases y actividades para lograr alinear las TI a la estrategia empresarial. El modelo fue sometido al juicio de 3 expertos quienes realizaron la validación del modelo propuesto haciendo uso de su experiencia profesional en proyectos y gestión de transformación digital y planeación estratégica de TI. El modelo validado fue aplicado a la empresa SIPAN SRL, a los procesos de la categoría de operaciones.
Modelo de seguridad de la información para contribuir en la gestión de entidades de servicios de saneamiento del norte peruano
(Universidad Católica Santo Toribio de Mogrovejo, 2024) Navarro Reyes, Alejandro Javier; Navarro Reyes, Alejandro Javier; Iman Espinoza, Ricardo David
El trabajo de investigación realizado, se focaliza en la exigencia de gestionar adecuadamente la Seguridad de la Información (en adelante SI) en las Entidades Prestadoras de Servicios de Saneamiento (EPS) del norte peruano, detectada luego del diagnóstico aplicado a una muestra de cuatro entidades del sector, donde se demostró que carecen de instrumentos para su gestión con el fin de asegurar la disponibilidad, integridad y confidencialidad de sus activos de información, además de no contar con estructuras (roles y áreas) que den soporte a la gestión de la SI. El objetivo general planteado fue proponer un modelo de SI basado en marcos de trabajo y estándares relacionados con la SI, para contribuir en la gestión de las EPS del norte peruano. El trabajo de investigación realizado es de tipo propositiva y descriptiva, de diseño no experimental. El contenido del modelo de SI propuesto se validó por juicio de expertos, logrando su aceptación, lo cual le permite ser aplicado en otras EPS del norte peruano. Asimismo, se comprobó la validez de la pertinencia del modelo de SI propuesto al aplicarse como caso de estudio en la Entidad Prestadora de Servicios de Saneamiento de Lambayeque (EPSEL S.A.), logrando identificar 165 riesgos, de los cuales se observó que existen 31 riesgos de magnitud extrema y 30 riesgos de magnitud alta, a los que se aplicaron 15 controles de seguridad, que fueron monitoreados para estimar su grado de cumplimiento, estableciéndose un plan de mejora continua con los 10 controles que cumplen parcialmente su desempeño.
Modelo de gestión de riesgos de tecnología de información para garantizar la continuidad del servicio en los procesos organizacionales en los institutos de educación superior tecnológicos públicos
(Universidad Católica Santo Toribio de Mogrovejo, 2024) Milian Saavedra, Jefferson James; Milian Saavedra, Jefferson James; Aranguri Garcia, Maria Ysabel
This research has public technological higher education institutes as a case study, which proposes an IT risk management model to guarantee the continuity of the service in its main processes, where 3 public institutes were analyzed to determine the current state of the processes of those institutes, obtaining as results that the IT areas have not identified the risks to which the institutions are exposed and they do not have a strategic IT plan, which generates that within the institutes there is no improvement in their organizational processes. The model is based on the harmonization of standards or frameworks that refer to risk management, which were analyzed in a general way to determine the impact on IT risk management to guarantee the service continuity in the organizational processes, of which only 3 were selected from a list of 6. The model was validated through expert judgment, which was based on the indicators of sufficiency, clarity, coherence and relevance to give the validity and acceptance of the proposed model. Finally, the model was applied in an institute which allowed it to improve IT risk management and guarantee the continuity of the service of its organizational processes, through compliance with the CBC licensing requirements.
Modelo de gestión de incidencias basado en marcos de trabajo y estándares para mejorar el servicio de TI en el sector salud de la región Lambayeque
(Universidad Católica Santo Toribio de Mogrovejo, 2023) Masquez Cubas, Edgar Edwind; Masquez Cubas, Edgar Edwind; Mera Montenegro, Huilder Juanito
La presente investigación titulada “Modelo de Gestión de Incidencias basado en Marcos de Trabajo y Estándares para mejorar el Servicio de TI en el Sector Salud de la Región Lambayeque” tuvo como objetivos específicos evaluar comparativamente estándares y/o marcos de trabajo relacionados con la gestión de incidencias para mejorar el servicio de TI, elaborar el modelo de gestión de incidencias basados en los estándares y/o marcos seleccionados para mejorar el servicio de TI, validar el modelo propuesto mediante la opinión de juicio de expertos y aplicar el modelo propuesto mediante la simulación utilizando un caso realista. En cuanto al tipo y diseño utilizados en la presente investigación se debe indicar que fue el experimental y pre experimental respectivamente. Además, vale mencionar que en el proceso del levantamiento de información se advirtió que la mayoría de las áreas de soporte en tecnologías de la información (ASTI) no utilizan estándares y/o marcos de referencia sino más bien aplican sus propios criterios para gestionar las incidencias con resultados definitivamente que deben ser mejorables. Asimismo, se lograron cumplir los objetivos de la presente investigación orientados a un caso realista cuya documentación pública válidamente podría ser tomada en cuenta por dichas áreas de los establecimientos de salud no solo del departamento de Lambayeque para ser aplicados sobre casos reales obteniendo óptimos resultados.
Modelo de gestión de riesgos de TI que contribuye a la operación de procesos core en empresas de telecomunicaciones
(Universidad Católica Santo Toribio de Mogrovejo, 2023) Romero Garcia, Daniel Alonso; Romero Garcia, Daniel Alonso; Leon Tenorio, Gregorio Manuel
La investigación objeto del siguiente documento propone un modelo de gestión de riesgos de TI que contribuye a la operación de los procesos core en las empresas de telecomunicaciones, el sector de telecomunicaciones es un sector que constantemente enfrenta desafíos y los últimos años no fue la excepción, tanto ante nuevas ofertas del mercado y cambios en los hábitos de consumo como amenazas de seguridad, protección de usuarios al acceso a internet y aceleración para una correcta transformación digital. Para el desarrollo del modelo, se ejecutó el proceso de armonización, bajo la metodología de Pardo[1], el proceso tiene como finalidad establecer algunos elementos comunes respecto a diversos modelos propuestos se cumplió con el desarrollo de las fases de la metodología y, finalmente el modelo fue validado mediante juicio de expertos y para medir la confiabilidad de este se empleó Alfa de Cronbach. El objetivo general de la presente investigación fue determinar el impacto de un modelo de gestión de riesgos de ti en la operación de los procesos core en empresas de telecomunicaciones, que luego se reflejaría mediante la implementación parcial del modelo en una empresa del sector. Finalmente se realizó la implementación parcial de nuestro modelo en el servicio de Telefonía Fija de una empresa, donde se identificaron 13 activos críticos que soportan la operación, donde se logró identificar 40 escenarios de riesgos, siendo 09 con criticidad alta; con lo cual se pudo proponer proyectos que ayuden a mitigar los riesgos detectados.
Modelo de gestión de incidencias de TI basado en buenas prácticas, marcos de trabajo y metodologías para mejorar la gestión de incidentes en el sector retail de electrodomésticos
(Universidad Católica Santo Toribio de Mogrovejo, 2023) Linares Vasquez, Walter Eslim; Linares Vasquez, Walter Eslim; Zelada Valdivieso, Hector Miguel
Hoy en día existe una dificultad creciente en los procesos de la gestión de incidencias en el sector retail de electrodomésticos, sin embargo, no existen investigaciones que hayan abordado directamente esta problemática en este sector. Debido a esto en la presente investigación se planteó como objetivo general proponer un modelo de gestión de incidentes de TI basado en buenas prácticas, marcos de trabajo y metodologías para mejorar el proceso de gestión de incidencias en el sector retail de electrodomésticos. Para esto, se analizaron diferentes estándares, marcos de trabajo y metodologías que al aplicar un modelo de armonización se logró concretar una serie de actividades idóneas para las organizaciones del sector en estudio. Se utilizaron las técnicas de la observación y la encuesta, considerando como instrumento un cuestionario basado en el modelo SERVQUAL con lo cual permitió medir la calidad de la gestión de incidentes en las organizaciones. Se obtuvo como resultado de la presente investigación la armonización de las buenas practicas, marcos de trabajo y metodologías obteniendo las actividades idóneas para una adecuada gestión de incidencias de tecnología de información, así mismo la generación de un modelo de gestión de incidente robusto para el sector retail de electrodomésticos, cabe mencionar que dicho modelo fue evaluado mediante la opinión juicio de expertos validando la suficiencia, la relevancia, la coherencia y la claridad lo cual permitió cuantificar la validez del contenido y confiabilidad atravez del coeficiente de V de Aiken y el coeficiente de Alpha de Cronbach obteniendo como resultado 1.03 y 0.98 respectivamente, el modelo propuesto fue aplicado a las organizaciones en estudio del cual se obtuvieron como resultado los indicadores que nos permitieron demostrar la mejora y adecuada gestión de incidentes.
Modelo de gestión basado en la administración del servicio de TI para garantizar la disponibilidad de los servicios tecnológicos hacia los clientes externos mejorando su calidad en las entidades financieras de cajas municipales de la región Piura
(Universidad Católica Santo Toribio de Mogrovejo, 2023) Sandoval Casas, Angel Alberto; Sandoval Casas, Angel Alberto; Leon Tenorio, Gregorio Manuel
La presente investigación tiene como objetivo proponer e implementar el modelo gestión basado en la administración del servicio de TI para mejorar la calidad del servicio en las entidades financieras Cajas Municipales de la región Piura. Se propone adaptar un modelo de gestión y buenas prácticas de la administración de servicios de TI mediante la integración de modelos que brinda mejores prácticas como es ITIL con la ISO/20000 teniendo como finalidad implementar procesos en la gestión de servicios, aplicando marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información de alta calidad a los clientes internos y externos de las entidades financieras.
Modelo de gestión de servicios como soporte en la administración de incidencias de tecnologías de la información en el contexto de la Sunarp – región Oriente
(Universidad Católica Santo Toribio de Mogrovejo, 2023) Chuzon Sanchez, Walter; Chuzon Sanchez, Walter; Leon Tenorio, Gregorio Manuel
Hoy en día podemos encontrar metodologías, estándares y marcos de trabajo referentes a la gestión de servicios de tecnologías de la información (TI) que surten un efecto positivo en las entidades que lo aplican, comprobando que los procesos alcanzan, en sus usuarios, niveles de calidad o satisfacción mucho mayores a través de la mejora continua. Este estudio tiene como objetivo general establecer un modelo de gestión de servicio para contribuir al soporte de la SUNARP – Zona oriente, apoyándose en marcos de referencia y estándares vigentes, con la finalidad de mejorar las atenciones de incidencia y contribuir con el logro de los objetivos de la Unidad de Tecnologías de la Información (UTI) y de la entidad. La metodología de la presente investigación tiene carácter cuantitativo, un nivel descriptivo- propositivo y también cuenta con un diseño no experimental; su población fue de carácter censal y la conformaron el personal de la UTI y los trabajadores de las unidades organizativas de apoyo, quienes fueron los actores principales de este modelo, para esto se elaboraron encuestas y cuestionarios con preguntas dicotómicas.El resultado obtenido fue la elaboración de un modelo de gestión de servicios como soporte en la administración de incidencias de TI, compuesto por los procesos de gestión de incidencias, de entrada y transversales de mejora de proceso. Para finalizar, es preciso recalcar que el modelo antes mencionado fue sometido a juicios de expertos, teniendo como resultados un alto nivel de confiabilidad (0.72) y una validez 0.96, lo que da entender que es válido por su contenido.
Modelo de gestión de servicios de ti para dar soporte a la continuidad del servicio educativo en instituciones públicas de educación básica regular nivel secundaria de la región Lambayeque
(Universidad Católica Santo Toribio de Mogrovejo, 2022) Flores Torres, Mario Ernesto; Flores Torres, Mario Ernesto; Aranguri Garcia, Maria Ysabel
La gestión de servicios de tecnologías de información (GSTI), parte fundamental del gobierno de tecnologías de información (GTI), no ha sido apreciada en años anteriores, en cambio hoy durante la emergencia sanitaria es valorada y origina la atención tanto de la alta gerencia como del departamento de tecnologías de la información (TI), para mejorar los servicios de las TI que se originan a partir de la integración transversal de la tecnología sobre todo en el ámbito educativo. En esta investigación se expone una propuesta de solución frente a las brechas digitales que actualmente existen en las instituciones educativas, las cuales presentan deficiencias para la gestión de servicios de TI que podrían afectar a la continuidad del servicio educativo, denigrando la imagen institucional y generar pérdidas considerables de costos, recursos y tiempo. Este estudio aplica el análisis de la situación actual de la gestión de servicios de TI del sector educativo, que incluye la revisión de la documentación relacionada y las normativas que deben cumplir, aplicando las estándares y metodologías de GSTI, que hacen posible la propuesta del modelo adaptado a este contexto. Se aplicó un estudio cuantitativo – cuasi experimental a cuatro instituciones educativas públicas de nivel secundario en la región Lambayeque, luego a través del juicio de expertos y la aplicación de un caso de estudio se logra contrastar la hipótesis planteada. Finalmente, esta investigación quiere evidenciar que con la implementación del modelo de GSTI se da soporte a la continuidad del servicio educativo en instituciones públicas de Educación Básica Regular (EBR) nivel Secundaria de la región Lambayeque.
Modelo de seguridad de la información para respaldar la disponibilidad de las operaciones estratégicas en las empresas editoras de la región Lambayeque
(Universidad Católica Santo Toribio de Mogrovejo, 2021) Molina Ruiz, Julio Edgar; Vega Valqui, Carlos; Villacrez Davila, Eder Jair; Villacrez Davila, Eder Jair; Villacrez Davila, Eder Jair; Villacrez Davila, Eder Jair; Iman Espinoza, Ricardo David
En la actualidad, las capacidades tecnológicas e industriales de las empresas se han desarrollado para alcanzar un alto nivel, ello en respuesta a los constantes retos que demanda el mercado y la industria; y es, en este entorno de alta incertidumbre y competitividad, que la información ha tomado mayor valor, convirtiéndose en un activo relevante y debiéndose adoptar métodos y buenas prácticas para protegerla. Es así, que la presente investigación plantea una propuesta de solución frente a riesgos de seguridad de la información que puedan causar potenciales impactos a empresas editoriales. La investigación fue aplicada a una empresa editora del medio, donde se abordaron los procesos de Gestión Operativa de Planta y Gestión Editorial, por considerarse los procesos más sensibles y de alto impacto en el negocio. Se determinó que tres grupos empresariales de la región formen parte de la muestra de estudio, con el propósito de desarrollar un marco estratégico de seguridad de la información y que permita proteger los activos de información y facilitar el logro de los objetivos de negocio. En virtud de ello, se identificó que estas no dimensionaban adecuadamente los riesgos de seguridad de la información y las potenciales amenazas existentes en “Tecnologías de la Información – IT” y “Tecnologías de la Operación – OT”, dado que podrían afectar la continuidad de las operaciones y generar impactos de carácter financiero, contractual, legal y reputacional. En este sentido, se estableció como objetivo general, respaldar la disponibilidad de las operaciones estratégicas de las empresas editoras de la región Lambayeque, a través de un modelo de seguridad de la información, sustentada en la armonización de estándares, normas y buenas prácticas de IT/OT y enmarcadas en el ciclo de Deming para su mejora continua. Finalmente, se concluye que la propuesta “Modelo de Seguridad de la Información para respaldar la disponibilidad de las operaciones estratégicas en las empresas editoras de la Región Lambayeque” fue valorada por juicio de expertos, evaluándose su confiabilidad a través del método del alfa de Cronbach y contrastándose su hipótesis, permitiendo que una organización mejore sus capacidades de prevención, detección, respuesta y recuperación frente a riesgos de seguridad de la información y fortaleza la concienciación de las personas en seguridad de la información.
Método de alineamiento de tecnologías de la información con el negocio como soporte a las áreas funcionales de las microempresas del departamento de Lambayeque
(Universidad Católica Santo Toribio de Mogrovejo, 2022) Díaz Baca, Ray Paul; Díaz Baca, Ray Paul; Reyes Burgos, Karla Cecilia
La investigación tuvo como objetivo general elaborar un método de alineamiento de tecnologías de la información con el negocio para mejorar el proceso de formulación de iniciativas soportadas por tecnología de las áreas funcionales de las microempresas del departamento de Lambayeque, Perú. El tipo de investigación fue aplicada y de diseño no experimental. El principal resultado fue un método de alineamiento con cuatro grupos de procesos: gestión del negocio, gestión de las iniciativas estratégicas, gestión de riesgos y gestión de resultados y mejora continua; el método de alineamiento se diseñó considerando las fases de los marcos de trabajo, estándares y guías: COBIT 2019, PMBOK, ISO 38500 Y TOGAF; el método de alineamiento propuesto obtuvo una aceptación de 87% por juicio de expertos. Concluyendo que, un método de alineamiento de tecnologías de la información con las características adjudicadas en este diseño, permite soportar las áreas funcionales de microempresas del departamento de Lambayeque; para ello se elaboró un método de alineamiento de tecnologías de la información con el negocio, se armonizaron cinco marcos de trabajo, estándares y guías relacionadas al alineamiento estratégico comparando sus procesos, actividades y herramientas, se identificaron cuatro grupos de procesos que en conjunto soportarán las áreas funcionales de las microempresas de la región, se validó el método de alineamiento a través de juicio de expertos obteniendo un nivel de aceptación de 87%, finalmente, se evaluó la usabilidad con los colaboradores de una microempresa quienes se mostraron totalmente de acuerdo con los beneficios obtenidos con el método entre un 80% y 100%.
Modelo de gestión de seguridad de la información con enfoque de riesgos para apoyar en los servicios de modelado numérico ambiental
(Universidad Católica Santo Toribio de Mogrovejo, 2020) Correa Chilon, David Geremias; Correa Chilon, David Geremias; Aranguri Garcia, Maria Ysabel
La “Gestión de la Seguridad de la Información”, cada día asume mayor importancia en las actividades empresariales; aportando valor a los negocios, principalmente cuando confluye la gestión de la información y la infraestructura tecnológica digital, dando lugar a emprendimientos innovadores de alta rentabilidad en diversas actividades económicas, tal es el caso de empresas como UBER, AirB&B, entre otras empresas de servicios altamente tecnológicas. En torno a los Estudios de Impacto Ambiental, se desarrollan servicios complementarios, relacionado a la evaluación se posibles escenarios de Impacto Ambiental ante la instalación de diversos proyectos de inversión, para lo cual se utilizan herramientas de modelado, las mismas que se basan en cálculos numéricos computacionales, que requieren de información ambiental para los fines de evaluación. El servicios de modelado numéricos ambiental, demandan de equipos de cómputo especializado, software, lenguajes de programación y técnicas de procesamiento de información muy específicas, todas ellas necesitan mantener la disponibilidad, integridad y confidencialidad de la información en todas las etapas de los procesos. En este sentido, se propone un modelo de Gestión de Seguridad de la Información basado en normas internacionales de “Gestión de Riesgos”. Llegándose a analizar estándares de Gestión de Seguridad de la Información basado en la Gestión del Riesgos y proponer un modelo de Gestión de Seguridad de la Información, se aplicó; propuesta que fue implementada parcialmente en una empresa, la misma que fue sometida a evaluación de juicio de expertos.
Modelo de gestión de riesgos de TI que contribuye en la protección de los activos de información en hospitales de nivel II - I de la región Amazonas
(Universidad Católica Santo Toribio de Mogrovejo, 2022) Villegas Rivera, Cesar Augusto; Villegas Rivera, Cesar Augusto; Iman Espinoza, Ricardo David
Los hospitales de nivel II - I de la región Amazonas experimentan continuamente percances que involucran la protección de los activos de información. En base a un estudio realizado a una muestra de los hospitales, entre los acontecimientos más frecuentes se encuentra el uso inadecuado de los activos de información; el desconocimiento por parte de los usuarios y la alta gerencia de los riesgos que pueden comprometer a los activos críticos de los nosocomios. El presente trabajo de investigación ofrece una propuesta de solución para los riesgos que acechan constantemente a los activos críticos. Por tal motivo se elaboró una comparativa de nociones y marcos de trabajo orientados a la gestión de riesgos de TI; las cuales al ser acondicionadas a las organizaciones del sector salud, brindan una serie de pasos y métodos indispensables para minimizar los niveles del riesgo. Como objetivo general se propuso: desarrollar un Modelo de Gestión de Riesgos de TI que contribuye en la protección de los activos de información en hospitales de nivel II - I de la región Amazonas. El modelo propuesto fue validado mediante el juicio de 5 expertos; con el alfa de Cronbach se determinó la confiabilidad y en base a Kendall se midió la concordancia. El modelo validado fue aplicado a un hospital de nivel II - I de la muestra; donde se identificaron 258 riesgos, seleccionando 137 riesgos críticos para el respectivo tratamiento. Además se formularon 11 proyectos con la finalidad de monitorear y revisar la gestión de riesgos.
Modelo de alineamiento de los sistemas de información con los objetivos estratégicos de la organización basado en la gestión del portafolio de proyectos para el sector de educación superior universitaria
(Universidad Católica Santo Toribio de Mogrovejo, 2022) Saavedra Sanchez, Hugo Enrique; Saavedra Sanchez, Hugo Enrique; Iman Espinoza, Ricardo David
La presente investigación tiene por finalidad proveer a las instituciones de educación superior un modelo de gestión de alineamiento de los sistemas de información con los objetivos estratégicos de la organización basado en la gestión del portafolio de proyectos. De acuerdo a la política de aseguramiento de la calidad de la educación superior universitaria considera a los sistemas de información como uno de los cuatro pilares junto con el licenciamiento, la acreditación y el fomento. Además, en los modelos de licenciamiento y acreditación los sistemas de información son componentes muy importantes. Para el desarrollo del modelo se realizó la revisión de marcos de trabajo de gestión de portafolio de proyectos, se analizaron los procesos y buenas prácticas de gestión utilizadas, se concilió cada uno de sus elementos y se verificó su pertinencia para cubrir las necesidades de las instituciones de educación superior universitaria, lográndose definir un modelo con 12 procesos agrupados en 05 fases. Finalmente, el modelo fue sometido a juicio de tres expertos, directivos de instituciones de educación superior universitaria, quienes validaron la propuesta desde su perspectiva profesional en gestión de tecnologías de la información, gestión de la calidad y gestión financiera.
Modelo de gestión de riesgos de tecnología de información para minimizar los riesgos de los procesos que soporta el área de TI en instituciones de educación básica regular de la región de Lambayeque
(Universidad Católica Santo Toribio de Mogrovejo, 2021) Huaman Villanueva, Brayan Yerak; Huaman Villanueva, Brayan Yerak; Iman Espinoza, Ricardo David
Esta investigación se centra en establecer a las instituciones educativas un modelo de gestión de riesgos de tecnología de información que les permita minimizar los diferentes riesgos de los procesos que son soportados por el área de TI, para ello se realizó un análisis a 5 instituciones de educación básica regular para conocer la situación actual, donde se demostró que las áreas de TI no tienen identificado los diferentes servicios que brinda a las instituciones, ni mucho menos a los activos que dan soporte a estos servicios, generando un aumento de probabilidades a posibles riesgos que pueden originar las interrupciones en los servicios ofrecidos, paralizando diferentes actividades dentro de la organización. Para el desarrollo del modelo se realizó una armonización de estándares, metodologías o marco de trabajo que hagan énfasis en la gestión de riesgo, las cuales sirvieron como base para el modelo propuesto que tiene como objetivo minimizar los riesgos que puedan afectar a los servicios que dan soporte a los procesos de las instituciones educativas. Este modelo fue validado por expertos para medir su confiabilidad usando el alfa de Cronbach y la concordancia del contenido usando Kendall. Por último, el modelo fue aplicado en un caso de estudio, en donde se identificó 23 activos críticos que dan soporte a los diferentes procesos de la institución educativa, de las cuales se identificó un total de 38 escenarios de riesgos, siendo 15 riesgos con niveles altos. Lográndose proponer diferentes proyectos para minimizar o mitigar los diferentes riesgos identificados.
Modelo basado en la gestión de seguridad de la información para contribuir en los procesos de las farmacias de los hospitales II-I en la región amazonas
(Universidad Católica Santo Toribio de Mogrovejo, 2021) Izquierdo Cabrera, Jaime; Izquierdo Cabrera, Jaime; León Tenorio, Gregorio Manuel
En esta investigación se realizó la armonización de estándares en gestión de la seguridad de la información con el propósito de elaborar un modelo adecuado a los procesos de las farmacias de los hospitales II-I en la región Amazonas. El presente modelo consta de 4 fases, 14 procesos, 6 subprocesos 15 plantillas y una herramienta de monitoreo, así mismo fue validado por expertos en el tema para evaluar su funcionalidad en base a indicadores obteniendo un 91%, los cuales fueron de gran importancia para la aplicación, implementando dicho modelo a escala real en un hospital de la muestra en la cual, se evaluó antes de la aplicación para así conocer la realidad problemática y contar con un panorama general sobre el desarrollo de procesos en los mismos. Al comparar los resultados obtenidos luego de aplicar el modelo se observa una mejora en la seguridad de la información para sus activos más relevantes, así mismo se desarrolla un plan de mejora continua para mantener y superar el estado actual de implementación de controles.