Implementación de sistemas de gestión de seguridad de la información (SGSI), de servicios de TI (ITSM) y firma electrónica
Descripción del Articulo
El presente informe describe la experiencia adquirida a través de la ejecución de tres proyectos de informática desarrollados por la Unidad de Tecnología de Información del Centro Internacional de la Papa, una organización dedicada al uso, mejoramiento y conservación de la papa, camote y otros tubér...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Pontificia Universidad Católica del Perú |
| Repositorio: | PUCP-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:tesis.pucp.edu.pe:20.500.12404/23549 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12404/23549 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistemas de información gerencial--Proyectos Firma digital--Proyectos Seguridad informática--Proyectos https://purl.org/pe-repo/ocde/ford#1.02.00 |
| id |
PUCP_d6cdb0845bbce35c8ffc79ca62e2a02c |
|---|---|
| oai_identifier_str |
oai:tesis.pucp.edu.pe:20.500.12404/23549 |
| network_acronym_str |
PUCP |
| network_name_str |
PUCP-Tesis |
| repository_id_str |
. |
| dc.title.es_ES.fl_str_mv |
Implementación de sistemas de gestión de seguridad de la información (SGSI), de servicios de TI (ITSM) y firma electrónica |
| title |
Implementación de sistemas de gestión de seguridad de la información (SGSI), de servicios de TI (ITSM) y firma electrónica |
| spellingShingle |
Implementación de sistemas de gestión de seguridad de la información (SGSI), de servicios de TI (ITSM) y firma electrónica Cabello Roca, Percy Ernesto Sistemas de información gerencial--Proyectos Firma digital--Proyectos Seguridad informática--Proyectos https://purl.org/pe-repo/ocde/ford#1.02.00 |
| title_short |
Implementación de sistemas de gestión de seguridad de la información (SGSI), de servicios de TI (ITSM) y firma electrónica |
| title_full |
Implementación de sistemas de gestión de seguridad de la información (SGSI), de servicios de TI (ITSM) y firma electrónica |
| title_fullStr |
Implementación de sistemas de gestión de seguridad de la información (SGSI), de servicios de TI (ITSM) y firma electrónica |
| title_full_unstemmed |
Implementación de sistemas de gestión de seguridad de la información (SGSI), de servicios de TI (ITSM) y firma electrónica |
| title_sort |
Implementación de sistemas de gestión de seguridad de la información (SGSI), de servicios de TI (ITSM) y firma electrónica |
| author |
Cabello Roca, Percy Ernesto |
| author_facet |
Cabello Roca, Percy Ernesto |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Flores García, Luis Alberto |
| dc.contributor.author.fl_str_mv |
Cabello Roca, Percy Ernesto |
| dc.subject.es_ES.fl_str_mv |
Sistemas de información gerencial--Proyectos Firma digital--Proyectos Seguridad informática--Proyectos |
| topic |
Sistemas de información gerencial--Proyectos Firma digital--Proyectos Seguridad informática--Proyectos https://purl.org/pe-repo/ocde/ford#1.02.00 |
| dc.subject.ocde.es_ES.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.00 |
| description |
El presente informe describe la experiencia adquirida a través de la ejecución de tres proyectos de informática desarrollados por la Unidad de Tecnología de Información del Centro Internacional de la Papa, una organización dedicada al uso, mejoramiento y conservación de la papa, camote y otros tubérculos andinos para contribuir a los Objetivos de Desarrollo Sostenible (SDG) de las Naciones Unidas, específicamente: reducción de la pobreza rural, incremento de la seguridad alimentaria y mejoramiento de ecosistemas y recursos naturales. El primer proyecto, Implementación de un sistema de gestión de seguridad de la información (SGSI), resulta clave dados los procesos de transformación digital y fusión con otros 11 centros de investigación internacionales, que atraviesa el CIP. El poder contar con un marco para responder de manera sistemática a riesgos crecientes en ciberseguridad se agudizó ante el súbito cambio a un modelo de trabajo remoto a raíz de la pandemia del covid-19. La resolución de las recomendaciones de auditoría, a partir de la aprobación de la política de seguridad de la información, desarrollada en lineamientos por dominio y el establecimiento de una línea base de entendimiento de responsabilidades entre los empleados de CIP, clave para el éxito de esta iniciativa, son algunos de los resultados más relevantes. La Implementación de una solución de firma electrónica, segundo proyecto descrito, igualmente obedece a necesidades de optimizar los procesos de aprobación de la organización junto a la de contar con métodos no repudiables para estas. Estas necesidades y el valor de la solución fueron intensificados por la masificación de modalidades remotas de trabajo a raíz del covid-19. Los líderes de área se han apropiado de esta tecnología e identifican con mayor agilidad las transacciones donde la solución aporta más significativamente y continúa el despliegue global, dentro del marco de la política institucional establecida para su uso y limitaciones. Finalmente, la Implementación de un nuevo sistema de gestión de servicios de tecnologías de información (ISMS en inglés), tercer proyecto presentado, fue una evolución necesaria para apoyar la maduración de procesos clave dentro del marco de ITIL (2011, hoy en transición a la versión 4), principalmente, gestión de cambios, gestión de pedidos de servicio y de activos. Las actividades de dirección seleccionadas de la Unidad de Tecnología de Información a mi cargo, ejecutadas entre los años 2019 y 2020, complementan, ahora desde la perspectiva de procesos y mejora interna, el doble rol de TI: excelencia operativa e innovación tecnológica. El año 2020 en particular requirió debido en parte a aspectos presupuestales, al reducirse la capacidad de implementación de proyectos de la institución, y el cambio de modalidad de trabajo a remoto, a ejecutar ambos aspectos con igual eficacia. En conclusión, la función informática surge en las necesidades del negocio y resulta en las soluciones que las atienden. Las necesidades expresadas progresivamente como objetivos estratégicos, iniciativas y proyectos van al mismo tiempo delineando el plan estratégico de TI. Este alineamiento debe ser mantenido a través de un trabajo cercano con la dirección de la organización para responder a la velocidad que demanden los cambios internos y externos. |
| publishDate |
2022 |
| dc.date.accessioned.none.fl_str_mv |
2022-10-13T17:53:12Z |
| dc.date.available.none.fl_str_mv |
2022-10-13T17:53:12Z |
| dc.date.created.none.fl_str_mv |
2022 |
| dc.date.issued.fl_str_mv |
2022-10-13 |
| dc.type.es_ES.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12404/23549 |
| url |
http://hdl.handle.net/20.500.12404/23549 |
| dc.language.iso.es_ES.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by/2.5/pe/ |
| dc.publisher.es_ES.fl_str_mv |
Pontificia Universidad Católica del Perú |
| dc.publisher.country.es_ES.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:PUCP-Tesis instname:Pontificia Universidad Católica del Perú instacron:PUCP |
| instname_str |
Pontificia Universidad Católica del Perú |
| instacron_str |
PUCP |
| institution |
PUCP |
| reponame_str |
PUCP-Tesis |
| collection |
PUCP-Tesis |
| bitstream.url.fl_str_mv |
https://tesis.pucp.edu.pe/bitstreams/cddd1f71-6455-4212-a1cb-109897646e60/download https://tesis.pucp.edu.pe/bitstreams/2da0c7ca-c6c3-4c47-a3a7-457445d8ef31/download https://tesis.pucp.edu.pe/bitstreams/2d055a3c-02b8-4251-a2a1-179c7ee9fa22/download https://tesis.pucp.edu.pe/bitstreams/78e5e85f-a259-48c6-b304-ac1f2741e075/download |
| bitstream.checksum.fl_str_mv |
48be8d9eb9d60af113c75ff007b9f20b 5a4ffbc01f1b5eb70a835dac0d501661 8a4605be74aa9ea9d79846c1fba20a33 3351973c75334809278693c39e0fa93d |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de Tesis PUCP |
| repository.mail.fl_str_mv |
raul.sifuentes@pucp.pe |
| _version_ |
1834737134670446592 |
| spelling |
Flores García, Luis AlbertoCabello Roca, Percy Ernesto2022-10-13T17:53:12Z2022-10-13T17:53:12Z20222022-10-13http://hdl.handle.net/20.500.12404/23549El presente informe describe la experiencia adquirida a través de la ejecución de tres proyectos de informática desarrollados por la Unidad de Tecnología de Información del Centro Internacional de la Papa, una organización dedicada al uso, mejoramiento y conservación de la papa, camote y otros tubérculos andinos para contribuir a los Objetivos de Desarrollo Sostenible (SDG) de las Naciones Unidas, específicamente: reducción de la pobreza rural, incremento de la seguridad alimentaria y mejoramiento de ecosistemas y recursos naturales. El primer proyecto, Implementación de un sistema de gestión de seguridad de la información (SGSI), resulta clave dados los procesos de transformación digital y fusión con otros 11 centros de investigación internacionales, que atraviesa el CIP. El poder contar con un marco para responder de manera sistemática a riesgos crecientes en ciberseguridad se agudizó ante el súbito cambio a un modelo de trabajo remoto a raíz de la pandemia del covid-19. La resolución de las recomendaciones de auditoría, a partir de la aprobación de la política de seguridad de la información, desarrollada en lineamientos por dominio y el establecimiento de una línea base de entendimiento de responsabilidades entre los empleados de CIP, clave para el éxito de esta iniciativa, son algunos de los resultados más relevantes. La Implementación de una solución de firma electrónica, segundo proyecto descrito, igualmente obedece a necesidades de optimizar los procesos de aprobación de la organización junto a la de contar con métodos no repudiables para estas. Estas necesidades y el valor de la solución fueron intensificados por la masificación de modalidades remotas de trabajo a raíz del covid-19. Los líderes de área se han apropiado de esta tecnología e identifican con mayor agilidad las transacciones donde la solución aporta más significativamente y continúa el despliegue global, dentro del marco de la política institucional establecida para su uso y limitaciones. Finalmente, la Implementación de un nuevo sistema de gestión de servicios de tecnologías de información (ISMS en inglés), tercer proyecto presentado, fue una evolución necesaria para apoyar la maduración de procesos clave dentro del marco de ITIL (2011, hoy en transición a la versión 4), principalmente, gestión de cambios, gestión de pedidos de servicio y de activos. Las actividades de dirección seleccionadas de la Unidad de Tecnología de Información a mi cargo, ejecutadas entre los años 2019 y 2020, complementan, ahora desde la perspectiva de procesos y mejora interna, el doble rol de TI: excelencia operativa e innovación tecnológica. El año 2020 en particular requirió debido en parte a aspectos presupuestales, al reducirse la capacidad de implementación de proyectos de la institución, y el cambio de modalidad de trabajo a remoto, a ejecutar ambos aspectos con igual eficacia. En conclusión, la función informática surge en las necesidades del negocio y resulta en las soluciones que las atienden. Las necesidades expresadas progresivamente como objetivos estratégicos, iniciativas y proyectos van al mismo tiempo delineando el plan estratégico de TI. Este alineamiento debe ser mantenido a través de un trabajo cercano con la dirección de la organización para responder a la velocidad que demanden los cambios internos y externos.spaPontificia Universidad Católica del PerúPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by/2.5/pe/Sistemas de información gerencial--ProyectosFirma digital--ProyectosSeguridad informática--Proyectoshttps://purl.org/pe-repo/ocde/ford#1.02.00Implementación de sistemas de gestión de seguridad de la información (SGSI), de servicios de TI (ITSM) y firma electrónicainfo:eu-repo/semantics/bachelorThesisreponame:PUCP-Tesisinstname:Pontificia Universidad Católica del Perúinstacron:PUCPSUNEDUIngeniero InformáticoTítulo ProfesionalPontificia Universidad Católica del Perú. Facultad de Ciencias e IngenieríaIngeniería Informática10772024https://orcid.org/0000-0002-1359-283X10000102612286Tupia Anticona, ManuelFlores García, Luis AlbertoAguilera Serpa, Cesar Augustohttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesionalORIGINALCABELLO_ROCA_PERCY_ERNESTO_IMPLEMENTACION_SISTEMAS_GESTION.pdfCABELLO_ROCA_PERCY_ERNESTO_IMPLEMENTACION_SISTEMAS_GESTION.pdfTexto completoapplication/pdf486451https://tesis.pucp.edu.pe/bitstreams/cddd1f71-6455-4212-a1cb-109897646e60/download48be8d9eb9d60af113c75ff007b9f20bMD51trueAnonymousREADCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8914https://tesis.pucp.edu.pe/bitstreams/2da0c7ca-c6c3-4c47-a3a7-457445d8ef31/download5a4ffbc01f1b5eb70a835dac0d501661MD52falseAnonymousREADLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://tesis.pucp.edu.pe/bitstreams/2d055a3c-02b8-4251-a2a1-179c7ee9fa22/download8a4605be74aa9ea9d79846c1fba20a33MD53falseAnonymousREADTHUMBNAILCABELLO_ROCA_PERCY_ERNESTO_IMPLEMENTACION_SISTEMAS_GESTION.pdf.jpgCABELLO_ROCA_PERCY_ERNESTO_IMPLEMENTACION_SISTEMAS_GESTION.pdf.jpgIM Thumbnailimage/jpeg12554https://tesis.pucp.edu.pe/bitstreams/78e5e85f-a259-48c6-b304-ac1f2741e075/download3351973c75334809278693c39e0fa93dMD54falseAnonymousREAD20.500.12404/23549oai:tesis.pucp.edu.pe:20.500.12404/235492024-05-29 10:39:10.041http://creativecommons.org/licenses/by/2.5/pe/info:eu-repo/semantics/openAccessopen.accesshttps://tesis.pucp.edu.peRepositorio de Tesis PUCPraul.sifuentes@pucp.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 |
| score |
13.894945 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
