1
tesis doctoral
Publicado 2017
Enlace

Las entidades financieras en el Perú están obligadas, por mandato, a proteger la información que se genera, almacena y transmite en sus procesos de negocio. Estas entidades implementan sistemas de seguridad que gestionan los riesgos operativos, sobre todo los que provienen de las tecnologías de la información que dan soporte a sus procesos. Sin embargo, estos sistemas no son efectivos para identificar, evaluar y tratar los riesgos que provienen de las amenazas internas, que según las estadísticas son más del 60%, sobre todo en entidades del sector financiero. Una amenaza interna se define generalmente como un empleado, contratista u otro socio comercial actual o anterior, que autoriza o ha autorizado el acceso a la red, al sistema de información o a los datos de la organización y ha utilizado intencionalmente ese acceso para afectar negativamente la confidencialidad, integridad...
2
informe técnico
Publicado 2019
Enlace

Este estudio tuvo como propósito principal desarrollar un modelo de evaluación de procesos de TI y su correspondiente metodología para su implementación. Los factores de evaluación de los procesos de TI fueron su capacidad y madurez. Para ello, se aplicó el marco de referencia COBIT PAM, el cual brinda un procedimiento basado en la identificación de atributos e indicadores y la valoración del porcentaje del cumplimiento de los mismos, tomando estas características del Modelo de referencia de procesos de COBIT 5.0 El caso de estudio fueron los procesos de TI de la Cooperativa de Ahorro y Crédito León XIII de Trujillo. Primero se tuvo que identificar los procesos COBIT que la cooperativa tiene implementada, a través del análisis de los servicios de TI brindados por su área de TI hacia las demás área usuarias. Esto permitió contextualizar la aplicación de COBIT PAM a empre...