1
informe técnico
Publicado 2021
Enlace
Enlace
Descripción: El curso electivo Gestión de la Seguridad de Información en la carrera de Ingeniería de Sistemas de Información, es de carácter teórico-práctico, brindando conocimiento sobre cómo implementar o auditar un sistema de gestión de seguridad de información. Es relevante para las organizaciones modernas incorporar un profesional que domine esta área y aporta valor en aspectos previsionales para que las empresas no se vean afectadas por perdidas de datos, originadas por negligencia o ataques externos que puedan poner en riesgo el logro de los objetivos estratégicos. Propósito: Al final el curso, el estudiante comprende qué es un Sistema de Gestión de Seguridad de Información (SGSI) y como hacer una auditoria al mismo, teniendo en cuenta el Código de Buenas Prácticas para los Controles de Seguridad de la Información ISO 27002 y la norma ISO 27001:2013. Busca desa...
2
informe técnico
Publicado 2021
Enlace
Enlace
Descripción: El curso electivo Gestión de la Seguridad de Información en la carrera de Ingeniería de Sistemas de Información, es de carácter teórico-práctico, brindando conocimiento sobre cómo implementar o auditar un sistema de gestión de seguridad de información. Es relevante para las organizaciones modernas incorporar un profesional que domine esta área y aporta valor en aspectos previsionales para que las empresas no se vean afectadas por perdidas de datos, originadas por negligencia o ataques externos que puedan poner en riesgo el logro de los objetivos estratégicos. Propósito: Al final el curso, el estudiante comprende qué es un Sistema de Gestión de Seguridad de Información (SGSI) y como hacer una auditoria al mismo, teniendo en cuenta el Código de Buenas Prácticas para los Controles de Seguridad de la Información ISO 27002 y la norma ISO 27001:2013. Busca desa...
3
informe técnico
Publicado 2023
Enlace
Enlace
El curso Ciberseguridad y Gobierno Digital de la Información tiene como objetivo desarrollar mediante un enfoque integral, que incluye las dimensión legal, política y económica; la situación actual en ciberseguridad y privacidad a nivel local e internacional, así como la necesidad de cambio de marcos legal nacionales e internacionales, la responsabilidad política local e internacional y el impacto económico si no se toman medidas efectivas. Así como brindar una visión general del entorno de los modelos de negocio implementados y sus necesidades de implementar una estrategia de ciberseguridad en las organizaciones para afrontar las nuevas tendencias tecnológicas y de transformación digital. Impulsar la gestión de riesgos, como la base de análisis del entorno y entendimiento del funcionamiento de la empresa. Así como focalizar las iniciativas de ciberseguridad y brindar info...
4
informe técnico
Publicado 2023
Enlace
Enlace
El curso Ciberseguridad y Gobierno Digital de la Información tiene como objetivo desarrollar mediante un enfoque integral, que incluye las dimensión legal, política y económica; la situación actual en ciberseguridad y privacidad a nivel local e internacional, así como la necesidad de cambio de marcos legal nacionales e internacionales, la responsabilidad política local e internacional y el impacto económico si no se toman medidas efectivas. Así como brindar una visión general del entorno de los modelos de negocio implementados y sus necesidades de implementar una estrategia de ciberseguridad en las organizaciones para afrontar las nuevas tendencias tecnológicas y de transformación digital. Impulsar la gestión de riesgos, como la base de análisis del entorno y entendimiento del funcionamiento de la empresa. Así como focalizar las iniciativas de ciberseguridad y brindar info...
5
informe técnico
Publicado 2023
Enlace
Enlace
Descripción: El curso de Sistemas de Gestión de la Seguridad de Información en la carrera de Ingeniería de Sistemas de Información, es de carácter teórico-práctico, brindando conocimiento sobre cómo implementar o auditar un sistema de gestión de seguridad de información. Es relevante para las organizaciones modernas incorporar un profesional que domine esta área y aporta valor en aspectos previsionales para que las empresas no se vean afectadas por perdidas de datos, originadas por negligencia o ataques externos que puedan poner en riesgo el logro de los objetivos estratégicos. Propósito: Al final el curso, el estudiante comprende qué es un Sistema de Gestión de Seguridad de Información (SGSI) y como hacer una auditoria al mismo, teniendo en cuenta el Código de Buenas Prácticas para los Controles de Seguridad de la Información ISO 27002 y la norma ISO 27001:2013. Busc...
6
tesis de maestría
Publicado 2013
Enlace
Enlace
El propósito de esta investigación es analizar los aspectos culturales de una empresa peruana del sector de telecomunicaciones e identificar los rasgos más característicos que la representan, validando las propuestas y creencias de su alta dirección, con las creencias y percepciones de los miembros de las diferentes áreas de la organización, para determinar su grado de alineamiento.
7
artículo
Nowadays, companies seek to protect their information because it is a very valuable asset. In order to protect it, it is necessary to manage the risks, which will prevent scenarios that generate a negative impact such as significant financial losses, violation of the confidentiality of sensitive information, loss of integrity, or the availability of confidential information. Organizations such as SMEs do not implement risk management models because they do not care about allocating a budget for information security. There are different approaches that are used to manage the risks, but, in general, these focus on big companies. However, those that target SMEs have a qualitative approach. This paper presents a suitable risk management model, based on the OCTAVE-S methodology and the standard ISO/IEC 27005, it consists of the 3 phases of OCTAVE to which is added the list of vulnerabilities ...
8
informe técnico
Publicado 2021
Enlace
Enlace
Descripción: Fundamentos en Seguridad y Auditoría es un curso de especialidad en la carrera de Ingeniería de Sistemas de Información, de carácter teórico, dirigido a los estudiantes del 8º ciclo, que busca desarrollar competencias en el conocimiento de los fundamentos sobre la gestión de riesgos orientada a la seguridad de la información y a la auditoría de sistemas. Adicionalmente, permitirá el conocimiento y aplicación de marcos de referencia de uso en el sector empresarial para gestionar la protección de la información y para realizar procesos de auditoría de sistemas. Propósito: Al final el curso, el estudiante comprende los fundamentos que sustentan un sistema de seguridad de información y la gestión de las actividades de auditoría de sistemas, teniendo en cuenta los conceptos de Gobierno de Tecnologías de Información (TI) y el marco de referencia COBIT 5.0; la ...
9
informe técnico
Publicado 2021
Enlace
Enlace
Descripción: Fundamentos en Seguridad y Auditoría es un curso de especialidad en la carrera de Ingeniería de Sistemas de Información, de carácter teórico, dirigido a los estudiantes del 8º ciclo, que busca desarrollar competencias en el conocimiento de los fundamentos sobre la gestión de riesgos orientada a la seguridad de la información y a la auditoría de sistemas. Adicionalmente, permitirá el conocimiento y aplicación de marcos de referencia de uso en el sector empresarial para gestionar la protección de la información y para realizar procesos de auditoría de sistemas. Propósito: Al final el curso, el estudiante comprende los fundamentos que sustentan un sistema de seguridad de información y la gestión de las actividades de auditoría de sistemas, teniendo en cuenta los conceptos de Gobierno de Tecnologías de Información (TI) y el marco de referencia COBIT 5.0; la ...
10
informe técnico
Publicado 2023
Enlace
Enlace
Descripción: El curso electivo de Sistemas de Gestión de la Seguridad de Información en la carrera de Ingeniería de Sistemas de Información, es de carácter teórico-práctico, brindando conocimiento sobre cómo implementar o auditar un sistema de gestión de seguridad de información. Es relevante para las organizaciones modernas incorporar un profesional que domine esta área y aporta valor en aspectos previsionales para que las empresas no se vean afectadas por perdidas de datos, originadas por negligencia o ataques externos que puedan poner en riesgo el logro de los objetivos estratégicos. Propósito: Al final el curso, el estudiante comprende qué es un Sistema de Gestión de Seguridad de Información (SGSI) y como hacer una auditoria al mismo, teniendo en cuenta el Código de Buenas Prácticas para los Controles de Seguridad de la Información ISO 27002 y la norma ISO 27001:2...
11
informe técnico
Publicado 2021
Enlace
Enlace
Descripción: El curso de especialidad de Taller de Proyecto I, de las carreras de Ciencias de la Computación (CC), Ingeniería de Software (ISW) e Ingeniería de Sistemas de Información (ISI), es de carácter teórico-práctico y está dirigido a los estudiantes del noveno ciclo. Es un curso obligatorio e importante dentro de la formación de los estudiantes pues permite definir el tema, objetivos, alcance y plan de ejecución de su proyecto profesional. El taller se desarrolla bajo la aplicación de trabajos por roles. Propósito: . El curso tiene como propósito que los estudiantes desempeñan una serie de roles para el análisis, diseño, implementación y producción de un sistema de información que permite ejemplificar muy cercano a la realidad, el trabajo profesional que desarrollarán los futuros egresados. Contribuye con el desarrollo de las competencias generales de comunica...
12
informe técnico
Publicado 2021
Enlace
Enlace
Descripción: El curso de especialidad de Taller de Proyecto II, de las carreras de Ciencias de la Computación (CC), Ingeniería de Software (ISW) e Ingeniería de Sistemas de Información (ISI), es de carácter teórico-práctico y está dirigido a los estudiantes del décimo ciclo. El curso busca desarrollar las competencias generales de comunicación oral y escrita, manejo de la información, ciudadanía y pensamiento innovador. Para CC, las competencias específicas que se desarrollan en el curso son: trabajo en equipos multidisciplinarios, responsabilidad ética y profesional, comunicación efectiva, análisis del impacto de la solución de ingeniería, necesidad de aprendizaje de por vida, aplicación de fundamentos matemáticos, diseño y construcción de sistemas complejos. Propósito: Este curso es importante dentro de la formación de los estudiantes pues permite la aplicació...
13
informe técnico
Publicado 2023
Enlace
Enlace
Descripción: El curso de especialidad de Taller de Proyecto I, de las carreras de Ciencias de la Computación (CC), Ingeniería de Software (ISW) e Ingeniería de Sistemas de Información (ISI), es de carácter teórico-práctico y está dirigido a los estudiantes del noveno ciclo. Es un curso obligatorio e importante dentro de la formación de los estudiantes pues permite definir el tema, objetivos, alcance y plan de ejecución de su proyecto profesional. El taller se desarrolla bajo la aplicación de trabajos por roles. Propósito: . El curso tiene como propósito que los estudiantes desempeñan una serie de roles para el análisis, diseño, implementación y producción de un sistema de información que permite ejemplificar muy cercano a la realidad, el trabajo profesional que desarrollarán los futuros egresados. Contribuye con el desarrollo de las competencias generales de comunica...
14
informe técnico
Publicado 2023
Enlace
Enlace
Descripción: El curso de especialidad de Taller de Proyecto II, de las carreras de Ciencias de la Computación (CC), Ingeniería de Software (ISW) e Ingeniería de Sistemas de Información (ISI), es de carácter teórico-práctico y está dirigido a los estudiantes del décimo ciclo. El curso busca desarrollar las competencias generales de comunicación oral y escrita, manejo de la información, ciudadanía y pensamiento innovador. Para CC, las competencias específicas que se desarrollan en el curso son: trabajo en equipos multidisciplinarios, responsabilidad ética y profesional, comunicación efectiva, análisis del impacto de la solución de ingeniería, necesidad de aprendizaje de por vida, aplicación de fundamentos matemáticos, diseño y construcción de sistemas complejos. Propósito: Este curso es importante dentro de la formación de los estudiantes pues permite la aplicació...
