Buenas prácticas en la continuidad TIC de las organizaciones

Los Sistemas de Gestión de la Continuidad del Negocio (SGCN) se han convertido en uno de los objetivos prioritarios para las organizaciones, principalmente por la globalización y exigencia de sus clientes o usuarios. Es frecuente la aparición en los medios de comunicación algunas noticias relacionadas con el impacto que ha causado en los negocios la interrupción de su actividad, originado a partir de incidentes de seguridad en sus sistemas de información. Se han visto afectadas en sus operaciones organizaciones tanto de índole pública como privada. Las empresas deben de disponer de un SGCN diseñado e implantado correctamente que garantice que en un tiempo estimado puedan reanudar sus operaciones y servicios, ante posibles riesgos que deriven en interrupciones de la actividad. Por tanto un SGCN, a grandes rasgos, consiste en una preparación proactiva de la organización frente a contingencias que puedan ocurrir de cualquier índole, que puedan generar perjuicios de diferente gravedad, según la importancia del ámbito donde se ha producido el paro y el tiempo de inactividad. El SGCN es la capacidad estratégica y táctica de una organización para planificar y responder ante incidentes o interrupciones del negocio, con el objetivo de recuperar la operación a un nivel aceptable. La implementación de un SGCN permite a las organizaciones tener la capacidad de reanudar la provisión de sus productos o servicios clave a un nivel mínimo aceptable en un tiempo determinado. De ahí la importancia de implementar un SGCN para: Comprender las necesidades de la organización y la necesidad de establecer la política y objetivos de la gestión de la continuidad del negocio. Determinar la operación y el mantenimiento de los procesos, las capacidades y las estructuras de respuesta para asegurar que la organización sobrevivirá a los incidentes disruptivos. Realizar el seguimiento y la revisión del desempeño y la eficacia del SGCN. La mejora continua basada en mediciones cualitativas y cuantitativas. Por todo lo presentado anteriormente, se hace imprescindible complementar los Sistemas de Gestión de Seguridad de la Información (SGSI) de las organizaciones con planes que permitan dar continuidad a la capacidad operativa de estas entidades y planificar el restablecimiento de la actividad

MODELO DE SEGURIDAD INFORMÁTICA APLICANDO LA NORMA ISO/IEC 27001 PARA PROTEGER LOS ACTIVOS DE INFORMACIÓN EN LA EMPRESA BERENDSON NATACIÓN S.R.L.

El presente informe de tesis desarrolló un modelo de sistema de gestión de seguridad de la información aplicada a las pymes en la ciudad de Chiclayo, basado en la norma ISO 27001. Las Normas ISO no sólo son herramientas al alcance de las grandes empresas, sino que también las medianas o pequeñas empresas pueden conseguir los beneficios que se derivan de su implantación y su mantenimiento. Se trató de adaptar la norma a las pymes, ya que demanda un costo muy elevado implementar el ISO 27001. Para la obtención de la información se consideró conveniente el uso de las técnicas de recolección de datos tales como las encuestas, para su posterior interpretación; y de esta manera medir la realidad problemática apoyado en el uso de la Norma ISO 27001, lográndose identificar las deficiencias para mejorar los niveles de seguridad y confiabilidad en los sistemas de información de la empresa Berendson Natación S.R.L. Se propuso una metodología de implementación de la ISO 27001 para que sea aplicada en un modelo de sistemas de gestión de seguridad de la información en la empresa Berendson Natación S.R.L. Se buscó facilitar las tareas que dificultan a la empresa debido a los recursos limitados con los que cuentan en presupuesto, conocimiento y personal.Tesi

Los Sistemas de Información en el Sector Público en el Ecuador: Estudio de Caso la Autoridad Portuaria de Puerto Bolívar // Information Systems in the Public Sector in Ecuador: Case Study of the Port Authority of Puerto Bolivar

El presente artículo analiza los beneficios obtenidos en los procesos de la gestión administrativa gubernamental en Ecuador  relacionada a  los Sistemas de Información (SI)  tomando como estudio de caso a la Autoridad Portuaria de Puerto Bolívar.  Para lo cual se analizaron las características generales y los procesos relacionados a la administración pública de los SI: Servicio Nacional de Contratación Pública, Sistema de Transporte y Obras Públicas   y Gestión por Resultados en el Departamento de Infraestructura.  Se concluye que los SI están alineados con los objetivos de la administración pública que la literatura menciona, los cuales son eficacia y eficiencia en los procesos. Además de la automatización, segregación de roles y transparencia en el manejo de la información. Sin embargo, se deben mejorar los manuales de usuarios en cuanto a interacción y nivel de detalle y el proceso de capacitación en el  manejo de los mismos.  Por ser un estudio exploratorio, el cual se basó en un estudio de caso, queda pendiente el análisis de los SI a nivel nacional, pudiendo tomar como referencia el enfoque de análisis en este artículo y comparar los posibles resultados con los trabajos futuros. AbstractThis article analyzes the profits obtained during the administrative government management in Ecuador and its relation with Information Systems (IS). This article uses Port Authority of Puerto Bolivar as a case study, and the analysis of general characteristics and the processes related to the following IS public administration: National Service of Public Procurement, National Public Procurement System Transport and Public Works, Results Based Management in the Infrastructure Department. It was concluded that the IS are aligned with the objectives of public administration (effectiveness and efficiency in the processes), in addition to the automation, segregation of roles and transparency in the handling of the information. However, it is recommended to improve the users’ manuals in terms of interaction, level of detail and management training process. Because it is a qualitative research, based on a case study, the analysis of the IS at the national level is a topic that needs further research. Although, we were able to take this case as focus reference in this paper and compare the possible outcomes with future work.

Memoria de Sostenibilidad... /

Descripció feta a partir de: 2013, el 12 abril 2021

MODELO DE GESTIÓN DE RIESGOS DE TECNOLOGÍAS DE INFORMACIÓN BASADO EN LA ISO/IEC 27005 PARA EL HOSPITAL PRIVADO JUAN PABLO II DE LA CIUDAD DE CHICLAYO

Los negocios implementan tecnologías de la información como soporte a los procesos que desarrollan diariamente; por tal motivo, se presenta la necesidad de implementar mecanismos de seguridad con el objetivo de asegurar la continuidad de los procesos básicos del negocio. La presente investigación fue descriptiva, planteando como objetivo elaborar un modelo de gestión de riesgos de tecnologías de información basada en el estándar ISO 27005 y en la metodología MagerIT para el Hospital Privado Juan Pablo II de la ciudad de Chiclayo. El modelo consideró las principales etapas de la gestión de riesgos de tecnologías de información, en el que se incluyen el análisis de riesgos y el tratamiento de los riesgos. El proyecto se justificó por su aporte a la seguridad de los activos de información y el uso de la tecnología, permitiendo un mejor aprovechamiento de las ventajas que brindan en la productividad de las empresas Finalmente, el modelo fue evaluado mediante el juicio de tres expertos que determinaron que el modelo propuesto permitió identificar y evaluar los escenarios de riesgos de tecnologías de información a los que está expuesto el hospital, calificándolo en un nivel aceptable.Tesi

La responsabilidad social corporativa en la autoridad portuaria de Baleares: análisis de las dimensiones institucional, social, económica y ambiental

Análisis de la Responsabilidad Social Corporativa en la Autoridad Portuaria de Baleares como trabajador y por tanto como parte interesada, a partir de la Memoria de Sostenibilidad 2017 y el encuadramiento de los objetivos del Plan de RS en cada una de las 7 materias fundamentales de Responsabilidad Social según la Norma ISO 26000 con especial dedicación al Plan, al código ético y la plataforma de diálogo e innovación, además de a otras medidas de Responsabilidad SocialGrado en Relaciones Laborales y Recursos Humano

Plan de seguridad de la información para el área financiera de empresas comercializadoras de automóviles del municipio de Antiguo Cuscatlán.

Las empresas comercializadoras de vehículos son una fuente fundamental para el desarrollo del comercio nacional e internacional, y El Salvador pese a ser pequeño en territorio mantiene un fuerte ritmo en el sector automotor y se cuenta con importantes empresas representantes de marcas multinacionales las cuales se han ido adaptando al proceso de modernización como a los avances tecnológicos. Uno de los pasos importantes que se deben tomar en cuenta para la seguridad de la información es estar conscientes del entorno donde se desarrollan las actividades económicas, por ello que se deben identificar los aspectos internos y externos y la medida en que podrían afectar al propósito de la entidad; y es que en la actualidad, el entorno está prácticamente controlado por las nuevas tecnologías, que cada día están en constante evolución, brindando mayores herramientas para mejorar la productividad y poder explorar más allá de las fronteras nacionales, pero traen consigo beneficios como amenazas, y generalmente no se cuenta con elementos o planes de contingencia para la protección de los activos tecnológicos. Es fundamental saber qué recursos se necesitan para obtener seguridad en los sistemas de información y la mayor inversión de las entidades no debe ser en recursos tecnológicos, generalmente es menos de la mitad de la inversión necesaria; la mayor proporción se debe destinar al desarrollo de políticas y procedimientos que contribuyan a generar una cultura de buenas prácticas, como también debe destinarse a la capacitación y concienciación de los recursos humanos, puesto que el comportamiento de todos los miembros de la empresa determina colectivamente la cultura de la empresa.ii Por lo que la presente investigación se centra en brindar políticas y controles, que contribuyan al fortalecimiento de los procesos clave involucrados en la generación de la información financiera, tomando como el principal actor a los recursos humanos, específicamente a los profesionales en contaduría pública que tienen la inmensa responsabilidad de proteger la información de vital importancia para las entidades, que son denominados como activos de una institución, los cuales deben ser protegidos para evitar su pérdida, modificación o el uso inadecuado de su contenido. Se utilizó el método cualitativo, debido a que se necesita información detallada y como también observar el comportamiento de los recursos humanos, por lo tanto, los resultados necesarios para esta investigación fueron descriptivos. El instrumento de medición implementado fueron las entrevistas con los principales actores de la generación de la información financiera, en el análisis de las respuestas obtenidas se detallan las características del problema que se presenta en este sector empresarial, con lo que se pudo concluir que los controles actuales no son suficientes ya que no se cuenta con marco de actuación basado en los estándares internacionales de mejores prácticas. Se recomienda trabajar en la implementación del plan de seguridad de la información ya que comprende un conjunto de políticas y controles en las que compromete a todas las áreas y actividades de la actividad empresarial, teniendo el propósito de proteger la información, los recursos y la reputación de la misma

Ampliaci?n del terminal portuario Muelle Sur - Callao

El proyecto ?Ampliaci?n Del Terminal Portuario Muelle Sur - Callao? consiste en gestionar el dise?o e ingenier?a; la adquisici?n de las gr?as portuarias y la construcci?n de la zona de ampliaci?n; la fabricaci?n de las gr?as portuarias y la interacci?n de su ejecuci?n con la operaci?n del terminal portuario. Es un proyecto interno que gestiona la empresa Terminal de Contenedores Muelle Sur (concesionaria del terminal portuario por un per?odo de 30 a?os desde el 2008) como estrategia para mantener su liderazgo en el mercado local. El proyecto consta de dos sub proyectos que se ejecutan en paralelo: la adquisici?n de gr?as (a cargo de la empresa china ZPMC) y la ampliaci?n del terminal (a cargo de COSAPI). Al final del proyecto, los entregables ser?n transferidos al departamento de Operaciones. Culminado el per?odo de concesi?n, todos los bienes ser?n transferidos al Estado Peruano

Gestión de la calidad con la norma ISO 9001 y el desempeño docente en la Escuela Nacional de Marina Mercante - Callao - Lima, 2017

Establece el grado de relación entre la gestión de la calidad, aplicando la norma ISO 9001 y el desempeño docente en la Escuela Nacional de Marina Mercante. Se desarrolla una descripción del comportamiento de las variables en situaciones concretas y en base a la opinión que emiten los funcionarios de la organización (docentes y administrativos). Producto de este estudio podemos inferir que poner en funcionamiento la norma ISO 9001 en todas las organizaciones y de todos los niveles educativos, producirá una mejora importante en la gestión de sus servicios, Teniendo como norte a la mejora continua. Esta afirmación es ratificada con los estándares de acreditación de la calidad educativa, que promueve el Estado peruano, a través del SINEACE, donde es fundamental contar con un SGC implementado. El producto de la investigación nos dice que la variable gestión de la calidad con la norma ISO 9001, se asocia de modo relevante con el desempeño docente, según Rho de Spearman, donde alcanza el nivel aceptable de 47.3% y un Chi-cuadrado de Pearson, con un Valor p = 0.001 < 0.05. También existe relación significativa entre la variable Gestión de la Calidad, aplicando la norma ISO 9001 y las dimensiones de la variable Desempeño Docente, así: Responsabilidad del docente, según Rho de Spearman, donde alcanza el nivel aceptable de 52.0% y un Chi-cuadrado de Pearson, con un Valor p = 0. 007 < 0.05. Dominio científico y tecnológico del docente, según Rho de Spearman, donde alcanza el nivel aceptable de 42.2% y un Chi-cuadrado de Pearson, con un valor de Valor p = 0.005 < 0.05. Relaciones interpersonales del docente, según Rho de Spearman, donde alcanza el nivel aceptable de 32.6% y un Chi-cuadrado de Pearson, con un Valor p = 0.009 < 0.05. Finalmente, la formación en valores éticos del docente, según Rho de Spearman, donde alcanza el nivel aceptable de 39.60% y un Chi-cuadrado de Pearson, con un Valor p = 0.006 < 0.05. Estos resultados muestran la importancia de desarrollar y fortalecer nuestro Sistema de Gestión de la Calidad, dado a que su influencia recorre todos los procesos y áreas involucradas en la organización, por lo que constituye un soporte importante en la gestión de la organización. Así mismo, estos resultados confirman la dirección correcta con respecto a la planificación del desarrollo académico para el docente, dentro de la organización, en el programa de Marina Mercante, para sus especialidades de Puente y Maquinas.Tesi