Modelo de protección de datos personales para una empresa que cumple el rol de encargado

Trabajo de investigaciónLos datos personales están tomando gran importancia en las organizaciones por esto esté PAPER tiene como objetivo definir un modelo sistemático que ayuda a dar cumplimiento de la normatividad vigente colombiana específicamente la ley 1581 del 2012 teniendo el rol de encargado de la información.1. INTRODUCCIÓN 2. GENERALIDADES 3. JUSTIFICACIÓN 3. OBJETIVOS 4. MARCOS DE REFERENCIA 5. METODOLOGÍA 6. PRODUCTOS A ENTREGAR 7. ENTREGA DE RESULTADOS E IMPACTOS 8. CONCLUSIONES 9. BIBLIOGRAFÍA ANEXOSEspecializaciónEspecialista en Seguridad de la Informació

Integración de la normativa y legislación actual de protección de datos en el proceso unificado de desarrollo software

Este Trabajo Fin de Grado consiste en el análisis de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales española, adaptando cada uno de sus noventa y siete artículos al proceso unificado de desarrollo software. El objetivo principal es elaborar una guía comprensiva para un equipo de desarrollo que permita conocer los requerimientos legales de la normativa durante todas las actividades del desarrollo software, desde la toma de requisitos hasta la entrega al cliente y el mantenimiento. Con ello, se da respuesta al problema de la validación del cumplimiento de la ley a priori, dado que la mayoría del trabajo ya desarrollado se centra en el cumplimiento a posteriori, cuando el sistema o aplicativo ya está siendo utilizado. La metodología desarrollada consiste en una primera lectura de cada artículo para comprender el contexto general, extrayendo una serie de términos clave que permitirán situar cada artículo en una o varias actividades del proceso de desarrollo. Después, se analiza cada artículo de forma individual para profundizar en su contenido, definiendo, si fuera necesario, nuevas palabras claves que aparezcan en él. De forma iterativa, se vuelven a comprobar todos los artículos ya tratados para validar que efectivamente pertenecen a la actividad del desarrollo indicada. En caso de que el artículo claramente no tenga cabida dentro del contexto tecnológico, se descarta anotando el motivo. Una vez situado cada artículo, por cada una de las actividades del desarrollo software se detalla la forma en la que afectan los artículos y se propone la forma en la que un equipo de desarrollo deberá afrontar cada requisito técnico para cumplir con los requerimientos de la ley. Para estas propuestas se ha seguido el estándar que marca la asociación DAMA International, conocida por su guía del manejo de los datos. Para validar esta adaptación, se ha utilizado el Listado de Cumplimiento Normativo de la Agencia Española de Protección de Datos, que, pese a centrarse en el Reglamento General de Protección de Datos, permite obtener una aproximación del porcentaje de cumplimiento a posteriori que se conseguiría siguiendo las indicaciones del presente trabajo. La conclusión a la que se ha llegado con este Trabajo Fin de Grado es que la Ley Orgánica de Protección de Datos Personales tiene un importante valor dentro del sector tecnológico y la informática y por ello debe tenerse en cuenta durante todo proceso relacionado con el desarrollo software. Además, garantiza que, si se siguen sus indicaciones, el tratamiento de los datos personales sea transparente, honesto y seguro, lo que es de gran importancia tanto para las empresas y organizaciones como para los propios usuario

Influencia del Subsistema de Aprovisionamiento de Recursos Humanos en el desempeño laboral de los trabajadores de la Empresa Aalfs Uno S.A Sebaco - Matagalpa, año 2015

El presente trabajo investigativo está enfocado al sistema de administración de recursos humanos y el subsistema de aprovisionamiento aplicado a las empresas de los departamentos de Matagalpa y Jinotega año 2015. Dichos procesos contribuyen a dotar de los recursos más idóneos a la institución para el logro de los objetivos organizacionales. Del tema general se aborda el subsistema de aprovisionamiento de recursos humanos y su influencia en el desempeño laboral de los trabajadores de la empresa Aalfs uno S.A Sebaco Matagalpa, año 2015. El estudio da a conocer aspectos que podrán ser de gran utilidad para la empresa Aalfs uno, ya que podrá mejorar cada día más los procesos de trabajo como en la Administración de Recursos Humanos y demás áreas de la empresa. Se conoció información que ayudó a determinar los factores, que están influyendo en el desempeño laboral de los empleados de Aalfs uno entre los cuales están: Población y fuerza laboral, descripción y análisis de puestos, aplicación de la técnica del incidente crítico y requisitos de personal así, como la función que ejerce la Administración de Recursos humanos en esta empresa. El subsistema de aprovisionamiento de recursos humanos en el desempeño laboral aplicado a la empresa Aalfs uno cuenta con proceso de planeación, reclutamiento y selección para tener un buen personal laborando en la empresa, ya que se conocieron los procedimientos que se realizan, identificando la formalidad y el profesionalismo con que se lleva a cabo todo el proceso, además de eso se describieron los factores que influyen en el desempeño laboral de los empleados, siendo una preocupación para la empresa; por lo que implementa políticas de especialización, capacitación, planes de carrera, de la misma manera busca retener a los empleados en la empresa implementando planes de incentivos y trato especial a cada individuo; existe relación entre el aprovisionamiento ya que de la buena aplicación de todo el proceso resulta la buena eficiencia del individuo en el desempeño de su labor

Estudio para la implantación de un ERP en una empresa de transportes

Este proyecto presenta un estudio para la implantación de un Enterprise Resource Planning (ERP) en una empresa de transportes. Para ello se muestra una primera parte teórica donde se da a conocer todo lo que comporta el término ERP y su proceso de implantación. A continuación se estudian los requerimientos y necesidades de la empresa objeto del estudio. Para finalizar, se estudian tres soluciones existentes el mercado actual de ERP's y se selecciona la que mejor se adapta a las necesidades y requerimientos en vistas a una hipotética implantación.Aquest projecte presenta un estudi per a la implantació d'un Enterprise Resource Planning (ERP) en una empresa de transports. Per a això es mostra una primera part teòrica on es dóna a conèixer tot el que comporta el terme ERP i el seu procés d'implantació. A continuació s'estudien els requeriments i necessitats de l'empresa objecte de l'estudi. Per a finalitzar, s'estudien tres solucions existents el mercat actual de ERP's i es selecciona la que millor s'adapta a les necessitats i requeriments en vistes a una hipotètica implantació.This project presented a study for the implantation of an Enterprise Resource Planning (ERP) in a carriage company. To that end it shows a first theoretical part where you have to know everything that involves the term ERP and the process of implementation. The following are studying the requirements and needs of the company surveyed. To finish, it explores three existing solutions for the current market ERP's and selects the best suited to the necessity and requirement in view of an hypothetical implantation

La importancia del comunity management

Las redes sociales han revolucionado la manera de entender el marketing en la red, por elloes necesario aplicar las nuevas tecnologías y aprovechar las ventajas de la Web 2.0, no sólo se trata esperar visitas sino que hay que salir a relacionarse, buscar información y conversar con los usuarios. En este sentido, aparece el marketing viral y se hacen fuertes las redes sociales con una gran facilidad de expansión e inmediatez, compartir en Facebook o twittear, son términos cada vez más comunes para muchas personas, lo que lo convierte como una gran herramienta para la ejecución del marketing, esto es muy importante en el Community Management, pues se puede mantener una sólida comunicación entre la empresa y el cliente, creando un cambio en el relacionamiento entre productor y el consumidor, teniendo en cuenta y conociendo a fondo la marca, el producto o servicio, la calidad de los mismos y receptividad por parte del público

Auditoria Interna: Auditoria interna y evaluación de tecnólogias de la información, aplicados al comisariato de la policia Nacional Masaya en el año 2014

En muchas organizaciones la información y la tecnología con la que se cuenta son los activos más importantes y valiosos. En este contexto, El Comisariato de la Policía Nacional de Masaya enfrentan nuevos riesgos que deben ser mitigados a partir del establecimiento de normas respecto a la administración de la Información, a la Tecnología que la soporta, a los ambientes requeridos para la fundación de un área de sistemas, y a la estructura organizacional del área, entre otras. Además, la empresa debe establecer una estructura de control diseñada de manera tal que contribuya; por una parte, al logro de los objetivos trazados por la organización y, por otra, a la detección de aspectos no previstos que pudieran impedir el logro de dichos objetivos. En ese sentido, los sistemas computarizados tienen el papel de contribuir a alcanzar dichos objetivos. Las comunicaciones son una de las bases de los negocios modernos, sin las cuales ninguna empresa podría sobrevivir. Por eso la auditoría en Tecnología de la Información cobra cada vez más relevancia, tanto a nivel nacional como internacional; debido a las constantes vulnerabilidades que se encuentran en las redes. La Auditoría de Tecnología de la Información es un análisis orientado a proporcionar información y recomendaciones que les permite a la empresa determinar las acciones necesarias para crecer y alcanzar un nivel de rendimiento y disponibilidad de la red, acorde a las necesidades actuales y futuras del negocio; sin comprometer la seguridad empresarial

Manejo y manipulación de residuos hospitalarios en área Covid-19 del personal de limpieza Silsa S.A del hospital II Chocope–Essalud-2021

El presente trabajo de investigación tuvo como propósito determinar la relación entre el manejo y manipulación de residuos hospitalarios en el área Covid-19. Tuvo un diseño cuantitativo, descriptivo, correlacional, no experimental, y transversal. Se aplicó dos listas de cotejos sobre el manejo y manipulación de los residuos hospitalarios, las cuales tuvieron buen porcentaje de confiabilidad. Se trabajó con una muestra de 50 personales de limpieza de Silsa S.A. del hospital II Chocope Essalud. De los cuales se obtuvo como resultados que el 96% tuvieron un procedimiento aceptable, el 04% tuvieron un procedimiento deficiente en el manejo de residuos y sobre la manipulación el 80% de ellos tuvieron un nivel bueno, 20% tuvieron un nivel regular. Así mismo se halló que existe una relación positiva entre el manejo y manipulación de los residuos hospitalarios en el área Covid-19. Y se concluyó que existe una buena relación significativa entre el manejo y manipulación de residuos hospitalarios con (0,009) en la prueba de Rho de Spearman, aceptando así la hipótesis alternativa

Propuesta de evaluación del tratamiento de los datos personales para medir el nivel de cumplimiento de la Ley N° 29733 en Jadal Software S.A.C.

En la actualidad las empresas tanto públicas como privadas se ven obligadas a mantener altos los niveles de seguridad informática, esto debido a las amenazas latentes que pueden afectar las operaciones core del negocio. Una de las leyes establecidas en el país es la LPDP (Ley de Protección de Datos Personales), la cual es de carácter indispensable para las empresas que manejen datos sensibles de usuarios tanto externos como internos. Por consiguiente, el proyecto de investigación se enfocó en las áreas operativas de la empresa Jadal Software S.A.C. las cuales son el área de RRHH (Recursos Humanos) y el de Soporte de Sistemas. El objetivo del proyecto de investigación es evaluar el tratamiento de los datos personales para medir el nivel de cumplimiento de la Ley N°29733 en Jadal Software S.A.C. Para ello, se aplicó la metodología PDCA (PLAN – DO – CHECK – ACT) y la metodología de MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información), las cuales abarcan 5 etapas que fueron estructuradas de la siguiente manera: Primera etapa (Levantamiento de Información y Análisis de Riesgos), Segunda Etapa (Planificar), Tercera Etapa (Hacer), Cuarta Etapa (Verificar) y Quinta Etapa (Actuar). Por último, se concluyó que la empresa Jadal Software S.A.C. puede mejorar el nivel de cumplimiento de la LPDP N° 29733 implementando el plan de mejora continuo propuesto, esto tras realizar la evaluación del tratamiento de los datos personales para medir el nivel de cumplimiento de la Ley N° 29733.Currently, both public and private companies are forced to maintain high levels of computer security, due to latent threats that can affect the core operations of the business. One of the laws established in the country is the LPDP (Personal Data Protection Law), which is essential for companies that handle sensitive data of both external and internal users. Therefore, the research project focused on the operating areas of the company Jadal Software S.A.C. which are the area of HR (Human Resources) and Systems Support. The objective of the research project is to evaluate the processing of personal data to measure the level of compliance with Law No. 29733 at Jadal Software S.A.C. To do this, the PDCA methodology (PLAN - DO - CHECK - ACT) and the MAGERIT methodology (Information Systems Risk Analysis and Management Methodology) were applied, which cover 5 stages that were structured as follows: First stage (Information Gathering and Risk Analysis), Second Stage (Plan), Third Stage (Do), Fourth Stage (Verify) and Fifth Stage (Act). Finally, it was concluded that the company Jadal Software S.A.C. You can improve the level of compliance with LPDP No. 29733 by implementing the proposed continuous improvement plan, this after evaluating the processing of personal data to measure the level of compliance with Law No. 29733