Escuela de Informática

Permanent URI for this collection

https://repositoriovip.uasd.edu.do/handle/123456789/73

Browse

Browsing Escuela de Informática by Title

Now showing 1 - 20 of 81
  • Item
    Análisis de Impacto del Servicio de Computación en la Nube (Cloud Computing) aplicada al Sector Público en la República Dominicana. Caso de estudio: Ministerio de Administración Pública (MAP) periodo 2016-2018.
    (2019-10) Francisco Moreno Javier
    La implementación de tecnología cada vez más se está convirtiendo en un componente clave para brindar mejores servicios públicos. La computación en la nube llega en un momento donde muchas instituciones públicas están estipulando que los departamentos y sus dependencias optimicen sus costos de entrega de servicios de TI y, al mismo tiempo, mejoren la flexibilidad y la capacidad de respuesta; en sentido general, que hagan más con menos. El modelo de computación en la nube puede ayudar significativamente a las organizaciones y sus dependencias del sector público a hacer frente a la necesidad de proporcionar servicios de TI altamente confiables e innovadores con rapidez a pesar de las limitaciones de recursos. En tal sentido, la república dominicana no se queda atrás, sino que va avanzando constantemente en mejorar los servicios de TI a sus clientes internos y externos, a través medidas que se vaya acercando paulatinamente en la incorporación de la tecnología de computación en la nube, logrando así, situarnos en una posición de avance con relación a los países de la región. Como una forma de seguir allanado el camino y coadyuvar a concluir la meta tan importante de poder tener disponible las informaciones de manera íntegra y la vez segura utilizando el servicio computación en la nube, dentro de un marco de Gobierno Electrónico aplicado como modelo de estudio en el Ministerio de Administración Pública MAP. Esta investigación tiene como finalidad centrarnos en analizar y determinar de manera profesional y profunda, la influencia e impacto que está causando y causará en los años venideros, el uso de la importante, ventajosa e inaplazable tecnología de alojamiento en la nube.
  • Item
    Análisis de la gestión de la seguridad de tecnologías de la información (TI) en las pequeñas y medianas empresas de San Francisco de Macorís, República Dominicana, año 2014
    (2016-06) Ramón Alexander Paula Reynoso; Mariano Rosario Frías
    Esta investigación tiene como finalidad analizar la gestión de la seguridad de las tecnologías de información (TI) en las medianas y pequeñas empresas (PYMES), en San Francisco de Macorís, República Dominicana. La gestión de la seguridad de TI permite asegurar la confidencialidad, la integridad y la disponibilidad de las informaciones, datos y servicios de TI de una organización. Regularmente, la Gestión de la Seguridad de TI forma parte del acercamiento de una entidad a la gestión de seguridad, cuyo alcance es más grande que el del proveedor de Servicios de TI, esto Según la Biblioteca de Infraestructura de Tecnologías de Información (ITIL V3, 2011). Esta investigación es del tipo descriptiva y analística, ya que pretende analizar la Gestión de la Seguridad de TI en las Medianas y Pequeñas Empresas, de la ciudad de San Francisco de Macorís. En este estudio se encontró que las empresas PYMES saben de la importancia de aplicar una buena gestión en la seguridad de TI, pero la gran mayoría no ejecutan los procedimientos adecuados para implementar la seguridad en los activos relacionados con la tecnología de información que utilizan en sus labores. Se pudo notar que las PYMES entrevistadas tienen una total vinculación de los recursos tecnológicos con las operaciones del negocio, y que la información que manejan estos recursos es de alta importancia para más de 80% de dichas entidades comerciales. Conociendo estos datos el estudio también dio a conocer que estas empresas han tenido eventos de seguridad de la información, lo que indica que no utilizan los procedimientos correctos para proteger sus activos de información
  • Item
    Análisis de la Gestión de la Seguridad de Tecnologías de la Información (TI) en las Pequeñas y Medianas Empresas de San Francisco de Macorís, República Dominicana, Año 2014
    (2016-06) Ramón Alexander Paula Reynoso; Mariano Rosario Frías
    Esta investigación tiene como finalidad analizar la gestión de la seguridad de las tecnologías de información (TI) en las medianas y pequeñas empresas (PYMES), en San Francisco de Macorís, República Dominicana. La gestión de la seguridad de TI permite asegurar la confidencialidad, la integridad y la disponibilidad de las informaciones, datos y servicios de TI de una organización. Regularmente, la Gestión de la Seguridad de TI forma parte del acercamiento de una entidad a la gestión de seguridad, cuyo alcance es más grande que el del proveedor de Servicios de TI, esto Según la Biblioteca de Infraestructura de Tecnologías de Información (ITIL V3, 2011). Esta investigación es del tipo descriptiva y analística, ya que pretende analizar la Gestión de la Seguridad de TI en las Medianas y Pequeñas Empresas, de la ciudad de San Francisco de Macorís. En este estudio se encontró que las empresas PYMES saben de la importancia de aplicar una buena gestión en la seguridad de TI, pero la gran mayoría no ejecutan los procedimientos adecuados para implementar la seguridad en los activos relacionados con la tecnología de información que utilizan en sus labores. Se pudo notar que las PYMES entrevistadas tienen una total vinculación de los recursos tecnológicos con las operaciones del negocio, y que la información que manejan estos recursos es de alta importancia para más de 80% de dichas entidades comerciales. Conociendo estos datos el estudio también dio a conocer que estas empresas han tenido eventos de seguridad de la información, lo que indica que no utilizan los procedimientos correctos para proteger sus activos de información.
  • Item
    Análisis de los ataques de ingeniería social a instituciones financieras
    (2017-02) Dalin J. Castillo Toribio; Enmanuel Díaz Lluberes
    A lo largo del tiempo, la rápida evolución de la ciencia y la tecnología, han dado un giro de 360 grados a las tareas del día a día que realiza el hombre, ya que las mismas en su mayoría giran en torno a la tecnología. Desde los tiempos remotos, la información ha sido un activo sumamente importante en la toma de decisiones de los seres humanos y es por esto que a medida que han ido evolucionando, han ido creando diversos tipos de tecnologías para el almacenamiento, administración y automatización de la información. Este gran desarrollo tecnológico no solo ha traído beneficios, sino que también ha traído consigo sucesos negativos, ya que a través de diferentes técnicas delictivas, es posible acceder a la información confidencial de una organización o persona sin su debido consentimiento hurtando sus accesos legítimos. Sin embargo, hay un recurso de almacenamiento de información muy sensible: la mente humana y es un riesgo inherente que se debe asumir. La Ingeniería Social es una de las técnicas delictivas más utilizadas y la más difícil de controlar, ya que el factor clave de este tema es el “Eslabón Humano”. Esta técnica se define como la práctica de obtener información confidencial de las personas mediante el engaño o robo de información legítima, los cuales le permitirán al atacante realizar algún acto delictivo que perjudique o exponga a la víctima. Este tema ha trascendido rápidamente en la sociedad sobre todo en las Instituciones Financieras a nivel mundial. Esto debido a que dichas instituciones manejan por completo tanto las informaciones personales de sus clientes como sus finanzas, lo cual es un “Blanco Importante” para las personas que practican este método fraudulento. En ocasiones, el Ingeniero Social simplemente observa el entorno y aprovecha datos que están a la vista cuando el sentido común indica que deberían guardarse en un lugar seguro. Como es el caso de un servidor de una delegación de la Agencia Tributaria española cuya contraseña está puesta en un “post-it” en su pantalla. Sólo hay que tener capacidad de observación de este tipo de detalles.
  • Item
    Análisis de los modelos de gestión de seguridad de la información para la infraestructura de telecomunicaciones en el sector financiero, basado en la norma ISO/IEC 27011:2008, República Dominicana, período 2015-2018.
    (2019-09) Julissa Alcántara; Francis P. Valdez Soto
    Las organizaciones financieras frente a la globalización y los agigantados pasos tecnológicos van asumiendo medidas estratégicas. Además, realizan grandes esfuerzos, cuando se trata de las estructuras de las tecnologías de la información y la comunicación, por ser estas un conjunto de elementos esenciales en las labores y procesos de los sistemas informáticos que les permiten su funcionamiento a tiempo completo. Los sistemas informáticos permiten actualizar y almacenar todos los movimientos contables y las operaciones relacionadas con el giro en empresas del sector financiero. Esto, hace posible que puedan funcionar eficientemente, proveyendo servicios en diferentes sucursales. De esta manera, la propia evolución del sector de las TIC y su uso masivo por parte de las empresas y organizaciones ha provocado en los últimos años un reenfoque en el papel de las normas. Pasando así de la normalización de requisitos técnicos de productos electrónicos a una visión más global de sistemas de gestión. Donde dichos aparatos y equipos no se entienden como elementos aislados, sino como parte de un conjunto donde interactúan entre sí y aportan valor añadido al sistema. Por otro lado, se estudia el sector financiero como un ente de suma importancia dentro de la economía nacional, a juicio de la Organización de Estados Americanos, “El sector financiero y en particular la banca, ha sido uno de los sectores con mayores índices de digitalización.... Un mayor número de clientes del sector financiero son usuarios de la banca electrónica, realizan transacciones por internet o pagos a través de dispositivos móviles”
  • Item
    Análisis de los riesgos en la seguridad de la información en el comercio electrónico en República Dominicana. 2014-2015.
    (2021-06) Manolo Crisóstomo Abad; Sorangel Páez Ramírez
    El tema que ha concernido desarrollar en esta investigación, es con el objetivo de Analizar los riesgos en la seguridad de la información en el comercio electrónico en República Dominicana, que ponen en peligro y vulnerabilidad las transacciones realizadas. Así como determinar la estructura del comercio electrónico y requerimientos de seguridad en la red Internet, identificar las vulnerabilidades en la seguridad del comercio electrónico, protocolos de red y de seguridad utilizados, analizar la situación actual de la Seguridad de la información, indicar los riesgos de la información en el comercio electrónico, así como describir algunos sistemas de seguridad para la Operación del comercio electrónico. Por consiguiente, formular una propuesta del modelo de un proceso de la Gestión de riesgo de la seguridad de la Información en el comercio electrónico, debido a que la seguridad y discreción de estos datos es de suma importancia, con los cuales se pueden realizar hurtos y fraudes en manos de personas no deseadas. Se mencionan los riesgos a los que son susceptibles las entidades que intervienen en el proceso, así como los mecanismos necesarios para disminuirlos. También se hace un análisis de los aspectos de seguridad señalados y se definen los riesgos que protege cada uno de éstos. Terminando con una pequeña propuesta de esquema de seguridad para la implantación de un sistema de Comercio Electrónico.
  • Item
    Análisis de riesgo en la implementación de inteligencia de negocios basado en la norma ISO 31000 e ISO 27005 en la empresa Doctores Mallén Guerra, período enero – junio 2019
    (2019-10) Ángel Demetrio Josué Vidal Acosta
    La velocidad en que las empresas crecen mediante la tecnología conlleva un riesgo inherente a ese crecimiento desproporcionado que puede revertirse muchas veces en contra de la misma organización. El análisis de riesgo en la implementación de inteligencia de negocios basado en las normas 31000 y 27005 para la empresa Doctores Mallen utilizará la metodología MAGERIT para el uso del análisis de riesgo de la empresa. Respecto al riesgo está limitado a su análisis, no contempla la gestión de riesgo. Sirviendo como guía para futuras implementaciones de la valoración de la gestión de riesgos tecnológicos, desarrollando las acciones paso a paso de modo que se puedan identificar y clasificar los procesos, determinar los riesgos y valorarlos en su justa medida, para poder así disminuir el impacto.
  • Item
    Análisis de Riesgos en la Infraestructura Tecnológica del Instituto Dominicano de Aviación Civil (IDAC)
    (2019-06) Angy Massiel Rojas Mateo
    El tema tratado en este trabajo fue el “análisis de riesgos en la infraestructura tecnológica del Instituto Dominicano de Aviación Civil (IDAC)”, el cual reviste gran importancia, luego de septiembre del año 2011, y el objetivo general que se persiguió fue analizar los riesgos en la infraestructura tecnológica en el Instituto Dominicano de Aviación Civil (IDAC). Esta investigación se justifica puesto que a través de esta se podrá conocer la solución que proponemos al Instituto Dominicano de Aviación Civil para prevención de incidentes de seguridad y garantía en continuidad de Servicios de TIC en Infraestructura Tecnológica, la cual presenta mejoras a la actual infraestructura. La información requerida para este análisis fue recolectada mediante la revisión de fuentes bibliográficas diversas, entrevistas y encuestas estructuradas aplicadas a empleados del área de informática del IDAC, así como a ejecutivos y conocedores de aviación civil y el mismo fue de tipo descriptivo de enfoque cuantitativo pues se recolectarán datos o componentes sobre diferentes aspectos del personal de la organización a estudiar y se realizará un análisis y medición de los mismos. Este instructivo aplica a la infraestructura de redes, telefonía IP, Servidores, SAN, Librerías y Equipos de Conectividad en las localidades: Sede de Navegación Aérea (Edif. Norge Botello), Edif. Benigno del Castillo, Edif. 30 Marzo y Bloque A. Así como a todas las terminales de usuarios finales del IDAC ubicadas en los lugares anteriores, además en la localidad Transportación y todos los aeropuertos de República Dominicana. Finalmente se elaboró una propuesta de Infraestructura Tecnológica del Instituto Dominicano de Aviación Civil (IDAC), donde se describe una propuesta de la plataforma tecnológica para el Instituto Dominicano de Aviación Civil (IDAC) que deberá dar soporte al conjunto de procedimientos definidos.
  • Item
    Análisis de un Sistema de Gestión de Seguridad de la Información, Basado en la Norma ISO/IEC 27001:2013, en el Proceso de Implementación, para la Empresa O&J SOFT S.A. Panamá. Período 2020 - 2021
    (2021-08) Orlando Antonio Jorge Peña; Julio Antonio Abreu Fermín
    El presente trabajo de tesis tiene por objetivo presentar una propuesta de mejoramiento de la seguridad de los activos informáticos de la empresa O&J SOFT S.A. radicada en Panamá, ofreciendo lineamientos para mantener controlados los riesgos a los que pueden estar expuestos dichos activos, ya sean por factores humanos, ambientales, físicas o tecnológicas, que pueden ocasionar daños, pérdidas o interrupción del servicio. Muchas de las causas de estas amenazas se originan por falta de conocimiento y de concientización tanto de los usuarios como de los empleados para dar un adecuado manejo o uso de los activos; y en especial se debe a la falta de controles y procedimientos que apoyen los procesos. Por tanto, se planteará una propuesta de un análisis de un Sistema de Gestión de Seguridad de la información para O&J SOFT S.A. que establezca políticas y lineamientos para proteger los activos informáticos y permita mitigar los riesgos y vulnerabilidades que puedan afectar la operatividad del negocio y la prestación del servicio a sus clientes.
  • Item
    Análisis del Control Interno Informático en el Sector Cooperativo de la Provincia de Santiago, año 2015
    (2016-05) Ángel María Sosa Silverio; Giscard Norberto Pérez Melo
    El objetivo general del presente estudio buscó definir el marco de evaluación de control interno informático en el sector cooperativo de la provincia de Santiago 2015. Una de las principales problemáticas que enfrentan las cooperativas en Santiago, es que en la mayoría de estas, no se aplican de manera adecuada las metodologías basadas en buenas prácticas para el control interno en el área de tecnología, cuya situación está generando, vulnerabilidad ante posibles ataques informáticos que pueda ser objeto la institución. Los aspectos de control interno dentro de la función informática, se pueda dar en dos sentidos; a) lo que atañe al hardware, Software, la documentación y los de datos; y b) la que corresponde al procesamiento en sí de los datos a través del computador. Igualmente, al interior de las empresas bajo un esquema de responsabilidades el ambiente informático puede tener serias implicaciones en la administración del control interno, en cuanto a: 1) La administración de los activos en el ambiente informático, 2) La Integridad y operación eficiente de los equipos de cómputo, 3) Al diseño e implementación de nuevos sistemas computarizados. Se realizó un estudio descriptivo, usando un diseño no experimental, con un enfoque cuantitativo. La población objeto de esta investigación está representado por La población de esta investigación la constituyen diez (10) cooperativas que están ubicadas en la ciudad de Santiago de los Caballeros. Como instrumento se utilizó, un cuestionario con preguntas cerradas. Después de haber recolectado la información necesaria mediante los instrumentos aplicados, puede decirse que se ha alcanzado el objetivo general de la presente investigación, ya que se ha podido realizar un análisis al marco de evaluación de control interno informático en el sector cooperativo de la provincia de Santiago, obteniéndose como resultado que actualmente, las entidades del sector cooperativo analizadas, presentan debilidades para obtener un control interno informático eficiente y fiable, ya que no se implementan de manera adecuada las estrategias para identificar los riesgos y controles más significativos que puedan afectar a la entidad. Asimismo, se ha identificado que muchas de dichas entidades no tienen bien definidos los procesos y los criterios para medir los riesgos en sus sistemas informáticos, así como la falta de implementación de controles y evaluaciones calendarizadas. Mediante la investigación se pudo determinar que el 70% de las cooperativas a veces implementan procedimientos para el análisis de riesgos en los sistemas informáticos, mientras que en un 30% lo hacen siempre. Sin embargo, ha de reconocerse, en este sentido, que el 60% de las cooperativas implementan procedimientos de auditoría interna informática en los sistemas informáticos, cada 6 meses. Otro dato importante en este sentido, es que no existe una calendarización adecuada para implementar procedimientos para el análisis de riesgos en los sistemas informáticos, resultando que en el 60% de las cooperativas cada 6 meses son implementados dichos procedimientos, mientras que el 40% expresa que lo hacen anualmente.
  • Item
    Análisis y diseño de un plan de recuperación de desastre (DRP), caso: Seguro Banreservas de la República Dominicana, periodo 2018-2019.
    (2020) Confesor Castillo Eugenio; Yúnior Andrés Quezada Morillo
    El uso de software que logren hacer más eficientes los procesos que se desarrollan en lo interno de las organizaciones públicas o privadas se ha convertido, en los últimos años, en un tema de mucha relevancia. El objeto principal es la aplicación o uso de la tecnología de la información y comunicación, y los avances que se logran en este campo, para el beneficio de los individuos u organizaciones La masificación del uso de la tecnología de la información ha implicado cambio profundo en la forma de gestionar los negocios y lograr hacerlos más competitivos. Los marcos de buenas prácticas que se han desarrollados en los últimos años, y cada vez más son utilizados por las organizaciones, como herramientas importantes para aumentar la productividad y hacer los procesos más eficientes a través del uso óptimo de los sistemas de información. La recuperación ante desastre, como subproceso del plan de continuidad de negocio, es una responsabilidad directa del departamento de TI. En un mundo globalizado y competitivo, como el que les toca lidiar a las organizaciones de la actualidad, presenta un desafío mayor. Los clientes de hoy demandan y tienen facilidades para acceder a más informaciones, que las que estaban disponibles hace unos años. Estas mismas facilidades generan mayores exigencias sobre la disponibilidad, integridad y confidencialidad de estas informaciones. La calidad de los servicios es un aspecto crucial para cualquier organización poder mantener sus clientes satisfecho. El gran dilema para cualquier organización moderna es que tanto pueden abrirse a los nuevos mercados en la red de Internet sin perder de vista que esto significa riesgos que tienen que ser gestionados adecuadamente.
  • Item
    Auditoría Social Sobre el Uso de las TICs Como Apoyo al Proceso Enseñanza- Aprendizaje del Nivel Medio en el Sector Público de la Zona Urbana del Distrito Educativo 14-01 de Nagua, Año Escolar 2015-2016
    (2016-07) Emmanuel Reyes Guzmán; Eduardo Paulino Espinal
    La auditoría social busca, mediante un proceso riguroso, garantizar la transparencia en el uso de los recursos del Estado, y a la vez realizar propuestas que beneficien el bienestar de la sociedad en general. Dicho proceso se desarrolla en distintos espacios sociales en los cuales exista administración pública o en aquellos no estatales pero que realizan proyectos con fondos públicos, tal es el caso de los centros educativos. ` En la República Dominicana, el Estado proporciona unas partidas económicas específicas para todo lo concerniente al funcionamiento de aspectos que tienen que ver con el proceso enseñanza-aprendizaje, las mismas se dividen en renglones determinados. Uno de estos es el espacio asignado a los activos no financieros, dentro de los cuales se encuentran los equipos de informáticas. En tal sentido, la junta de centro de cada institución educativa debe buscar satisfacer las necesidades relacionadas a las Tecnologías de la Información y la Comunicación (TICs). El uso de las TICs en el proceso educativo es un tema que promueve al interés de investigación profunda desde diferentes sentidos. En ese orden, con esta investigación se pretende realizar una Auditoria Social Sobre el Uso de las TICs Como Apoyo al Proceso Enseñanza-Aprendizaje del Nivel Medio en el Sector Público de la Zona Urbana del Distrito Educativo 14-01 de Nagua, en el Año Escolar 2015-2016. La misma tiene como propósito evaluar, monitorear y dar seguimiento a los procesos ejecutados sobre el uso de las TICs como apoyo al proceso de enseñanza-aprendizaje en el nivel medio de dicho Distrito. La investigación cuantitativa ha sido la metodología utilizada en el desarrollo de este trabajo, bajo el enfoque descriptivo. Esta se ha desarrollado en el contexto de 4 centros educativos públicos del nivel medio del municipio de Nagua.
  • Item
    Competencias docentes en el manejo de las plataformas virtuales de la Facultad de Ingeniería y Recursos Naturales de la Universidad UTECO, período 2021-2022.
    (2023-08) Wendy Antonia Jiménez Ventura
    En los últimos años, las tecnologías han incursionado en diferentes ámbitos de la vida, sin obviar el ámbito educativo. Las tecnologías de la información y la comunicación son herramientas que agilizan los procesos, como es el caso de las plataformas Virtuales, por tal razón, surgió el interés de investigar las Competencias docentes en el manejo de las Plataformas Virtuales de la Facultad de Ingeniería y Recursos naturales de la Universidad UTECO periodo 2021-2022. La investigación tuvo como objetivo general Determinar la incidencia a las competencias docentes en el manejo de las Plataformas Virtuales de la facultad de ingeniería y recursos naturales de la UTECO. Así, como los específicos se desprenden del general y que explican: Verificar la infraestructura tecnológica que posee la Universidad UTECO, Constatar el nivel de formación que poseen los docentes de la facultad de ingeniería y recursos naturales de la UTECO para la aplicación de la tecnología como recurso para la enseñanza, Comprobar si los docentes de la facultad de ingeniería y recursos naturales objeto de estudio disponen de los equipos y herramientas tecnológicas para la implementación de la tecnología en el proceso enseñanza-aprendizaje y Analizar el impacto provocado por la incorporación de las aulas virtuales en la facultad de ingeniería y recursos naturales de la Universidad UTECO. La investigación se desarrolló de manera Exploratoria y Descriptiva en su naturaleza y por su aplicación es una investigación de campo, cuantitativa por el comportamiento de la data.
  • Item
    Cumplimiento de Normas y Estándares de Seguridad en el Departamento General de Tecnología de la Información, Caso: Área de Redes y Telecomunicaciones en la Sede de la Universidad Autónoma de Santo Domingo, Período 2018-2019
    (2019) Elda Esther Cuevas Santana; Mercedes Arelis Rosario Familia
    En la medida en que las sociedades avanzan se hace cada vez más necesario la implementación de técnicas e instrumentos que garanticen el cumplimiento de las normas, estándares de seguridad y procedimientos establecidos para el manejo de las políticas relacionadas con los recursos de la Tecnología de la Información. En este sentido, se entiende la importancia de la seguridad de la información en totas las instituciones, por lo que se hace necesario contar con la aplicación de buenas prácticas de seguridad como principal política para salvaguardar la información de cualquier institución. Particularmente esta investigación busca determinar el nivel de seguridad del Departamento de Tecnología de la Información en su sistema de redes y telecomunicaciones y qué tanto han implementado controles de forma periódica y objetiva para asegurar que se cumplan los objetivos de seguridad específicos. Para llevar a cabo el desarrollo de esta investigación se hizo uso de los métodos analítico y sintético, por ser una investigación documental y de campo, con un razonamiento inductivo, que parte de la aplicación de las técnicas de revisión documental y encuestas a la población objetivo de estudio. Fruto de esto se presentan las conclusiones más relevantes y las recomendaciones consideradas pertinentes ante las debilidades que fueron identificadas para lograr mantener el cumplimiento de las normas y estándares en el Departamento de Tecnología de la Información en la Sede de la Universidad Autónoma de Santo Domingo.
  • Item
    Cumplimiento de Normas y Estándares en los Planes de Continuidad de Negocio, Enfocado en el Área de Tecnología de la Información, en Instituciones Gubernamentales Caso: INAPA Año 2013
    (2017-07) Ricardo Antonio Rubiera Corporán; Staling Francisco Marmolejos Beltrán
    El presente trabajo de investigación tiene como objetivo determinar el cumplimiento de Normas y Estándares en el Plan de Continuidad del Negocio (PCN), ejecutado por el Instituto Nacional de Aguas Potables y Alcantarillados (INAPA), en la República Dominicana durante al año 2013. Nos aproximamos a esta realidad mediante el estudio de factores que la literatura concerniente a este tema ha identificado como claves para la puesta en marcha del Plan de Continuidad del Negocio en la institución procurando que el mismo sea eficaz y eficiente. Este estudio es complementado a su vez mediante la aplicación de la Norma Internacional ISO 22301:2012, que trata sobre “Protección y Seguridad de los Ciudadanos-Sistema de Gestión de la Continuidad del Negocio; Especificaciones”, al Plan de Continuidad del Negocio existente en el INAPA y su interacción en los procesos que la entidad ha identificado como críticos que puedan verse afectados ante una interrupción en sus operaciones. Todo esto llevado a cabo, haciendo revisión del Plan de Continuidad del Negocio y verificando si existe cumplimiento en la citada Norma. Además, podemos precisar que se han considerado las características intrínsecas que están definidas en el Modelo del Plan de Continuidad del Negocio, analizando cada uno de los procedimientos del modelo de manera independiente y su aplicación en el o los procesos, también se consideraron la identificación de programas que estén apoyados a asegurar y mantener la gestión de continuidad del negocio en la institución.
  • Item
    Definición de un Marco de Seguridad de la Información basado en la “Norma ISO/IEC 27001” para la Protección de Activos de la Industria Hotelera del Municipio San Felipe de Puerto Plata, 2015.
    (2016) Milciades Comas Sánchez; Dilannia Yinet Taveras Núñez.
    El presente proyecto de Tesis sobre: Definición de un marco de seguridad de información basado en la “Norma ISO/IEC 27001” para la protección de Activos de la Industria Hotelera del municipio de San Felipe de Puerto Plata, 2015. Trata de llevar al plano material inquietudes a los profesionales del área de Informática en esta ciudad, visto esto a través del renglón de las TI, como es el caso que evaluaremos y que hemos descrito más arriba. En esta propuesta de investigación realizamos una radiografía que nos permitió evaluar a profundidad un conjunto de variables que a su vez arrojarán luz sobre lo que implica conocer las políticas y procedimientos de protección de activos de TIC de la Industria Hotelera del municipio de Puerto Plata, fundamentamos de forma específica esta propuesta en la "Norma ISO/IEC 27001" para de ahí deducir o extrapolar lo que sucedería con el renglón de negocios en este sector. Cabe señalar que no todos los sectores tienen las mismas condiciones pero en sentido general se podrá establecer ciertos parámetros. Para lograr estos objetivos examinamos la aplicación de la "Norma ISO/IEC 27001", verificaremos políticas de seguridad existentes sobre la protección de activos y de igual manera se evaluará el nivel de cumplimiento de las normas antes mencionadas. Del mismo modo determinaremos el estado actual de operatividad de los negocios de la hotelería basado en TI. Otro aspecto que tomamos en cuenta es determinar el peso específico que juega la seguridad de TI en los negocios, como lo es el constante cambio que experimenta este sector y que cada día es más vulnerable, respecto a las infracciones de modo intencional o no intencional, lo cual pone en peligro o riesgo a las organizaciones en el mundo actual.
  • Item
    Definición de un modelo en gestión de seguridad de la información en el ámbito de empresas cooperativistas del municipio de Bonao, provincia Monseñor Nouel. Caso: Cooperativa de Producción y Servicios Múltiples (COOFALCONDO). Periodo 2018-2019.
    (2019-11) Engels Juan José Vargas Duran; Juan Carlos Reyes Ramírez
    En la presente investigación se destaca, que en el sector cooperativa de la provincia monseñor Nouel; se hace necesario diseñar políticas que permitan garantizar niveles razonables de seguridad de la información, a fin de asegurar la confidencialidad, integridad, disponibilidad y uso responsable de los activos de información, así como de las tecnologías que los soportan. Se llega a la principal conclusión de que, en la actualidad, el sector cooperativo no tiene establecido un sistema o modelo de seguridad de la información; diseñado para mitigar la posibilidad de ocurrencia de cualquier tipo de evento o acciones, que puedan amenazar los activos de información con que cuenta dicho sector. Es decir, las amenazas y vulnerabilidades a las que se exponen los sistemas de información; las cuales, puedan ser aprovechadas por personas no autorizadas, para robar activos de información, la identidad de los usuarios o realizar ataque cibernético. Para el presente estudio, se empleó el tipo de investigación deductiva; fundamentada en un diseño de fuente mixta (documental y de campo). Así como también, la utilización de técnicas e instrumentos de recolección de datos tales como: el análisis de fuentes documentales, la observación directa y la aplicación de listas de verificación (checklist). Uno de los objetivos principales, fue el diseño de un modelo de seguridad de la información; para lo cual se evaluó la situación actual en materia de seguridad e infraestructura de TI, en la cooperativa de servicios y producción múltiple Coofalcondo. Todo esto, mediante la realización de una observación directa a todo el equipamiento tecnológico. Así como también, la valoración del nivel de aplicación de varios controles de seguridad de la información, conforme a las especificaciones de la norma internacional ISO 27001:2013. De esta manera se pudo concluir que, con el diseño de este modelo de seguridad de la información. Se podrán establecer las directrices que deben seguirse, para la correcta implementación de controles de seguridad en el sector cooperativa, y principalmente para el caso específico de la cooperativa Coofalcondo. Y así garantizar niveles razonables de protección de los activos de información con que cuentan las cooperativas de la provincia.
  • Item
    Diagnóstico del sistema de control interno para centros de salud. Caso Centro de Rehabilitación Filial Nagua, año 2015
    (2016-06) Domingo López Garó; Katherine Hazel del Villar Martínez
    Las organizaciones de hoy dentro de sus áreas y gestión de TI deben satisfacer la calidad, los requerimientos de servicios, control y de seguridad de su información, así como de todos sus activos. La dirección también debe optimizar el uso de los recursos disponibles de TI, incluyendo aplicaciones, información, infraestructura y personas. Para descargar estas responsabilidades, así como para lograr sus objetivos, la dirección debe entender el estatus de su arquitectura empresarial para TI y decidir qué tipo de gobierno y de control debe aplicar. Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT) brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de COBIT representan el consenso de los expertos. Están enfocadas fuertemente en el control y menos en la ejecución. Estas prácticas ayudarán a optimizar las inversiones habilitadas por TI, asegurarán la entrega del servicio y brindarán una medida contra la cual juzgar cuando las cosas no vayan bien. Por tanto, se realizará un diagnóstico de los controles internos implementados en la gestión de TI del Centro de Rehabilitación tomando como base o modelo el marco de referencia para controles de TI COBIT.
  • Item
    Diseñar un Sistema para el Registro Único de Demandas Territoriales en la Zona Fronteriza a Través de Métodos de Enseñanzas Para los Actores que Intervienen en el Proceso de Planificación y Ejecución; Alineados a los END, PEI, ODS, EDZF y PNPSP para ser Priorizados por el Estado a través del MEPYD
    (2023-07) Luz del Carmen Félix
    Esta Investigación surge de la importancia que tiene para el Estado Dominicano contar con un sistema eficiente para registrar las demandas de los habitantes de la Zona Fronteriza y asegurar que sean consideradas en la planificación y ejecución de acciones gubernamentales, garantizando la participación e inclusión de los actores locales, priorizando y canalizando respuestas oportunas a sus necesidades. Este enfoque pone un énfasis significativo en el desarrollo de competencias cuidadas, tanto en la gestión de demandas territoriales como en la capacitación efectiva de los actores locales. La gestión efectiva de las demandas territoriales es esencial para lograr un desarrollo sostenible y equilibrado en estas áreas, atendiendo los desafíos y necesidades de las comunidades locales. Para ello, esta investigación propone una alternativa de capacitación efectiva para el desarrollo de competencias ciudadanas en el adecuado levantamiento y estructuración de las demandas para su correcta priorización, atención y seguimiento por parte del Estado. También rediseñar el sistema único de demanda territorial para la zona fronteriza que sirva como instrumento de mejora al medio digital único para el registro de demandas territoriales existente, para asegurar que las entidades gubernamentales asuman y ejecuten estas demandas.
  • Item
    Diseño de un esquema de redundancia y alta disponibilidad como mecanismo de contingencia para la gestión del sistema de base de datos de la Contraloría General de la República Dominicana, en Santo Domingo, en el Periodo 2014
    (2018-09) Jelinson Zapata
    La Contraloría General de la República, ubicada en la capital de la República Dominicana, es una institución gubernamental que desempeña un rol fundamental para el Estado, siendo la encargada de las auditorias especiales y la revisión de los registros contables de las entidades del Estado Dominicano. Dentro de sus funciones tiene la responsabilidad de manejar la base de datos de otros organismos estatales, convirtiéndose este elemento en el móvil más importante de la organización. Con esta investigación se busca aportar soluciones a las situaciones planteadas, con el objetivo de que la Contraloría General de la República, que por la naturaleza de las funciones que ostenta, pueda disponer y contar con un sistema redundante de alta disponibilidad cumpliendo así su rol con la eficiencia que debe caracterizar una entidad con tal responsabilidad, para lograr tal gestión se analizan cuales mecanismos de redundancia podrían ser útiles para contar con tecnología avanzada de mejora en la institución y a su vez evitar la pérdida de cualquier tipo de información a toda costa.