Metodología de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio. Caso sector TIC en Ecuador
Tesis
Materias > Comunicación
Materias > Ingeniería
Universidad Internacional Iberoamericana México > Docencia > Trabajos finales de Máster
Universidad Internacional Iberoamericana Puerto Rico > Docencia > Trabajos finales de Máster
Cerrado
Español
Muchas organizaciones en el mundo, hacen uso del sistema Web mediante la particularidad de suscripción con el fin de efectuar sus sistematizaciones; lo que se conoce como Software como Servicio que permite que los usuarios se conecten a programas que se encuentran en la nube y hacer uso de ellos. Pese a que este sistema es de gran utilidad, también hay que considerar que enfrentan una alta posibilidad de ataques informáticos y muy expuestos a diversos riesgos.Los riesgos se encuentran en todo ámbito laboral y si no se detectan a tiempo ni se controlan de forma correcta, pueden llegar a ocasionar innumerables pérdidas en la entidad donde se han presentado; afortunadamente existen metodologías, como la Gestión de Riesgos Tecnológicos que tienen como objetivo principal, proteger la información, mediante el análisis y detección de las fortalezas y debilidades durante la prestación de servicios de la entidad.Para poder detectar a tiempo los riesgos a los que se encuentra expuesta una entidad y plantear los pasos a seguir para que la misma pueda salir bien librada de la situación de riesgo presente, existe la gestión de riesgos que es un conjunto de procesos planteados que permitirán abordar con eficacia la problemática a la que se encuentre expuesta la empresa en su determinado momento; a continuación, se presenta una Metodología de Gestión de Riesgos de TI, que permitirá darle un enfoque más directo a las entidades que prestan software como servicio en Ecuador, sobre cuán importante es asegurar sus procesos sistemáticos, que permitan sobrellevar eventos externos o propios, que se puedan generar en algún momento. Cuando nos referimos a seguridad, hacemos énfasis en que seguridad en informática, es la debida protección que se le da a los datos y su forma de resistir ante el inconveniente que se pueda generar, tal como menciona (Interpolados, 2020) en su sitio web.Por tal razón, se ha percibido la necesidad de plantear un análisis de riesgo tecnológico de orden cualitativo, teniendo como referencia a la empresa W&G Computer, siguiendo la metodología MAGERIT. Primero se procede a relatar la situación actual de la institución, luego a identificar los activos con sus amenazas, para de ahí calcular los riesgos existentes y lograr incorporar los procedimientos que se adapten perfectamente a la metodología que se va a proponer.En este proyecto han tomado protagonismo las reglas y normas relevantes que ayuden a establecer la seguridad de los datos de respaldo de la empresa para mitigar los riesgos y reducir las vulnerabilidades en los activos de la empresa. Los procesos dentro de la planificación juegan un papel indispensable ya que cada uno de ellos en sus diversas etapas de gestión de riesgos, deben dar confiabilidad de que el negocio pese a las interrupciones a las que se pueda someter al enfrentarse a un riesgo inesperado puede retomar su actividad sin que afecte tanto a su estabilidad económica. Para la valoración se ha estimado la herramienta PILAR, la cual soporta el análisis y gestión de los riesgos de sistemas de información siguiendo la metodología MAGERIT que permitirá obtener un modelo sistemático para examinar los peligros que se pueden presentar al manejar TIC. Para poder hacer un estudio a fondo de los riesgos que se puedan presentar a nivel de seguridad informática, se hará uso de la herramienta PILAR, ya que se estima como un software de alta calidad a nivel de seguridad informática que sirve para detectar y estudiar los riesgos a fin de estar precavidos ante su aparición imprevista, así como manifiesta (Ayudaley, 2019) en su artículo web. PILAR, permite realizar una investigación más profunda de los tiempos de respuesta y durabilidad de la entidad, los procedimientos que se han seguido y la forma en que los miembros de la empresa han reaccionado frente a una amenaza, todo esto siempre en función a la continuidad del negocio.Finalmente, la contribución de este proyecto es detectar e identificar el nivel de riesgo en que están los activos a través de la medición del nivel de madurez y eficacia de la seguridad implementada dentro de la institución.
metadata
Rivas Yagual, Génesis Saray
mail
gene.rivasy@gmail.com
(2022)
Metodología de gestión de riesgos de tecnologías de la información como apoyo en la continuidad del negocio. Caso sector TIC en Ecuador.
Masters thesis, SIN ESPECIFICAR.
Resumen
Muchas organizaciones en el mundo, hacen uso del sistema Web mediante la particularidad de suscripción con el fin de efectuar sus sistematizaciones; lo que se conoce como Software como Servicio que permite que los usuarios se conecten a programas que se encuentran en la nube y hacer uso de ellos. Pese a que este sistema es de gran utilidad, también hay que considerar que enfrentan una alta posibilidad de ataques informáticos y muy expuestos a diversos riesgos.Los riesgos se encuentran en todo ámbito laboral y si no se detectan a tiempo ni se controlan de forma correcta, pueden llegar a ocasionar innumerables pérdidas en la entidad donde se han presentado; afortunadamente existen metodologías, como la Gestión de Riesgos Tecnológicos que tienen como objetivo principal, proteger la información, mediante el análisis y detección de las fortalezas y debilidades durante la prestación de servicios de la entidad.Para poder detectar a tiempo los riesgos a los que se encuentra expuesta una entidad y plantear los pasos a seguir para que la misma pueda salir bien librada de la situación de riesgo presente, existe la gestión de riesgos que es un conjunto de procesos planteados que permitirán abordar con eficacia la problemática a la que se encuentre expuesta la empresa en su determinado momento; a continuación, se presenta una Metodología de Gestión de Riesgos de TI, que permitirá darle un enfoque más directo a las entidades que prestan software como servicio en Ecuador, sobre cuán importante es asegurar sus procesos sistemáticos, que permitan sobrellevar eventos externos o propios, que se puedan generar en algún momento. Cuando nos referimos a seguridad, hacemos énfasis en que seguridad en informática, es la debida protección que se le da a los datos y su forma de resistir ante el inconveniente que se pueda generar, tal como menciona (Interpolados, 2020) en su sitio web.Por tal razón, se ha percibido la necesidad de plantear un análisis de riesgo tecnológico de orden cualitativo, teniendo como referencia a la empresa W&G Computer, siguiendo la metodología MAGERIT. Primero se procede a relatar la situación actual de la institución, luego a identificar los activos con sus amenazas, para de ahí calcular los riesgos existentes y lograr incorporar los procedimientos que se adapten perfectamente a la metodología que se va a proponer.En este proyecto han tomado protagonismo las reglas y normas relevantes que ayuden a establecer la seguridad de los datos de respaldo de la empresa para mitigar los riesgos y reducir las vulnerabilidades en los activos de la empresa. Los procesos dentro de la planificación juegan un papel indispensable ya que cada uno de ellos en sus diversas etapas de gestión de riesgos, deben dar confiabilidad de que el negocio pese a las interrupciones a las que se pueda someter al enfrentarse a un riesgo inesperado puede retomar su actividad sin que afecte tanto a su estabilidad económica. Para la valoración se ha estimado la herramienta PILAR, la cual soporta el análisis y gestión de los riesgos de sistemas de información siguiendo la metodología MAGERIT que permitirá obtener un modelo sistemático para examinar los peligros que se pueden presentar al manejar TIC. Para poder hacer un estudio a fondo de los riesgos que se puedan presentar a nivel de seguridad informática, se hará uso de la herramienta PILAR, ya que se estima como un software de alta calidad a nivel de seguridad informática que sirve para detectar y estudiar los riesgos a fin de estar precavidos ante su aparición imprevista, así como manifiesta (Ayudaley, 2019) en su artículo web. PILAR, permite realizar una investigación más profunda de los tiempos de respuesta y durabilidad de la entidad, los procedimientos que se han seguido y la forma en que los miembros de la empresa han reaccionado frente a una amenaza, todo esto siempre en función a la continuidad del negocio.Finalmente, la contribución de este proyecto es detectar e identificar el nivel de riesgo en que están los activos a través de la medición del nivel de madurez y eficacia de la seguridad implementada dentro de la institución.
| Tipo de Documento: | Tesis (Masters) |
|---|---|
| Palabras Clave: | riesgo, riesgo de TI, gestión de riesgos, continuidad de negocio, vulnerabilidad. |
| Clasificación temática: | Materias > Comunicación Materias > Ingeniería |
| Divisiones: | Universidad Internacional Iberoamericana México > Docencia > Trabajos finales de Máster Universidad Internacional Iberoamericana Puerto Rico > Docencia > Trabajos finales de Máster |
| Depositado: | 08 Nov 2023 23:30 |
| Ultima Modificación: | 08 Nov 2023 23:30 |
| URI: | https://repositorio.unib.org/id/eprint/1733 |
Acciones (logins necesarios)
 |
Ver Objeto |
<a href="/10290/1/Influence%20of%20E-learning%20training%20on%20the%20acquisition%20of%20competences%20in%20basketball%20coaches%20in%20Cantabria.pdf" class="ep_document_link"><img class="ep_doc_icon" alt="[img]" src="/style/images/fileicons/text.png" border="0"/></a>
en
open
The main aim of this study was to analyse the influence of e-learning training on the acquisition of competences in basketball coaches in Cantabria. The current landscape of basketball coach training shows an increasing demand for innovative training models and emerging pedagogies, including e-learning-based methodologies. The study sample consisted of fifty students from these courses, all above 16 years of age (36 males, 14 females). Among them, 16% resided outside the autonomous community of Cantabria, 10% resided more than 50 km from the city of Santander, 36% between 10 and 50 km, 14% less than 10 km, and 24% resided within Santander city. Data were collected through a Google Forms survey distributed by the Cantabrian Basketball Federation to training course students. Participation was voluntary and anonymous. The survey, consisting of 56 questions, was validated by two sports and health doctors and two senior basketball coaches. The collected data were processed and analysed using Microsoft® Excel version 16.74, and the results were expressed in percentages. The analysis revealed that 24.60% of the students trained through the e-learning methodology considered themselves fully qualified as basketball coaches, contrasting with 10.98% of those trained via traditional face-to-face methodology. The results of the study provide insights into important characteristics that can be adjusted and improved within the investigated educational process. Moreover, the study concludes that e-learning training effectively qualifies basketball coaches in Cantabria.
Josep Alemany Iturriaga mail josep.alemany@uneatlantico.es, Álvaro Velarde-Sotres mail alvaro.velarde@uneatlantico.es, Javier Jorge mail , Kamil Giglio mail ,
Alemany Iturriaga
<a class="ep_document_link" href="/14584/1/s41598-024-73664-6.pdf"><img class="ep_doc_icon" alt="[img]" src="/style/images/fileicons/text.png" border="0"/></a>
en
open
The evolution of the COVID-19 pandemic has been associated with variations in clinical presentation and severity. Similarly, prediction scores may suffer changes in their diagnostic accuracy. The aim of this study was to test the 30-day mortality predictive validity of the 4C and SEIMC scores during the sixth wave of the pandemic and to compare them with those of validation studies. This was a longitudinal retrospective observational study. COVID-19 patients who were admitted to the Emergency Department of a Spanish hospital from December 15, 2021, to January 31, 2022, were selected. A side-by-side comparison with the pivotal validation studies was subsequently performed. The main measures were 30-day mortality and the 4C and SEIMC scores. A total of 27,614 patients were considered in the study, including 22,361 from the 4C, 4,627 from the SEIMC and 626 from our hospital. The 30-day mortality rate was significantly lower than that reported in the validation studies. The AUCs were 0.931 (95% CI: 0.90–0.95) for 4C and 0.903 (95% CI: 086–0.93) for SEIMC, which were significantly greater than those obtained in the first wave. Despite the changes that have occurred during the coronavirus disease 2019 (COVID-19) pandemic, with a reduction in lethality, scorecard systems are currently still useful tools for detecting patients with poor disease risk, with better prognostic capacity.
Pedro Ángel de Santos Castro mail , Carlos del Pozo Vegas mail , Leyre Teresa Pinilla Arribas mail , Daniel Zalama Sánchez mail , Ancor Sanz-García mail , Tony Giancarlo Vásquez del Águila mail , Pablo González Izquierdo mail , Sara de Santos Sánchez mail , Cristina Mazas Pérez-Oleaga mail cristina.mazas@uneatlantico.es, Irma Dominguez Azpíroz mail irma.dominguez@unini.edu.mx, Iñaki Elío Pascual mail inaki.elio@uneatlantico.es, Francisco Martín-Rodríguez mail ,
de Santos Castro
<a class="ep_document_link" href="/14482/1/sensors-24-06325.pdf"><img class="ep_doc_icon" alt="[img]" src="/style/images/fileicons/text.png" border="0"/></a>
en
open
Smart Physiotherapy: Advancing Arm-Based Exercise Classification with PoseNet and Ensemble Models
Telephysiotherapy has emerged as a vital solution for delivering remote healthcare, particularly in response to global challenges such as the COVID-19 pandemic. This study seeks to enhance telephysiotherapy by developing a system capable of accurately classifying physiotherapeutic exercises using PoseNet, a state-of-the-art pose estimation model. A dataset was collected from 49 participants (35 males, 14 females) performing seven distinct exercises, with twelve anatomical landmarks then extracted using the Google MediaPipe library. Each landmark was represented by four features, which were used for classification. The core challenge addressed in this research involves ensuring accurate and real-time exercise classification across diverse body morphologies and exercise types. Several tree-based classifiers, including Random Forest, Extra Tree Classifier, XGBoost, LightGBM, and Hist Gradient Boosting, were employed. Furthermore, two novel ensemble models called RandomLightHist Fusion and StackedXLightRF are proposed to enhance classification accuracy. The RandomLightHist Fusion model achieved superior accuracy of 99.6%, demonstrating the system’s robustness and effectiveness. This innovation offers a practical solution for providing real-time feedback in telephysiotherapy, with potential to improve patient outcomes through accurate monitoring and assessment of exercise performance.
Shahzad Hussain mail , Hafeez Ur Rehman Siddiqui mail , Adil Ali Saleem mail , Muhammad Amjad Raza mail , Josep Alemany Iturriaga mail josep.alemany@uneatlantico.es, Álvaro Velarde-Sotres mail alvaro.velarde@uneatlantico.es, Isabel De la Torre Díez mail , Sandra Dudley mail ,
Hussain
<a href="/14281/1/s41598-024-69663-2.pdf" class="ep_document_link"><img class="ep_doc_icon" alt="[img]" src="/style/images/fileicons/text.png" border="0"/></a>
en
open
An enhanced approach for predicting air pollution using quantum support vector machine
The essence of quantum machine learning is to optimize problem-solving by executing machine learning algorithms on quantum computers and exploiting potent laws such as superposition and entanglement. Support vector machine (SVM) is widely recognized as one of the most effective classification machine learning techniques currently available. Since, in conventional systems, the SVM kernel technique tends to sluggish down and even fail as datasets become increasingly complex or jumbled. To compare the execution time and accuracy of conventional SVM classification to that of quantum SVM classification, the appropriate quantum features for mapping need to be selected. As the dataset grows complex, the importance of selecting an appropriate feature map that outperforms or performs as well as the classification grows. This paper utilizes conventional SVM to select an optimal feature map and benchmark dataset for predicting air quality. Experimental evidence demonstrates that the precision of quantum SVM surpasses that of classical SVM for air quality assessment. Using quantum labs from IBM’s quantum computer cloud, conventional and quantum computing have been compared. When applied to the same dataset, the conventional SVM achieved an accuracy of 91% and 87% respectively, whereas the quantum SVM demonstrated an accuracy of 97% and 94% respectively for air quality prediction. The study introduces the use of quantum Support Vector Machines (SVM) for predicting air quality. It emphasizes the novel method of choosing the best quantum feature maps. Through the utilization of quantum-enhanced feature mapping, our objective is to exceed the constraints of classical SVM and achieve unparalleled levels of precision and effectiveness. We conduct precise experiments utilizing IBM’s state-of-the-art quantum computer cloud to compare the performance of conventional and quantum SVM algorithms on a shared dataset.
Omer Farooq mail , Maida Shahid mail , Shazia Arshad mail , Ayesha Altaf mail , Faiza Iqbal mail , Yini Airet Miro Vera mail , Miguel Angel Lopez Flores mail , Imran Ashraf mail ,
Farooq
<a href="/14282/1/s40537-024-00959-w.pdf" class="ep_document_link"><img class="ep_doc_icon" alt="[img]" src="/style/images/fileicons/text.png" border="0"/></a>
en
open
Non-Insulin-Dependent Diabetes Mellitus (NIDDM) is a chronic health condition caused by high blood sugar levels, and if not treated early, it can lead to serious complications i.e. blindness. Human Activity Recognition (HAR) offers potential for early NIDDM diagnosis, emerging as a key application for HAR technology. This research introduces DiabSense, a state-of-the-art smartphone-dependent system for early staging of NIDDM. DiabSense incorporates HAR and Diabetic Retinopathy (DR) upon leveraging the power of two different Graph Neural Networks (GNN). HAR uses a comprehensive array of 23 human activities resembling Diabetes symptoms, and DR is a prevalent complication of NIDDM. Graph Attention Network (GAT) in HAR achieved 98.32% accuracy on sensor data, while Graph Convolutional Network (GCN) in the Aptos 2019 dataset scored 84.48%, surpassing other state-of-the-art models. The trained GCN analyzed retinal images of four experimental human subjects for DR report generation, and GAT generated their average duration of daily activities over 30 days. The daily activities in non-diabetic periods of diabetic patients were measured and compared with the daily activities of the experimental subjects, which helped generate risk factors. Fusing risk factors with DR conditions enabled early diagnosis recommendations for the experimental subjects despite the absence of any apparent symptoms. The comparison of DiabSense system outcome with clinical diagnosis reports in the experimental subjects was conducted using the A1C test. The test results confirmed the accurate assessment of early diagnosis requirements for experimental subjects by the system. Overall, DiabSense exhibits significant potential for ensuring early NIDDM treatment, improving millions of lives worldwide.
Md Nuho Ul Alam mail , Ibrahim Hasnine mail , Erfanul Hoque Bahadur mail , Abdul Kadar Muhammad Masum mail , Mercedes Briones Urbano mail mercedes.briones@uneatlantico.es, Manuel Masías Vergara mail manuel.masias@uneatlantico.es, Jia Uddin mail , Imran Ashraf mail , Md. Abdus Samad mail ,
Alam