Examinando por Materia "Integridad"

Seleccione resultados tecleando las primeras letras
Mostrando 1 - 3 de 3
  • PublicaciónRestringido
    Desarrollo web para mejorar la comunicación interna en Hewlett Packard Colombia Bogotá
    (Compensar Unipanamericana Institución Universitaria, 2012) Cuervo Castiblanco, Augusto; Jimenez Ortiz, Johny Andres; Quimbaya Torres, Hernan Dario; Pinzon Mendieta, Jaime Augusto
    En Hewlett Packard, específicamente en la unidad de negocio Personal System Group (en adelante PSG) Pre-sales, las personas necesitan compartir información de negocios entre ellos, por ello se les da a conocer varias herramientas tecnológicas para su uso cotidiano(Chat, correo electrónico, blog) en donde se comunica dicha información, aunque esta misma forma de comunicación actual, requiere unos métodos especiales, por su modelo de comunicación, donde finalmente en este entendemos que es una variable de riesgo para la compañía en el valor agregado a negocios, al uso del tiempo de cada persona, y a la misma cultura organizacional de una compañía multinacional como esta. La comunicación interna en las organizaciones se ha convertido en una herramienta primordial para el cumplimiento de los objetivos corporativos y su información debe ser de fácil acceso y rápida para que se cumplan dichas características se pueden utilizar herramientas como las TIC. En la unidad de negocio PSG de Hewlett Packard Colombia surge la necesidad de usuarios que desean tener más facilidades para consultar la información sin descuidar la atención al cliente. Por esto se plantea la pregunta problema: ¿De qué manera se puede mejorar el proceso de comunicación interna de la unidad de negocio PSG en Hewlett Packard Colombia, sede Bogotá?, con el fin de responder a la pregunta se plantea el objetivo general, Desarrollar una aplicación para mejorar la comunicación interna en la unidad de negocio Personal System Group (PSG) en Hewlett Packard Colombia, sede Bogotá como objetivos específicos para la primera fase Analizar las funciones y desempeño del grupo de PSG Pre-Sales, Identificar las necesidades de la comunicación interna en la unidad de negocio, Evaluar el impacto de los procesos de PSG Pre-sales y finalmente se va a diseñar un modelo de procesos tecnológicos para mejorar la comunicación interna en esta unidad de negocio, con el cual se dará continuidad al proyecto en FASE 2, para que de este manerala información esté dispuesta para los usuarios finales dando como resultado una aplicación que permite administrar la misma para consulta de manera segura garantizando la confidencialidad, integridad, disponibilidad y accesibilidad de la información.
  • PublicaciónRestringido
    Guía de buenas prácticas de seguridad de información para las pymes en la sabana de Bogotá
    (Fundación Universitaria Panamericana, 2013) Gonzalez Ramirez, Claudia Milena; Reyes Galeano, John Sebastian; Rodriguez Rondon, Freddy Oswaldo
    Las empresas actualmente utilizan la tecnología para disponer de la información que en ellas se maneja. La disponibilidad, integridad y acceso oportuno a la información deben estar de la mano con proyectos de seguridad que garanticen esos aspectos. Es por esto que deben ser creadas políticas de seguridad en las Pymes, acrónimo de “pequeña y mediana empresa”, y deben ser involucrados el personal y los recursos de la compañía y las cuales permiten tener unas buenas prácticas de seguridad de la información. Las Pymes tienen por lo general factores similares respecto al uso de la tecnología, tales como, la limitación de recursos financieros destinados a la tecnología de información, restricción de recursos tecnológicos y escasez de personal encargado y de gestión en el área tecnológica, específicamente en la inversión del sistema de seguridad de la información. Se realizará una propuesta general de implementación de buenas prácticas de seguridad y un modelo de red para ser evaluada por las empresas y de esta forma resguardar la información de una manera adecuada.  SGSI (Sistema General de Seguridad de la Información): SGSI son las siglas utilizadas para referirse a un Sistema de Gestión de la Seguridad de la Información, una herramienta de gran utilidad y de importante ayuda para la gestión de las organizaciones. Además del concepto central sobre el que se construye la norma ISO 27001.  Políticas de seguridad: Plan de acción para afrontar riesgos de seguridad, o un conjunto de reglas para el mantenimiento de cierto nivel de seguridad. Pueden cubrir cualquier cosa desde buenas prácticas para la seguridad de un solo ordenador, reglas de una empresa o edificio, hasta las directrices de seguridad de un país entero. La política de seguridad es un documento de alto nivel que denota el compromiso de la gerencia con la seguridad de la información. Contiene la definición de la seguridad de la información bajo el punto de vista de cierta entidad.  Seguridad de la información: Es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.  Disponibilidad: La disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. A Groso modo, la disponibilidad es el acceso a la información y a los sistemas por personas autorizadas en el momento que así lo requieran.  Confidencialidad: La confidencialidad es la propiedad que impide la divulgación de información a personas o sistemas no autorizados. A grandes rasgos, asegura el acceso a la información únicamente a aquellas personas que cuenten con la debida autorización.  Integridad: Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. A groso modo, la integridad es el mantener con exactitud la información tal cual fue generada, sin ser manipulada o alterada por personas o procesos no autorizados  Malware: Del inglés malicious software, también llamado badware, código maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o Sistema de información sin el consentimiento de su propietario. El término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto.1 El término virus informático suele aplicarse de forma incorrecta para referirse a todos los tipos de malware, incluidos los virus verdaderos.  Spam: Correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido (correo anónimo), habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming.  Denegación de servicio: También llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.  Factores de riesgo: Manifestaciones o características medibles u observables de un proceso que indican la presencia de riesgo o tienden a aumentar la exposición, pueden ser interna o externa a la entidad
  • PublicaciónAcceso abierto
    Propuesta de modelo integrado de datos para la administración de garantías y toma de decisiones en Superbid.
    (Fundación Universitaria Compensar, 2023) Garzón Duarte, Hernán Darío; López Rodríguez, Juan David Felipe; Casas Torres, Leandro Adriano; Narváez Jaramillo, Luis Alfredo; Serrano Chaves, Luisa Catherine; Díaz Siza, Sandra Milena; Soto Urrea, Wilson Hernando; Fundación Universitaria Compensar
    La empresa Superbid dentro de sus funciones contempla la custodia de las garantías (dinero) de los ofertantes durante el proceso de subastas, sin embargo, la administración de estas garantías presenta algunas oportunidades de mejora debido a la naturaleza, altamente manual, del proceso y a la descentralización de los datos. Con la propuesta del modelo de integración se busca optimizar la gestión y oportunidad en la devolución de las garantías, trabajando desde un esquema de seguridad de la información para asegurar sus principales criterios como son la integridad, confidencialidad y disponibilidad. El modelo seleccionado para el desarrollo de la solución fue CRISP-DM, puesto que permite ajustarse a las necesidades de la empresa. Por lo tanto, se logrará la integración a través de un modelo relacional que ofrecerá una estructura ordenada de los datos, con el fin de generar informes confiables para el proceso de administración de garantías. Esto, en última instancia, se traduce en una optimización en la gestión y en la toma de decisiones acertadas.