Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Los mejores documentos en venta realizados por estudiantes que han terminado sus estudios
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Descubre las mejores universidades de tu país según los usuarios de Docsity
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Es una propuesta para medir el rendimiento de la plataforma tecnológica de seguridad de cantv
Tipo: Tesis
1 / 96
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!
presentado por: Hernández Barrios Pedro Rafael para optar al título de Especialista en Gerencia de Proyectos
Asesor: Guillén Guédez Ana Julia
Caracas, Septiembre de 2013
presentado por: Hernández Barrios Pedro Rafael para optar al título de Especialista en Gerencia de Proyectos
Asesor: Guillén Guédez Ana Julia
Caracas, Septiembre de 2013
CARTA DE AUTORIZACIÓN CANTV Yo, Carolina Sarmiento Gallardo, en mi carácter de Coordinadora de la unidad
Monitoreo de Seguridad, adscrita a la Gerencia de Seguridad Tecnológica, Gerencia General
de Seguridad Integral de CANTV, por medio de la presente autorizo al Ing. Pedro Rafael
Hernández Barrios C.I 16.578.636 , a la realización del Trabajo Especial de Grado titulado
PROPUESTA DE UN PLAN PARA LA MEDICIÓN DEL RENDIMIENTO EN LA
PLATAFORMA DE MONITOREO DE SEGURIDAD TECNOLÓGICA en la Universidad
Católica Andrés Bello (Ucab)
Autorización que se expide a petición de la parte interesada a los 10 (diez) días del mes
de Julio del Año 2013.
Atentamente.
Carolina Sarmiento Gallardo Coordinadora de Monitoreo de Seguridad.
UNIVERSIDAD CATÓLICA ANDRÉS BELLO VICERRECTORADO ACADÉMICO ESTUDIOS DE POSTGRADO AREA DE CIENCIAS ADMINISTRATIVAS Y DE GESTIÓN POSTGRADO EN GERENCIA DE PROYECTOS
TRABAJO ESPECIAL DE GRADO PROPUESTA DE UN PLAN PARA LA MEDICIÓN DEL RENDIMIENTO EN LA PLATAFORMA DE MONITOREO DE SEGURIDAD TECNOLÓGICA DE CANTV
Autor: Hernández Barrios Pedro Rafael. Asesor: Guillén Guédez Ana Julia. Año: 2013.
RESUMEN
En el referido contexto, el presente Trabajo Especial de Grado aborda la problemática de seguridad tecnológica de la Compañía Anónima Nacional Teléfonos de Venezuela, CANTV. En la actualidad, las fallas presentadas en la plataforma de monitoreo de seguridad tecnológica son solventadas sólo cuando algún operador las detecta y en muchas ocasiones son detectadas luego de un largo período de haber sucedido, ya que las herramientas con las que se cuenta actualmente no permiten la detección automática de fallas en la plataforma, por lo que es de vital importancia contar un sistema que detecte de forma inmediata todas y cada una de las fallas que puedan presentarse, para así aumentar su nivel de disponibilidad. Por las razones antes expuestas se plantean aplicar las herramientas de mejores prácticas de la Gerencia de Proyectos en el área de la gestión de los riesgos y de la calidad a fin de evaluar los diversos procesos que miden la criticidad de los eventos detectados en la plataforma de Monitoreo de Seguridad Tecnológica, con miras al diseño de un sistema de medición del rendimiento para la plataforma de monitoreo de seguridad tecnológica de CANTV. De acuerdo al problema de investigación que se plantea, el cual hace referencia a la propuesta de un plan para la medición del rendimiento en la plataforma monitoreo de seguridad tecnológica y en función de sus objetivos la investigación a realizar fue de tipo Aplicada, los resultados obtenidos recomendaron la utilización de la herramienta Nagios para la medición del rendimiento en dicha plataforma, apalancada por una propuesta que permitirá la correcta medición de los parámetros de rendimiento.
Palabras clave: Plan, Medición de Rendimiento, Seguridad Tecnológica, Monitoreo.
Línea de Trabajo: Gerencia de Proyectos Tecnológicos
vii
3.5 Estructura Desagregada de Trabajo ............................................................................... 33 3.6 Operacionalización de las variables ................................................................................ 33 3.7 Consideraciones Éticas. ...................................................................................................... 35
CAPÍTULO IV.MARCO REFERENCIAL ....................................................................... 36
4.1 Misión ........................................................................................................................................ 36 4.2 Visión......................................................................................................................................... 36 4.3 Principios y Valores Corporativos .................................................................................... 36 4.4 Gerencia General de Seguridad Integral de CANTV. ................................................ 41
CAPITULO V. DESARROLLO ..................................................................................... 43
5.1 Introducción ............................................................................................................................. 43 5.2 Analizar el estado del arte en la medición del rendimiento de plataformas de seguridad tecnológica. ..................................................................................................................... 44 5.3 Desarrollo del objetivo específico Nº 2. Evaluar el nivel de disponibilidad actual la plataforma de monitoreo de seguridad tecnológica de CANTV. .................................... 54 5.4 Desarrollo del objetivo específico Nº 3. Proponer una aplicación informática que permita detectar y alertar las fallas dentro de la plataforma de monitoreo de seguridad tecnológica de CANTV. ............................................................................................... 62 5.5 Desarrollo del objetivo específico Nº 4. Diseñar el plan para la medición de la disponibilidad de los equipos y servicios de la plataforma de monitoreo de seguridad tecnológica: ......................................................................................................................................... 65
CAPÍTULO VI. ANÁLISIS DE LOS RESULTADOS. .................................................... 78
6.1 Resultados obtenidos........................................................................................................... 78 6.2 Plan de Ejecución del proyecto ......................................................................................... 78
CAPÍTULO VII. LECCIONES APRENDIDAS ............................................................... 80
CAPÍTULO VIII. CONCLUSIONES Y RECOMENDACIONES ..................................... 81
8.1 Conclusiones. ......................................................................................................................... 81
viii
8.2 Recomendaciones ................................................................................................................ 82
REFERENCIAS BIBLIOGRÁFICAS. ............................................................................ 83
x
xi
Cuadro 20. Matriz de Riesgos ....................................................................................... 76
Cuadro 21. Plan de Contingencia. ................................................................................ 77
Cuadro 22. Plan de ejecución del Proyecto .................................................................. 79
2
Corporativos, así como los aspectos organizacionales de la Gerencia General de Seguridad Integral de CANTV.
El Capítulo v “Desarrollo” está compuesto por la respuesta y desarrollo de cada uno de los objetivos específicos del presente proyecto.
El capítulo VI, “Análisis de los Resultados”, viene representado por el análisis de los resultados obtenidos en el desarrollo del Trabajo Especial de Grado.
El capítulo VII “Lecciones Aprendidas”, viene dado por todas aquellas enseñanzas que se obtuvieron con la realización del Trabajo Especial de Grado.
El Capítulo VIII “Conclusiones y Recomendaciones” está compuesto por las conclusiones y recomendaciones más relevantes a las que se llegó con la realización del presente proyecto.
Por último, se presentan las Referencias Bibliográficas en las que se plasman todas y cada y una de las teorías y estándares involucrados en la ejecución de éste proyecto.
1.1 Delimitación y contextualización del problema Dentro del campo de las ciencias administrativas y de gestión se inserta la gerencia de proyectos que incluye las áreas de planificación, control, dirección y organización, pero también las áreas intermedias de operaciones, finanzas, producción, recursos humanos, infraestructura, mercadeo, ventas proyectos, calidad, riesgo, conocimiento, información, activos y cambio.
Las áreas intermedias, por estar muy relacionadas entre sí, se agrupan en conjuntos de procesos gerenciales, con la finalidad de darle mayor fluidez a la incorporación de los conceptos asociados, así se tiene desempeño (calidad y riesgo), Tecnologías de Información comunicaciones TIC (Información, conocimiento, comunicaciones), elementos financieros (Finanzas, activos y auditoría), Ingeniería Industrial (Operaciones, producción, proyectos), mercadeo y ventas (mercadeo, ventas), transformación (tecnología, recursos humanos, competencias, cambio).
En el caso de la gerencia del riesgo y la gerencia de calidad se agrupan dentro de la gerencia del desempeño y responde a la lógica según la cual todo lo que se haga pase a mejorar la calidad, disminuyendo los riesgos y todo lo que se haga para prevenir y protegerse de los riesgos, aumentando la calidad del servicio prestado.
En el referido contexto, el presente Proyecto de Investigación aborda la problemática de seguridad tecnológica de la Compañía Anónima Nacional Teléfonos de Venezuela, CANTV.
La coordinación de monitoreo de seguridad tecnológica de CANTV es la encargada de garantizar la confidencialidad, integridad y disponibilidad de la Red corporativa de TI de CANTV, según los lineamientos y las políticas de seguridad de información establecidas por la gerencia de seguridad tecnológica, razón por la cual cuenta con una plataforma encargada de detectar y alertar cualquier actividad anormal en la red de
5
1.3 Objetivos.
1.3.1 General.
Proponer el Plan para la medición del rendimiento en la plataforma de monitoreo de seguridad tecnológica de CANTV.
1.3.2 Específicos.
1.4 Justificación.
La presente investigación es de vital importancia para la organización, ya que permitirá dar a conocer una metodología idónea para la solución a la problemática planteada anteriormente, a través de una investigación aplicada de tipo de investigación y desarrollo, contenida en el ámbito de la gestión de la calidad y los riesgos, a través de la aplicación de las herramientas dictadas por el PMI para sugestión, lo cual ayudará a determinar y clasificar la criticidad de las fallas ocurridas
6
dentro de la plataforma de monitoreo de seguridad tecnológica de CANTV, para mantener de esta forma una mayor disponibilidad dentro de dicha plataforma, gracias a la disminución de los tiempos de respuesta en la atención de las fallas presentadas en cualquiera de los elementos de la plataforma.
Por otra parte es importante destacar que el sistema a proponer servirá para aumentar la productividad de la empresa, debido a que ayudará a garantizar la confidencialidad, disponibilidad e integridad de la información en la red corporativa de TI de CANTV, esto debido a que servirá para ayudar a mantener la disponibilidad en la plataforma de Monitoreo de seguridad tecnológica de CANTV, lo cual se traduce en la detección, contención escalamiento inmediato y oportuno de todas y cada una de las amenazas, vulnerabilidades, virus, malwares y ataques de los que puedan ser víctima cada uno de los elementos de la red corporativa de CANTV y sus filiales.
8
La investigación realizada por dicho autor contribuye de gran manera para la realización del proyecto, ya que gracias a ésta se puede obtener un estándar para la seguridad de los datos que se transmiten dentro de la plataforma de monitoreo de seguridad, ayudando así a obtener con mayor facilidad los parámetros incluidos en la medición del rendimiento de dicha plataforma.
Sneha (2011), presentó un artículo titulado “Un estudio literario sobre los aspectos de seguridad de los almacenes de datos”.
El objetivo de este artículo es dar una visión general de los aspectos relevantes de seguridad de los almacenes de datos, ya que se han convertido en un fenómeno esencial en el mundo de las empresas, debido a que contienen data importante y sensitiva para las mismas. Con el fin de utilizar sus datos, se debe tener la debida autorización. Los permisos de acceso en los almacenes de datos son manejados actualmente separados de las políticas de origen de la empresa. La protección de la privacidad de los datos y la confidencialidad en el que subyace el almacén están garantizadas a través de una seguridad fiable. También se proponen diferentes políticas de seguridad para garantizar la seguridad de la data.
Las conclusiones más resaltantes a las que se llegó con la investigación fueron las siguientes:
9
Khodadadi et al (2006), presentaron un artículo titulado “Optimización y la gestión cuantitativa de inversiones”, el cual ofrece una breve reseña de algunas de las cuestiones clave en la construcción de una exitosa cartera de la equidad cuantitativa construcción de la plataforma, la integración de un almacén de datos, un motor de un nuevo equilibrio, un motor de back-testing, así como una metodología de reparto. Modelos de optimización y el software son elementos centrales de dicha plataforma. Ellos sirven como herramientas sofisticadas para la transferencia de las ideas de rentabilidad en exceso generados mediante la investigación y las pruebas en las carteras que mejor representan estas ideas.
Las conclusiones a las que se llegó fueron las siguientes: Un portafolio robusto y eficiente plataforma de integración de la construcción de una base de datos almacén, un motor de reequilibrio, un back-testing del motor y la atribución una metodología es esencial para la gran escala gestión de inversiones cuantitativas a gran escala. Los modelos de optimización y de software son elementos centrales de una plataforma y, por lo tanto, las herramientas vitales para la gestión cuantitativa de inversiones en su búsqueda de transferencia de las ideas de rentabilidad en exceso generados mediante la investigación y de prueba en las carteras que mejor representan estas ideas. El progreso continuo en la optimización de algoritmos y software está ampliando las
