Browsing by Author "Arias Cruz, Edwin Patricio"

0-9ABCDEFGHIJKLMNOPQRSTUVWXYZ
Now showing 1 - 2 of 2
  • Thumbnail Image
    ItemOpen Access
    Análisis costo/beneficio de la aplicación del estándar ISO/IEC 27001:2005 en una empresa industrial en la provincia de Pichincha
    (PUCE - Quito, 2012) Arias Cruz, Edwin Patricio; Hurtado Molina, Vanessa; Cóndor Cruz, Javier Wilfrido
    La dinámica del mundo empresarial obliga a las organizaciones a tomar decisiones inmediatas basadas en fuentes oportunas y confiables. Una de ellas, que se va constituyendo en elemento clave de la estrategia organizacional, es la información; y la consecución e interpretación para que ésta sea un componente de soporte al entorno gerencial, requiere de un aliado fundamental, que es la tecnología. Los continuos aparecimientos de vulnerabilidades en los sistemas de información, noticias de accesos no deseados e incluso debilidades manifiestas en software ampliamente extendido y crítico para el funcionamiento de las empresas, hacen de la seguridad de la información un área de especial atención para el correcto desarrollo de los negocios en esta actual era digital. Interesa a todos disponer de un entorno de confianza en el que las empresas puedan desarrollar, mantener y extender sus modelos de negocio. Es el tiempo donde importa la seguridad de los negocios de los clientes. El presente trabajo busca como objetivo principal demostrar el costo beneficio de la aplicación de la normativa ISO/IEC 27001:2005[J] en el entorno de la información de una empresa industrial, partiendo de su situación actual y el efecto en el nivel de riesgo de la empresa luego de la aplicación de la norma. La diferencia a favor o en contra de la organización nos dará información para evaluar su costo beneficio. La evaluación de riesgos requiere de un proceso formal para identificar y asignar prioridades a los riesgos en la organización, para lo cual se ha seleccionado la Guía de Administración de Riesgos de Seguridad de Microsoft[1], metodología que facilita su medición cualitativa y cuantitativa dentro de la organización. Esta guía ayuda a planear, crear y mantener un programa de administración de riesgos de seguridad, mediante un proceso dividido en cuatro fases
  • Thumbnail Image
    ItemRestricted
    Propuesta metodológica para obtener información para el nivel gerencial desde un sistema ERP: caso: empresa industrial en la provincia de Pichincha
    (PUCE - Quito, 2006) Arias Cruz, Edwin Patricio; Solá Yépez, Luis Fernando
    Los niveles gerenciales en las empresas modernas requieren información de calidad, oportuna, confiable, que permita la toma acertada de decisiones y mejorar las ventajas competitivas en sus respectivos mercados. Su aliado trascendental es la tecnología de información. El flujo de información se va limitando conforme avanza hacia la alta dirección; en este estudio se elabora una metodología para apoyar al nivel gerencial en la obtención de información de soporte en sus decisiones estratégicas. En una empresa la información es requerida de forma diferente, el nivel ejecutivo la necesita resumida y comparativa, la cual se apoya en sus sistemas de información transaccionales. Existen algunas herramientas para llegar a este tipo de resultados, como son: Data warehousing, Inteligencia empresarial y sistemas CRM (Customer relation management) de fidelidad de clientes....