Examinando por Autor "López-Sevillano, Alexandra María"
Mostrando1 - 20 de 26
Resultados por página
Opciones de clasificación
- PublicaciónAcceso abiertoAdaptación de los procesos del marco de referencia Cobit v5 para Pymes del sector salud(2018) Alarcón-Tapiero, Cristina; Cantillo-Miranda, Lilis Johanna; Castillo-Torres, Wilson; López-Sevillano, Alexandra MaríaSe realiza análisis de procesos misionales de una empresa objeto de estudio. El objetivo es ajustar COBIT v5 usando la cascada de metas para enfocarlos como procesos de áreas de TI de las PYME del sector salud, realizando priorización de los procesos propios del marco de gobierno, permitiendo un adecuado uso de las tecnologías en sus procesos de negocio.
- PublicaciónAcceso abiertoApoyo a la redefinición del área de gobierno y gestión de TI de la Universidad Católica de Colombia en el 2019-I(2019) Charry-Lemus, José Rodrigo; López-Sevillano, Alexandra MaríaEl rol del auditor ha cambiado durante el pasar de los tiempos debido a las necesidades y tendencia del mercado; esto ha conllevado a que las instituciones de educación superior, implementen planes de mejoramiento que proponen fortalecer el perfil profesional. Es por esta razón, que este trabajo de grado busca incorporar el área de Gobierno y Gestión de TI dentro del plan de estudios y la propuesta del contenido temático tomando como referencia el manual de preparación para la Certificación CISA de ISACA.
- PublicaciónAcceso abiertoArquitectura de IOT como soporte para el monitoreo, visualización y toma de decisiones de variables climáticas en entornos urbanos para Biciusuarios(2019) Manrique-Palma, Andrés; Ruiz-Ruiz, Marilyn Dayanna; López-Sevillano, Alexandra MaríaDesarrollo un prototipo de Arquitectura, con el fin de integrarlo al proyecto de investigación Prototipo de Plataforma Tecnológica Colaborativa como soporte para la Medición y Estimación de la Calidad del Aire en Ambientes Móviles, con el objeto de garantizar que la recolección, análisis y visualización de datos ambientales se realice de manera óptima. Los resultados obtenidos demuestran las dimensiones de la arquitectura en función de integración de negocios, tecnología, datos y aplicaciones.
- PublicaciónAcceso abiertoArquitectura IoT para la prestación del servicio de Semaforización inteligente en Bogotá(2019) Gómez-Lara, Diego Armando; López-Sevillano, Alexandra MaríaEn este documento se presenta el modelo de la Arquitectura IoT para la Prestación del Servicio de Semaforización Inteligente en Bogotá. Un modelo de tráfico vehicular, el cual examina el tráfico existente en las vías de Bogotá a través de una serie de sensores del tráfico, y a partir de esta información, los sensores se sincronizan con el centro de control y permiten determinar el tiempo de duración y de desfase de los semáforos.
- PublicaciónAcceso abiertoAuditar el ciclo de vida del desarrollo de software en la empresa SIMPLE S.A., para determinar el nivel de fallas que presenta el proceso en la organización(2018) Ardila-Sánchez, Eliana Marcela; Quitián-Romero, Nataly; López-Sevillano, Alexandra MaríaRealizar una auditoría al ciclo de vida de desarrollo software en la empresa SIMPLE S.A., haciendo uso de diferentes instrumentos como encuestas, entrevistas, investigación documental y observación directa, con el fin de conocer el estado actual del proceso y brindar una serie de recomendaciones basadas en las mejores prácticas que aporten al fortalecimiento de los puntos vulnerables que se logren identificar en los procesos y/o procedimientos que tenga la organización referentes al desarrollo de software. Los resultados obtenidos permiten verificar el cumplimiento de la organización según la documentación entregada en el levantamiento de información.
- PublicaciónAcceso abiertoAuditoría al cumplimiento de una política de desarrollo seguro basada en la ISO 27001. Caso de estudio: Escuela Colombiana de Ingeniería Julio Garavito(2018) Almanzar-Espitia, Nicolás; Vanzina-Solís, Juan David; López-Sevillano, Alexandra MaríaLa Escuela Colombiana de Ingeniería Julio Garavito cuenta con un área de desarrollo de software, la cual se encarga de responder a las necesidades de la comunidad con la construcción de nuevos sistemas de información desarrollados a la medida. El presente proyecto tiene como finalidad auditar el proceso de desarrollo de software de La Escuela Colombiana de Ingeniería Julio Garavito, de acuerdo con los lineamientos de desarrollo seguro definidos por la institución basados en la norma ISO 27001, con el fin de hallar oportunidades de mejora. Para cumplir con el objetivo del proyecto, inicialmente se realizará la identificación del estado actual del proceso de desarrollo de software por medio de instrumentos de recolección de datos como encuestas, entrevistas y observación directa, con la información recopilada se desarrollará una guía de auditoria que permitirá evaluar el cumplimiento de la política de desarrollo seguro. Posteriormente se ejecutarán las pruebas de auditoria y con base a los resultados obtenidos se documentarán los hallazgos y las recomendaciones. Las recomendaciones emitidas se priorizarán de acuerdo al nivel de riesgo de cada etapa del proceso de desarrollo de software, con el fin de identificar las recomendaciones que se deberían ejecutar con mayor prioridad.
- PublicaciónAcceso abiertoAuditoría al Sistema de Atención al Ciudadano -SAC- del Ministerio de Educación Nacional bajo la metodología OWASP(2018) Fernández-Mahecha, Edwin Neyid; Llanos-Ruiz, Anderson Julián; López-Sevillano, Alexandra MaríaAdministrar la información de los PQRS de las Secretarías de Educación a nivel Nacional es un proceso complejo y de difícil gestión, debido a la cantidad de trámites y requerimientos creados por los ciudadanos en cada una de las Entidades adscritas al Ministerio de Educación Nacional. Agilizar procesos, disponer de información precisa, integra, confidencial y eficaz, es un reto; el Ministerio de Educación Nacional y las Secretarias de Educación, apoyados en las nuevas técnicas y herramientas de auditoria de sistemas, buscan, un marco de trabajo, el cual, articulado a sus planes de calidad actuales, permita gestionar de manera práctica y eficiente los riesgos a nivel de seguridad y tratamiento de información que se presentan en el desarrollo de la integración de los sistemas de información
- PublicaciónAcceso abiertoAuditoría para evaluar el proceso de gestión de la calidad de datos en la empresa Gati Consultores SAS basado en la norma NTC-ISO 19011:2011(2018) Cruz-Sánchez, Samith Tatiana; Flórez-Gómez, Andrés Steven; López-Sevillano, Alexandra MaríaEste trabajo se llevó a cabo en el área de servicios profesionales de la empresa Gati Consultores SAS, en el cual se tomó el proceso de Gestión de la Calidad de Datos y se realizó la auditoría para verificar el estado actual de dicho proceso e identificar recomendaciones y mejoras en su ejecución, con el fin de contribuir en el mejoramiento de la calidad de los proyectos desarrollados. La auditoría se realizó basado en la norma NTC-ISO 19011:2011, la cual fue seleccionada con los análisis y resultados obtenidos en la comparación realizada entre diferentes marcos existentes, tomando como base la literatura y la evaluación realizada a través de la metodología Delphi.
- PublicaciónAcceso abiertoAuditoría para los procesos de pruebas y calidad del software del proyecto comisiones Callidus Accenture Colombia basada en la norma ISO 9001:2015(2019) Zubieta-Vivas, Katherine Stella; López-Sevillano, Alexandra MaríaSe presenta el desarrollo de la auditoria al sistema de información de los proceso de pruebas y calidad en el software de la fábrica de desarrollo Callidus Accenture Colombia, con el objetivo de evaluar y generar el informe a la alta gerencia de las vulnerabilidades que posee su sistema actual, bajo las políticas de la compañía contrastados con la norma de calidad ISO 9001:2015 principalmente y uso de buenas prácticas de seguridad de la norma ISO 27002, lo anterior probando que esta norma genérica de calidad puede usarse para evaluar cualquier proceso de cualquier industria.
- PublicaciónAcceso abiertoDesarrollo de una propuesta de mitigación de riesgos y vulnerabilidades en activos lógicos(2017) Joya-Cruz, Javier Alexander; Sacristán-Hernández, Carlos Serjeif; López-Sevillano, Alexandra MaríaEste proyecto abarca el desarrollo de una propuesta de controles para la mitigación de riesgos y vulnerabilidades, para JAVESALUD IPS, esto con el propósito de mejorar la confidencialidad, disponibilidad e integridad de la información manejada y procesada en la empresa. Para desarrollar la propuesta, se aplicarán herramientas concernientes a los modelos de análisis y evaluación de riesgos que permitan detectar las vulnerabilidades existentes en la seguridad de los activos lógicos de la entidad; como parte de este diagnóstico se pretende evaluar la infraestructura, los roles con autorización de ingreso a información sensible, y las políticas de seguridad de la información estipuladas en la empresa. El proyecto generara un informe de controles, y no su implementación ya que se deja con completa autonomía a la alta gerencia de la entidad el adoptar o no los controles propuestos.
- PublicaciónAcceso abiertoDiseño de un modelo de automatización para la toma de evidencias documentales de las pruebas de cumplimiento en la auditoría de TI(2017) Sánchez-Sánchez, Andrés Felipe; Quevedo-Vega, Andrés Felipe; Rodríguez-Rodríguez, Rafael Enrique; López-Sevillano, Alexandra MaríaPara el desarrollo del proyecto se investigó sobre las metodologías, buenas prácticas con el fin de gestionar las auditoria de TI, buscando las más alineadas a la recolección de la evidencias como también la ejecución de las pruebas que se hacen a los controles en los sistemas de información, lo anterior con el fin de realizar un diagnóstico de selección de las metodologías aplicables para la toma de evidencias de auditoria de TI, así mismo se identificaran las características de las aplicaciones utilizadas en la gestión de auditorías de TI también llamadas herramientas CAAT con sus características funcionales para categorizar su eficacia versus metodologías aplicada, para continuar con el análisis de los resultados de las metodologías y así plantear un modelo para automatizar la toma de evidencias documentales en las pruebas de cumplimiento en auditoría de TI, basado en una metodología.
- PublicaciónAcceso abiertoDiseño de un modelo para conciliar información financiera vs. Información contable en el DII del Banco de la República(2019) Sua-Montaña, Jonathan David; López-Sevillano, Alexandra MaríaEl Banco de la República tiene modelos que facilitan los procesos de cargue de reportes entre sistemas financiero y contable, pero en ciertas ocasiones son afectados por errores humanos que son cometidos en el momento de alimentar el sistema ya que son muy manuales y presentan retrasos de tiempo de respuesta para generar la información. Este trabajo se enmarca en diseñar un nuevo modelo de conciliación de cuentas, el cual permita conciliar la información financiera versus la información contable, con el fin de mantener la información consistente, documentar los procesos y optimizar los tiempos de ejecución.
- PublicaciónAcceso abiertoDiseño de una aplicación para verificar el porcentaje vocacional de los estudiantes en su primer semestre de la Facultad de Ingeniería de la Universidad Católica de Colombia(2019) Ibáñez-Hernández, José Yovanni; López-Chacón, Nicolas Andrés; López-Sevillano, Alexandra MaríaA pesar de los esfuerzos realizados por el Ministerio de Educación de la República de Colombia en los últimos años para reducir el abandono estudiantil universitario, se denota una continua deserción de los estudiantes en los primeros semestres de educación superior; esto se debe en gran medida a una paupérrima orientación vocacional antes de iniciar sus estudios superiores y de la falta de seguimiento una vez empiecen. Con el fin de apoyar el seguimiento vocacional a los estudiantes, este trabajo propone el diseño de una aplicación que permita a las universidades analizar y determinar el porcentaje de orientación vocacional de los estudiantes de los primeros semestres de ingeniería. Para la ejecución de tal objetivo se seleccionó, ajustó y ejecutó un test vocacional sobre una muestra de estudiantes de ingeniería de primer semestre y se logró estimar el porcentaje de orientación vocacional. Todo esto, para comprender el proceso y efectuar el levantamiento de requerimientos y posteriores diseños de la aplicación. Finalmente, el trabajo dio como resultado, los diferentes requerimientos, vistas, diagramas, necesarios para el desarrollo de la aplicación.
- PublicaciónAcceso abiertoElaboración de un plan de mejoramiento para el fortalecimiento de competencias del auditor mediante el uso de tecnologías de la información(2019) Pisso-Tobar, Andres Felipe; Rojas-Rincón, Pedro Giovanny; Tobar-Pizo, Diego Felipe; López-Sevillano, Alexandra MaríaEl proyecto busca desarrollar un plan de mejoramiento para las competencias de los auditores en sistemas de información mediante el uso de las tecnologías de la información. El plan permitirá conocer y determinar las estrategias que se requieren para cumplir dicho objetivo, buscando el fortalecimiento de las competencias que presentan mayores falencias tales como el análisis de riesgos y la redacción de informes.
- PublicaciónAcceso abiertoGuía de auditoría basada en el análisis de riesgos a un centro de datos aplicando la metodología Magerit 3(2017) Vanegas-Garzón, Jair Hernando; López-Sevillano, Alexandra MaríaEste trabajo de investigación tiene como objetivo primordial analizar y recopilar el procedimiento básico necesario para que un auditor junior, que se enfrenta a la realización de una auditoria interna basada en el análisis de riesgos en el departamento de tecnologías de información y comunicaciones específicamente al centro de cómputo, pueda encontrar una guía en su realización apoyándose de la metodología MAGERIT 3.0 que le permite identificar riesgos en diferentes activos de una empresa, en este caso se evaluara el activo de las instalaciones.
- PublicaciónAcceso abiertoGuía de auditoría para la evaluación del proceso de generación de facturas electrónicas en empresas colombianas(2017) Peláez-Ramírez, Cindy Juliette; Arias-Murillo, Sonia Liliana; López-Sevillano, Alexandra MaríaIdentificar las amenazas y los riesgos del proceso de facturación electrónica que será implementado en el 2019 para las empresas seleccionadas por la DIAN, con el objetivo de verificar el control de la evasión fiscal y el aumento de competitividad en el país con la integración de la tecnología a las facturas por computador que ya es relevante en otros países. Para lo anterior se realiza una consulta documental del proceso de facturación electrónica y sus métodos de seguridad en otros países como México, Chile, Argentina, Ecuador y Brasil. La base de este documento es el decreto 2242 del 2015 en el cual analizamos las principales características de expedición e interoperabilidad de la factura electrónica y las relacionaremos con el ciclo PHVA para verificar el proceso de facturación, con la construcción de la guía de auditoría informaremos los puntos claves a evaluar para la protección de la información y el cumplimiento de lo que establece la DIAN, uno de los requerimientos es que la información será administrada por proveedores autorizados, lo que genera mayor impacto debido a que se debe respetar la integridad y la confidencialidad de la información facturada desde su emisión hasta su almacenamiento.
- PublicaciónAcceso abiertoIdentificación de riesgos en el proceso de gestión documental, con base en las normas UNE-ISO 31000:2018, UNE-ISO/TR 18128:2014 en la Defensa Civil Colombiana(2019) Caro-Plazas, Marisol; Sanabria-Parrado, Ligia Edith; López-Sevillano, Alexandra MaríaSobre la gestión del riesgo en procesos y sistemas de gestión documental existen varias normas técnicas que abordan la gestión del riesgo como uno de los elementos fundamentales para normalizar y estandarizar los procesos relacionados con la gestión documental. La metodología propuesta está basada en la normatividad archivística vigente para Colombia, estándares y normas UNE-ISO/TR 18128:2014 y NTC ISO 31000:2018.
- PublicaciónAcceso abiertoImplementación de un prototipo de página web para ofrecer servicios tipo camping en Cundinamarca(Universidad Católica de Colombia, 2021) Arias-Chavarro, Steven; Garzón-Cifuentes, Gina Mileidy; López-Sevillano, Alexandra MaríaEste trabajo de grado genera una ayuda tecnológica por medio de un prototipo funcional de aplicación web en el área del turismo rural en Cundinamarca, que le facilite a los viajeros encontrar información detallada de cada lugar donde se ofrecen los espacios disponibles para acampar y actividades adicionales que pueden realizar. En la parte social se espera que las familias del campo se beneficien alquilando un espacio de su terreno para servicios de camping y a cambio generan un ingreso adicional, ayudando a las familias que se han visto afectadas económicamente por la pandemia del Covid.
- PublicaciónAcceso abiertoModelo dinámico para el mejoramiento continuo de los servicios de urgencias en las instituciones prestadoras de servicios de salud bajo el ciclo de Deming(2019) Peralta-Rodríguez, David Orlando; López-Sevillano, Alexandra MaríaPlanteamiento de un modelo adaptativo para la administración de los servicios de salud en el área de urgencias bajo los atributos del Sistema Obligatorio de Garantía de Calidad en Salud (SOGCS) y el concepto de mejoramiento continuo de procesos. El efecto frente a la aplicación de la metodología se refleja en el aprovechamiento de recursos y superación de expectativas y la percepción de satisfacción por parte de los usuarios.
- PublicaciónAcceso abiertoModelo ISO/IEC 25010 en el proceso de evaluación de la calidad del software en la empresa obras civiles de Bogotá en el área de tecnología de la información y comunicación(2019) Bautista-Grisales, Vanessa; Robayo-Bautista, Eliana Catherine; López-Sevillano, Alexandra MaríaLa creciente evolución de la tecnología exige sistemas de información competitivos que cumplan con las expectativas y necesidades de los usuarios finales, de allí la importancia de la evaluación de la calidad del software. Se muestra la importancia de la aplicación de un estándar de calidad en el proceso de verificación y pruebas de un sistema de información, resaltando que la definición de los criterios a evaluar es diferente para cada sistema, teniendo en cuenta que los sistemas van a cumplir funcionalidades distintas. Los usuarios finales exigen sistemas de información competitivos que cumplan con las expectativas y necesidades requeridas para realizar su trabajo diario, de allí la relevancia que se le debe dar a la evaluación de la calidad del software.