Guía para el análisis de riesgos de ciberseguridad y privacidad de datos para el aseguramiento del cumplimiento de entidades bancarias en el Perú, usando NIST CSF y NIST SP 800-37
Descripción del Articulo
En la actualidad los avances tecnológicos y las amenazas cibernéticas para una entidad bancaria requieren un enfoque proactivo para identificar y gestionar los riesgos asociados a la seguridad de la información. De este modo debido a la creciente importancia en ciberseguridad y la privacidad de dato...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Pontificia Universidad Católica del Perú |
| Repositorio: | PUCP-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:tesis.pucp.edu.pe:20.500.12404/29632 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12404/29632 |
| Nivel de acceso: | acceso abierto |
| Materia: | Protección de datos Seguridad informática--Normas Bancos--Medidas de seguridad https://purl.org/pe-repo/ocde/ford#1.02.00 |
| id |
PUCP_5e9cf25e4ab4f1822a4ee751f645f497 |
|---|---|
| oai_identifier_str |
oai:tesis.pucp.edu.pe:20.500.12404/29632 |
| network_acronym_str |
PUCP |
| network_name_str |
PUCP-Tesis |
| repository_id_str |
. |
| dc.title.none.fl_str_mv |
Guía para el análisis de riesgos de ciberseguridad y privacidad de datos para el aseguramiento del cumplimiento de entidades bancarias en el Perú, usando NIST CSF y NIST SP 800-37 |
| title |
Guía para el análisis de riesgos de ciberseguridad y privacidad de datos para el aseguramiento del cumplimiento de entidades bancarias en el Perú, usando NIST CSF y NIST SP 800-37 |
| spellingShingle |
Guía para el análisis de riesgos de ciberseguridad y privacidad de datos para el aseguramiento del cumplimiento de entidades bancarias en el Perú, usando NIST CSF y NIST SP 800-37 Távara Dávila, Edinson Ramiro Protección de datos Seguridad informática--Normas Bancos--Medidas de seguridad https://purl.org/pe-repo/ocde/ford#1.02.00 |
| title_short |
Guía para el análisis de riesgos de ciberseguridad y privacidad de datos para el aseguramiento del cumplimiento de entidades bancarias en el Perú, usando NIST CSF y NIST SP 800-37 |
| title_full |
Guía para el análisis de riesgos de ciberseguridad y privacidad de datos para el aseguramiento del cumplimiento de entidades bancarias en el Perú, usando NIST CSF y NIST SP 800-37 |
| title_fullStr |
Guía para el análisis de riesgos de ciberseguridad y privacidad de datos para el aseguramiento del cumplimiento de entidades bancarias en el Perú, usando NIST CSF y NIST SP 800-37 |
| title_full_unstemmed |
Guía para el análisis de riesgos de ciberseguridad y privacidad de datos para el aseguramiento del cumplimiento de entidades bancarias en el Perú, usando NIST CSF y NIST SP 800-37 |
| title_sort |
Guía para el análisis de riesgos de ciberseguridad y privacidad de datos para el aseguramiento del cumplimiento de entidades bancarias en el Perú, usando NIST CSF y NIST SP 800-37 |
| author |
Távara Dávila, Edinson Ramiro |
| author_facet |
Távara Dávila, Edinson Ramiro |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Huamán Monzón, Fernando Miguel |
| dc.contributor.author.fl_str_mv |
Távara Dávila, Edinson Ramiro |
| dc.subject.none.fl_str_mv |
Protección de datos Seguridad informática--Normas Bancos--Medidas de seguridad |
| topic |
Protección de datos Seguridad informática--Normas Bancos--Medidas de seguridad https://purl.org/pe-repo/ocde/ford#1.02.00 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.00 |
| description |
En la actualidad los avances tecnológicos y las amenazas cibernéticas para una entidad bancaria requieren un enfoque proactivo para identificar y gestionar los riesgos asociados a la seguridad de la información. De este modo debido a la creciente importancia en ciberseguridad y la privacidad de datos en el sector bancario es necesario gestionar adecuadamente los riesgos cibernéticos presentes en su actividad para lograr el cumplimiento normativo vigente. En este proceso se debe lograr identificar las obligaciones de cumplimiento, vulnerabilidades, amenazas y riesgos específicos en ciberseguridad y privacidad de datos en el sector bancario peruano. Así como de diseñar controles efectivos que ayuden a garantizar la seguridad de la información y lograr el cumplimiento normativo en las entidades bancarias. El presente trabajo de fin de carrera realiza la investigación y análisis sobre las obligaciones de cumplimiento normativo entre los aspectos de ciberseguridad y privacidad de datos necesarios a cumplir por las entidades bancarias. Así como de los elementos específicos al abordar el diseño e implementación de estrategias como guías específicas para mantener la seguridad cibernética con el uso de los marcos de trabajo NIST CSF y NIST SP 800-37. El uso de estos marcos de trabajo permite abordar adecuadamente las vulnerabilidades y amenazas presentes en las obligaciones de cumplimiento bancaria en relación con el activo de información presente en una entidad bancaria. Así también al lograr gestionar y evaluar el conjunto de riesgos identificados sobre cada uno de los activos de información. Por último, al diseñar métodos de respuesta por medio de los controles de seguridad ante incidentes cibernéticos al evaluar los riesgos y controles diseñados para los activos de información. |
| publishDate |
2024 |
| dc.date.created.none.fl_str_mv |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2025-01-14T13:54:18Z |
| dc.date.issued.fl_str_mv |
2025-01-14 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12404/29632 |
| url |
http://hdl.handle.net/20.500.12404/29632 |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc/2.5/pe/ |
| dc.publisher.es_ES.fl_str_mv |
Pontificia Universidad Católica del Perú |
| dc.publisher.country.none.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:PUCP-Tesis instname:Pontificia Universidad Católica del Perú instacron:PUCP |
| instname_str |
Pontificia Universidad Católica del Perú |
| instacron_str |
PUCP |
| institution |
PUCP |
| reponame_str |
PUCP-Tesis |
| collection |
PUCP-Tesis |
| bitstream.url.fl_str_mv |
https://tesis.pucp.edu.pe/bitstreams/c89cfc93-a535-4474-a384-0e31d71a9ac9/download https://tesis.pucp.edu.pe/bitstreams/dae084c5-ddc0-4419-aa9b-fb4ee2249a81/download https://tesis.pucp.edu.pe/bitstreams/814575da-2838-413c-a193-3bd76e616915/download https://tesis.pucp.edu.pe/bitstreams/998bb071-3c34-40cf-90e4-a6a861240867/download https://tesis.pucp.edu.pe/bitstreams/047d8216-9382-4d1f-b522-e1491f01e94d/download https://tesis.pucp.edu.pe/bitstreams/c1c325d8-d495-4944-bfc8-067e25c35d49/download https://tesis.pucp.edu.pe/bitstreams/4801b172-1324-4057-a36b-234fefc95dcb/download https://tesis.pucp.edu.pe/bitstreams/de6f4bb6-b8dc-42b6-bd7f-1c27cca1c043/download |
| bitstream.checksum.fl_str_mv |
dd0a4399520e1eb70b8226d4ce5f83bb af87a6dd71d57472729ec95b9e7eb6e9 bb9bdc0b3349e4284e09149f943790b4 29566c19d6c029587e3c8492ea72c569 9817b84787ae145a440caaf5346fb7f4 5643bca097494d1b0d615856bb19af14 b2118ec9b3a63ae962e4d4c12cb2e9e7 43c15591580093609930bf261bf15e0f |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de Tesis PUCP |
| repository.mail.fl_str_mv |
raul.sifuentes@pucp.pe |
| _version_ |
1839176979748749312 |
| spelling |
Huamán Monzón, Fernando MiguelTávara Dávila, Edinson Ramiro2025-01-14T13:54:18Z20242025-01-14http://hdl.handle.net/20.500.12404/29632En la actualidad los avances tecnológicos y las amenazas cibernéticas para una entidad bancaria requieren un enfoque proactivo para identificar y gestionar los riesgos asociados a la seguridad de la información. De este modo debido a la creciente importancia en ciberseguridad y la privacidad de datos en el sector bancario es necesario gestionar adecuadamente los riesgos cibernéticos presentes en su actividad para lograr el cumplimiento normativo vigente. En este proceso se debe lograr identificar las obligaciones de cumplimiento, vulnerabilidades, amenazas y riesgos específicos en ciberseguridad y privacidad de datos en el sector bancario peruano. Así como de diseñar controles efectivos que ayuden a garantizar la seguridad de la información y lograr el cumplimiento normativo en las entidades bancarias. El presente trabajo de fin de carrera realiza la investigación y análisis sobre las obligaciones de cumplimiento normativo entre los aspectos de ciberseguridad y privacidad de datos necesarios a cumplir por las entidades bancarias. Así como de los elementos específicos al abordar el diseño e implementación de estrategias como guías específicas para mantener la seguridad cibernética con el uso de los marcos de trabajo NIST CSF y NIST SP 800-37. El uso de estos marcos de trabajo permite abordar adecuadamente las vulnerabilidades y amenazas presentes en las obligaciones de cumplimiento bancaria en relación con el activo de información presente en una entidad bancaria. Así también al lograr gestionar y evaluar el conjunto de riesgos identificados sobre cada uno de los activos de información. Por último, al diseñar métodos de respuesta por medio de los controles de seguridad ante incidentes cibernéticos al evaluar los riesgos y controles diseñados para los activos de información.spaPontificia Universidad Católica del PerúPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc/2.5/pe/Protección de datosSeguridad informática--NormasBancos--Medidas de seguridadhttps://purl.org/pe-repo/ocde/ford#1.02.00Guía para el análisis de riesgos de ciberseguridad y privacidad de datos para el aseguramiento del cumplimiento de entidades bancarias en el Perú, usando NIST CSF y NIST SP 800-37info:eu-repo/semantics/bachelorThesisreponame:PUCP-Tesisinstname:Pontificia Universidad Católica del Perúinstacron:PUCPSUNEDUIngeniero InformáticoTítulo ProfesionalPontificia Universidad Católica del Perú. Facultad de Ciencias e IngenieríaIngeniería Informática70005931https://orcid.org/0000-0003-1417-346672251613612286Tupia Anticona, Manuel FranciscoHuamán Monzón, Fernando MiguelVillena Aguilar, Moisés Antoniohttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALTAVARA_DAVILA_EDINSON_RAMIRO.pdfTAVARA_DAVILA_EDINSON_RAMIRO.pdfTexto completoapplication/pdf1765731https://tesis.pucp.edu.pe/bitstreams/c89cfc93-a535-4474-a384-0e31d71a9ac9/downloaddd0a4399520e1eb70b8226d4ce5f83bbMD51trueAnonymousREADTAVARA_DAVILA_EDINSON_RAMIRO_T.pdfTAVARA_DAVILA_EDINSON_RAMIRO_T.pdfReporte de originalidadapplication/pdf17320875https://tesis.pucp.edu.pe/bitstreams/dae084c5-ddc0-4419-aa9b-fb4ee2249a81/downloadaf87a6dd71d57472729ec95b9e7eb6e9MD52falseAdministratorREADLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://tesis.pucp.edu.pe/bitstreams/814575da-2838-413c-a193-3bd76e616915/downloadbb9bdc0b3349e4284e09149f943790b4MD53falseAnonymousREADCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81031https://tesis.pucp.edu.pe/bitstreams/998bb071-3c34-40cf-90e4-a6a861240867/download29566c19d6c029587e3c8492ea72c569MD54falseAnonymousREADTEXTTAVARA_DAVILA_EDINSON_RAMIRO.pdf.txtTAVARA_DAVILA_EDINSON_RAMIRO.pdf.txtExtracted texttext/plain236646https://tesis.pucp.edu.pe/bitstreams/047d8216-9382-4d1f-b522-e1491f01e94d/download9817b84787ae145a440caaf5346fb7f4MD55falseAnonymousREADTAVARA_DAVILA_EDINSON_RAMIRO_T.pdf.txtTAVARA_DAVILA_EDINSON_RAMIRO_T.pdf.txtExtracted texttext/plain3778https://tesis.pucp.edu.pe/bitstreams/c1c325d8-d495-4944-bfc8-067e25c35d49/download5643bca097494d1b0d615856bb19af14MD57falseAdministratorREADTHUMBNAILTAVARA_DAVILA_EDINSON_RAMIRO.pdf.jpgTAVARA_DAVILA_EDINSON_RAMIRO.pdf.jpgGenerated Thumbnailimage/jpeg9632https://tesis.pucp.edu.pe/bitstreams/4801b172-1324-4057-a36b-234fefc95dcb/downloadb2118ec9b3a63ae962e4d4c12cb2e9e7MD56falseAnonymousREADTAVARA_DAVILA_EDINSON_RAMIRO_T.pdf.jpgTAVARA_DAVILA_EDINSON_RAMIRO_T.pdf.jpgGenerated Thumbnailimage/jpeg8524https://tesis.pucp.edu.pe/bitstreams/de6f4bb6-b8dc-42b6-bd7f-1c27cca1c043/download43c15591580093609930bf261bf15e0fMD58falseAdministratorREAD20.500.12404/29632oai:tesis.pucp.edu.pe:20.500.12404/296322025-07-18 15:29:57.166http://creativecommons.org/licenses/by-nc/2.5/pe/info:eu-repo/semantics/openAccessopen.accesshttps://tesis.pucp.edu.peRepositorio de Tesis PUCPraul.sifuentes@pucp.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 |
| score |
13.325744 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
