Propuesta de Marco de ciberseguridad para el cumplimiento regulatorio en el uso de servicios en la nube basado en ISO 27017 y Cloud Control Matrix en una entidad microfinanciera del Perú
Descripción del Articulo
La presente investigación aborda una problemática relevante para una entidad microfinanciera peruana: la gestión de la seguridad de la información y la adopción de servicios en la nube. En este estudio se desarrolló una herramienta de diagnóstico de nivel de cumplimiento, Políticas de seguridad y Co...
| Autores: | , , , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/687096 |
| Enlace del recurso: | http://hdl.handle.net/10757/687096 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad en la nube Ciberseguridad Marco de ciberseguridad Riesgo de ciberseguridad Servicios en nube Cloud security Cybersecurity Cybersecurity framework Cybersecurity risk Cloud services https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UUPC_7edc28f2e3d568480ed58e55f39cba3d |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/687096 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Propuesta de Marco de ciberseguridad para el cumplimiento regulatorio en el uso de servicios en la nube basado en ISO 27017 y Cloud Control Matrix en una entidad microfinanciera del Perú |
| dc.title.alternative.none.fl_str_mv |
Cybersecurity model for the adoption of cloud services in a Peruvian microfinance institution |
| title |
Propuesta de Marco de ciberseguridad para el cumplimiento regulatorio en el uso de servicios en la nube basado en ISO 27017 y Cloud Control Matrix en una entidad microfinanciera del Perú |
| spellingShingle |
Propuesta de Marco de ciberseguridad para el cumplimiento regulatorio en el uso de servicios en la nube basado en ISO 27017 y Cloud Control Matrix en una entidad microfinanciera del Perú Torres Villaverde, Lucy Maribel Seguridad en la nube Ciberseguridad Marco de ciberseguridad Riesgo de ciberseguridad Servicios en nube Cloud security Cybersecurity Cybersecurity framework Cybersecurity risk Cloud services https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Propuesta de Marco de ciberseguridad para el cumplimiento regulatorio en el uso de servicios en la nube basado en ISO 27017 y Cloud Control Matrix en una entidad microfinanciera del Perú |
| title_full |
Propuesta de Marco de ciberseguridad para el cumplimiento regulatorio en el uso de servicios en la nube basado en ISO 27017 y Cloud Control Matrix en una entidad microfinanciera del Perú |
| title_fullStr |
Propuesta de Marco de ciberseguridad para el cumplimiento regulatorio en el uso de servicios en la nube basado en ISO 27017 y Cloud Control Matrix en una entidad microfinanciera del Perú |
| title_full_unstemmed |
Propuesta de Marco de ciberseguridad para el cumplimiento regulatorio en el uso de servicios en la nube basado en ISO 27017 y Cloud Control Matrix en una entidad microfinanciera del Perú |
| title_sort |
Propuesta de Marco de ciberseguridad para el cumplimiento regulatorio en el uso de servicios en la nube basado en ISO 27017 y Cloud Control Matrix en una entidad microfinanciera del Perú |
| author |
Torres Villaverde, Lucy Maribel |
| author_facet |
Torres Villaverde, Lucy Maribel Carrasco Palacios, Edward Pedro Pasache Papa, Jesus Christiam Romero Velez, Marco Antonio Piero |
| author_role |
author |
| author2 |
Carrasco Palacios, Edward Pedro Pasache Papa, Jesus Christiam Romero Velez, Marco Antonio Piero |
| author2_role |
author author author |
| dc.contributor.advisor.fl_str_mv |
Armas Aguirre, Jimmy Alexander |
| dc.contributor.author.fl_str_mv |
Torres Villaverde, Lucy Maribel Carrasco Palacios, Edward Pedro Pasache Papa, Jesus Christiam Romero Velez, Marco Antonio Piero |
| dc.subject.none.fl_str_mv |
Seguridad en la nube Ciberseguridad Marco de ciberseguridad Riesgo de ciberseguridad Servicios en nube Cloud security Cybersecurity Cybersecurity framework Cybersecurity risk Cloud services |
| topic |
Seguridad en la nube Ciberseguridad Marco de ciberseguridad Riesgo de ciberseguridad Servicios en nube Cloud security Cybersecurity Cybersecurity framework Cybersecurity risk Cloud services https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
La presente investigación aborda una problemática relevante para una entidad microfinanciera peruana: la gestión de la seguridad de la información y la adopción de servicios en la nube. En este estudio se desarrolló una herramienta de diagnóstico de nivel de cumplimiento, Políticas de seguridad y Controles de seguridad, en cuanto a resultados, se tiene que la evaluación del marco de ciberseguridad por parte de los usuarios expertos de la entidad microfinanciera fue de 4.58, considerado como de nivel de aceptación excelente. En el Capítulo 1, se describe detalladamente el problema principal, contextualizando los desafíos que enfrentan las microfinancieras en un entorno altamente regulado y con crecientes demandas tecnológicas, también se plantean el objetivo general y los objetivos específicos, que guían el desarrollo del marco de ciberseguridad propuesto. El Capítulo 2 desarrolla el marco teórico, donde se explican conceptos fundamentales relacionados con la ciberseguridad y los servicios en la nube. Además, se presenta el estado del arte sobre los marcos normativos y herramientas de diagnóstico disponibles. Este capítulo también incluye una revisión exhaustiva de la literatura científica que sustenta la relevancia del estudio. En el Capítulo 3, se caracteriza a la entidad objeto de estudio, describiendo su misión, visión, estructura organizativa y principales procesos, así también se exponen su cadena de valor, responsabilidades y principales indicadores de la entidad. El Capítulo 4 constituye el núcleo del trabajo. En esta sección, se realiza una evaluación de los riesgos que enfrenta la organización, un análisis comparativo de los principales marcos de referencia (ISO 27017 y Cloud Control Matrix) y se diseña una herramienta de diagnóstico personalizada, se formulan políticas y controles adaptados a las necesidades de la entidad y se detalla un plan de implementación. Finalmente, en el Capítulo 5, se lleva a cabo una proyección económica a cinco años, evaluando los costos de implementación del marco y los beneficios esperados. Este análisis resalta la viabilidad económica y estratégica de la propuesta, consolidándola como una solución integral y sostenible. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-11-05T18:11:54Z |
| dc.date.available.none.fl_str_mv |
2025-11-05T18:11:54Z |
| dc.date.issued.fl_str_mv |
2025-06-19 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de investigación |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/687096 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/687096 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/10/Torres_VL.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/11/Torres_VL_Fichaautorizacion.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/12/Torres_VL_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/13/Torres_VL_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/6/Torres_VL.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/7/Torres_VL_Fichaautorizacion.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/8/Torres_VL_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/9/Torres_VL_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/1/Torres_VL.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/3/Torres_VL.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/2/Torres_VL_Fichaautorizacion.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/4/Torres_VL_Reportesimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/5/Torres_VL_Actasimilitud.pdf |
| bitstream.checksum.fl_str_mv |
7f9a55f74624a5f334b9a4e61aea5cd6 2fa580e4941fed55380078147bfb6af7 f4e2e2f15e16189dda88e49737020637 c6c2384fd825e8357227084c43ef20a7 321ed5b9a317427bb0e244d30ce3f65b e1c06d85ae7b8b032bef47e42e4c08f9 fe144ad3bd1d1b0618b5af6273ebe5a6 de2a101c020696e5d07caeb9fb765390 ccdc5745089d473cbac871be3c4b2d78 3afdc0b3d9f738e0e1e09c6d548f0280 3911d3ad669b31a34d7b00636faf08c8 4d7b57be4c3369a225a1253748b777d8 790fd5780987476178f268b787e48bce |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Académico UPC |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1849870274526183424 |
| spelling |
1e2e809dd9f3922ac4b2f0c477577e59Armas Aguirre, Jimmy Alexanderb9f35d3cd549d57af52218fc61de9f4250042e90f67d23c1615866ca593616bf943500d97a56204a4f9f8e57b8e7c4de3c9c5b500b1c75c637f59797e3526105a625a1bf2500Torres Villaverde, Lucy MaribelCarrasco Palacios, Edward PedroPasache Papa, Jesus ChristiamRomero Velez, Marco Antonio Piero2025-11-05T18:11:54Z2025-11-05T18:11:54Z2025-06-19http://hdl.handle.net/10757/687096000000012196144XLa presente investigación aborda una problemática relevante para una entidad microfinanciera peruana: la gestión de la seguridad de la información y la adopción de servicios en la nube. En este estudio se desarrolló una herramienta de diagnóstico de nivel de cumplimiento, Políticas de seguridad y Controles de seguridad, en cuanto a resultados, se tiene que la evaluación del marco de ciberseguridad por parte de los usuarios expertos de la entidad microfinanciera fue de 4.58, considerado como de nivel de aceptación excelente. En el Capítulo 1, se describe detalladamente el problema principal, contextualizando los desafíos que enfrentan las microfinancieras en un entorno altamente regulado y con crecientes demandas tecnológicas, también se plantean el objetivo general y los objetivos específicos, que guían el desarrollo del marco de ciberseguridad propuesto. El Capítulo 2 desarrolla el marco teórico, donde se explican conceptos fundamentales relacionados con la ciberseguridad y los servicios en la nube. Además, se presenta el estado del arte sobre los marcos normativos y herramientas de diagnóstico disponibles. Este capítulo también incluye una revisión exhaustiva de la literatura científica que sustenta la relevancia del estudio. En el Capítulo 3, se caracteriza a la entidad objeto de estudio, describiendo su misión, visión, estructura organizativa y principales procesos, así también se exponen su cadena de valor, responsabilidades y principales indicadores de la entidad. El Capítulo 4 constituye el núcleo del trabajo. En esta sección, se realiza una evaluación de los riesgos que enfrenta la organización, un análisis comparativo de los principales marcos de referencia (ISO 27017 y Cloud Control Matrix) y se diseña una herramienta de diagnóstico personalizada, se formulan políticas y controles adaptados a las necesidades de la entidad y se detalla un plan de implementación. Finalmente, en el Capítulo 5, se lleva a cabo una proyección económica a cinco años, evaluando los costos de implementación del marco y los beneficios esperados. Este análisis resalta la viabilidad económica y estratégica de la propuesta, consolidándola como una solución integral y sostenible.The present research addresses a relevant issue for a Peruvian microfinance entity: the management of information security and the adoption of cloud services. In this study, a diagnostic tool for compliance level, Security Policies, and Security Controls was developed. In terms of results, the evaluation of the cybersecurity framework by expert users of the microfinance entity was 4.58, considered to be at an excellent acceptance level. In Chapter 1, the main problem is described in detail, contextualizing the challenges faced by microfinance institutions in a highly regulated environment with increasing technological demands. The general objective and specific objectives are also outlined, which guide the development of the proposed cybersecurity framework. Chapter 2 develops the theoretical framework, where fundamental concepts related to cybersecurity and cloud services are explained. Additionally, the state of the art on regulatory frameworks and available diagnostic tools is presented. This chapter also includes a comprehensive review of scientific literature that supports the relevance of the study. In Chapter 3, the entity under study is characterized, describing its mission, vision, organizational structure, and main processes. Additionally, its value chain, responsibilities, and main indicators of the entity are also presented. Chapter 4 is the core of the paper. In this section, an assessment of the risks faced by the organization, a comparative analysis of the main frameworks (ISO 27017 and Cloud Controls Matrix) and a customized diagnostic tool is designed, policies and controls tailored to the needs of the entity are formulated and an implementation plan is detailed. Finally, in Chapter 5, a five-year economic projection is carried out, evaluating the costs of implementing the framework and the expected benefits. This analysis highlights the economic and strategic viability of the proposal, consolidating it as a comprehensive and sustainable solution.Trabajo de investigaciónapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCSeguridad en la nubeCiberseguridadMarco de ciberseguridadRiesgo de ciberseguridadServicios en nubeCloud securityCybersecurityCybersecurity frameworkCybersecurity riskCloud serviceshttps://purl.org/pe-repo/ocde/ford#2.02.04Propuesta de Marco de ciberseguridad para el cumplimiento regulatorio en el uso de servicios en la nube basado en ISO 27017 y Cloud Control Matrix en una entidad microfinanciera del PerúCybersecurity model for the adoption of cloud services in a Peruvian microfinance institutioninfo:eu-repo/semantics/masterThesisTrabajo de investigaciónhttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Escuela de PostgradoMaestríaDirección de Sistemas y Tecnologías de la InformaciónMaestro en Dirección de Sistemas y Tecnologías de la Información2025-11-07T14:42:56Zhttps://purl.org/pe-repo/renati/type#trabajoDeInvestigacionhttps://orcid.org/0000-0002-1176-896940353731https://purl.org/pe-repo/renati/level#maestro612117Villalta Riega, Rosario Del PilarSubauste Oliden, Daniel AlejandroArmas Aguirre, Jimmy Alexander40556865420802104324444070675005THUMBNAILTorres_VL.pdf.jpgTorres_VL.pdf.jpgGenerated Thumbnailimage/jpeg41190https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/10/Torres_VL.pdf.jpg7f9a55f74624a5f334b9a4e61aea5cd6MD510falseTorres_VL_Fichaautorizacion.pdf.jpgTorres_VL_Fichaautorizacion.pdf.jpgGenerated Thumbnailimage/jpeg76734https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/11/Torres_VL_Fichaautorizacion.pdf.jpg2fa580e4941fed55380078147bfb6af7MD511falseTorres_VL_Reportesimilitud.pdf.jpgTorres_VL_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg33422https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/12/Torres_VL_Reportesimilitud.pdf.jpgf4e2e2f15e16189dda88e49737020637MD512falseTorres_VL_Actasimilitud.pdf.jpgTorres_VL_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg45283https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/13/Torres_VL_Actasimilitud.pdf.jpgc6c2384fd825e8357227084c43ef20a7MD513falseCONVERTED2_3999888TEXTTorres_VL.pdf.txtTorres_VL.pdf.txtExtracted texttext/plain643115https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/6/Torres_VL.pdf.txt321ed5b9a317427bb0e244d30ce3f65bMD56falseTorres_VL_Fichaautorizacion.pdf.txtTorres_VL_Fichaautorizacion.pdf.txtExtracted texttext/plain2https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/7/Torres_VL_Fichaautorizacion.pdf.txte1c06d85ae7b8b032bef47e42e4c08f9MD57falseTorres_VL_Reportesimilitud.pdf.txtTorres_VL_Reportesimilitud.pdf.txtExtracted texttext/plain10992https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/8/Torres_VL_Reportesimilitud.pdf.txtfe144ad3bd1d1b0618b5af6273ebe5a6MD58falseTorres_VL_Actasimilitud.pdf.txtTorres_VL_Actasimilitud.pdf.txtExtracted texttext/plain1420https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/9/Torres_VL_Actasimilitud.pdf.txtde2a101c020696e5d07caeb9fb765390MD59falseORIGINALTorres_VL.pdfTorres_VL.pdfapplication/pdf2736928https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/1/Torres_VL.pdfccdc5745089d473cbac871be3c4b2d78MD51trueTorres_VL.docxTorres_VL.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document4508475https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/3/Torres_VL.docx3afdc0b3d9f738e0e1e09c6d548f0280MD53falseTorres_VL_Fichaautorizacion.pdfTorres_VL_Fichaautorizacion.pdfapplication/pdf1541005https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/2/Torres_VL_Fichaautorizacion.pdf3911d3ad669b31a34d7b00636faf08c8MD52falseTorres_VL_Reportesimilitud.pdfTorres_VL_Reportesimilitud.pdfapplication/pdf54538696https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/4/Torres_VL_Reportesimilitud.pdf4d7b57be4c3369a225a1253748b777d8MD54falseTorres_VL_Actasimilitud.pdfTorres_VL_Actasimilitud.pdfapplication/pdf124854https://repositorioacademico.upc.edu.pe/bitstream/10757/687096/5/Torres_VL_Actasimilitud.pdf790fd5780987476178f268b787e48bceMD55false10757/687096oai:repositorioacademico.upc.edu.pe:10757/6870962025-11-19 02:12:27.97Repositorio Académico UPCupc@openrepository.com |
| score |
13.898202 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
