Propuesta de Marco de ciberseguridad para el cumplimiento regulatorio en el uso de servicios en la nube basado en ISO 27017 y Cloud Control Matrix en una entidad microfinanciera del Perú
Descripción del Articulo
La presente investigación aborda una problemática relevante para una entidad microfinanciera peruana: la gestión de la seguridad de la información y la adopción de servicios en la nube. En este estudio se desarrolló una herramienta de diagnóstico de nivel de cumplimiento, Políticas de seguridad y Co...
| Autores: | , , , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/687096 |
| Enlace del recurso: | http://hdl.handle.net/10757/687096 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad en la nube Ciberseguridad Marco de ciberseguridad Riesgo de ciberseguridad Servicios en nube Cloud security Cybersecurity Cybersecurity framework Cybersecurity risk Cloud services https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | La presente investigación aborda una problemática relevante para una entidad microfinanciera peruana: la gestión de la seguridad de la información y la adopción de servicios en la nube. En este estudio se desarrolló una herramienta de diagnóstico de nivel de cumplimiento, Políticas de seguridad y Controles de seguridad, en cuanto a resultados, se tiene que la evaluación del marco de ciberseguridad por parte de los usuarios expertos de la entidad microfinanciera fue de 4.58, considerado como de nivel de aceptación excelente. En el Capítulo 1, se describe detalladamente el problema principal, contextualizando los desafíos que enfrentan las microfinancieras en un entorno altamente regulado y con crecientes demandas tecnológicas, también se plantean el objetivo general y los objetivos específicos, que guían el desarrollo del marco de ciberseguridad propuesto. El Capítulo 2 desarrolla el marco teórico, donde se explican conceptos fundamentales relacionados con la ciberseguridad y los servicios en la nube. Además, se presenta el estado del arte sobre los marcos normativos y herramientas de diagnóstico disponibles. Este capítulo también incluye una revisión exhaustiva de la literatura científica que sustenta la relevancia del estudio. En el Capítulo 3, se caracteriza a la entidad objeto de estudio, describiendo su misión, visión, estructura organizativa y principales procesos, así también se exponen su cadena de valor, responsabilidades y principales indicadores de la entidad. El Capítulo 4 constituye el núcleo del trabajo. En esta sección, se realiza una evaluación de los riesgos que enfrenta la organización, un análisis comparativo de los principales marcos de referencia (ISO 27017 y Cloud Control Matrix) y se diseña una herramienta de diagnóstico personalizada, se formulan políticas y controles adaptados a las necesidades de la entidad y se detalla un plan de implementación. Finalmente, en el Capítulo 5, se lleva a cabo una proyección económica a cinco años, evaluando los costos de implementación del marco y los beneficios esperados. Este análisis resalta la viabilidad económica y estratégica de la propuesta, consolidándola como una solución integral y sostenible. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
