El presente estudio tiene como propósito implementar un software SIEM (Gestión de información y eventos de seguridad) para cumplir con el requerimiento 10 de la norma PCI DSS, la cual es un estándar de seguridad de datos para la industria de tarjetas de pago. Para el desarrollo del proyecto se utilizó una variación de la metodología PDCA adaptada a las necesidades de la organización y aprobada por la unidad de cumplimiento normativo del banco. Se utilizó un cuestionario planteado por el concilio que desarrolló la normativa en estudio, a fin de identificar la situación actual de la entidad financiera y, con dicha información, se realizó un análisis de brechas, utilizando la metodología GAP de análisis para determinar los puntos a mejorar. Se usó herramientas de gestión de proyectos para la elaboración del plan de trabajo y para el rastreo de la realización de los proce...