Sistema de información de protección de datos para mejorar el cumplimiento del requisito 7 del estándar de seguridad de datos para la industria de tarjeta de pago para un datawarehouse en una entidad bancaria en el Perú, 2022
Descripción del Articulo
El presente estudio tiene como objetivo mejorar el cumplimiento del requisito 7 del estándar de seguridad de datos para la industria de tarjeta de pago (PCI DSS de sus siglas en inglés) para un datawarehouse legacy en una entidad bancaria en el Perú, implementando un sistema de información de protec...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Nacional Santiago Antúnez de Mayolo |
| Repositorio: | UNASAM-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:172.16.0.151:UNASAM/5368 |
| Enlace del recurso: | http://repositorio.unasam.edu.pe/handle/UNASAM/5368 |
| Nivel de acceso: | acceso abierto |
| Materia: | PCI-DSS Datawarehouse Legacy Protección de datos Sistema de Información Control de acceso Mecanismos de seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El presente estudio tiene como objetivo mejorar el cumplimiento del requisito 7 del estándar de seguridad de datos para la industria de tarjeta de pago (PCI DSS de sus siglas en inglés) para un datawarehouse legacy en una entidad bancaria en el Perú, implementando un sistema de información de protección de datos la cual busca la automatización y establecer medidas solidas de control de acceso y mecanismos de seguridad el cual permita abordar los diferentes aspectos requeridos por el estándar. Y con ello permitirle a la entidad bancaria cerrar las brechas de seguridad existente sobre este componente legacy y contribuir de manera significativa con la mejora del cumplimiento del estándar. La investigación que se ha desarrollado es de tipo explicativo y longitudinal, con un diseño pre-experimental, realizado con una muestra de 20 profesionales relacionados al área de seguridad y auditoria. Como técnica principal se utilizó la encuesta y como instrumento un cuestionario, considerando en su elaboración los aspectos relevantes que exige el estándar y de los cuales se pretende dar mejora con el sistema de información. Adicionalmente para medir el grado de asociación entre dos muestras relacionadas y determinar si existe diferencia entre ellas se utilizó la prueba no paramétrica de Wilcoxon; el cual fue seleccionado por la prueba de normalidad realizada a las muestras. Se obtuvo como error calculado (0.000085) que fue menor al establecido (0.05); ello nos permitió asumir que existe diferencias significativas entre los resultados del pretest y postest al que fue sometido la variable dependiente. Por otro lado, para concluir que la diferencia identificada fue de mejoría, acompañamos el resultado con la comparación del valor de la media del postest (101.45) que fue mayor al valor del pretest (27.05), concluyendo que la implementación del sistema de información de protección de datos mejora el cumplimiento del requisito 7 del estándar PCI DSS |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
