Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzas
Descripción del Articulo
El presente documento refleja el complejo trabajo realizado para la implementación de los controles más críticos de ciberseguridad adoptando el marco de referencia internacional NIST (National Institute of Standards and Technology). El objetivo primordial de este trabajo ha sido salvaguardar los act...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Nacional Mayor de San Marcos |
| Repositorio: | UNMSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:cybertesis.unmsm.edu.pe:20.500.12672/22818 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12672/22818 |
| Nivel de acceso: | acceso abierto |
| Materia: | Cibernética Tecnología - Perú Estándares Sistema financiero - Perú https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UNMS_ecaa01e8d29c09492d6ec1edbb716e6e |
|---|---|
| oai_identifier_str |
oai:cybertesis.unmsm.edu.pe:20.500.12672/22818 |
| network_acronym_str |
UNMS |
| network_name_str |
UNMSM-Tesis |
| repository_id_str |
410 |
| dc.title.none.fl_str_mv |
Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzas |
| title |
Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzas |
| spellingShingle |
Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzas Corro Quispe, Luis Fernando Cibernética Tecnología - Perú Estándares Sistema financiero - Perú https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzas |
| title_full |
Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzas |
| title_fullStr |
Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzas |
| title_full_unstemmed |
Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzas |
| title_sort |
Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzas |
| author |
Corro Quispe, Luis Fernando |
| author_facet |
Corro Quispe, Luis Fernando |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Armas Calderón, Raúl Marcelo |
| dc.contributor.author.fl_str_mv |
Corro Quispe, Luis Fernando |
| dc.subject.none.fl_str_mv |
Cibernética Tecnología - Perú Estándares Sistema financiero - Perú |
| topic |
Cibernética Tecnología - Perú Estándares Sistema financiero - Perú https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El presente documento refleja el complejo trabajo realizado para la implementación de los controles más críticos de ciberseguridad adoptando el marco de referencia internacional NIST (National Institute of Standards and Technology). El objetivo primordial de este trabajo ha sido salvaguardar los activos de información y los servicios tecnológicos de la Entidad de Microfinanzas. Esta implementación recoge las mejores recomendaciones de la industria bajo estándares tecnológicos apoyadas por la experiencia que obtuve a lo largo de los años como profesional como consultor de riesgo y cumplimiento de ciberseguridad. Dicha implementación permitió a la Entidad de Microfinanzas tener un control y posterior reducción de los diferentes niveles de riesgos que fueron identificados en las etapas previas en las auditorías internas y externas; así como, para poder cumplir con las exigencias del mercado y el frente regulatorio que una entidad financiera debe cubrir. Dentro del marco regulatorio, toda entidad financiera está sujeta a cumplir la Resolución 504-2021 de la Superintendencia de Banca, Seguros y AFP (SBS) y el estándar PCI-DSS (que en sus siglas en inglés significa Payment Card Industry Data Security Standard). La implementación de estos controles de ciberseguridad se hizo bajo una metodología ágil compuesto por profesionales tanto de Tecnologías de la Información como del área de negocios. Todo el equipo comprometido con los objetivos se alineó a los estándares vigentes, a las política, procedimientos y normas sin perder el enfoque en los objetivos establecidos durante la estrategia análisis e implementación. Durante la implementación de los controles, se siguió de forma rigurosa los procesos internos tales como: la gestión de vulnerabilidades, gestión de cambios, gestión de incidentes y la gestión de la continuidad basados en ITIL que dieron un orden y control sobre todas las actividades ejecutadas. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2024-07-10T16:22:44Z |
| dc.date.available.none.fl_str_mv |
2024-07-10T16:22:44Z |
| dc.date.issued.fl_str_mv |
2024 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.citation.none.fl_str_mv |
Corro, L. (2024). Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzas. [Trabajo de suficiencia profesional de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Sistemas e Informática, Escuela Profesional de Ingeniería de Sistemas]. Repositorio institucional Cybertesis UNMSM. |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12672/22818 |
| identifier_str_mv |
Corro, L. (2024). Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzas. [Trabajo de suficiencia profesional de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Sistemas e Informática, Escuela Profesional de Ingeniería de Sistemas]. Repositorio institucional Cybertesis UNMSM. |
| url |
https://hdl.handle.net/20.500.12672/22818 |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.none.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidad Nacional Mayor de San Marcos |
| dc.publisher.country.none.fl_str_mv |
PE |
| publisher.none.fl_str_mv |
Universidad Nacional Mayor de San Marcos |
| dc.source.none.fl_str_mv |
reponame:UNMSM-Tesis instname:Universidad Nacional Mayor de San Marcos instacron:UNMSM |
| instname_str |
Universidad Nacional Mayor de San Marcos |
| instacron_str |
UNMSM |
| institution |
UNMSM |
| reponame_str |
UNMSM-Tesis |
| collection |
UNMSM-Tesis |
| bitstream.url.fl_str_mv |
https://cybertesis.unmsm.edu.pe/bitstreams/565b5622-0ae2-4ebb-a204-f87ec5c13712/download https://cybertesis.unmsm.edu.pe/bitstreams/68f7a1be-ac87-4a75-8f40-858f740fc2a2/download https://cybertesis.unmsm.edu.pe/bitstreams/ce462c20-0bf1-4d8f-be1c-a453ec47dbe8/download https://cybertesis.unmsm.edu.pe/bitstreams/6a3d9444-7919-410e-8a5e-104edfb35cad/download https://cybertesis.unmsm.edu.pe/bitstreams/3936a59e-0dd1-4396-a38a-67e395cbeb4f/download https://cybertesis.unmsm.edu.pe/bitstreams/f69bd102-3463-4923-be4b-60a2519c5cef/download https://cybertesis.unmsm.edu.pe/bitstreams/16a716b8-845c-4a50-b146-0fe53169c237/download https://cybertesis.unmsm.edu.pe/bitstreams/dff68e96-5409-49a3-8b59-12de5fc31cc6/download https://cybertesis.unmsm.edu.pe/bitstreams/dea0fb3b-573a-4793-9b83-110c9b37e491/download https://cybertesis.unmsm.edu.pe/bitstreams/801526dd-32d7-4b4e-856e-08fd4af6d859/download https://cybertesis.unmsm.edu.pe/bitstreams/fc3f9697-5630-4b25-a4bc-ef684ff22800/download |
| bitstream.checksum.fl_str_mv |
10d14cf5cb6f51e0ed38cd040d184d62 17386c4da6728531c0f21f2d1d9a2064 b08b16e6b8ed1bf4e719f0a1d9ddd484 bb9bdc0b3349e4284e09149f943790b4 1f14487299a8a795dc379bc1df9968a0 9d701b00369ee3913e96750c39339971 f5658729379a67ee71ca3c29f5328e00 b634b3e38958d6dd68129b6c1d3b72a4 b53bb771ac38cee6fe5451b2231e1a7e 565769521c189460e0097d1d399daf4e bf02ff69a88eef2b5708c5e786197849 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Cybertesis UNMSM |
| repository.mail.fl_str_mv |
cybertesis@unmsm.edu.pe |
| _version_ |
1847252766088495104 |
| spelling |
Armas Calderón, Raúl MarceloCorro Quispe, Luis Fernando2024-07-10T16:22:44Z2024-07-10T16:22:44Z2024Corro, L. (2024). Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzas. [Trabajo de suficiencia profesional de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Sistemas e Informática, Escuela Profesional de Ingeniería de Sistemas]. Repositorio institucional Cybertesis UNMSM.https://hdl.handle.net/20.500.12672/22818El presente documento refleja el complejo trabajo realizado para la implementación de los controles más críticos de ciberseguridad adoptando el marco de referencia internacional NIST (National Institute of Standards and Technology). El objetivo primordial de este trabajo ha sido salvaguardar los activos de información y los servicios tecnológicos de la Entidad de Microfinanzas. Esta implementación recoge las mejores recomendaciones de la industria bajo estándares tecnológicos apoyadas por la experiencia que obtuve a lo largo de los años como profesional como consultor de riesgo y cumplimiento de ciberseguridad. Dicha implementación permitió a la Entidad de Microfinanzas tener un control y posterior reducción de los diferentes niveles de riesgos que fueron identificados en las etapas previas en las auditorías internas y externas; así como, para poder cumplir con las exigencias del mercado y el frente regulatorio que una entidad financiera debe cubrir. Dentro del marco regulatorio, toda entidad financiera está sujeta a cumplir la Resolución 504-2021 de la Superintendencia de Banca, Seguros y AFP (SBS) y el estándar PCI-DSS (que en sus siglas en inglés significa Payment Card Industry Data Security Standard). La implementación de estos controles de ciberseguridad se hizo bajo una metodología ágil compuesto por profesionales tanto de Tecnologías de la Información como del área de negocios. Todo el equipo comprometido con los objetivos se alineó a los estándares vigentes, a las política, procedimientos y normas sin perder el enfoque en los objetivos establecidos durante la estrategia análisis e implementación. Durante la implementación de los controles, se siguió de forma rigurosa los procesos internos tales como: la gestión de vulnerabilidades, gestión de cambios, gestión de incidentes y la gestión de la continuidad basados en ITIL que dieron un orden y control sobre todas las actividades ejecutadas.application/pdfspaUniversidad Nacional Mayor de San MarcosPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/CibernéticaTecnología - PerúEstándaresSistema financiero - Perúhttps://purl.org/pe-repo/ocde/ford#2.02.04Implementación de controles de ciberseguridad bajo el marco NIST para la protección de los servicios tecnológicos de una entidad de microfinanzasinfo:eu-repo/semantics/bachelorThesisreponame:UNMSM-Tesisinstname:Universidad Nacional Mayor de San Marcosinstacron:UNMSMSUNEDUIngeniero de SistemasUniversidad Nacional Mayor de San Marcos. Facultad de Ingeniería de Sistemas e Informática. Escuela Profesional de Ingeniería de SistemasIngeniería de Sistemas07156168https://orcid.org/0000-0003-4624-370540036211612076Cabrera Díaz, Javier ElmerLeón Fernandez, Cayo Víctorhttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesionalORIGINALCorro_ql.pdfCorro_ql.pdfapplication/pdf2115954https://cybertesis.unmsm.edu.pe/bitstreams/565b5622-0ae2-4ebb-a204-f87ec5c13712/download10d14cf5cb6f51e0ed38cd040d184d62MD51C1784_2024_Corro_ql_reporte.pdfapplication/pdf16245461https://cybertesis.unmsm.edu.pe/bitstreams/68f7a1be-ac87-4a75-8f40-858f740fc2a2/download17386c4da6728531c0f21f2d1d9a2064MD54C1784_2024_Corro_ql_autorización.pdfapplication/pdf236163https://cybertesis.unmsm.edu.pe/bitstreams/ce462c20-0bf1-4d8f-be1c-a453ec47dbe8/downloadb08b16e6b8ed1bf4e719f0a1d9ddd484MD55LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://cybertesis.unmsm.edu.pe/bitstreams/6a3d9444-7919-410e-8a5e-104edfb35cad/downloadbb9bdc0b3349e4284e09149f943790b4MD52CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8905https://cybertesis.unmsm.edu.pe/bitstreams/3936a59e-0dd1-4396-a38a-67e395cbeb4f/download1f14487299a8a795dc379bc1df9968a0MD53TEXTCorro_ql.pdf.txtCorro_ql.pdf.txtExtracted texttext/plain101518https://cybertesis.unmsm.edu.pe/bitstreams/f69bd102-3463-4923-be4b-60a2519c5cef/download9d701b00369ee3913e96750c39339971MD56C1784_2024_Corro_ql_reporte.pdf.txtC1784_2024_Corro_ql_reporte.pdf.txtExtracted texttext/plain3149https://cybertesis.unmsm.edu.pe/bitstreams/16a716b8-845c-4a50-b146-0fe53169c237/downloadf5658729379a67ee71ca3c29f5328e00MD58C1784_2024_Corro_ql_autorización.pdf.txtC1784_2024_Corro_ql_autorización.pdf.txtExtracted texttext/plain3933https://cybertesis.unmsm.edu.pe/bitstreams/dff68e96-5409-49a3-8b59-12de5fc31cc6/downloadb634b3e38958d6dd68129b6c1d3b72a4MD510THUMBNAILCorro_ql.pdf.jpgCorro_ql.pdf.jpgGenerated Thumbnailimage/jpeg16224https://cybertesis.unmsm.edu.pe/bitstreams/dea0fb3b-573a-4793-9b83-110c9b37e491/downloadb53bb771ac38cee6fe5451b2231e1a7eMD57C1784_2024_Corro_ql_reporte.pdf.jpgC1784_2024_Corro_ql_reporte.pdf.jpgGenerated Thumbnailimage/jpeg8863https://cybertesis.unmsm.edu.pe/bitstreams/801526dd-32d7-4b4e-856e-08fd4af6d859/download565769521c189460e0097d1d399daf4eMD59C1784_2024_Corro_ql_autorización.pdf.jpgC1784_2024_Corro_ql_autorización.pdf.jpgGenerated Thumbnailimage/jpeg22752https://cybertesis.unmsm.edu.pe/bitstreams/fc3f9697-5630-4b25-a4bc-ef684ff22800/downloadbf02ff69a88eef2b5708c5e786197849MD51120.500.12672/22818oai:cybertesis.unmsm.edu.pe:20.500.12672/228182024-08-16 01:27:51.509http://creativecommons.org/licenses/by-nc-nd/2.5/pe/info:eu-repo/semantics/openAccessopen.accesshttps://cybertesis.unmsm.edu.peCybertesis UNMSMcybertesis@unmsm.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0IG93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLCB0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZyB0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sIGluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlIHN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yIHB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZSB0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQgdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uIGFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LCB5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZSBjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdCBzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkIHdpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRCBCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUgRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSCBDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZSBzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMgbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.0499325 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
