Gestión de controles de seguridad para elegir la plataforma de nube pública en una institución financiera peruana
Descripción del Articulo
Identifica y gestiona los controles de seguridad informática (ciberseguridad) que son necesarios para evaluar y seleccionar a un proveedor de plataforma de servicios en la nube. El uso de la plataforma de la nube implica comprender los diferentes tipos de despliegues, la responsabilidad compartida q...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Nacional Mayor de San Marcos |
| Repositorio: | UNMSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:cybertesis.unmsm.edu.pe:20.500.12672/18779 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12672/18779 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad cibernética Sistema financiero - Perú https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UNMS_ee9d6d82974a8f59609aaa480d6184d4 |
|---|---|
| oai_identifier_str |
oai:cybertesis.unmsm.edu.pe:20.500.12672/18779 |
| network_acronym_str |
UNMS |
| network_name_str |
UNMSM-Tesis |
| repository_id_str |
410 |
| dc.title.es_PE.fl_str_mv |
Gestión de controles de seguridad para elegir la plataforma de nube pública en una institución financiera peruana |
| title |
Gestión de controles de seguridad para elegir la plataforma de nube pública en una institución financiera peruana |
| spellingShingle |
Gestión de controles de seguridad para elegir la plataforma de nube pública en una institución financiera peruana Guzmán Reyes, Gerardo Manuel Seguridad cibernética Sistema financiero - Perú https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Gestión de controles de seguridad para elegir la plataforma de nube pública en una institución financiera peruana |
| title_full |
Gestión de controles de seguridad para elegir la plataforma de nube pública en una institución financiera peruana |
| title_fullStr |
Gestión de controles de seguridad para elegir la plataforma de nube pública en una institución financiera peruana |
| title_full_unstemmed |
Gestión de controles de seguridad para elegir la plataforma de nube pública en una institución financiera peruana |
| title_sort |
Gestión de controles de seguridad para elegir la plataforma de nube pública en una institución financiera peruana |
| author |
Guzmán Reyes, Gerardo Manuel |
| author_facet |
Guzmán Reyes, Gerardo Manuel |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Escobedo Bailón, Frank Edmundo |
| dc.contributor.author.fl_str_mv |
Guzmán Reyes, Gerardo Manuel |
| dc.subject.es_PE.fl_str_mv |
Seguridad cibernética Sistema financiero - Perú |
| topic |
Seguridad cibernética Sistema financiero - Perú https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
Identifica y gestiona los controles de seguridad informática (ciberseguridad) que son necesarios para evaluar y seleccionar a un proveedor de plataforma de servicios en la nube. El uso de la plataforma de la nube implica comprender los diferentes tipos de despliegues, la responsabilidad compartida que deben asumir los proveedores y los clientes que contratan el servicio. Para garantizar que el proceso de contratación incluye requisitos de seguridad, se debe elaborar y gestionar una lista de verificación de seguridad. La metodología utilizada para el trabajo es el estándar internacional ISO/IEC 27005:2018 que está alineada con la estrategia de seguridad de la institución financiera. La primera etapa se orienta al establecimiento del contexto. A continuación, se identifican las amenazas y los riesgos. Luego, se analiza el nivel de los riesgos expuestos. También se consolida la respuesta ante los riesgos con la elaboración de los controles. Estos controles son identificados mediante el levantamiento de la información interna (estándares y lineamientos) de la institución financiera. También se complementan con los requerimientos del ente regulador recientemente publicados sobre seguridad en la nube. Junto los estándares y buenas prácticas internacionales relacionadas como las elaboradas por Cloud Security Alliance, NIST, CISA, entre otras. Inmediatamente, se seleccionan los criterios que mejor se adecuan a una institución del sistema financiero peruano bajo criterio experto del especialista. Seguidamente, se valida el cuestionario con otro equipo de líderes que forman parte del proceso de elección de la plataforma nube y del proveedor. Finalmente, se publica la lista de controles como un mecanismo de aceptación formal por todos los empleados de la institución financiera. Permitiendo que sea utilizada por especialistas o jefes de proyecto que deseen contratar un servicio en la nube y requieren criterios de seguridad como parte de un concurso. El proceso de selección del proveedor culminó de manera satisfactoria con la elección del mejor proveedor en base a la evaluación realizada en la parte de seguridad junto con otros criterios. Lo más importante es que se logró el objetivo de la reducción de los riesgos no solo para el proyecto sino también para las soluciones y aplicaciones que se desplegarán en la nube. Cumpliendo el objetivo del negocio, apoyándose en una plataforma administrada para tener soluciones y productos más rápidos, más eficientes y más seguros. |
| publishDate |
2022 |
| dc.date.accessioned.none.fl_str_mv |
2022-11-22T17:03:59Z |
| dc.date.available.none.fl_str_mv |
2022-11-22T17:03:59Z |
| dc.date.issued.fl_str_mv |
2022 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.citation.es_PE.fl_str_mv |
Guzmán, G. (2022). Gestión de controles de seguridad para elegir la plataforma de nube pública en una institución financiera peruana. [Trabajo de suficiencia profesional de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática, Escuela Profesional de Ingeniería de Sistemas]. Repositorio institucional Cybertesis UNMSM. |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12672/18779 |
| identifier_str_mv |
Guzmán, G. (2022). Gestión de controles de seguridad para elegir la plataforma de nube pública en una institución financiera peruana. [Trabajo de suficiencia profesional de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática, Escuela Profesional de Ingeniería de Sistemas]. Repositorio institucional Cybertesis UNMSM. |
| url |
https://hdl.handle.net/20.500.12672/18779 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Mayor de San Marcos |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio de Tesis - UNMSM Universidad Nacional Mayor de San Marcos |
| dc.source.none.fl_str_mv |
reponame:UNMSM-Tesis instname:Universidad Nacional Mayor de San Marcos instacron:UNMSM |
| instname_str |
Universidad Nacional Mayor de San Marcos |
| instacron_str |
UNMSM |
| institution |
UNMSM |
| reponame_str |
UNMSM-Tesis |
| collection |
UNMSM-Tesis |
| bitstream.url.fl_str_mv |
https://cybertesis.unmsm.edu.pe/bitstreams/d472d0d3-85c2-4b35-b478-9fe378e8da0b/download https://cybertesis.unmsm.edu.pe/bitstreams/f3319463-1eda-4371-8d45-5cdc7533198a/download https://cybertesis.unmsm.edu.pe/bitstreams/6c192b6d-be38-4121-9551-fddfe0ab74d3/download https://cybertesis.unmsm.edu.pe/bitstreams/2273270d-32d5-4bc6-8fc7-99d7601349a7/download |
| bitstream.checksum.fl_str_mv |
701f9fbb57924228adaec7c2a193595c a9d19c55dcc43d92c998b389a0efc8b3 a2ee17439d7e7ced7d9b5db9664f8955 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Cybertesis UNMSM |
| repository.mail.fl_str_mv |
cybertesis@unmsm.edu.pe |
| _version_ |
1847252805148999680 |
| spelling |
Escobedo Bailón, Frank EdmundoGuzmán Reyes, Gerardo Manuel2022-11-22T17:03:59Z2022-11-22T17:03:59Z2022Guzmán, G. (2022). Gestión de controles de seguridad para elegir la plataforma de nube pública en una institución financiera peruana. [Trabajo de suficiencia profesional de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática, Escuela Profesional de Ingeniería de Sistemas]. Repositorio institucional Cybertesis UNMSM.https://hdl.handle.net/20.500.12672/18779Identifica y gestiona los controles de seguridad informática (ciberseguridad) que son necesarios para evaluar y seleccionar a un proveedor de plataforma de servicios en la nube. El uso de la plataforma de la nube implica comprender los diferentes tipos de despliegues, la responsabilidad compartida que deben asumir los proveedores y los clientes que contratan el servicio. Para garantizar que el proceso de contratación incluye requisitos de seguridad, se debe elaborar y gestionar una lista de verificación de seguridad. La metodología utilizada para el trabajo es el estándar internacional ISO/IEC 27005:2018 que está alineada con la estrategia de seguridad de la institución financiera. La primera etapa se orienta al establecimiento del contexto. A continuación, se identifican las amenazas y los riesgos. Luego, se analiza el nivel de los riesgos expuestos. También se consolida la respuesta ante los riesgos con la elaboración de los controles. Estos controles son identificados mediante el levantamiento de la información interna (estándares y lineamientos) de la institución financiera. También se complementan con los requerimientos del ente regulador recientemente publicados sobre seguridad en la nube. Junto los estándares y buenas prácticas internacionales relacionadas como las elaboradas por Cloud Security Alliance, NIST, CISA, entre otras. Inmediatamente, se seleccionan los criterios que mejor se adecuan a una institución del sistema financiero peruano bajo criterio experto del especialista. Seguidamente, se valida el cuestionario con otro equipo de líderes que forman parte del proceso de elección de la plataforma nube y del proveedor. Finalmente, se publica la lista de controles como un mecanismo de aceptación formal por todos los empleados de la institución financiera. Permitiendo que sea utilizada por especialistas o jefes de proyecto que deseen contratar un servicio en la nube y requieren criterios de seguridad como parte de un concurso. El proceso de selección del proveedor culminó de manera satisfactoria con la elección del mejor proveedor en base a la evaluación realizada en la parte de seguridad junto con otros criterios. Lo más importante es que se logró el objetivo de la reducción de los riesgos no solo para el proyecto sino también para las soluciones y aplicaciones que se desplegarán en la nube. Cumpliendo el objetivo del negocio, apoyándose en una plataforma administrada para tener soluciones y productos más rápidos, más eficientes y más seguros.application/pdfspaUniversidad Nacional Mayor de San MarcosPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Repositorio de Tesis - UNMSMUniversidad Nacional Mayor de San Marcosreponame:UNMSM-Tesisinstname:Universidad Nacional Mayor de San Marcosinstacron:UNMSMSeguridad cibernéticaSistema financiero - Perúhttps://purl.org/pe-repo/ocde/ford#2.02.04Gestión de controles de seguridad para elegir la plataforma de nube pública en una institución financiera peruanainfo:eu-repo/semantics/bachelorThesisSUNEDUIngeniero de SistemasUniversidad Nacional Mayor de San Marcos. Facultad de Ingeniería de Sistemas e Informática. Escuela Profesional de Ingeniería de SistemasIngeniería de Sistemas41671087https://orcid.org/0000-0002-2058-097641819810612076Menéndez Mueras, RosaMoquillaza Henríquez, Santiago Domingohttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional1024677008280889ORIGINALGuzmán_rg.pdfGuzmán_rg.pdfapplication/pdf1214028https://cybertesis.unmsm.edu.pe/bitstreams/d472d0d3-85c2-4b35-b478-9fe378e8da0b/download701f9fbb57924228adaec7c2a193595cMD51TEXTGuzmán_rg.pdf.txtGuzmán_rg.pdf.txtExtracted texttext/plain97074https://cybertesis.unmsm.edu.pe/bitstreams/f3319463-1eda-4371-8d45-5cdc7533198a/downloada9d19c55dcc43d92c998b389a0efc8b3MD55THUMBNAILGuzmán_rg.pdf.jpgGuzmán_rg.pdf.jpgGenerated Thumbnailimage/jpeg15267https://cybertesis.unmsm.edu.pe/bitstreams/6c192b6d-be38-4121-9551-fddfe0ab74d3/downloada2ee17439d7e7ced7d9b5db9664f8955MD56LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://cybertesis.unmsm.edu.pe/bitstreams/2273270d-32d5-4bc6-8fc7-99d7601349a7/download8a4605be74aa9ea9d79846c1fba20a33MD5220.500.12672/18779oai:cybertesis.unmsm.edu.pe:20.500.12672/187792024-08-16 01:57:41.436https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://cybertesis.unmsm.edu.peCybertesis UNMSMcybertesis@unmsm.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.0499325 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
