Implementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú.
Descripción del Articulo
El presente trabajo de suficiencia profesional detalla la implementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú. Esta imp...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad San Ignacio de Loyola |
| Repositorio: | USIL-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.usil.edu.pe:20.500.14005/16047 |
| Enlace del recurso: | https://hdl.handle.net/20.500.14005/16047 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ingeniería Informática y de Sistemas Security Information and Event Management Seguridad de datos Datos de tarjetahabientes https://purl.org/pe-repo/ocde/ford#1.02.01 ODS 9: Industria, innovación e infraestructura. Construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible y fomentar la innovación Sistemas de información. Tecnología de la información |
| Sumario: | El presente trabajo de suficiencia profesional detalla la implementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú. Esta implementación se centró en la integración de los servidores Linux y Windows comprendidos dentro del alcance de PCI DSS, abordando la problemática de un SIEM obsoleto que carecía de la capacidad para realizar escaneos de vulnerabilidades autenticadas, un requisito esencial de la nueva versión PCI DSS 4.0.1. La metodología de desarrollo empleada combinó las buenas prácticas de SCRUM y la guía de PMBOK (Inicio del proyecto, planificación, implementación, monitoreo y cierre del proyecto). La fase de implementación se realizó de manera iterativa a través de 3 sprints, permitiendo la entrega incremental de funcionalidades y la adaptación continua a los requisitos de cumplimiento de PCI DSS 4.0.1. Los resultados mostraron que a diferencia de otros estudios, la implementación del Security Information and Event Management en Globokas Perú demostró una integración del 100% de los servidores Windows y Linux, así como de las fuentes de registro críticas. Adicionalmente, se alcanzó el cumplimiento del 100% de los requisitos de PCI DSS versión 4.0.1, incluyendo la directriz 12.3.4, y se logró realizar el escaneo autenticado de vulnerabilidades del 100% de los servidores pertinentes. En conclusión, la implementación del nuevo Security Information and Event Management permitió proteger los datos de tarjetahabientes, integración de los servidores, cumplimiento normativo y la detección de vulnerabilidades autenticadas tal como lo exige PCI DSS versión 4.0.1 |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
