Implementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú.
Descripción del Articulo
El presente trabajo de suficiencia profesional detalla la implementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú. Esta imp...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad San Ignacio de Loyola |
| Repositorio: | USIL-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.usil.edu.pe:20.500.14005/16047 |
| Enlace del recurso: | https://hdl.handle.net/20.500.14005/16047 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ingeniería Informática y de Sistemas Security Information and Event Management Seguridad de datos Datos de tarjetahabientes https://purl.org/pe-repo/ocde/ford#1.02.01 ODS 9: Industria, innovación e infraestructura. Construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible y fomentar la innovación Sistemas de información. Tecnología de la información |
| id |
USIL_8b8a4f4c5fbafd2b5b8ba5dc56fd654d |
|---|---|
| oai_identifier_str |
oai:repositorio.usil.edu.pe:20.500.14005/16047 |
| network_acronym_str |
USIL |
| network_name_str |
USIL-Institucional |
| repository_id_str |
3128 |
| dc.title.none.fl_str_mv |
Implementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú. |
| title |
Implementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú. |
| spellingShingle |
Implementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú. Revollar Maldonado, Bressner Nurali Ingeniería Informática y de Sistemas Security Information and Event Management Seguridad de datos Datos de tarjetahabientes https://purl.org/pe-repo/ocde/ford#1.02.01 ODS 9: Industria, innovación e infraestructura. Construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible y fomentar la innovación Sistemas de información. Tecnología de la información |
| title_short |
Implementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú. |
| title_full |
Implementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú. |
| title_fullStr |
Implementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú. |
| title_full_unstemmed |
Implementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú. |
| title_sort |
Implementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú. |
| author |
Revollar Maldonado, Bressner Nurali |
| author_facet |
Revollar Maldonado, Bressner Nurali |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Peralta Luján, José Luis |
| dc.contributor.author.fl_str_mv |
Revollar Maldonado, Bressner Nurali |
| dc.subject.none.fl_str_mv |
Ingeniería Informática y de Sistemas Security Information and Event Management Seguridad de datos Datos de tarjetahabientes |
| topic |
Ingeniería Informática y de Sistemas Security Information and Event Management Seguridad de datos Datos de tarjetahabientes https://purl.org/pe-repo/ocde/ford#1.02.01 ODS 9: Industria, innovación e infraestructura. Construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible y fomentar la innovación Sistemas de información. Tecnología de la información |
| dc.subject.ocde.es_ES.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.01 |
| dc.subject.sdg.none.fl_str_mv |
ODS 9: Industria, innovación e infraestructura. Construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible y fomentar la innovación |
| dc.subject.usilarea.none.fl_str_mv |
Sistemas de información. |
| dc.subject.usillinea.none.fl_str_mv |
Tecnología de la información |
| description |
El presente trabajo de suficiencia profesional detalla la implementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú. Esta implementación se centró en la integración de los servidores Linux y Windows comprendidos dentro del alcance de PCI DSS, abordando la problemática de un SIEM obsoleto que carecía de la capacidad para realizar escaneos de vulnerabilidades autenticadas, un requisito esencial de la nueva versión PCI DSS 4.0.1. La metodología de desarrollo empleada combinó las buenas prácticas de SCRUM y la guía de PMBOK (Inicio del proyecto, planificación, implementación, monitoreo y cierre del proyecto). La fase de implementación se realizó de manera iterativa a través de 3 sprints, permitiendo la entrega incremental de funcionalidades y la adaptación continua a los requisitos de cumplimiento de PCI DSS 4.0.1. Los resultados mostraron que a diferencia de otros estudios, la implementación del Security Information and Event Management en Globokas Perú demostró una integración del 100% de los servidores Windows y Linux, así como de las fuentes de registro críticas. Adicionalmente, se alcanzó el cumplimiento del 100% de los requisitos de PCI DSS versión 4.0.1, incluyendo la directriz 12.3.4, y se logró realizar el escaneo autenticado de vulnerabilidades del 100% de los servidores pertinentes. En conclusión, la implementación del nuevo Security Information and Event Management permitió proteger los datos de tarjetahabientes, integración de los servidores, cumplimiento normativo y la detección de vulnerabilidades autenticadas tal como lo exige PCI DSS versión 4.0.1 |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-07-09T14:18:02Z |
| dc.date.available.none.fl_str_mv |
2025-07-09T14:18:02Z |
| dc.date.other.none.fl_str_mv |
2025-06-23 |
| dc.date.issued.fl_str_mv |
2025 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.none.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.14005/16047 |
| url |
https://hdl.handle.net/20.500.14005/16047 |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.none.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.es_ES.fl_str_mv |
Universidad San Ignacio de Loyola |
| dc.publisher.country.es_ES.fl_str_mv |
PE |
| dc.source.es_ES.fl_str_mv |
Universidad San Ignacio de Loyola Repositorio Institucional - USIL |
| dc.source.none.fl_str_mv |
reponame:USIL-Institucional instname:Universidad San Ignacio de Loyola instacron:USIL |
| instname_str |
Universidad San Ignacio de Loyola |
| instacron_str |
USIL |
| institution |
USIL |
| reponame_str |
USIL-Institucional |
| collection |
USIL-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.usil.edu.pe/bitstreams/f63a116f-5b7c-49c9-8793-2cc1da5d3cf8/download https://repositorio.usil.edu.pe/bitstreams/5f1be2db-d81e-465a-a1ff-531d5baca7ab/download https://repositorio.usil.edu.pe/bitstreams/615fb205-338f-4872-a4d5-1d1a9a47de0f/download https://repositorio.usil.edu.pe/bitstreams/33d29877-89ab-4ac7-9eda-d208341b2bd5/download https://repositorio.usil.edu.pe/bitstreams/b9f8f0d4-9a8a-491c-8061-041dbf1d966c/download https://repositorio.usil.edu.pe/bitstreams/7b9ec9d3-3a16-43b3-812f-cce1256ede3d/download https://repositorio.usil.edu.pe/bitstreams/0918e6ac-93d8-415a-b5c1-03de92a4ee3d/download https://repositorio.usil.edu.pe/bitstreams/c10602df-bba4-4cf8-952e-4762b705f517/download https://repositorio.usil.edu.pe/bitstreams/426a4ceb-866a-4802-aa9f-1ccbf068a450/download https://repositorio.usil.edu.pe/bitstreams/87071326-09e8-4762-a750-b8cc62c7ab0c/download https://repositorio.usil.edu.pe/bitstreams/7db2a102-7ed0-4ec1-8e06-9b1fd0e02b20/download https://repositorio.usil.edu.pe/bitstreams/7a61fc50-efdf-4a99-ab71-5f98dfb70fb5/download https://repositorio.usil.edu.pe/bitstreams/61c28612-14c6-4df7-bca3-567a914f58f8/download |
| bitstream.checksum.fl_str_mv |
f9976ed1e62b1fd0bb0352d58dba7be2 cddd75aa6f66c8d2f9a3a4f9148e8782 c6df6704325fd5021d8eacc7882dd362 e2848357276d9395c3c2a1e38841ab38 8a98c154ab1fa48bc82ec41978cd7654 f3808499c3a2660e271087b11ac8f509 f8b7fcfc46a5fe7dec833b6c2f220f41 137ccda92e0d1365e81a277ba89596a4 01db06a729f5144a109cac39ac0a5702 092b5980e1a7b2a5e7bb048827acab8d 946f30598a2e7580f882795cf9c22fdf c08a938c6444a4a23b417fb88f3f9b65 bcbca2dce816dd71c9c0ef53f939410e |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio institucional de la Universidad San Ignacio de Loyola |
| repository.mail.fl_str_mv |
repositorio.institucional@usil.edu.pe |
| _version_ |
1846976783983837184 |
| spelling |
75d6b57d-e976-4ac2-a837-5c665a8894a1-1Peralta Luján, José Luis7ea1ab3a-9e28-43ec-bc96-ab2ac0a56f02-1Revollar Maldonado, Bressner Nurali2025-07-09T14:18:02Z2025-07-09T14:18:02Z20252025-06-23El presente trabajo de suficiencia profesional detalla la implementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú. Esta implementación se centró en la integración de los servidores Linux y Windows comprendidos dentro del alcance de PCI DSS, abordando la problemática de un SIEM obsoleto que carecía de la capacidad para realizar escaneos de vulnerabilidades autenticadas, un requisito esencial de la nueva versión PCI DSS 4.0.1. La metodología de desarrollo empleada combinó las buenas prácticas de SCRUM y la guía de PMBOK (Inicio del proyecto, planificación, implementación, monitoreo y cierre del proyecto). La fase de implementación se realizó de manera iterativa a través de 3 sprints, permitiendo la entrega incremental de funcionalidades y la adaptación continua a los requisitos de cumplimiento de PCI DSS 4.0.1. Los resultados mostraron que a diferencia de otros estudios, la implementación del Security Information and Event Management en Globokas Perú demostró una integración del 100% de los servidores Windows y Linux, así como de las fuentes de registro críticas. Adicionalmente, se alcanzó el cumplimiento del 100% de los requisitos de PCI DSS versión 4.0.1, incluyendo la directriz 12.3.4, y se logró realizar el escaneo autenticado de vulnerabilidades del 100% de los servidores pertinentes. En conclusión, la implementación del nuevo Security Information and Event Management permitió proteger los datos de tarjetahabientes, integración de los servidores, cumplimiento normativo y la detección de vulnerabilidades autenticadas tal como lo exige PCI DSS versión 4.0.1Trabajo de Suficiencia Profesionalapplication/pdfhttps://hdl.handle.net/20.500.14005/16047spaUniversidad San Ignacio de LoyolaPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/4.0/Universidad San Ignacio de LoyolaRepositorio Institucional - USILreponame:USIL-Institucionalinstname:Universidad San Ignacio de Loyolainstacron:USILIngeniería Informática y de SistemasSecurity Information and Event ManagementSeguridad de datosDatos de tarjetahabienteshttps://purl.org/pe-repo/ocde/ford#1.02.01ODS 9: Industria, innovación e infraestructura. Construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible y fomentar la innovaciónSistemas de información.Tecnología de la informaciónImplementación de un Security Information and Event Management para proteger los datos de tarjetahabientes basados en el estándar de seguridad de datos para la industria de tarjetas de pago versión 4.0.1 en la compañía Globokas Perú.info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUPublication42054630https://orcid.org/0000-0002-0252-712772574897612296https://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesionalIngenieríaUniversidad San Ignacio de Loyola. Facultad de Ingeniería. Carrera de Ingeniería Informática y de Sistemas Título ProfesionalIngeniero Informático y de SistemasLICENSElicense.txtlicense.txttext/plain; charset=utf-8403https://repositorio.usil.edu.pe/bitstreams/f63a116f-5b7c-49c9-8793-2cc1da5d3cf8/downloadf9976ed1e62b1fd0bb0352d58dba7be2MD51ORIGINAL2025_REVOLLAR MALDONADO - RESUMEN.pdfapplication/pdf12561546https://repositorio.usil.edu.pe/bitstreams/5f1be2db-d81e-465a-a1ff-531d5baca7ab/downloadcddd75aa6f66c8d2f9a3a4f9148e8782MD512Autorización.pdfapplication/pdf380831https://repositorio.usil.edu.pe/bitstreams/615fb205-338f-4872-a4d5-1d1a9a47de0f/downloadc6df6704325fd5021d8eacc7882dd362MD5112025_REVOLLAR MALDONADO.pdfapplication/pdf12404758https://repositorio.usil.edu.pe/bitstreams/33d29877-89ab-4ac7-9eda-d208341b2bd5/downloade2848357276d9395c3c2a1e38841ab38MD513Reporte de Turnitin.pdfReporte de Turnitin.pdfapplication/pdf32659161https://repositorio.usil.edu.pe/bitstreams/b9f8f0d4-9a8a-491c-8061-041dbf1d966c/download8a98c154ab1fa48bc82ec41978cd7654MD53TEXT2025_REVOLLAR MALDONADO.pdf.txt2025_REVOLLAR MALDONADO.pdf.txtExtracted texttext/plain101713https://repositorio.usil.edu.pe/bitstreams/7b9ec9d3-3a16-43b3-812f-cce1256ede3d/downloadf3808499c3a2660e271087b11ac8f509MD55Reporte de Turnitin.pdf.txtReporte de Turnitin.pdf.txtExtracted texttext/plain1213https://repositorio.usil.edu.pe/bitstreams/0918e6ac-93d8-415a-b5c1-03de92a4ee3d/downloadf8b7fcfc46a5fe7dec833b6c2f220f41MD57Autorización.pdf.txtAutorización.pdf.txtExtracted texttext/plain5120https://repositorio.usil.edu.pe/bitstreams/c10602df-bba4-4cf8-952e-4762b705f517/download137ccda92e0d1365e81a277ba89596a4MD592025_REVOLLAR MALDONADO - RESUMEN.pdf.txt2025_REVOLLAR MALDONADO - RESUMEN.pdf.txtExtracted texttext/plain7448https://repositorio.usil.edu.pe/bitstreams/426a4ceb-866a-4802-aa9f-1ccbf068a450/download01db06a729f5144a109cac39ac0a5702MD514THUMBNAIL2025_REVOLLAR MALDONADO.pdf.jpg2025_REVOLLAR MALDONADO.pdf.jpgGenerated Thumbnailimage/jpeg11059https://repositorio.usil.edu.pe/bitstreams/87071326-09e8-4762-a750-b8cc62c7ab0c/download092b5980e1a7b2a5e7bb048827acab8dMD56Reporte de Turnitin.pdf.jpgReporte de Turnitin.pdf.jpgGenerated Thumbnailimage/jpeg6326https://repositorio.usil.edu.pe/bitstreams/7db2a102-7ed0-4ec1-8e06-9b1fd0e02b20/download946f30598a2e7580f882795cf9c22fdfMD58Autorización.pdf.jpgAutorización.pdf.jpgGenerated Thumbnailimage/jpeg16292https://repositorio.usil.edu.pe/bitstreams/7a61fc50-efdf-4a99-ab71-5f98dfb70fb5/downloadc08a938c6444a4a23b417fb88f3f9b65MD5102025_REVOLLAR MALDONADO - RESUMEN.pdf.jpg2025_REVOLLAR MALDONADO - RESUMEN.pdf.jpgGenerated Thumbnailimage/jpeg11059https://repositorio.usil.edu.pe/bitstreams/61c28612-14c6-4df7-bca3-567a914f58f8/downloadbcbca2dce816dd71c9c0ef53f939410eMD51520.500.14005/16047oai:repositorio.usil.edu.pe:20.500.14005/160472025-07-25 03:01:59.511http://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccesshttps://repositorio.usil.edu.peRepositorio institucional de la Universidad San Ignacio de Loyolarepositorio.institucional@usil.edu.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 |
| score |
13.413352 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
