Implementación del software Log360 para el cumplimiento 10 del estándar de seguridad de datos para la industria de tarjeta de pago
Descripción del Articulo
El presente estudio tiene como propósito implementar un software SIEM (Gestión de información y eventos de seguridad) para cumplir con el requerimiento 10 de la norma PCI DSS, la cual es un estándar de seguridad de datos para la industria de tarjetas de pago. Para el desarrollo del proyecto se utili...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad de San Martín de Porres |
| Repositorio: | USMP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.usmp.edu.pe:20.500.12727/5431 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12727/5431 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ingeniería de software Protección de datos Inteligencia artificial https://purl.org/pe-repo/ocde/ford#1.02.01 |
| Sumario: | El presente estudio tiene como propósito implementar un software SIEM (Gestión de información y eventos de seguridad) para cumplir con el requerimiento 10 de la norma PCI DSS, la cual es un estándar de seguridad de datos para la industria de tarjetas de pago. Para el desarrollo del proyecto se utilizó una variación de la metodología PDCA adaptada a las necesidades de la organización y aprobada por la unidad de cumplimiento normativo del banco. Se utilizó un cuestionario planteado por el concilio que desarrolló la normativa en estudio, a fin de identificar la situación actual de la entidad financiera y, con dicha información, se realizó un análisis de brechas, utilizando la metodología GAP de análisis para determinar los puntos a mejorar. Se usó herramientas de gestión de proyectos para la elaboración del plan de trabajo y para el rastreo de la realización de los procesos durante la implementación del control de seguridad. Por último, debido al proceso de mejora continua, se verificó nuevamente el nivel de cumplimiento del objetivo. Como resultado, la entidad financiera automatizó el proceso de auditoría de registros de eventos de los componentes que transmiten, procesan y almacenan data confidencial durante una transacción de pago; además, tiene visibilidad de lo que sucede en la red, por lo que está en la capacidad de detectar amenazas y anomalías en el comportamiento de usuarios utilizando tecnologías emergentes, como la inteligencia artificial. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
