Implementación del software Log360 para el cumplimiento 10 del estándar de seguridad de datos para la industria de tarjeta de pago
Descripción del Articulo
El presente estudio tiene como propósito implementar un software SIEM (Gestión de información y eventos de seguridad) para cumplir con el requerimiento 10 de la norma PCI DSS, la cual es un estándar de seguridad de datos para la industria de tarjetas de pago. Para el desarrollo del proyecto se utili...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad de San Martín de Porres |
| Repositorio: | USMP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.usmp.edu.pe:20.500.12727/5431 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12727/5431 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ingeniería de software Protección de datos Inteligencia artificial https://purl.org/pe-repo/ocde/ford#1.02.01 |
| id |
USMP_bbc1d5e0e1062864213a526529175dda |
|---|---|
| oai_identifier_str |
oai:repositorio.usmp.edu.pe:20.500.12727/5431 |
| network_acronym_str |
USMP |
| network_name_str |
USMP-Institucional |
| repository_id_str |
2089 |
| spelling |
Bayona Ore, Luz SussyPalacios Quichiz, Luis EstebanLavado Sarmiento, David ArmandoLavado Sarmiento, David Armando2019-10-30T11:16:43Z2019-10-30T11:16:43Z2019https://hdl.handle.net/20.500.12727/5431El presente estudio tiene como propósito implementar un software SIEM (Gestión de información y eventos de seguridad) para cumplir con el requerimiento 10 de la norma PCI DSS, la cual es un estándar de seguridad de datos para la industria de tarjetas de pago. Para el desarrollo del proyecto se utilizó una variación de la metodología PDCA adaptada a las necesidades de la organización y aprobada por la unidad de cumplimiento normativo del banco. Se utilizó un cuestionario planteado por el concilio que desarrolló la normativa en estudio, a fin de identificar la situación actual de la entidad financiera y, con dicha información, se realizó un análisis de brechas, utilizando la metodología GAP de análisis para determinar los puntos a mejorar. Se usó herramientas de gestión de proyectos para la elaboración del plan de trabajo y para el rastreo de la realización de los procesos durante la implementación del control de seguridad. Por último, debido al proceso de mejora continua, se verificó nuevamente el nivel de cumplimiento del objetivo. Como resultado, la entidad financiera automatizó el proceso de auditoría de registros de eventos de los componentes que transmiten, procesan y almacenan data confidencial durante una transacción de pago; además, tiene visibilidad de lo que sucede en la red, por lo que está en la capacidad de detectar amenazas y anomalías en el comportamiento de usuarios utilizando tecnologías emergentes, como la inteligencia artificial.99 p.spaUniversidad de San Martín de PorresPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-nd/4.0/REPOSITORIO ACADÉMICO USMPUniversidad de San Martín de Porres - USMPreponame:USMP-Institucionalinstname:Universidad de San Martín de Porresinstacron:USMPIngeniería de softwareProtección de datosInteligencia artificialhttps://purl.org/pe-repo/ocde/ford#1.02.01Implementación del software Log360 para el cumplimiento 10 del estándar de seguridad de datos para la industria de tarjeta de pagoinfo:eu-repo/semantics/bachelorThesisSUNEDUIngeniero de Computación y SistemasUniversidad de San Martín de Porres. Facultad de Ingeniería y ArquitecturaIngeniería de Computación y Sistemashttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALlavado_sda.pdflavado_sda.pdfTrabajoapplication/pdf1655149https://repositorio.usmp.edu.pe/bitstream/20.500.12727/5431/1/lavado_sda.pdf969f45ed5cc52825ae28f9b7e61903e5MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-8255https://repositorio.usmp.edu.pe/bitstream/20.500.12727/5431/2/license.txt19c802c5bfcf4b4a5d4125de9910c135MD52TEXTlavado_sda.pdf.txtlavado_sda.pdf.txtExtracted texttext/plain130260https://repositorio.usmp.edu.pe/bitstream/20.500.12727/5431/3/lavado_sda.pdf.txt6c565d47bff206df5f4e0fabedc983a4MD53THUMBNAILlavado_sda.pdf.jpglavado_sda.pdf.jpgGenerated Thumbnailimage/jpeg5769https://repositorio.usmp.edu.pe/bitstream/20.500.12727/5431/4/lavado_sda.pdf.jpg04f83259c2662f24dc31857e206dfabdMD5420.500.12727/5431oai:repositorio.usmp.edu.pe:20.500.12727/54312020-01-03 02:21:32.778REPOSITORIO ACADEMICO USMPrepositorio@usmp.peTG9zIHVzb3MgY29tZXJjaWFsZXMgeSBsYSBlbGFib3JhY2nDs24gZGUgb2JyYXMgZGVyaXZhZGFzIHBvciBwYXJ0ZQpkZSB0ZXJjZXJvcyBkZXBlbmRlcsOhbiBkZSBsYXMgbGljZW5jaWFzIENyZWF0aXZlIENvbW1vbnMgb3RvcmdhZGFzCmluZGl2aWR1YWxtZW50ZSBwb3IgZWwgdGl0dWxhciBkZSBsYSBvYnJhIGFsIGF1dG9yaXphciBsYQpwdWJsaWNhY2nDs24gZGUgc3VzIG9icmFzIGVuIGVsIFJFUE9TSVRPUklPIEFDQUTDiU1JQ08gVVNNUC4K |
| dc.title.es_PE.fl_str_mv |
Implementación del software Log360 para el cumplimiento 10 del estándar de seguridad de datos para la industria de tarjeta de pago |
| title |
Implementación del software Log360 para el cumplimiento 10 del estándar de seguridad de datos para la industria de tarjeta de pago |
| spellingShingle |
Implementación del software Log360 para el cumplimiento 10 del estándar de seguridad de datos para la industria de tarjeta de pago Lavado Sarmiento, David Armando Ingeniería de software Protección de datos Inteligencia artificial https://purl.org/pe-repo/ocde/ford#1.02.01 |
| title_short |
Implementación del software Log360 para el cumplimiento 10 del estándar de seguridad de datos para la industria de tarjeta de pago |
| title_full |
Implementación del software Log360 para el cumplimiento 10 del estándar de seguridad de datos para la industria de tarjeta de pago |
| title_fullStr |
Implementación del software Log360 para el cumplimiento 10 del estándar de seguridad de datos para la industria de tarjeta de pago |
| title_full_unstemmed |
Implementación del software Log360 para el cumplimiento 10 del estándar de seguridad de datos para la industria de tarjeta de pago |
| title_sort |
Implementación del software Log360 para el cumplimiento 10 del estándar de seguridad de datos para la industria de tarjeta de pago |
| dc.creator.none.fl_str_mv |
Lavado Sarmiento, David Armando |
| author |
Lavado Sarmiento, David Armando |
| author_facet |
Lavado Sarmiento, David Armando |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Bayona Ore, Luz Sussy Palacios Quichiz, Luis Esteban |
| dc.contributor.author.fl_str_mv |
Lavado Sarmiento, David Armando |
| dc.subject.es_PE.fl_str_mv |
Ingeniería de software Protección de datos Inteligencia artificial |
| topic |
Ingeniería de software Protección de datos Inteligencia artificial https://purl.org/pe-repo/ocde/ford#1.02.01 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.01 |
| description |
El presente estudio tiene como propósito implementar un software SIEM (Gestión de información y eventos de seguridad) para cumplir con el requerimiento 10 de la norma PCI DSS, la cual es un estándar de seguridad de datos para la industria de tarjetas de pago. Para el desarrollo del proyecto se utilizó una variación de la metodología PDCA adaptada a las necesidades de la organización y aprobada por la unidad de cumplimiento normativo del banco. Se utilizó un cuestionario planteado por el concilio que desarrolló la normativa en estudio, a fin de identificar la situación actual de la entidad financiera y, con dicha información, se realizó un análisis de brechas, utilizando la metodología GAP de análisis para determinar los puntos a mejorar. Se usó herramientas de gestión de proyectos para la elaboración del plan de trabajo y para el rastreo de la realización de los procesos durante la implementación del control de seguridad. Por último, debido al proceso de mejora continua, se verificó nuevamente el nivel de cumplimiento del objetivo. Como resultado, la entidad financiera automatizó el proceso de auditoría de registros de eventos de los componentes que transmiten, procesan y almacenan data confidencial durante una transacción de pago; además, tiene visibilidad de lo que sucede en la red, por lo que está en la capacidad de detectar amenazas y anomalías en el comportamiento de usuarios utilizando tecnologías emergentes, como la inteligencia artificial. |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2019-10-30T11:16:43Z |
| dc.date.available.none.fl_str_mv |
2019-10-30T11:16:43Z |
| dc.date.issued.fl_str_mv |
2019 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12727/5431 |
| url |
https://hdl.handle.net/20.500.12727/5431 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.format.extent.es_PE.fl_str_mv |
99 p. |
| dc.publisher.es_PE.fl_str_mv |
Universidad de San Martín de Porres |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
REPOSITORIO ACADÉMICO USMP Universidad de San Martín de Porres - USMP |
| dc.source.none.fl_str_mv |
reponame:USMP-Institucional instname:Universidad de San Martín de Porres instacron:USMP |
| instname_str |
Universidad de San Martín de Porres |
| instacron_str |
USMP |
| institution |
USMP |
| reponame_str |
USMP-Institucional |
| collection |
USMP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.usmp.edu.pe/bitstream/20.500.12727/5431/1/lavado_sda.pdf https://repositorio.usmp.edu.pe/bitstream/20.500.12727/5431/2/license.txt https://repositorio.usmp.edu.pe/bitstream/20.500.12727/5431/3/lavado_sda.pdf.txt https://repositorio.usmp.edu.pe/bitstream/20.500.12727/5431/4/lavado_sda.pdf.jpg |
| bitstream.checksum.fl_str_mv |
969f45ed5cc52825ae28f9b7e61903e5 19c802c5bfcf4b4a5d4125de9910c135 6c565d47bff206df5f4e0fabedc983a4 04f83259c2662f24dc31857e206dfabd |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
REPOSITORIO ACADEMICO USMP |
| repository.mail.fl_str_mv |
repositorio@usmp.pe |
| _version_ |
1852598835603308544 |
| score |
13.058807 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
