Implementación de un modelo de prevención de pérdida y fuga de información para empresas del sector financiero en Perú
Descripción del Articulo
De acuerdo con la Ley N°30171 que modifica a la Ley N°30096 (Ley de Delitos Informáticos), existen artículos para proteger la integridad de datos informáticos y su seguridad, especialmente en las entidades financieras. Se propone implementar un modelo de seguridad con políticas y controles de preven...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/674507 |
| Enlace del recurso: | http://hdl.handle.net/10757/674507 |
| Nivel de acceso: | acceso abierto |
| Materia: | Prevención de pérdida de información Fuga de datos Ciberseguridad Seguridad de la información Data Loss Prevention Data leakage Cybersecurity Information security DLP https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| Sumario: | De acuerdo con la Ley N°30171 que modifica a la Ley N°30096 (Ley de Delitos Informáticos), existen artículos para proteger la integridad de datos informáticos y su seguridad, especialmente en las entidades financieras. Se propone implementar un modelo de seguridad con políticas y controles de prevención de pérdida y fuga de información; considerando las normas ISO 27001/27002/27005/31000, para mejorar en base a políticas, controles y tratamiento de riesgos la seguridad de la información. La prevención de pérdida de información (DLP) es una herramienta que analiza exhaustivamente el contenido capturado para identificar información sensible, emitiendo alertas y protocolos de seguridad. Esto permite revisar, analizar y tomar acciones necesarias para evitar la pérdida de información. Una solución DLP abarca tres estados de la información: DATA IN MOTION (información en movimiento), DATA AT REST (información en descanso) y DATA IN USE (información en uso), para identificar y aplicar las medidas de control necesarias dentro de la organización para evitar fugas y pérdidas de información. El modelo analiza la información de la empresa, catalogándola según su tipo, clasificación y valoración según su sensibilidad e importancia. Esto permitirá identificar y analizar los riesgos a los que la empresa está expuesta. En base a este análisis, se desarrollan políticas y procedimientos de seguridad de la información. Con base en las políticas y el análisis de riesgos obtenidos, se desarrolla un tratamiento de riesgos para gestionar, minimizar o tolerar estos riesgos, siguiendo un diagrama de flujo de las actividades y procesos de la entidad. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
