Implementación de un modelo de prevención de pérdida y fuga de información para empresas del sector financiero en Perú
Descripción del Articulo
De acuerdo con la Ley N°30171 que modifica a la Ley N°30096 (Ley de Delitos Informáticos), existen artículos para proteger la integridad de datos informáticos y su seguridad, especialmente en las entidades financieras. Se propone implementar un modelo de seguridad con políticas y controles de preven...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/674507 |
| Enlace del recurso: | http://hdl.handle.net/10757/674507 |
| Nivel de acceso: | acceso abierto |
| Materia: | Prevención de pérdida de información Fuga de datos Ciberseguridad Seguridad de la información Data Loss Prevention Data leakage Cybersecurity Information security DLP https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| id |
UUPC_487d02599320288ea99f67d2e02743b3 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/674507 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Implementación de un modelo de prevención de pérdida y fuga de información para empresas del sector financiero en Perú |
| title |
Implementación de un modelo de prevención de pérdida y fuga de información para empresas del sector financiero en Perú |
| spellingShingle |
Implementación de un modelo de prevención de pérdida y fuga de información para empresas del sector financiero en Perú Fajardo Salcedo, Joel Alexander Prevención de pérdida de información Fuga de datos Ciberseguridad Seguridad de la información Data Loss Prevention Data leakage Cybersecurity Information security DLP https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| title_short |
Implementación de un modelo de prevención de pérdida y fuga de información para empresas del sector financiero en Perú |
| title_full |
Implementación de un modelo de prevención de pérdida y fuga de información para empresas del sector financiero en Perú |
| title_fullStr |
Implementación de un modelo de prevención de pérdida y fuga de información para empresas del sector financiero en Perú |
| title_full_unstemmed |
Implementación de un modelo de prevención de pérdida y fuga de información para empresas del sector financiero en Perú |
| title_sort |
Implementación de un modelo de prevención de pérdida y fuga de información para empresas del sector financiero en Perú |
| author |
Fajardo Salcedo, Joel Alexander |
| author_facet |
Fajardo Salcedo, Joel Alexander Sanchez Bautista, Stephanny Gabriela |
| author_role |
author |
| author2 |
Sanchez Bautista, Stephanny Gabriela |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Flores Solís, Fernando Rolyn |
| dc.contributor.author.fl_str_mv |
Fajardo Salcedo, Joel Alexander Sanchez Bautista, Stephanny Gabriela |
| dc.subject.none.fl_str_mv |
Prevención de pérdida de información Fuga de datos Ciberseguridad Seguridad de la información Data Loss Prevention Data leakage Cybersecurity Information security DLP |
| topic |
Prevención de pérdida de información Fuga de datos Ciberseguridad Seguridad de la información Data Loss Prevention Data leakage Cybersecurity Information security DLP https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.05 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 |
| description |
De acuerdo con la Ley N°30171 que modifica a la Ley N°30096 (Ley de Delitos Informáticos), existen artículos para proteger la integridad de datos informáticos y su seguridad, especialmente en las entidades financieras. Se propone implementar un modelo de seguridad con políticas y controles de prevención de pérdida y fuga de información; considerando las normas ISO 27001/27002/27005/31000, para mejorar en base a políticas, controles y tratamiento de riesgos la seguridad de la información. La prevención de pérdida de información (DLP) es una herramienta que analiza exhaustivamente el contenido capturado para identificar información sensible, emitiendo alertas y protocolos de seguridad. Esto permite revisar, analizar y tomar acciones necesarias para evitar la pérdida de información. Una solución DLP abarca tres estados de la información: DATA IN MOTION (información en movimiento), DATA AT REST (información en descanso) y DATA IN USE (información en uso), para identificar y aplicar las medidas de control necesarias dentro de la organización para evitar fugas y pérdidas de información. El modelo analiza la información de la empresa, catalogándola según su tipo, clasificación y valoración según su sensibilidad e importancia. Esto permitirá identificar y analizar los riesgos a los que la empresa está expuesta. En base a este análisis, se desarrollan políticas y procedimientos de seguridad de la información. Con base en las políticas y el análisis de riesgos obtenidos, se desarrolla un tratamiento de riesgos para gestionar, minimizar o tolerar estos riesgos, siguiendo un diagrama de flujo de las actividades y procesos de la entidad. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2024-08-01T02:30:16Z |
| dc.date.available.none.fl_str_mv |
2024-08-01T02:30:16Z |
| dc.date.issued.fl_str_mv |
2024-07-15 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de Suficiencia Profesional |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/674507 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/674507 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/8/Fajardo_SJ.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/7/Fajardo_SJ.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/10/Fajardo_SJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/12/Fajardo_SJ_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/14/Fajardo_SJ_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/6/Fajardo_SJ.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/9/Fajardo_SJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/11/Fajardo_SJ_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/13/Fajardo_SJ_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/1/Fajardo_SJ.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/2/Fajardo_SJ.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/3/Fajardo_SJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/4/Fajardo_SJ_Reportesimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/5/Fajardo_SJ_Actasimilitud.pdf |
| bitstream.checksum.fl_str_mv |
4ab122a5763ab7eac183e55945c83de8 3f110bd6a5b7aff84628686843cf8382 4e18fc2f7a5450d172921db06a828745 718bbe6698b144ffbbcffae952b75379 47a744db700b3208ec0f224e1d6ed939 c0c49c9d739b21f3310097a7cabee83f 810ee2b2bbd2f12bcb09f03f68cbe96e 42c1b99fd5881ea560a69b69d3e42a8f 21a70ab887d51fb5e6b09b9df06d556d 0684d265cc566873702c03b954baf74c 742aba00bf74586e40e36978692f016d 1dd18466d76302e0fe4ef1861b6089be 867e34f4f6916a915280b617555775e5 b54ea55ac9da2477b11f6a30f45ecc1a |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1837187140287463424 |
| spelling |
8569fdff8bd641952aec3d0adc923f23http://orcid.org/0000-0002-6105-3371Flores Solís, Fernando Rolyn14673901d016fe55bb2e4d9340ec8866500f56d8945407765ce050a7faa15637950500Fajardo Salcedo, Joel AlexanderSanchez Bautista, Stephanny Gabriela2024-08-01T02:30:16Z2024-08-01T02:30:16Z2024-07-15http://hdl.handle.net/10757/674507000000012196144XDe acuerdo con la Ley N°30171 que modifica a la Ley N°30096 (Ley de Delitos Informáticos), existen artículos para proteger la integridad de datos informáticos y su seguridad, especialmente en las entidades financieras. Se propone implementar un modelo de seguridad con políticas y controles de prevención de pérdida y fuga de información; considerando las normas ISO 27001/27002/27005/31000, para mejorar en base a políticas, controles y tratamiento de riesgos la seguridad de la información. La prevención de pérdida de información (DLP) es una herramienta que analiza exhaustivamente el contenido capturado para identificar información sensible, emitiendo alertas y protocolos de seguridad. Esto permite revisar, analizar y tomar acciones necesarias para evitar la pérdida de información. Una solución DLP abarca tres estados de la información: DATA IN MOTION (información en movimiento), DATA AT REST (información en descanso) y DATA IN USE (información en uso), para identificar y aplicar las medidas de control necesarias dentro de la organización para evitar fugas y pérdidas de información. El modelo analiza la información de la empresa, catalogándola según su tipo, clasificación y valoración según su sensibilidad e importancia. Esto permitirá identificar y analizar los riesgos a los que la empresa está expuesta. En base a este análisis, se desarrollan políticas y procedimientos de seguridad de la información. Con base en las políticas y el análisis de riesgos obtenidos, se desarrolla un tratamiento de riesgos para gestionar, minimizar o tolerar estos riesgos, siguiendo un diagrama de flujo de las actividades y procesos de la entidad.According to Law No. 30171, which modifies Law No. 30096 (Law on Cybercrimes), where are articles aimed at protecting the integrity and security of computer data, especially in financial entities. It is proposed to implement a security model with policies and controls for preventing data loss and leakage, considering ISO 27001/27002/27005/31000 standards, to enhance information security through policies, controls, and risk treatment. Data Loss Prevention (DLP) is a tool that thoroughly analyzes captured content to identify sensitive information, issuing alerts and security protocols. This allows for the review, analysis, and necessary actions to prevent data loss. A DLP solution covers three states of information: DATA IN MOTION, DATA AT REST, and DATA IN USE, to identify and apply the necessary control measures within the organization to prevent data leaks and losses. The model analyzes the company's information, cataloging it according to its type, classification, and valuation based on its sensitivity and importance. This will allow the identification and analysis of the risks to which the company is exposed. Based on this analysis, information security policies and procedures are developed. Based on the policies and risk analysis obtained, a risk treatment is developed to manage, minimize, or tolerate these risks, following a flowchart of the entity's activities and processes.Trabajo de Suficiencia ProfesionalODS 9: Industria, Innovación e InfraestructuraODS 16: Paz, Justicia e Instituciones SólidasODS 12: Producción y Consumo Responsablesapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCPrevención de pérdida de informaciónFuga de datosCiberseguridadSeguridad de la informaciónData Loss PreventionData leakageCybersecurityInformation securityDLPhttps://purl.org/pe-repo/ocde/ford#2.02.05https://purl.org/pe-repo/ocde/ford#2.00.00Implementación de un modelo de prevención de pérdida y fuga de información para empresas del sector financiero en Perúinfo:eu-repo/semantics/bachelorThesisTrabajo de Suficiencia Profesionalhttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). División de Estudios Profesionales para Ejecutivos (EPE)LicenciaturaIngeniería de Redes y ComunicacionesIngeniero de Redes y Comunicaciones2024-08-01T05:39:41Zhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional0000-0002-6105-337110379972https://purl.org/pe-repo/renati/level#tituloProfesional613046Gonzales Figueroa, Renatto GustavoSeminario García, Hernán Augusto45191385Ce:001809841CONVERTED2_3899396Fajardo_SJ.pdfFajardo_SJ.pdfapplication/pdf558330https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/8/Fajardo_SJ.pdf4ab122a5763ab7eac183e55945c83de8MD58falseTHUMBNAILFajardo_SJ.pdf.jpgFajardo_SJ.pdf.jpgGenerated Thumbnailimage/jpeg32200https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/7/Fajardo_SJ.pdf.jpg3f110bd6a5b7aff84628686843cf8382MD57falseFajardo_SJ_Autorizaciónpublicación.pdf.jpgFajardo_SJ_Autorizaciónpublicación.pdf.jpgGenerated Thumbnailimage/jpeg61902https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/10/Fajardo_SJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.jpg4e18fc2f7a5450d172921db06a828745MD510falseFajardo_SJ_Reportesimilitud.pdf.jpgFajardo_SJ_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg16251https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/12/Fajardo_SJ_Reportesimilitud.pdf.jpg718bbe6698b144ffbbcffae952b75379MD512falseFajardo_SJ_Actasimilitud.pdf.jpgFajardo_SJ_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg31822https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/14/Fajardo_SJ_Actasimilitud.pdf.jpg47a744db700b3208ec0f224e1d6ed939MD514falseTEXTFajardo_SJ.pdf.txtFajardo_SJ.pdf.txtExtracted texttext/plain123681https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/6/Fajardo_SJ.pdf.txtc0c49c9d739b21f3310097a7cabee83fMD56falseFajardo_SJ_Autorizaciónpublicación.pdf.txtFajardo_SJ_Autorizaciónpublicación.pdf.txtExtracted texttext/plain2352https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/9/Fajardo_SJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.txt810ee2b2bbd2f12bcb09f03f68cbe96eMD59falseFajardo_SJ_Reportesimilitud.pdf.txtFajardo_SJ_Reportesimilitud.pdf.txtExtracted texttext/plain2346https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/11/Fajardo_SJ_Reportesimilitud.pdf.txt42c1b99fd5881ea560a69b69d3e42a8fMD511falseFajardo_SJ_Actasimilitud.pdf.txtFajardo_SJ_Actasimilitud.pdf.txtExtracted texttext/plain1001https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/13/Fajardo_SJ_Actasimilitud.pdf.txt21a70ab887d51fb5e6b09b9df06d556dMD513falseORIGINALFajardo_SJ.pdfFajardo_SJ.pdfapplication/pdf1222005https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/1/Fajardo_SJ.pdf0684d265cc566873702c03b954baf74cMD51trueFajardo_SJ.docxFajardo_SJ.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document425191https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/2/Fajardo_SJ.docx742aba00bf74586e40e36978692f016dMD52falseFajardo_SJ_Autorizaciónpublicación.pdfFajardo_SJ_Autorizaciónpublicación.pdfapplication/pdf177880https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/3/Fajardo_SJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf1dd18466d76302e0fe4ef1861b6089beMD53falseFajardo_SJ_Reportesimilitud.pdfFajardo_SJ_Reportesimilitud.pdfapplication/pdf8599682https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/4/Fajardo_SJ_Reportesimilitud.pdf867e34f4f6916a915280b617555775e5MD54falseFajardo_SJ_Actasimilitud.pdfFajardo_SJ_Actasimilitud.pdfapplication/pdf58992https://repositorioacademico.upc.edu.pe/bitstream/10757/674507/5/Fajardo_SJ_Actasimilitud.pdfb54ea55ac9da2477b11f6a30f45ecc1aMD55false10757/674507oai:repositorioacademico.upc.edu.pe:10757/6745072024-08-02 04:45:32.963Repositorio académico upcupc@openrepository.com |
| score |
13.821023 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
