Modelo para la cuantificación financiera de ciber riesgos basada en la generación de escenarios para las PYMES del Perú
Descripción del Articulo
Para la realización del proyecto, se llevó a cabo un proceso de investigación el cual permitió identificar una problemática actual y encontrar la causa raíz y las principales consecuencias de este. La investigación permitió conocer y comprender varias metodologías, marcos de trabajos y procesos a ut...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/667717 |
| Enlace del recurso: | http://hdl.handle.net/10757/667717 |
| Nivel de acceso: | acceso abierto |
| Materia: | Modelo Ciberseguridad Escenarios de riesgos Cuantificación Estimación financiera Model Cybersecurity Risk scenario Quantification Financial estimation http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Para la realización del proyecto, se llevó a cabo un proceso de investigación el cual permitió identificar una problemática actual y encontrar la causa raíz y las principales consecuencias de este. La investigación permitió conocer y comprender varias metodologías, marcos de trabajos y procesos a utilizar para poder dar solución a la necesidad determinada. Entonces, se realizó una comparativa para poder recopilar lo mejor de cada proceso para el desarrollo del modelo propuesto. Tras realizar esta comparativa se determinó que se tomaría como base la ISO 27005, el Risk IT Framework de ISACA y que el modelo constaría de 5 fases. Luego, se realizó el diseño del modelo de cuantificación en el cual se definieron 5 fases donde se optimizaron procesos y subprocesos. Además, se diseñaron plantillas y documentación que sirvieron de soporte para poder tener una mejor comprensión del modelo y ayudar a la cuantificación de los ciber riesgos. Adicional a ello, se desarrolló un cuestionario de cuantificación el cual considero los posibles impactos reputacionales, legales, financieros y operativos de la materialización de los riesgos. Por último, se creó un escenario de pruebas y se definió el proceso para llevar a cabo la validación y cuantificar financieramente los ciber riesgos de una organización. Para la validación del modelo de cuantificación financiera desarrollado, se llevaron a cabo reuniones con las áreas de legal, marketing, tecnología de información y el gerente general donde se presento el modeló y se explicó la importancia de tener los riesgos expresados cuantitativamente. Posterior a ello, se definió el proceso sobre el cual se haría la evaluación y se completó toda la documentación correspondiente. Los responsables de cada área de la organización completaron el cuestionario de cuantificación y se obtuvo el valor cuantitativo de los ciber riesgos. Finalmente se hizo una comparativa de los resultados obtenidos de la nueva evaluación de riesgos con los anteriores y se determinó la eficiencia de los controles actuales. Por último, se desarrolló un proceso de mejora continua el cual permita potenciar y optimizar el modelo de cuantificación propuesto, En dicho plan se indicó los dominios que podrían ayudar a la mejora del modelo actual. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
